ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΔΙΑΧΕΙΡΙΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ


            Η ατομική επιχείρηση της Μαριάνας Κοτζαμανίδου του Χρήστου «Αll About Aquatics Greece & Cyprus» (ΑΦΜ 117644845), που εδρεύει στο 13χλμ Θεσσαλονίκης-Περαίας, Θέρμη τκ 57001, εντός Ξενοδοχείου ATHINA AIRPORT HOTEL.είναι υπεύθυνη επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των συμβατικών και συναλλακτικών σχέσεων που δημιουργεί για την επίτευξη των εταιρικών της σκοπών.

            Με την παρούσα Πολιτική καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την εταιρία για την προστασία εν γένει της ιδιωτικότητας των πελατών, συνοδών, οικείων και κάθε είδους συμπαραστατών αυτών, τα προσωπικά δεδομένα των οποίων τυγχάνουν επεξεργασίας με σκοπό την παροχή υπηρεσιών.

            Αναλυτικότερα, με γνώμονα την αδιατάρακτη διατήρηση υψηλού επιπέδου προστασίας κατά την επεξεργασία των αντίστοιχων δεδομένων προσωπικού χαρακτήρα και την διευκόλυνση της αποτελεσματικής άσκησης  των δικαιωμάτων και ελευθεριών που αναγνωρίζονται από τον Κανονισμό 2016/679, η εταιρία προβαίνει στην κωδικοποίηση της εφαρμοζόμενης πολιτικής ασφαλείας, ώστε αυτή να είναι άμεσα προσιτή στα υποκείμενα των δεδομένων.

Αρχές που διέπουν την επεξεργασία των δεδομένων

1. Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία

α)  λαμβάνει χώρα με προσήλωση στην νομιμότητα, την αντικειμενικότητα και την διαφάνεια,

β) γίνεται για καθορισμένους και νόμιμους σκοπούς, ενώ τα δεδομένα δεν υποβάλλονται σε περαιτέρω επεξεργασία παρά μόνο όταν αυτό είναι απολύτως θεμιτό,

γ) επιτελείται με απαρέγκλιτη τήρηση των αρχών της αναλογικότητας και της ελαχιστοποίησης (data minimisation), ώστε να μην υπερακοντίζεται ποτέ το μέτρο που είναι απολύτως αναγκαίο για την εξυπηρέτηση των ρητών, σύννομων και θεμιτών σκοπών που επιδιώκονται με τη επεξεργασία,

δ) συντελείται με διαρκή μέριμνα για την διασφάλιση της ακρίβειας των δεδομένων, καθώς και της επικαιροποίησής τους, ενώ λαμβάνονται όλα τα απαραίτητα μέτρα για την άμεση διαγραφή ή διόρθωση εκείνων των δεδομένων τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας και

ε) επιτυγχάνεται κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, βάσει των αρχών της ακεραιότητας και της εμπιστευτικότητας.

2. Προς επίτευξη των παραπάνω αρχών η εταιρία χρησιμοποιεί τα κατάλληλα τεχνικά

οργανωτικά μέτρα για την προστασία των προσωπικών πληροφοριών που συλλέγει και επεξεργάζεται, ανεξάρτητα από το αν αυτές ενσωματώνονται σε φυσικό ή σε ηλεκτρονικό αρχείο. Τα μέτρα που χρησιμοποιεί έχουν σχεδιαστεί για να παρέχουν ένα επίπεδο ασφάλειας κατάλληλο για τον κίνδυνο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Συλλογή και Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

1. Η εταιρία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία έχουν υποβληθεί ή πρόκειται να υποβληθούν σε αυτή και τα οποία είναι απαραίτητα για την έναρξη, τη διατήρηση και την εκτέλεση συναλλακτικών και συμβατικών σχέσεων υφιστάμενων ή μελλοντικών. Η ευθύνη για την πληρότητα, την ακρίβεια και την επικαιροποίηση των δεδομένων, όπου αυτή απαιτείται, βαρύνει αποκλειστικά το υποκείμενο στο οποίο αφορούν τα δεδομένα ή έτερο φυσικό ή νομικό πρόσωπο που λειτουργεί για λογαριασμό του. Σε κάθε περίπτωση, η εταιρία διατηρεί το δικαίωμα να ζητεί επικαιροποίηση των δεδομένων που τηρεί, ιδίως όταν αυτό κρίνεται απαραίτητο για την ομαλή συνέχιση των συναλλακτικών σχέσεων, καθώς και για την εκπλήρωση υποχρεώσεων που απορρέουν από το Νόμο.

2. Η εταιρία διατηρεί και επεξεργάζεται ειδικής κατηγορίας δεδομένα, ήτοι ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις  που προσκομίζει το υποκείμενο των δεδομένων ή έτερο φυσικό ή νομικό πρόσωπο για λογαριασμό του και τα ιατρικά δεδομένα που προκύπτουν από την παροχή των υπηρεσιών της. Η εταιρία δύναται να διαβιβάσει τα ανωτέρω δεδομένα και μόνο για την εξυπηρέτηση του προαναφερόμενου σκοπού σε ιδιωτικούς ή δημόσιους ασφαλιστικούς φορείς, ή/και σε συνεργάτες που ενεργούν για λογαριασμό της εταιρίας.

3. Η εταιρία δύναται να επεξεργάζεται και να διαβιβάζει τα απλά δεδομένα του υποκειμένου ή/και του υπόχρεου/συνοδού του για τη συμμόρφωσή του με έννομη υποχρέωση, καθώς και κατά περίπτωση με καθήκον που συνάδει προς το δημόσιο συμφέρον στις αρμόδιες αστυνομικές, δικαστικές, διοικητικές, φορολογικές Αρχές.

4. Η εταιρία σύμφωνα με όσα προβλέπονται στο νομικό πλαίσιο, δύναται να διαβιβάζει για την είσπραξη και εξόφληση των οφειλών που έχουν προκύψει από την παροχή των υπηρεσιών που προσφέρει, προσωπικά δεδομένα του υποκειμένου ή/και του υπόχρεου/συνοδού του σε δικηγορικά γραφεία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

5. Η εταιρία επεξεργάζεται επίσης δεδομένα προσωπικού χαρακτήρα, που λαμβάνει ή περιέρχονται σε γνώση της από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον (π.χ. φορολογικές αρχές και φορείς κοινωνικής ασφάλισης).

6. Η εταιρία δύναται επίσης να επεξεργάζεται δεδομένα που συλλέγει από τρίτες δημόσια προσβάσιμες πηγές (π.χ. Υποθηκοφυλακεία/ Κτηματολόγιο, εμπορικά μητρώα, διαδίκτυο) εφόσον τα δεδομένα αυτά είναι απαραίτητα για τους σκοπούς της επεξεργασίας και για την ικανοποίηση εννόμων συμφερόντων και αξιώσεών της.

7. Η εταιρία δεν συλλέγει ούτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ανηλίκων, εκτός εάν έχει προηγουμένως παρασχεθεί η συγκατάθεση των γονέων ή των ασκούντων τη γονική μέριμνα.

Νομιμότητα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Η εταιρία επεξεργάζεται νόμιμα δεδομένα προσωπικού χαρακτήρα εφόσον η επεξεργασία:

α) Είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των εν γένει συναλλακτικών της σχέσεων και την ορθή εκτέλεση των συμβάσεων που έχει συνάψει.

β) Είναι απαραίτητη για την παροχή των υπηρεσιών που προσφέρει

γ) Είναι απαραίτητη για τη συμμόρφωση της εταιρίας με έννομη υποχρέωσή της ή για την επιδίωξη των εννόμων συμφερόντων και αξιώσεών της

δ) Είναι απαραίτητη για την εκπλήρωση καθήκοντός της, που εκτελείται προς εξυπηρέτηση του δημοσίου συμφέροντος, στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.

ε) Βασίζεται στην προηγούμενη ρητή συναίνεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα.

Ανάκληση Συγκατάθεσης

Όταν η προηγούμενη συγκατάθεση του υποκειμένου των δεδομένων συνιστά απαραίτητη προϋπόθεση για το επιτρεπτό της επεξεργασίας, τυχόν ανάκληση αυτής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν, μέχρι και τη γνωστοποίηση της ανάκλησης στην εταιρία. Για την εγκυρότητα της γνωστοποίησης, η ανάκληση θα πρέπει να διατυπώνεται εγγράφως προς την εταιρία.

Σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Η επεξεργασία των προσωπικών δεδομένων αφορά:

α) την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεων με την εταιρία, την ορθή εκτέλεση των υφιστάμενων ή μελλοντικών συμβάσεων,

β) την παροχή ιατρικών και συναφών υπηρεσιών υγείας,

γ) την παροχή εν γένει εκπαιδευτικών υπηρεσιών,

δ) την εκπλήρωση των υποχρεώσεων της εταιρίας ως υπεύθυνης ή εκτελούσας την επεξεργασία,

ε) την άσκηση των νόμιμων και συμβατικών δικαιωμάτων της εταιρίας,

στ) τη διενέργεια ελέγχων προβλεπόμενων από το ισχύον νομοθετικό πλαίσιο,

ζ) την καταχώριση, καταγραφή και αρχειοθέτηση των πάσης φύσεως πληροφοριών που νομίμως έχουν συλλεγεί από την εταιρία,

η) την αναβάθμιση των παρεχομένων από την εταιρία προϊόντων και υπηρεσιών και την διαφημιστική προβολή και προώθηση προϊόντων και υπηρεσιών της εταιρίας, υπό την προϋπόθεση της προηγούμενης συναίνεσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα,

θ) την ικανοποίηση των πάσης φύσεως απευθυνόμενων προς την εταιρία αιτημάτων

ι) την εκπλήρωση νομίμων υποχρεώσεων της εταιρίας, που πηγάζουν από το ισχύον νομοθετικό πλαίσιο,  

κ) την προάσπιση των εννόμων συμφερόντων της εταιρίας, που σχετίζονται ενδεικτικά με: 1) τη διεκδίκηση των νομίμων αξιώσεών της ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής/εναλλακτικής επίλυσης διαφορών, 2) την πρόληψη της απάτης και άλλων ποινικά διωκόμενων πράξεων, 3) την αξιολόγηση και βελτιστοποίηση διαδικασιών ασφαλείας και πληροφοριακών συστημάτων,  4) τη φυσική ασφάλεια και προστασία προσώπων και περιουσίας (π.χ. βιντεοεπιτήρηση).

Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

Η εταιρία δεν προβαίνει σε λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένες διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς εμπορικούς προώθησης (marketing)

Η εταιρία ενδέχεται, εφόσον εξασφαλίσει προηγουμένως τη σχετική συναίνεση, να επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα προκειμένου να ενημερώνει το ενδιαφερόμενο κοινό για παρεχόμενα προϊόντα και υπηρεσίες της. Σε κάθε περίπτωση παρέχεται το δικαίωμα αντίρρησης στην επεξεργασία των προσωπικών  δεδομένων για τον παραπάνω σκοπό απευθείας εμπορικής προώθησης προϊόντων/ υπηρεσιών της εταιρίας, που ασκείται με την έγγραφη υποβολή αντίστοιχου αιτήματος προς την εταιρία.

Χρόνος τήρησης δεδομένων προσωπικού χαρακτήρα

Η εταιρία διατηρεί τα συλλεγόμενα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση, από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο και σε κάθε περίπτωση για χρονικό διάστημα είκοσι (20) ετών. 

Αποδέκτες των δεδομένων προσωπικού χαρακτήρα

1. Πρόσβαση στα προσωπικά δεδομένα έχουν οι τυχόν υπάλληλοι της εταιρίας, αυστηρά εντός του πεδίου των αρμοδιοτήτων τους, για την ορθή εκτέλεση και εκπλήρωσης των συμβατικών και νομίμων και υποχρεώσεων, όπως επίσης και οι συνεργάτες της εταιρίας (στους οποίους συμπεριλαμβάνονται και οι υπεύθυνοι για την τήρηση των λογιστικών βιβλίων).

2. Η εταιρία δεν διαβιβάζει ούτε γνωστοποιεί προσωπικά δεδομένα της σε τρίτους, εκτός εάν πρόκειται για εκπλήρωση νόμιμων υποχρεώσεων έναντι δικαστικών/ εισαγγελικών αρχών και δημόσιων αρχών.

Δικαίωμα Πρόσβασης

Η εταιρία παρέχει, εφόσον ζητηθεί από το υποκείμενο δεδομένων προσωπικού χαρακτήρα, πληροφορίες σχετικά α) με τους σκοπούς της επεξεργασίας των δεδομένων, β) με τους τυχόν αποδέκτες των δεδομένων (πχ διαβίβαση στοιχείων εργαζομένων ΔΟΥ στο πλαίσιο υπολογισμού του φόρου μισθωτών υπηρεσιών), γ) με το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα, δ) με την ύπαρξη δικαιώματος υποβολής αιτήματος για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα και ε) με κάθε άλλο ζήτημα που άπτεται της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και είναι ουσιώδες – κατά την κρίση της εταιρίας- για την άσκηση των αντίστοιχων δικαιωμάτων των ενδιαφερομένων.

Δικαίωμα Διόρθωσης – Επικαιροποίησης

Η εταιρία υποχρεούται να προβαίνει χωρίς αδικαιολόγητη καθυστέρηση στη διόρθωση τυχόν ανακριβών δεδομένων προσωπικού χαρακτήρα, εφόσον υποβληθεί τεκμηριωμένο σχετικό αίτημα. Το ίδιο ισχύει και στην περίπτωση επικαιροποίησης δεδομένων προσωπικού χαρακτήρα. 

Δικαίωμα Διαγραφής

1. Η εταιρία υποχρεούται να προβαίνει χωρίς αδικαιολόγητη καθυστέρηση στη διαγραφή δεδομένων προσωπικού χαρακτήρα εάν ισχύει ένας από τους ακόλουθους λόγους: α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν, β) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, γ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν από παραδρομή σε μη νόμιμη επεξεργασία.

2. Κατ’ εξαίρεση η εταιρία δεν προβαίνει στη διαγραφή των δεδομένων στο βαθμό που η επεξεργασία είναι απαραίτητη: α) για την τήρηση νομικής υποχρέωσης που πηγάζει από την εκάστοτε ισχύουσα νομοθεσία και επιβάλλει την επεξεργασία ή για την εκπλήρωση καθήκοντος που εκτελείται χάριν του δημοσίου συμφέροντος και β) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Τρόπος Άσκησης Δικαιωμάτων

Κάθε αίτημα που αφορά δεδομένα προσωπικού χαρακτήρα που τηρεί η εταιρία θα πρέπει να απευθύνεται εγγράφως με την αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου στη διεύθυνση  allaboutaquatics15@gmail.com

Επισημαίνεται ότι η εταιρία με βάση την εκάστοτε ισχύουσα πολιτική της για την προστασία δεδομένων και στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου, ενδέχεται να αναθεωρεί ή τροποποιεί την παρούσα πολιτική ασφαλείας.