ΣΥΝΟΨΗ

Η παρούσα Πολιτική περιγράφει το πλαίσιο της προστασίας των προσωπικών σας δεδομένων, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα και τη συμμόρφωση του Ομίλου με τις νομικές απαιτήσεις.

Είμαστε ο Όμιλος Σφακιανάκη (εφεξής καλούμενος «ο Όμιλος» ή «εμείς»), ο οποίος εδρεύει στην Αθήνα, οδός Σιδηροκάστρου 5-7, ΤΚ 11855, email info@sfakianakis.gr, τηλ. 210 3499000. Ο Όμιλος ιδρύθηκε το 1958 και είναι ένας από τους κορυφαίους επιχειρηματικούς ομίλους πολλαπλών δραστηριοτήτων στην Ελλάδα, με κύρια έμφαση στους τομείς της αυτοκίνησης, της βιομηχανίας και του λιανικού εμπορίου.

Στα πλαίσια της εμπορικής της δραστηριότητας και για την εκπλήρωση των καταστατικών της σκοπών, ο Όμιλος μας συλλέγει, διατηρεί σε αρχείο και  επεξεργάζεται τα προσωπικά σας δεδομένα. Σκοπός της παρούσας πολιτικής  είναι να σας δώσει πληροφορίες σχετικά με τον τρόπο συλλογής και επεξεργασίας των προσωπικών σας δεδομένων από τον Όμιλό μας.

Βασική αρχή του Ομίλου είναι ο σεβασμός  του απορρήτου των προσωπικών σας δεδομένων, γι’ αυτό δεσμευόμαστε να προστατεύουμε και να διατηρούμε ασφαλή τα προσωπικά σας δεδομένα.

Ως «προσωπικά δεδομένα» νοούνται οι πληροφορίες που αφορούν ένα ζωντανό φυσικό πρόσωπο το οποίο δύναται να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε ένα αναγνωριστικό στοιχείο όπως σε όνομα, αριθμό ταυτότητας, δεδομένα θέσης, αριθμός τηλεφώνου και διεύθυνση ηλεκτρονικού ταχυδρομείου, επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ειδικές κατηγορίες προσωπικών δεδομένων είναι προσωπικά δεδομένα που περιλαμβάνουν πληροφορίες σχετικά με (α) τη φυλετική ή εθνοτική καταγωγή του υποκειμένου των δεδομένων, (β) τα πολιτικά του φρονήματα, (γ) τις θρησκευτικές πεποιθήσεις του ή άλλες παρόμοιες πεποιθήσεις , (δ) την συμμετοχή του σε συνδικαλιστική οργάνωση, (ε) τη σωματική ή ψυχική του υγεία ή κατάσταση, (στ) τη σεξουαλική ζωή του, (ζ) τη διάπραξη ή την φερόμενη διάπραξη από αυτόν οποιουδήποτε αδικήματος ή (η) οποιαδήποτε διαδικασία για οποιαδήποτε αξιόποινη πράξη που διαπράχθηκε ή φέρεται να έχει διαπραχθεί από αυτόν, τον τερματισμό της εν λόγω διαδικασίας ή την επιβληθείσα ποινή οποιουδήποτε δικαστηρίου.

Επεξεργασία δεδομένων, σε σχέση με πληροφορίες ή δεδομένα, σημαίνει συλλογή, καταγραφή ή κατοχή των πληροφοριών ή των δεδομένων ή διεξαγωγή οποιασδήποτε πράξης ή σειράς πράξεων στις πληροφορίες ή τα δεδομένα, συμπεριλαμβανομένων: (α) της οργάνωσης, της προσαρμογής ή της τροποποίησης των πληροφοριών ή των δεδομένων, (β) της ανάκτησης, διαβούλευσης ή χρήσης των πληροφοριών ή των δεδομένων, (γ) της κοινολόγησης των πληροφοριών ή των δεδομένων με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης ή (δ) της συσχέτισης, του συνδυασμού, του αποκλεισμού, της διαγραφής ή καταστροφής των πληροφοριών ή των δεδομένων.

Υποκείμενο Δεδομένων είναι το φυσικό πρόσωπο, το οποίο αποτελεί το Υποκείμενο των προσωπικών δεδομένων.

Ως Υπεύθυνος Επεξεργασίας δεδομένων νοείται ένα νομικό πρόσωπο το οποίο (είτε μόνο του είτε από κοινού ή από κοινού με άλλους Υπευθύνους Επεξεργασίας) καθορίζει τους σκοπούς για τους οποίους και τον τρόπο με τον οποίο υποβάλλονται ή πρόκειται να υποβληθούν σε επεξεργασία δεδομένα προσωπικού χαρακτήρα.

Εκτελών την επεξεργασία, όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, νοείται κάθε φυσικό ή νομικό πρόσωπο εκτός από τον υπεύθυνο επεξεργασίας δεδομένων το οποίο επεξεργάζεται τα δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας Δεδομένων.

Ως τρίτο μέρος, όσον αφορά τα δεδομένα προσωπικού χαρακτήρα, νοείται κάθε πρόσωπο εκτός από: (α) το Υποκείμενο των δεδομένων, (β) ο υπεύθυνος επεξεργασίας δεδομένων, ή (γ) κάθε εκτελών την επεξεργασία δεδομένων ή άλλο πρόσωπο εξουσιοδοτημένο να επεξεργάζεται δεδομένα για τον υπεύθυνο επεξεργασίας δεδομένων ή τον εκτελούντα την επεξεργασία.

Διασφαλίζουμε την πλήρη συμμόρφωση με το ισχύον Νομικό Πλαίσιο Προστασίας Δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες βασικές αρχές. Σε αυτό το πλαίσιο, διασφαλίζουμε ότι τα προσωπικά δεδομένα:

α) Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με τα υποκείμενα των δεδομένων

Οι νόμιμες βάσεις για την επεξεργασία περιγράφονται παρακάτω. Διασφαλίζουμε ότι μία από αυτές εφαρμόζεται όταν επεξεργαζόμαστε προσωπικά δεδομένα:

• Σύμβαση: η επεξεργασία είναι απαραίτητη για την εκτέλεση μίας σύμβασης μεταξύ του Ομίλου και του φυσικού προσώπου ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (προσυμβατικό στάδιο).
• Νομική υποχρέωση: η επεξεργασία είναι απαραίτητη για να συμμορφωθούμε με τη νομοθεσία (φορολογικές, ασφαλιστικές υποχρεώσεις).
• Ζωτικά συμφέροντα: η επεξεργασία είναι απαραίτητη για την προστασία της ζωής κάποιου ή άλλων ζωτικών συμφερόντων.
• Δημόσιο συμφέρον: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον 
• Έννομα συμφέροντα: η επεξεργασία είναι απαραίτητη για την επιδίωξη των έννομων συμφερόντων ή των έννομων συμφερόντων τρίτου, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον του υποκειμένου των δεδομένων.
• Συναίνεση: το άτομο έχει παράσχει σαφή και αδιαμφισβήτητη συναίνεση, επιτρέποντάς μας να επεξεργαστούμε τα προσωπικά δεδομένα για συγκεκριμένο σκοπό.

β) συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς.

γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι επαρκή, συναφή και όχι υπέρμετρα σε σχέση με το σκοπό ή τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

δ) ακριβή και, όταν είναι αναγκαίο, επικαιροποιημένα. Πρέπει να λαμβάνεται κάθε εύλογο μέτρο ώστε να διασφαλίζεται ότι τα δεδομένα που είναι ανακριβή, λαμβανομένων υπόψη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση.

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται από το ισχύον κανονιστικό πλαίσιο προστασίας δεδομένων, προκειμένου να διαφυλαχθούν τα δικαιώματα και οι ελευθερίες των ατόμων.

στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των προσωπικών δεδομένων, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων. Κατάλληλα τεχνικά και οργανωτικά μέτρα θα ληφθούν κατά της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας προσωπικών δεδομένων και της τυχαίας απώλειας ή καταστροφής τους, και

ζ) δεν διαβιβάζονται σε χώρα ή έδαφος εκτός του Ευρωπαϊκού Οικονομικού Χώρου, εκτός εάν η εν λόγω χώρα ή επικράτεια εξασφαλίζει επαρκές επίπεδο προστασίας των δικαιωμάτων και ελευθεριών των Υποκειμένων των δεδομένων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Οι Ειδικές Κατηγορίες Προσωπικών Δεδομένων, όπως περιγράφονται στους ανωτέρω ορισμούς, ενέχουν σημαντικότερους κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες ενός φυσικού προσώπου, εάν δεν τυγχάνουν νόμιμης επεξεργασίας ή / και δεν προστατεύονται επαρκώς. Υπάρχουν ορισμένες προϋποθέσεις που πρέπει να πληρούνται προκειμένου να επιτρέπεται η επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, όπως για παράδειγμα:

• το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς.
• η επεξεργασία είναι απαραίτητη για την εκπλήρωση των υποχρεώσεων και την άσκηση των συγκεκριμένων δικαιωμάτων του Ομίλου ως Υπεύθυνου Επεξεργασίας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από νόμο ή συλλογική σύμβαση, η οποία παρέχει επίσης κατάλληλες εγγυήσεις.
• η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, όταν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί.
• η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων ·
• η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό την δικαιοδοτική τους ιδιότητα.
• η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος.
• η επεξεργασία είναι απαραίτητη για τους σκοπούς της προληπτικής ή επαγγελματικής ιατρικής, για την εκτίμηση της ικανότητας προς εργασίας του εργαζομένου, την ιατρική διάγνωση, την παροχή υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας. 
• η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία από σοβαρές διασυνοριακές απειλές κατά της υγείας ή η διασφάλιση  υψηλών προτύπων ποιότητας και ασφάλειας.

Προσωπικά δεδομένα, σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Δεν περιλαμβάνει ανώνυμα δεδομένα, όπου δηλαδή έχει αφαιρεθεί η ταυτότητα του ατόμου (πχ. έχουν κρυπτογραφηθεί ή έχουν χρησιμοποιηθεί ψευδώνυμα).
Ενδέχεται, επομένως, να συλλέξουμε, να χρησιμοποιήσουμε, να αποθηκεύσουμε και να μεταφέρουμε διάφορα είδη των προσωπικών σας δεδομένων, τα οποία έχουμε ομαδοποιήσει ως εξής:

• Τα στοιχεία ταυτότητας περιλαμβάνουν ενδεικτικά το όνομα, το επώνυμο, το όνομα χρήστη ή παρόμοιο αναγνωριστικό, την οικογενειακή κατάσταση, τον τίτλο, την ημερομηνία γέννησης και το φύλο.
• Τα στοιχεία επικοινωνίας περιλαμβάνουν ενδεικτικά τη διεύθυνση, την  οδό, την πόλη, τον ταχυδρομικό κώδικα, τον αριθμό τηλεφώνου, τον αριθμό κινητού τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου.
• Τα οικονομικά στοιχεία περιλαμβάνουν ενδεικτικά τον αριθμό λογαριασμού, στοιχεία πιστωτικής κάρτας.
• Τα δεδομένα συναλλαγών περιλαμβάνουν ενδεικτικά λεπτομέρειες των προϊόντων και υπηρεσιών που έχετε αγοράσει από εμάς.
• Τα δεδομένα μάρκετινγκ και επικοινωνιών περιλαμβάνουν ενδεικτικά τις προτιμήσεις σας για τη λήψη μάρκετινγκ από εμάς και εταιρείες που μας παρέχουν υποστηρικτικές υπηρεσίες για σκοπούς μάρκετινγκ και επικοινωνίας και τις προτιμήσεις επικοινωνίας σας.

Χρησιμοποιούμε διαφορετικές μεθόδους για τη συλλογή δεδομένων από και για εσάς, μεταξύ άλλων:

• Άμεσες αλληλεπιδράσεις. Μπορείτε να μας δώσετε τα Στοιχεία Ταυτότητας, Στοιχεία Επικοινωνίας, Χρηματοοικονομικά Στοιχεία και Στοιχεία Συναλλαγών, συμπληρώνοντας έντυπα, ταχυδρομικώς, τηλεφωνικά, ηλεκτρονικά ή με άλλο τρόπο. 
  Αυτό περιλαμβάνει προσωπικά δεδομένα που παρέχετε όταν:
  • Υποβάλλετε αίτηση για τα προϊόντα ή τις υπηρεσίες μας.
  • Επισκέπτεστε έναν από τους ιστοτόπους μας.
  • Εγγραφείτε στην υπηρεσία ή στις δημοσιεύσεις μας.
  • Αναζητήσετε τον τοπικό σας αντιπρόσωπο.
  • Κάνετε κράτηση μιας υπηρεσίας.
  • Ζητήστε ένα φυλλάδιο ή άλλον τρόπο μάρκετινγκ που θα σας αποσταλεί.
  • Συμμετέχετε σε διαγωνισμό, προώθηση ή έρευνα.
  • Στείλετε email
  • Όταν συναλλάσσεστε με κάποια εταιρεία του Ομίλου
• Τρίτα μέρη ή δημόσιες πηγές. Ενδέχεται να λάβουμε προσωπικά δεδομένα σχετικά με εσάς από διάφορους τρίτους, συμπεριλαμβανομένου του δικτύου αντιπροσώπων μας  και δημόσιων πηγών, όπως αναφέρεται παρακάτω:
  • Στοιχεία επικοινωνίας, οικονομικών στοιχείων και συναλλαγών από τους παρόχους υπηρεσιών τεχνικής υποστήριξης και πληρωμών.
  • Στοιχεία ταυτότητας, επικοινωνίας, οικονομικών στοιχείων και συναλλαγών από το δίκτυο αντιπροσώπων μας.

Τα προσωπικά σας δεδομένα συλλέγονται για τους παρακάτω σκοπούς :

α) για την εξυπηρέτηση του εκάστοτε αιτήματος σας (π.χ. για την υποβολή προσφοράς για την αγορά οχήματος/ων, χρηματοδοτικής μίσθωσης, για την διενέργεια test drive κλπ.), 

β) εφόσον συνάψετε σύμβαση με κάποια εταιρεία του Ομίλου μας (αγορά οχήματος, μίσθωση κλπ.), για την εκτέλεση της σύμβασης, για υπηρεσίες εξυπηρέτησης πελατών και την εν γένει εκπλήρωση όλων των συμβατικών δικαιωμάτων και υποχρεώσεων μας, 

γ) για έρευνα ικανοποίησης πελάτη, για στατιστικούς λόγους και για την εν γένει βελτίωση της Εταιρείας μας και της σχέση μας μαζί σας,

δ) εφόσον επιθυμείτε να αγοράσετε όχημα με χρηματοδότηση, για τον έλεγχο της πιστοληπτικής σας ικανότητας, για την διαβίβαση τους στην Τράπεζα/ες χρηματοδότησης της επιλογής σας κλπ.,

ε) εφόσον επιθυμείτε να αγοράσετε όχημα με χρηματοδοτική μίσθωση (Leasing ),  για την διαβίβαση τους στην εταιρεία/ες Leasing της επιλογής σας,

στ) εφόσον επιθυμείτε να μισθώσετε ένα όχημα (Leasing), για τον έλεγχο της πιστοληπτικής σας ικανότητας

ζ) για την εκπλήρωση όλων των εκ του νόμου υποχρεώσεων μας, για να ανταποκρινόμαστε σε νομικές διαδικασίες/αιτήσεις από αρμόδιες Αρχές για παροχή πληροφοριών (ενδεικτικά, για αδικήματα/παραβάσεις Ποινικού Κώδικα κλπ.),

η) εφόσον δώσετε την συγκατάθεση σας, για την απευθείας προώθηση προϊόντων και υπηρεσιών και την διενέργεια έρευνας αγοράς.

Τα προσωπικά σας δεδομένα για τους υπό στοιχεία α. και β. σκοπούς,  όποτε χρειάζεται για την καλύτερη εξυπηρέτηση σας, θα διαβιβαστούν στο επίσημο δίκτυο αντιπροσώπων/εμπόρων και συνεργατών μας ενώ για τους υπό στοιχεία α., β. και γ. σκοπούς, ενδέχεται να διαβιβαστούν σε εταιρείες που τυχόν μας παρέχουν υποστηρικτικές υπηρεσίες για τον σχετικό σκοπό. Για τον υπό στοιχεία δ. σκοπό, θα διαβιβαστούν στην Τράπεζα/ες χρηματοδότησης της επιλογής σας/σε εταιρεία αξιολόγησης πιστοληπτικής ικανότητας. Για τον υπό στοιχεία ε. σκοπό, θα διαβιβαστούν στην εταιρεία/ες Leasing της επιλογής σας. Για τον υπό στοιχεία στ. σκοπό, θα διαβιβαστούν στην εκάστοτε συνεργαζόμενη εταιρεία αξιολόγησης πιστοληπτικής ικανότητας. Για τον υπό στοιχεία ζ. σκοπό , θα διαβιβαστούν στην εκάστοτε αρμόδια Αρχή. Για τον υπό στοιχεία η. σκοπό, εφόσον δώσετε την συγκατάθεση σας, εκτός από την Σφακιανάκης ΑΕΒΕ και σε εταιρείες που της παρέχουν υποστηρικτικές υπηρεσίες για τον άνω σκοπό, ενδέχεται να διαβιβαστούν ή/και σε λοιπές εταιρείες του Ομίλου Σφακιανάκη και σε εταιρείες που τους παρέχουν υποστηρικτικές υπηρεσίες. Θα λάβουμε την ρητή συγκατάθεσή σας πριν διαβιβάσουμε τα προσωπικά σας δεδομένα σε οποιαδήποτε τρίτη εταιρεία για σκοπούς μάρκετινγκ. Μπορείτε να ζητήσετε από εμάς ή από τρίτους να σταματήσουν να σας στέλνουν μηνύματα μάρκετινγκ ανά πάσα στιγμή ακολουθώντας τους συνδέσμους εξαίρεσης (unsubscribe) σε οποιοδήποτε μήνυμα μάρκετινγκ σας αποστέλλεται.

Σε κάθε περίπτωση γνωστοποίησης ή διαβίβασης των προσωπικών σας δεδομένων, απαιτούμε από όλους τους τρίτους να σέβονται την ασφάλεια των προσωπικών σας δεδομένων και να τα επεξεργάζονται σύμφωνα με το νόμο. Δεν επιτρέπουμε στους παρόχους υπηρεσιών μας να χρησιμοποιούν τα προσωπικά σας δεδομένα για δικούς τους σκοπούς και τους επιτρέπουμε μόνο να επεξεργάζονται τα προσωπικά σας δεδομένα για καθορισμένους σκοπούς και σύμφωνα με τις οδηγίες μας.
Ως πάροχοι υποστηρικτικών υπηρεσιών αναφέρονται οι πάροχοι υπηρεσιών που παρέχουν υπηρεσίες διαχείρισης πληροφορικής και συστημάτων, οι επαγγελματικοί σύμβουλοι συμπεριλαμβανομένων δικηγόρων, τραπεζιτών, ελεγκτών και ασφαλιστών που παρέχουν συμβουλευτικές, τραπεζικές, νομικές, ασφαλιστικές και λογιστικές υπηρεσίες.
Τα προσωπικά δεδομένα που συλλέγουμε από εσάς μπορούν να μεταφερθούν εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), κυρίως στις θυγατρικές εταιρείες του Ομίλου Σφακιανάκη, μόνο εφόσον αυτό κρίνεται απαραίτητο και αφού πρώτα ληφθούν υπόψη όλες οι απαραίτητες παράμετροι ασφαλείας που προβλέπονται στον ΓΚΠΔ.

Μπορεί επίσης να υποβληθούν σε επεξεργασία από προσωπικό που εργάζεται εκτός του ΕΟΧ και εργάζεται για εμάς ή για έναν από τους προμηθευτές ή εργολάβους μας. Τα εδάφη εκτός ΕΟΧ μπορεί να μην έχουν ισοδύναμη νομική προστασία με αυτά του ΕΟΧ, αλλά είμαστε υποχρεωμένοι να εξασφαλίσουμε ότι οι προμηθευτές και οι συμβαλλόμενοι εκτός του ΕΟΧ θα συνεχίσουν να λαμβάνουν όλα τα μέτρα που είναι λογικά απαραίτητα για να διασφαλιστεί ότι τα δεδομένα σας αντιμετωπίζονται με ασφάλεια και σύμφωνα με αυτή την Πολιτική. Υποβάλλοντας τα προσωπικά σας δεδομένα σε εμάς, συμφωνείτε με αυτή τη διαβίβαση, αποθήκευση ή επεξεργασία. Επικοινωνήστε μαζί μας αν θέλετε περισσότερες πληροφορίες σχετικά με τον συγκεκριμένο μηχανισμό που χρησιμοποιούμε κατά τη μεταφορά των προσωπικών σας δεδομένων από τον ΕΟΧ.

Όλες οι πληροφορίες που μας παρέχετε αποθηκεύονται και διαβιβάζονται με ασφάλεια και κάθε συναλλαγή προστατεύεται με την κατάλληλη τεχνολογία. Μόλις λάβουμε τις πληροφορίες σας, θα χρησιμοποιήσουμε αυστηρές διαδικασίες και χαρακτηριστικά ασφαλείας για να προσπαθήσουμε να αποτρέψουμε οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση. Έχουμε θέσει σε εφαρμογή τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να αποτρέψουμε τυχόν απώλεια, χρήση ή πρόσβαση σε προσωπικά σας δεδομένα με μη εξουσιοδοτημένο τρόπο, αλλαγή ή αποκάλυψη. Επιπλέον, περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα σε εκείνους τους υπαλλήλους, τους συνεργάτες, τους εργολάβους και άλλους τρίτους που είναι απολύτως απαραίτητο, οι οποίοι θα επεξεργαστούν τα προσωπικά σας δεδομένα μόνο σύμφωνα με τις οδηγίες μας, θα υπόκεινται σε υποχρέωση εμπιστευτικότητας και θα δεσμεύονται για την χρήση κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών σας δεδομένων. Έχουμε θέσει σε εφαρμογή διαδικασίες για την αντιμετώπιση οποιασδήποτε πιθανής παραβίασης των προσωπικών δεδομένων και θα ειδοποιήσουμε τους αντίστοιχους ελεγκτικούς φορείς για τυχόν παραβίαση και εσάς σε περίπτωση που αξιολογηθεί σε υψηλό επίπεδο ο κίνδυνος που διατρέχετε από τυχούσα παραβίαση, σύμφωνα με όσα ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων.

Τα προσωπικά σας δεδομένα θα αποθηκευτούν και θα χρησιμοποιούνται μόνο για τους συγκεκριμένους ως άνω σκοπούς και για το εύλογο χρονικό διάστημα που απαιτείται για την εκπλήρωση του εκάστοτε σκοπού. Ενώ, όπου έχετε δώσει την συγκατάθεση σας, έως την ανάκληση της εκ μέρους σας.

Για να καθορίσουμε την κατάλληλη περίοδο διατήρησης προσωπικών δεδομένων, εξετάζουμε την ποσότητα, την φύση και την ευαισθησία των προσωπικών δεδομένων, τον πιθανό κίνδυνο βλάβης από μη εξουσιοδοτημένη χρήση ή την αποκάλυψη των προσωπικών σας δεδομένων, τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα και αν μπορούμε να επιτύχουμε αυτούς τους σκοπούς με άλλα μέσα εντός των ισχυουσών νομικών απαιτήσεων. Επιπλέον, λαμβάνονται υπόψη οι περίοδοι που είμαστε υποχρεωμένοι να διατηρούμε τα δεδομένα σας, σύμφωνα με το εκάστοτε νομοθετικό πλαίσιο.

Σε ορισμένες περιπτώσεις, μετατρέπουμε σε ανώνυμα τα προσωπικά σας δεδομένα (ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς) για ερευνητικούς ή στατιστικούς σκοπούς, οπότε μπορούμε να χρησιμοποιήσουμε αυτές τις πληροφορίες επ' αόριστο χωρίς άλλη ειδοποίηση προς εσάς.

Ως παραβίαση μπορεί να θεωρηθεί ένα συμβάν που αφορά την ασφάλεια και έχει επηρεάσει την εμπιστευτικότητα, την ακεραιότητα ή/και τη διαθεσιμότητα των δεδομένων, με αποτέλεσμα αυτά να χαθούν, καταστραφούν, αλλοιωθούν ή αποκαλυφθούν.

Εάν η παραβίαση των προσωπικών δεδομένων προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, ο Όμιλος θα γνωστοποιήσει την παραβίαση στην αρμόδια εποπτική αρχή εντός 72 ωρών από την στιγμή που θα λάβει γνώση της παραβίασης. Εάν η παραβίαση θέτει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων/υποκειμένων των δεδομένων, ο Όμιλος θα ενημερώσει και αυτά τα άτομα χωρίς αδικαιολόγητη καθυστέρηση.