Προστασία Προσωπικών Δεδομένων
Δήλωση περί Απορρήτου
Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς!
Η ΤΕΡΚΕΝΛΗΣ ΑΕ, εφαρμόζει ένα τεκμηριωμένο Σύστημα Διαχείρισης Προσωπικών Δεδομένων που σχεδιάστηκε έτσι ώστε να συμμορφώνεται με όλη τη σχετική νομοθεσία, συμπεριλαμβανομένου και του Κανονισμού (ΕΕ) 2016/679, γνωστού ευρύτερα ως GDPR ή ΓΚΠΔ.
Στην παρούσα Δήλωση Απορρήτου παρουσιάζεται συνοπτικά η Πολιτική Προστασίας Προσωπικών Δεδομένων που ακολουθεί η εταιρεία μας, ώστε να ενημερωθείτε για τον τρόπο που συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα, το σκοπό και τη διάρκεια της επεξεργασίας καθώς και τα δικαιώματά σας σε σχέση με αυτή την επεξεργασία.
Σας προτρέπουμε να διαβάσετε την παρούσα γενική Δήλωση Απορρήτου μαζί με όποια ειδική Δήλωση Απορρήτου είναι πιθανόν να σας αφορά, ανάλογα με την περίπτωση επεξεργασίας των προσωπικών σας δεδομένων. Συγκεκριμένα, είναι διαθέσιμες οι ειδικότερες Δηλώσεις Απορρήτου:
- Δήλωση απορρήτου για τους πελάτες του ηλεκτρονικού καταστήματος
- Δήλωση απορρήτου για τους υποψήφιους προς εργασία
- Δήλωση απορρήτου σχετικά με το σύστημα οπτικής καταγραφής
Η παρούσα Δήλωση Απορρήτου συμπληρώνει τις παραπάνω ενημερώσεις, δεν τις αντικαθιστά.
Αν χρειάζεστε περισσότερες λεπτομέρειες σχετικά με το πώς επεξεργαζόμαστε τα δεδομένα σας, μπορείτε να στείλετε τα ερωτήματά σας με θέμα «Προστασία Προσωπικών Δεδομένων» με τους τρόπους που περιγράφονται στο τέλος αυτού του κειμένου.
Εισαγωγικά
Στο παρόν κείμενο χρησιμοποιούνται μερικές βασικές έννοιες:
Δεδομένα προσωπικού χαρακτήρα ή προσωπικά δεδομένα ή είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή κάποιο πρόσωπο που η ταυτότητα του μπορεί να εξακριβωθεί άμεσα ή έμμεσα. Παραδείγματα τέτοιων δεδομένων είναι το ονοματεπώνυμο, ο αριθμός ταυτότητας, η ταχυδρομική ή ηλεκτρονική διεύθυνση, ο αριθμός τηλεφώνου, κλπ. Με τον όρο υποκείμενο των δεδομένων εννοείται το φυσικό πρόσωπο στο οποίο αναφέρονται τα προσωπικά δεδομένα.
Ως επεξεργασία εννοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Για παράδειγμα, αν μας υποβάλετε μια παραγγελία και μας γνωστοποιήσετε προσωπικά σας δεδομένα για την παράδοσή της (π.χ. ονοματεπώνυμο, διεύθυνση και έναν αριθμό τηλεφώνου), τότε η αποθήκευση αυτών των στοιχείων στα αρχεία μας και η εκτύπωσή τους στην ετικέτα του πακέτου της παραγγελίας σας αποτελούν επεξεργασία δεδομένων από την εταιρεία μας που λειτουργεί ως υπεύθυνος επεξεργασίας. Όταν στη συνέχεια δώσουμε το πακέτο σε μια μεταφορική για να σας το παραδώσει, τότε η καταχώρηση των στοιχείων σας στο δικό της αρχείο είναι επίσης επεξεργασία δεδομένων από τη μεταφορική που λειτουργεί ως εκτελών την επεξεργασία για λογαριασμό μας.
Σχετικά με εμάς
Η ΑΝΩΝΥΜΟΣ ΒΙΟΤΕΧΝΙΚΗ ΚΑΙ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΕΙΑ ΕΙΔΩΝ ΖΑΧΑΡΟΠΛΑΣΤΙΚΗΣ ΤΡΟΦΙΜΩΝ ΠΟΤΩΝ ΚΑΙ ΤΟΥΡΙΣΤΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ – ΤΕΡΚΕΝΛΗΣ Α.Ε, με το διακριτικό τίτλο «ΤΕΡΚΕΝΛΗΣ Α.Ε.», έχει την έδρα της στο 17ο χλμ. Ε.Ο. Θεσσαλονίκης – Πολυγύρου, Βιομηχανικό Πάρκο Νέας Ραιδεστού, 57001 Θέρμη, τηλ. 2310 477250, fax 2310 477260, email: info@terkenlis.gr
Η εταιρεία διαθέτει το ηλεκτρονικό κατάστημα terkenlis-eshop.gr και φυσικά καταστήματα σε πολλά σημεία στην Ελλάδα.
Πληροφορίες για την ταυτότητα και την ιστορία της εταιρείας μας, καθώς και τα προϊόντα της, υπάρχουν στον δικτυακό μας τόπο terkenlis.gr
Πώς συλλέγουμε τα προσωπικά σας δεδομένα
Ενδέχεται να συγκεντρώνουμε προσωπικά δεδομένα από διαφορετικές πηγές, ανάλογα με την κάθε περίπτωση επεξεργασίας δεδομένων. Ειδικότερα:
- Απευθείας από τα υποκείμενα δεδομένων, σε περιπτώσεις όπως:
• Στοιχεία απαιτούμενα για τη σύναψη, εκτέλεση ή λύση μιας σύμβασης (π.χ. για πρόσληψη σε θέση εργασίας, για ένα συμφωνητικό με πελάτη, προμηθευτή ή συνεργάτη, κλπ).
• Στοιχεία απαιτούμενα για την συμμόρφωση με την εργατική και ασφαλιστική νομοθεσία (π.χ. προσκόμιση ιατρικής γνωμάτευσης για την χορήγηση αναρρωτικής άδειας).
• Στοιχεία που παρέχονται κατά τη συμπλήρωση ηλεκτρονικής φόρμας στο e-shop για τη δημιουργία λογαριασμού χρήστη.
• Στοιχεία που παρέχονται κατά την υποβολή κάποιου αιτήματος προς την εταιρεία μας μέσω ηλεκτρονικού ή συμβατικού ταχυδρομείου ή με τη συμπλήρωση έντυπης φόρμας.
• Στοιχεία που παρέχονται κατά την υποβολή μιας παραγγελίας ηλεκτρονικά, τηλεφωνικά ή δια ζώσης. - Έμμεσα από άλλες πηγές, για νόμιμους σκοπούς όπως:
• Στοιχεία υποψηφίων προς πρόσληψη εργαζομένων που παρέχονται από φορείς και ιστοσελίδες εύρεσης εργασίας, με την προϋπόθεση ότι οι υποψήφιοι παρείχαν τα στοιχεία τους σε αυτά με σκοπό την αναζήτηση εργασίας και έδωσαν τη ρητή συγκατάθεσή τους για μεταβίβαση των δεδομένων τους για τον ίδιο σκοπό.
• Στοιχεία εκπαίδευσης εργαζομένων που παρέχονται από τους εκπαιδευτές που πραγματοποιούν την εκπαίδευση και αφορούν τη διάρκεια και το αντικείμενο της.
• Στοιχεία επικοινωνίας ατόμων που εργάζονται σε πελάτες ή προμηθευτές και συνεργάτες και παρέχονται από τους εργοδότες τους με σκοπό την άμεση επικοινωνία μαζί τους για τις ανάγκες της επαγγελματικής συνεργασίας.
• Στοιχεία οπτικής καταγραφής από κάμερες κλειστού κυκλώματος βιντεοσκόπησης (CCTV) στις εγκαταστάσεις μας για την προστασία προσώπων και αγαθών από παράνομες πράξεις κατά της ζωής και της περιουσίας.
Ποια δεδομένα συλλέγουμε και επεξεργαζόμαστε
Ανάλογα με την περίπτωση επεξεργασίας δεδομένων η εταιρεία μας συλλέγει κυρίως τα παρακάτω προσωπικά δεδομένα, ανά κατηγορία υποκειμένων των δεδομένων:
- Εργαζόμενοι: προσωπικά δεδομένα και στοιχεία που απαιτούνται για τη σύναψη της εργασιακής τους σύμβασης και για τη συμμόρφωση με την εργατική και ασφαλιστική νομοθεσία (ενδεικτικά: ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email, αντίγραφο ταυτότητας / Διαβατηρίου, Ε1 ή βεβαίωση απόδοσης ΑΦΜ, βεβαίωση με αριθμό μητρώου ΙΚΑ και ΑΜΚΑ, αριθμό τραπεζικού λογαριασμού για μισθοδοσία, οικογενειακή κατάσταση, ιατρικές γνωματεύσεις ή άλλα δικαιολογητικά προβλεπόμενα από το Νόμο όπως βεβαίωση από ΟΑΕΔ για άδεια μητρότητας επτάμηνης περιόδου, πιστοποιητικό υγείας για εργαζόμενους στην παραγωγή τροφίμων και την εστίαση, κ.ο.κ.). Επίσης, δεδομένα επαγγελματικού βιογραφικού σημειώματος (σπουδές, κατάρτιση, προϋπηρεσία, κ.ά.) που αξιολογούνται για την εργασιακή τους εξέλιξη.
- Υποψήφιοι προς πρόσληψη εργαζόμενοι: στοιχεία ταυτότητας και επικοινωνίας και στοιχεία επαγγελματικού βιογραφικού που απαιτούνται για την αξιολόγησή τους ως υποψηφίων και για τις διαδικασίες πρόσληψής τους από την εταιρεία (ενδεικτικά: ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email, σπουδές, ικανότητες, κατάρτιση, εξειδίκευση, προϋπηρεσία, κ.ά.).
- Συναλλασσόμενοι: (πελάτες, προμηθευτές, συνεργάτες και γενικά πρόσωπα που επικοινωνούν με την εταιρεία) προσωπικά δεδομένα και στοιχεία που απαιτούνται για την ισχύουσα συμβατική σχέση, όπου αυτή υπάρχει, ή που χρησιμοποιούνται για την επικοινωνία της Εταιρείας με τα ως άνω πρόσωπα, στα οποία μπορούν να περιλαμβάνονται στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία για την εκπλήρωση των έννομων συμβατικών υποχρεώσεων των μερών (ενδεικτικά: ονοματεπώνυμο, διεύθυνση έδρας, τηλέφωνο, e-mail, ΑΦΜ, αριθμός τραπεζικού λογαριασμού, ιστορικό συναλλαγών, κ.ο.κ.).
- Πελάτες e-shop: στοιχεία ταυτότητας και επικοινωνίας απαιτούμενα για την επικοινωνία και εκτέλεση ηλεκτρονικών παραγγελιών και οικονομικά στοιχεία για την εκπλήρωση των έννομων συμβατικών υποχρεώσεων των μερών (όπως ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email, ιστορικό παραγγελιών). Επισημαίνουμε ότι δεν διατηρούμε τα δεδομένα πιστωτικών και χρεωστικών καρτών και για αυτό απαιτείται η εισαγωγή τους κάθε φορά κατά την πληρωμή της παραγγελίας.
- Πελάτες κάτοχοι loyalty card: στοιχεία ταυτότητας και επικοινωνίας και οικονομικά στοιχεία για την εκπλήρωση των έννομων συμβατικών υποχρεώσεων των μερών (όπως ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email, ιστορικό παραγγελιών για την παροχή εκπτώσεων επί της συγκεντρωτικής αξίας αγορών).
- Παραλήπτες newsletter και λοιπών ενημερώσεων: στοιχεία επικοινωνίας των υποκειμένων που ενδιαφέρονται να ενημερώνονται για τα προϊόντα και τις δράσεις της εταιρείας (ενδεικτικά: ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email, ιστορικό επικοινωνίας και συναλλακτικών σχέσεων).
- Πρόσωπα με φυσική παρουσία στις εγκαταστάσεις της εταιρείας: (εργαζόμενοι, πελάτες, προμηθευτές, συνεργάτες ή άλλα πρόσωπα) δεδομένα της οπτικής καταγραφής από κάμερες κλειστού κυκλώματος βιντεοσκόπησης (CCTV) που διενεργείται στους χώρους ευθύνης της εταιρείας με σκοπό την ασφάλεια προσώπων και αγαθών από παράνομες και κακόβουλες πράξεις.
Προσωπικά δεδομένα ειδικών κατηγοριών
Επισημαίνουμε ότι δεν συλλέγουμε και δεν επεξεργαζόμαστε προσωπικά δεδομένα ειδικών κατηγοριών (όπως δεδομένα που αφορούν στη φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ.) με μόνη εξαίρεση τα δεδομένα υγείας εργαζομένων στα πλαίσια της συμμόρφωσής μας με την ασφαλιστική νομοθεσία (ιατρικές γνωματεύσεις, πιστοποιητικά υγείας, ιατρικός φάκελος εργαζομένου).
Με την επιφύλαξη της ισχύουσας νομοθεσίας και κατά τη διάρκεια της πανδημίας του COVID-19, για λόγους υγείας και ασφάλειας στον εργασιακό χώρο, ενδέχεται να συλλέξουμε επίσης πληροφορίες υγείας εργαζομένων που σχετίζονται με την κατάσταση εμβολιασμού κατά του COVID-19 ή/και αποτελέσματα τεστ για COVID-19 (συμπεριλαμβανομένης της ημερομηνίας και της ώρας) για την τεκμηρίωση της συμμόρφωσής μας με τις οδηγίες αντιμετώπισης της πανδημίας.
Επισημαίνουμε ότι δεν συλλέγουμε δεδομένα όταν προβαίνουμε σε έλεγχο πιστοποιητικών εμβολιασμού και ταυτότητας των προσώπων που επισκέπτονται τα καταστήματά μας, κατά τις περιόδους που αυτό επιβάλλεται από τις οδηγίες αντιμετώπισης της πανδημίας.
Προσωπικά δεδομένα ανηλίκων
Δεν συλλέγουμε και δεν επεξεργαζόμαστε προσωπικά δεδομένα ανηλίκων ατόμων με μόνη εξαίρεση την καταγραφή των στοιχείων τέκνων εργαζομένων, στο πλαίσιο της εργασιακής τους σχέσης και με αποκλειστικό σκοπό τη συμμόρφωσή μας με την ισχύουσα φορολογική και ασφαλιστική νομοθεσία. Επισημαίνεται ότι τα παραπάνω στοιχεία παρέχονται με τη συγκατάθεση ή τη ρητή ενημέρωση του προσώπου που ασκεί τη γονική μέριμνα του παιδιού. Ενδεικτικά: προσκόμιση από εργαζόμενο ληξιαρχικής πράξης γέννησης τέκνου, πιστοποιητικού οικογενειακής κατάστασης, κ.ά.
Για ποιο σκοπό επεξεργαζόμαστε τα δεδομένα σας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα αποκλειστικά και μόνο για συγκεκριμένους σκοπούς οι οποίοι διαφοροποιούνται κατά περίπτωση, ως εξής:
- Τα προσωπικά δεδομένα των εργαζομένων τηρούνται από τα αρμόδια τμήματα της εταιρείας με σκοπό τη σύναψη, εκτέλεση ή λύση των αντίστοιχων συμβάσεων εργασίας. Οι συμβάσεις εργασίας, τα δεδομένα παρουσιών, απουσιών, ωρών παρουσίας, αδειών και δικαιολογητικών των αναρρωτικών αδειών τηρούνται με σκοπό τον υπολογισμό των αποδοχών και την χορήγηση αδειών, περιλαμβανομένων και των αναρρωτικών. Τα δεδομένα μισθοδοσίας, τραπεζικών λογαριασμών, ΑΦΜ, ΑΜΚΑ, Αρ. Μητρώου ΕΦΚΑ τηρούνται για την καταβολή των αποδοχών, των ασφαλιστικών εισφορών και του φόρου μισθωτών υπηρεσιών. Τα στοιχεία εκπαίδευσης και επαγγελματικού βιογραφικού τηρούνται με σκοπό την αξιολόγηση των εργαζομένων και την εργασιακή τους εξέλιξη και την τεκμηρίωση της συμμόρφωσης προς κανονιστικές απαιτήσεις έναντι ελεγκτικών αρχών (πχ ΕΦΕΤ). Τα πιστοποιητικά υγείας διατηρούνται για την τεκμηρίωση της συμμόρφωσής μας με τις νομικές απαιτήσεις για τις μονάδες παραγωγής τροφίμων και τα καταστήματα υγειονομικού ενδιαφέροντος.
- Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων τηρούνται από την εταιρεία μας με σκοπό την αξιολόγησή τους και τη διερεύνηση της δυνατότητας προσφοράς εργασίας σε αυτούς. Γνωστοποιούνται στα αρμόδια Τμήματα και στη Διοίκηση κατά τη διαδικασία αξιολόγησης για την επικοινωνία με τους υποψηφίους, τη διεξαγωγή συνεντεύξεων και ενδεχομένως τη σύναψη εργασιακής σύμβασης.
- Τα προσωπικά δεδομένα των συναλλασσομένων (πελατών, προμηθευτών, συνεργατών) τηρούνται με σκοπό την εκτέλεση της αντίστοιχης συμβατικής σχέσης, εφόσον υπάρχει, τη συμμόρφωση των μερών με τις έννομες υποχρεώσεις τους και, κατά περίπτωση, την επικοινωνία με τα υποκείμενα των δεδομένων, μετά από αίτημά τους.
- Τα προσωπικά δεδομένα των πελατών e-shop τηρούνται με σκοπό την εκτέλεση των παραγγελιών τους, και, κατά περίπτωση, την επικοινωνία με αυτούς αν έχουν δώσει τη συγκατάθεσή τους.
- Τα προσωπικά δεδομένα των πελατών κατόχων loyalty card τηρούνται με σκοπό την παροχή εκπτώσεων επιβράβευσης κατά τις αγορές τους, καθώς και πρόσθετης έκπτωσης όταν συγκεντρώνεται αθροιστικά μία προκαθορισμένη αξία των αγορών.
- Τα προσωπικά δεδομένα των παραληπτών newsletter και ενημερωτικού υλικού παρέχονται στην εταιρεία με τη ρητή συγκατάθεσή τους και χρησιμοποιούνται για την επικοινωνία μας μαζί τους με σκοπό την ενημέρωση γύρω από τις δράσεις μας ή την προώθηση των προϊόντων μας.
- Τα δεδομένα καταγραφής από κάμερες κλειστού κυκλώματος (CCTV) στις εγκαταστάσεις της εταιρείας τηρούνται για την προστασία από συμβάντα που αφορούν στην ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που βρίσκονται νομίμως στο χώρο μας, στην ασφάλεια και προστασία των εγκαταστάσεων, του εξοπλισμού και των αγαθών από παράνομες ενέργειες όπως κλοπές ή σκόπιμες βλάβες και στην προστασία των προϊόντων μας από κακόβουλες ενέργειες που θα μπορούσαν να υποβαθμίσουν την ποιότητά τους και να δημιουργήσουν έτσι κινδύνους για τους καταναλωτές και δυσφήμιση της εταιρείας μας. Οποιοσδήποτε εισερχόμενος (εργαζόμενος ή επισκέπτης) στους επιτηρούμενους χώρους, ειδοποιείται πριν από την είσοδό του στους χώρους με ενημερωτικές πινακίδες σχετικά με την οπτική καταγραφή.
Ποια είναι η νομική βάση της επεξεργασίας
Η συλλογή και επεξεργασία των προσωπικών δεδομένων για τους σκοπούς που περιγράφηκαν παραπάνω, βασίζεται στις ακόλουθες νομικές προβλέψεις:
- Άρθρο 6 παρ.1 περ. β΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία τα υποκείμενα είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή των υποκειμένων πριν από την σύναψη της σύμβασης.
Η βάση αυτή αποτελεί τη νόμιμη βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των εργαζομένων, προμηθευτών, συνεργατών και γενικά συναλλασσομένων με την εταιρεία με τους οποίους υπάρχει συμβατική σχέση, στο πλαίσιο επίτευξης των σκοπών που σχετίζονται με την σύναψη της σύμβασης, την εκτέλεσή της, την διαχείριση προσλήψεων και αποχωρήσεων των εργαζομένων, τη διαχείριση καρτών – αδειών – μισθοδοσίας προσωπικού, τη διαχείριση εκπαίδευσης προσωπικού, τη διαχείριση της αξιολόγησης προσωπικού, κ.ο.κ. - Άρθρο 6 παρ. 1 περ. γ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την συμμόρφωσή μας με έννομη υποχρέωσή μας όπως αυτή προκύπτει από το Εθνικό Δίκαιο ή το Δίκαιο της ΕΕ.
Στην βάση αυτή στηριζόμαστε για να τηρήσουμε τις προβλεπόμενες από το νόμο υποχρεώσεις μας με βάση την ιδιότητά μας ως εργοδότη ή αντισυμβαλλόμενου, την πληρωμή των εργαζομένων και συνεργατών μας, την διατήρηση πιστοποιητικών υγείας και ιατρικών αρχείων των εργαζομένων, την αναγγελία της πρόσληψής των εργαζομένων στους αρμόδιους φορείς (Εργάνη, Επιθεώρηση Εργασίας, ΕΦΚΑ κ.λπ.) κ.ο.κ. - Άρθρο 9 παρ. 2 περ. β΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας και
Άρθρο 9 παρ. 2 περ η’ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που ορίζουν ότι ο επαγγελματίας του τομέα υγείας έχει υποχρέωση να τηρεί το ιατρικό και επαγγελματικό απόρρητο.
Στις βάσεις αυτές, ως επιπρόσθετες της βάσεως του άρθρου 6, στηριζόμαστε για να συλλέξουμε προσωπικά δεδομένα που αφορούν την υγεία των εργαζομένων μας. Ειδικότερα: τις ιατρικές γνωματεύσεις για τις αναρρωτικές άδειες, τα πιστοποιητικά υγείας που απαιτούνται για τους εργαζόμενους στην παραγωγή τροφίμων και στα καταστήματα υγειονομικού ενδιαφέροντος, και τους ιατρικούς φακέλους που διατηρεί ο ιατρός εργασίας, με τα αποτελέσματα ιατρικών εξετάσεων και το ιατρικό ιστορικό των εργαζομένων. Ο ιατρός εργασίας έχει από τον Νόμο την υποχρέωση τήρησης του απορρήτου και η επιχείρησή μας έχει λάβει τα κατάλληλα μέτρα ασφαλείας ώστε να μην έχει πρόσβαση σε αυτά τα στοιχεία αναρμόδιος υπάλληλος ή τρίτος. - Άρθρο 6 παρ. 1 περ. στ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία εφόσον έναντι αυτών δεν υπερισχύει το συμφέρον και τα θεμελιώδη δικαιώματα και οι ελευθερίες σας ως υποκειμένων των δεδομένων.
Στη βάση αυτή στηριζόμαστε για να διατηρούμε σύστημα κλειστού κυκλώματος οπτικής καταγραφής σε επιλεγμένα σημεία των εγκαταστάσεών μας. Το έννομο συμφέρον της Εταιρείας είναι η ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που βρίσκονται νομίμως στο χώρο μας, η ασφάλεια και προστασία των εγκαταστάσεων, του εξοπλισμού και των αγαθών από παράνομες ενέργειες όπως κλοπές ή σκόπιμες βλάβες και η προστασία των προϊόντων μας από κακόβουλες ενέργειες που θα μπορούσαν να υποβαθμίσουν την ποιότητά τους και να δημιουργήσουν έτσι κινδύνους για τους καταναλωτές και δυσφήμιση της εταιρείας μας. Η επεξεργασία των δεδομένων αυτών είναι απολύτως αναγκαία, δεν μπορεί να υλοποιηθεί με άλλο ηπιότερο μέσο, γίνεται μόνο για τους ως άνω σκοπούς ασφάλειας και δεν χρησιμοποιείται ως κριτήριο για την αξιολόγηση της συμπεριφοράς και της αποδοτικότητας των εργαζομένων. Σε κάθε περίπτωση, τα δεδομένα χρησιμοποιούνται μόνο μετά από κάποιο συμβάν παράνομης ή κακόβουλης πράξης και αφού προηγουμένως επιβεβαιωθεί η ακρίβειά τους. - Άρθρο 6 παρ. 1 περ. α΄ ΓΚΠΔ: το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεση του για την επεξεργασία των προσωπικών δεδομένων του για έναν ή περισσότερους συγκεκριμένους σκοπούς.
Στη βάση αυτή στηριζόμαστε για την αποστολή ενημερωτικών μηνυμάτων (newsletter και λοιπές ενημερώσεις), όπως και για την επεξεργασία προσωπικών δεδομένων των πελατών κατόχων loyalty card, για τα οποία έχουμε λάβει ρητή συγκατάθεση από τα υποκείμενα και αφού προηγήθηκε πλήρης ενημέρωσή τους για την προστασία των δεδομένων τους και για τα δικαιώματά τους. Επίσης, κατά την επίσκεψη στις ιστοσελίδες της εταιρείας και στο ηλεκτρονικό κατάστημά της, λαμβάνουμε τη συγκατάθεση του επισκέπτη για την αποδοχή των μη απαραίτητων cookies.
Αυτοματοποιημένη επεξεργασία και δημιουργία προφίλ
Η εταιρεία μας δεν λαμβάνει αποφάσεις που στηρίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που επηρεάζουν φυσικά πρόσωπα, ούτε καταρτίζει προφίλ φυσικών προσώπων, κατά την έννοια του άρθρου 22 του ΓΚΠΔ.
Πού κοινοποιούνται τα προσωπικά σας δεδομένα
Δεν κοινοποιούμε τα προσωπικά σας δεδομένα σε τρίτους χωρίς τη συναίνεσή σας για οποιονδήποτε άλλο σκοπό από αυτούς που αναφέρονται στην παρούσα ενημέρωση ή όπου απαιτείται από το Νόμο. Η εταιρεία μας έχει επιλέξει συνεργάτες που ενεργούν ως «εκτελούντες την επεξεργασία» για την παροχή υπηρεσιών και λειτουργιών που αναφέρονται στη συνέχεια, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με την παρούσα Δήλωση Απορρήτου, τον ΓΚΠΔ και τη σχετική νομοθεσία. Όλοι αυτοί οι συνεργάτες δεσμεύονται από ρήτρες εχεμύθειας και εμπιστευτικότητας που έχουμε θέσει σε σχέση με την επεξεργασία των προσωπικών δεδομένων, λαμβάνουν μέτρα ασφαλείας και συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων.
Οι κύριες κατηγορίες εκτελούντων την επεξεργασία με τους οποίους ενδέχεται να μοιραστούμε τα προσωπικά σας δεδομένα είναι:
- Εξωτερικοί συνεργάτες ελεγκτές (Ορκωτοί Ελεγκτές, Επιθεωρητές Φορέων Πιστοποίησης, κλπ.)
- Εξωτερικοί συνεργάτες νομικοί σύμβουλοι.
- Εξωτερικοί συνεργάτες τεχνικής υποστήριξης πληροφοριακών συστημάτων και ιστοσελίδων.
- Συνεργαζόμενες μεταφορικές εταιρείες (για την παράδοση παραγγελιών).
- Ιατρός Εργασίας, Τεχνικός Ασφαλείας.
- Φορείς κοινωνικής ασφάλισης, Επιθεώρηση Εργασίας, Εργάνη.
- ΑΑΔΕ, Αρμόδιες Αρχές (Ελεγκτικές, Διοικητικές, Δικαστικές, Εισαγγελικές, Αστυνομικές) και φορείς της Γενικής Κυβέρνησης στο πλαίσιο άσκησης των νόμιμων καθηκόντων και αρμοδιοτήτων τους.
- Τράπεζες.
- Σε οποιονδήποτε φορέα, μετά από αίτημά σας (βλ. δικαίωμα φορητότητας).
Δεν μεταβιβάζουμε προσωπικά δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (Ε.Ο.Χ.). Ωστόσο, έχουμε συντάξει διαδικασία και πρότυπες συμβατικές ρήτρες για μεταφορά δεδομένων εκτός Ε.Ο.Χ. για την περίπτωση που θα χρειαστεί να γίνει κάτι τέτοιο.
Για ποιο χρονικό διάστημα διατηρούμε τα δεδομένα σας
Το χρονικό διάστημα διατήρησης των προσωπικών σας δεδομένων εξαρτάται από το λόγο για τον οποίο διενεργείται η επεξεργασία τους. Ειδικότερα:
- Αν επιβάλλεται από νομικές ρυθμίσεις, τα προσωπικά δεδομένα διατηρούνται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές ρυθμίσεις.
- Αν διενεργείται για τις ανάγκες μιας σύμβασης, τα προσωπικά δεδομένα διατηρούνται κατά τη διάρκεια εκτέλεσης της σύμβασης αλλά και για όσο διάστημα απαιτείται για τη θεμελίωση, άσκηση η/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση, όπως και για όσο χρονικό διάστημα επιβάλλουν οι σχετικές ρυθμίσεις.
- Αν διενεργείται για λόγους έννομων συμφερόντων, τα προσωπικά δεδομένα διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την ικανοποίηση των έννομων συμφερόντων.
- Τέλος, αν διενεργείται για αποστολή ενημερωτικού υλικού κατόπιν συγκατάθεσής σας ως υποκειμένου δεδομένων, τα προσωπικά δεδομένα διατηρούνται μέχρι την ανάκληση της συγκατάθεσής σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς σε οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας κατά το χρονικό διάστημα πριν την ανάκλησή της. Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να απευθυνθείτε στην εταιρεία μας με τον τρόπο που περιγράφεται στο τέλος αυτού του κειμένου. Μπορείτε επίσης να καταργήσετε την εγγραφή σας στη λίστα αποδεκτών ενημερωτικού υλικού, ακολουθώντας (κάνοντας click) στον αντίστοιχο σύνδεσμο (unsubscribe link) που υπάρχει στα ενημερωτικά μας μηνύματά.
Ποια είναι τα δικαιώματα σας
Για τα προσωπικά δεδομένα που σας αφορούν, έχετε τη δυνατότητα άσκησης των ακόλουθων δικαιωμάτων:
- Δικαίωμα ενημέρωσης. Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια είναι τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
- Δικαίωμα πρόσβασης σε όλα τα προσωπικά σας δεδομένα τα οποία τηρεί και επεξεργάζεται η εταιρεία μας σχετικά το είδος της επεξεργασίας, τους σκοπούς επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τη διάρκεια τήρησής τους.
- Δικαίωμα διόρθωσης. Αν θεωρείτε ότι διατηρούμε ελλιπή ή ανακριβή δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθώσουμε ή/και να συμπληρώσουμε τις πληροφορίες που σας αφορούν.
- Δικαίωμα διαγραφής των προσωπικών σας δεδομένων, αποκλειστικά και μόνο στις εξής περιπτώσεις:
• όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή αν υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
• όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
• όταν αντιτίθεστε στην επεξεργασία και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία.
• όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας ή υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης.
• όταν τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών (ψηφιακή επεξεργασία). - Δικαίωμα περιορισμού της επεξεργασίας στις εξής περιπτώσεις:
• όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει η εταιρεία μας την ακρίβεια τους,
• όταν έχετε το δικαίωμα διαγραφής αλλά, αντί της άσκησής του, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας,
• όταν η εταιρεία μας δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
• όταν έχετε αντιρρήσεις για την επεξεργασία σύμφωνα με το δικαίωμα εναντίωσης, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι της εταιρείας υπερισχύουν έναντι των λόγων που προβάλλετε. - Δικαίωμα φορητότητας, δηλαδή μεταφοράς των δεδομένων σας σε άλλον οργανισμό είτε στην Ελλάδα, είτε στο εξωτερικό, ή παράδοσή τους σε εσάς σε τυποποιημένη ηλεκτρονική μορφή (format) σε φορητό αποθηκευτικό μέσον (π.χ. CD, DVD, USB stick, κ.ά.).
- Δικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των προσωπικών δεδομένων σας, όταν βασιζόμαστε στα νόμιμα συμφέροντά μας (ή σε αυτά τρίτων), εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων από την εταιρεία.
- Δικαίωμα ανάκλησης της συγκατάθεσης, αν μας παρείχατε τη συγκατάθεσή σας για την επεξεργασία δεδομένων σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς σε οποιαδήποτε στιγμή, επικοινωνώντας μαζί μας με τον τρόπο που περιγράφεται στο τέλος αυτού του κειμένου. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας κατά το χρονικό διάστημα πριν την ανάκλησή της.
Για να ασκήσετε τα δικαιώματα σας μπορείτε να υποβάλετε σχετικό αίτημα προς τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (DPO) με τους τρόπους επικοινωνίας που αναφέρονται στο τέλος της παρούσας Δήλωσης.
Θα απαντήσουμε δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και κατά κανόνα εντός 30 ημερών από την παραλαβή του αιτήματος. Σε εξαιρετικές περιπτώσεις που μπορεί να χρειαστούμε παράταση της παραπάνω προθεσμίας, θα σας ενημερώσουμε για την παράταση αυτή, και για τους λόγους της καθυστέρησης, εντός 30 ημερών από την παραλαβή του αιτήματος.
Εάν δεν είναι δυνατή η ικανοποίηση του αιτήματός σας, θα σας ενημερώσουμε οπωσδήποτε εντός 30 ημερών από την παραλαβή του αιτήματος για τους λόγους που κάνουν αδύνατη την ικανοποίηση του αιτήματός σας.
Η Εταιρεία δεν υποχρεούται να απαντά σε αιτήσεις παροχής πληροφοριών, εκτός εάν παρέχονται επαρκείς λεπτομέρειες για να είναι δυνατή η ταυτοποίηση της θέσης των πληροφοριών και όταν επιβεβαιώνεται η ταυτότητα του Υποκειμένου των Δεδομένων που υποβάλλει το αίτημα (μέσω επίσημου νομιμοποιητικού εγγράφου και εγγράφου επαλήθευσης αυτού ή νομίμως υπογεγραμμένης εξουσιοδότησης), προκειμένου να εξασφαλίσουμε ότι τα προσωπικά σας δεδομένα δεν θα παραβιασθούν μέσω πλαστοπροσωπίας.
Σε κάθε περίπτωση, αν θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει με οποιοδήποτε τρόπο το ισχύον δίκαιο ή τα δικαιώματά σας, διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, 115 23 Αθήνα, τηλ.210 6475600, email: contact@dpa.gr) όπως και το δικαίωμά να προσφύγετε στις αρμόδιες δικαστικές αρχές.
Πώς προστατεύονται τα προσωπικά σας δεδομένα
Η εταιρεία μας εφαρμόζει ένα Σύστημα Διαχείρισης Προσωπικών Δεδομένων που προδιαγράφει με συγκροτημένες Διαδικασίες, Πολιτικές και Οδηγίες Εργασίας τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την προστασία των δεδομένων σας από μη εξουσιοδοτημένη πρόσβαση, κοινοποίηση, αλλοίωση, απώλεια, καταστροφή ή οποιαδήποτε άλλη αθέμιτη επεξεργασία.
Ενδεικτικά, σε συμπλήρωση της γενικής Πολιτικής Προστασίας Δεδομένων, έχουν υιοθετηθεί και εφαρμόζονται εξειδικευμένες Πολιτικές για: Διατήρηση και Καταστροφή των Δεδομένων, Κρυπτογράφηση Δεδομένων, Εμπιστευτικότητα, Ασφάλεια Πληροφοριακών Συστημάτων, Έλεγχο πρόσβασης, Χρήση εξοπλισμού εντός και εκτός της εταιρείας, Ευαισθητοποίηση προσωπικού, κ.ά.
Στα οργανωτικά και τεχνικά μέτρα που προβλέπουν οι παραπάνω πολιτικές περιλαμβάνονται ενδεικτικά: η φυσική ασφάλεια των εγκαταστάσεων, του εξοπλισμού και των data rooms, η πρόσβαση βάσει ρόλου, η χρήση ισχυρών κωδικών πρόσβασης, η χρήση ασφαλούς πρωτοκόλλου με κρυπτογράφηση στις ιστοσελίδες μας, οι τακτικοί έλεγχοι ασφάλειας των πληροφοριακών συστημάτων, η χρήση λογισμικών προστασίας (antivirus, antimalware, firewall), η διαχείριση και αντιμετώπιση συμβάντων που θα μπορούσαν να προκαλέσουν παραβίαση δεδομένων, η συνεχής εκπαίδευση του προσωπικού σε θέματα διαχείρισης δεδομένων και εφαρμογής των μέτρων ασφαλείας.
Επικαιροποίηση της παρούσας Δήλωσης Απορρήτου
Ενημερώνουμε τις Διαδικασίες μας και τις Πολιτικές μας για την Προστασία Προσωπικών Δεδομένων όποτε αυτό είναι αναγκαίο. Κάθε αλλαγή θα δημοσιεύεται με ταυτόχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης.
Σας προτείνουμε να ελέγχετε κατά καιρούς την παρούσα Πολιτική Απορρήτου σε περίπτωση που έχουν γίνει μικρές αλλαγές ή σε περίπτωση που εμείς προβούμε σε οποιαδήποτε διαδραστική βελτίωση των ιστοσελίδων μας.
Η παρούσα Δήλωση Απορρήτου τροποποιήθηκε τελευταία φορά στις 14 Ιανουαρίου 2022.
Πώς μπορείτε να επικοινωνήσετε μαζί μας
Για οποιεσδήποτε ερωτήσεις, σχόλια ή προβληματισμούς σχετικά με την παρούσα Δήλωση περί Απορρήτου, αλλά και για κάθε ζήτημα σχετικό με την επεξεργασία των Δεδομένων σας και την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (DPO) της Εταιρείας, με τους ακόλουθους τρόπους:
- Με μήνυμα email στην ηλεκτρονική διεύθυνση dpo@terkenlis.gr
- Με επιστολή προς τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων ΤΕΡΚΕΝΛΗΣ ΑΕ,
17ο χλμ. Ε.Ο. Θεσσαλονίκης–Πολυγύρου, ΒΙ.ΠΑ. Νέας Ραιδεστού, 57001 Θέρμη