ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Καλώς ήρθατε στο Οινοποιείο Αρτέμιος Καραμολέγκος – Εστιατόριο Άρωμα Αυλής. Θέλουμε να σας παρέχουμε τις υπηρεσίες μας με δέσμευση στην προστασία και το σεβασμό της ιδιωτικότητάς σας. Για λόγους που υπηρετούν την παρούσα ενημέρωση, θα αναφερόμαστε εδώ ως « Οργανισμός».
Με την παρούσα πολιτική σας γνωστοποιούμε τον τρόπο που συγκεντρώνουμε και χρησιμοποιούμε πληροφορίες που σας αφορούν, όπως προβλέπεται από την κείμενη νομοθεσία (Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 ). Παράλληλα, περιγράφουμε τα δικαιώματά σας αναφορικά με τα προσωπικά δεδομένα που επεξεργαζόμαστε και τα μέτρα προστασίας του απορρήτου σας.
Η Πολιτική Διαχείρισης Προσωπικών Δεδομένων περιγράφει το πως τα προσωπικά δεδομένα συγκεντρώνονται, αποθηκεύονται και επεξεργάζονται, προκειμένου να εναρμονιστούν με την εσωτερική λειτουργία της εταιρίας και το νόμο. Επίσης, επιβεβαιώνει πως τα Οινοποιείο Αρτέμιος Καραμολέγκος – Εστιατόριο Άρωμα Αυλής
- εναρμονίζονται με το Γενικό Κανονισμό Προστασίας Δεδομένων 679/2016
- Προστατεύονται τα δικαιώματα του προσωπικού, των πελατών και των συνεργατών τους
- Είναι διαυγή αναφορικά με το πως τηρεί και επεξεργάζονται τα προσωπικά δεδομένα
- Προστατεύονται από πιθανούς κινδύνους παραβίασης δεδομένων και πρόσβασης σε αυτά χωρίς εξουσιοδότηση.
ΤΙ ΟΡΙΖΕΙ Ο ΝΟΜΟΣ
Προκειμένου να προβούμε στην επεξεργασία των δεδομένων που σας αφορούν είναι αναγκαία η ύπαρξη συγκεκριμένης νόμιμης βάσης.
Ο Οργανισμός τηρεί κι επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στα πλαίσια εκτέλεσης συμβατικών υποχρεώσεών του, όπως προβλέπει ο νόμος ( άρθρο 6 ΓΚΠΔ παρ.1) αλλά και για τη διαφύλαξη ζωτικών συμφερόντων των υποκειμένων των προαναφερόμενων προσωπικών δεδομένων.
Προκειμένου ο Οργανισμός να είναι εναρμονισμένος με το νόμο, ενόσω τηρεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα (ηλεκτρονικά ή έγχαρτα αρχεία ) χρειάζεται να ακολουθούνται ορισμένες βασικές αρχές, οι οποίες είναι
- το να το πράττει με νόμιμη αιτία,
- για ορισμένο σκοπό,
- με ακρίβεια και με τήρηση μόνο των απαραίτητων στοιχείων.
- Επιπλέον, τα προσωπικά δεδομένα πρέπει να είναι ακριβή και επικαιροποιημένα,
- σύμφωνα με τα δικαιώματα του υποκειμένου,
- τηρούμενα μόνο για το χρόνο που είναι απαραίτητος και προστατευμένα με κατάλληλους τεχνικούς και οργανωτικούς τρόπους.
- Σε περίπτωση, δε, διαβίβασής τους εκτός Ευρωπαϊκής Ένωσης, αυτή πρέπει να γίνεται σύννομα.
ΤΟ ΕΙΔΟΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ
Ο Οργανισμός συλλέγει στην περίπτωση που είστε φυσικό πρόσωπο :
- To όνομα, το επώνυμο, τα στοιχεία επικοινωνίας μαζί σας, ενίοτε την ημερομηνία και τον τόπο γέννησής σας. Επίσης, λεπτομέρειες που σχετίζονται με την εξυπηρέτηση τόσο του επιχειρηματικού σκοπού του Οργανισμού όσο και των συμβατικών σχέσεων αλλά και των πρακτικών μάρκετινγκ του Οργανισμού.
- Σε περίπτωση επικοινωνίας μαζί σας και αντίστροφα, θα κρατήσουμε αρχείο με στοιχεία αυτής της επικοινωνίας. Πιθανόν και το περιεχόμενο δικών σας κρίσεων για τρίτους.
- ΑΝΑΦΟΡΙΚΑ ΜΕ ΚΛΕΙΣΤΟ ΚΥΚΛΩΜΑ ΤΗΛΕΟΡΑΣΗΣ (CCTV)
Η επιχείρηση τηρεί κλειστό κύκλωμα παρακολούθησης τηλεόρασης (CCTV), βασισμένο σε ήδη εγκατεστημένες κάμερες για την πρόληψη ποινικά κολάσιμης δραστηριότητας που αφορά σε πρόσωπα και εγκαταστάσεις. Η εικόνα, που αφορά τα πρόσωπα και τη δραστηριότητά τους παραμένει στο αρχείο για βραχύ χρονικό διάστημα και, σε κάθε περίπτωση, όπως προβλέπει ο νόμος ( Άρθρα 3 και 6 Οδηγίας 1/2011 Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα )
ΔΙΚΑΙΟΛΟΓΗΤΙΚΟΣ ΛΟΓΟΣ ΤΗΡΗΣΗΣ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
Ο Οργανισμός συγκεντρώνει κι επεξεργάζεται προσωπικά δεδομένα που σας αφορούν για τους εξής λόγους:
- Για την εναρμόνισή μας με την ισχύουσα νομοθεσία (όπως ο ΓΚΠΔ 679/2016)
- Για να μπορούμε να εκπληρώνουμε υποχρεώσεις μας που απορρέουν από τη θέση σας ως πελάτη ή ως συνεργάτη αλλά και από τη θέση μας ως εργοδότη στα πλαίσια συμβάσεως.
- Για σκοπούς που σχετίζονται με την ασφάλεια προσώπων, εγκαταστάσεων, περιουσιακών στοιχείων αλλά και υλικού που σχετίζεται με τον Οργανισμό
- Για τη διαχείριση των επικοινωνιών του Οργανισμού
ΕΧΕΤΕ ΥΠΟΧΡΕΩΣΗ ΝΑ ΜΑΣ ΔΩΣΕΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;
Προκειμένου να προβούμε σε σύναψη μιας σύμβασης μαζί σας και για να ανταποκριθούμε στις υποχρεώσεις που απορρέουν από αυτή αλλά και για την άσκηση δικαιωμάτων μας, ναι είστε υποχρεωμένοι να μας δώσετε τα προσωπικά σας δεδομένα. Αν όχι, ενδέχεται να μην μπορέσουμε να συμβληθούμε μαζί σας και να σας παρέχουμε τις υπηρεσίες μας ( είτε ως εργοδότης, είτε ως πάροχος υπηρεσίας είτε ως προμηθευτής ).
ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
Ο Οργανισμός μπορεί να τηρεί τα δεδομένα σας για κάποια χρόνια μετά τη λήξη της συμβατικής σχέσης μαζί σας. Σε κάποιες περιπτώσεις μάλιστα μπορεί να υποχρεούται από το νόμο. Οι οικονομικής φύσεως πληροφορίες που σας αφορούν, τηρούνται στο αρχείο μας για μια πενταετία ( 5 έτη ).
ΧΡΗΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Δεν έχουν αξία για τον Οργανισμό τα προσωπικά δεδομένα, παρά μόνο στην περίπτωση που γίνεται χρήση αυτών. Επομένως, ο κίνδυνος για τα προσωπικά δεδομένα υφίσταται όταν γίνεται επεξεργασία αυτών και μπορεί να περιλαμβάνει την απώλεια, την καταστροφή ή κλοπή τους. Ειδικότερα,
- Οι υπάλληλοι που σχετίζονται με τα προσωπικά δεδομένα, βεβαιώνονται πως οι οθόνες των υπολογιστών τους είναι πάντα κλειδωμένες όταν δεν τους χρησιμοποιούν
- Τα προσωπικά δεδομένα δεν διαμοιράζονται με τρόπο ανεπίσημο. Συγκεκριμένα, δεν στέλνονται με μη ασφαλές ηλεκτρονικό ταχυδρομείο ( non-securee-mail).
- Τα προσωπικά δεδομένα βρίσκονται μόνο στα απαραίτητα σημεία επεξεργασίας τους και όχι διασκορπισμένα σε σειρά υπολογιστών που δεν κρίνεται απαραίτητο.
ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ
Ο Οργανισμός δεν διαμοιράζεται αρχεία που περιέχουν ευαίσθητα προσωπικά δεδομένα με τρίτους. Στην περίπτωση που αυτό συμβεί θα γίνεται μόνο με τη ρητή συναίνεση του υποκειμένου και για λόγους που θα αναφέρονται ρητά. Ακόμα, γνωστοποιούμε προσωπικά δεδομένα στις Αρχές, όταν υπέχουμε σχετική νομική υποχρέωση και αυτό καταστεί αναγκαίο στα πλαίσια τήρησης του νόμου και για τη δημόσια ασφάλεια. Τα δεδομένα σας δεν διαβιβάζονται εκτός της Ευρωπαϊκής Ένωσης.
ΑΠΟΘΗΚΕΥΣΗ ΔΕΔΟΜΕΝΩΝ
Οι κάτωθι κανόνες περιγράφουν με ποιο τρόπο και σε ποιο χώρο τα δεδομένα ( πρέπει να ) τηρούνται. Σχετικές ερωτήσεις, να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων. Έτσι, δεδομένα που φυλάσσονται σε έγχαρτα αρχεία, ( πρέπει να ) φυλάσσονται σε σημείο που δεν θα μπορούν να τα δουν πρόσωπα χωρίς εξουσιοδότηση. Το ίδιο ισχύει και για αρχεία τα οποία τηρούνται ηλεκτρονικά, αλλά για κάποιο λόγο έχουν εκτυπωθεί. Σημαντικά σημεία είναι τα εξής:
- Οι φάκελοι και τα έγχαρτα δεδομένα ( πρέπει να ) τηρούνται σε αρχειοθήκη, η οποία κλειδώνει.
- Οι υπάλληλοι ( πρέπει να ) είναι βέβαιοι πως οι εκτυπώσεις δεν αφήνονται όπου μη εξουσιοδοτημένα άτομα θα μπορούσαν να έχουν πρόσβαση, όπως, για παράδειγμα, μέσα ή κοντά στον εκτυπωτή.
- Τα εκτυπωμένα δεδομένα, τα οποία δε βρίσκονται σε χρήση, καταστρέφονται.
Στην περίπτωση που τα δεδομένα φυλάσσονται με ηλεκτρονικό τρόπο , (πρέπει να ) φυλάσσονται από μη εξουσιοδοτημένη πρόσβαση σε αυτά, από τυχαία καταστροφή και προσπάθειες υποκλοπής. Συγκεκριμένα:
- Τα δεδομένα προστατεύονται από ισχυρούς κωδικούς πρόσβασης, οι οποίοι αλλάζουν συχνά και δε γνωστοποιούνται στους υπαλλήλους που δεν είναι εντεταλμένοι.
- Στην περίπτωση που τα δεδομένα είναι αποθηκευμένα σε φορητά μέσα ( όπως σε δίσκους CD, για παράδειγμα ), αυτά φυλάσσονται με ασφάλεια όταν δε χρησιμοποιούνται
- Όλοι οι εξυπηρετητές και υπολογιστές που περιέχουν δεδομένα προστατεύονται από εγκεκριμένοo υπολογιστικό πρόγραμμα ( software) και πρόγραμμα προστασίας ( firewall ).
ΓΕΝΙΚΕΣ ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΠΟΥ ΣΧΕΤΙΖΟΝΤΑΙ ΜΕ ΤΟ ΠΡΟΣΩΠΙΚΟ
- Οι μόνοι υπάλληλοι που έχουν πρόσβαση στα δεδομένα καλύπτονται από την παρούσα Πολιτική και είναι εκείνοι οι οποίοι χρειάζεται να έχουν αυτή την πρόσβαση για την επιτέλεση του εργασιακού τους καθήκοντος.
- Κάθε δεδομένο του Οργανισμού δεν προβλέπεται να γίνεται αντικείμενο διαμοιρασμού χωρίς εξουσιοδότηση.
- Ο Οργανισμός παρέχει εκπαίδευση σε όλους τους εργαζομένους, με σκοπό να τους βοηθήσει να κατανοήσουν τις ευθύνες τους όταν χειρίζονται προσωπικά δεδομένα.
- Οι υπάλληλοι (πρέπει να) τηρούν όλα τα δεδομένα με ασφαλή τρόπο, λαμβάνοντας ενδεδειγμένα μέτρα ακολουθώντας τις παρούσες κατευθυντήριες γραμμές.
- Ιδιαίτερα, χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης (passwords) και δεν γνωστοποιούνται σε τρίτους χωρίς εξουσιοδότηση.
ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Στο Οινοποιείο Αρτέμιος Καραμολέγκος – Εστιατόριο Άρωμα Αυλής δίνουμε μεγάλη βαρύτητα όχι μόνο στο να γνωρίζετε τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα αλλά και στον τρόπο που μπορείτε αυτά να τα ασκείτε. Συνεπώς, έχετε :
- Δικαίωμα να γνωρίζετε αν τηρούμε ή/και επεξεργαζόμαστε προσωπικά σας δεδομένα. Αυτό το δικαίωμά σας πηγάζει από το άρθρο 15 ΓΚΠΔ 679/2016. Επίσης, μπορείτε να ζητήσετε αντίγραφο των δεδομένων σας και το πως μπορείτε να έχετε πρόσβαση σε αυτά.
- Δικαίωμα να μπορείτε να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων. Από τη στιγμή που μπορείτε να αποδείξετε πως τα δεδομένα που τηρούμε και σας αφορούν χρειάζονται διόρθωση, μπορείτε να την αιτηθείτε στον Οργανισμό.
- Δικαίωμα στη «λήθη», δηλαδή στη διαγραφή των δεδομένων σας. Σε κάθε περίπτωση έχετε το δικαίωμα να ζητήσετε από τον Οργανισμό είτε τον περιορισμό των προσωπικών δεδομένων που σας αφορούν, τηρούμε και επεξεργαζόμαστε είτε και τη διαγραφή τους . Το αίτημά σας μπορεί να γίνει δεκτό αμέσως, αρκεί να μην αντιβαίνει στο νόμο ή σε υποχρέωση του Οργανισμού που απορρέει από αυτόν.
- Δικαίωμα αντίρρησης στην τήρηση και επεξεργασία των δεδομένων σας.
ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΑΣΚΗΣΕΤΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Παρακαλούμε να επικοινωνήσετε μαζί μας σε κάθε περίπτωση εκδήλωσης ενδιαφέροντος για την άσκηση των ως άνω περιγραφόμενων δικαιωμάτων. Αυτό μπορεί να γίνει είτε τηλεφωνικά είτε αποστέλλοντας e-mail στο info@artemiskaramolegos-winery.com .Σε κάθε περίπτωση θα σας ζητηθούν στοιχεία ταυτοποίησης για την επεξεργασία του αιτήματός σας.
ΣΗΜΑΝΤΙΚΗ ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΕΝΩΝ ΤΩΝ ΕΤΑΙΡΩΝ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ
Η παρούσα Πολιτική Προστασίας Δεδομένων των Οινοποιείο Αρτέμιος Καραμολέγκος – Εστιατόριο Άρωμα Αυλής, καταρτίστηκε και εγκρίθηκε από τη Διοίκηση την 06 /03/2019. Τέθηκε σε ισχύ στις 10/03/2019 λαμβανομένου υπόψιν του Νόμου 4624/19 ενσωμάτωσης του Κανονισμού 679/2016 ΕΕ (GDPR) στο εθνικό δίκαιο και επικαιροποιήθηκε στις 12/6/024.