Πολιτική Προστασίας Προσωπικών Δεδομένων
Η εταιρεία μας αποδίδει ιδιαίτερη σημασία στην προστασία της ιδιωτικότητας και των δεδομένων προσωπικού χαρακτήρα των υποκειμένων. Με το παρόν (έντυπο)/(κείμενο) σας ενημερώνουμε αναφορικά με την Πολιτική Προστασίας Προσωπικών Δεδομένων της εταιρείας με την επωνυμία «Β.ΚΑΤΣΑΡΟΣ ΑΕ ΛΟΓΙΣΤΙΚΩΝ ΚΑΙ ΦΟΡΟΤΕΧΝΙΚΩΝ ΣΥΜΒΟΥΛΩΝ» και διακριτικό τίτλο «ΠΡΟΒΛΕΨΗ Α.Ε.»,(εφεξής καλούμενής η εταιρεία) προκειμένου να χορηγηθεί ρητή από μέρους σας συγκατάθεση στην επεξεργασία αυτών σύμφωνα με τα προβλεπόμενα στον Γενικό Ευρωπαϊκό Κανονισμό 2016/679 (GDPR).
Υπεύθυνος Επεξεργασίας προσωπικών Δεδομένων είναι το νομικό πρόσωπο με την επωνυμία «Β.ΚΑΤΣΑΡΟΣ ΑΕ ΛΟΓΙΣΤΙΚΩΝ ΚΑΙ ΦΟΡΟΤΕΧΝΙΚΩΝ ΣΥΜΒΟΥΛΩΝ» και διακριτικό τίτλο «ΠΡΟΒΛΕΨΗ Α.Ε.», με έδρα Θεσσαλονίκη, οδός Δωδεκανήσου, αριθμός 7, με ΑΦΜ 099868385 και αρ. ΓΕΜΗ: 042182506000, εκπρόσωπος του οποίου ορίζεται Βασίλειος Κατσαρός, με τηλέφωνο επικοινωνίας 231 051 0361 και ηλεκτρονική διεύθυνση personaldata@provlepsi.gr
Πως συλλέγουμε και ποια προσωπικά Δεδομένα επεξεργαζόμαστε ;
Τα προσωπικά δεδομένα συλλέγονται κατά κανόνα ενεργητικά, απαιτούν δηλαδή θετική δράση του υποκειμένου των δεδομένων. Πιο συγκεκριμένα, το εκάστοτε υποκείμενο (π.χ. πελάτης, χρήστης ιστοτόπου, συνεργάτης, υπάλληλος) δύναται να μας παρέχει προσωπικά του δεδομένα προφορικά (κατ’ ιδίαν ή τηλεφωνικώς), γραπτά (με αποστολή ή παράδοση εγγράφων ή οποιουδήποτε άλλου έντυπου υλικού) ή και ηλεκτρονικά μέσω συμπλήρωσης υπάρχουσας στον ιστότοπο www.provlepsi.gr φόρμας επικοινωνίας με κενά πεδία, μέσω εγγραφής του στο ενημερωτικό δελτίο «newsletter» καθώς και με αποστολή μηνύματος στην σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου. Με τους παραπάνω τρόπους συλλέγουμε ενεργητικά και επεξεργαζόμαστε όποια προσωπικά δεδομένα είναι αναγκαία για την διαχείριση και διατήρηση της μεταξύ μας σχέσης, για την κατάρτιση και εκπλήρωση σύμβασης μεταξύ της εταιρείας και του υποκειμένου των δεδομένων, την τιμολόγηση των παρεχόμενων ή λαμβανόμενων υπηρεσιών αλλά και για την εκτέλεση όσων σκοπών περιγράφονται παρακάτω.
Πιο συγκεκριμένα,
Πελάτης
Στοιχεία που τον ταυτοποιούν άμεσα ή έμμεσα : π.χ. όνομα, επώνυμο, πατρώνυμο, αριθμός δελτίου αστυνομικής ταυτότητας ή διαβατηρίου, AMKA , Αριθμό φορολογικού μητρώου, επωνυμία ατομικής επιχείρησης
Κωδικούς πρόσβασης σε ηλεκτρονικές υπηρεσίες δημοσίων φορέων: π.χ. Taxisnet, ΕΦΚΑ κ.α.
Οικονομικά και περιουσιακά στοιχεία: καθώς και σχετικά έντυπα που αφορούν σε αυτά, αριθμός Τραπεζικού Λογαριασμού κ.α.
Στοιχεία που αφορούν στην οικογενειακή του κατάσταση: π.χ. άγαμος, έγγαμος, αριθμός τέκνων κ.α.
Στοιχεία που αφορούν σε ατομική επιχείρηση: π.χ. σφραγίδες της επιχείρησης, μισθοδοτικές καταστάσεις και στοιχεία εργαζομένων σε αυτή κ.α.
Στοιχεία επικοινωνίας: Τηλέφωνο, Διεύθυνση Κατοικίας, Έδρα ατομικής επιχείρησης, Φαξ, Διεύθυνση Ηλεκτρονικού Ταχυδρομείου.
Υπεύθυνος Επικοινωνίας του Πελάτη ( σε περίπτωση που έχει οριστεί )
Στοιχεία επικοινωνίας: π.χ. Όνομα, Διεύθυνση, Τηλέφωνο, Διεύθυνση Ηλ. Ταχυδρομείου κ.ο.κ.
Εργαζόμενος ή Υποψήφιος Εργαζόμενος
Στοιχεία που τον ταυτοποιούν άμεσα ή έμμεσα : π.χ. όνομα, επώνυμο, πατρώνυμο, αριθμός δελτίου αστυνομικής ταυτότητας ή διαβατηρίου, Αριθμό φορολογικού μητρώου, Αριθμό Μητρώου ΙΚΑ κ.α.
Στοιχεία Βιογραφικού: π.χ. επαγγελματικά προσόντα, δεξιότητες, ενδιαφέροντα, εκπαίδευση, τίτλοι σπουδών, επαγγελματική εμπειρία κ.α.
Λοιπά απαραίτητα στοιχεία: Ηλικία, οικογενειακή κατάσταση, ώρες απασχόλησης κ.α.
Περαιτέρω, δύναται να γίνει παθητική συλλογή προσωπικών σας δεδομένων, μέσω cookies. Τα cookies είναι σύντομα κείμενα κώδικα λογισμικού, που αποστέλλονται προς αποθήκευση από τον διαδικτυακό εξυπηρετητή (server) του αποστολέα του cookie στον τερματικό εξοπλισμό του χρήστη, και έχουν ως βασική λειτουργία την καταγραφή και αποστολή αποθηκευμένων δεδομένων του φυλλομετρητή (“browser”) του χρήστη, στον αποστολέα. Με την χρήση των cookies διευκολύνεται η πρόσβαση του επισκέπτη /χρήστη όσον αφορά στη χρησιμοποίηση συγκεκριμένων υπηρεσιών του δικτυακού τόπου, καθορίζονται οι περιοχές οι οποίες είναι χρήσιμες ή δημοφιλείς και εκτιμάται η αποτελεσματικότητα της ιστοσελίδας. Πιο συγκεκριμένα, από τον ιστότοπο μας, συλλέγονται προσωπικά δεδομένα που αφορούν επιλογές του χρήστη σχετικά με την παρουσίαση της ιστοσελίδας όπως η επιλογή της γλώσσας, για να αντιληφθούμε πώς οι επισκέπτες χρησιμοποιούν τον ιστότοπο μας και να βελτιώσουμε την δομή και το περιεχόμενό του, ώστε να αντικατοπτρίζει τις ιδιαίτερες ανάγκες και τα ενδιαφέροντά τους. Ακόμη, Η εταιρία ενδέχεται να χρησιμοποιεί τις λειτουργίες του Google Analytics προκειμένου μέσω cookies να συλλέγουμε πληροφορίες από ή σχετικά με τους υπολογιστές, τα κινητά τηλέφωνα ή άλλες συσκευές τις οποίες χρησιμοποιείτε για να αποκτήσετε πρόσβαση σε αυτές, ανάλογα με τα δικαιώματα που έχετε εκχωρήσει, καθώς και λειτουργίες του Google Adwords για τις διαφημίσεις προβολής (π.χ., επαναληπτικό μάρκετινγκ, αναφορές εμφάνισης Δικτύου εμφάνισης Google, ενσωμάτωση του Διαχειριστή καμπάνιας Doubleclick και αναφορές δημογραφικών στοιχείων και ενδιαφερόντων).Κατά την είσοδο σας στον ιστότοπο, μη εγγεγραμμένου χρήστη, αναδύεται παράθυρο που τον ενημερώνει για την επεξεργασία των προσωπικών του δεδομένων, τους σκοπούς αυτής και την χρήση των cookies. Μέσω αυτού ο χρήστης δύναται να ενεργοποιήσει ή να απενεργοποιήσει την χρήση κατηγοριών cookies.
Προσωπικά δεδομένα παιδιών
Η εταιρεία αντιλαμβάνεται τη σημασία της προστασίας των προσωπικών δεδομένων των παιδιών, ειδικά σε ένα διαδικτυακό περιβάλλον. Συγκεκριμένα, ο Ιστότοπος ούτε είναι σχεδιασμένος σκοπίμως ούτε απευθύνεται σε παιδιά κάτω των 16 ετών. Η Εταιρεία δεν θα συλλέξει η επεξεργαστεί προσωπικά δεδομένα παιδιών κάτω των 16 ετών, εκτός κι αν έχει δοθεί γονική συναίνεση σύμφωνα με την ισχύουσα τοπική νομοθεσία .
Για ποιους σκοπούς επεξεργαζόμαστε τα προσωπικά σας δεδομένα ;
Όπως αναφέρεται ήδη παραπάνω, κατά την είσοδο στον ιστότοπο μη εγγεγραμμένου χρήστη, αναδύεται παράθυρο που τον ενημερώνει για την επεξεργασία των προσωπικών του δεδομένων, τους σκοπούς αυτής και την χρήση των cookies, ενώ ο χρήστης δύναται να ανατρέξει στο πλήρες κείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων της εταιρίας πατώντας στον σχετικό σύνδεσμο. Μέσω του ιστοτόπου, ο χρήστης δύναται να επιλέξει μεταξύ των περιοριστικά αναφερόμενων σκοπών επεξεργασίας προσωπικών του δεδομένων και να ενεργοποιήσει ή να απενεργοποιήσει την χρήση κατηγοριών cookies.
Συγκεκριμένα, τα παραπάνω δεδομένα ενδέχεται, εφόσον συναινείτε ή συντρέχει κάποιος άλλος νομιμοποιητικός λόγος, να επεξεργαστούν περαιτέρω τόσο από την εταιρεία όσο και από τους λοιπούς αποδέκτες όπως αυτοί αναφέρονται παρακάτω με σκοπό:
α) την κατάρτιση και εκτέλεση της μεταξύ μας σύμβασης αλλά και της όποιας σχετικής συμβάσεως με συνεργάτες και τρίτους εφόσον αυτό κρίνεται απαραίτητο καθώς και την εξυπηρέτηση των πελατών ανάλογα με τις εκάστοτε ανάγκες τους και έχοντας την δική τους έγκριση π.χ. τήρηση λογιστικών βιβλίων, συμβάσεις εργασίας, υποβολή φορολογικών και λοιπών δηλώσεων ενώπιον δημοσίων υπηρεσιών, τραπεζών κ.α.
β) την τιμολόγηση των παρεχόμενων υπηρεσιών καθώς και τον υπολογισμό αποδοχών εργαζομένων και αμοιβών συνεργατών
γ) την επικοινωνία με τα υποκείμενα των δεδομένων τόσο σε συμβατικό όσο και σε προσυμβατικό στάδιο για λόγους ενημέρωσης ή και προώθησης υπηρεσιών
δ) την διενέργεια ελέγχων που προβλέπονται από ισχύοντα νομοθετήματα
ε) την πρόληψη, αποτροπή και καταστολή παράνομων πράξεων
στ) την λειτουργικότητα του ιστοτόπου π.χ. την ταυτοποίηση του χρήστη ως εγγεγραμμένου ή μη
ζ) την βελτιστοποίηση και αναβάθμιση των παρεχόμενων υπηρεσιών
η) την Προώθηση της εταιρείας μέσω διαφήμισης.
θ) Για κάθε άλλο συμβατό σκοπό, εφόσον η συλλογή έχει ως νομιμοποιητική βάση υπάρχουσα σύμβαση με το υποκείμενο των δεδομένων , έννομο ή ζωτικό συμφέρον αυτού
Για τι χρονική διάρκεια διατηρούμε τα προσωπικά σας δεδομένα ;
Τα προσωπικά σας δεδομένα διατηρούνται μόνο για το χρονικό διάστημα που κρίνεται απαραίτητο για την εξυπηρέτηση των ανωτέρω σκοπών της συλλογής και διαγράφονται με ασφαλή τρόπο αμέσως μετά, εκτός αν από την κείμενη νομοθεσία προβλέπεται η συνέχιση της τήρησης τους ( π.χ. υποχρέωση τήρησης παραστατικών και λογιστικών εγγράφων).
Σε περίπτωση που ο νομιμοποιητικός λόγος κτήσης αυτών είναι η συμβατική μεταξύ μας σχέση, αν για οποιονδήποτε λόγο αυτή διακοπεί, ενδέχεται πέραν των ανωτέρω να διατηρήσουμε τα προσωπικά σας δεδομένα και για όσο επιπλέον χρόνο απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα (αποδέκτες) ;
Τα προσωπικά σας δεδομένα επεξεργάζονται από τους εταίρους και υπαλλήλους της εταιρείας καθώς και από εξωτερικούς συνεργάτες αυτής και λοιπούς εκτελούντες την επεξεργασία εφόσον αυτό κρίνεται απαραίτητο για την εκπλήρωση των ανωτέρω σκοπών, και υπό την προϋπόθεση ότι οι τελευταίοι πληρούν τις προδιαγραφές που θέτει ο ΓΚΠΔ για την προστασία των προσωπικών δεδομένων, δεσμεύονται να τηρήσουν την απαραίτητη εμπιστευτικότητα, σέβονται τα προβλεπόμενα στον Κανονισμό δικαιώματα των υποκειμένων των δεδομένων και τα επεξεργάζονται αποκλειστικά για τους ανωτέρω σκοπούς.
Ποιες είναι οι γενικές αρχές που ακολουθεί η εταιρία κατά την επεξεργασία των προσωπικών δεδομένων ;
Στο πλαίσιο εκτέλεσης των εργασιών της, η εταιρεία μεριμνά ώστε η επεξεργασία των προσωπικών δεδομένων αφενός να εδράζεται σε μια από τις περιοριστικά αναφερόμενες βάσεις νομιμότητας της επεξεργασίας (Συγκατάθεση, Σύμβαση, Εκ του νόμου υποχρέωση, Ζωτικό Συμφέρον, Δημόσιο Συμφέρον) και αφετέρου να είναι σύμφωνη με τους κανόνες και τις αρχές που προβλέπει ο Κανονισμός (ΕΕ) 2016/679. Οι σκοποί της επεξεργασίας είναι σαφείς, νόμιμοι και εκ των προτέρων γνωστοί στο υποκείμενο των δεδομένων, ενώ τα δεδομένα που συλλέγονται είναι τόσα όσα απαιτούνται για τους σκοπούς αυτούς και διατηρούνται τόσο όσο απαιτείται για την υλοποίηση τους. Λαμβάνονται από την εταιρία επαρκή οργανωτικά, τεχνικά και φυσικά μέτρα ασφάλειας για πρόληψη κινδύνων όπως απώλεια, μη εξουσιοδοτημένη πρόσβαση, καταστροφή ή παράνομη χρήση.
Ποια είναι τα δικαιώματα του Υποκειμένου των προσωπικών δεδομένων ;
Το υποκείμενο των δεδομένων, έχει ανά πάσα στιγμή :
– Δικαίωμα Πρόσβασης
Δικαιούται να ζητά επιβεβαίωση κατά πόσο ή όχι τα προσωπικά του δεδομένα, υφίστανται επεξεργασία, και εφόσον συμβαίνει τούτο την πρόσβαση σε αυτά και σε πληροφορίες που αφορούν τους σκοπούς επεξεργασίας, τις κατηγορίες των δεδομένων και τους αποδέκτες αυτών. Εάν τα δεδομένα προσωπικού χαρακτήρα αποτελούν αντικείμενο επεξεργασίας με ηλεκτρονικά μέσα και με δομημένο και συνήθως χρησιμοποιούμενο μορφότυπο ( π.χ. συλλογή μέσω του ιστοτόπου), ο χρήστης λαμβάνει αντίγραφο των δεδομένων που τον αφορούν εξίσου σε συνήθως χρησιμοποιούμενο ηλεκτρονικό μορφότυπο.
– Δικαίωμα Διόρθωσης
Δύναται να αιτηθεί την διόρθωση ανακριβών ή την συμπλήρωση ελλιπών προσωπικών του δεδομένων
– Δικαίωμα στη Λήθη
Δύναται να ζητήσει την διαγραφή των προσωπικών του δεδομένων ανακαλώντας την συγκατάθεση του, εκτός αν η υποχρέωση διατήρησης των προσωπικών δεδομένων επιβάλλεται από την κείμενη νομοθεσία ή η επεξεργασία αυτών στηρίζεται σε άλλο πέραν της συγκατάθεσης έγκυρο νομιμοποιητικό λόγο.
– Δικαίωμα Φορητότητας
Δικαιούται να ζητά και εντός ευλόγου χρόνου να λαμβάνει προσωπικά δεδομένα που έχει παράσχει στον υπεύθυνο επεξεργασίας ώστε να τα διαβιβάζει σε άλλον υπεύθυνο επεξεργασίας
– Δικαίωμα Εναντίωσης και Περιορισμού της επεξεργασίας
Δύναται να παρέμβει αναστέλλοντας την επεξεργασία των δεδομένων του, αν εκκρεμεί επαλήθευση της ακρίβειας αυτών ή της νομιμότητας της επεξεργασίας.
– Δικαίωμα υποβολής καταγγελίας
μπορεί να προβεί σε καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό Κέντρο: +30-210 6475600, www.dpa.gr), εφόσον θεωρεί ότι προσβάλλονται τα δικαιώματά του με οποιονδήποτε τρόπο, αφού προηγουμένως τα έχει ασκήσει ενώπιον του υπεύθυνου επεξεργασίας, χωρίς ικανοποιητική ανταπόκριση εντός ευλόγου χρόνου.
Για την άσκηση των ανωτέρω δικαιωμάτων το υποκείμενο των δεδομένων δύναται να επικοινωνεί με τον υπεύθυνο επεξεργασίας είτε τηλεφωνικά είτε μέσω e – mail ή κατ’ ιδίαν στην έδρα της εταιρείας στα παραπάνω στοιχεία. Τα δικαιώματα αυτά ασκούνται χωρίς κόστος, εκτός αν επαναλαμβάνονται συχνά και λόγω όγκου έχουν για εμάς διοικητικό κόστος, οπότε το υποκείμενο θα επιβαρύνεται με το σχετικό κόστος. Ο υπεύθυνος επεξεργασίας συμμορφώνεται αφ’ ης στιγμής έλαβε γνώση και εντός ευλόγου χρόνου προς το ασκηθέν δικαίωμα, ενώ δικαιούται να αρνηθεί την συμμόρφωση σε αυτό εφόσον η άσκηση του αντίκειται στο νόμο, ή συγκρούεται με άλλη υπέρτερη εκ του νόμου προβλεπόμενη υποχρέωση αυτού. Η συμμόρφωση δε σε ορισμένα δικαιώματα ενδέχεται να οδηγήσει σε ανυπαίτια αδυναμία εκπλήρωσης συμβατικών ή προσυμβατικών υποχρεώσεων της εταιρείας.
Λαμβάνονται μέτρα ασφαλείας των προσωπικών δεδομένων ;
Η εταιρία «Β.ΚΑΤΣΑΡΟΣ ΑΕ ΛΟΓΙΣΤΙΚΩΝ ΚΑΙ ΦΟΡΟΤΕΧΝΙΚΩΝ ΣΥΜΒΟΥΛΩΝ», λαμβάνει κατάλληλα οργανωτικά (Ενδεικτικά: Διαβάθμιση πρόσβασης δεδομένων, δηλώσεις εμπιστευτικότητας, ορθή διαχείριση φυσικού αρχείου το οποίο τηρείται μόνο όταν είναι απαραίτητο λόγω της φύσης των δεδομένων) τεχνικά (Ενδεικτικά: Ταυτοποίηση – Αυθεντικοποίηση χρηστών, αυτόματη αποσύνδεση υπολογιστών, τήρηση αντιγράφων ασφαλείας) και φυσικά μέτρα ασφαλείας (πόρτα ασφαλείας, συναγερμό, κάμερες, πρόσβαση μη εξουσιοδοτημένων προσώπων μόνο με επίβλεψη ) προκειμένου να διασφαλίσει την ασφάλεια των προσωπικών δεδομένων που επεξεργάζεται, καθώς και την προστασία αυτών από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή κάθε άλλη μορφή αθέμιτης επεξεργασίας .