Σύμφωνα με τη νομοθεσία που διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα [Γενικός Κανονισμός Προστασίας Δεδομένων 2016/679 ΕΕ (εφεξής Κανονισμός) και εθνική νομοθεσία, Ν. 2472/1997, όπως ισχύει] και για τις ανάγκες της παρούσας/ του παρόντος οι βασικές έννοιες που χρησιμοποιούνται νοούνται ως:
«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο
«Υποκείμενο των δεδομένων»: το ταυτοποιήσιμο φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή
«Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για το διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους
«Εκτελών επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
«Υπεργολάβος (επεξεργασίας)»: το φυσικό ή νομικό πρόσωπο στο οποίο ανατίθεται από ή για λογαριασμό του εκτελούντος επεξεργασία να επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας στο πλαίσιο της κύριας σύμβασης
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
«Κύρια σύμβαση» (εφόσον γίνεται αναφορά στην παρούσα/ στο παρόν σε κύρια σύμβαση) : μια ή περισσότερες συμβάσεις που έχουν υπογραφεί ή προγραμματίζεται να υπογραφούν στο μέλλον μεταξύ του υπευθύνου επεξεργασίας και του εκτελούντα επεξεργασία, η οποία έχει ως αντικείμενο την ανάθεση παροχής υπηρεσιών στον εκτελούντα την επεξεργασία, που έχει ως αντικείμενο, προϋποθέτει ή συνεπάγεται την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Η Eunice Trading A.E. χρησιμοποιεί τα προσωπικά δεδομένα για τους σκοπούς της παροχής των υπηρεσιών που επιλέγουν και αιτούνται οι χρήστες και μόνο στην έκταση που είναι απαραίτητο για την παροχή των υπηρεσιών αυτών και την εκπλήρωση των εκατέρωθεν υποχρεώσεων. Επίσης επεξεργάζεται τα προσωπικά δεδομένα εφόσον είναι απαραίτητο για την εκπλήρωση υποχρέωσης από τον νόμο ή / και συμμόρφωσης προς νομική υποχρέωση.
Η Eunice Trading A.E. εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με σκοπό την ασφαλή τήρηση και επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας ή σκόπιμης απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους σε μη δικαιούμενα πρόσωπα.
1.Επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τη συναλλακτική σχέση σας με την Εταιρεία .
Κατηγορίες δεδομένων προσωπικού χαρακτήρα και πηγές:
2. Σκοποί επεξεργασίας
3. Χρόνος Τήρησης Δεδομένων
Η εταιρεία διατηρεί τα προσωπικά δεδομένα για το αναγκαίο διάστημα εκπλήρωσης της παρούσας πολιτικής ,της υφιστάμενης συμβατικής σχέσης εκτός εάν η σχετική νομοθεσία επιβάλλει συγκεκριμένο χρονικό διάστημα διατήρησης (π.χ. αντίγραφα τιμολογίων) και σε κάθε περίπτωση όσο διαρκεί η συμβατική σχέση.
Η εταιρεία διατηρεί τα προσωπικά δεδομένα για όσο χρόνο η ισχύουσα νομοθεσία προβλέπει (π.χ. αντίγραφα τιμολογίων ) .
4. Γνωστοποιήσεις
Η εταιρεία μπορεί να διαβιβάσει προσωπικά δεδομένα :
Σε δικαστικές, διοικητικές, φορολογικές, τελωνειακές, διαιτητικές αρχές ή άλλες δημόσιες αρχές, ρυθμιστικούς φορείς και δικηγόρους εάν αυτό είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία ή και για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεών της
Σε συνεργάτες της Εταιρείας για την εκτέλεση ταχυδρομικών υπηρεσιών, υπηρεσιών μηχανογραφικής υποστήριξης, υπηρεσιών τήρησης αρχείου
Για την αξιολόγηση της πιστοληπτκής ικανότητας και της ικανότητας εκτέλεσης των υποχρεώσεων εκ της σύμβασης του πελάτη από αρμόδιους οργανισμούς
Σε εταιρείες ενημέρωσης οφειλετών, με σκοπό τη σχετική ενημέρωση του πελάτη βάσει του ν. 3758/2009, όπως τροποποιήθηκε και ισχύει (οι διευθυντές και οι υπάλληλοι αυτών), σε δικηγόρους και δικηγορικές εταιρείες
Σε όλες τις ανωτέρω περιπτώσεις η εταιρεία διασφαλίζει μέσω συμβατικών όρων, δεσμεύσεων και ελέγχων ότι τηρείται η κάθε φορά η ισχύουσα νομοθεσία για την προστασία τους.
5. Δικαίωμα ανάκλησης της συγκατάθεσης
Η συγκατάθεση στην επεξεργασία προσωπικών δεδομένων υπόκειται σε ανάκληση.
Στην περίπτωση της ανάκλησης, η επεξεργασία περιορίζεται στα δεδομένα προσωπικού χαρακτήρα στην περίπτωση που συντέχει συγκεκριμένος νομικός λόγος.
6. Δικαίωμα πρόσβασης
Οι πελάτες έχουν δικαίωμα ενημέρωσης για το εάν η εταιρεία επεξεργάζεται προσωπικά δεδομένα όπως ακόμα και δικαίωμα πρόσβασης και διευκρινιστικών πληροφοριών επί της επεξεργασίας.
7. Δικαίωμα διαγραφής
Οι πελάτες της εταιρείας έχουν δικαίωμα αιτησης διαγραφής και η εταιρεία θα ανταποκρίνεται εκτός των περιπτώσεων που συντέχει νομικός λόγος για τη διατήρησή τους.
8. Δικαίωμα περιορισμού της επεξεργασίας
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
9. Δικαίωμα εναντίωσης στην επεξεργασία
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή βασίζεται στην νομική βάση (Άρθρο 6 (1) (ε) ή (στ) του Γενικού Κανονισμού) η οποία θα ικανοποιηθεί εκτός εάν η Εταιρεία καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους.
10. Δικαίωμα στη φορητότητα
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να αιτηθείτε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα απευθείας σε άλλον υπεύθυνο επεξεργασίας.
11. Δικαίωμα εναντίωσης σε λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας
Έχετε το δικαίωμα να αιτηθείτε στην εξαίρεσή σας από τη λήψη αποφάσεων που βασίζεται σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.
12. Δικαίωμα προσφυγής στην Αρχή
Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Θα πρέπει να έχει προηγηθεί προσπάθεια εκ μέρους σας να ασκήσετε τα δικαιώματά σας στην Εταιρεία πριν προσφύγετε στην αρμόδια Αρχή. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της ( www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.