Πολιτική Απορρήτου
ΔΗΛΩΣΗ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
(PRIVACY STATEMENT)
H εταιρεία με την επωνυμία «Tropos Technologies Ι.Κ.Ε.» και το διακριτικό τίτλο «Tropos Technologies» που εδρεύει στην Αθήνα, επί της οδού Ζαλοκώστα αρ. 8, Τ.Κ. 10671, με ΑΦΜ 802159485 της Δ.Ο.Υ. Δ’ Αθηνών και αριθμό Γ.Ε.ΜΗ. 171160201000 (εφεξής η «Εταιρεία»), ως Υπεύθυνος Επεξεργασίας, αναγνωρίζει και δίνει εξαιρετικά μεγάλη σπουδαιότητα στην συμμόρφωση με την εθνική και ευρωπαϊκή νομοθεσία που σχετίζεται με την προστασία του εκάστοτε φυσικού προσώπου (ατόμου) από την επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν.
Σκοπός της παρούσας είναι η ενημέρωσή σας ως αντισυμβαλλομένων της Εταιρείας, ή ως χρηστών των υπηρεσιών μας, αναφορικά με την επεξεργασία στην οποία υποβάλλονται τα προσωπικά σας δεδομένα στο πλαίσιο εκτέλεσης των εργασιών της Εταιρείας ή στο πλαίσιο χρήσης της εφαρμογής με την ονομασία «apla» και της εν γένει συναλλακτικής σχέσης μας, σύμφωνα με την κείμενη νομοθεσία και ιδίως τον Κανονισμό (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (εφεξής ο «Κανονισμός»).
Ειδικότερα μέσω της παρούσας θα αντλήσετε πληροφόρηση σχετικά με τα εξής:
-
Η Εταιρεία μας.
-
Γενικές αρχές κατά την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.
-
Ποια στοιχεία σας πιθανόν να υποβληθούν σε επεξεργασία.
-
Ποιοι οι σκοποί της επεξεργασίας.
-
Σε ποιους αποδέκτες είναι δυνατόν να γνωστοποιηθούν τα στοιχεία.
-
Τι προβλέπεται σε περίπτωση τυχόν διαβίβασης των δεδομένων σε τρίτες χώρες.
-
Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα.
-
Τι γίνεται όταν περάσει το χρονικό διάστημα τήρησης των δεδομένων.
-
Ποια είναι τα δικαιώματά σας ως υποκειμένων των δεδομένων προσωπικού χαρακτήρα.
-
Ποιες είναι οι υποχρεώσεις της Εταιρείας κατά την επεξεργασία των δεδομένων σας.
-
Προστασία από απόπειρες ηλεκτρονικής υποκλοπής δεδομένων.
-
Επικαιροποίηση – τροποποίηση της παρούσας Δήλωσης Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
1. Η Εταιρεία μας
Η Εταιρεία μας είναι Ελληνική ιδιωτική κεφαλαιουχική εταιρεία εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ) με αριθμό 171160201000, εδρεύουσα στην Αθήνα, επί τους οδού Ζαλοκώστα αρ. 8, Τ.Κ. 10671 και δραστηριοποιείται στην ανάπτυξη και παροχή ψηφιακών λύσεων και εργαλείων στις επιχειρήσεις του κλάδου των τροφίμων, της εστίασης, των καταλυμάτων και των προμηθευτών τους, τόσο σε εγχώριο όσο και σε διεθνές επίπεδο. Στα πλαίσια των δραστηριοτήτων της, η Εταιρεία μας έχει αναπτύξει μια εφαρμογή που ονομάζεται “apla”, η οποία παρέχει ψηφιακές λύσεις στη διαχείριση και στην εφοδιαστική αλυσίδα του κλάδου των τροφίμων, της εστίασης, των καταλυμάτων και των προμηθευτών τους. Η εφαρμογή είναι διαθέσιμη στο όνομα χώρου https://www.getapla.com/ ή στο Google App Store.
2. Γενικές αρχές κατά την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
Στο πλαίσιο εκτέλεσης των εργασιών της, η Εταιρεία μεριμνά ώστε η επεξεργασία των δεδομένων σας να πραγματοποιείται κατ’ εφαρμογή των εξής γενικών αρχών και συγκεκριμένα:
-
Η συλλογή να πραγματοποιείται με τρόπο θεμιτό και νόμιμο, όπου απαιτείται με τη συναίνεση σας, για καθορισμένο, σαφή και νόμιμο σκοπό.
-
Η οποιαδήποτε επεξεργασία (σε συνέχεια της συλλογής) πραγματοποιείται κατά τρόπο σύννομο, σε συμμόρφωση με την οικεία δήλωση του υποκειμένου και τους σκοπούς όπως γνωστοποιήθηκαν.
-
Τα επιμέρους δεδομένα που συλλέγονται είναι συναφή με το σκοπό επεξεργασίας, πρόσφορα και όχι περισσότερα από όσα απαιτούνται στο πλαίσιο του εκάστοτε σκοπού της επεξεργασίας.
-
Τα δεδομένα ελέγχονται ως προς την ακρίβειά τους και υποβάλλονται, εφόσον είναι εφικτό, σε τακτική ενημέρωση και επικαιροποίηση σύμφωνα με τις υφιστάμενες για το σκοπό αυτό θεσπισμένες διαδικασίες.
-
Τα δεδομένα τηρούνται σε μορφή, η οποία επιτρέπει τον προσδιορισμό της ταυτότητας κάθε επιμέρους υποκειμένου για το απαιτούμενο χρονικό διάστημα στο πλαίσιο πραγματοποίησης του σκοπού της επεξεργασίας.
-
Η Εταιρεία μας τηρεί τα ενδεδειγμένα μέτρα ασφαλείας για την προστασία των δεδομένων κάθε υποκειμένου και την πρόληψη κινδύνων όπως απώλεια, μη εξουσιοδοτημένη πρόσβαση, καταστροφή, παράνομη χρήση ή αποκάλυψη.
-
Πριν από την επεξεργασία κάθε επιμέρους υποκείμενο των δεδομένων ενημερώνεται από τους εξουσιοδοτημένους εκπροσώπους μας δεόντως, παρέχοντας, όπου απαιτείται, τη συγκατάθεσή αυτοβούλως και ενεργά. Εφόσον παράσχετε την συγκατάθεσή σας, σας ενημερώνουμε ότι μπορείτε να την ανακαλέσετε ανά πάσα στιγμή, χωρίς βέβαια να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της. Δεν απαιτείται η συγκατάθεσή σας στις ακόλουθες περιπτώσεις: α) για την εκτέλεση σύμβασης που έχετε συνάψει με την Εταιρεία, β) προκειμένου να ληφθούν μέτρα σχετικά με αίτημά σας πριν από τη σύναψη της σύμβασης, γ) για τη συμμόρφωση της Εταιρείας ως «Υπεύθυνου Επεξεργασίας» με τις νόμιμες υποχρεώσεις της, δ) για την προστασία ζωτικών συμφερόντων σας, ε) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για την άσκηση δημόσιας εξουσίας (στο μέτρο που τυγχάνει εφαρμογής, στ) όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία, εκτός εάν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες σας υπερισχύουν των εν λόγων συμφερόντων.
3. Ποια στοιχεία σας πιθανόν να υποβληθούν σε επεξεργασία
Κατά βάση η Εταιρεία μας συμβάλλεται με νομικά και όχι φυσικά πρόσωπα στο πλαίσιο παροχής των υπηρεσιών της (B2B). Ο Κανονισμός δεν καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν νομικά πρόσωπα και ιδίως επιχειρήσεις συσταθείσες ως νομικά πρόσωπα, περιλαμβανομένων της επωνυμίας, του τύπου και των στοιχείων επικοινωνίας του νομικού προσώπου. Παρόλα αυτά, ενδέχεται κατά την αγορά και χρήση των υπηρεσιών μας και των ψηφιακών μας εργαλείων ή κατά την με οποιοδήποτε τρόπο συνεργασία με την Εταιρεία μας, να χρειαστεί να καταχωρήσετε ή να επεξεργαστούμε προσωπικά στοιχεία και δεδομένα (π.χ. για την δημιουργία προφίλ μέλους), η επεξεργασία των οποίων προστατεύεται και κατοχυρώνεται από τον Κανονισμό. Για το λόγο αυτό, σας ενημερώνουμε ότι η Εταιρεία προβαίνει στη συλλογή, τήρηση και επεξεργασία των προσωπικών δεδομένων, που γνωστοποιείτε ή έχετε γνωστοποιήσει σε αυτή ως υποψήφιοι ή/και υφιστάμενοι πελάτες ή/και χρήστες της εφαρμογής «apla» ή/και ως συνεργάτες ή εργαζόμενοι της Εταιρείας ή/και ως εν γένει συναλλασσόμενοι με οποιαδήποτε ιδιότητα με την Εταιρεία σε όλα τα στάδια της συναλλακτικής μας σχέσης. Σημειώνεται ότι η Εταιρεία επεξεργάζεται κάθε φορά μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.
Ειδικότερα, η Εταιρεία ενδέχεται να προβαίνει στην επεξεργασία των ακόλουθων κατηγοριών προσωπικών δεδομένων:
-
Δεδομένα Ταυτοποίησης π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, διεύθυνση, αριθμό αστυνομικής ταυτότητας/ διαβατηρίου, ΑΜΚΑ,ΑΜΑ,ΑΦΜ, φωτογραφίες,
-
Δεδομένα Επικοινωνίας π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ αλληλογραφίας, αριθμοί τηλεφώνου/ φαξ ,
-
Δεδομένα Πληρωμής π.χ. τραπεζικοί λογαριασμοί (στοιχεία δικαιούχου και Iban),
-
Δεδομένα κατά περίπτωση απαραίτητα ή χρήσιμα για τη σύναψη και διαχείριση της συναλλακτικής μας σχέσης,
-
Άλλα δεδομένα, τα οποία είναι κατά περίπτωση συναφή και αναγκαία για τον προκαθορισμένο σκοπό για τον οποίο τυγχάνουν επεξεργασίας.
Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία τηρούνται με ηλεκτρονικά και μαγνητικά μέσα ή/και σε έγγραφη μορφή, ανάλογα με την περίπτωση. Ιδίως σχετικά με την προστασία των ανηλίκων: Η Εταιρεία αναγνωρίζει την ανάγκη προστασίας των δεδομένων ανηλίκων, όπως αυτά ορίζονται από το ισχύον θεσμικό πλαίσιο. Δεδομένα ανηλίκων τηρούνται από την Εταιρεία μόνο εφόσον αυτά έχουν παρασχεθεί από εκείνους που ασκούν τη γονική μέριμνα και μόνο για τους σκοπούς εκπλήρωσης σχετικής συναλλακτικής σχέσης προς όφελος των ανηλίκων. Σημειώνεται ότι σε καμία περίπτωση η Εταιρεία δε συναλλάσσεται απευθείας με ανηλίκους, ούτε τα παρεχόμενα από αυτήν προϊόντα και υπηρεσίες απευθύνονται για άμεση χρήση από ανηλίκους, συναλλάσσεται δε μόνο με τους ασκούντες τη γονική μέριμνα αυτών.
Αναφορικά με την εφαρμογή “apla”, η Εταιρεία συλλέγει, αποθηκεύει και προβαίνει στην επεξεργασία των ακόλουθων δεδομένων των χρηστών: 1) Όνομα και Επώνυμο, 2) e-mail, 3) όνομα επιχείρησης (προαιρετικά) και 4) εικόνα προφίλ. Περαιτέρω, καταγράφονται όλες οι ενέργειες του χρήστη μέσα στην εφαρμογή (π.χ. χρόνος σύνδεσης, πάτημα κουμπιών κλπ) και δημιουργούνται αναλύσεις για σκοπούς συντήρησης, αναβάθμισης και υποστήριξης της εφαρμογής.
4. Ποιοί οι σκοποί της επεξεργασίας.
Η Εταιρεία είναι δυνατόν να επεξεργαστεί τα ανωτέρω προσωπικά σας δεδομένα, για τους ακόλουθους σκοπούς και υπό τις κατωτέρω περιστάσεις:
-
Στο πλαίσιο εκτέλεσης της σύμβασης ή πριν από τη σύναψη αυτής, ιδίως:
-
Για την ταυτοποίηση και επαλήθευση των στοιχείων σας,
-
Για την επικοινωνία είτε σε προ-συμβατικό στάδιο, είτε σχετικά με ζητήματα που αφορούν τη συναλλακτική σας σχέση με την Εταιρεία,
-
Για την παροχή του αιτηθέντος προϊόντος ή υπηρεσίας εκ μέρους της Εταιρείας,
-
Για την συγκέντρωση της απαραίτητης πληροφόρησης προκειμένου να αξιολογηθεί η δυνατότητα διάθεσης προϊόντος ή εκτέλεσης υπηρεσίας.
-
Στο πλαίσιο συμμόρφωσης της Εταιρείας με τις υποχρεώσεις που θεσπίζονται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, ιδίως αναφορικά με τη γνωστοποίηση και διαβίβαση στις αρμόδιες Εποπτικές, Ανεξάρτητες, Αστυνομικές, Δικαστικές και εν γένει Δημόσιες Αρχές, καθώς και τρίτα νομίμως αδειοδοτημένα νομικά πρόσωπα, όπου απαιτείται σύμφωνα με την ισχύουσα νομοθεσία.
-
Στο πλαίσιο της νόμιμης λειτουργίας της Εταιρείας, της προάσπισης των συμφερόντων της καθώς και της εν γένει εύρυθμης λειτουργίας και προστασίας των συναλλαγών σας, ιδίως αναφορικά με τη συγκέντρωση ή/και ανάλυση δεδομένων που σχετίζονται μεταξύ άλλων με την εκτίμηση και διαχείριση κινδύνων στο πλαίσιο λειτουργίας της Εταιρείας και την ασφάλεια του προσωπικού,
-
Στο πλαίσιο ενημέρωσής σας από την Εταιρεία για νέα προϊόντα ή/και υπηρεσίες της Εταιρείας, εφόσον παράσχετε τη ρητή σας συγκατάθεση, για τον σκοπό αυτό. Στην περίπτωση αυτή σας ενημερώνουμε ότι έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς βέβαια να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
5. Σε ποιούς αποδέκτες είναι δυνατόν να γνωστοποιηθούν τα στοιχεία σας
Αποδέκτες των δεδομένων, τα οποία η Εταιρεία υποχρεούται ή δικαιούται να ανακοινώνει βάσει νομοθετικής ή κανονιστικής διάταξης ή δικαστικής απόφασης ή στο πλαίσιο της νόμιμης λειτουργίας της συναλλακτικής και συμβατικής σας σχέσης με αυτή, μπορεί να είναι τρίτα προς την Εταιρεία, φυσικά ή νομικά πρόσωπα, που ενεργούν κατ’ εντολή και για λογαριασμό της, συμπεριλαμβανομένων των κάτωθι κατηγοριών: i. Επαγγελματίες για την διενέργεια των απαιτούμενων προπαρασκευαστικών ενεργειών για την εξώδικη και δικαστική επιδίωξη της είσπραξης από την Εταιρεία των ληξιπρόθεσμων και απαιτητών οφειλών, όπως ισχύει, ii. Εταιρείες τήρησης και καταστροφής αρχείων, iii. Εταιρείες προμήθειας και υποστήριξης πληροφοριακών συστημάτων, iv. Εταιρείες ανάλυσης και έρευνας αγοράς και προώθησης προϊόντων, v. Εταιρείες φύλαξης και ασφάλειας, vi. Εταιρείες παροχής συμβουλευτικών υπηρεσιών συμπεριλαμβανομένων νομικών ή/και οικονομικών συμβούλων και ελεγκτών της Εταιρείας, vii. Ασφαλιστικές εταιρείες και ασφαλιστικούς διαμεσολαβητές στο πλαίσιο παροχής ασφαλιστικών προϊόντων, iix. Ασφαλιστικοί Φορείς, Δημόσιοι Οργανισμοί, Επιμελητήρια και Δημόσιες Επιχειρήσεις, ix. Πιστωτικά Ιδρύματα, Ιδρύματα Πληρωμών, Ιδρύματα Ηλεκτρονικού Χρήματος, x, Εποπτικές, Δικαστικές, Ανεξάρτητες και λοιπές Αρχές σε εθνικό και ευρωπαϊκό επίπεδο για την εκπλήρωση υποχρέωσης της Εταιρείας βάσει νόμου ή κανονιστικής διάταξης ή δικαστικής απόφασης, όπως ενδεικτικά: Ελληνική Επιτροπή Ανταγωνισμού, Δημόσιες Αρχές της Ελλάδας και του εξωτερικού, Δικαστήρια, Εισαγγελίες, Ανακριτικοί Υπάλληλοι, Συμβολαιογράφοι, Δικαστικοί Επιμελητές, Υποθηκοφυλακεία, Έλληνες και αλλοδαποί Δικηγόροι, Ορκωτοί Λογιστές και Ελεγκτικές εταιρείες. Επισημαίνεται ότι η Εταιρεία θα προβαίνει και σε ειδικότερη ενημέρωσή σας σχετικά με τυχόν διαβίβαση των δεδομένων σας στους ανωτέρω αποδέκτες, εφόσον προβλέπεται από την ισχύουσα νομοθεσία.
Η Εταιρεία ενδέχεται να γνωστοποιήσει τα προσωπικά δεδομένα σας στις αρμόδιες Εποπτικές, Ανεξάρτητες, Αστυνομικές, Δικαστικές και εν γένει Δημόσιες Αρχές, όπου επιβάλλεται από το ισχύον νομοθετικό και κανονιστικό πλαίσιο, σε τακτική ή έκτακτη βάση, εφόσον υποβληθεί σχετικό αίτημα ή εφόσον οφείλει να υποβάλλει αναφορά με τα εν λόγω στοιχεία χωρίς προηγούμενη ειδική ενημέρωση. Σημειώνεται ότι στην περίπτωση που η Εταιρεία αναθέτει την επεξεργασία προσωπικών δεδομένων σε τρίτους, οι οποίοι ενεργούν κατ’ εντολή και για λογαριασμό της, οφείλουν να συμμορφώνονται πλήρως με τις οδηγίες της Εταιρείας, η εν λόγω δε συμμόρφωση διασφαλίζεται μέσω ειδικότερων προβλέψεων στα σχετικά συμβατικά κείμενα εξωτερικής ανάθεσης (outsourcing) και της τήρησης ανάλογων διαδικασιών.
6. Τι προβλέπεται σε περίπτωση τυχόν διαβίβασης των δεδομένων σε τρίτες χώρες
Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα κυρίως στην Ελληνική Επικράτεια και σε κάθε περίπτωση εντός του Ευρωπαϊκού Οικονομικού Χώρου. Παρόλα αυτά, η Εταιρεία στο πλαίσιο υλοποίησης των εργασιών της, καθώς και συμμόρφωσης με τις διατάξεις του ισχύοντος νομοθετικού πλαισίου μπορεί να προβαίνει στη διαβίβαση/αποδοχή δεδομένων προσωπικού χαρακτήρα προς ή/και από λοιπές Εταιρείες καθώς και σε διασύνδεση ορισμένων αρχείων, εφόσον αυτό απαιτείται. Η ανωτέρω περιγραφόμενη διαβίβαση ή διασύνδεση πραγματοποιείται σύμφωνα με τα προβλεπόμενα από την ευρωπαϊκή νομοθεσία για τις Εταιρείες που εδρεύουν σε χώρες εντός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή από το κατά τόπους νομοθετικό πλαίσιο για τις λοιπές Εταιρείες εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Η διαβίβαση προσωπικών δεδομένων σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), πραγματοποιείται μόνο εφόσον οι χώρες αυτές παρέχουν επαρκές επίπεδο προστασίας των προσωπικών δεδομένων. Σε περίπτωση που η τρίτη χώρα εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) δεν παρέχει επαρκές επίπεδο προστασίας προσωπικών δεδομένων, τα προσωπικά δεδομένα μπορούν να διαβιβαστούν στην εν λόγω χώρα μόνο εάν η προστασία δεδομένων προβλέπεται από κάποια συμφωνία διαβίβασης δεδομένων, η οποία εξασφαλίζει ένα επαρκές επίπεδο προστασίας ή συντρέχουν οι προϋποθέσεις που προβλέπει ρητά η Ευρωπαϊκή και η εθνική νομοθεσία (π.χ εσείς ως το υποκείμενο των δεδομένων στο οποίο αναφέρονται τα δεδομένα έχετε συναινέσει ρητά στη διαβίβαση). Η Εταιρεία διασφαλίζει με τις κατάλληλες διαδικασίες ότι πραγματοποιούνται οι απαιτούμενες διαδικασίες από τις κατά τόπους αρμόδιες Αρχές.
7. Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα
Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα καθ’ όλη τη διάρκεια ισχύος της εκάστοτε σύμβασης και μετά την καθ’ οιοδήποτε τρόπο λύση ή λήξη αυτής για όσο χρονικό διάστημα ορίζεται από το εκάστοτε ισχύον νομοθετικό πλαίσιο. Ειδικότερα τα προσωπικά σας δεδομένα, τα οποία επεξεργάζεται η Εταιρεία, τηρούνται υποχρεωτικά καθ’ όλη τη διάρκεια που επιβάλει ο σκοπός της επεξεργασίας για τον οποίο υποβάλλονται σε επεξεργασία ή/και το εκάστοτε ισχύον πλαίσιο. Με τη λήξη αυτής της διάρκειας, τα δεδομένα τηρούνται σύμφωνα με το ισχύον θεσμικό πλαίσιο για το χρονικό διάστημα που προβλέπεται από τη λήξη της επιχειρηματικής σχέσης ή για όσο χρόνο απαιτείται για την προάσπιση των δικαιωμάτων της Εταιρείας ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής. Σε κάθε περίπτωση, η Εταιρεία δεν αποθηκεύει τα προσωπικά σας δεδομένα περισσότερο από ότι είναι νόμιμα επιτρεπτό και απαραίτητο για τους σκοπούς της παροχής των υπηρεσιών της. Η περίοδος αποθήκευσης ποικίλει και εξαρτάται από τη φύση των πληροφοριών και τους σκοπούς την επεξεργασίας. Αναφορικά με την εφαρμογή “apla”, τα δεδομένα των χρηστών τηρούνται για όσο διάστημα είναι μέλη της εφαρμογής.
8. Τι γίνεται όταν περάσει το χρονικό διάστημα τήρησης των δεδομένων.
Σε περίπτωση που περάσει το χρονικό διάστημα τήρησης των δεδομένων σας, η Εταιρεία αποδίδει ιδιαίτερη προσοχή στον τρόπο καταστροφής τους. Ειδικότερα για το σκοπό αυτό έχει θεσπίσει και εφαρμόζει σχετική διαδικασία, η οποία εφαρμόζεται αφότου εξεταστεί ότι δεν απαιτείται η διατήρηση αρχειακού υλικού για τη συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις ή για την προστασία των συμφερόντων της Εταιρείας, και βασίζεται στις οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η Εταιρεία διασφαλίζει ότι η ως άνω διαδικασία καταστροφής αρχείων που περιέχουν προσωπικά δεδομένα δεσμεύει και τρίτα μέρη που παρέχουν υπηρεσίες στο όνομα και για λογαριασμό της και οποιωνδήποτε άλλων προσώπων με τα οποία συνεργάζεται στο πλαίσιο συμβάσεων εξωτερικής ανάθεσης (outsourcing) ή άλλου είδους συμφωνιών. Αναφορικά με την εφαρμογή “apla”, η διαγραφή των δεδομένων σας είναι εφικτή και άμεση μεταβαίνοντας στο προφίλ σας και πατώντας το κουμπί “Διαγραφή”. Θα πρέπει όμως να γνωρίζετε ότι αυτή η ενέργεια δεν είναι αναστρέψιμη. Εάν αλλάξετε γνώμη μετά τη διαγραφή σας, θα πρέπει να δημιουργήσετε λογαριασμό εκ νέου. Αν διαγραφεί το προφίλ των χρηστών για οποιονδήποτε λόγο, διαγράφονται άμεσα και τα δεδομένα τους.
9. Ποια είναι τα δικαιώματά σας ως υποκειμένων των δεδομένων προσωπικού χαρακτήρα.
Μετά από εξακρίβωση της ταυτότητάς σας, ως Υποκείμενα των Δεδομένων έχετε τα παρακάτω δικαιώματα:
-
Δικαίωμα ενημέρωσης: Η Εταιρεία οφείλει να σας ενημερώνει για την επεξεργασία στην οποία υποβάλλει τα δεδομένα σας, όπως ενδεικτικά για το ποια δεδομένα επεξεργάζεται, για ποιο σκοπό, για ποιο χρονικό διάστημα τα κρατάει, με διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση.
-
Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να λάβετε από την Εταιρεία επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει αυτό, έχετε το δικαίωμα πρόσβασης στα δεδομένα αυτά.
-
Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να απαιτήσετε από την Εταιρεία τη διόρθωση τυχόν ανακριβών προσωπικών σας δεδομένων και τη συμπλήρωση τυχόν ελλιπών δεδομένων σας.
-
Δικαίωμα διαγραφής: Έχετε το δικαίωμα να ζητήσετε από την Εταιρεία τη διαγραφή προσωπικών δεδομένων, το οποίο δύναται να ικανοποιηθεί εφόσον συντρέχουν συγκεκριμένες προϋποθέσεις.
-
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να εξασφαλίσετε από την Εταιρεία τον περιορισμό της επεξεργασίας, εφόσον συντρέχουν συγκεκριμένες προϋποθέσεις.
-
Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να αντιταχθείτε, ανά πάσα στιγμή, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν. Η Εταιρεία στην περίπτωση αυτή θα πρέπει να σταματήσει την επεξεργασία, εκτός και αν καταδείξει επιτακτικούς και νόμιμους λόγους οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ως υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
-
Δικαίωμα φορητότητας: Έχετε το δικαίωμα να ζητήσετε από την Εταιρεία να λάβετε τα προσωπικά σας δεδομένα, τα οποία έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, ή να τα διαβιβάσει η Εταιρεία σε άλλο πάροχο.
Για την περαιτέρω διευκόλυνσή σας σχετικά με την άσκηση των σχετικών δικαιωμάτων σας, η Εταιρεία μεριμνά για την ανάπτυξη εσωτερικών διαδικασιών ώστε να ανταποκρίνεται έγκαιρα και αποτελεσματικά στα σχετικά αιτήματά σας. Για την άσκηση των ανωτέρω δικαιωμάτων σας, παρακαλούμε όπως υποβάλετε το αίτημα σας, χρησιμοποιώντας τα ειδικώς διαμορφωμένα έντυπα της Εταιρείας. Το αίτημά σας, με την χρησιμοποίηση του ειδικώς διαμορφωμένου εντύπου της Εταιρείας, πρέπει να αποστέλλεται στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: pstavrou@tropos.ai.
Σε περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε, εφόσον επιθυμείτε, και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, χρησιμοποιώντας τα ακόλουθα στοιχεία επικοινωνίας: Ιστοσελίδα: www.dpa.gr / Ταχυδρομική Διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό Κέντρο: +30 210 6475600 Fax: +30 210 6475628 Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr
10. Ποιες είναι οι υποχρεώσεις της Εταιρείας κατά την επεξεργασία των δεδομένων σας.
-
Διασφάλιση Απορρήτου και Ασφάλειας Επεξεργασίας: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο της Εταιρείας. Τα πρόσωπα αυτά επιλέγονται με βάση αυστηρά κριτήρια, που έχει θεσπίσει η Εταιρεία, τα οποία έχουν ως σκοπό την παροχή επαρκών εγγυήσεων από πλευράς γνώσεων και προσωπικών δεσμεύσεων για την τήρηση του απορρήτου. Επιπλέον έχουν ενσωματωθεί στο δίκτυο κατάλληλες εφαρμογές βασιζόμενες σε υψηλού επιπέδου πρότυπα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα, ενώ παράλληλα πραγματοποιούνται σε τακτική βάση οι απαιτούμενοι έλεγχοι με σκοπό την αυστηρή εφαρμογή των κριτηρίων και των διαδικασιών που έχει θεσπίσει η Εταιρεία για το σκοπό αυτό. Η Εταιρεία λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από περιστατικά παραβίασης όπως η τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Τα μέτρα που λαμβάνονται αποσκοπούν στο να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που αποτελεί αντικείμενο της επεξεργασίας.
-
Ασφάλεια Πληροφοριακών Συστημάτων: Η Εταιρεία για τη διασφάλιση της τήρησης της εμπιστευτικότητας του συνόλου των πληροφοριών που καταχωρούνται στα πληροφοριακά της συστήματα έχει θεσπίσει τα κατάλληλα μέτρα για την ασφάλεια των πληροφοριακών συστημάτων, δυνάμει των οποίων επιτυγχάνεται η προστασία των δεδομένων που διακινούνται μέσω των δικτύων δεδομένων και φωνής που χρησιμοποιεί η Εταιρεία. Επίσης, ελέγχεται αποτελεσματικά η πρόσβαση των χρηστών στα πληροφοριακά συστήματα της Εταιρείας και διασφαλίζεται η προστασία των πληροφοριών που τα συστήματα αυτά διαχειρίζονται. Τέλος, εντοπίζονται έγκαιρα και προλαμβάνονται, όσο είναι δυνατόν, περιστατικά παραβίασης της ασφάλειας των πληροφοριακών συστημάτων της Εταιρείας.
11. Προστασία από απόπειρες ηλεκτρονικής υποκλοπής δεδομένων.
Η Εταιρεία με σκοπό την προστασία σας ως πελάτη της από κακόβουλες ενέργειες τρίτων και συγκεκριμένα από απόπειρες ηλεκτρονικής υποκλοπής των στοιχείων σας, σας ενημερώνει μέσω ηλεκτρονικού μηνύματος (e-mail) ή/και μέσω τηλεφώνου και σας παρέχει μέσω των εναλλακτικών δικτύων της σαφείς οδηγίες προτείνοντας τρόπους προφύλαξης και εφιστώντας την προσοχή σας στις μεθόδους που συνήθως χρησιμοποιούνται και στους κινδύνους που απορρέουν σχετικά. Ειδικότερα, καθίσταται σαφές ότι η Εταιρεία σύμφωνα με τις εσωτερικές της διαδικασίες, δεν ζητά από εσάς σε καμία περίπτωση την καθ’ οιονδήποτε τρόπο (τηλεφωνικώς, μέσω email ή οποιοδήποτε άλλο μέσο επικοινωνίας) γνωστοποίηση δεδομένων προσωπικού χαρακτήρα (στοιχεία ταυτότητας, αριθμούς τραπεζικών λογαριασμών κλπ) ή κωδικών τους (user id, password) και ότι ως εκ τούτου θα πρέπει να γίνεται άμεση διαγραφή τέτοιου είδους μηνυμάτων, ενημερώνοντας παράλληλα σχετικά την Εταιρεία. Τέτοια δεδομένα η Εταιρεία δύναται να σας ζητά μόνο κατά τη διαδικασία εγγραφής χρήστη στην εφαρμογή «apla» ή σε περίπτωση που θέλετε να επικοινωνήσετε με την Εταιρεία μέσω των φορμών επικοινωνίας που είναι διαθέσιμες στα ακόλουθα ονόματα χώρου https://www.tropos.ai, και https://www.getapla.com/.
12. Διαδικτυακοί Ιστότοποι
Εφόσον κάνετε χρήση των διαδικτυακών τόπων της Εταιρείας ή της εφαρμογής «apla» θα πρέπει να γνωρίζετε ότι η Εταιρεία συλλέγει προσωπικά δεδομένα των επισκεπτών/χρηστών, μόνο όταν αυτοί οι ίδιοι εκουσίως τα παρέχουν με σκοπό την παροχή υπηρεσιών που είναι διαθέσιμες ηλεκτρονικά (π.χ. υποβολή αιτήματος επισκέπτη /χρήστη για την εκ μέρους της Εταιρείας ενημέρωση για προϊόντα και /ή υπηρεσίες, υποβολή σχολίων /υποδείξεων εκ μέρους των επισκεπτών /χρηστών). Τα προσωπικά δεδομένα τα οποία συλλέγονται στους δικτυακούς ιστότοπους ή στην εφαρμογή «apla» εξαρτώνται από την αιτούμενη κάθε φορά από τον επισκέπτη/ χρήστη υπηρεσία και μπορεί να είναι οποιοδήποτε από τα δεδομένα που αναφέρθηκαν ανωτέρω υπό 3 ανάλογα και με την ιδιότητα του υποκειμένου των δεδομένων. Κατά περίπτωση και ανάλογα με την αιτούμενη υπηρεσία προβλέπεται προαιρετική συμπλήρωση ορισμένων από τα προαναφερόμενα στοιχεία από τον επισκέπτη /χρήστη. Η Εταιρεία είναι δυνατόν να επεξεργάζεται τμήμα ή το σύνολο των στοιχείων που έχουν αποστείλει οι επισκέπτες /χρήστες με σκοπό την παροχή υπηρεσιών που είναι διαθέσιμες ηλεκτρονικά καθώς και για λόγους στατιστικούς και βελτίωσης των παρεχομένων υπηρεσιών - πληροφοριών. Οι δικτυακοί ιστότοποι ή/και η εφαρμογή «apla» μπορεί να περιλαμβάνουν συνδέσμους (links) προς άλλους δικτυακούς τόπους οι οποίοι βρίσκονται υπό την ευθύνη τρίτων φορέων (φυσικά ή νομικά πρόσωπα). Σε καμία περίπτωση δεν ευθύνεται η Εταιρεία για τους όρους προστασίας και διαχείρισης των δεδομένων προσωπικού χαρακτήρα τους οποίους αυτοί οι δικτυακοί τόποι ακολουθούν.
Η Εταιρεία μπορεί να συγκεντρώνει στοιχεία αναγνώρισης των επισκεπτών /χρηστών των δικτυακών της τόπων ή της εφαρμογής «apla» χρησιμοποιώντας αντίστοιχες τεχνολογίες, όπως cookies ή /και την παρακολούθηση διευθύνσεων Πρωτοκόλλου Internet (IP). Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στο σκληρό δίσκο κάθε επισκέπτη /χρήστη και δεν λαμβάνουν γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή του. Χρησιμοποιούνται για τη διευκόλυνση πρόσβασης του επισκέπτη /χρήστη όσον αφορά στη χρησιμοποίηση συγκεκριμένων υπηρεσιών ή /και σελίδων του δικτυακού τόπου, για στατιστικούς λόγους και προκειμένου να καθορίζονται οι περιοχές οι οποίες είναι χρήσιμες ή δημοφιλείς, καθώς και για να εκτιμάται η αποτελεσματικότητα της ιστοσελίδας και να βελτιωθούν οι επιδόσεις του δικτυακού τόπου. Τα στοιχεία αυτά μπορεί να περιλαμβάνουν επίσης τον τύπο του φυλλομετρητή (browser) που χρησιμοποιεί ο επισκέπτης /χρήστης, το είδος του υπολογιστή, το λειτουργικό του σύστημα, τους παροχείς διαδικτυακών υπηρεσιών και λοιπές πληροφορίες τέτοιου είδους. Επιπλέον, το πληροφοριακό σύστημα των δικτυακών τόπων ή της εφαρμογής «apla» συλλέγει αυτόματα πληροφορίες σχετικά με τις τοποθεσίες που επισκέπτεται ο επισκέπτης /χρήστης και σχετικά με τους συνδέσμους σε ιστοχώρους τρίτων που ενδέχεται να επιλέξει μέσω της χρήσης του δικτυακού τόπου της Εταιρείας. Ο επισκέπτης /χρήστης των δικτυακών της τόπων ή της εφαρμογής «apla» μπορεί να ρυθμίσει το πρόγραμμα του για πλοήγηση στο Διαδίκτυο (web browser) κατά τέτοιο τρόπο ώστε είτε να τον προειδοποιεί για τη χρήση των cookies σε συγκεκριμένες υπηρεσίες είτε να μην επιτρέπει την αποδοχή της χρήσης cookies σε καμία περίπτωση. Για το σκοπό αυτό μπορεί να ανατρέξει στις οδηγίες του φυλλομετρητή δικτύου του ή στην οθόνη βοήθειας για να πληροφορηθεί περισσότερα σχετικά με αυτές τις λειτουργίες. Για παράδειγμα, στον Internet Explorer, μπορεί να μεταβεί στο Tools /Internet Options /Security and Privacy για να προσαρμόσει το φυλλομετρητή στις απαιτήσεις του. Σε περίπτωση που ο επισκέπτης /χρήστης των δικτυακών τόπων ή της εφαρμογής «apla» δεν επιτρέπει τη χρήση cookies για την αναγνώρισή του αυτό μπορεί να έχει επίπτωση στη δυνατότητα παροχής από την Εταιρεία ορισμένων υπηρεσιών ή πληροφοριών που μπορεί να είναι χρήσιμες για αυτόν. Σημειώνεται τέλος, ότι η Εταιρεία δύναται να αξιοποιεί τις δυνατότητες που παρέχονται μέσω του Google Analytics, και μάλιστα του Display Advertising αξιοποιώντας τα χαρακτηριστικά του Remarketing (επαναληπτικό μάρκετινγκ), προκειμένου να προβαίνει σε προώθηση των προϊόντων ή/και υπηρεσιών της στο διαδίκτυο. Ειδικότερα, τρίτοι προμηθευτές, συμπεριλαμβανομένης της Google, εμφανίζουν διαφημιστικά μηνύματα της Εταιρείας σε διάφορες ιστοσελίδες στο διαδίκτυο. Η Εταιρεία και τρίτοι προμηθευτές, συμπεριλαμβανομένης της Google, χρησιμοποιούν cookies (όπως το cookie της Google Analytics) ή cookies τρίτων μερών (όπως το DoubleClick cookie) από κοινού για την ενημέρωση, βελτιστοποίηση και εξυπηρέτηση διαφημιστικών μηνυμάτων με βάση τις προηγούμενες επισκέψεις κάποιου στην ιστοσελίδα της Εταιρείας. Οι επισκέπτες / χρήστες των δικτυακών τόπων ή της εφαρμογής «apla» δύνανται να δηλώνουν ότι δεν επιθυμούν να είναι αποδέκτες σχετικών μηνυμάτων και να εξαιρούνται μελλοντικά από σχετικές ενέργειες στο πλαίσιο του Display Advertising και να προσαρμόζουν τις διαφημίσεις του Google Display Network χρησιμοποιώντας τα Ads Settings (Ρυθμίσεις Διαφημίσεων) ή να ενεργοποιούν, εφόσον το επιθυμούν, το Google Analytics opt-out browser add-on, μέσω του συνδέσμου https://tools.google.com/dlpage/gaoptout (αναζητώντας τυχόν περαιτέρω συνδρομή στο σύνδεσμο https://support.google.com/chrome/answer/187443?hl=en ).
13. Επικαιροποίηση - Τροποποίηση της παρούσας δήλωσης προστασίας δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία δύναται να επικαιροποιήσει, συμπληρώσει ή/και τροποποιήσει την παρούσα, σύμφωνα με το εκάστοτε ισχύον νομοθετικό πλαίσιο. Σε αυτή την περίπτωση, η επικαιροποιημένη δήλωση θα αναρτηθεί στους διαδικτυακούς ιστότοπους της Εταιρείας (https://www.tropos.ai και https://www.getapla.com/.
Αθήνα, Ελλάδα
24 Μαΐου 2024