ΕΝΗΜΕΡΩΤΙΚΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Για να έχετε πρόσβαση στην υπηρεσία, είναι απαραίτητο να δηλώσετε ότι έχετε διαβάσει την Ειδοποίηση για την προστασία των προσωπικών δεδομένων κάνοντας κλικ στον σύνδεσμο που βρίσκεται στο κάτω μέρος αυτής της σελίδας
Η Εταιρεία με την επωνυμία « Γεώργιος Μπηλιώνης », σας ενημερώνει ότι η επεξεργασία των προσωπικών σας δεδομένων, η οποία εκτελείται μέσω του bytech.gr («bytech.gr») ή τα οποία συλλέγονται μέσω της παρούσας φόρμας επικοινωνίας («Φόρμα») πραγματοποιείται σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων (κανονισμός (ΕΕ) 2016/679 – εφεξής κανονισμός «GDPR») και την Πολιτική Απορρήτου του Ιστότοπου.
1. Υπεύθυνος Επεξεργασίας δεδομένων και ΥΠΔ
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο προστασίας δεδομένων («ΥΠΔ») στην ακόλουθη διεύθυνση dataprotection@bpc.gr
2. Τα Δεδομένα που επεξεργαζόμαστε
Με τη συγκατάθεσή σας, επεξεργαζόμαστε τα ακόλουθα συνήθη και ευαίσθητα προσωπικά δεδομένα που παρέχετε όταν αλληλεπιδράτε με τον Ιστότοπο και χρησιμοποιείτε τις υπηρεσίες και λειτουργίες που παρέχει. Τα δεδομένα αυτά περιλαμβάνουν ειδικότερα το όνομα και το επώνυμο, τα στοιχεία επικοινωνίας, τα επαγγελματικά προσόντα, οικονομικά στοιχεία, και το περιεχόμενο των συγκεκριμένων αιτημάτων ή αναφορών σας καθώς και τα πρόσθετα δεδομένα που μπορεί να αποκτήσει ο Υπεύθυνος επεξεργασίας δεδομένων, μεταξύ άλλων και από τρίτους, στο πλαίσιο διεξαγωγής της επιχειρηματικής δραστηριότητάς του («Δεδομένα»).
Για να μπορέσουμε να εκπληρώσουμε τα αιτήματα που υποβάλλετε μέσω της φόρμας επικοινωνίας ή/και να παρέχουμε ενημερώσεις σχετικά με τις ανεπιθύμητες ενέργειες, είναι απαραίτητο να συναινέσετε στην επεξεργασία των δεδομένων που σημειώνονται με αστερίσκο (*). Χωρίς αυτά τα υποχρεωτικά δεδομένα ή τη συγκατάθεσή σας δεν μπορούμε να προχωρήσουμε περαιτέρω. Αντίθετα, οι πληροφορίες που ζητούνται σε πεδία που δεν σημειώνονται με αστερίσκο και η συγκατάθεσή σας για τη λήψη ενημερωτικού υλικού είναι προαιρετικά: η μη παροχή τους δεν έχει καμία συνέπεια.
Σε κάθε περίπτωση, ακόμη και χωρίς προηγούμενη συγκατάθεσή σας, ο Υπεύθυνος Επεξεργασίας μπορεί να επεξεργάζεται τα δεδομένα σας για να συμμορφωθεί με τις νομικές υποχρεώσεις που απορρέουν από τους νόμους, τους κανονισμούς και το δίκαιο της ΕΕ, να ασκήσει δικαιώματα σε δικαστικές διαδικασίες, να ασκήσει τα δικά του νόμιμα συμφέροντα και σε όλες τις περιπτώσεις που προβλέπονται, κατά περίπτωση, στα άρθρα 6 και 9 του κανονισμού GDPR.
Η επεξεργασία πραγματοποιείται τόσο με χρήση ηλεκτρονικών υπολογιστών όσο και σε έντυπη μορφή και συνεπάγεται πάντοτε την εφαρμογή των μέτρων ασφαλείας που προβλέπει η ισχύουσα νομοθεσία.
3. Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας
Τα δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:
(i) για να χειριστούμε τα αιτήματα που υποβάλλετε για την παροχή πληροφοριών μέσω του Ιστότοπου και της Φόρμας. Η νομική βάση για την επεξεργασία προσωπικών δεδομένων για τον σκοπό αυτό είναι η συγκατάθεσή σας (άρθρο 6 παράγραφος 1 στοιχείο α) και άρθρο 9 παράγραφος 2 στοιχείο α) του κανονισμού GDPR)·
(ii) για να διαχειριστούμε τις αναφορές ανεπιθύμητων ενεργειών που υποβάλλονται μέσω του Ιστότοπου ή των Φορμών. Η νομική βάση της επεξεργασίας για τους σκοπούς αυτούς είναι η συγκατάθεσή σας (άρθρο 6 παράγραφος 1 στοιχείο α) και άρθρο 9 παράγραφος 2 στοιχείο α) του κανονισμού GDPR), καθώς και η επιδίωξη κάθε δημόσιου συμφέροντος στον τομέα της χρηματοοικονομικής διαχείρισης περιουσιακών στοιχείων και διαμόρφωσης πιστωτικής πολιτικής (άρθρο 9 παράγραφος 2 στοιχείο i) του κανονισμού GDPR)·
επιπλέον, αλλά μόνο με την προαιρετική συγκατάθεσή σας που αποτελεί τη νομική βάση της επεξεργασίας σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του κανονισμού GDPR:
(iii) για να λαμβάνετε διαφημιστικό υλικό (άμεσο μάρκετινγκ) από την Εταιρεία.
Επιλέγοντας τα κατάλληλα πλαίσια συμφωνείτε στην επεξεργασία των δεδομένων σας για τους σκοπούς αυτούς.
Τα δεδομένα σας ενδέχεται σε κάθε περίπτωση να υποβληθούν σε επεξεργασία, ακόμη και χωρίς τη συγκατάθεσή σας, για λόγους συμμόρφωσης με τους νόμους, τους κανονισμούς, το δίκαιο της ΕΕ (άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού GDPR, για τη λήψη στατιστικών στοιχείων σχετικά με τη χρήση του Ιστότοπου και την ορθή λειτουργία του (άρθρο 6 παράγραφος 1 στοιχείο στ) του Κανονισμού).
Τα προσωπικά δεδομένα εισάγονται στο σύστημα πληροφορικής της Εταιρείας σε πλήρη συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένων των προφίλ ασφάλειας και εμπιστευτικότητας και βασίζονται σε αρχές ορθής πρακτικής, νομιμότητας και διαφάνειας όσον αφορά την επεξεργασία.
Τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αυτής βασίζεται στην τήρηση των προθεσμιών που ορίζει ο νόμος και στις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης και της ορθολογικής διαχείρισης των αρχείων.
Όλα τα δεδομένα σας θα υποβάλλονται σε επεξεργασία σε έντυπα ή αυτοματοποιημένα μέσα, εξασφαλίζοντας σε κάθε περίπτωση το κατάλληλο επίπεδο ασφάλειας και εμπιστευτικότητας.
4. Άτομα που έχουν πρόσβαση στα δεδομένα
Τα Δεδομένα υποβάλλονται σε επεξεργασία με ηλεκτρονικά και χειροκίνητα μέσα σύμφωνα με τις διαδικασίες και τις πρακτικές που σχετίζονται με τους προαναφερθέντες σκοπούς και είναι προσβάσιμα από το προσωπικό του Υπευθύνου επεξεργασίας που είναι εξουσιοδοτημένο να επεξεργάζεται τα Προσωπικά Δεδομένα και τους επιβλέποντες και ειδικότερα τους υπαλλήλους που ανήκουν στις ακόλουθες κατηγορίες: τεχνικό προσωπικό, προσωπικό Ασφάλειας Πληροφοριών και Δικτύων, και διοικητικό προσωπικό, υπεύθυνοι προϊόντων, προσωπικό ασφαλείας εγκαταστάσεων καθώς και άλλα μέλη του προσωπικού που πρέπει να επεξεργαστούν τα δεδομένα για την εκτέλεση των καθηκόντων τους.
Τα Δεδομένα μπορούν να κοινοποιηθούν, επίσης σε χώρες εκτός της Ευρωπαϊκής Ένωσης ("Τρίτες Χώρες"): Τα Δεδομένα μπορούν επίσης να κοινοποιηθούν σε χώρες εκτός της Ευρωπαϊκής Ένωσης («Τρίτες Χώρες»): i) σε θεσμικά όργανα, αρχές, δημόσιους φορείς για θεσμικούς σκοπούς· ii) σε επαγγελματίες, ανεξάρτητους συμβούλους - είτε εργάζονται ατομικά είτε συλλογικά - και άλλα τρίτα μέρη και παρόχους που παρέχουν στον Υπεύθυνο επεξεργασίας δεδομένων εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες που απαιτούνται για τη λειτουργία του Ιστότοπου (π.χ. παροχή υπηρεσιών πληροφορικής και Cloud Computing) για τους σκοπούς που αναφέρονται παραπάνω και για την υποστήριξη της Εταιρείας στην παροχή των υπηρεσιών που ζητήσατε· iii) σε τρίτα μέρη σε περίπτωση συγχωνεύσεων, εξαγορών, μεταβιβάσεων επιχειρήσεων ή υποκαταστημάτων τους, ελέγχων ή άλλων έκτακτων πράξεων·
Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα δεδομένα για τις αντίστοιχες λειτουργίες τους και αναλαμβάνουν δεόντως την επεξεργασία τους μόνο για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τους νόμους περί προστασίας δεδομένων. Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν στους άλλους νόμιμους παραλήπτες που προσδιορίζονται κατά καιρούς από τους ισχύοντες νόμους. Με εξαίρεση τα ανωτέρω, τα Δεδομένα δεν θα κοινοποιούνται σε τρίτους, φυσικά ή νομικά πρόσωπα, που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για τον Υπεύθυνο επεξεργασίας και δεν θα διαδίδονται. Τα άτομα που λαμβάνουν τα δεδομένα θα τα επεξεργάζονται, ανάλογα με την περίπτωση, ως Υπεύθυνοι επεξεργασίας των δεδομένων, Εκτελούντες την επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.
Όσον αφορά τη μεταφορά δεδομένων εκτός της ΕΕ, ακόμη και σε χώρες των οποίων οι νόμοι δεν εγγυώνται το ίδιο επίπεδο προστασίας του απορρήτου των προσωπικών δεδομένων με αυτό που παρέχει το δίκαιο της ΕΕ, ο Υπεύθυνος επεξεργασίας ενημερώνει ότι η μεταφορά θα πραγματοποιείται σε κάθε περίπτωση σύμφωνα με τις μεθόδους που επιτρέπονται από τον GDPR, όπως για παράδειγμα με βάση τη συγκατάθεση του χρήστη, με βάση τις τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, επιλέγοντας μέρη που συμμετέχουν σε διεθνή προγράμματα για την ελεύθερη κυκλοφορία των δεδομένων (π.χ. ΕΕ-ΗΠΑ Privacy Shield) ή που υλοποιούνται σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.
5. Τα δικαιώματά σας
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο επεξεργασίας στις διευθύνσεις που εμφανίζονται παραπάνω, ανά πάσα στιγμή, για να ασκήσετε τα δικαιώματα σύμφωνα με τα άρθρα 15-22 του κανονισμού GDPR όπως, για παράδειγμα, για να λάβετε έναν ενημερωμένο κατάλογο των ατόμων που έχουν πρόσβαση στα δεδομένα σας, να λάβετε επιβεβαίωση για την ύπαρξη ή μη προσωπικών δεδομένων που σχετίζονται με εσάς, να ελέγξτε το περιεχόμενο, την προέλευση, την ορθότητα και την τοποθεσία τους (επίσης σε σχέση με οποιαδήποτε τρίτη χώρα), να ζητήσετε αντίγραφο, να ζητήσετε τη διόρθωσή τους και, στις περιπτώσεις που προβλέπονται στον κανονισμό GDPR, να ζητήσετε τον περιορισμό της επεξεργασίας τους, τη διαγραφή τους, να αντιταχθείτε σε δραστηριότητες άμεσης επικοινωνίας (περιλαμβανομένου του περιορισμού σε ορισμένα μέσα επικοινωνίας), να λάβετε διαφημιστικό υλικό (άμεσου μάρκετινγκ) από την Εταιρεία. Ομοίως, μπορείτε πάντα να αναφέρετε παρατηρήσεις σχετικά με συγκεκριμένες χρήσεις των δεδομένων όσον αφορά συγκεκριμένες προσωπικές καταστάσεις που κρίνονται εσφαλμένες ή αδικαιολόγητες από την υφιστάμενη σχέση με τον ΥΠΔ ή να υποβάλλετε καταγγελίες στην Αρχή Προστασίας Δεδομένων. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς ωστόσο να επηρεάζεται η νομιμότητα της επεξεργασίας που έχει πραγματοποιηθεί πριν από την απόσυρση της συγκατάθεσης.