Προσωπικά Δεδομένα
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Η ανώνυμη εταιρεία με την επωνυμία «Ι. & Φ. ΚΟΝΤΑΡΑΤΟΣ Α.Ε.- ΕΜΠΟΡΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ», η οποία εδρεύει στη Μύκονο (Αεροδρόμιο Μυκόνου) και εκπροσωπείται νόμιμα (εφεξής, «Εταιρεία»), με την παρούσα πολιτική της, δηλώνει ότι σέβεται την ιδιωτικότητά σας και αποτελεί πρώτιστη μέριμνά της η αποτελεσματική προστασία και η ασφάλεια των δεδομένων προσωπικού σας χαρακτήρα.
Στο πλαίσιο αυτό, η Εταιρεία δεσμεύεται να τηρεί και να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα τηρουμένων των διατάξεων και προβλέψεων της εκάστοτε ισχύουσας εθνικής και ενωσιακής νομοθεσίας, ιδίως αναλαμβάνει να διαφυλάξει την ασφάλεια, εχεμύθεια και εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα και να εκπληρώσει τις προϋποθέσεις ασφάλειας, προκειμένου, κατά το δυνατόν, να αποτραπεί η καθ’ οιονδήποτε τρόπο απώλεια δεδομένων, η παράνομη ή αθέμιτη χρήση τους, καθώς και η άνευ εξουσιοδοτήσεως πρόσβαση σε αυτά.
1. Σκοπός και διαδικασία επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Τα προσωπικά δεδομένα που μας παρέχετε θα τύχουν επεξεργασίας για τους κατωτέρω σκοπούς:
- για το σκοπό των επαγγελματικών συναντήσεων και της συμμετοχής σε συνέδρια, σεμινάρια και λοιπές εκδηλώσεις.
- για το σκοπό της εκδήλωσης ενδιαφέροντος σε στάδιο πριν τη διενέργεια εμπορικής συναλλαγής.
- για το σκοπό της τιμολόγησης, της καταχώρησης των παραγγελιών στα συστήματα της εταιρείας, καθώς και της συμφωνίας και της διενέργειας πληρωμών.
- για το σκοπό της προετοιμασίας της διενέργειας και της ολοκλήρωσης συναλλαγών – αγορών προϊόντων, είτε από τα φυσικά μας καταστήματα με τη χρήση της κάρτας μελών Flora Card Club, είτε μέσω του διαδικτύου (on line αγορές).
- για το σκοπό της πρόσληψης εργαζομένων, της διαχείρισης των αδειών και αποχωρήσεων, της εκτέλεσης της μισθοδοσίας των εργαζομένων και συνεργατών της Εταιρείας, της ανάρτησης στο διαδίκτυο φωτογραφιών και λοιπών στοιχείων των εργαζομένων και συνεργατών της εταιρείας, καθώς και για την τυχόν παροχή σε αυτούς ιδιωτικής ασφάλισης, αλλά και την μετάδοση των δεδομένων τους στον τυχόν ιατρό της Εταιρείας.
Η Εταιρεία θα συλλέγει, τηρεί και επεξεργάζεται μόνο εκείνα τα δεδομένα προσωπικού χαρακτήρα που είναι τα ελάχιστα και απολύτως αναγκαία για την επίτευξη του εκάστοτε σκοπού επεξεργασίας. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα είναι τόσο αυτοματοποιημένη όσο και μη αυτοματοποιημένη με τη διατήρηση φυσικού αρχείου.
2. Τι προσωπικά δεδομένα συλλέγουμε
Δεδομένα Προσωπικού Χαρακτήρα σημαίνει οποιαδήποτε πληροφορία σχετικά με ένα πρόσωπο από τα οποία μπορεί να ταυτοποιηθεί το εν λόγω πρόσωπο. Στην έννοια των δεδομένων προσωπικού χαρακτήρα δεν περιλαμβάνονται τυχόν ανωνυμοποιημένα δεδομένα από τα οποία δεν είναι δυνατή η ταυτοποίηση του φυσικού προσώπου. Δυνάμει των ανωτέρω σκοπών επεξεργασίας, όπως τους περιγράψαμε υπό -1-, μπορεί να συλλέξουμε και να επεξεργαστούμε δεδομένα προσωπικού χαρακτήρα τα οποία έχουμε ενδεικτικά κατηγοριοποιήσει και κατ’ αντιστοιχία των σκοπών που παραθέσαμε, ως εξής: για το σκοπό των επαγγελματικών συναντήσεων και της συμμετοχής σε σεμινάρια, συνέδρια και λοιπές εκδηλώσεις συλλέγουμε τα εξής στοιχεία:
επωνυμία ή το ονοματεπώνυμο, έδρα, διεύθυνση, τηλέφωνο σταθερό, τηλέφωνο κινητό, διεύθυνση ηλεκτρονικού ταχυδρομείου. για το σκοπό της εκδήλωσης ενδιαφέροντος σε στάδιο πριν τη διενέργεια εμπορικής συναλλαγής συλλέγουμε τα εξής στοιχεία: ονοματεπώνυμο, εταιρεία, θέση εργασίας στην εταιρεία, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου. για το σκοπό της τιμολόγησης, καταχώρησης των παραγγελιών στα συστήματα της Εταιρείας, καθώς και της συμφωνίας και της διενέργειας πληρωμών τα εξής στοιχεία: ονοματεπώνυμο, στοιχεία τιμολόγησης, Αριθμό Φορολογικού Μητρώου (ΑΦΜ), Δ.Ο.Υ., στοιχεία πιστωτικής και χρεωστικής κάρτας, τραπεζικός λογαριασμός, στοιχεία δικαιούχου τραπεζικού λογαριασμού. για το σκοπό της προετοιμασίας της διενέργειας και της ολοκλήρωσης συναλλαγών – αγορών προϊόντων, είτε από τα φυσικά μας καταστήματα με τη χρήση της κάρτας μελών Flora Card Club, είτε μέσω του διαδικτύου (on line αγορές) τα παρακάτω στοιχεία: διεύθυνση προσωπικού ηλεκτρονικού ταχυδρομείου (email), κωδικό ασφαλείας (password) της επιλογής σας, επίθετο, όνομα, διεύθυνση για την παράδοση των παραγγελιών (οδός & αριθμός), πόλη, περιοχή, ταχυδρομικό κώδικα, τηλεφωνο επικοινωνίας, γεωγραφικό μήκος και πλάτος. για το σκοπό της πρόσληψης εργαζομένων, της διαχείρισης αδειών, απολύσεων και οικειοθελών αποχωρήσεων, της εκτέλεσης μισθοδοσίας των εργαζομένων και συνεργατών της Εταιρείας, της ανάρτησης φωτογραφιών και λοιπών αναγνωριστικών στοιχείων των εργαζομένων και συνεργατών στον διαδικτυακό τόπο της Εταιρείας, καθώς και για την παροχή σε αυτούς ιδιωτικής ασφάλισης, αλλά και τη μετάδοση των (ιατρικών) δεδομένων τους στον ιατρό της Εταιρείας συλλέγουμε τα στοιχεία που κάθε φορά απαιτούνται εκ της εκάστοτε ισχύουσας νομοθεσίας (όπου αυτή επιτάσσει τη συλλογή και επεξεργασία), και ενδεικτικά τα εξής στοιχεία: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, αριθμός δελτίου ταυτότητας, διεύθυνση, τηλέφωνο σταθερό και κινητό, διεύθυνση ηλεκτρονικού ταχυδρομείου, οικογενειακή κατάσταση, σπουδές, μορφωτικό επίπεδο, επαγγελματική κατάρτιση και εξειδίκευση, προϋπηρεσία, στοιχεία προσωπικής συνέντευξης, βιογραφικό και τυχόν συστατικές επιστολές, επαγγελματική κατάρτιση και εξειδίκευση, προϋπηρεσία, ΑΜΚΑ και στοιχεία κοινωνικής ασφάλισης, ΑΦΜ, Δ.Ο.Υ., ημερομηνία πρόσληψης, μισθός, αμοιβές και επιδόματα, στοιχεία τραπεζικού λογαριασμού. Στοιχεία Πιστωτικών/Χρεωστικών Καρτών Τα στοιχεία της πιστωτικής/χρεωστικής σας κάρτας θα σας ζητηθούν κατά την ολοκλήρωση της παραγγελίας σας, μέσω του ηλεκτρονικού μας καταστήματος (e–shop) εφόσον επιλέξετε τον σχετικό τρόπο πληρωμής και θα χρησιμοποιηθούν αποκλειστικά για την ηλεκτρονική διαβίβαση τους μέσω του ασφαλούς περιβάλλοντος των συνεργαζόμενων τραπεζών και για την ολοκλήρωση της πληρωμή σας και μόνο.
Η εταιρεία μας δεν αποθηκεύει κανένα στοιχείο πιστωτικών/χρεωστικών καρτών στα ηλεκτρονικά της συστήματα ή σε φυσικό αρχείο. Για την πιστοποίηση του κατόχου κάρτας ενδέχεται να απαιτηθεί η μεταφορά στοιχείων της κάρτας σας σε τρίτο πάροχο, συνεργαζόμενο με την τράπεζα η οποία υλοποιεί την ολοκλήρωση της διαδικασίας πληρωμής μέσω κάρτας. Σε κάθε περίπτωση συλλογής Δεδομένων Προσωπικού Χαρακτήρα, θα τηρούμε αυτά με διαφάνεια και ακρίβεια και σύμφωνα με την αρχή της ελαχιστοποίησης. Για το σκοπό αυτό σας παρακαλούμε να μας ενημερώνετε για τυχόν αλλαγή στα προσωπικά σας δεδομένα, ώστε αυτά να ανταποκρίνονται πάντοτε στην πραγματικότητα. Χρήση κλειστού κυκλώματος τηλεόρασης Με σκοπό τη διαφύλαξη και προστασία της ασφάλειας και των εννόμων συμφερόντων των πελατών αλλά και της εταιρεία μας, χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας στα φυσικά καταστήματα της εταιρείας μας και των εγκαταστάσεών μας. Αυτά λειτουργούν απολύτως σύννομα και σύμφωνα με τις υποδείξεις της Αρχής Προστασίας Δεδομένων στη χώρα μας.
3. Συνέπειες μη συγκατάθεσης στην παροχή των δεδομένων προσωπικού χαρακτήρα
Η παροχή των δεδομένων προσωπικού χαρακτήρα δεν είναι σε καμία περίπτωση υποχρεωτική. Σε κάθε περίπτωση, η μη παροχή των δεδομένων προσωπικού χαρακτήρα τα οποία έχουν χαρακτηρισθεί ως «υποχρεωτικά», ενδέχεται να εμποδίζει την εκ μέρους μας εκπλήρωση των ανωτέρω σκοπών επεξεργασίας ή την εκπλήρωση της τυχόν συμβατικής σχέσεως.
Η μη παροχή των λοιπών, μη υποχρεωτικών, δεδομένων προσωπικού χαρακτήρα σε καμία περίπτωση δεν δύναται να επηρεάσει την εκ μέρους μας παροχή των υπηρεσιών.
4. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Τα δεδομένα προσωπικού χαρακτήρα δύνανται να τύχουν επεξεργασίας από φυσικά ή/και νομικά πρόσωπα, εγκατεστημένα εντός ή/και εκτός της Ευρωπαϊκής Ένωσης, τα οποία δρουν στο όνομα και για λογαριασμό της Εταιρείας βάσει συγκεκριμένων συμβατικών υποχρεώσεων. Περαιτέρω, η διαβίβαση των δεδομένων προσωπικού χαρακτήρα θα γίνεται μόνο στο πλαίσιο συμμόρφωσης με νομικές υποχρεώσεις, στο πλαίσιο εκτέλεσης διαταγής δημοσίων αρχών και στο πλαίσιο άσκησης από την Εταιρεία δικαιωμάτων της ενώπιον δικαστικών και διοικητικών αρχών.
5. Διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης
Στο πλαίσιο των συμβατικών μας υποχρεώσεων, η Εταιρεία δύναται να διαβιβάζει και κοινολογεί τα δεδομένα προσωπικού χαρακτήρα και σε χώρες εκτός της Ευρωπαϊκής Ένωσης, ρητώς συμπεριλαμβανομένης της αποθήκευσης αυτών σε βάσεις δεδομένων τις οποίες διαχειρίζονται οντότητες οι οποίες δρουν για λογαριασμό της Εταιρείας.
Η διαχείριση των βάσεων δεδομένων και η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα γίνεται πάντοτε στο πλαίσιο των τεθέντων σκοπών επεξεργασίας και σύμφωνα με το εφαρμοστέο δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα.
6. Ο Υπεύθυνος Επεξεργασίας και ο Υπεύθυνος Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα
Ο Υπεύθυνος Επεξεργασίας είναι η Εταιρεία.
7. Χρόνος διατήρησης των Δεδομένων Προσωπικού Χαρακτήρα
Τα Δεδομένα Προσωπικού Χαρακτήρα τα οποία υποβάλλονται στους ανωτέρω υπό -1- σκοπούς επεξεργασίας θα τηρούνται από την Εταιρεία για την περίοδο που κρίνεται απολύτως απαραίτητη για την εκπλήρωση αυτών των σκοπών, μεταξύ άλλων για την ικανοποίηση οποιωνδήποτε νομικών, λογιστικών ή ενημερωτικών απαιτήσεων και υποχρεώσεων, καθώς και για την τυχόν εκπλήρωση καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον. Όσον αφορά τα Δεδομένα Προσωπικού Χαρακτήρα που υποβάλλονται σε επεξεργασία για την παροχή της συμβατικής υπηρεσίας, η Εταιρεία δύναται να συνεχίσει να αποθηκεύει αυτά τα Δεδομένα για μεγαλύτερο χρονικό διάστημα, όπως μπορεί να είναι απαραίτητο για την προστασία και διαφύλαξη των εννόμων συμφερόντων της Εταιρείας σε σχέση με πιθανή ευθύνη που σχετίζεται με την παροχή της Υπηρεσίας.
Σε ορισμένες περιπτώσεις ενδέχεται να ανωνυμοποιήσουμε τα προσωπικά σας δεδομένα, ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς και να μην είναι δυνατή η ταυτοποίησή σας, για την εξυπηρέτηση στατιστικών και ερευνητικών σκοπών, οπότε μπορούμε να χρησιμοποιήσουμε αυτές τις πληροφορίες για αόριστο χρόνο χωρίς άλλη ειδοποίηση προς εσάς.
8. Τα δικαιώματα του Υποκειμένου των Δεδομένων Προσωπικού Χαρακτήρα
Μπορείτε να ασκήσετε τα κατωτέρω δικαιώματά σας σύμφωνα και εντός των ορίων που τίθενται με τις ειδικότερες προβλέψεις του Κανονισμού (ΕΕ) 2016/679 και συγκεκριμένα: Το δικαίωμα πρόσβασης στα Δεδομένα Προσωπικού σας Χαρακτήρα, το οποίο σημαίνει το δικαίωμά σας να ενημερωθείτε από την Εταιρεία αν τα Δεδομένα σας τυγχάνουν επεξεργασίας και να έχετε πρόσβαση σε αυτά (άρθρο 15 Κανονισμού 679/2016).
Το δικαίωμα διόρθωσης και διαγραφής (το δικαίωμα στη λήθη) σημαίνει το δικαίωμα διόρθωσης τυχόν ανακριβών στοιχείων σας και το δικαίωμα διαγραφής των δεδομένων σας σε περίπτωση που υπάρχει έννομο συμφέρον για τη διαγραφή αυτή (άρθρα 16-17 του Κανονισμού 679/2016), με την ρητή επιφύλαξη τυχόν υπέρτερου συμφέροντος της Εταιρείας ή νόμιμης υποχρέωσης διατήρησης των δεδομένων προσωπικού χαρακτήρα. Το δικαίωμα περιορισμού της επεξεργασίας σημαίνει το δικαίωμα σας να ζητήσετε την αναστολή της επεξεργασίας όταν έχετε έννομο συμφέρον γι’ αυτό (άρθρο 18 του Κανονισμού 679/2016).
Το δικαίωμα φορητότητας σημαίνει το δικαίωμα σας να λάβετε τα Δεδομένα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από τα μηχανήματα μορφότυπο, καθώς και το δικαίωμά σας να ζητήσετε να διαβιβασθούν τα εν λόγω δεδομένα και σε άλλους υπευθύνους επεξεργασίας (άρθρο 20 του Κανονισμού 679/2016). Το δικαίωμα εναντίωσης σημαίνει το δικαίωμά σας να εναντιωθείτε στην επεξεργασία των Δεδομένων σας όταν υπάρχει έννομο συμφέρον σύμφωνα με τους όρους και προβλέψεις του άρθρου 21 του Κανονισμού 679/2016, συμπεριλαμβανομένου του δικαιώματος σας για εναντίωση στην τυχόν αυτοματοποιημένη επεξεργασία των δεδομένων σας και στην επεξεργασία αυτών για τυχόν σκοπούς εμπορικής προώθησης.
Το δικαίωμα ανάκλησης της συναίνεσής σας εντός των ορίων και προβλέψεων της νομοθεσίας. Το δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή σε περίπτωση παράνομης επεξεργασίας των Δεδομένων σας. Τα δικαιώματα αυτά μπορείτε να τα ασκήσετε αποστέλλοντας σχετική επιστολή στην διεύθυνση Ι&Φ ΚΟΝΤΑΡΑΤΟΥ ΑΕ,ΑΕΡΟΔΡΟΜΙΟ ΜΥΚΟΝΟΥ,ΤΚ 84600,ΜΥΚΟΝΟΣ ή στο email: cstamou@mykonos–flora.gr Δεν θα χρειαστεί να καταβάλλετε τέλη για να έχετε πρόσβαση στα δεδομένα προσωπικού σας χαρακτήρα ή για να ασκήσετε τα ως άνω δικαιώματά σας. Ωστόσο, ενδέχεται να σας επιβάλουμε ένα εύλογο τέλος στην περίπτωση που το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του. Επίσης, σε μία τέτοια περίπτωση ενδέχεται να αρνηθούμε να απαντήσουμε στο εν λόγω αίτημά σας.
Η Εταιρεία θα καταβάλει κάθε δυνατή προσπάθεια να ανταποκρίνεται στα ως άνω αιτήματά σας εντός ενός (1) μηνός από την υποβολή τους. Σε κάθε περίπτωση, αν λόγω της πολυπλοκότητας ή του όγκου των αιτημάτων σας απαιτηθεί μεγαλύτερος χρόνος θα σας ενημερώσουμε σχετικώς.
9. Προστασία των Δεδομένων Προσωπικού Χαρακτήρα
Για την προστασία των δεδομένων προσωπικού χαρακτήρα που μας παρέχετε, έχουμε λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα. Στο πλαίσιο αυτό, ελέγχουμε τακτικά τα συστήματα ασφαλείας μας και περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα μόνο στους προστηθέντες και εξουσιοδοτημένους οι οποίοι χρειάζεται να λάβουν γνώση των δεδομένων αυτών και οι οποίοι δεσμεύονται ρητώς για την τήρηση αυτών των δεδομένων ως αυστηρά εμπιστευτικών.
10. Αποτύπωση σκοπών επεξεργασίας και διενέργεια εκτίμησης αντικτύπου στην ιδιωτικότητα
Η Εταιρεία έχει αποτυπώσει τους σκοπούς επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα στο Μητρώο Δραστηριοτήτων της Εταιρείας. Το Μητρώο Δραστηριοτήτων αποτυπώνει κατ’ ελάχιστον τις εξής πληροφορίες: Τους σκοπούς επεξεργασίας Περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών Δεδομένων Προσωπικού Χαρακτήρα Τις κατηγορίες αποδεκτών στους οποίους γνωστοποιούνται ή τυχόν θα γνωστοποιηθούν τα Δεδομένα Προσωπικού Χαρακτήρα Όπου είναι δυνατό, τις προθεσμίες τήρησης και διαγραφής των Δεδομένων Προσωπικού Χαρακτήρα Κατά το μέτρο που είναι δυνατό, περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας σύμφωνα με τους όρους του άρθρου 32 του Κανονισμού 679/2019.
Επί τη βάσει του εν λόγω Μητρώου, όπως περιοδικώς θα επικαιροποιείται, η Εταιρεία αναλαμβάνει να εκπονεί περιοδικές εκτιμήσεις αντικτύπου των ως άνω επεξεργασιών και των τυχόν περιστατικών παραβίασης στα υποκείμενα των Δεδομένων Προσωπικού Χαρακτήρα.
11. Εκτελούντες την Επεξεργασία
Η Εταιρεία χρησιμοποιεί Εκτελούντες την Επεξεργασία οι οποίοι παρέχουν επαρκείς διαβεβαιώσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και των υποκειμένων αυτών των Δεδομένων. Συμβάλλονται δε με την Εταιρεία και δεσμεύονται ρητώς για την προστασία των Δεδομένων Προσωπικού σας Χαρακτήρα μέσω συμβάσεως ή άλλης νομικής πράξεως η οποία ορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και το σκοπό επεξεργασίας, καθώς και τα δικαιώματα και υποχρεώσεις του Εκτελούντος την Επεξεργασία.
12. Μετατροπές
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δύναται ενίοτε να τροποποιηθεί. Διατηρούμε το δικαίωμα να μεταβάλουμε ή τροποποιήσουμε την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανά πάσα στιγμή. Παρακαλούμε να ελέγχετε ανά τακτά χρονικά διαστήματα την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Εταιρείας μας και ειδικά προτού προβείτε σε παροχή τυχόν νέων προσωπικών δεδομένων.
13. Επικοινωνία
Εάν έχετε τις οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με τη χρήση των δεδομένων προσωπικού σας χαρακτήρα, παρακαλούμε επικοινωνήστε μαζί μας στα στοιχεία επικοινωνίας Ι&Φ ΚΟΝΤΑΡΑΤΟΥ ΑΕ,ΑΕΡΟΔΡΟΜΙΟ ΜΥΚΟΝΟΥ,ΤΚ 84600,ΜΥΚΟΝΟΣ ή στο email: cstamou@mykonos–flora.gr και θα προβούμε σε κάθε δυνατή προσπάθεια να δώσουμε απάντηση στις ερωτήσεις σας. Ημερομηνία τελευταίας τροποποίησης: __06/04/2020___
Καταστήματα