Nooseit logo

Προστασία Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 

  1. ΝΟΥΖΙΤ ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε.

Η Ιδιωτική Κεφαλαιουχική Εταιρεία με την επωνυμία «ΝΟΥΖΙΤ ΜΟΝΟΠΡΟΣΩΠΗ  ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΕΙΑ» (εφεξής η «Εταιρία»), με έδρα την  Γλυφάδα, οδός Γεννηματά αριθμός 55 έχει σκοπό την παροχή υπηρεσιών προς τρίτους  στο χώρο του διαδικτύου ως εξής: 1. Η δημιουργία εξ αρχής ιστοσελίδας στο διαδίκτυο,  2. Η επιδιόρθωση υπάρχουσας σελίδας ή η αναβάθμιση αυτής, 3. Η δημιουργία  ηλεκτρονικής διαφήμισης, 4. Η δημιουργία ηλεκτρονικού καταστήματος, 5. Υπηρεσίες  φιλοξενίας ιστοσελίδων και φιλοξενίας διευθύνσεων ηλεκτρονικού ταχυδρομείου αλλά  και οποιουδήποτε άλλου θεματικού ιστολογίου, 6. Υπηρεσίες αυτόματης αποστολής e mail για λογαριασμό της εταιρίας ή πελατών της, 7. Υπηρεσίες τεχνικής συντήρησης  και μισθωμάτων για τους παραπάνω σκοπούς, 8. Υπηρεσίες έρευνας αγοράς σχετικής  με τα παραπάνω, 9. Υπηρεσίες διαφήμισης σε μέσα ανεξάρτητα των παραπάνω, 10.  Συμβουλευτικές υπηρεσίες, 11. Εμπορία χονδρική ή λιανική προϊόντων τεχνολογίας,  ηλεκτρονικών υπολογιστών, αναλωσίμων, περιφεριακών καθώς και αθλητικών ειδών,  μέσω ηλεκτρονικού καταστήματος. Κάθε συναφής με τους παραπάνω σκοπούς. Για  την εκπλήρωση του σκοπού της, η εταιρεία δύναται να ιδρύει υποκαταστήματα στην  Ελλάδα και στο εξωτερικό και να συμμετέχει, καθώς και να συνεργάζεται με κάθε άλλη  επιχείρηση στην αλλοδαπή ή στην ημεδαπή που έχει ίδιο ή παραπλήσιο σκοπό. Επίσης  δικαιούται να αναπτύσσει οποιαδήποτε άλλη δραστηριότητα έχει με τους παραπάνω  σκοπούς, στους οποιόυς οι επιμέρους στόχοι και ενέργειες αναφέρονται ενδεικτικά και  όχι περιοριστικά.

Στο πλαίσιο αυτό, συλλέγει και επεξεργάζεται προσωπικά δεδομένα εργαζομένων,  πελατών και εν δυνάμει πελατών (δήλωση ενδιαφέροντος για προϊόντα και υπηρεσίες), συνεργατών και προμηθευτών στις περιπτώσεις που αυτό απαιτείται για την  εκπλήρωση των συμβατικών υποχρεώσεών της, τηρώντας τις αρχές που ορίζονται στον

Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της  27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της  επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη  κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής  ο «ΓΚΠΔ») καθώς και την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας  προσωπικών δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά  μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει  και επεξεργάζεται.

  1. Πεδίο Εφαρμογής 

Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική  Προστασίας») καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την  Εταιρία για την προστασία των προσωπικών δεδομένων των υποκειμένων που  τυγχάνουν επεξεργασίας. Η παρούσα Πολιτική έχει ως στόχο να πληροφορήσει  σχετικά με τα προσωπικά δεδομένα που η Εταιρεία συλλέγει και επεξεργάζεται, καθώς  και σχετικά με τον τρόπο και τους σκοπούς για τους οποίους συλλέγει, αποθηκεύει,  χρησιμοποιεί και διαβιβάζει τα εν λόγω προσωπικά δεδομένα κατά περίπτωση καθώς  και να ενημερώσει τα υποκείμενα των προσωπικών δεδομένων σχετικά με τα  δικαιώματά που έχουν με βάση την ισχύουσα νομοθεσία. Η Εταιρία διατηρεί το  δικαίωμα να τροποποιεί, να επικαιροποιεί, και να αναθεωρεί την παρούσα Πολιτική  ανά διαστήματα, εφόσον αυτό κρίνεται απαραίτητο και σύμφωνα με την εκάστοτε  ισχύουσα νομοθεσία.

Ως προς την χρήση ειδικών όρων προστασίας προσωπικών δεδομένων ισχύουν τα  οριζόμενα στο άρθρο 4 ΓΚΠΔ.

Ειδικά επισημαίνεται ότι, η παρούσα Πολιτική Προστασίας λειτουργεί  συμπληρωματικά προς την εφαρμοζόμενη Πολιτική Προστασίας Προσωπικών  Δεδομένων της Δ.Ε.Η. Α.Ε., την οποία η Εταιρεία υποχρεούται να τηρεί επακριβώς.

Οι υπόλοιποι όροι που αναφέρονται στην παρούσα Πολιτική έχουν την έννοια που  καθορίζεται στον ΓΚΠΔ και την εθνική νομοθεσία σχετικά με τα προσωπικά δεδομένα.

  1. Πηγές συλλογής δεδομένων 

Τα προσωπικά δεδομένα συλλέγονται από το ίδιο το υποκείμενο, ή από  εξουσιοδοτημένο από αυτό πρόσωπο. Η Εταιρία δεν συλλέγει δεδομένα από άλλες  τρίτες πηγές, εκτός από τις περιπτώσεις που εξουσιοδοτείται από το υποκείμενο ειδικά  για τη συγκεκριμένη επεξεργασία.

  1. Υποκείμενα και κατηγορίες προσωπικών δεδομένων που τυγχάνουν  επεξεργασίας 

Οι κατηγορίες των υποκειμένων των οποίων τα προσωπικά δεδομένα επεξεργάζεται η  Εταιρία είναι:

  1. Πελατών: Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση,  τηλέφωνο, email κ.λπ.), καταγραφή κλήσης αν υπάρχει συναίνεση, οικονομικά  δεδομένα (π.χ. ΙΒΑΝ, τιμολόγια).
  2. Εργαζομένων: Μοναδικά αναγνωριστικά (π.χ. ΑΦΜ, ΑΔΤ κ.λπ.), Στοιχεία  ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email  κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ, τιμολόγια).

iii. Προμηθευτών & Συνεργατών: Μοναδικά αναγνωριστικά (π.χ. ΑΦΜ, ΑΔΤ  κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση,  τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ, τιμολόγια)

  1. Σκοποί και νόμιμες βάσεις επεξεργασίας  

Η Εταιρία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των ως άνω φυσικών  προσώπων μόνο εφόσον έχει νόμιμο λόγο να προβεί στην σχετική επεξεργασία. Ως εκ  τούτου, προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους  σκοπούς και τους νόμιμους λόγους που αναφέρονται κατωτέρω σύμφωνα με τα  στοιχεία β,γ και στ του άρθρου 6 του Ν. 2016/679 και συγκεκριμένα, όταν η  επεξεργασία είναι απαραίτητη:

  1. Για τους σκοπούς εκπλήρωσης των εννόμων συμφερόντων που επιδιώκει η  Εταιρία ως Υπεύθυνη Επεξεργασίας, την εκτέλεση συμβάσεων, την  εκπλήρωση των συμβατικών της υποχρεώσεων και την άσκηση των  δικαιωμάτων της, όπως ενδεικτικά για την έκδοση φορολογικών παραστατικών σε προμηθευτές και συνεργάτες, τη διαχείριση της μισθοδοσίας των  εργαζομένων, κλπ.
  1. Για σκοπούς εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων  δικαιωμάτων της ως υπευθύνου επεξεργασίας ή του υποκειμένου των  δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής  ασφάλισης και κοινωνικής προστασίας, όπως ενδεικτικά για την κοινωνική  ασφάλιση των εργαζομένων

iii. Για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. iv. Για την εκτέλεση συμβάσεων, την εκπλήρωση των συμβατικών της  υποχρεώσεων και την άσκηση των δικαιωμάτων της ως Εκτελούσα την Επεξεργασία.

α. Η Εταιρία επεξεργάζεται τα προσωπικά δεδομένα που συλλέγει με νόμιμο και  θεμιτό τρόπο. Δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή  δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της  επεξεργασίας. Η συλλογή και η επεξεργασία των δεδομένων των φυσικών προσώπων  πραγματοποιείται αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς  επεξεργασίας. Τα δεδομένα αποθηκεύονται και σε φυσικό αρχείο στα γραφεία της  εταιρίας.

Η εταιρία σε περίπτωση που τα υποκείμενα εκφράσουν την επιθυμία για σύναψη  σύμβασης, αποστέλλουν τα δεδομένα προσωπικού χαρακτήρα στην εταιρεία για την  οποία έχουν αναλάβει την προώθηση προϊόντων και υπηρεσιών.

Υπηρεσίες ενέργειας/ κινητής τηλεφωνίας

  1. Καταγραφή τηλεφωνικών κλήσεων 

Βάσει της ισχύουσας νομοθεσίας (άρ. 4 Ν. 3758/2009) είναι υποχρεωτική η καταγραφή  των τηλεφωνικών επικοινωνιών των εργαζομένων στο τηλεφωνικό κέντρο της  Εταιρείας με τα υποκείμενα με σκοπό τη διασφάλιση των συμφερόντων αμφοτέρων  των μερών.

  1. Υπηρεσίες Marketing 

Η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα των ως άνω φυσικών προσώπων  και για την προώθηση προϊόντων και υπηρεσιών (υπηρεσίες marketing) με σκοπό  τα υποκείμενα να γνωρίσουν την αξία τους, τη χρήση τους και πρόσθετες χρήσιμες  πληροφορίες.

  1. Κατηγορίες αποδεκτών προσωπικών δεδομένων  

Η Εταιρία ενδέχεται να διαβιβάζει κατά περίπτωση τα προσωπικά δεδομένα των  φυσικών προσώπων σε τράπεζες, δημόσιες υπηρεσίες, δημόσιους φορείς καθώς και σε  εκτελούντες την επεξεργασία για λογαριασμό του (όπως ενδεικτικά σε εταιρείες  παροχής λογισμικού και εφαρμογών, εταιρείες λογιστικής υποστήριξης, νομικούς  συμβούλους, κτλ). Η διαβίβαση γίνεται αποκλειστικά για τους σκοπούς που  περιγράφονται στην παρούσα και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα  πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής  και της νομοθεσίας. Στις περιπτώσεις αυτές η Εταιρεία παραμένει υπεύθυνη για την  επεξεργασία των προσωπικών δεδομένων και διασφαλίζει ότι η επεξεργασία  διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο  μπορεί να ασκήσει τα δικαιώματα βάσει της ισχύουσας νομοθεσίας.

  1. Χρονικό διάστημα τήρησης προσωπικών δεδομένων  

Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω  ειδικότερα κριτήρια ανάλογα με την περίπτωση:

β. Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά  δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση  της σύμβασης και τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη νομικών  αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων ενώπιον  Δικαστηρίων, Δικαστικών Αρχών κτλ.

γ. Όταν η επεξεργασία πραγματοποιείται για φορολογικούς σκοπούς, τα  προσωπικά δεδομένα αποθηκεύονται για χρονικό διάστημα τριάντα (30) ετών,  δ. Τα δεδομένα που σχετίζονται με τη διαχείριση του αρχείου υποψήφιων  εργαζομένων τηρούνται για χρονικό διάστημα 20 ετών.

ε. Όταν η επεξεργασία πραγματοποιείται βάσει της συγκατάθεσης του  υποκειμένου, τα δεδομένα τηρούνται για όσο χρόνο ισχύει η συγκατάθεση του  υποκειμένου ή απαιτείται για τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη  νομικών αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων  ενώπιον Δικαστηρίων, Δικαστικών Αρχών κτλ. ή επιβάλλουν ή επιτρέπουν οι σχετικές  διατάξεις.

στ. Όταν η επεξεργασία πραγματοποιείται για στατιστικούς σκοπούς και για  διαφημιστικούς σκοπούς, τότε τα δεδομένα διατηρούνται για 10 έτη. ζ. Τα αρχεία των τηλεφωνικών επικοινωνιών τηρούνται για χρονικό διάστημα 2  ετών από την τελευταία επικοινωνία, εκτός εάν αιτηθεί τη διατήρηση τους ο πελάτης για τα στοιχεία που τον αφορούν ή η Γενική Γραμματεία Καταναλωτή για τον έλεγχο  της τήρησης των διατάξεων του Ν. 3758/2009 (άρθρο 6).

  1. Τα δικαιώματα των υποκειμένων  

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου τυγχάνουν αντικείμενο επεξεργασίας  από την Εταιρεία απολαμβάνει τα ακόλουθα δικαιώματα, τα οποία υπόκεινται σε  περιορισμούς ανάλογα με το είδος των δεδομένων προσωπικού χαρακτήρα, το σκοπό  και τη νομική βάση της επεξεργασίας.

Δικαίωμα ενημέρωσης & πρόσβασης 

Κάθε υποκείμενο έχει δικαίωμα να λαμβάνει πληροφορίες από την Εταιρία,  επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το  αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, έχει δικαίωμα πρόσβασης  στα δεδομένα προσωπικού χαρακτήρα.

Δικαίωμα διόρθωσης 

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διόρθωση, τη συμπλήρωση και την  επικαιροποίηση των δεδομένων του.

Δικαίωμα διαγραφής 

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διαγραφή των προσωπικών δεδομένων  του όταν η επεξεργασία γίνεται με βάση την συγκατάθεσή του, με την ανάκλησή της.  Στις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν έννομη υποχρέωση της Εταιρίας,  άσκηση δημόσιας εξουσίας, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο ή το δημόσιο συμφέρον, για θεμελίωση, άσκηση ή  υποστήριξη νομικών αξιώσεων), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους  περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

Δικαίωμα περιορισμού της επεξεργασίας 

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των  προσωπικών του δεδομένων όταν:

-αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και για όσο χρόνο απαιτείται  μέχρι να γίνει επαλήθευση,

-η επεξεργασία είναι παράνομη και το υποκείμενο αντί διαγραφής ζητά τον περιορισμό  χρήσης των προσωπικών του δεδομένων

-τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, ωστόσο  είναι αναγκαία για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων

-το υποκείμενο εναντιώνεται στην επεξεργασία και για όσο χρόνο απαιτείται μέχρι να  γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι της Εταιρίας και υπερισχύουν των λόγων  για τους οποίους το υποκείμενο εναντιώνεται στην επεξεργασία.

Δικαίωμα εναντίωσης στην επεξεργασία 

Κάθε υποκείμενο έχει δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των  προσωπικών του δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων  συμφερόντων που επιδιώκει η Εταιρία ως υπεύθυνος επεξεργασίας.

Δικαίωμα στη φορητότητα 

Κάθε υποκείμενο έχει δικαίωμα να λάβει τα προσωπικά του δεδομένα σε μορφή που  θα επιτρέπει την πρόσβαση σε αυτά. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που  έχουν συλλεγεί από το υποκείμενο και η επεξεργασία τους διενεργείται με  αυτοματοποιημένα μέσα με βάση τη συγκατάθεση ή για εκτέλεση σύμβασης.

Δικαίωμα ανάκλησης της συγκατάθεσης 

Το υποκείμενο έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή με  αποστολή του σχετικού αιτήματος στην ηλεκτρονική διεύθυνση dpo@nooseit.com.

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ

Τα υποκείμενα των δεδομένων έχουν σε περίπτωση παραβίασης το δικαίωμα υποβολής  καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα  (www.dpa.gr).

  1. Ασφάλεια προσωπικών δεδομένων  

Η Εταιρία έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα  με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή  τυχαίας απώλειας ή καταστροφής, μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης,  χρήσης, τροποποίησης ή αποκάλυψης, και φροντίζει για τη νομιμότητα της συλλογής,  της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα,  σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με  την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού  χαρακτήρα και ιδίως λαμβάνοντας υπόψιν τις διατάξεις του ΓΚΠΔ. Επιπλέον, η εταιρία  έχει αναθέσει την διαχείριση όλων των τεχνικών θεμάτων στην εταιρία με την  επωνυμία «DOCUSYS», η οποία παρέχει υπηρεσίες τεχνικής υποστήριξης και  υπηρεσίες IT Outsourcing. Η τελευταία αποστέλλει σε καθημερινή βάση αναφορά  κινήσεων (report) στην ΝΟΥΖΙΤ ΜΟΝΟΠΡΟΣΩΠΗ Ι.Κ.Ε..

  1. Στοιχεία επικοινωνίας DPO 

Για οποιαδήποτε πληροφορία σχετική με την επεξεργασία προσωπικών δεδομένων ή  την άσκηση οποιουδήποτε από τα ανωτέρω δικαιώματα, τα υποκείμενα μπορούν να  απευθύνονται στον Υπεύθυνο Προστασίας Εμμανουήλ Λασκαρίδη, με αποστολή του  αιτήματός τους στην ηλεκτρονική διεύθυνση dpo@nooseit.com.

  1. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ 

Τα υποκείμενα διατηρούν το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας  Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: 210- 6475600, Fax: 210-6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.

iannis.stamatoudis@gmail.com

Let's start the Conversation

Get in touch for a no-strings-attached conversation and lets grow your business together

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.