Προσβασιμότητα

Εμπιστευτικότητα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Τελευταία ενημέρωση 20.04.2018

 

Η παρούσα Πολιτική Προστασίας Δεδομένων εξηγεί:

  1. Τις βασικές αρχές που διέπουν την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα του ομίλου GEFCO
  2. Τις πληροφορίες που ο όμιλος GEFCO συλλέγει, καθώς και τους λόγους για τους οποίους τις συλλέγει, ανάλογα με τα Υποκείμενα των Δεδομένων που επηρεάζονται από την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα.
  3. Τον τρόπο με τον οποίο ο όμιλος GEFCO χειρίζεται αυτές τις πληροφορίες.
  4. Τον τρόπο με τον οποίο ο όμιλος GEFCO προστατεύει αυτές τις πληροφορίες.
  5. Τον τρόπο με τον οποίο ο όμιλος GEFCO διασφαλίζει τη διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα.
  6. Τον τρόπο με τον οποίο τα Υποκείμενα των Δεδομένων ενδέχεται να ασκήσουν τα δικαιώματά τους τα οποία υπόκεινται στο Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων.

Η Πολιτική αυτή δεν πρέπει να συγκρούεται με το εφαρμοστέο εθνικό ή τοπικό δίκαιο υπό την δικαιοδοσία με βάση την οποία λειτουργούν η GEFCO AE και οι Θυγατρικές Εταιρίες της. Η Πολιτική αυτή θα πρέπει να ερμηνεύεται κατ’ αυτόν τον τρόπο όπου είναι δυνατό. Σε περίπτωση σύγκρουσης μεταξύ της Πολιτικής με το εφαρμοστέο εθνικό ή τοπικό δίκαιο, οι υποχρεωτικές διατάξεις του αντίστοιχου δικαίου θα επικρατούν έναντι των διατάξεων της εν λόγω Πολιτικής.

1 Ορισμοί

    1. «Θυγατρικές Εταιρείες» ορίζονται ως οι εταιρείες που ελέγχονται από ή υπόκεινται σε κοινό έλεγχο από την GEFCO AE.
    1. «Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων» ορίζεται ως η σχετική τοπική προστασία των Δεδομένων Προσωπικού Χαρακτήρα, η διασφάλιση των δεδομένων, η διατήρηση των δεδομένων και οι νόμοι και κανονισμοί περί ιδιωτικότητας των δεδομένων όπου υπόκεινται τα Δεδομένα Προσωπικού Χαρακτήρα, συμπεριλαμβανομένου του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR).

 

    1. «Υπεύθυνος Επεξεργασίας Δεδομένων» ορίζεται ως το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μεμονωμένα ή από κοινού, καθορίζει τους σκοπούς και τα μέσα της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα.
    1.  «Γενικός Κανονισμός για την Προστασία Δεδομένων» ή «GDPR» ορίζεται ως ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου ημερ. 27 Απριλίου 2016 περί της προστασίας των φυσικών προσώπων αναφορικά με την Επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη διακίνηση τέτοιων δεδομένων, και κατάργηση της Οδηγίας 95/46/EC.

 

    1. O «Όμιλος GEFCO» ορίζει την GEFCO AE και/ή οποιαδήποτε από τις Θυγατρικές Εταιρείες, οι οποίες επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα ως Υπεύθυνο Επεξεργασίας Δεδομένων ή, κατά περίπτωση, ως Επεξεργαστή Δεδομένων Προσωπικού Χαρακτήρα.
    1. Η «GEFCO ΑΕ» προσδιορίζει την GEFCO AE, νομική οντότητα που υπάγεται στο δίκαιο της Γαλλίας με έδρα 77/81 rue des Lilas d’Espagne, 92400 Courbevoie, Γαλλία, με αριθμό καταχώρισης RCS Nanterre B 542 050 315.

 

    1. «Δεδομένα προσωπικού χαρακτήρα» ορίζεται η κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο των Δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας, ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
    1. «Επεξεργασία» [και κάθε παράγωγο της λέξης αυτής] ορίζεται ως κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

 

    1. «Εκτελών την επεξεργασία» ορίζεται ως το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας και υπόκειται σε συγκεκριμένες και γραπτές οδηγίες.
    1. «Ευαίσθητα Δεδομένα Προσωπικού Χαρακτήρα» ορίζονται ως τα δεδομένα προσωπικού χαρακτήρα και πληροφορίες που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τις πολιτικές απόψεις, τις φιλοσοφικές ή θρησκευτικές πεποιθήσεις, τις παραβάσεις, τις ποινικές καταδίκες, το ποινικό μητρώο, τη συνδικαλιστική τοποθέτηση, τα γενετικά δεδομένα, τα βιομετρικά δεδομένα ή δεδομένα που αφορούν την υγεία και τον σεξουαλικό προσανατολισμό του φυσικού προσώπου που υπόκειται στο Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα.

 

    1. Ως «Τρίτο(α) Μέρος(η)» ορίζονται η GEFCO AE και οι εξουσιοδοτημένοι ελεγκτές, λογιστές, συμβαλλόμενοι, φορείς, πωλητές των Θυγατρικών Εταιρειών της, και οι πάροχοι υπηρεσιών τρίτων μερών που επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα.
  1. Βασικές Αρχές
    1. Συμμόρφωση με τους Νόμους περί Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα

 

Κατά τη διαχείριση Δεδομένων Προσωπικού Χαρακτήρα ως Υπεύθυνος Επεξεργασίας Δεδομένων, ο Όμιλος GEFCO και το Προσωπικό του Ομίλου GEFCO συμφωνούν ότι τα Δεδομένα Προσωπικού Χαρακτήρα:

 

  • υποβάλλονται από τον όμιλο GEFCO σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια») ·
  • συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»)·

 

  • είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»)·
  • είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υφίστανται περαιτέρω επεξεργασία («ακρίβεια»)·

 

  • υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»)·
  • διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των Υποκειμένων των Δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης, σύμφωνα με τους ισχύοντες κανονισμούς περί περιορισμού («περιορισμός της περιόδου αποθήκευσης»)·
    1. Νομιμότητα

 

Ο Όμιλος GEFCO θα υποβάλλει τα Δεδομένα Προσωπικού Χαρακτήρα σε επεξεργασία σύμφωνα με το Εφαρμοστέο Δίκαιο περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και πιο συγκεκριμένα σε περιπτώσεις όπου:

 

  1. η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (όπως η επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα πελατών ή προμηθευτών του ομίλου GEFCO, η οποία είναι απαραίτητη για τη διαχείριση των συμβατικών σχέσεων
  1. το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς (όπως η επεξεργασία δεδομένων εντοπισμού γεωγραφικής θέσης φορτηγών και οδηγών με σκοπό τον εντοπισμό και την παρακολούθηση παράδοσης αγαθών στο πλαίσιο των δραστηριοτήτων του ομίλου GEFCO
  1. η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου της επεξεργασίας (όπως η χρηματοοικονομική λογιστική, η διαχείριση επεξεργασίας μισθοδοσίας εργαζομένων, η διατήρηση αρχείου για φορολογικούς σκοπούς ή παροχή πληροφοριών σε δημόσιους φορείς, τα όργανα επιβολής του νόμου ή νόμιμα και εξουσιοδοτημένα Τρίτα Μέρη όπως οι νομικοί σύμβουλοι ή επαγγελματίες λογιστές του ομίλου GEFCO σε συμμόρφωση με το εφαρμοστέο δίκαιο…
  1. η επεξεργασία είναι απαραίτητη για τους σκοπούς της επίτευξης των έννομων συμφερόντων του ομίλου GEFCO ή ενός Τρίτου Μέρους (όπως η επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα υπαλλήλων από το Τμήμα Ανθρώπινου Δυναμικού, διαχείρισης προσλήψεων, εφαρμογής φυσικών και λογικών διαδικασιών ασφάλειας…).
    1. Διαφάνεια

 

Ο όμιλος GEFCO θα υποβάλλει τα Δεδομένα Προσωπικού Χαρακτήρα σε σύννομη και θεμιτή επεξεργασία σύμφωνα με το Εφαρμοστέο Δίκαιο περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για αυτόν τον σκοπό, ο όμιλος GEFCO ενημερώνει τα Υποκείμενα των Δεδομένων για τους σκοπούς για τους οποίους θα υποβάλλει τα Δεδομένα Προσωπικού Χαρακτήρα που τους ανήκουν σε επεξεργασία και θα παρέχει όσες πληροφορίες απαιτούνται σύμφωνα με το Εφαρμοστέο Δίκαιο περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα προκειμένου να διασφαλίσει ότι τα Υποκείμενα των Δεδομένων αντιλαμβάνονται τον τρόπο Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα από τον όμιλο GEFCO.

 

Περιγράφονται παρακάτω εν συντομία ενδεικτικά παραδείγματα Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα που ενδέχεται να πραγματοποιήσει ο όμιλος GEFCO.

 

      1. Επεξεργασία που πραγματοποιείται από τον όμιλο GEFCO ως Υπεύθυνος Επεξεργασίας

Ο όμιλος GEFCO ενδέχεται να υποβάλλει σε επεξεργασία τις παρακάτω κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που ενδέχεται να ποικίλουν ανάλογα με το προφίλ των Υποκειμένων των Δεδομένων.

Πελάτες και μελλοντικοί πελάτες: Με σκοπό τη διαχείριση της συμβατικής σχέσης του ομίλου GEFCO με τους πελάτες και μελλοντικούς του πελάτες, καθώς και την ενημέρωσή τους αναφορικά με υπηρεσίες του, ο όμιλος GEFCO συνήθως υποβάλλει σε επεξεργασία τα Προσωπικά στοιχεία επικοινωνίας τους (όπως όνομα, email, αριθμός τηλεφώνου, τίτλος, διεύθυνση), οικονομικά στοιχεία (στοιχεία πληρωμής, δεδομένα διαχείρισης σχέσεων με τους πελάτες, πληροφορίες σχετικά με τη διαδικασία πληρωμής τιμολογίων και παρακολούθησης αυτής).

Προμηθευτές και υπεργολάβοι:  Με σκοπό τη διαχείριση της συμβατικής σχέσης του ομίλου GEFCO με τους Προμηθευτές και υπεργολάβους, ο όμιλος GEFCO συνήθως υποβάλλει σε επεξεργασία τα Προσωπικά στοιχεία επικοινωνίας τους (όπως όνομα, email, αριθμός τηλεφώνου, τίτλος, διεύθυνση), οικονομικά στοιχεία (στοιχεία πληρωμής, δεδομένα διαχείρισης σχέσεων με τους πελάτες, πληροφορίες σχετικά με τη διαδικασία πληρωμής τιμολογίων και παρακολούθησης αυτής)· πληροφορίες τοποθεσίας οδηγών με σκοπό τον εντοπισμό και παρακολούθηση των αγαθών που χειρίζεται ο όμιλος GEFCO στο πλαίσιο των δραστηριοτήτων του μέσω συγκεκριμένων εφαρμογών ή υπηρεσιών, όπως η εφαρμογές «GEFCO Drive» και «GEFC@NNECT».

Υπάλληλοι: Με σκοπό τη διαχείριση προσλήψεων και ανθρώπινου δυναμικού στον όμιλο GEFCO, ο όμιλος GEFCO συνήθως υποβάλλει σε επεξεργασία τα Προσωπικά στοιχεία επικοινωνίας υποψηφίων και υπαλλήλων του (όπως όνομα, email, αριθμός τηλεφώνου, τίτλος, διεύθυνση), δεδομένα διοίκησης υπαλλήλων (όπως πληροφορίες σχετικά με τη σταδιοδρομία, αξιολόγηση, εκπαίδευση, διάθεση τεχνολογικών πόρων (ΙΤ), αυτοκίνητα…), δεδομένα σχετικά με την οργάνωση εργασίας των υπαλλήλων (όπως πληροφορίες σχετικά με το πρόγραμμα των υπαλλήλων, διαχείριση επαγγελματικών ταξιδιών…).

Επισκέπτες: Στο πλαίσιο του ελέγχου πρόσβασης στις εγκαταστάσεις του ομίλου GEFCO, ο όμιλος GEFCO ενδέχεται να υποβάλλει σε επεξεργασία τα Προσωπικά στοιχεία επικοινωνίας (όπως όνομα, email, αριθμός τηλεφώνου, όνομα εταιρείας…), και φωτογραφίες (μέσω των συστημάτων προστασίας και ελέγχου με βίντεο).

      1. Επεξεργασία που πραγματοποιείται από τον όμιλο GEFCO ως ο Εκτελών την Επεξεργασία

Περιστασιακά, ο όμιλος GEFCO ενδέχεται να ενεργεί ως ο Εκτελών την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα για λογαριασμό πελατών. Σε αυτή την περίπτωση, ο όμιλος GEFCO θα ενεργεί μόνο σύμφωνα με σαφείς και λεπτομερείς οδηγίες του πελάτη, οι οποίες θα δίνονται εγγράφως. Αν αυτό δεν είναι δυνατό (για παράδειγμα, λόγω αντικρουόμενης παρούσας ή μελλοντικής νομοθεσίας), ο όμιλος GEFCO θα ενημερώσει άμεσα τον πελάτη σχετικά με την αδυναμία συμμόρφωσης του ομίλου με τις οδηγίες του πελάτη. Όταν ο όμιλος GEFCO παύσει να ενεργεί για λογαριασμό του πελάτη, θα επιστρέψει (κατ’ απαίτηση του πελάτη), καταστρέψει ή συνεχίσει την κατάλληλη προστασία όλων των Δεδομένων Προσωπικού Χαρακτήρα που έχει λάβει από τον πελάτη.

Με εξαίρεση τις περιπτώσεις που υπάρχει διαφορετική πρόβλεψη στη συμφωνία μεταξύ του ομίλου GEFCO (ως ο Εκτελών την επεξεργασία Δεδομένων) και του πελάτη (ως ο Υπεύθυνος Επεξεργασίας Δεδομένων), ο όμιλος GEFCO έχει το δικαίωμα (i) να χρησιμοποιήσει οποιοδήποτε τεχνικό μέσο θεωρεί κατάλληλο για την παροχή υπηρεσιών και την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (όπως επιλογή κατάλληλου λογισμικού) σύμφωνα πάντα με την πολιτική προστασίας του ομίλου GEFCO, (ii) να απασχολήσει υπό-εκτελούντες για να παρέχουν μέρος των υπηρεσιών, να πραγματοποιήσουν πρόσβαση και χρήση των δεδομένων των πελατών, συμπεριλαμβανομένων εκείνων εκτός της Ευρωπαϊκής Ένωσης, εφόσον οι υπο-εκτελούντες την επεξεργασία δεσμεύονται με γραπτές συμφωνίες που απαιτούν τουλάχιστον την παροχή προστασίας Δεδομένων Προσωπικού Χαρακτήρα όπως αυτή ορίζεται από την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και κάθε κατάλληλου μηχανισμού που υπόκειται στο τμήμα 2.8 (Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα).

Στις περιπτώσεις όπου ο όμιλος GEFCO ενεργεί ως ο Εκτελών την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, ο όμιλος GEFCO θα συνεργάζεται με τον πελάτη προκειμένου να συμμορφώνεται με το Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων, για παράδειγμα (i) ενημερώνοντας τον πελάτη για τις δραστηριότητες Επεξεργασίας που πραγματοποιεί ο όμιλος GEFCO, ώστε ο πελάτης αντίστοιχα να είναι σε θέση να ενημερώσει τα Υποκείμενα των Δεδομένων· (ii) κατ’ απαίτηση του πελάτη, λαμβάνοντας εύλογα μέτρα για την ενημέρωση, διόρθωση, τήρηση ανωνυμίας ή διαγραφή των Δεδομένων Προσωπικού Χαρακτήρα (υπόκειται σε συγκεκριμένες και περιορισμένες εξαιρέσεις)· και (iii) αποστέλλοντας στον πελάτη οποιοδήποτε αίτημα λαμβάνει από τρίτους σχετικά με την πρόσβαση στα Δεδομένα Προσωπικού Χαρακτήρα που τους ανήκουν και υποβάλλονται σε Επεξεργασία από τον όμιλο GEFCO, ούτως ώστε ο πελάτης να μπορεί να ανταποκριθεί σε τέτοια αιτήματα.

Στις περιπτώσεις που ενεργεί ως ο Εκτελών την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, ο όμιλος GEFCO θα χειριστεί αυτά τα Δεδομένα Προσωπικού Χαρακτήρα σύμφωνα με την πολιτική και τις διαδικασίες ασφάλειας και θα μεταφέρει τα Δεδομένα Προσωπικού Χαρακτήρα μόνο σε περίπτωση που ο πελάτης έχει συμφωνήσει με αυτή την ενέργεια (δύναται να γίνει εκ των προτέρων σύμφωνα με τους όρους της συμφωνίας που έχει υπογραφεί με τον όμιλο GEFCO) και να ενημερώσει τον πελάτη σε περίπτωση σοβαρής παραβίασης αναφορικά με τα Δεδομένα Προσωπικού Χαρακτήρα, όπου και αν αυτό είναι απαραίτητο.

    1. Περιορισμός του Σκοπού

Ο όμιλος GEFCO θα υποβάλλει τα Δεδομένα Προσωπικού Χαρακτήρα σε Επεξεργασία για τους σκοπούς (i) που ορίζονται σε οποιαδήποτε διαθέσιμη ειδοποίηση σχετικά με τα Υποκείμενα των Δεδομένων, (ii) που ορίζονται από τον νόμο ή (iii) που υπάρχει συγκατάθεση των σχετικών μερών. Η ειδοποίηση μπορεί να πραγματοποιηθεί, μεταξύ άλλων, μέσω αυτής της Πολιτικής, της ιστοσελίδας του ομίλου της GEFCO, συμβατικών διευθετήσεων, πινάκων, επίσημων ειδοποιήσεων, ενημερωτικών επιστολών κτλ.

    1. Πρόσβαση, διόρθωση, διαγραφή και ένσταση

Τα Υποκείμενα των Δεδομένων έχουν δικαίωμα πρόσβασης στα Δεδομένα Προσωπικού Χαρακτήρα που τους ανήκουν και διατηρούνται από τον όμιλο GEFCO όπου η αίτηση πρόσβασης κρίνεται εύλογη και επιτρέπεται σύμφωνα με το Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων. Ο όμιλος GEFCO συμφωνεί να διορθώσει, τροποποιήσει ή διαγράψει τα Δεδομένα Προσωπικού Χαρακτήρα των Υποκειμένων κατόπιν αιτήματος, σε περιπτώσεις όπου υπάρχουν ανακρίβειες ή αυτά χρησιμοποιούνται ενάντια σε αυτή την Πολιτική.

Τα Υποκείμενα των Δεδομένων δύνανται να εγείρουν ενστάσεις σχετικά με την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα που τους ανήκουν για έννομους σκοπούς, όσο αυτό απαιτείται ή επιτρέπεται από το Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων.

Για την άσκηση των δικαιωμάτων τους, τα Υποκείμενα των Δεδομένων μπορούν να επικοινωνούν με τον όμιλο GEFCO σύμφωνα με το Τμήμα 3 αυτής της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

    1. Ποιότητα των δεδομένων και αναλογικότητα

Τα δεδομένα πρέπει να είναι ακριβή και, όταν χρειάζεται, να ενημερώνονται. Τα Δεδομένα προσωπικού χαρακτήρα που διατηρούνται από τον όμιλο GEFCO πρέπει να είναι κατάλληλα, να έχουν άμεση σχέση με το θέμα και να μην είναι περισσότερα από όσα απαιτούνται και να διατηρούνται για τους σκοπούς για τους οποίους υφίστανται περαιτέρω επεξεργασία, σύμφωνα πάντα με τις πολιτικές αρχειοθέτησης του ομίλου GEFCO και τις διατάξεις του Εφαρμοστέου Δικαίου περί Προστασίας των Δεδομένων για τις υποχρεώσεις διατήρησης δεδομένων.

    1. Ασφάλεια και εμπιστευτικότητα

Ο όμιλος GEFCO λαμβάνει εύλογα μέτρα ασφαλείας για τη διαφύλαξη των Δεδομένων Προσωπικού Χαρακτήρα έναντι θεμιτής ή αθέμιτης καταστροφής ή απώλειας, τροποποίησης, μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης. Τα μέτρα αυτά περιλαμβάνουν μέτρα τεχνικής και οργανωτικής φύσης, όπως η αποτροπή μη επιτρεπόμενης πρόσβασης. Τα εφαρμοστέα μέτρα είναι απόρρητα, αλλά δεόντως τεκμηριωμένα από το τμήμα ΙΤ και τις πολιτικές διαχείρισης που υιοθετούνται από τον όμιλο GEFCO.

    1. Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα

Ο όμιλος GEFCO υποβάλλει σε επεξεργασία και θα καλέσει Τρίτα Μέρη να υποβάλλουν σε επεξεργασία Δεδομένα Προσωπικού Χαρακτήρα στην κατάλληλη δικαιοδοσία, όπως ορίζεται από το Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων. Εφόσον η επεξεργασία περιλαμβάνει τη διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα σε χώρα εκτός Ευρωπαϊκής Ένωσης και η οποία δεν καλύπτεται από μία από τις εξαιρέσεις που προβλέπονται στο Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων, ο όμιλος GEFCO αναλαμβάνει τη διασφάλιση της διαβίβασης μέσω ενός από τους ακόλουθους μηχανισμούς:

  • Τυποποιημένες Συμβατικές Ρήτρες εγκεκριμένες από την Ευρωπαϊκή Επιτροπή (όπως οι Τυποποιημένες Συμβατικές Ρήτρες για Υπεύθυνους Επεξεργασίας Δεδομένων 2004/915/EC ή Τυποποιημένες Συμβατικές Ρήτρες για Εκτελούντες την Επεξεργασία Δεδομένων 2010/87/EU ή μεταγενέστερη εκδοχή)·
  • Δεσμευτικοί Εταιρικοί Κανόνες: σε περιπτώσεις όπου τα σχετιζόμενα Τρίτα Μέρη έχουν υιοθετήσει Δεσμευτικούς Εταιρικούς Κανόνες που καλύπτουν τα Δεδομένα Προσωπικού Χαρακτήρα που τα Τρίτα Μέρη επεξεργάζονται.

 

  • Κάθε άλλο μηχανισμό που αναγνωρίζεται επίσημα από το  Εφαρμοστέο Δίκαιο περί Προστασίας των Δεδομένων και διασφαλίζει ένα επαρκές επίπεδο προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

3 Επικοινωνία, Ερωτήσεις & Παράπονα

Προκειμένου να ασκήσετε τα δικαιώματά σας, να εκφράσετε κάποια ανησυχία, να υποβάλλετε κάποιο ερώτημα, να υποβάλλετε κάποιο παράπονο ή να αποκτήσετε επιπρόσθετες πληροφορίες σχετικά με την Επεξεργασία από τον όμιλο GEFCO των Δεδομένων Προσωπικού Χαρακτήρα που σας ανήκουν, μπορείτε να αποστείλετε email στη ηλεκτρονική διεύθυνση: data.privacy@ gefco.net, συνοδευόμενη από έγκυρο αποδεικτικό ταυτότητας (εκτός από την περίπτωση που το Υποκείμενο των Δεδομένων είναι υπάλληλος του ομίλου GEFCO).

Ο όμιλος GEFCO αναλαμβάνει να ανταποκριθεί στο αίτημά σας σε εύλογο χρονικό διάστημα, έως τρεις μήνες, ανάλογα με την πολυπλοκότητα του αιτήματος και/ή τον αριθμό των αιτημάτων που λαμβάνει.

Σε περίπτωση διαμάχης, το Υποκείμενο των Δεδομένων μπορεί να υποβάλλει διοικητική ένσταση μέσω της Ρυθμιστικής Αρχής για την Προστασία των Δεδομένων (στη Γαλλία, CNIL).

4.  Αλλαγές σε αυτή την Πολιτική

Ο όμιλος GEFCO έχει τη δυνατότητα να τροποποιήσει την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς στο πλαίσιο αναθεώρησης των τρεχουσών πρακτικών πολιτικής. Σε περίπτωση που υπάρξουν αλλαγές σε αυτή την κατάσταση, θα πραγματοποιηθεί αλλαγή της ημερομηνίας «ενημέρωσης» στο επάνω μέρος του παρόντος εγγράφου. Συστήνεται να ανατρέχετε κατά καιρούς σε αυτή την Πολιτική Προστασίας για να ενημερώνεστε σχετικά με τον τρόπο που ο όμιλος GEFCO προστατεύει τα Δεδομένα Προσωπικού Χαρακτήρα που σας ανήκουν. 

Δείτε περισσότερα