Ενημέρωση πελατών/προμηθευτών αναφορικά με την επεξεργασία των προσωπικών τους δεδομένων από την Εταιρεία ORANGE LIFT ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΣΥΝΤΗΡΗΣΗΣ ΑΝΕΛΚΥΣΤΗΡΩΝ ΚΑΙ ΚΥΛΙΟΜΕΝΩΝ ΚΛΙΜΑΚΩΝ
- Εισαγωγή
Η Εταιρεία ORANGE LIFT ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΣΥΝΤΗΡΗΣΗΣ ΑΝΕΛΚΥΣΤΗΡΩΝ ΚΑΙ ΚΥΛΙΟΜΕΝΩΝ ΚΛΙΜΑΚΩΝ, Ανώνυμη Εταιρία Εγκατάστασης και Συντήρησης Ανελκυστήρων (εφεξής «Εταιρεία») σέβεται τα προσωπικά σας δεδομένα και τα δικαιώματα σας και συμμορφώνεται με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Η ασφαλής τήρηση των προσωπικών σας δεδομένων είναι πολύ σημαντική για εμάς. Το παρόν κείμενο περιλαμβάνει όλες τις απαραίτητες πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων από την Εταιρεία μας, ούτως ώστε να διασφαλιστεί με ειλικρινή, σαφή και κατανοητή μορφή η ενημέρωσή σας σχετικά με την επεξεργασία τους.
Σας παρακαλούμε θερμά να διαβάσετε προσεκτικά την παρούσα ενημέρωση, ώστε να κατανοήσετε πλήρως πώς η Εταιρεία μας συλλέγει, χρησιμοποιεί, μοιράζεται, προστατεύει τα προσωπικά σας δεδομένα.
- Ταυτότητα και στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας
Υπεύθυνος επεξεργασίας είναι η Εταιρεία ORANGE LIFT ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΓΚΑΤΑΣΤΑΣΗΣ ΚΑΙ ΣΥΝΤΗΡΗΣΗΣ ΑΝΕΛΚΥΣΤΗΡΩΝ ΚΑΙ ΚΥΛΙΟΜΕΝΩΝ ΚΛΙΜΑΚΩΝ, η οποία εδρεύει στην Λεωφόρο Ηρακλείου 151-153, TΚ: 142 31, Νέα Ιωνία, ΤΚ 14123, με τα εξής στοιχεία επικοινωνίας: τηλ. 210 2851091, e-mail info@orangelift.gr
- Κατηγορίες Προσωπικών δεδομένων των πελατών που επεξεργάζεται η Εταιρεία
3.1 Tα είδη των προσωπικών δεδομένων που επεξεργαζόμαστε περιλαμβάνουν:
α. Προσωπικά στοιχεία, για παράδειγμα, το όνομά, την διεύθυνση κατοικίας, τον αριθμό τηλεφώνου, την ηλεκτρονική διεύθυνση, τον αριθμό φαξ, τον αριθμό φορολογικού μητρώου (ΑΦΜ)
β. Χρηματοοικονομικά στοιχεία, για παράδειγμα, στοιχεία τραπεζικού λογαριασμού πελάτη/προμηθευτή, πιστοληπτική ικανότητα.
γ. διεύθυνση ΙΡ, δεδομένα κίνησης/θέσης, αρχεία καταγραφής ιστού(όταν κάνετε χρήση της ιστοσελίδας μας)
- Πηγές από τις οποίες συλλέγουμε προσωπικά δεδομένα
4.1 Συλλέγουμε προσωπικά δεδομένα σας από εσάς τους ίδιους κατά τη σύναψη της μεταξύ μας σύμβασης. Ορισμένα από τα δεδομένα που συλλέγουμε για εσάς απαιτούνται από το νόμο για την εκτέλεση της μεταξύ μας σύμβασης και την εκπλήρωση των υποχρεώσεων που απορρέουν από αυτήν. Αν δεν μας παρέχετε αυτά τα δεδομένα δεν θα είμαστε σε θέση να συντάξουμε/εκτελέσουμε τη μεταξύ μας σύμβαση.
4.2 Συλλέγουμε απλά προσωπικά δεδομένα από εσάς άμεσα όταν συνάπτετε μαζί μας σύμβαση και σε ορισμένες περιπτώσεις από άλλες πηγές. Οι άλλες πηγές περιλαμβάνουν:
α. υπηρεσίες ελέγχου πιστοληπτικής ικανότητας, αν έχετε δώσει τη συγκατάθεσή σας γι’ αυτό. Επισημαίνεται ότι μπορείτε να ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας, χωρίς όμως η ανάκληση αυτή να επηρεάζει τη νομιμότητα της συλλογής των δεδομένων για το διάστημα πριν την ανάκληση αυτή.
β. τα πληροφοριακά συστήματα της Εταιρείας όταν κάνετε χρήση της ιστοσελίδας μας (για περισσότερες πληροφορίες ως προς τη χρήση της ιστοσελίδας μας, παρακαλούμε διαβάστε τη σχετική ενημέρωση που μπορείτε να βρείτε στην ιστοσελίδα μας)
- Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα
5.1 Η Εταιρεία συλλέγει και χρησιμοποιεί τα προσωπικά σας δεδομένα για την σύναψη/εκτέλεση/διαχείριση της μεταξύ μας σύμβασης προμηθειών/υπηρεσιών. Η Εταιρεία υποχρεούται εκ του νόμου να συλλέγει και να επεξεργάζεται τα απλά δεδομένα προσωπικού χαρακτήρα όταν αυτά πρέπει να υποβάλλονται σε επεξεργασία προκειμένου να μπορέσετε να συνάψετε σύμβαση μαζί μας (για παράδειγμα, ονοματεπώνυμο/στοιχεία επικοινωνίας σας/στοιχεία τραπεζικού λογαριασμού) και εάν αρνηθείτε να μας παρέχετε τα ανωτέρω δεδομένα, η Εταιρεία ενδέχεται να μην μπορεί να συνάψει σύμβαση με εσάς (ή να συνεχίσει την εκτέλεση τυχόν υφιστάμενης σύμβασής σας).
5.2 Η Εταιρεία συλλέγει και επεξεργάζεται τα δεδομένα σας για την εκπλήρωση των νομικών της υποχρεώσεων (π.χ. παροχή στοιχείων σε δημόσιες υπηρεσίες και αρχές όπως φορολογικές αρχές).
5.3 Η Εταιρεία μπορεί επίσης να συλλέγει και να χρησιμοποιεί προσωπικά δεδομένα όταν αυτό είναι απαραίτητο για την προώθηση των έννομων συμφερόντων της, όπως, αυτά περιγράφονται παρακάτω:
α. προκειμένου να μας βοηθήσουν να βελτιώσουμε την αποδοτικότητα/ αποτελεσματικότητα/ασφάλεια των εργασιών μας (π.χ. έρευνα ικανοποίησης πελατών), των συστημάτων πληροφορικής και τεχνολογίας, την εξυπηρέτηση πελατών ή τον οικονομικό σχεδιασμό και
β. να διερευνήσουμε πιθανές παραβιάσεις νομίμων ή συμβατικών υποχρεώσεων από εσάς, από εμάς ή μέλη του προσωπικού μας ή / και για τις εσωτερικές μας πολιτικές, εφόσον μια τέτοια επέμβαση είναι σύμφωνη με την αρχή της αναλογικότητας, με τον Κανονισμό 2016/679 και την αντίστοιχη εθνική νομοθεσία για την προστασία των προσωπικών δεδομένων (βλ. καταπολέμηση δωροδοκίας/καταπολέμηση νομιμοποίησης εσόδων από παράνομες δραστηριότητες/έλεγχος κατά της απάτης κλπ).
γ. η Εταιρεία μπορεί, επίσης, να επεξεργάζεται συγκεκριμένα απλά προσωπικά δεδομένα προκειμένου να συμμορφωθεί με απόφαση/εντολή δικαστικής/διοικητικής αρχής, ή προς υπεράσπιση των νόμιμων συμφερόντων της.
δ. Τέλος, επεξεργαζόμαστε τα δεδομένα σας για να σας στείλουμε ενημερωτικά e-mails σχετικά με τις παρεχόμενες από εμάς υπηρεσίες όταν έχει προϋπάρξει συναλλακτική σχέση μεταξύ μας.
- Με ποιον μοιραζόμαστε τα προσωπικά σας δεδομένα
6.1 Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα μόνο για τους νόμιμους σκοπούς της, όπως αναφέρθηκαν παραπάνω. Ωστόσο, με βάση τον ΓΚΠΔ, είναι δυνατή η επεξεργασία των δεδομένων και για άλλους σκοπούς, εφόσον είναι συμβατοί με τους αρχικούς. Σε μια τέτοια περίπτωση αλλαγής του σκοπού της επεξεργασίας, θα ενημερωθείτε εκ νέου, προκειμένου να είστε σε θέση να γνωρίζετε την πορεία των προσωπικών σας δεδομένων, την αντίστοιχη νομική βάση και τα δικαιώματά σας.
6.2 Tα προσωπικά σας δεδομένα επιβάλλεται να κοινολογηθούν σε όσους είναι απολύτως απαραίτητο, προκειμένου να προβούν στην εκτέλεση των καθηκόντων τους. Κάθε φορά που επιτρέπουμε σε τρίτο να έχει πρόσβαση στα προσωπικά σας δεδομένα, θα εφαρμόζουμε τα κατάλληλα μέτρα για να διασφαλίζουμε ότι τα δεδομένα σας χρησιμοποιούνται σύμφωνα με το παρόν κείμενο ενημέρωσης και ότι διατηρείται η εμπιστευτικότητα και η ακεραιότητα των προσωπικών δεδομένων.
6.3 Ενδέχεται να παρέχουμε ορισμένα προσωπικά σας δεδομένα σε τρίτους, εταιρείες ή συμβούλους, που παρέχουν υπηρεσίες σε εμάς, και έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας σε μια “βάση απόλυτης αναγκαιότητας γνώσης” και σύμφωνα με τον Γενικό Κανονισμό Προσωπικών Δεδομένων, έχοντας δώσει συμβατικές εγγυήσεις ότι λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας. Για παράδειγμα, ορισμένα προσωπικά στοιχεία θα είναι διαθέσιμα σε τρίτους που μας παρέχουν υπηρεσίες όπως: νομικές, οικονομικές και άλλες συμβουλές, υπηρεσίες διαπίστωσης πιστοληπτικής ικανότητας, φορείς πρόληψης απάτης, παρόχους συστημάτων πληροφορικής κλπ. Εάν θέλετε περισσότερες πληροφορίες σχετικά με αυτά τα τρίτα μέρη, παρακαλούμε επικοινωνήστε με τον υπεύθυνο προστασίας δεδομένων της Εταιρείας.
6.4 Μπορεί επίσης να αποκαλύψουμε προσωπικά σας δεδομένα σε άλλα τρίτα μέρη για άλλους νόμιμους λόγους, όπως:
α. Προς συμμόρφωση με τις νόμιμες υποχρεώσεις μας (συμμόρφωση σε νόμο, κανονισμό ή σύμβαση ή ανταπόκριση σε διοικητική, δικαστική διαδικασία ή προς ανταπόκριση σε άλλα αιτήματα επιβολής του νόμου, συμπεριλαμβανομένων, μεταξύ άλλων, δικαστικής απόφασης ή εντάλματος έρευνας). Στο πλαίσιο αυτό μπορεί να γίνουν διαβιβάσεις δεδομένων σε δικαστήρια ή άλλες δημόσιες αρχές, όπως ΔΟΥ.
β. Όπου είναι απαραίτητο για την προστασία των δικών σας συμφερόντων ή άλλου προσώπου με έννομο συμφέρον, μόνο όταν αυτό δεν υπερισχύει του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών σας (π.χ. δικαστικές διαμάχες στις οποίες μετέχετε), και γ. Σε σχέση με την πώληση, την ανάθεση ή άλλη μεταφορά του συνόλου ή μέρους της επιχείρησής μας.Στις ως άνω περιπτώσεις, θα λαμβάνει χώρα πρόσθετη ενημέρωση, προκειμένου να είστε σε θέση να ασκήσετε τα νόμιμα δικαιώματά σας, όπως προβλέπονται στις διατάξεις των άρθρων 16 επ. του Κανονισμού 2016/679.6.5 Κάποια από τα δεδομένα σας ενδέχεται να διαβιβαστούν και να αποθηκευτούν εκτός ΕΕ (αποθήκευση σε πληροφοριακό σύστημα του Ομίλου στις ΗΠΑ). Η Εταιρεία εξασφαλίζει ότι παρέχονται οι κατάλληλες εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και ότι εφαρμόζονται, από πλευράς εμπειρογνωμοσύνης, αξιοπιστίας και πόρων, τα κατάλληλα τεχνικά και οργανωτικά μέτρα, κατά τρόπο ώστε η επεξεργασία να είναι σύννομη και να διασφαλίζεται η προστασία των δικαιωμάτων των υποκειμένων των δεδομένων και το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων. Πιο συγκεκριμένα έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή οι δεσμευτικοί εταιρικοί κανόνες του ομίλου.
- Περίοδοι διατήρησης αρχείων δεδομένων
7.1 Τα προσωπικά δεδομένα θα αποθηκεύονται και θα υποβάλλονται σε επεξεργασία μόνο εάν είναι απαραίτητα για την επίτευξη των σκοπών που περιγράφονται στην παρούσα δήλωση και για όσο είναι ενεργή η σύμβασή σας, ενώ μετά από τη λήξη της σύμβασής σας τα προσωπικά σας δεδομένα θα διατηρούνται για 10 έτη ή για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των νομικών υποχρεώσεων της Εταιρείας έναντι διοικητικών αρχών (π.χ. φορολογικές αρχές) ή για την προστασία της από νομικές ενέργειες. Για περισσότερες λεπτομέρειες μπορείτε να συμβουλεύεστε την πολιτική διατήρησης προσωπικών δεδομένων της Εταιρείας μας.
7.2 Η Εταιρεία καταβάλλει κάθε δυνατή προσπάθεια για να εξασφαλίσει ότι τα προσωπικά σας δεδομένα διατηρούνται και, κατά περίπτωση, διαγράφονται με ασφάλεια ή καταστρέφονται σύμφωνα με τον νόμο
- Τα δικαιώματα και οι ελευθερίες σας για την προστασία προσωπικών δεδομένων
8.1 Ως υποκείμενα δεδομένων έχετε, σύμφωνα με την κείμενη εθνική και ενωσιακή νομοθεσία, τα παρακάτω δικαιώματα:
α. Δικαίωμα πρόσβασης στις προσωπικές σας πληροφορίες. Αυτό σημαίνει ότι δικαιούστε να αποκτήσετε πρόσβαση στα δεδομένα που επεξεργαζόμαστε αλλά και να σας παρασχεθούν πληροφορίες σχετικά με το πώς τα χειρίζεται η Εταιρεία.
β. Δικαίωμα διόρθωσης των προσωπικών σας πληροφοριών. Αυτό σημαίνει ότι δικαιούστε να προβείτε σε διόρθωση ή συμπλήρωση των προσωπικών σας δεδομένων αν αυτά είναι ανακριβή ή ελλιπή.
γ. Δικαίωμα διαγραφής των προσωπικών σας πληροφοριών. Αυτό σημαίνει ότι δικαιούστε να ζητήσετε την διαγραφή ορισμένων ή όλων των προσωπικών σας δεδομένων σε συγκεκριμένες περιστάσεις, εάν δεν υπάρχει νόμιμος λόγος συνέχισης της επεξεργασίας από μέρους μας ή υπάρχει νόμιμη υποχρέωση για τη διαγραφή
δ. Δικαίωμα υποβολής αιτήματος περιορισμού της επεξεργασίας. Αυτό σημαίνει ότι θα μπορείτε να αιτηθείτε να περιοριστεί η επεξεργασία των προσωπικών σας δεδομένων. Η έγκυρη αίτηση σας θα σημαίνει ότι δικαιούμαστε να αποθηκεύουμε τα προσωπικά σας δεδομένα αλλά όχι να τα επεξεργαζόμαστε περαιτέρω.
ε. Δικαίωμα φορητότητας δεδομένων. Σας επιτρέπει να αποκτήσετε και να επαναχρησιμοποιήσετε τα προσωπικά δεδομένα που έχετε παράσχει σε εμάς για δικούς σας σκοπούς σε διάφορες υπηρεσίες. Δικαιούστε να λαμβάνετε και να μεταφέρετε ένα ηλεκτρονικό αντίγραφο των προσωπικών σας δεδομένων εύκολα και να μας ζητήσετε να τα μεταφέρουμε σε άλλον υπεύθυνο επεξεργασίας.
στ. Δικαίωμα εναντίωσης στην επεξεργασία προσωπικών σας δεδομένων. Αυτό σημαίνει ότι μπορείτε να μας ζητήσετε να μην υποβάλουμε πλέον τα δεδομένα σας σε επεξεργασία, εκτός αν εμείς καταδείξουμε επιτακτικούς λόγους για τους οποίους επιβάλλεται η συνέχιση της επεξεργασίας.
8.2 Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με τα δικαιώματά σας ως υποκείμενα δεδομένων ή επιθυμείτε να ασκήσετε τα δικαιώματα σας σε σχέση με τα προσωπικά δεδομένα που αναφέρονται στην παρούσα δήλωση ενημέρωσης, θα πρέπει να υποβάλετε γραπτώς αίτημα (όπου είναι δυνατόν, σαφώς επισημασμένο ως τέτοιο) στον Υπεύθυνο Προστασίας Δεδομένων (ανατρέξτε στα στοιχεία επικοινωνίας παρακάτω).
8.3 Πρέπει να σας ενημερώσουμε ότι τα εν λόγω δικαιώματα δεν είναι απόλυτα, καθόσον ο Κανονισμός 2016/679 προβλέπει εξαιρέσεις, περιορισμούς και πρόσθετες προϋποθέσεις σχετικά με την άσκησή τους. Για παράδειγμα:
α. Η Εταιρεία μπορεί να αρνηθεί να απαντήσει σε οποιαδήποτε αίτηση θεωρείται υπερβολική ή προδήλως αβάσιμη (για παράδειγμα, όπου έχουν υποβληθεί επανειλημμένα αιτήματα). Αν η Εταιρεία προτίθεται να απαντήσει σε τέτοιο αίτημα ούτως ή άλλως, θα μπορεί να χρεώσει ένα εύλογο ποσό
β. Η Εταιρεία δύναται να μην απαντήσει εντός του συνηθισμένου χρονικού πλαισίου και να παρατείνει το χρόνο απόκρισης, όπου ένα αίτημα είναι ιδιαιτέρως πολύπλοκο, σύμφωνα με τις προθεσμίες του άρθρου 12 του Γενικού Κανονισμού
γ. Άλλη πιο συνηθισμένη αιτία περιορισμού των δικαιωμάτων, όπως λ.χ. της δυνατότητας διαγραφής των δεδομένων, αποτελεί αυτή της επεξεργασίας των δεδομένων λόγω υποχρέωσης της Εταιρείας που προβλέπεται με νόμο.
8.4 Υπάρχουν και άλλες ειδικές εξαιρέσεις και περιορισμοί που σχετίζονται με τα δικαιώματα των υποκειμένων των δεδομένων. Η Εταιρεία θα σας ενημερώνει ατομικά για τυχόν ειδικές εξαιρέσεις, απαλλαγές, ή περιορισμούς, μετά την υποβολή οποιασδήποτε αίτησης και εάν κρίνει ότι ισχύουν υπό τις συγκεκριμένες περιστάσεις.
- Ερωτήσεις και σχόλια
9.1 Σας γνωρίζουμε ότι μπορείτε να επικοινωνείτε μαζί μας για οποιοδήποτε ζήτημα σας απασχολεί σχετικά με την επεξεργασία και την ασφάλεια των δεδομένων σας. Τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων της Εταιρείας μας είναι Lorea.Garcia@otis.com
9.2 Σε περίπτωση που δεν ικανοποιηθείτε από την απάντησή μας στα αιτήματα/ερωτήματά σας, έχετε το δικαίωμα να απευθυνθείτε/υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή που είναι η ΑΠΔΠΧ. Τα στοιχεία επικοινωνίας της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι contact@dpa.gr , τηλ. 210-6475600