Πολιτική Προσωπικών Δεδομένων

Δέσμευση της Διοίκησης

Η νομοθεσία αλλάζει όμως η ποιότητα και η αξιοπιστία της The Mart παραμένει ίδια!

Στη The Mart αντιλαμβανόμαστε πλήρως την ανάγκη προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων όλων μας. Με αφορμή τον νέο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR) προετοιμαζόμαστε και λαμβάνουμε αποτελεσματικά τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων των πελατών, των συνεργατών και των εργαζομένων μας.

Η δέσμευση της Διοίκησης της The Mart δηλώνεται στην Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων και αποδεικνύεται με την παροχή των απαραίτητων πόρων για την ανάπτυξη και την εφαρμογή αποτελεσματικού Προγράμματος Προστασίας Προσωπικών Δεδομένων, που καλύπτει όλες τις δραστηριότητες της εταιρίας.

Η Διοίκηση δεσμεύεται επίσης για τη διεξαγωγή, σε τακτική βάση, ελέγχων της απόδοσης του προγράμματος, με βάση τους στόχους που έχουν τεθεί, καθώς και τη διαρκή βελτίωση του επιπέδου προστασίας των προσωπικών δεδομένων που διατηρούνται από την εταιρία.

Στο πλαίσιο όλων των λειτουργικών διαδικασιών της The Mart, γίνεται διαρκής καταγραφή και αντιμετώπιση των κινδύνων που αφορούν την προστασία των προσωπικών δεδομένων.

Προσκαλούμε όλους τους εργαζόμενους, καθώς και τα υπόλοιπα ενδιαφερόμενα μέρη της εταιρίας μας, να συμμετέχουν στη διαδικασία συνεχούς συμμόρφωσης με το Γενικό Κανονισμό Προστασίας Δεδομένων και στην επίτευξη των στόχων μας για την προστασία των προσωπικών δεδομένων.

Ενημέρωση The Mart για την Προστασία Προσωπικών Δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 και τη σχετική ελληνική νομοθεσία

Από την 25.5.2018 εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός και ως ΓΚΠΔ, με τον οποίον ενισχύεται το πλαίσιο της προστασίας των υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση. Η The Mart με σεβασμό στα προσωπικά δεδομένα των πελατών του συμμορφώνεται και με τον ΓΚΠΔ στο πλαίσιο της δραστηριότητας και του σκοπού του και λαμβάνει τα προβλεπόμενα και διαθέσιμα τεχνικά και οργανωτικά μέτρα για την αποτελεσματική τους προστασία κατά τα προβλεπόμενα στο ΓΚΠΔ και στην ελληνική νομοθεσία κατ΄ επέκταση.

Υπεύθυνος Επεξεργασίας – Στοιχεία επικοινωνίας

Η The Mart είναι υπεύθυνος επεξεργασίας με τα εξής στοιχεία επικοινωνίας: Διεύθυνση Έδρας: Λεωφόρος Κηφισού 98 & Π. Ράλλη, Τ.Κ. 182 33, Άγ. Ι. Ρέντης Τηλέφωνο: 800 11 00 900.

Τα προσωπικά δεδομένα τα οποία συλλέγει και επεξεργάζεται η The Mart είναι μόνο αυτά που είναι απαραίτητα κάθε φορά για συγκεκριμένο και σαφώς ορισμένο σκοπό και την συγκεκριμένη νομική βάση.

Σκοπός είναι η καλύτερη εξυπηρέτησή σας, η ενημέρωσή σας για νέα προϊόντα και υπηρεσίες που ανταποκρίνονται στις ανάγκες σας κι η εξατομικευμένη εξυπηρέτησή σας. Στο πλαίσιο αυτό, η επεξεργασία αφορά τα προσωπικά δεδομένα που παρέχετε στη The Mart σε πραγματικό διαδραστικό χρόνο όταν χρησιμοποιείτε τους επίσημους διαδικτυακούς μας τόπους, τα προϊόντα ή τις υπηρεσίες μας ή αλληλεπιδράτε μαζί μας, ή επικοινωνώντας μαζί μας ή κάνοντας αίτηση για ένα προϊόν της The Mart το οποίο εσείς επιλέγετε.

Τα προσωπικά δεδομένα που μας παρέχετε περιλαμβάνουν στοιχεία ανάλογα με τον τρόπο αλληλεπίδρασης με τη The Mart, για παράδειγμα τον ιστότοπο που επισκέπτεστε ή τις υπηρεσίες που χρησιμοποιείτε, που είναι απολύτως απαραίτητα στη σχέση σας με τη The Mart, όπως:

  • Όνομα, Επώνυμο, Διεύθυνση, Τηλέφωνα, email
  • Κωδικός πελάτη, επωνυμία, εταιρική μορφή, ΑΔΤ, ΑΦΜ, ΔΟY, όνομα πατρός, χώρα, διεύθυνση έδρας-διεύθυνση αποστολής (οδός-αριθμός, Τ.Κ., περιοχή, πόλη, fax, τηλέφωνα), τραπεζικοί λογαριασμοί (αριθμός λογαριασμού, IBAN), επαφές (όνομα, εσωτερικό τηλέφωνο, κινητό, email, παρατηρήσεις

Η The Mart συλλέγει προσωπικά δεδομένα για εσάς στα πλαίσια της προάσπισης των συμφερόντων της. Με τη δημιουργία αυτού του λογαριασμού συμφωνείτε ότι μπορούμε επίσης να λάβουμε δεδομένα καταγράφοντας τον τρόπο με τον οποίο αλληλεπιδράτε με τους ιστότοπους, τα προϊόντα ή τις υπηρεσίες μας.

Περισσότερα για την καταγραφή κατά την περιήγησή σας στην σελίδα μας μπορείτε να διαβάσετε στην Πολιτική των Cookies.

Για ποιους σκοπούς γίνεται η επεξεργασία και πια η νομική της βάση;

Τα προσωπικά δεδομένα συλλέγονται σύμφωνα με τον ΓΚΠΔ και την ισχύουσα νομοθεσία, είτε με την έναρξη της συναλλακτικής σχέσης είτε και μεταγενέστερα και αποτελούν αντικείμενο επεξεργασίας για τους ακόλουθους σκοπούς:

  • Επεξεργασία των προσωπικών σας δεδομένων με τη συγκατάθεσή σας.
  • Επεξεργασία των προσωπικών σας δεδομένων για την εκπλήρωση της σύμβασης όταν ανταποκρινόμαστε σε μια αίτηση παροχής υπηρεσιών.
  • Επεξεργασία των προσωπικών σας δεδομένων για την εκπλήρωση των νομικών μας υποχρεώσεων.
  • Επεξεργασία των προσωπικών σας δεδομένων για λόγους έννομου συμφέροντός μας.

Η The Mart μπορεί να επεξεργαστεί τα προσωπικά σας δεδομένα, για τους ακόλουθους σκοπούς ανά νομική βάση:

1. Με τη συγκατάθεσή σας

  • Ταυτοποίηση και επικοινωνία μαζί σας εφόσον έχετε συμπληρώσει ηλεκτρονικά τις φόρμες που είναι διαθέσιμες στον Διαδικτυακό Τόπο.

2. Για την εκπλήρωση της σύμβασης ή την προσυμβατική διαδικασία

  • Επικοινωνία κατά την προσυμβατική διαδικασία στα πλαίσια αιτήματος προμήθειας προϊόντος ή υπηρεσίας ή πρόσληψης προσωπικού.

3. Για την εκπλήρωση των νομικών μας υποχρεώσεων

  • Εκπλήρωση των υποχρεώσεών μας σύμφωνα με την ισχύουσα νομοθεσία για την κοινοποίηση σε Δημόσιες Αρχές (Εποπτικές, Ανεξάρτητες, Αστυνομικές, Δικαστικές).
  • Πρόληψη και καταστολή νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και τη χρηματοδότηση της τρομοκρατίας.
  • Καταγραφή και αρχειοθέτηση όλων των συναλλακτικών εντολών που κάνουν οι πελάτες.

4. Για λόγους έννομου συμφέροντός μας

  • Προώθηση σε σας νέων προϊόντων και υπηρεσιών μας καθώς και σε νέους πελάτες όταν υπάρχει η ενδεδειγμένη συγκατάθεσή του.
  • Ανάπτυξη και βελτίωση των παρεχόμενων υπηρεσιών ή και των προϊόντων μας μέσα από τις συναλλακτικές σας δραστηριότητες και ενδιαφέροντα.
  • Διαχείριση των παραπόνων σας.
  • Διαχείριση κινδύνων από την αθέτηση των υποχρεώσεων που πηγάζουν από χορηγητικές συμβάσεις.
  • Πρόληψη παράνομων δραστηριοτήτων και την ασφάλεια πελατών, επισκεπτών και του προσωπικού συμπεριλαμβανομένου του συστήματος βιντεοεπιτήρησης, που λειτουργεί σύμφωνα με την ισχύουσα νομοθεσία.
  • Προστασία και ασφάλεια των συστημάτων πληροφορικής.

Ποιοι είναι οι αποδέκτες των προσωπικών μου δεδομένων;

Οι υπάλληλοι της The Mart οι οποίοι είναι αρμόδιοι για τη διαχείριση και λειτουργία της εκάστοτε επαφής του πελάτη με το κατάστημά μας για την εκπλήρωση των υποχρεώσεων που απορρέουν από αυτές καθώς και των σχετικών υποχρεώσεων που επιβάλλονται από τον νόμο, και οι οποίοι οφείλουν να τηρούν το νομοθετικό πλαίσιο.

Στο πλαίσιο αυτό, πρόσβαση στα προσωπικά σας δεδομένα έχουν και οι υπάλληλοι της The Mart στα πλαίσια της εκτέλεσης των καθηκόντων που τους ανέθεσε η ίδια σαν υπεύθυνος επεξεργασίας.

Η The Mart είναι υποχρεωμένη ή δικαιούται να κοινοποιεί τα προσωπικά σας δεδομένα σε διάφορους τρίτους αποδέκτες όπως:

  • Τράπεζες, εταιρείες ή και οργανισμούς παροχής υπηρεσιών πληρωμών και επεξεργασίας πληρωμών (π.χ. ΔΙΑΣ, VISA, Μastercard).

Πόσο χρόνο διατηρούνται τα δεδομένα μου;

Η The Mart διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα που καθορίζεται από ισχύον νομικό και κανονιστικό πλαίσιο. Για παράδειγμα:

  • Σε περίπτωση εγγραφών που σχετίζονται με την ολοκλήρωση των λειτουργικών διαδικασιών η περίοδος διατήρησης είναι 5 χρόνια.
  • Σε περίπτωση συμβολαίων, νομικών συμβάσεων η περίοδος διατήρησης είναι 10 χρόνια μετά το πέρας του συμβολαίου.
  • Σε περίπτωση αρχείων καταγραφής συναλλαγών συστήματος, που χρησιμοποιούνται για ανάκτηση βάσης δεδομένων, η περίοδος διατήρησης είναι 2 χρόνια.

Πως προστατεύονται τα δεδομένα μου;

Στη The Mart εργαζόμαστε καθημερινά για να εξασφαλίσουμε ότι τα προσωπικά δεδομένα που λαμβάνουμε:

  • Τίθενται σε επεξεργασία με νόμιμο, δίκαιο και διαφανή τρόπο.
  • Συλλέγονται αποκλειστικά για συγκεκριμένους και νόμιμους σκοπούς.
  • Είναι επαρκή, σχετίζονται με τον σκοπό για τον οποίο τα συλλέγουμε και περιορίζονται στα απαραίτητα.
  • Είναι ακριβή και ενημερωμένα.
  • Διατηρούνται αποκλειστικά εντός του καθορισμένου χρονικού πλαισίου και όχι περισσότερο
  • Τίθενται σε επεξεργασία με τέτοιο τρόπο ώστε να εξασφαλίζεται η απαραίτητη ασφάλεια των προσωπικών δεδομένων.

Ποια είναι τα δικαιώματά μου;

Ο πελάτης έχει τα ακόλουθα δικαιώματα:

Το δικαίωμα πρόσβασης

Μπορείτε ανά πάσα στιγμή να ενημερωθείτε από εμάς για τα προσωπικά σας δεδομένα που διατηρούμε, και να έχετε πρόσβαση σε αυτά.

Το δικαίωμα στη διόρθωση δεδομένων

Έχετε τη δυνατότητα να απευθυνθείτε σε εμάς για να διορθώσουμε τα δεδομένα που είναι ανακριβή.

Το «δικαίωμα στη λήθη»

Εφόσον δεν μας υποχρεώνει κάποιο νομοθετικό πλαίσιο να διατηρήσουμε τα δεδομένα που διατηρούμε και σχετίζονται με εσάς, μπορείτε να μας ζητήσετε να τα διαγράψουμε.

Το δικαίωμα στη φορητότητα των δεδομένων

Μπορείτε να μας ζητήσετε να διαβιβάσουμε τα δεδομένα σας σε άλλο φορέα.

Το δικαίωμα στην εναντίωση και στον περιορισμό της επεξεργασίας

Σε περίπτωση που διαφωνείτε με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα μπορείτε να αιτηθείτε τη διακοπή ή τον περιορισμό της επεξεργασίας.

Το δικαίωμα άρσης συναίνεσης

Έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή.

Η The Mart θα καταβάλει κάθε προσπάθεια να απαντήσει στο αίτημα που θα υποβάλλετε χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία παρατείνεται για δύο ακόμα μήνες, εφόσον απαιτείται λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Το κατάστημά μας θα σας ενημερώσει για την εν λόγω παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν έχετε υποβάλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν εσείς ως το υποκείμενο των δεδομένων ζητήσετε κάτι διαφορετικό.

Η The Mart έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων, εάν η επεξεργασία αυτή είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της.

Οι ανωτέρω υπηρεσίες παρέχονται δωρεάν. Σε περίπτωση ωστόσο που τα αιτήματά σας είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, η TheMart δύναται είτε να επιβάλει εύλογο τέλος, ενημερώνοντάς σας σχετικά, είτε να αρνηθεί να ανταποκριθεί σε αυτά τα αιτήματα.

Ανάκληση της συγκατάθεσης

Έχτε το δικαίωμα επίσης να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε σε αυτή και έγινε πριν της ανάκλησής της.

Υπεύθυνος Προστασίας Δεδομένων

Σε περίπτωση που έχετε ερωτήσεις σχετικά με την προστασία των δεδομένων σας και τα δικαιώματά σας, μπορείτε να στείλετε email στο dpo@themart.gr, υπόψη του υπευθύνου προστασίας προσωπικών δεδομένων. ή να απευθυνθείτε έγγραφα στην ταχυδρομική διεύθυνση:

Λεωφόρος Κηφισού 98 & Π. Ράλλη, Τ.Κ. 182 33, Άγ. Ι. Ρέντης

και θα απαντήσουμε σε αυτές το συντομότερο δυνατόν και όχι αργότερα από ένα μήνα.

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), η οποία είναι η αρμόδια εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών δεδομένων του υποκειμένου, εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιοδήποτε τρόπο.

Σας παροτρύνουμε να δείτε την Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων της εταιρίας μας στον παρακάτω σύνδεσμο Πολιτική Ιδιωτικότητας και προστασίας δεδομένων

Πολιτική Προστασίας της Ιδιωτικότητας και των Δεδομένων Προσωπικού Χαρακτήρα

Εισαγωγή

Στις καθημερινές επιχειρηματικές της λειτουργίες, η The Mart χρησιμοποιεί δεδομένα που αφορούν ταυτοποιημένα άτομα, όπως:

  • Υφιστάμενους, παλαιούς και υποψήφιους εργαζόμενους ή εξωτερικούς συνεργάτες με σύμβαση συνεργασίας
  • Προμηθευτές
  • Πελάτες
  • Χρήστες των ιστοσελίδων της

Ο σκοπός της συγκεκριμένης πολιτικής είναι να περιγράψει τη σχετική νομοθεσία και να παρουσιάσει τα βήματα που ακολουθεί η The Mart για να εξασφαλίσει τη συμμόρφωσή της με αυτή.

Ο έλεγχος αυτός εφαρμόζεται σε όλα τα συστήματα, τους ανθρώπους και τις διαδικασίες της εταιρίας, συμπεριλαμβανομένων και των μελών του διοικητικού συμβουλίου, των διευθυντών, των εργαζομένων, των πελατών, των προμηθευτών, των συνεργατών, των υπεργολάβων και άλλων τρίτων μερών που έχουν πρόσβαση στα συστήματα της The Mart.

Οι παρακάτω πολιτικές και διαδικασίες σχετίζονται με αυτό το έγγραφο:

  • Διαδικασία Εκτίμησης Αντικτύπου στην Προστασία των Δεδομένων
  • Διαδικασία Χαρτογράφησης Προσωπικών Δεδομένων
  • Διαδικασία Απόκρισης σε Περιστατικά Ασφάλειας Πληροφοριών
  • Ρόλοι, Αρμοδιότητες σε σχέση με το Γενικό Κανονισμό Προστασίας Δεδομένων
  • Διατήρηση Αρχείων Καταγραφής και Πολιτική

Ο Γενικός Κανονισμός Προστασίας Δεδομένων

Ο Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 (γνωστός και ως ΓΚΠΔ ή GDPR) είναι ένα από τα πιο σημαντικά κομμάτια της νομοθεσίας που θέτει το πλαίσιο βάσει του οποίου η The Mart εκτελεί δραστηριότητες σχετικές με την επεξεργασία δεδομένων. Σε περίπτωση που υπάρξει παραβίαση του Κανονισμού, ο οποίος είναι σχεδιασμένος για να προστατεύει τα δεδομένα προσωπικού χαρακτήρα όσων βρίσκονται στην Ευρωπαϊκή Ένωση, είναι πιθανό να επιβληθούν σημαντικά πρόστιμα. Είναι πολιτική της The Mart να εξασφαλίσει ότι η συμμόρφωσή με το ΓΚΠΔ και άλλες σχετικές νομοθεσίες είναι ξεκάθαρη και μπορεί να αποδειχτεί ανά πάσα στιγμή.

Ορισμοί

Στο ΓΚΠΔ εμπεριέχονται συνολικά 26 ορισμοί εκ των οποίων οι πιο βασικοί σχετικά με τη συγκεκριμένη πολιτική παρατίθενται παρακάτω:

Ως δεδομένα Προσωπικού Χαρακτήρα χαρακτηρίζεται:

κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Ως «επεξεργασία» ορίζεται:

κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«υπεύθυνος επεξεργασίας» σημαίνει:

το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

Αρχές Που Διέπουν Την Επεξεργασία Των Δεδομένων Προσωπικού Χαρακτήρα

Υπάρχουν κάποιες βασικές αρχές στις οποίες στηρίζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων.

  1. Τα Δεδομένα Προσωπικού Χαρακτήρα πρέπει να :
    1. υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
    2. συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
    3. είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
    4. είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
    5. διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
    6. υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
  2. Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με την παράγραφο 1 («λογοδοσία»).

Η The Mart διασφαλίζει ότι συμμορφώνεται με όλες αυτές τις αρχές, τόσο στις τρέχουσες επεξεργασίες, όσο και κατά την εισαγωγή νέων μεθόδων επεξεργασίας, όπως νέα πληροφοριακά συστήματα.

Ατομικά Δικαιώματα

Το υποκείμενο των δεδομένων έχει σημαντικά δικαιώματα, αναφορικά με τον Κανονισμό. Σε αυτά περιλαμβάνονται:

  1. Το δικαίωμα της πληροφόρησης
  2. Το δικαίωμα της πρόσβασης
  3. Το δικαίωμα της διόρθωσης
  4. Το δικαίωμα της διαγραφής
  5. Το δικαίωμα του περιορισμού της επεξεργασίας
  6. Το δικαίωμα της φορητότητας των δεδομένων
  7. Το δικαίωμα της εναντίωσης
  8. Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων για το άτομο και την κατάρτιση προφίλ.

Κάθε ένα από τα δικαιώματα των φυσικών προσώπων υποστηρίζεται από κατάλληλες διαδικασίες της εταιρίας. Οι διαδικασίες αυτές εξασφαλίζουν ότι λαμβάνουν χώρα οι απαραίτητες ενέργειες στο πλαίσιο των χρονοδιαγραμμάτων που υποδηλώνονται στο ΓΚΠΔ.

Νομική βάση της επεξεργασίας

Υπάρχουν έξι εναλλακτικοί τρόποι με τους οποίους μπορεί να θεσπιστεί στο πλαίσιο του GDPR, η νομιμότητα επεξεργασίας δεδομένων προσωπικού χαρακτήρα συγκεκριμένης περίπτωσης. Η υποχρέωση της The Mart είναι να προσδιορίζει την κατάλληλη βάση για επεξεργασία και να την τεκμηριώνει, σύμφωνα με τον Κανονισμό. Οι επιλογές περιγράφονται συνοπτικά στις επόμενες ενότητες.

Συναίνεση

Εκτός εάν είναι απαραίτητο για κάποιον λόγο που επιτρέπεται στο GDPR, η The Mart θα αποκτά πάντα ρητή συγκατάθεση από ένα υποκείμενο των δεδομένων για τη συλλογή και επεξεργασία των δεδομένων του. Διαφανείς πληροφορίες σχετικά με τη χρήση των προσωπικών δεδομένων θα παρέχονται στα υποκείμενα δεδομένων τη στιγμή που θα αποκτηθεί η συναίνεση και θα εξηγηθούν τα δικαιώματά τους όσον αφορά τα δεδομένα τους, όπως το δικαίωμα ανάκλησης της συναίνεσης. Οι πληροφορίες αυτές θα παρέχονται σε προσιτή μορφή, γραμμένη σε σαφή γλώσσα και δωρεάν.

Εάν τα προσωπικά δεδομένα δεν λαμβάνονται απευθείας από το υποκείμενο των δεδομένων, τότε αυτές οι πληροφορίες θα παρέχονται στο υποκείμενο των δεδομένων εντός ευλόγου χρονικού διαστήματος μετά τη λήψη των δεδομένων και οριστικά εντός ενός μηνός.

Εκτέλεση σύμβασης

Όταν τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και υποβάλλονται σε επεξεργασία αφορούν εκτέλεση της σύμβαση με το υποκείμενο των δεδομένων, δεν απαιτείται ρητή συγκατάθεση. Αυτό συμβαίνει συχνά όταν η σύμβαση δεν μπορεί να ολοκληρωθεί χωρίς τα εν λόγω προσωπικά δεδομένα π.χ. μια παράδοση δεν μπορεί να γίνει χωρίς μια διεύθυνση.

Έννομη υποχρέωση

Εάν τα προσωπικά δεδομένα πρέπει να συλλεχθούν και να υποβληθούν σε επεξεργασία σύμφωνα με την εθνική και ευρωπαϊκή νομοθεσία, τότε δεν απαιτείται ρητή συγκατάθεση. Αυτό μπορεί να συμβαίνει για ορισμένα στοιχεία που σχετίζονται με την απασχόληση και τη φορολογία για παράδειγμα και για πολλούς τομείς που είναι νομικά υπόχρεη η εταιρία.

Ζωτικά συμφέροντα του υποκειμένου των δεδομένων

Σε περίπτωση που τα προσωπικά δεδομένα απαιτούνται για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, τότε αυτό μπορεί να χρησιμοποιηθεί ως νόμιμη βάση για τη επεξεργασία. Η The Mart Θα διατηρήσει λογικές και τεκμηριωμένες αποδείξεις ότι αυτό συμβαίνει, όποτε αυτός ο λόγος χρησιμοποιείται ως νόμιμη βάση για την επεξεργασία προσωπικών δεδομένων. Για παράδειγμα, αυτό μπορεί να χρησιμοποιηθεί σε πτυχές της κοινωνικής φροντίδας, ιδιαίτερα στον δημόσιο τομέα.

Επεξεργασία δεδομένων για το Δημόσιο Συμφέρον

Όταν η The Mart χρειάζεται να εκτελεί καθήκον το οποίο θεωρεί ότι είναι προς το δημόσιο συμφέρον ή ως μέρος ενός υπηρεσιακού καθήκοντος, τότε δεν θα ζητηθεί η συγκατάθεση του υποκειμένου των δεδομένων. Η αξιολόγηση του δημοσίου συμφέροντος ή του επίσημου καθήκοντος θα τεκμηριωθεί και θα τεθεί ως αποδεικτικό στοιχείο, εφόσον απαιτείται.

Έννομο ενδιαφέρον

Εάν η επεξεργασία συγκεκριμένων προσωπικών δεδομένων είναι προς το έννομο συμφέρον της The Mart και κρίνεται ότι δεν θίγει σημαντικά τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, αυτό μπορεί να οριστεί ως ο νόμιμος λόγος για τη επεξεργασία. Και πάλι, η συλλογιστική πίσω από αυτή την άποψη θα τεκμηριωθεί.

Προστασία των δεδομένων από το σχεδιασμό

Η The Mart έχει υιοθετήσει την αρχή της προστασίας των δεδομένων ήδη από το στάδιο του σχεδιασμού και εξασφαλίζει ότι κατά τον σχεδιασμό κάθε καινούριου συστήματος -ή τη σημαντική τροποποίηση υπάρχοντος- που συλλέγει ή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα θα λαμβάνεται η δέουσα μέριμνα σε ζητήματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένης και της διενέργειας μίας ή περισσότερων αξιολογήσεων των επιπτώσεων στην προστασία των δεδομένων (Μελέτες Αντικτύπου – DPIAs).

Η αξιολόγηση των επιπτώσεων στην προστασία των δεδομένων περιλαμβάνει:

  • Τον τρόπο με τον οποίο τα δεδομένα προσωπικού χαρακτήρα τίθενται σε επεξεργασία και για ποιους σκοπούς
  • Αξιολόγηση του κατά πόσο η προτεινόμενη επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι ταυτόχρονα απαραίτητη και ανάλογη του σκοπού (ή των σκοπών)
  • Αξιολόγηση των κινδύνων στους οποίους εκτίθενται τα άτομα, λόγω της επεξεργασίας των προσωπικών τους δεδομένων
  • Την επιλογή των μέτρων, τα οποία είναι απαραίτητα για την αντιμετώπιση των κινδύνων που εντοπίστηκαν και αποδεικνύουν συμμόρφωση με τη νομοθεσία.

Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων και η ψευδονυμοποίηση εξετάζεται στις περιπτώσεις που είναι κατάλληλη και δυνατή η εφαρμογή τους.

Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα

Η διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης εξετάζεται προσεκτικά, πριν η διαβίβαση λάβει χώρα, προκειμένου να εξασφαλιστεί ότι γίνεται σύμφωνα με το πλαίσιο που έχει οριστεί από το ΓΚΠΔ. Αυτό εξαρτάται εν μέρει από την κρίση της Ευρωπαϊκής Επιτροπής, καθώς και από την επάρκεια της ασφάλειας που εφαρμόζεται σχετικά με τα δεδομένα προσωπικού χαρακτήρα στη χώρα που θα δεχτεί τα δεδομένα, και μπορεί να μεταβληθεί σε βάθος χρόνου.

Υπεύθυνος Προστασίας Δεδομένων

Στα πλαίσια του ΓΚΠΔ απαιτείται η ανάδειξη Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ), σε περίπτωση που ο οργανισμός είναι δημόσια αρχή, εκτελεί επεξεργασίες μεγάλης κλίμακας ή επεξεργάζεται ιδιαίτερα ευαίσθητες κατηγορίες δεδομένων σε μεγάλη κλίμακα. Ο Υπεύθυνος Προστασίας Δεδομένων πρέπει να κατέχει το κατάλληλο επίπεδο γνώσεων και μπορεί να προέρχεται είτε από τον ίδιο τον οργανισμό είτε να είναι εξωτερικός συνεργάτης.

Για οποιαδήποτε επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων στην The Mart μπορείτε να επικοινωνείτε στο dpo@TheMart.gr

Ειδοποίηση Παραβίασης

Είναι υποχρέωση της The Mart να ενημερώνει όλους όσους απαιτείται, σε περίπτωση παραβίασης που αφορά προσωπικά δεδομένα, με δίκαιο και ανάλογο τρόπο. Σε ευθυγράμμιση με το ΓΚΠΔ, όταν γίνεται γνωστό ότι έλαβε χώρα μία παραβίαση η οποία είναι πιθανό να έχει ως αποτέλεσμα τη διακύβευση των δικαιωμάτων και των ελευθεριών των ατόμων, θα ενημερωθεί η Αρχή Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εντός 72 ωρών. Αυτό θα γίνει σύμφωνα με τη Διαδικασία Διαχείρισης Περιστατικών Ασφάλειας Πληροφοριών της The Mart

Υπό το ΓΚΠΔ, η αντίστοιχη Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ) έχει την εξουσιοδότηση να επιβάλει ένα εύρος προστίμων έως το 4 τοις εκατό του ετήσιου παγκόσμιου κύκλου εργασιών ή τα είκοσι εκατομμύρια ευρώ, όποιο από τα δύο είναι μεγαλύτερο, για παραβίαση του Κανονισμού.

Εφαρμογή της Συμμόρφωσης προς τον Γενικό Κανονισμό Προστασίας Δεδομένων

Οι παρακάτω ενέργειες έχουν γίνει για να εξασφαλιστεί ότι η The Mart συμμορφώνεται σε κάθε περίπτωση με την αρχή της λογοδοσίας του ΓΚΠΔ:

  • Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι ξεκάθαρη και αδιαμφισβήτητη.
  • Ορίζεται Υπεύθυνος Προστασίας Δεδομένων με αρμοδιότητα την προστασία των δεδομένων εντός του οργανισμού.
  • Όλο το προσωπικό που εμπλέκεται στη διαχείριση των προσωπικών δεδομένων αντιλαμβάνεται τις ευθύνες του, ώστε να ακολουθεί τις βέλτιστες πρακτικές προστασίας δεδομένων.
  • Όλο το προσωπικό έχει εκπαιδευτεί στην προστασία των δεδομένων.
  • Τηρούνται οι υποχρεώσεις σχετικά με τη συγκατάθεση.
  • Υπάρχουν διαθέσιμες οδοί, μέσω των οποίων τα υποκείμενα δεδομένων που επιθυμούν να ασκήσουν τα δικαιώματα τους σχετικά με τα προσωπικά τους δεδομένα έχουν αυτή τη δυνατότητα.
  • Διεξάγονται τακτικά ανασκοπήσεις των διαδικασιών που αφορούν προσωπικά δεδομένα.
  • Η προστασία των δεδομένων ήδη από το σχεδιασμό υιοθετείται για όλα τα νέα συστήματα και διαδικασίες ή σε σημαντικές αλλαγές των υπαρχόντων.
  • Στο έγγραφο όπου περιγράφονται οι ενέργειες που λαμβάνουν χώρα σε μία επεξεργασία καταγράφεται:
    • Το όνομα του οργανισμού και οι σχετικές λεπτομέρειες
    • Οι σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα
    • Οι κατηγορίες των ατόμων και των δεδομένων προσωπικού χαρακτήρα που είναι υπό επεξεργασία
    • Οι κατηγορίες των παραληπτών των προσωπικών δεδομένων
    • Οι συμφωνίες και οι μηχανισμοί με βάση τους οποίους γίνονται οι μεταφορές των προσωπικών δεδομένων σε χώρες εκτός της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων και λεπτομερειών για τα μέτρα που ελήφθησαν
    • Χρόνος διατήρησης των προσωπικών δεδομένων
    • Τα κατάλληλα τεχνικά και οργανωτικά μέτρα που έχουν υλοποιηθεί.

Αυτές οι ενέργειες θα επιθεωρούνται σε τακτική βάση, ως κομμάτι της διαδικασίας επιθεώρησης του Προγράμματος Προστασίας Προσωπικών Δεδομένων.

Επεξεργαστείτε τις επιλογές σας.

Βρισκόμαστε σε δοκιμαστική περίοδο. Βοηθήστε μας να γίνουμε καλύτεροι στέλνοντάς μας τα σχόλιά σας εδώ. Είμαστε σε δοκιμαστικό στάδιο. Βοηθήστε μας να γίνουμε καλύτεροι.