Διαχείριση Δεδομένων

 

Στην ΜΑΓΝΗΤΙΚΗ Α.Ε συλλέγουμε και επεξεργαζόμαστε προσωπικές πληροφορίες / δεδομένα (στοιχεία επικοινωνίας, δημογραφικά δεδομένα) για την αποτελεσματική και σύννομη εκτέλεση των καθημερινών μας επιχειρηματικών λειτουργιών. Κατά συνέπεια, έχουμε την ευθύνη συμμόρφωσης με τις πρόνοιες του νέου Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) για την προστασία των πληροφοριών αυτών, την συλλογή, την χρήση, την επεξεργασία, την διαβίβαση, την αποθήκευση και καταστροφή, καθώς και για την εκπλήρωση των δικαιωμάτων των υποκειμένων όπου αυτό επιτρέπεται.

Ο Γενικός Κανονισμός Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) δίνει στα φυσικά πρόσωπα (υποκείμενα δεδομένων) το δικαίωμα να γνωρίζουν ποιες προσωπικές τους πληροφορίες και δεδομένα επεξεργάζονται από εμάς, να έχουν πρόσβαση σε αυτές τις πληροφορίες και να ασκούν περαιτέρω δικαιώματα, συμπεριλαμβανομένης της διόρθωσης ανακριβών δεδομένων, της μεταφοράς σε άλλον οργανισμό, της διαγραφής, καθώς και της εναντίωσης σε περαιτέρω επεξεργασία.

Η ΜΑΓΝΗΤΙΚΗ Α.Ε, ως υπεύθυνος επεξεργασίας συμμορφώνεται πλήρως με τις αρχές και απαιτήσεις του νέου ΓΚΠΔ (GDPR) διασφαλίζοντας ότι τα προσωπικά δεδομένα των φυσικών προσώπων (πελατών, προσωπικού, συνεργατών):

  • επεξεργάζονται κατά τρόπο δίκαιο, αντικειμενικό και διαφανή σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»)
  • συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»)
  • είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»)
  • είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται και λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»)
  • διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»)
  • υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή αλλοίωση, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων ασφάλειας («ακεραιότητα και εμπιστευτικότητα»)

 

Η Εταιρεία στο πλαίσιο της αρχής της εταιρικής ευθύνης και λογοδοσίας διαθέτει επαρκή και αποτελεσματικά μέτρα, ελέγχους και διαδικασίες σε εφαρμογή, που προστατεύουν και διασφαλίζουν τα προσωπικά σας στοιχεία και εγγυώνται ότι τα αυτά συλλέγονται, επεξεργάζονται και αποκαλύπτονται μόνο σύμφωνα με τους σχετικούς νόμους και κανονισμούς περί προστασίας δεδομένων.

 

ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Οι πληροφορίες που προστατεύονται βάσει του ΓΚΠΔ είναι γνωστές ως «δεδομένα προσωπικού χαρακτήρα» και ορίζονται ως:

«Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων). το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου»

Περισσότερες πληροφορίες σχετικά με το τι συνιστούν τα προσωπικά δεδομένα και τα δικαιώματά σας βάσει του κανονισμού και των νόμων για την προστασία των δεδομένων βρίσκονται στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

 

ΤΟ ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ

Σύμφωνα με το Άρθρο 15 του ΓΚΠΔ, κάθε φυσικό πρόσωπο έχει το δικαίωμα να ζητήσει από την ΜΑΓΝΗΤΙΚΗ Α.Ε (υπεύθυνος επεξεργασίας) την επιβεβαίωση ή μη της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Στην ΜΑΓΝΗΤΙΚΗ Α.Ε έχουμε δεσμευτεί να υποστηρίζουμε τα δικαιώματα των φυσικών προσώπων που συνεργαζόμαστε και εφαρμόζουμε συγκεκριμένες διαδικασίες για την παροχή πρόσβασης στις πληροφορίες που τους αφορούν. Όταν μας ζητηθεί, θα παρέχουμε τις ακόλουθες πληροφορίες:

  • Τους διαφορετικούς σκοπούς της επεξεργασίας των προσωπικών δεδομένων
  • Τις κατηγορίες των προσωπικών δεδομένων που επεξεργαζόμαστε
  • Τους παραλήπτες / αποδέκτες ή τις κατηγορίες των αποδεκτών στους οποίους τα προσωπικά δεδομένα έχουν ή πρόκειται να αποκαλυφθούν
  • Την διασυνοριακή μεταφορά, εάν τα δεδομένα έχουν μεταφερθεί σε τρίτη χώρα ή διεθνή οργανισμό (και κατά περίπτωση τις κατάλληλες διασφαλίσεις που υφίστανται)
  • Την προβλεπόμενη περίοδο για την οποία διατηρούνται τα προσωπικά δεδομένα (ή τα κριτήρια που χρησιμοποιούνται για τον καθορισμό αυτής)
  • Τις τυχόν διαθέσιμες πληροφορίες ως προς την προέλευση των προσωπικών δεδομένων, όπου αυτά δεν συλλέχθηκαν απευθείας από το υποκείμενο.

 

Πώς Μπορείτε να υποβάλετε ένα Αίτημα Πρόσβασης Υποκειμένου (SAR);

Η συμπλήρωση του αιτήματος πρόσβασης υποκειμένου (Subject-Access-Request / SAR) είναι το βασικό, πρώτο βήμα εκδήλωσης της επιθυμίας του φυσικού προσώπου για ενημέρωση και πρόσβαση στα δεδομένα που το αφορούν. Μπορείτε να υποβάλετε αυτό το αίτημα γραπτώς χρησιμοποιώντας τα στοιχεία που παρέχονται στην ενότητα [8] ή μπορείτε να υποβάλετε την αίτηση πρόσβασης ηλεκτρονικά. Σε περίπτωση που μια αίτηση παραλαμβάνεται με ηλεκτρονικά μέσα, θα παρέχουμε τις ζητούμενες πληροφορίες στην ηλεκτρονική μορφή που έχετε ζητήσει (εκτός αν έχετε ζητήσει διαφορετικά).

Ενέργειες Λήψης Αιτήματος Πρόσβασης και Επαλήθευση Ταυτότητας.

Κάθε αίτημα πρόσβασης υποκειμένων (SAR) που παραλαμβάνουμε, καταγράφεται / πρωτοκολλείται σε ειδικό αρχείο και διαβιβάζεται στον [αρμόδιο Υπεύθυνο Προστασίας Δεδομένων]. Ο αρμόδιος Υπεύθυνος Προστασίας Δεδομένων  θα χρησιμοποιήσει όλα τα εύλογα μέτρα για να επαληθεύσει την ταυτότητα του ατόμου που αιτείται την πρόσβαση, ειδικά όταν η αίτηση γίνεται μέσω ηλεκτρονικών υπηρεσιών.

Θα χρησιμοποιήσουμε τις πληροφορίες των αιτημάτων για να διασφαλίσουμε ότι μπορούμε να επαληθεύσουμε την ταυτότητά σας και όπου αδυνατούμε, ενδεχομένως να επικοινωνήσουμε μαζί σας για περισσότερες πληροφορίες ή για να σας ζητήσουμε περαιτέρω αποδεικτικά στοιχεία προτού εκτελέσουμε οποιαδήποτε αίτηση πρόσβασης σχετικά με τα προσωπικά σας δεδομένα. Αυτό γίνεται για να προστατεύσουμε τόσο προσωπικά σας δεδομένα όσο και τα δικαιώματά σας.

Εάν κάποιος τρίτος, συγγενής ή πληρεξούσιος ζητήσει τις πληροφορίες εκ μέρους σας, θα επαληθεύσουμε την εξουσιοδότησή τους  και πάλι, ενδέχεται να επικοινωνήσουμε μαζί σας για να επιβεβαιώσουμε την ταυτότητά του ώστε να αποκτήσουμε την εξουσιοδότησή σας προτού εκτελέσουμε την οποιαδήποτε αίτηση.

 

Συλλογή πληροφοριών

Αν στο πλαίσιο της συνεργασίας σας με την ΜΑΓΝΗΤΙΚΗ Α.Ε έχετε διαθέσει διαφορετικές κατηγορίες προσωπικών δεδομένων με διαφορετικά μέσα, θα συγκεντρώσουμε όλες τις διαθέσιμες πληροφορίες που διατηρούμε και θα διασφαλίσουμε ότι οι πληροφορίες του αιτήματος πρόσβασης θα παρέχονται σε μια κοινά αποδεκτή μορφή (έντυπη, ηλεκτρονική, συνδυασμός). Εάν δεν διαθέτουμε επαρκείς πληροφορίες για να εντοπίσουμε τα αρχεία σας, ενδέχεται να επικοινωνήσουμε μαζί σας για περισσότερες λεπτομέρειες. Αυτό θα γίνει όσο το δυνατόν συντομότερα και μέσα στο χρονικό πλαίσιο που ορίζεται πιο κάτω.

Παροχή πληροφοριών

Μόλις συγκεντρώσουμε όλες τις προσωπικές πληροφορίες και προσωπικά δεδομένα που διατηρούμε σχετικά με εσάς, θα σας τις προωθήσουμε σε έντυπη μορφή (ή σε κοινά αποδεκτή ηλεκτρονική μορφή, εφόσον ρητά ζητηθεί).  Η αποστολή των πληροφοριών που έχετε αιτηθεί εκτελείται στο πλαίσιο των ειδικών μηχανισμών προστασίας που έχουμε θεσπίσει για την δική σας ασφάλεια και προστασία των δικαιωμάτων σας.

 

ΧΡΟΝΟΙ ΑΠΑΝΤΗΣΗΣ     

Το Αίτημα Πρόσβασης του Υποκειμένου στα ΔΠΧ ολοκληρώνεται εντός 30 ημερών και παρέχεται δωρεάν. Όταν η αίτηση υποβάλλεται με ηλεκτρονικά μέσα, παρέχουμε τις πληροφορίες σε μία κοινά χρησιμοποιούμενη ηλεκτρονική μορφή, εκτός αν έχει ζητηθεί σε διαφορετική μορφή.

Παρόλο που παρέχουμε τις ζητούμενες πληροφορίες χωρίς χρέωση, τυχόν επιπλέον αντίγραφα ή / και επανάληψη του ίδιου αιτήματος από το υποκείμενο ενδέχεται να επιβαρυνθούν με ένα λογικό διοικητικό κόστος.

Η Εταιρεία έχει πάντα ως στόχο να παρέχει τις ζητούμενες πληροφορίες όσο το δυνατόν συντομότερα, αλλά το αργότερο μέσα σε 30 ημέρες από την ημερομηνία παραλαβής της αίτησης. Ωστόσο, όταν η ανάκτηση ή η παροχή των πληροφοριών είναι ιδιαίτερα περίπλοκη ή υπόκειται σε έγκυρη καθυστέρηση, η προθεσμία μπορεί να παραταθεί κατά ένα επιπλέον μήνα.

Σε αυτή την περίπτωση, θα σας ενημερώσουμε με επιστολή εντός 30 ημερών και θα σας κρατάμε ενήμερο για τους λόγους αυτής της καθυστέρησης.

ΤΑ ΛΟΙΠΑ ΔΙΚΑΙΩΜΑΤΑ

Σύμφωνα με τον ΓΚΠΔ, έχετε το δικαίωμα να ζητήσετε τη διόρθωση τυχόν ανακριβειών στα δεδομένα που διατηρούμε για εσάς. Σε περίπτωση που ειδοποιηθούμε για ανακριβή δεδομένα και διαπιστώσουμε ότι τα δεδομένα είναι λανθασμένα, θα τα διορθώσουμε αμέσως σύμφωνα με τις οδηγίες σας και θα σημειώσουμε (ή καταγράψουμε) την αλλαγή και τους λόγους στο αρχείο μας.

Θα διορθώσουμε τυχόν τις ανακρίβειες ή ελλιπή στοιχεία εντός 30 ημερών και θα σας ενημερώσουμε γραπτώς για τη διόρθωση και, κατά περίπτωση, θα παράσχουμε τα διορθωμένα στοιχεία σε οποιονδήποτε τρίτο στον οποίο έχουν επίσης κοινοποιήθηκαν τα σχετικά δεδομένα.

Εάν για οποιονδήποτε λόγο αδυνατούμε να ικανοποιήσουμε ένα αίτημα για διόρθωση ή / και συμπλήρωση δεδομένων, θα σας παρέχουμε πλήρη και γραπτή εξήγηση εντός 30 ημερών, για τους λόγους απόρριψης του αιτήματος, και θα σας ενημερώσουμε για το δικαίωμά σας να υποβάλλεται καταγγελία στην αρμόδια Εποπτική Αρχή (www.dpa.gr).

Σε ορισμένες περιπτώσεις, μπορεί επίσης να έχετε το δικαίωμα να ζητήσετε από την Εταιρεία τη διαγραφή προσωπικών δεδομένων, την μεταφορά τους σε άλλη εταιρεία  ή τον περιορισμό της επεξεργασίας αυτών όταν αφορά τα προσωπικά σας στοιχεία, καθώς και το δικαίωμα της εναντίωσης στην επεξεργασία αυτή. Μπορείτε να χρησιμοποιήσετε τα στοιχεία επικοινωνίας στην ενότητα [8] για να συμπληρώνετε παρόμοια αιτήματα που αφορούν στην άσκηση των δικαιωμάτων σας και της επεξεργασίας που τυγχάνουν.

 

  • Αυτοματοποιημένη Λήψη Αποφάσεων

[Σημείωση: Σύμφωνα με τις απαιτήσεις της αίτησης πρόσβασης, ο ΓΚΠΔ απαιτεί από εσάς να ενημερώσετε το υποκείμενο των δεδομένων σχετικά με την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και σημαντικών πληροφοριών σχετικά με τη λογική της, καθώς και τη σημασία και τις ενδεχόμενες συνέπειες αυτής της επεξεργασίας για το υποκείμενο των δεδομένων. Εάν αυτό ισχύει για τον οργανισμό σας, πρέπει να προσθέσετε μια παράγραφο στην οποία να εξηγείτε την αυτοματοποιημένη λήψη αποφάσεων.]

 

ΕΞΑΙΡΕΣΕΙΣ ΚΑΙ ΕΝΑΝΤΙΩΣΗ

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) προδιαγράφει έναν αριθμό εξαιρέσεων για την παροχή προσωπικών πληροφοριών. Εάν κατά την παραλαβή ενός αιτήματος πρόσβασης, ισχύει μία ή περισσότερες από αυτές τις, θα σας ενημερώσουμε το συντομότερο δυνατόν ή το αργότερο εντός 30 ημερών από την ημερομηνία παραλαβής του αιτήματος.

Όπου είναι δυνατόν, θα σας παρέχουμε τους λόγους για τους οποίους δεν ενεργήσαμε και θα σας ενημερώσουμε για το δικαίωμά σας να υποβάλλεται καταγγελία στην αρμόδια Εποπτική Αρχή (www.dpa.gr). Λεπτομέρειες σχετικά με τον τρόπο επικοινωνίας με την Εποπτική Αρχή παρατίθενται στο τμήμα [8] του παρόντος εγγράφου.

ΚΕΝΤΡΙΚΑ: Θέση ‘Μπίλλια’, Περιοχή Αεροδρομίου
Τ.Θ. 60541 – Τ.Κ. 57001 Θέρμη – Θεσσαλονίκης
τηλέφωνο: (+30) 2310 805980
fax: (+30) 2310 805959
email: info@juropro.gr

ΥΠΟΚΑΤΑΣΤΗΜΑ: Bασ. Αλεξάνδρου 39
Τ.Κ. 12131 Περιστέρι, Αθήνα
τηλέφωνο: (+30) 210 9329061
fax: (+30) 210 9373632
email: info@juropro.gr

cta juro pro

Για να σας εξασφαλίσουμε μια κορυφαία εμπειρία πλοήγησης στην ιστοσελίδα μας χρησιμοποιούμε cookies. Μάθε περισσότερα