Προσωπικά Δεδομένα

Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR);

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR), η εφαρμογή του οποίου ξεκίνησε από τις 25 Μαΐου 2018, ισχύει για τις εταιρείες που εδρεύουν στην Ευρωπαϊκή Ένωση, αλλά και για τις διεθνείς εταιρείες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που ανήκουν σε φυσικά πρόσωπα που διαμένουν στην Ευρωπαϊκή Ένωση. 

Παρότι πολλές από τις αρχές του κανονισμού GDPR αποτελούν στην πραγματικότητα διεύρυνση των υφιστάμενων κανόνων προστασίας δεδομένων της ΕΕ, ο κανονισμός GDPR έχει ευρύτερο πεδίο εφαρμογής και πιο αυστηρά πρότυπα, ενώ προβλέπει και σημαντικές οικονομικές κυρώσεις. Για παράδειγμα, θέτει πιο αυστηρές προϋποθέσεις σε ό,τι αφορά την εξασφάλιση συγκατάθεσης για τη χρήση ορισμένων τύπων δεδομένων και διευρύνει τα δικαιώματα των φυσικών προσώπων ως προς την πρόσβαση στα δεδομένα τους και τη μεταφορά αυτών των δεδομένων. Επίσης, προβλέπει σημαντικές εξουσίες επιβολής, παρέχοντας στις εποπτικές αρχές τη δυνατότητα να επιβάλλουν οικονομικές κυρώσεις που μπορούν να φτάσουν έως και το 4% των συνολικών ετήσιων εσόδων μιας εταιρείας για ορισμένες παραβάσεις. 

Η δέσμευση και η προετοιμασία της ΑΛΦΑΝΕΤ Α.Ε.

Η προστασία των δεδομένων αποτελεί ζήτημα καίριας σημασίας για την ΑΛΦΑΝΕΤ Α.Ε, η οποία συμμορφώνεται με την τρέχουσα νομοθεσία περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης και με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR).

Έχοντας ήδη ξεκινήσει τις απαραίτητες διαδικασίες για τη συμμόρφωσή μας με τον κανονισμό GDPR, αναλαμβάνουμε τις παρακάτω δεσμεύσεις: 

  1. Διαφάνεια: Η Πολιτική δεδομένων μας θα παραμείνει το μοναδικό μέσο περιγραφής των μεθόδων που εφαρμόζουμε για την επεξεργασία των προσωπικών δεδομένων των χρηστών. Παράλληλα, ωστόσο, θα παρέχουμε δυνατότητες παροχής συγκατάθεσης για νέους και υπάρχοντες πελάτες και παραλήπτες ενημερώσεων μας, ειδοποιήσεις εντός των προϊόντων και λύσεων που διαφημίζουμε καθώς και εκστρατείες επιμόρφωσης των τελικών πελατών μας.
  2. Έλεγχος: Θα συνεχίσουμε να παρέχουμε στους πελάτες και παραλήπτες ενημερώσεων μας δυνατότητες ελέγχου του τρόπου χρήσης των δεδομένων τους. Σε αυτό το πλαίσιο, θα παρέχουμε πάντα την δυνατότητα άσκησης του «δικαιώματος στη λήθη» (right to be forgotten) μέσα από τα ενημερωτικά newsletter που θα αποστέλλουμε.
  3. Λογοδοσία: Είμαστε υπεύθυνοι για τις πρακτικές μας και έχουμε καθιερώσει Αρχές Διασφάλισης Απορρήτου που επεξηγούν το σκεπτικό μας σε ό,τι αφορά την προστασία του απορρήτου και των δεδομένων. Το νομικό μας τμήμα έχει τακτικές συναντήσεις με ρυθμιστικές και νομοθετικές αρχές, καθώς και με ειδικούς σε θέματα απορρήτου, προκειμένου να παραμένουμε άκρως ενημερωμένοι και να κάνουμε τις απαιτούμενες προσαρμογές, όπου χρειάζεται.

Πληροφορίες για επιχειρήσεις

Βασικές νομικές βάσεις

Σύμφωνα με τον κανονισμό GPDR, υπάρχει μια σειρά αιτιών που δικαιολογούν την επεξεργασία των προσωπικών δεδομένων. Παρακάτω περιγράφουμε τις πλέον συναφείς νομικές βάσεις, σύμφωνα με τον κανονισμό GDPR. Βάση Προϋποθέσεις και συνέπειες για τα προϊόντα. 

Συμβατική αναγκαιότητα

  • Τα δεδομένα που υφίστανται επεξεργασία πρέπει να είναι απαραίτητα για την εκτέλεση του έργου και να ορίζονται στη σύμβαση που έχει συναφθεί με το εκάστοτε άτομο.

Συγκατάθεση

  • Απαιτείται συγκεκριμένη και σαφής συγκατάθεση, η οποία θα πρέπει να δίνεται ελεύθερα, έχοντας λάβει γνώση όλων των σχετικών πληροφοριών και με σαφή, θετική ενέργεια.
  • Οι παραλήπτες έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους και θα πρέπει να ενημερώνονται γι' αυτό το δικαίωμά τους.

Έννομα συμφέροντα

  • Μια επιχείρηση ή άλλος τρίτος πρέπει να έχει έννομα συμφέροντα, τα οποία δεν υποσκελίζονται από τα δικαιώματα ή τα συμφέροντα του ατόμου που συγκατατίθεται στην επεξεργασία των προσωπικών δεδομένων του.
  • Η επεξεργασία των δεδομένων πρέπει να διακοπεί, σε περίπτωση που υπάρξει ένσταση.

Η ΑΛΦΑΝΕΤ Α.Ε. ως υπεύθυνη επεξεργασίας δεδομένων και ως εκτελών την επεξεργασία δεδομένων

Υπεύθυνος επεξεργασίας δεδομένων: Υπεύθυνος επεξεργασίας δεδομένων είναι εκείνος που καθορίζει τους «στόχους» και τα «μέσα» για κάθε περίπτωση επεξεργασίας προσωπικών δεδομένων.

Οι υπεύθυνοι επεξεργασίας δεδομένων θα πρέπει να υιοθετήσουν μέτρα συμμόρφωσης που θα καλύπτουν τον τρόπο συλλογής των δεδομένων, τους σκοπούς χρήσης τους και το χρονικό διάστημα διατήρησής τους, και θα διασφαλίζουν ότι τα φυσικά πρόσωπα θα έχουν δικαίωμα πρόσβασης στα τηρούμενα δεδομένα.

Εκτελών την επεξεργασία δεδομένων: Εκτελών την επεξεργασία δεδομένων είναι εκείνος που επεξεργάζεται τα προσωπικά δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων. Επίσης, περιπτώσεις που αφορούν άμεσα τους εκτελούντες την επεξεργασία δεδομένων, οι υπεύθυνοι επεξεργασίας δεδομένων οφείλουν να τους δεσμεύουν, ώστε να διασφαλίζουν την ασφαλή και νόμιμη επεξεργασία των δεδομένων.

Παρότι η ΑΛΦΑΝΕΤ διαχειρίζεται τις περισσότερες από τις υπηρεσίες του ως υπεύθυνος επεξεργασίας δεδομένων, υπάρχουν ορισμένες περιπτώσεις στις οποίες ενεργεί και ως εκτελών την επεξεργασία δεδομένων στο πλαίσιο της συνεργασίας του με επιχειρήσεις. Όταν Η ΑΛΦΑΝΕΤ επεξεργάζεται δεδομένα ως εκτελών την επεξεργασία δεδομένων για λογαριασμό σας, η επιχείρησή σας πρέπει να έχει τη δική της νομική βάση επί της οποίας θα επεξεργάζεται και θα κοινοποιεί δεδομένα σε εμάς

×

Αυτός ο ιστότοπος χρησιμοποιεί cookies για τη διάκριση των επισκεπτών. Για να αποδεχθείτε την τοποθέτηση cookies, επιλέξτε
Πολιτική cookies