Πολιτική Προστασίας Προσωπικών Δεδομένων
Η ατομική επιχείρηση με την επωνυμία «ΝΙΚΟΛΑΟΣ ΧΡ. ΜΙΧΟΣ» και το διακριτικό τίτλο «OLYMPIΑΝ INSURANCE SOLUTIONS» που εδρεύει στο Αιγάλεω Αττικής επί της οδού Παλ. Καβάλας στον αριθμό 98, Τ.Κ. 12242 καλούμενη στο εξής «η Επιχείρηση», ως Υπεύθυνος Επεξεργασίας λαμβάνει κάθε κατάλληλο τεχνικό και οργανωτικό μέτρο για τη συμμόρφωσή της με την εθνική και ευρωπαϊκή νομοθεσία που σχετίζεται με την προστασία των φυσικών προσώπων από την επεξεργασία δεδομένων προσωπικού χαρακτήρα που τα αφορούν, ιδίως με τον Γενικό Κανονισμό για την Προστασία Δεδομένων Ε.Ε. 2016/679 (GENERAL DATA PROTECTION REGULATION – G.D.P.R.) του Νόμου 4624/2019 και τη συναφή ελληνική νομοθεσία, εφεξής «ο Κανονισμός» για την προστασία των φυσικών προσώπων πελάτων της, εφεξής «υποκείμενα / ο δεδομένων» έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών.
Τα προσωπικά δεδομένα ενδέχεται να συλλέγονται:
- Κατά την υποβολή αίτησης ασφάλισης, αίτησης τροποποίησης / μετατροπής / ακύρωσης / εξαγοράς, αίτησης λήψης ασφαλιστικής παροχής, αίτησης συμμετοχής σε ομαδική ασφάλιση, αναγγελία ζημιάς.
- Μέσω των εξουσιοδοτημένων υπαλλήλων ή και συνεργατών της Επιχείρησης.
- Μέσω συμβεβλημένων παρόχων υπηρεσιών.
- Από τους επισκέπτες/χρήστες του δικτυακού τόπου της Επιχείρησης, μόνο όταν αυτοί οι ίδιοι εκουσίως τα παρέχουν με σκοπό την διεκπεραίωση των υποβαλλόμενων ηλεκτρονικά αιτημάτων.
- Στο πλαίσιο προωθητικών ενεργειών για την προώθηση προϊόντων και υπηρεσιών.
Πρέπει να σημειωθεί ότι για να είναι σύννομη η επεξεργασία των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 6 παρ. 1 του Κανονισμού θα πρέπει να στηρίζεται είτε στην συγκατάθεση των υποκειμένων, είτε στην εκτέλεση σύμβασης στην οποία το υποκείμενο είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή του υποκειμένου πριν την σύναψη σύμβασης, είτε σε συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας, είτε στην διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή άλλου φυσικού προσώπου, είτε σε λόγους δημοσίου συμφέροντος, είτε τέλος αυτή να είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος. Σύμφωνα με το άρθρο 9 παρ. 1 και 2 του Κανονισμού η επεξεργασία ειδικών κατηγοριών δεδομένων (π.χ. υγείας) επιτρέπεται μόνο στις συγκεκριμένες περιπτώσεις που ορίζει ο νόμος, ανάμεσα στις οποίες συγκαταλέγεται η παροχή συγκατάθεσης. Για τις επεξεργασίες που αφορούν ασφαλιστήρια συμβόλαια που δεν περιλαμβάνουν ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα δεν απαιτείται συγκατάθεση, σύμφωνα με το άρθρο 6 παρ. 1 στοιχείο β΄ του Κανονισμού και για τις επεξεργασίες που περιλαμβάνουν ειδικές κατηγορίες προσωπικών δεδομένων απαιτείται συγκατάθεση, σύμφωνα με το άρθρο 9 παρ. 2 στοιχείο α’ του Κανονισμού. Τα παρακάτω συγκροτούν την πολιτική που ακολουθούμε στο πλαίσιο της ανωτέρω συμμόρφωσής μας και ειδικότερα:
- Τις γενικές αρχές που η Επιχείρηση ακολουθεί κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
- Ποια δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία από την Επιχείρηση.
- Ποιοι είναι οι σκοποί της επεξεργασίας.
- Σε ποιους αποδέκτες είναι δυνατόν να γνωστοποιηθούν τα δεδομένα.
- Πως γίνεται η διαβίβαση των δεδομένων σε τρίτες χώρες.
- Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα και τι γίνεται όταν περάσει το χρονικό αυτό διάστημα.
- Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων.
- Ποιες είναι οι υποχρεώσεις της Επιχείρησης κατά την επεξεργασία των δεδομένων.
- Τι συμβαίνει εάν υπάρχει εγκατάσταση κλειστών κυκλωμάτων τηλεόρασης για λόγους ασφαλείας.
- Πως και πότε γίνεται η επικαιροποίηση ή/και τροποποίηση της Πολιτικής Προστασίας Προσωπικών Δεδομένων από την Επιχείρηση.
- Γενικές αρχές κατά την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.
Η Επιχείρηση μεριμνά ώστε η επεξεργασία των δεδομένων να πραγματοποιείται σύμφωνα με τις γενικές αρχές που προβλέπονται από τη ευρωπαϊκή κι εθνική νομοθεσία κι ειδικότερα μεριμνώντας ώστε:
- η συλλογή να πραγματοποιείται πάντοτε με τρόπο θεμιτό και νόμιμο, για καθορισμένο, σαφή και νόμιμο σκοπό,
- να γίνεται με τη συναίνεση του υποκειμένου των δικαιωμάτων, αφού προηγουμένως κάθε φορά το υποκείμενο των δεδομένων έχει αναλυτικά ενημερωθεί για όλα όσα δικαιούται να γνωρίζει, καθώς και για τα δικαιώματά του, με κυριότερο το δικαίωμά της ανάκλησης της συναίνεσης ελεύθερα, οποτεδήποτε, εκτός των περιπτώσεων που ο νόμος προβλέπει διαφορετικά,
- κάθε επεξεργασία των δεδομένων να πραγματοποιείται κατά τρόπο σύννομο και σε συμμόρφωση είτε με τη σχετική προηγούμενη συναίνεση του υποκειμένου, αν πρόκειται για επεξεργασίες που γίνονται βάσει αυτής, είτε με την κατά περίπτωση νόμιμη βάση που επιτρέπει την εκάστοτε επεξεργασία,
- τα δεδομένα να είναι συναφή με το σκοπό της επεξεργασίας, πρόσφορα, ακριβή και τα ελάχιστα αναγκαία σε σχέση με τον εκάστοτε σκοπό,
- τα δεδομένα να υποβάλλονται σε τακτική ενημέρωση, επικαιροποίηση ή συμπλήρωσή τους, ώστε πάντοτε να ανταποκρίνονται στα προαναφερόμενα,
- τα δεδομένα να διατηρούνται για τον ελάχιστο απαιτούμενο χρόνο, με βάση πάντοτε τον σκοπό της επεξεργασίας τους,
- να τηρούνται κάθε στιγμή τα ενδεδειγμένα μέτρα ασφαλείας για την προστασία της ασφάλειας και ακεραιότητας των δεδομένων από κάθε κίνδυνο, μη εξουσιοδοτημένη πρόσβαση, απώλεια, καταστροφή, παράνομη χρήση κλπ.
Ειδικώς ως προς την συγκατάθεση του υποκειμένου, ενημερώνουμε ότι δεν απαιτείται :
- όταν πρόκειται για επεξεργασίες που πραγματοποιούνται για την εκτέλεση σύμβασης που το υποκείμενο έχει συνάψει με την Επιχείρηση ή προκειμένου να ικανοποιήσουμε δικό του αίτημα, πριν από τη σύναψη της σύμβασης,
- όταν πραγματοποιούνται για τη συμμόρφωση της Επιχείρησης με τις νόμιμες υποχρεώσεις της,
- όταν γίνονται για την προστασία ζωτικών συμφερόντων του υποκειμένου,
- όταν γίνονται για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και
- όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Επιχείρηση, εκτός εάν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου υπερισχύουν των εν λόγω συμφερόντων.
Δεδομένα ανηλίκων τηρούνται από την Επιχείρηση μόνον εφόσον αυτά έχουν παρασχεθεί από εκείνους που ασκούν τη γονική μέριμνα και μόνο για τους σκοπούς εκπλήρωσης σχετικής συμβατικής σχέσης προς όφελος των ανηλίκων. Η Επιχείρηση σε καμία περίπτωση δεν συναλλάσσεται απευθείας με ανηλίκους.
- Ποια δεδομένα ενδέχεται να υποβληθούν σε επεξεργασία.
Η Επιχείρηση προβαίνει στην επεξεργασία των προσωπικών δεδομένων που είναι τα απολύτως απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Έχουμε θέσει σε εφαρμογή διαδικασίες ώστε να ελέγχουμε την ακρίβειά τους, παράλληλα βέβαια με την υποχρέωση των υποκειμένων να ενημερώνουν έγκαιρα την Επιχείρηση για κάθε τυχόν μεταβολή. Συγκεκριμένα, η επεξεργασία δεδομένων από την Επιχείρηση περιλαμβάνει τις εξής κατηγορίες :
- Δεδομένα Ταυτοποίησης π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας/διαβατηρίου, Α.Μ.Κ.Α., Α.Φ.Μ..
- Δεδομένα Επικοινωνίας π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου / κατοικίας / εργασίας
- / αλληλογραφίας, αριθμοί σταθερού τηλεφώνου, κινητού τηλεφώνου, φαξ.
- Δεδομένα Πληρωμής π.χ. τραπεζικοί λογαριασμοί, χρεωστικές / πιστωτικές και λοιπές τραπεζικές κάρτες.
- Δεδομένα Ασφάλισης, ήτοι δεδομένα απαραίτητα για τη σύναψη και διαχείριση της ασφαλιστικής σύμβασης π.χ. σε σχέση με την οικονομική / περιουσιακή κατάσταση, επενδυτικούς / αποταμιευτικούς στόχους, δεδομένα για οδηγική συμπεριφορά (driving history) Κ.Ο.Κ..
- Δεδομένα Διακανονισμού, ήτοι δεδομένα απαραίτητα για τη διαχείριση των απαιτήσεων από ασφάλιση που εμπεριέχονται στην αίτηση καταβολής αποζημίωσης / εξαγοράς / καταβολής ασφαλίσματος ή σε συνοδευτικά αυτής έγγραφα / δικαιολογητικά ή σχετίζονται με αυτήν.
- Ιατρικά δεδομένα, ήτοι δεδομένα υγείας, και δεδομένα περί της φυσικής και ψυχικής κατάστασης ή των ιατρικών παθήσεων που έχουν δηλωθεί σε ιατρικά ερωτηματολόγια ή/και που απορρέουν εκ των ιατρικών εξετάσεων που πραγματοποιούνται κατά τη σύναψη μιας ασφαλιστικής σύμβασης, τα ιατρικά δεδομένα που συλλέγονται από τους παρόχους υγειονομικής περίθαλψης για την κάλυψη των υπηρεσιών που χρησιμοποίησε ο ασφαλισμένος ή τα ιατρικά δεδομένα που συλλέγονται κατά τη διαδικασία αποζημίωσης στην περίπτωση επέλευσης ασφαλιστικού κινδύνου.
- Άλλα Δεδομένα δημόσια διαθέσιμα : π.χ. δημόσιες βάσεις δεδομένων, διαδίκτυο κ.τ.λ.. Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Επιχείρηση τηρούνται σε έγγραφη μορφή ή/και με ηλεκτρονικά και μαγνητικά μέσα.
Σχετικώς με τις αυτοματοποιημένες επεξεργασίες, ασφαλιστικές εταιρίες, ως αποδέκτες των δεδομένων, δύναται να διενεργούν πράξεις επεξεργασίας δεδομένων με την υποστήριξη αυτοματοποιημένων διαδικασιών που έχουν ως σκοπό την εκτίμηση του κινδύνου ή / και των επενδυτικών χαρακτηριστικών του υποκειμένου και τη λήψη εκ μέρους των απόφασης επί της αιτούμενης ασφάλισης. Ειδικότερα οι ως άνω αυτοματοποιημένες διαδικασίες, οι οποίες περιλαμβάνουν χρήση αλγορίθμου, εγχειριδίων κτλ., επιτρέπουν την εκτίμηση του υπό ανάληψη κινδύνου προκειμένου να καθορίσουν (i) εάν η αίτησή του υποκειμένου να ασφαλιστεί γίνεται αποδεκτή ή απορρίπτεται, (ii) σε περίπτωση αποδοχής, το κατάλληλο και αναλογικό ύψος του ασφαλίστρου και τους τυχόν ειδικούς όρους υπό τους οποίους μπορεί να συναφθεί το
επιθυμούμενο από το υποκείμενο πρόγραμμα. Πιο αναλυτικά, οι εν λόγω αυτοματοποιημένες διαδικασίες βασίζονται σε μαθηματικές / στατιστικές αναλύσεις των κρίσιμων από την άποψη της ασφαλιστικής τεχνικής παραμέτρων που καθιστούν δυνατή την αντικειμενική αξιολόγηση του κινδύνου και την ένταξή του σε ομοιογενή ομάδα κινδύνων με βάση τη συχνότητα και την ένταση των ζημιών που ενδέχεται να επιφέρει, ως και την ορθή τιμολόγησή του ( για παράδειγμα η δήλωση μεγαλύτερης ηλικίας μπορεί να επιφέρει αύξηση του ασφαλίστρου στις ασφαλίσεις υγείας ). Σε περίπτωση απόρριψής της αίτησης του υποκειμένου ή σε περίπτωση διατύπωσης αντιρρήσεων εκ μέρους αυτού ή αμφισβήτησης οποιουδήποτε στοιχείου του αποτελέσματος που προκύπτει μέσω της ακολουθητέας διαδικασίας, το υποκείμενο των δεδομένων δικαιούται να εναντιωθεί, ζητώντας να γίνει έλεγχός του αποτελέσματος ή στοιχείου αυτού. Το υποκείμενο των δεδομένων μπορεί επίσης να επικοινωνεί για την παροχή διευκρινίσεων / επεξηγήσεων ή και για τη διατύπωση της άποψης του επί του αποτελέσματος.
- Ποιοι είναι οι σκοποί της επεξεργασίας.
Η Επιχείρηση είναι δυνατόν να επεξεργαστεί προσωπικά δεδομένα για τους ακόλουθους σκοπούς:
- Για την αξιολόγηση του αιτήματος προς ασφάλιση προκειμένου να εκτιμηθεί ο κίνδυνος και οι ανάγκες του υποκειμένου, να προσδιορισθεί το κατάλληλο ασφάλιστρο, η ασφαλιστική Επιχείρηση και το πρόγραμμα στο οποίο θα ενταχθεί.
- Για τη διαβίβαση της αίτησης του υποκειμένου και όλων των προσωπικών δεδομένων που είναι απαραίτητα για την εξέταση σύναψης ασφαλιστικής σύμβασης, καθώς και για τη σύναψή της, με βάση τις ανάγκες του υποκειμένου σε ασφαλιστικές εταιρίες.
- Για τη διαχείριση της ασφαλιστικής σύμβασης καθ΄ όλη τη διάρκεια ισχύος ή και μετά τη λήξη αυτής, συμπεριλαμβανομένης της εκτίμησης, του ελέγχου και του διακανονισμού της ασφαλιστικής αποζημίωσης σε περίπτωση επέλευσης του ασφαλιστικού κινδύνου ή και της καταβολής του προβλεπόμενου στους όρους της σύμβασης ποσού ( ασφαλίσματος ).
- Για την παροχή υπηρεσιών ασφάλισης και υποστήριξης του ασφαλιστηρίου συμβολαίου και των προσθέτων πράξεων.
- Για την απάντηση των ερωτημάτων του υποκειμένου και την επικοινωνία του υποκειμένου για τη διαχείριση του ασφαλιστηρίου συμβολαίου του.
- Για την επεξεργασία των απαιτήσεων του υποκειμένου και πληρωμών αυτών.
- Για την εκτέλεση των κατάλληλων ενεργειών για την απόδοση ασφαλιστικής αποζημίωσης στο υποκείμενο ή σε άλλους δικαιούχους ασφαλιστικής αποζημίωσης.
- Για την εξυπηρέτηση παράπονων, αιτήσεων και αιτιάσεων του υποκείμενου.
- Για την προστασία της λειτουργίας της Επιχείρησης, της ασφαλείας του υποκειμένου και την αποτελεσματική αντιμετώπιση των προβλημάτων που προκύπτουν.
- Για τη συμμόρφωση της Επιχείρησης με υποχρεώσεις που επιβάλλονται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο και στην αποφυγή της ασφαλιστικής εξαπάτησης.
- Για την ανταπόκριση σε αιτήματα δημόσιων / δικαστικών αρχών και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Επιπλέον των παραπάνω, ενδέχεται η Επιχείρηση να επεξεργαστεί δεδομένα στο πλαίσιο ενημέρωσης των υποκειμένων για νέα προϊόντα ή/και υπηρεσίες της Επιχείρησης και των συνδεδεμένων με αυτή εταιριών, καθώς και τρίτων εταιριών, τα οποία διαθέτει η Επιχείρηση και ταιριάζουν με τα ενδιαφέροντα και τις προτιμήσεις των υποκειμένων, εφόσον έχουν παράσχει τη συγκατάθεσή τους για τον σκοπό αυτό.
- Σε ποιους αποδέκτες είναι δυνατόν να γνωστοποιηθούν τα δεδομένα.
Τα δεδομένα του υποκειμένου μπορεί να διαβιβαστούν από την Επιχείρηση σε:
- ασφαλιστικές εταιρίες ή άλλους ασφαλιστικούς διαμεσολαβητές,
- δημόσιες υπηρεσίες ή δικαστικές, δημόσιες και ανεξάρτητες αρχές κατόπιν νόμιμου αιτήματός τους,
- συνεργαζόμενους με την Επιχείρηση παρόχους υπηρεσιών στο πλαίσιο της νόμιμης λειτουργίας της προς κατάρτιση ασφαλιστικής σύμβασης ή προς εξυπηρέτηση υφιστάμενης ασφαλιστικής σύμβασης, όπως εταιρίες πληροφορικής, εταιρίες φύλαξης και διαχείρισης αρχείων, εσωτερικούς και εξωτερικούς ελεγκτές, εταιρίες υπηρεσιών βοήθειας, υπηρεσιών τηλεφωνικής εξυπηρέτησης πελατών, εταιρίες ταχυδρομικών υπηρεσιών (courier), δικηγόρους, ιατρούς, ερευνητές ή πραγματογνώμονες.
- Πως γίνεται η διαβίβαση των δεδομένων σε τρίτες χώρες.
Η Επιχείρηση, όπως και οι παραπάνω αποδέκτες, εφόσον χρειαστεί να προβεί σε διαβίβαση δεδομένων του υποκειμένου εκτός Ελλάδος ή και εκτός Ε.Ε., αυτή θα γίνει υπό τις προϋποθέσεις των άρθρων 44 επ. του Κανονισμού. Σε κάθε περίπτωση η διαβίβαση προσωπικών δεδομένων σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.), πραγματοποιείται μόνο εφόσον οι χώρες αυτές παρέχουν επαρκές επίπεδο προστασίας των προσωπικών δεδομένων. Σε περίπτωση που η τρίτη χώρα εκτός Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.) δεν παρέχει επαρκές επίπεδο προστασίας προσωπικών δεδομένων, τα προσωπικά δεδομένα μπορούν να διαβιβαστούν στην εν λόγω χώρα μόνο εάν η προστασία δεδομένων προβλέπεται από κάποια συμφωνία διαβίβασης δεδομένων, η οποία εξασφαλίζει ένα επαρκές επίπεδο προστασίας ή συντρέχουν οι προϋποθέσεις που προβλέπει ρητά η Ευρωπαϊκή και η εθνική νομοθεσία (π.χ. το υποκείμενο των δεδομένων στο οποίο αναφέρονται τα δεδομένα έχει συναινέσει ρητά στη διαβίβαση). Η Επιχείρηση, όπως και καθένας από τους ανωτέρω αποδέκτες, διασφαλίζει ότι πραγματοποιούνται οι απαιτούμενες διαδικασίες από τις κατά τόπους αρμόδιες Αρχές.
- Ποιο είναι το χρονικό διάστημα για το οποίο τηρούνται τα δεδομένα και τι γίνεται όταν περάσει.
Σε περίπτωση σύναψης σύμβασης, επεξεργαζόμαστε τα προσωπικά σας δεδομένα για χρονικό διάστημα μέχρι είκοσι (20) έτη από τη λήξη της σύμβασης με οποιοδήποτε τρόπο (γενική παραγραφή). Σε περίπτωση μη σύναψης σύμβασης τα προσωπικά δεδομένα τηρούνται για πέντε (5) έτη από την απόρριψη της σχετικής σύμβασης. Εφόσον ο νόμος ή κανονιστικές πράξεις μας υποχρεώνουν σε τήρηση των προσωπικών δεδομένων για διάστημα μεγαλύτερο των προαναφερομένων, τα χρονικά διαστήματα διατήρησης θα παρατείνονται ανάλογα. Τέλος, εάν μέχρι τη λήξη του χρόνου αυτού βρίσκονται σε εξέλιξη δικαστικές ενέργειες με οποιαδήποτε συνεργαζόμενη εταιρεία της επιχείρησης, συμμετοχών που σας αφορούν άμεσα ή έμμεσα, ο κατά τα ανωτέρω χρόνος τήρησης των δεδομένων που τηρούνται από αυτήν παρατείνεται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης. Τα έγγραφα τα οποία φέρουν υπογραφή (-ές) των υποκειμένων, στα οποία έχουν καταχωρηθεί προσωπικά δεδομένα μπορεί, μετά την πάροδο πενταετίας, να τηρούνται σε φυσική ή ηλεκτρονική ψηφιακή μορφή.
Στις άλλες περιπτώσεις, ο χρόνος τήρησης των δεδομένων θα είναι αυτός που προβλέπεται από το νόμο, την τυχόν άλλη υπάρχουσα σύμβαση, την τυχόν χορηγηθείσα συγκατάθεση του υποκειμένου και τα έννομα συμφέροντα της Επιχείρησης εφόσον δεν υπερτερούν τα δικαιώματα των υποκειμένων.
Μετά την πάροδο των ανωτέρω διαστημάτων, η Επιχείρηση αποδίδει ιδιαίτερη προσοχή στον τρόπο καταστροφής τους. Ειδικότερα για το σκοπό αυτό έχει θεσπίσει και εφαρμόζει σχετική διαδικασία, η οποία εφαρμόζεται αφότου εξεταστεί ότι δεν απαιτείται η διατήρηση αρχειακού υλικού για τη συμμόρφωση με τις νομικές και κανονιστικές απαιτήσεις ή για την προστασία των συμφερόντων της Επιχείρησης και βασίζεται στις οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Η Επιχείρηση διασφαλίζει ότι η ως άνω διαδικασία καταστροφής αρχείων που περιέχουν προσωπικά δεδομένα δεσμεύει και τρίτα μέρη που παρέχουν υπηρεσίες στο όνομα και για λογαριασμό της και οποιωνδήποτε άλλων προσώπων με τα οποία συνεργάζεται στο πλαίσιο συμβάσεων εξωτερικής ανάθεσης (outsourcing) ή άλλου είδους συμφωνιών.
- Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων.
Κάθε υποκείμενο δικαιούται να ασκεί κατά περίπτωση τα προβλεπόμενα από τον Κανονισμό και την εκάστοτε ισχύουσα εθνική νομοθεσία δικαιώματα, υπό τις προϋποθέσεις που σχετικά ορίζονται. Πιο συγκεκριμένα:
- Δικαιούται να έχει πρόσβαση στα προσωπικά του δεδομένα.
- Δικαιούται να ζητήσει τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων που τον αφορούν ή τη συμπλήρωση ελλιπών δεδομένων αυτού.
- Δικαιούται να ζητήσει τη διαγραφή δεδομένων του από τα αρχεία της Επιχείρησης, εφόσον η επεξεργασία τους δεν είναι απαραίτητη για την επιδίωξη των σκοπών για τους οποίους έχουν συλλεγεί και δεν δικαιολογείται από άλλη νόμιμη αιτία.
- Δικαιούται να ζητήσει τον περιορισμό της χρήσης δεδομένων του σε περίπτωση αμφισβήτησης της ακρίβειάς τους.
- Δικαιούται να λαμβάνει τα δεδομένα που έχει ο ίδιος παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο.
Η άσκηση των ως άνω δικαιωμάτων προϋποθέτει την υποβολή, χωρίς κόστος (εκτός εάν λόγω επανάληψης επιφέρουν διαχειριστικό κόστος), έγγραφης αίτησης στην Επιχείρηση. Για οποιαδήποτε πληροφορία σχετικά με την Προστασία Προσωπικών Δεδομένων (G.D.P.R), μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (D.P.O.) κο Νικόλαο Μίχο, στο τηλ: 6940 20 25 23 ή στο e-mail: dpo@olympianins.gr. Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, η Επιχείρηση θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή τους λόγους που εμποδίζουν την άσκηση.
- Ποιες είναι οι υποχρεώσεις της Εταιρείας κατά την επεξεργασία των δεδομένων.
Η Επιχείρηση υποχρεούται να εφαρμόζει και εφαρμόζει όλες τις απαιτήσεις του νομοθετικού πλαισίου για την προστασία των δεδομένων. Τονίζονται ιδιαίτερα, μεταξύ των άλλων, τα ακόλουθα :
- Διασφάλιση Απόρρητου και Ασφάλειας Επεξεργασίας. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο της Επιχείρησης. Τα πρόσωπα αυτά επιλέγονται με βάση αυστηρά κριτήρια, τα οποία έχουν ως σκοπό την παροχή επαρκών εγγυήσεων από πλευράς γνώσεων και προσωπικών δεσμεύσεων για την τήρηση του απορρήτου. Επιπλέον πραγματοποιούνται σε τακτική βάση έλεγχοι με σκοπό την αυστηρή εφαρμογή των κριτηρίων και των διαδικασιών που έχει θεσπίσει η Επιχείρηση για τον σκοπό αυτό. Η Επιχείρηση λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από περιστατικά παραβίασης, όπως η τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Τα μέτρα που λαμβάνονται αποσκοπούν πάντοτε στο να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδομένων που αποτελεί αντικείμενο της επεξεργασίας.
- Ασφάλεια Πληροφοριακών Συστημάτων. Για τη διασφάλιση της τήρησης της εμπιστευτικότητας του συνόλου των πληροφοριών που καταχωρούνται στα πληροφοριακά της συστήματα, η Επιχείρηση έχει θεσπίσει τα κατάλληλα μέτρα για την ασφάλεια των πληροφοριακών συστημάτων, με τα οποία επιτυγχάνεται η προστασία των δεδομένων που διακινούνται μέσω των δικτύων δεδομένων και φωνής που χρησιμοποιεί η Επιχείρηση, ελέγχεται αποτελεσματικά η πρόσβαση των χρηστών στα πληροφοριακά της συστήματα και διασφαλίζεται η προστασία των πληροφοριών που τα συστήματα αυτά διαχειρίζονται, εντοπίζονται έγκαιρα και προλαμβάνονται, όσο είναι δυνατόν, περιστατικά παραβίασης της ασφάλειας των πληροφοριακών συστημάτων της Επιχείρησης.
- Τι συμβαίνει εάν υπάρχει εγκατάσταση κλειστών κυκλωμάτων τηλεόρασης για λόγους ασφαλείας.
Με σκοπό την πρόληψη κλοπής αγαθών, την αποτροπή εγκληματικών ενεργειών, την ασφάλεια του προσωπικού, δύναται να τοποθετούνται από την Επιχείρηση κλειστά κυκλώματα τηλεόρασης στις εγκαταστάσεις της, όπου αυτό κρίνεται απαραίτητο. Η εγκατάσταση και λειτουργία των συστημάτων αυτών είναι σύμφωνη με τις επιταγές του ισχύοντος κανονιστικού πλαισίου.
- Πως και πότε γίνεται η επικαιροποίηση ή/και τροποποίηση της Πολιτικής Προστασίας Προσωπικών Δεδομένων από την Επιχείρηση.
Η Επιχείρηση δύναται να επικαιροποιήσει, συμπληρώσει ή/και τροποποιήσει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων σύμφωνα με το εκάστοτε ισχύον νομοθετικό πλαίσιο. Σε αυτή την περίπτωση, η επικαιροποιημένη Πολιτική θα αναρτηθεί στον διαδικτυακό ιστότοπο της Επιχείρησης, στον οποίο και παραπέμπουμε κάθε συναλλασσόμενο μαζί μας, προκειμένου να είναι πάντοτε ενήμερος.
* Η τελευταία αναθεώρηση της παρούσας πολιτικής έγινε στις 20 Οκτώβριου 2023