Πολιτική Απορρήτου (privacy policy) – Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ)
1. Γενικά
Το bstsystems.gr ή www.bstsystems.gr είναι ο ιστότοπος παρουσίασης και διάθεσης υπηρεσιών και πωλήσεων ηλεκτρονικών συστημάτων ασφαλείας και τεχνολογίας της Ετερόρρυθμης Εταιρείας με την επωνυμία «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε» με αντικείμενο εργασιών – υπηρεσιών “Συστήματα Ασφαλείας & Πληροφορικής”, που εδρεύει στην Αθήνα, επί της οδού Ιωαννίνων, αρ. 87.
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε» διατηρεί το δικαίωμα να τροποποιεί μονομερώς ή να ανανεώνει τους παρόντες όρους σύμφωνα με τις ανάγκες της. Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε» αναλαμβάνει την υποχρέωση να ενημερώνει τους χρηστές για τυχόν τροποποιήσεις, καθώς και για οποιαδήποτε αλλαγή (προσθαφαίρεση), μέσω της ανωτέρω ιστοσελίδας. Οποιεσδήποτε αλλαγές σε αυτούς τους όρους της χρήσης ισχύουν αμέσως μόλις δημοσιευθούν στον εν λόγω ιστοχώρο.
2. Προστασία Προσωπικών Δεδομένων
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε» θέτει σε ύψιστη προτεραιότητα την προστασία των προσωπικών σας δεδομένων και συμμορφώνεται με την ισχύουσα νομοθεσία της Αρχής Προστασίας Προσωπικών Δεδομένων (ν. 4624/2019), που εφαρμόζεται στις βάσεις δεδομένων προσωπικού χαρακτήρα, καθώς και με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (2016/679) και, συγχρόνως, δεσμεύεται για την πλήρη και πιστή εφαρμογή τους, λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα.
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε» έχει λάβει τα αναγκαία, κατάλληλα και νόμω προβλεπόμενα τεχνικά μέτρα που διασφαλίζουν την προστασία των προσωπικών δεδομένων κατά την διαβίβαση, διαχείριση και αποθήκευσή τους. Γι’ αυτό το λόγο και για περαιτέρω εξασφάλισή σας, μπορείτε να επικοινωνείτε μαζί μας και με εναλλακτικά μέσα (π.χ. τηλεφωνικά, κ.ο.κ.).
Τα πλήρη στοιχεία επικοινωνίας της εταιρείας, ως Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων, είναι :
«ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.»
Ιωαννίνων 87, Αθήνα, 10444
τηλ: +30 210-51-52-657
Email: info@bstsystems.gr
Τα πλήρη στοιχεία επικοινωνίας του υπευθύνου προστασίας προσωπικών δεδομένων (DPO), με τον οποίο μπορείτε να επικοινωνείτε για οποιαδήποτε ερώτηση, διευκρίνηση, πληροφορία που αφορά στην προστασία των προσωπικών δεδομένων, ή την άσκηση των δικαιωμάτων σας είναι :
«ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.»
Ιωαννίνων 87, Αθήνα, 10444,
τηλ: +30 210-51-52-657
Email: info@bstsystems.gr
3. Σκοπός και Βασικές Αρχές
Βάσει των προεκτεθέντων θεσπίζεται από την «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» (εφεξής η «Εταιρία») Πολιτική Απορρήτου (privacy policy) (εφεξής η «Πολιτική»), με σκοπό την προστασία των δεδομένων προσωπικού χαρακτήρα που η Εταιρία συλλέγει και επεξεργάζεται, καθώς και την πρόληψη οποιασδήποτε μορφής παράνομης/αθέμιτης επεξεργασίας, τυχαίας/αθέμιτης καταστροφής, απώλειας, αλλοίωσης, ή πρόσβασης σε αυτά.
Η Πολιτική της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στην οποία η Εταιρία προβαίνει, στηρίζεται – εδράζεται στις παρακάτω αρχές προστασίας δεδομένων :
- Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία, καθότι η επεξεργασία προσωπικών δεδομένων λαμβάνει χώρα με νόμιμο, δίκαιο και διαφανή τρόπο.
- Περιορισμός του σκοπού της επεξεργασίας, καθότι η συγκέντρωση προσωπικών δεδομένων είναι επαρκής, σχετική και περιορισμένη σε αυτό το οποίο είναι απαραίτητο σε σχέση με τον σκοπό για τον οποίο αυτά αποτελούν αντικείμενο επεξεργασίας.
- Ελαχιστοποίηση των υπό επεξεργασία δεδομένων, καθότι η συγκέντρωση προσωπικών δεδομένων θα πραγματοποιείται μόνο για απολύτως καθορισμένους, σαφείς και νόμιμους σκοπούς και περαιτέρω δεν θα επεξεργάζονται με τρόπο που είναι ασυμβίβαστος με τους προρρηθέντες σκοπούς.
Ακρίβεια και επικαιροποίηση των υπό επεξεργασία προσωπικών δεδομένων, καθότι κάθε λογικό βήμα θα πρέπει να γίνεται για να βεβαιώσει ότι προσωπικά δεδομένα που είναι ανακριβή, έχοντας υπόψη τους σκοπούς για τους οποίους αυτά επεξεργάζονται, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση. - Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία, καθότι όλα τα προσωπικά δεδομένα θα μένουν εμπιστευτικά και αποθηκευμένα με τρόπο που βεβαιώνει κατάλληλη ασφάλεια, δεν θα μοιράζονται – διανέμονται – γνωστοποιούνται σε τρίτα μέρη, εκτός από όταν είναι απολύτως απαραίτητο για να προσφέρονται για αυτά υπηρεσίες κατόπιν συμφωνίας.
- Περιορισμός του χρόνου διατήρησης / αποθήκευσης των προσωπικών δεδομένων, καθώς τα προσωπικά δεδομένα τηρούνται σε κατάλληλη μορφή, που επιτρέπει ταυτοποίηση του υποκειμένου των δεδομένων για όχι περισσότερο χρονικό διάστημα από ότι είναι απολύτως απαραίτητο για σκοπούς για τους οποίους τα προσωπικά δεδομένα επεξεργάζονται.
- Δικαίωμα και δυνατότητα των υποκείμενων δεδομένων πρόσβασης σε αυτά και διόρθωσης ή διαγραφής αυτών, ή περιορισμό επεξεργασίας, ή υποβολής ένστασης στην επεξεργασία, όπως επίσης και δικαίωμα φορητότητας δεδομένων, σύμφωνα και με τα αναλυτικώς εκτεθέντα κατωτέρω.
- Συμμόρφωση με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο εγχώριο και διεθνές.
Η Εταιρία ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.
Η παρούσα πολιτική έχει εφαρμογή στις επιχειρηματικές λειτουργιές, στα πληροφοριακά συστήματα της Εταιρίας, καθώς και σε όλους τους σχετικούς με τις επιχειρηματικές λειτουργίες εξωτερικούς συνεργάτες και πελάτες.
4. Νομοθετικό και Κανονιστικό πλαίσιο
Η Εταιρία υιοθετεί και εφαρμόζει την παρούσα Πολιτική, υπό την ιδιότητά της ως Υπεύθυνης Επεξεργασίας δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο συμμόρφωσής της με τις διατάξεις του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ») και της Οδηγίας 2016/680/ΕΕ, καθώς και του Νόμου 4624/2019, συμπεριλαμβανομένων των εκδιδόμενων από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποφάσεων, εγκυκλίων, απόψεων και εν γένει πράξεων.
5. Ορισμοί
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον, είτε όχι.
«δεδομένα προσωπικού χαρακτήρα» (ΔΠΧ): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα. Τα Προσωπικά Δεδομένα συμπεριλαμβάνουν όλα τα είδη των πληροφοριών που είναι άμεσα ή έμμεσα (αυτό σημαίνει, χρησιμοποιημένα σε σύζευξη με άλλα δεδομένα) αποδοτέα στο υποκείμενο των δεδομένων, όπως ονόματα, ημερομηνία γέννησης, διευθύνσεις, διευθύνσεις του ηλεκτρονικού ταχυδρομείου, τηλεφωνικούς αριθμούς κ.τ.λ.
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της επεξεργασίας.
«επεξεργασία»: κάθε συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμός ή διαγραφή των δεδομένων προσωπικού χαρακτήρα, που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρίας, τόσο στο πλαίσιο των συναλλακτικών της σχέσεων με τους πελάτες, όσο και στο πλαίσιο πληροφόρησης, που η Εταιρία λαμβάνει από τρίτα, φυσικά ή νομικά, πρόσωπα ή φορείς του δημοσίου τομέα, κατά την άσκηση των νομίμων δικαιωμάτων των ίδιων ή της Εταιρίας.
«κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα, για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου.
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.
«συγκατάθεση» του πελάτη»: κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία ο πελάτης της Εταιρίας εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που τον αφορούν.
«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση τον πελάτη, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα, τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«υπεύθυνος επεξεργασίας»: το νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, ως Υπεύθυνη επεξεργασίας θεωρείται η Εταιρία.
«υποκείμενο των δεδομένων» : κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αφορούν τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, ως υποκείμενα των δεδομένων θεωρούνται οι πελάτες της Εταιρίας.
6. Νομιμότητα της Επεξεργασίας – Παροχή Συγκατάθεσης
Η Εταιρία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα που είναι απολύτως απαραίτητα για να υλοποιηθεί η ενέργεια ή η υπηρεσία που έχετε ζητήσει, ως πελάτης. Τα προσωπικά δεδομένα που ενδέχεται να συλλέξει και να επεξεργαστεί για την ολοκλήρωση της παραγγελίας είναι τα ακόλουθα :
- Δεδομένα Ταυτοποίησης, π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αριθμό αστυνομικής ταυτότητας / διαβατηρίου, ΑΦΜ.
- Δεδομένα Επικοινωνίας, π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου/ διεύθυνση κατοικίας, αλληλογραφίας, αριθμοί τηλεφώνου / φαξ.
- Δεδομένα Πληρωμής, π.χ. τραπεζικοί λογαριασμοί, IBAN.
Σκοπό της επεξεργασίας προσωπικών δεδομένων συνιστά η διάθεση υπηρεσιών και η πώληση ηλεκτρονικών συστημάτων ασφαλείας και τεχνολογίας, που συνιστούν το επιχειρηματικό αντικείμενο της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» και νομιμοποιητική βάση επεξεργασίας η σύμβαση αγοράς κατ’ αρθρ. 6 παρ. 1β ΓΚΠΔ. Η μη παροχή ή ανάκληση της παροχής των απαιτούμενων προσωπικών δεδομένων σας, θα έχει ως αποτέλεσμα την μη κατάρτιση ή την ακύρωση της σύμβασης πωλήσεως, διότι θα καθίσταται αδύνατη για την «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» η λειτουργία και η εκτέλεση της εν λόγω συμβάσεως (όπως λ.χ. η έκδοση τιμολογίου, η αποστολή του προϊόντος κ.ο.κ).
Σε περίπτωση που η εταιρία προβεί σε συλλογή και επεξεργασία προσωπικών σας δεδομένων για σκοπούς διαφορετικούς και συγκεκριμένα για την ενημέρωσή σας περί των νέων προϊόντων, για λόγους στατιστικούς ή marketing, νομιμοποιητική βάση επεξεργασίας συνιστά η ρητή συγκατάθεσή σας, η οποία θα σας ζητηθεί προτού λάβει χώρα η ανωτέρω διαδικασία επεξεργασίας, κατ’ αρθρ. 9 παρ. 2α ΓΚΠΔ.
Σε κάθε περίπτωση σας θυμίζουμε ότι έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς βέβαια να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
7. Υποχρέωση προηγούμενης πληροφόρησης
Στην περίπτωση που η επεξεργασία των δεδομένων από την Εταιρία βασίζεται σε σχετική συγκατάθεση του φυσικού προσώπου, η Εταιρία φροντίζει πριν τη λήψη της απαιτούμενης ειδικής, ρητής και έγγραφης συγκατάθεσης, κατά τα ανωτέρω, να ενημερώσει τον πελάτη, κατ’ ελάχιστο, ως προς τα εξής :
- την ιδιότητά της ως Υπεύθυνης επεξεργασίας των δεδομένων,
- τα στοιχεία επικοινωνίας της Εταιρίας,
- το είδος των υπό επεξεργασία προσωπικών δεδομένων,
- τον σκοπό/τους σκοπούς της επεξεργασίας,
- τη νομική βάση της επεξεργασίας,
- τις κατηγορίες των ενδεχόμενων αποδεκτών των δεδομένων,
- την περίοδο διακράτησης των δεδομένων,
- τα δικαιώματα του πελάτη ως προς τα υπό επεξεργασία δικαιώματά του.
8. Πηγή πληροφόρησης Δεδομένων υπό επεξεργασία
Η Εταιρία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ακριβώς αναφέρθηκαν ανωτέρω, τα οποία :
- έχουν υποβληθεί ή πρόκειται να υποβληθούν από τους ίδιους τους πελάτες της και τα οποία είναι απαραίτητα για την έναρξη, διατήρηση και την εκτέλεση των συναλλακτικών ή συμβατικών τους σχέσεων με την Εταιρία, υφιστάμενων ή μελλοντικών,
- λαμβάνει ή περιέρχονται σε γνώση της από τρίτα, φυσικά ή νομικά πρόσωπα ή από φορείς του δημοσίου, εφόσον είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρίας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς διασφάλιση δημοσίου συμφέροντος,
- προέρχονται από δημόσια προσβάσιμες πηγές ή/και αρχεία, στο μέτρο και στο βαθμό που είναι απαραίτητα για τους σκοπούς της επεξεργασίας.
Τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα που παρέχονται πρέπει να είναι πλήρη και ακριβή και να επικαιροποιούνται με επιμέλεια των ίδιων των φυσικών προσώπων, άμεσα σε κάθε περίπτωση μεταβολής τους ή όποτε άλλοτε κρίνεται απαραίτητο ή σκόπιμο από την Εταιρία για τη διατήρηση των μεταξύ τους συναλλακτικών σχέσεων ή για τη συμμόρφωσή της Εταιρίας με τις απορρέουσες από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο υποχρεώσεις της.
Η Εταιρία, συμμορφούμενη με το ισχύον νομοθετικό και κανονιστικό πλαίσιο συλλέγει, τηρεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα οποία είναι απαραίτητα με βάση την ισχύουσα νομοθεσία, περιοριζόμενα στα ελάχιστα απαιτούμενα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
9. Ειδικές κατηγορίες δεδομένων
Η Εταιρία δεν επεξεργάζεται ευαίσθητα δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων και δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, ούτε γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίηση του πελάτη ή δεδομένα που αφορούν την υγεία ή τη σεξουαλική ζωή του πελάτη ή τον γενετήσιο προσανατολισμό του.
10. Αποδέκτες Δεδομένων Προσωπικού Χαρακτήρα
Προσωπικά δεδομένα δεν θα μοιράζονται σε τρίτα μέρη, εκτός υπό περιστάσεις όπου τέτοιο μοίρασμα είναι απολύτως απαραίτητο για την παροχή των υπηρεσιών μας. Για το λόγο αυτό, η Εταιρία για την εξυπηρέτηση των συμβατικών ή συναλλακτικών υποχρεώσεων προς τα φυσικά πρόσωπα-υποκείμενα προσωπικών δεδομένων, που διαχειρίζεται, ενδέχεται να διαβιβάσει ΔΠΧ, προς τρίτους, οι οποίοι έχουν την ιδιότητα του Εκτελούντος την Επεξεργασία. Η επεξεργασία αυτή καθορίζεται από γραπτή σύμβαση, ή συμφωνία κάθε άλλης μορφής, όπου και εκφράζεται ευκρινώς, ότι ο εκτελών την επεξεργασία θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα μόνο σε συμφωνία με τις οδηγίες του υπευθύνου επεξεργασίας και σύμφωνα με το ισχύον κανονιστικό και νομικό πλαίσιο για την προστασία δεδομένων προσωπικού χαρακτήρα.
Επιπλέον, η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» στο πλαίσιο των σκοπών επεξεργασίας ενδέχεται να διαβιβάσει ΔΠΧ σε α) Εποπτικές και Ρυθμιστικές Αρχές (π.χ Επιθεώρηση Εργασίας, Ασφαλιστικά Ταμεία, ΟΑΕΔ, β) σε δικηγόρους, γ) σε δημόσιες/δικαστικές Αρχές ή όπου αλλού απαιτείται εκ του Νόμου, όταν υπό συγκεκριμένες και ορισμένες συνθήκες της ζητηθεί να ανακοινώσει προσωπικές πληροφορίες σε απάντηση νόμιμων αιτημάτων των παραπάνω για την εκπλήρωση των απαιτήσεων της GDPR. Μπορεί, επίσης, να ανακοινώσει προσωπικές πληροφορίες, αν απαιτείται από τον νόμο, έτσι όπως και να συμμορφωθεί η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» με μία κλήση ή άλλες νομικές διαδικασίες, όταν πιστεύει καλόπιστα ότι η ανακοίνωση είναι άκρως απαραίτητη για να προστεύσει τα δικαιώματά της, την ασφάλεια των πελατών της ή την ασφάλεια άλλων, να διερευνήσει απάτη, ή να απαντήσει σε ένα κυβερνητικό αίτημα.
11. Διατήρηση Δεδομένων Προσωπικού Χαρακτήρα
11.1. Στους χρήστες της ιστοσελίδας, οι οποίοι θέλουν να επωφεληθούν από τις υπηρεσίες μας και υποβάλλουν πληροφορίες σε εμάς, μπορεί ζητηθεί να παρέχουν προσωπικά δεδομένα για να είναι δυνατό στην «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» να λειτουργήσει και να βελτιώσει την λειτουργία της και τις παρεχόμενες υπηρεσίες της. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν τους πελάτες της εταιρίας, οι οποίοι χορηγούν τα στοιχεία τους κατά τη τηλεφωνική ή ηλεκτρονική ή δια της φυσικής παρουσίας τους συναλλαγή με την εταιρία, θα λαμβάνει χώρα αποκλειστικά και μόνο για τον σκοπό που αυτά συλλέγονται (ήτοι για την ολοκλήρωση της παραγγελίας και για όσο χρονικό διάστημα απαιτείται για την εκτέλεση της σύμβασης πωλήσεως και της άσκησης των εκατέρωθεν αξιώσεων που απορρέουν από αυτή, καθώς και της συμμόρφωσης της εταιρίας με νομοθετικές και κανονιστικές απαιτήσεις) και θα διατηρούνται στο αρχείο της εταιρίας τόσο όσο αυτό είναι απαραίτητο για αυτό τον σκοπό και πάντως όχι για χρονικό διάστημα μεγαλύτερο των δέκα (10) ετών. Εάν μετά την πάροδο δύο (2) ετών δεν έχει συντελεστεί οιαδήποτε παραγγελία – αγορά, θα διαγράφονται οριστικώς από τα αρχεία της Εταιρίας. Η διατήρηση από την «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» πληροφοριών του πελάτη λαμβάνει χώρα για όσο ο λογαριασμός του πελάτη είναι ενεργός και όσο χρειάζεται για την παροχή υπηρεσιών, σε συμμόρφωση με τις νομικές υποχρεώσεις και με τους σκοπούς που απαριθμούνται παραπάνω. Η πρόσβαση σε προσωπικά δεδομένα είναι αυστηρά περιορισμένη στο προσωπικό της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.», σύμφωνα με τα ανωτέρω.
11.2. Δεδομένα από της κάμερες ασφαλείας των καταστημάτων της Εταιρίας
Τα δεδομένα προσωπικού χαρακτήρα, τα οποία συλλέγονται μέσω του κυκλώματος καμερών των καταστημάτων της Εταιρίας, θα διατηρούνται στο αρχείο της Εταιρία για διάστημα 15 ημερών. Μετά την πάροδο του προαναφερομένου διαστήματος θα διαγράφονται οριστικώς.
12. Εκτίμηση Αντικτύπου σχετικά με την προστασία των δεδομένων
Σε περίπτωση που η Εταιρία, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, κρίνει ότι αυτή ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, διενεργεί, πριν η επεξεργασία λάβει χώρα, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα, η οποία περιλαμβάνει όλα τα προβλεπόμενα στο άρθρο 35 του ΓΚΠΔ στοιχεία. Η ανωτέρω εκτίμηση αντικτύπου κρίνεται επιβεβλημένη σε περίπτωση συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών περιπτώσεις, όπου εκτελείται αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά με τους πελάτες ή τους επηρεάζουν σημαντικά.
Εκτίμηση αντικτύπου, σύμφωνα με τα παραπάνω, διενεργείται σε κάθε περίπτωση χρήσης νέων τεχνολογιών ή υιοθέτησης / διενέργειας πράξεων επεξεργασίας δεδομένων που ενδέχεται να ενέχουν υψηλούς κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων δεδομένων προσωπικού χαρακτήρα.
Εφόσον κρίνεται απαραίτητο και, κυρίως, όταν μεταβάλλεται ο κίνδυνος που θέτουν οι πράξεις επεξεργασίας, η Εταιρία προβαίνει σε επανεξέταση, προκειμένου να εκτιμήσει, εάν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται σύμφωνα με την εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων.
13. Δικαιώματα των φυσικών προσώπων, ως υποκειμένων των δεδομένων προσωπικού χαρακτήρα
Τα φυσικά πρόσωπα, ως υποκείμενα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και οποιασδήποτε πληροφορίας που έχει συλλέξει οποτεδήποτε και επεξεργάζεται η Εταιρία, έχουν τα ακόλουθα δικαιώματα :
α) Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και λήψης πληροφοριών για αυτά, καθώς και για την προέλευσή τους, τους σκοπούς επεξεργασίας τους, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους.
β) Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων που τηρούνται. Προς συνδρομή της εταιρίας για την επικαιροποίηση των προσωπικών δεδομένων τους, συμβουλεύουμε τους χρήστες – πελάτες να πληροφορούν εμάς για οποιεσδήποτε αλλαγές ή αποκλίσεις.
γ) Δικαίωμα διαγραφής των δεδομένων, με την επιφύλαξη, ωστόσο, των υποχρεώσεων και των νομίμων δικαιωμάτων της Εταιρίας προς διακράτησή τους για απαιτούμενο, περιορισμένο και συγκεκριμένο χρονικό διάστημα, δυνάμει του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου, καθώς και την περίπτωση που κάποια από αυτά τα δεδομένα θα πρέπει να διατηρηθούν για φορολογικούς λόγους, όπως π.χ. αν έχουμε τιμολογήσει κάποια υπηρεσία ή προϊόν μας, οπότε και πρέπει να παραμείνουν τα στοιχεία τους στο λογιστικό μας πρόγραμμα και στα αρχεία του λογιστικού γραφείου που μας εξυπηρετεί.
δ) Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβεια τους, είτε η επεξεργασία τους είναι παράνομη, είτε δε συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διακράτησή τους.
ε) Δικαίωμα φορητότητας των δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση του πελάτη και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της Εταιρίας για διακράτηση των δεδομένων και εκπλήρωση καθήκοντός της προς το δημόσιο συμφέρον.
στ) Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων που τους αφορούν για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, στις περιπτώσεις όπου τα δεδομένα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρία ή τρίτο μέρος.
ζ) Δικαίωμα λήψης αντιγράφου, καθότι οι πελάτες της εταιρίας και οι χρήστες των σελίδων της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» έχουν δικαίωμα να αιτηθούν να αποκτήσουν αντίγραφο των δεδομένων που διατηρούμε για αυτούς, σε δομημένο κοινώς χρησιμοποιούμενο μορφότυπο.
Το σύνολο δε των αιτημάτων των υποκειμένων των δεδομένων, σχετικά με τα προσωπικά τους δεδομένα και την άσκηση των δικαιωμάτων τους, υποβάλλονται στην Εταιρία, στην ηλεκτρονική διεύθυνση info@bstsystems.gr ή εγγράφως στα γραφεία της Εταιρίας στην Αθήνα, επί της οδού Ιωαννίνων, αρ. 87. Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, η Εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή για τους λόγους που εμποδίζουν την ικανοποίησή του.
Σε κάθε περίπτωση τα υποκείμενα δεδομένων, των οποίων τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από την Εταιρία έχουν το δικαίωμα να απευθυνθούν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είτε σε γραπτή μορφή (Λ. Κηφισίας 1-3, Τ.Κ. 115-23), είτε ηλεκτρονικά (www.dpa.gr), προκειμένου να υποβάλλουν καταγγελία σε περίπτωση παραβίασης των δικαιωμάτων τους ή εν γένει παραβίασης της νομοθεσίας περί προστασίας προσωπικών δεδομένων.
14. Ασφάλεια Δεδομένων προσωπικού χαρακτήρα
14.1. Ασφάλεια της επεξεργασίας
Η Εταιρία έχει λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση του απορρήτου και για τη νόμιμη τήρηση, την επεξεργασία, την προστασία και την ασφαλή φύλαξη των δεδομένων προσωπικού χαρακτήρα από κάθε παράνομη ή αθέμιτη επεξεργασία, τυχαία ή αθέμιτη ή παράνομη καταστροφή, απώλεια, αλλοίωση, μεταβολή, απαγορευμένη ή μη εξουσιοδοτημένη διάδοση, γνωστοποίηση ή πρόσβαση, ιδιαίτερα όπου η επεξεργασία εμπλέκει τη μεταφορά των δεδομένων μέσω ενός δικτύου, και ενάντια σε όλες τις άλλες μη νόμιμες μορφές επεξεργασίας, κατά τα ειδικότερα προβλεπόμενα στην ισχύουσα νομοθεσία. Τα εν λόγω μέτρα επανεξετάζονται και επικαιροποιούνται, όποτε τούτο κρίνεται απαραίτητο. Ερωτήσεις και πληροφορίες σχετικά με την ασφάλεια των προσωπικών δεδομένων μπορούν να απευθυνθούν στον DPO, Μπεξή Κωνσταντίνο, Email: info@bstsystems.gr
Η Εταιρία, λοιπόν, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζεται σε διαρκή βάση το απαιτούμενο επίπεδο ασφάλειας έναντι των σχετιζόμενων με τα προσωπικά δεδομένα. Στο πλαίσιο αυτό η Εταιρία :
- έχει υιοθετήσει και εφαρμόζει σε διαρκή βάση Πολιτική και διαδικασίες τήρησης του απορρήτου και διασφάλισης της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας,
- έχει υιοθετήσει Business Continuity Plan, φροντίζοντας, ώστε, σε περίπτωση φυσικού ή τεχνικού συμβάντος, η δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα να γίνεται άμεσα, χωρίς καθυστερήσεις,
- προβαίνει τακτικά σε δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας, λαμβάνοντας υπόψη κυρίως κινδύνους προερχόμενους από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
- φροντίζει ώστε κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία της και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, να τα επεξεργάζεται μόνο εντός των ορίων σχετικής εντολής που του έχει δοθεί από την Εταιρία και υπό τους όρους και προϋποθέσεις που η Εταιρία έχει θέσει.
14.2. Παραβίαση δεδομένων προσωπικού χαρακτήρα
Κάθε παραβίαση της παρούσας Πολιτικής, καθώς και του εκάστοτε ισχύοντος για τα προσωπικά δεδομένα και την προστασία τους νομοθετικού και κανονιστικού πλαισίου, και, εν γένει, κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, συνιστά παραβίαση των δεδομένων προσωπικού χαρακτήρα.
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η Εταιρία γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, η Εταιρία λαμβάνει κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της. Οι παραβιάσεις δεδομένων που σημειώνονται, καταγράφονται και αξιολογούνται οι αιτίες που τις προκάλεσαν, αναφέροντας τα πραγματικά περιστατικά που συνδέονται με αυτές, τις συνέπειές τους και τα ληφθέντα μέτρα αποκατάστασής τους.
Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, η Εταιρία ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα σε αυτούς, κατά τα ειδικότερα οριζόμενα στον ΓΚΠΔ.
15. Υποχρεώσεις Εταιρίας
15.1. Προστασία των Δεδομένων από τον σχεδιασμό (privacy by design)
H Εταιρία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας των δεδομένων, όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, τα οποία φροντίζει, ώστε να πληρούν σε διαρκή βάση τις απαιτήσεις του ΓΚΠΔ και να προστατεύουν τα δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο αυτό, κατά τη συλλογή, τήρηση και επεξεργασία των δεδομένων εφαρμόζονται οι ακόλουθες αρχές, σύμφωνα και με τα αρχικώς αναφερθέντα άνωθεν, :
- Ελαχιστοποίηση των υπό επεξεργασία δεδομένων, καθώς η Εταιρία συλλέγει και επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως απαραίτητα και άκρως αναγκαία για τους σκοπούς της επεξεργασίας,
- Νομιμότητα, αντικειμενικότητα και διαφάνεια,
- Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων,
- Περιορισμός της πρόσβασης στα δεδομένα μόνο στα πρόσωπα που τα χρειάζονται για την ορθή και σύννομη εκτέλεση των ανατεθειμένων σε αυτά υποχρεώσεων / καθηκόντων και μόνο στο μέτρο και στον βαθμό που η πρόσβαση είναι αναγκαία,
- Δοκιμές και έλεγχοι σε διαρκή βάση ως προς την επάρκεια των διαδικασιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα και των οργανωτικών και τεχνικών μέτρων που εφαρμόζονται,
- Υιοθέτηση απλών, εύκολων και αποτελεσματικών διαδικασιών ως προς την εκ μέρους των υποκειμένων των δεδομένων άσκηση των συνδεόμενων με τα δεδομένα τους δικαιωμάτων που διατηρούν.
15.2. Προστασία εξ ορισμού (privacy by default)
Η Εταιρία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι εξ ορισμού υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Η ανωτέρω υποχρέωση καταλαμβάνει το σύνολο των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, τον βαθμό της επεξεργασίας τους, τον χρόνο φύλαξης/διακράτησης και αποθήκευσης και την προσβασιμότητά τους. Επέκταση της επεξεργασίας είναι δυνατή μόνο κατόπιν προηγούμενης ειδικής, ρητής και έγγραφης σχετικής συγκατάθεσης του πελάτη, κατά τα ανωτέρω οριζόμενα.
15.3. Αρχείο δραστηριοτήτων
Η Εταιρία, ως Υπεύθυνη επεξεργασίας, τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη, το οποίο περιλαμβάνει τις ακόλουθες πληροφορίες:
α) το όνομα και τα στοιχεία επικοινωνίας της Εταιρίας και των εκπροσώπων της,
β) τους σκοπούς της επεξεργασίας,
γ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
δ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες / διεθνείς οργανισμούς,
ε) όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα / διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας / του διεθνούς οργανισμού
στ) όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων,
ζ) όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που έχει υιοθετήσει και εφαρμόζει.
15.4. Εκπαίδευση προσωπικού
Η Εταιρία φροντίζει για την πλήρη ενημέρωση και εκπαίδευση του συνόλου του προσωπικού της (εργαζομένων και στελεχών) ως προς όλα τα σχετιζόμενα με την προστασία των δεδομένων προσωπικού χαρακτήρα ζητήματα και τη συμμόρφωση του προσωπικού με τις σχετικές απορρέουσες (από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και από τις πολιτικές/διαδικασίες που η Εταιρία έχει υιοθετήσει) υποχρεώσεις. Η αρχική ενημέρωση – εκπαίδευση λαμβάνει χώρα κατά την πρόσληψη του εργαζομένου ή τη με οποιονδήποτε τρόπο έναρξη της μεταξύ αυτού και της Εταιρίας εργασιακής σχέσης / συνεργασίας, ενώ καθ’ όλη τη διάρκεια της εργασιακής σχέσης / συνεργασίας, η Εταιρία φροντίζει και για την τακτική επιμόρφωση / επανεκπαίδευση όλου του προσωπικού.
Φόρμα επικοινωνίας
Στο site της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» (bstsystems.gr) μπορούν οι χρήστες να επικοινωνήσουν μέσω της φόρμας επικοινωνίας. Σε αυτή την περίπτωση το email, το όνομα, το τηλέφωνο, η ημερομηνία και ώρα αποστολής και η IP του χρήστη αποθηκεύονται στο server μας.
Δυνατότητα υποβολής σχολίων
Κάτωθι των περισσοτέρων κειμένων στην ιστοσελίδα μας παρέχεται η δυνατότητα υποβολής σχολίων από τους χρήστες της ιστοσελίδας. Η δυνατότητα αυτή είναι ελεύθερη. Ωστόσο, η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» μπορεί να προβεί άμεσα και χωρίς καμία προηγούμενη ειδοποίηση, καθώς και χωρίς την υποχρέωση αιτιολογίας, στην διαγραφή οιουδήποτε σχολίου κρίνει ότι δεν πληροί τους όρους και τις προϋποθέσεις της ιστοσελίδας, ειδικά δε εάν αυτό είναι υβριστικό, ειρωνικό, έχει στόχο να μειώσει ή να προσβάλλει τρίτο πρόσωπο ή την ιστοσελίδα μας, και γενικότερα εάν κριθεί ότι είναι εκτός του δεοντολογικού πλαισίου, των στόχων και των υπηρεσιών της ιστοσελίδας
Στατιστική ανάλυση δεδομένων επισκεψιμότητας
Δεδομένα συμπεριφοράς στα site μας, όπως ποιες σελίδες επισκέπτεται, χρόνους παραμονής, από ποια site ήρθε (referrer), συχνότητα επισκέψεων κτλ. αποθηκεύονται σε τρίτες υπηρεσίες, όπως το Google Analytics, για το σκοπό της βελτίωσης του μάρκετινγκ της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.». Αυτά τα δεδομένα δεν ταυτοποιούν προσωπικά τους χρήστες. Αυτές οι τρίτες υπηρεσίες αποθηκεύουν cookies για να λειτουργήσουν.
Χρήση των Cookies
Η ιστοσελίδα της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» και των συνεργατών της χρησιμοποιεί cookies ή παρόμοιες τεχνολογίες για να διασφαλίσει την άριστη εμπειρία του χρήστη και για να αναλύσει τάσεις, για να διαχειριστεί την ιστοσελίδα, για να παρακολουθήσει τις κινήσεις των χρηστών σε όλη την ιστοσελίδα, και για να συγκεντρώσει δημογραφικές πληροφορίες σχετικές με τη βάση των χρηστών μας ως σύνολο.
Μπορείτε εδώ να διαβάσετε περισσότερα για την πολιτική μας στη χρήση cookies.
Remarketing
Για σκοπούς διαφήμισης, παρέχονται δεδομένα επισκεψιμότητας σε τρίτες υπηρεσίες, όπως το Google και το Facebook με σκοπό την εμφάνιση διαφημιστικών μηνυμάτων σε site τρίτων.
Συνεργασία με τις Αρχές
Προσωπικά δεδομένα μπορεί να κοινοποιηθούν σε δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.
Για ερωτήσεις σχετικά με τον έλεγχο και την επεξεργασία των προσωπικών δεδομένων, καθώς και για αιτήματα λήψης αντιγράφου ή διαγραφής τους, μπορείτε να στέλνετε e-mail στο info@bstsystems.gr
Η χρήση του διαδικτυακού τόπου της «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» προϋποθέτει την ταυτόχρονη ενημέρωση του χρήστη για το σύνολο των παραπάνω όρων. Οι όροι μπορεί να αλλάξουν, χωρίς προειδοποίηση. Κάθε αλλαγή, θα δημοσιεύεται σε αυτή τη σελίδα.
E-mails marketing
Στην «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» δεν στέλνουμε σε πελάτες μαζικά emails (e-mails marketing).
Disclaimer
Σε περίπτωση που για τη λήψη προϊόντος ή υπηρεσίας μέσα από τον ιστότοπό μας είναι απαραίτητη η συγκατάθεση σας, όπως και για κάθε ηλεκτρονική ή τηλεφωνική αγορά σας, σας γνωρίζουμε ότι αυτή είναι αποδεκτή μόνο εάν είστε άνω των 18 ετών. Σε διαφορετική περίπτωση είναι απαραίτητη η συναίνεση από το πρόσωπο που έχει τη γονική μέριμνα του ανηλίκου.
Ευθύνη
Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» είναι υπεύθυνη και δύναται σε οποιαδήποτε δεδομένη στιγμή να αποδείξει συμμόρφωση με τη GDPR, όπως, επίσης, και με τις αρχές μας που ορίζονται εδώ. Η «ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.» θα διατηρήσει αρχεία των επεξεργασμένων δραστηριοτήτων υπό την ευθύνη της, που περιέχουν τις πληροφορίες που απαιτούνται από τη GDPR και θα καταστήσει τα αρχεία διαθέσιμα στους επόπτες κατόπιν απαίτησης.
Επικοινωνία
«ΜΠΕΞΗΣ Κ. & ΣΙΑ Ε.Ε.»
Ιωαννίνων 87,
Αθήνα, 10444
E-mail: info@bstsystems.gr
Τηλέφωνο: +30 210-51-52-657