ΙΔΙΩΤΙΚΟΤΗΤΑ

---

1 Εισαγωγή
Η παρούσα Πολιτική Ιδιωτικότητας (εφεξής η "Πολιτική") αφορά στην εταιρεία ΧΡΥΣΑΦΙΔΗΣ Α.Ε. (εφεξής "Εταιρεία") και τα δεδομένα προσωπικού χαρακτήρα που τηρεί για φυσικά πρόσωπα.
H Εταιρεία δεσμεύεται στην προστασία της εμπιστευτικότητας και της ιδιωτικότητας των Δεδομένων Προσωπικού Χαρακτήρα και συμμορφώνεται με τις σχετικές διατάξεις του «Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα» εφεξής «ΓΚΠΔ».

2 Ορισμοί
• Προσωπικά δεδομένα: είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.
• Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ` άλλο τρόπο σε επεξεργασία.
• Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο το οποίο καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των προσωπικών Δεδομένων.
• Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
• Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε πράξη ή σειρά πράξεων που σχετίζεται με δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
• Τρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

3 Ποιος Είναι ο Υπεύθυνος Επεξεργασίας
Η Εταιρεία είναι ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τα οποία επεξεργάζεται στο πλαίσιο της παροχής των υπηρεσιών της ή της πώλησης των προϊόντων, διατηρεί και επεξεργάζεται τα προσωπικά σας δεδομένα με εμπιστευτικότητα και σεβασμό στην ιδιωτική σας ζωή, λαμβάνοντας τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την περαιτέρω προστασία τους.

4 Αρχές στις Οποίες Βασιζόμαστε
Δεσμευόμαστε να τηρούμε τις παρακάτω αρχές επεξεργασίας προσωπικών Δεδομένων Άρθρο 5 ΓΚΠΔ:
• Νομιμότητα, αντικειμενικότητα και διαφάνεια - Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
• Περιορισμό του σκοπού - Τα δεδομένα προσωπικού χαρακτήρα τα συλλέγουμε για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
• Ελαχιστοποίηση δεδομένων - Τα δεδομένα προσωπικού χαρακτήρα, περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους τα επεξεργαζόμαστε.
• Ακρίβεια / ποιότητα δεδομένων - Τα δεδομένα προσωπικού χαρακτήρα φροντίζουμε να είναι να είναι ακριβή και, όπου χρειάζεται, τα επικαιροποιούμε άμεσα.
• Διατήρηση - Τα δεδομένα προσωπικού χαρακτήρα τα διατηρούμε όχι περισσότερο από ό,τι είναι απαραίτητο ή απ' ό,τι επιβάλλεται από το Νόμο
• Ακεραιότητα και εμπιστευτικότητα– Δεσμευόμαστε για επεξεργασία των προσωπικών δεδομένων με ασφάλεια, ιδίως από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία καταστροφής ή φθοράς, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
• Δεσμευόμαστε και τηρούμε την Αρχή Λογοδοσίας.

5 Συλλογή των Δεδομένων Προσωπικού Χαρακτήρα
Συλλέγουμε πληροφορίες σχετικά με εσάς μεταξύ άλλων στις ακόλουθες περιπτώσεις:
• Όταν επικοινωνείτε μαζί μας απ' ευθείας, μέσω του τηλεφωνικού μας κέντρου ή της ιστοσελίδας μας, για να ζητήσετε πληροφορίες για τα προϊόντα ή τις υπηρεσίες που προσφέρουμε.
• Εάν αγοράσετε ένα προϊόν ή μια υπηρεσία από εμάς.
• Εάν τα δεδομένα σας προσωπικού χαρακτήρα διαβιβάζονται σε εμάς από Εμπόρους, συνεργάτες ή άλλα τρίτα μέρη.
• Κατά το στάδιο προ της πώλησης ή παροχής υπηρεσιών προκειμένου να έχουμε επαφή μαζί σας και να σας προτείνουμε την καλύτερη δυνατή λύση.
Επίσης συλλέγουμε δεδομένα περιστασιακά, από τρίτα μέρη, που ενδέχεται να μας διαβιβάσουν νομίμως πληροφορίες σχετικά με τους πελάτες μας ή στα αρχεία των οποίων μπορεί νομίμως να έχουμε πρόσβαση, όπως είναι εξωτερικοί μας συνεργάτες, Οργανισμοί Παροχής πληροφοριών σχετικά με την πίστωση και πρόληψη της απάτης, δικηγόροι, δημόσιες υπηρεσίες (διοικητικές, φορολογικές, δικαστικές, ρυθμιστικές αρχές, Ασφαλιστικά ταμεία) ή άλλα ΝΠΔΔ ή ΝΠΙΔ.
Τα προσωπικά δεδομένα τα επεξεργαζόμαστε για τους σκοπούς όπως αναλυτικότερα αναφέρονται στη συνέχεια.
Παρακαλούμε να μας βοηθάτε να τηρούμε ενημερωμένες τις πληροφορίες σας, ενημερώνοντάς μας για τυχόν αλλαγές των δεδομένων σας προσωπικού χαρακτήρα.

6 Τι Είδους Προσωπικά Δεδομένα Συλλέγουμε Σχετικά με Εσάς
Οι κάτωθι κατηγορίες δεδομένων σχετικά με εσάς μπορεί να συλλέγονται και να υποβάλλονται σε περαιτέρω επεξεργασία που περιγράφονται στην παρούσα Πολιτική:
• Πληροφορίες Επικοινωνίας (π.χ. Ονοματεπώνυμο, Δ/νση, αριθμ. Τηλεφώνου, email)
• Πληροφορίες Επαγγελματικής Κατάστασης (π.χ. Επάγγελμα)
• Πληροφορίες Πληρωμής (π.χ IBAN/Αρ. Λογαριασμού, επιθυμητός τρόπος πληρωμής)
• Δεδομένα αναγνώρισης (π.χ. κωδικός σύμβασης)
• Ιστορικό πελάτη (π.χ. ποσοστό ικανοποίησης, ληφθείσες προσφορές, δεδομένα αγορών, ημερομηνίες παραγγελιών, τιμές αγοράς, στοιχεία αγοράς ανταλλακτικών, παράπονα )
• Δεδομένα εφαρμογών / ιστοσελίδων/ μέσων κοινωνικής δικτύωσης (π.χ. cookies)
Στο Παράρτημα 2: "Ενδεικτικές Κατηγορίες Δεδομένων" παρουσιάζονται ενδεικτικά προσωπικά δεδομένα που επεξεργαζόμαστε.

7 Κατηγορίες Υποκειμένων Προσωπικών Δεδομένων
Οι κατηγορίες των υποκειμένων περιλαμβάνουν:
• Πελάτες
• Υποψήφιους Πελάτες
• Προμηθευτές
• Φυσικά πρόσωπα με την ιδιότητά τους ως εργαζόμενοι, διευθυντές ή εταίροι σε ένα νομικό πρόσωπο.
• Τρίτα πρόσωπα εμπλεκόμενα σε γεγονότα σχετιζόμενα με την πώληση ή την παροχή των υπηρεσιών μας.
• Το προσωπικό μας

8 Ποιοι Είναι οι Σκοποί Επεξεργασίας & η Νομική Βάση της Επεξεργασίας των Δεδομένων
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται σε μια από τις "νομικές βάσεις", όπως αναφέρονται στο άρθρο 6 §1 του ΓΚΠΔ. Επεξήγηση των νομικών βάσεων επεξεργασίας είναι διαθέσιμη στο Παράρτημα 1 του παρόντος. Η νομική βάση στην οποία βασίζεται η επεξεργασία κάθε χρήσης των δεδομένων σας αναφέρεται σε κάθε σκοπό επεξεργασίας.
Πωλήσεις & Διαχείριση Συμβολαίων πώλησης – για την επεξεργασία της πώλησης, της διαμόρφωσης της κατάλληλης λύσης και τη διαχείριση του Συμβολαίου. [Άρθρο 6§1(α), 6§1(β) και 6§1(στ) ΓΚΠΔ]
Η παροχή δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των πωλήσεων των προϊόντων μας ή της παροχής υπηρεσιών, αποτελεί συμβατική υποχρέωση και η μη παροχή τους θα επηρεάσει την ορθή εκτέλεση της σύμβασης ή και θα καταστήσει αυτή μη εφικτή.
Υποστήριξη Πελατών - για απάντηση σε ερωτήματα και για τεχνική υποστήριξη σχετικά με τα προϊόντα μας και υπηρεσίες μας. [Άρθρο 6§1(α), 6§1(β) και 6§1(στ) ΓΚΠΔ]
Ενέργειες προώθησης και Μάρκετινγκ - για απάντηση σε ερωτήματα και για ενημέρωση σχετικά με τα νέα μας και τα προϊόντα μας [Άρθρο 6§1(α) και 6§1(στ) ΓΚΠΔ]
Η συναίνεση σχετικά με το μάρκετινγκ μπορεί να ανακληθεί οποτεδήποτε, με ισχύ για το μέλλον.
Για τους υπάρχοντες πελάτες δεν απαιτείται συναίνεση, αφού παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσονται Ν.3471/2006, Άρθρο 11 §3
Τήρηση Εννόμων Συμφερόντων μας – π.χ. για τη βελτίωση των προϊόντων και υπηρεσιών μας, πρόληψη και ανίχνευση της απάτης εις βάρος μας [Άρθρο 6§1,(στ) ΓΚΠΔ]
Τήρηση Νομικών μας Υποχρεώσεων - για τη συμμόρφωση με τις νομικές υποχρεώσεις μας προς τις αστυνομικές, ρυθμιστικές, φορολογικές, λογιστικές, ορκωτούς ελεγκτές, δικαστικές αρχές και υπηρεσίες [Άρθρο 6§1(γ) ΓΚΠΔ]
Η παροχή δεδομένων προσωπικού χαρακτήρα όπως παραπάνω, αποτελεί εκ του νόμου υποχρέωση η οποία εξαρτάται από το συγκεκριμένο αίτημα.
Επεξεργασία Ειδικών Κατηγοριών Δεδομένων: Σύμφωνα με το άρθρο 9 §1 και 2 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών δεδομένων επιτρέπεται μόνο στις συγκεκριμένες περιπτώσεις που ορίζει ο νόμος, ανάμεσα στις οποίες, η παροχή συγκατάθεσης άρθ. 9§2(α).

9 Πως Διασφαλίζουμε την Ασφάλεια των Δεδομένων Προσωπικού Χαρακτήρα
Διασφαλίζουμε ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία, με την τήρηση πολιτικών και διαδικασιών συμφώνων με τους σκοπούς επεξεργασίας. Για παράδειγμα, τα ακόλουθα μέτρα ασφαλείας χρησιμοποιούνται για την προστασία των δεδομένων προσωπικού χαρακτήρα κατά αθέμιτης χρήσης ή οποιασδήποτε άλλης μορφής μη εξουσιοδοτημένης επεξεργασίας:
• Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται μόνο σε ορισμένο αριθμό εξουσιοδοτημένων προσώπων για τους συγκεκριμένους σκοπούς.
• Το προσωπικό των αρμόδιων τμημάτων που είναι αρμόδιο με τη διαχείριση του συμβολαίου σας, δεσμεύεται με ρήτρες εμπιστευτικότητας έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο στα απαραίτητα για την ολοκλήρωση της παροχής της υπηρεσίας.
• Τα ευαίσθητα δεδομένα αποθηκεύονται σε Η/Υ με εξουσιοδοτημένη πρόσβαση. Επίσης σε έντυπη μορφή κλειδώνονται σε ερμάρια όπου έχουν πρόσβαση μόνο εξουσιοδοτημένα πρόσωπα.
• Επιλέγουμε αξιόπιστους συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 §4 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων. Διατηρούμε δε το δικαίωμα ελέγχου επί αυτών άρθρο 28 §3 στοιχείο η.
• Τα συστήματα πληροφορικής που χρησιμοποιούνται για την επεξεργασία των δεδομένων είναι τεχνικά απομονωμένα από άλλα συστήματα, προκειμένου να εμποδίζεται η μη εξουσιοδοτημένη πρόσβαση, για παράδειγμα μέσω παράνομης πρόσβασης (hacking).
• Επιπλέον, η πρόσβαση στα εν λόγω συστήματα πληροφορικής παρακολουθείται σε μόνιμη βάση, προκειμένου να εντοπισθεί και αποτραπεί η παράνομη χρήση σε αρχικό στάδιο.

10 Για Πόσο Χρονικό Διάστημα Αποθηκεύουμε τα Δεδομένα
Αποθηκεύουμε τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα απαιτείται από τον αντίστοιχο σκοπό επεξεργασίας και οποιονδήποτε άλλο επιτρεπόμενο συνδεδεμένο σκοπό. Τα δεδομένα διατηρούνται καθ' όλη τη διάρκεια ισχύος της σύμβασής μας και, μετά τη λήξη αυτής, για όσο χρονικό διάστημα προβλέπεται από την ισχύουσα νομοθεσία.
Πληροφορίες οι οποίες δεν είναι πλέον απαραίτητες, καταστρέφονται με ασφάλεια.
Ειδικά για τα δεδομένα τα οποία επεξεργαζόμαστε βάσει της συγκατάθεσής σας (π.χ. για σκοπούς μάρκετινγκ), αυτά τηρούνται από τη λήψη της σχετικής συναίνεσης και έως ότου ανακληθεί αυτή.
Επίσης θα τηρούμε τα προσωπικά σας δεδομένα μέχρι 5 έτη, στην περίπτωση απόρριψης της προσφοράς μας.
Περιορίζουμε την πρόσβαση στα δεδομένα σας στα πρόσωπα που είναι απαραίτητο να τα χρησιμοποιήσουν για το συγκεκριμένο σκοπό.

11 Ποιοι Είναι οι Αποδέκτες των Δεδομένων
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, δύνανται να διαβιβάζονται σε τρίτους, υπό την προϋπόθεση ότι αιτιολογείται η νομιμότητα της διαβίβασης.
Περαιτέρω, εφόσον δικαιολογείται η νομιμότητα της διαβίβασης, τα δεδομένα προσωπικού χαρακτήρα μπορεί να κοινοποιούνται στις ακόλουθες κατηγορίες αποδεκτών:
• Υπάλληλοί μας ή συνεργάτες μας που ενδέχεται να επεξεργάζονται τα δεδομένα σας προσωπικού χαρακτήρα υπό τις οδηγίες μας.
• Εταιρείες μεταφοράς ή Courier
• Υποκατάστημα Εταιρείας ή/και συνεργαζόμενες εταιρείες στο πλαίσιο των αρμοδιοτήτων τους.
• Έμποροι και Εξωτερικοί συνεργάτες, οι οποίοι δεσμεύονται εγγράφως σύμφωνα με το άρθρο 28 §4 του ΓΚΠΔ με τις ίδιες υποχρεώσεις όσον αφορά στην προστασία προσωπικών δεδομένων.
• Οποιαδήποτε εποπτική αρχή, όπως απαιτείται από το εκάστοτε ισχύον εποπτικό πλαίσιο.
• Οποιαδήποτε δημόσια ή δικαστική αρχή, εφόσον αυτό επιβάλλεται από το νόμο ή από δικαστική απόφαση.

Η Εταιρεία χρησιμοποιεί ένα πλήθος παρόχων υπηρεσιών που συνεργάζονται στην παροχή των υπηρεσιών που αναφέρονται.
Παρόλο που η διαβίβαση δεδομένων μέσω του διαδικτύου ή μίας ιστοσελίδας δεν μπορεί να προστατευθεί εγγυημένα από κυβερνοεπιθέσεις (cyberattacks), τόσο εμείς όσο και οι συνεργάτες μας εργαζόμαστε για να διατηρήσουμε φυσικά, ηλεκτρονικά και διαδικαστικά μέτρα ασφαλείας για την προστασία των δεδομένων σας.

12 Που Λαμβάνει Χώρα η Επεξεργασία
Τα προσωπικά δεδομένα των πελατών μας, υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Στην περίπτωση που απαιτηθεί η διενέργεια έρευνας για την παροχή υπηρεσιών και εκτός του ΕΟΧ τότε αυτό πραγματοποιείται κατόπιν ρητής συγκατάθεσής σας. Άρθρο 49, §4 (α).

13 Παραβίαση Προσωπικών Δεδομένων
Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων που βρίσκονται στη διάθεσή μας και αφορούν δεδομένα προσωπικού χαρακτήρα, η Εταιρεία θα λάβει τα ακόλουθα μέτρα:(Σύμφωνα με τα άρθρα 33 και 34 του ΓΚΠΔ):
• Θα εξετάσει και αξιολογήσει τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης
• Θα αξιολογήσει τον κίνδυνο και τις επιπτώσεις του στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
• Θα προσπαθήσει να μειώσει όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
• Θα ειδοποιήσει εντός 72 ωρών από τη γνώση για την παραβίαση, εάν απαιτείται
• Θα αξιολογήσει τις επιπτώσεις στην ιδιωτικότητα και θα λάβει τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.

14 Τα Δικαιώματά σας ως Υποκείμενο των Δεδομένων και πως Μπορείτε να τα Ασκήσετε

Έχετε δικαίωμα να ζητήσετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, διόρθωση / διαγραφή των προσωπικών σας δεδομένων, περιορισμό της επεξεργασίας, δικαίωμα να αντιταχθείτε στην επεξεργασία ή/και να ασκήσετε το δικαίωμά σας στη φορητότητα των δεδομένων.
Εάν η επεξεργασία δεδομένων βασίζεται στη συγκατάθεσή σας, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε, με ισχύ για το μέλλον.
Αναλυτικότερα, έχετε το δικαίωμα:
α. Πρόσβασης: Δικαίωμα να ενημερωθείτε για την επεξεργασία των Δεδομένων από εμάς, και δικαίωμα πρόσβασης στα δεδομένα.
β. Διόρθωσης: Δικαίωμα να ζητήσετε διόρθωση ή συμπλήρωση των δεδομένων σας, αν αυτά είναι ανακριβή ή ελλιπή.
γ. Διαγραφής: Δικαίωμα να ζητήσετε τη διαγραφή δεδομένων σας: Αυτό το δικαίωμα μπορούμε να το ικανοποιήσουμε αν:
• Τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν
• Εάν δεν υπάρχει άλλη νομική βάση για επεξεργασία πέραν της συγκατάθεσης.
• Εάν ασκήσετε το δικαίωμα εναντίωσης (δείτε στ κατωτέρω)
• Εάν τα δεδομένα υποβλήθηκαν σε επεξεργασία αντίθετη στις ισχύουσες νομοθετικές διατάξεις
• Εάν τα δεδομένα πρέπει να διαγραφούν ώστε να τηρηθεί νομική υποχρέωση
Διατηρούμε το δικαίωμα άρνησης ικανοποίησης του παραπάνω δικαιώματος εάν η επεξεργασία των δεδομένων είναι απαραίτητη για την τήρηση νομικής μας υποχρέωσης, λόγους δημοσίου συμφέροντος ή τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων (άρθρο 17 §3)
δ. Περιορισμού της επεξεργασίας: Δικαίωμα να επισημάνετε τα δεδομένα, με στόχο τον περιορισμό επεξεργασίας τους. Για παράδειγμα όταν έχετε αμφισβητήσει την ακρίβεια των προσωπικών σας δεδομένων, για την περίοδο που θα απαιτηθεί για την επαλήθευση.
ε. Φορητότητας: Δικαίωμα να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο καθώς και να ζητήσετε τη διαβίβασή τους, τόσο σε εσάς, όσο και σε άλλο πρόσωπο που θα τα επεξεργαστεί.
στ. Εναντίωσης: Δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή στην επεξεργασία δεδομένων σας, περιλαμβανομένης της κατάρτισης προφίλ, επίσης όταν ο λόγος επεξεργασίας αφορά σε απ' ευθείας εμπορική προώθηση.

Η Εταιρεία θα εξετάσει το αίτημά σας και θα σας απαντήσει εντός ενός μηνός από την παραλαβή του αιτήματος είτε για την ικανοποίησή του είτε για τους αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του ή, λαμβανομένης της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων, εντός προθεσμίας επιπλέον δύο μηνών. (Άρθρο 12 §3)
Η άσκηση των ανωτέρω δικαιωμάτων σας πραγματοποιείται χωρίς κόστος για εσάς, με την αποστολή σχετικής αίτησης/επιστολής/email στον Υπεύθυνο Επεξεργασίας Δεδομένων. Η καταχρηστική άσκηση των παραπάνω δικαιωμάτων (Άρθρο 12 §5) μπορεί να επιβάλει την καταβολή εύλογου τέλους.
Στην περίπτωση που δεν είστε ικανοποιημένοι από την χρήση των δεδομένων σας από εμάς ή από την απάντησή μας στην άσκηση των ανωτέρω δικαιωμάτων σας, δικαιούστε να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Μπορείτε να ασκήσετε τα παραπάνω δικαιώματά σας, στα στοιχεία επικοινωνίας που αναφέρονται κατωτέρω.

15 Στοιχεία Επικοινωνίας του Υπεύθυνου Επεξεργασίας
Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων και για την άσκηση των παραπάνω δικαιωμάτων σας, μπορείτε να επικοινωνήσετε με την Εταιρεία, τηλεφωνικά στο +30 2104836315 (Δευτέρα – Παρασκευή, 07:30 – 15:30), με e-mail: sales@chryssafidis.gr και ταχυδρομικά στη διεύθυνση: Αγρινίου 3, Ταύρος, ΤΚ 17778.

16 Στοιχεία Επικοινωνίας της Αρχής Προστασίας Προσωπικών Δεδομένων
Τηλέφωνο: +30 21064.75.600, e-mail: contact@dpa.gr και ταχυδρομική διεύθυνση: Λεωφόρος Κηφισίας 1-3, ΤΚ 115 23, Αθήνα.

17 Cookies
Τα cookies είναι σημαντικά για την αποτελεσματική λειτουργία των διαδικτυακών τόπων http://www.chryssafidis.com/ & http://www.chryssafidis.gr/ και για τη βελτίωση της online εμπειρίας σας. Κάντε κλικ στην επιλογή "Αποδοχή cookies" για να συνεχίσετε ή επιλέξτε "Περισσότερες πληροφορίες" για να δείτε λεπτομερείς περιγραφές των cookies και επιλέξτε αν θα αποδεχτείτε ορισμένα cookies ή όχι.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου που περιέχουν πληροφορίες που είναι αποθηκευμένες στο πρόγραμμα περιήγησης ιστού του υπολογιστή σας κατά την περιήγηση στο [Inserthyperlinksite]. Αυτά τα cookies μπορούν να καταργηθούν ανά πάσα στιγμή, καθώς μπορείτε να τροποποιήσετε τις ρυθμίσεις του προγράμματος περιήγησης για να απορρίψετε ορισμένα ή όλα τα cookies. Η λειτουργία βοήθειας στα περισσότερα προγράμματα περιήγησης παρέχει πληροφορίες σχετικά με τον τρόπο αποδοχής cookies, την απενεργοποίηση των cookies ή την ειδοποίησή σας κατά τη λήψη ενός νέου cookie.
Χρησιμοποιούμε cookies για να βελτιώνουμε συνεχώς τη λειτουργικότητα του ιστοτόπου μας, την αποτελεσματική περιήγησή σας, καθώς και τη σύνδεση και πλοήγηση στις σελίδες.
Οι πληροφορίες που παράγονται από το αρχείο cookies σχετικά με τη χρήση της ιστοσελίδας από εσάς (συμπεριλαμβανομένης και της Διεύθυνσης IP σας) θα διαβιβάζεται στην και θα αποθηκεύεται στην Google, στους servers της.
Εάν δεν αποδεχτείτε τα cookies, ενδέχεται να μην μπορείτε να χρησιμοποιήσετε κάποιες λειτουργίες της Υπηρεσίας μας και σας συνιστούμε να τα αφήσετε ενεργοποιημένα.

18 Δεδομένα Καταγραφής & Επαναληπτικό Marketing
Ενδέχεται να συλλέξουμε πληροφορίες που αποστέλλει το πρόγραμμα περιήγησής σας κάθε φορά που επισκέπτεστε τον ιστότοπό μας. Αυτά τα δεδομένα καταγραφής ενδέχεται να περιλαμβάνουν πληροφορίες όπως η διεύθυνση IP του υπολογιστή σας, ο τύπος του προγράμματος περιήγησης, η έκδοση του προγράμματος περιήγησης, οι σελίδες που επισκέπτεστε, η ώρα και η ημερομηνία της επίσκεψής σας, ο χρόνος που δαπανάται σε αυτές τις σελίδες και άλλα στατιστικά.
Επιπλέον, ενδέχεται να χρησιμοποιήσουμε υπηρεσίες τρίτων, όπως το Google Analytics, που συλλέγουν, παρακολουθούν και αναλύουν αυτού του είδους τις πληροφορίες, προκειμένου να βελτιώσουμε τη λειτουργικότητα του ιστοτόπου μας και των υπηρεσιών μας. Οι εν λόγω φορείς παροχής υπηρεσιών τρίτων διαθέτουν δικές τους πολιτικές απορρήτου σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν αυτές τις πληροφορίες και προτείνουμε να ενημερωθείτε για αυτές.
Η Εταιρεία μπορεί να χρησιμοποιεί υπηρεσίες επαναληπτικού μάρκετινγκ για να διαφημίζεται σε ιστότοπους τρίτων μερών μετά την επίσκεψή σας στην ιστοσελίδα μας.
Η υπηρεσία επαναληπτικού μάρκετινγκ Google AdWords παρέχεται από την Google Inc.
Η Google συνιστά επίσης να εγκαταστήσετε το πρόσθετο περιήγησης εξαίρεσης του Google Analytics – https://tools.google.com/dlpage/gaoptout – για το πρόγραμμα περιήγησης ιστού σας. Το πρόσθετο περιήγησης εξαίρεσης GoogleAnalytics παρέχει στους επισκέπτες τη δυνατότητα να αποτρέπουν τη συλλογή και χρήση των δεδομένων τους από το GoogleAnalytics
Για περισσότερες πληροφορίες σχετικά με τις πρακτικές απορρήτου της Google, επισκεφθείτε την ιστοσελίδα της Google στο https://www.google.com/intl/el/policies/privacy .

19 Εμπορική Επικοινωνία - Newsletter
Ο επισκέπτης/χρήστης μπορεί να επισκέπτεται τον παρόντα διαδικτυακό τόπο www.chryssafidis.com τον οποίο διατηρεί και διαχειρίζεται η Εταιρία ΧΡΥΣΑΦΙΔΗΣ Α.Ε., χωρίς να αποκαλύπτει την ταυτότητά του και χωρίς να παρέχει οποιοδήποτε προσωπικό του στοιχείο, με την επιφύλαξη της αποδοχής των σχετικών cookies (βλέπε παραπάνω).
Γενικά, δεν απαιτείται να υποβάλλετε προσωπικά δεδομένα στην Εταιρεία διαδικτυακά, αλλά μπορεί να ζητήσουμε από εσάς να παρέχετε ορισμένα προσωπικά δεδομένα προκειμένου να λάβετε πρόσθετες πληροφορίες σχετικά με τις υπηρεσίες μας και τις εκδηλώσεις μας. Η Εταιρεία μπορεί επίσης να ζητά την άδειά σας για ορισμένες χρήσεις των προσωπικών σας δεδομένων και μπορείτε είτε να συναινέσετε ή να αρνηθείτε αυτές τις χρήσεις.
Ωστόσο, προκειμένου ο επισκέπτης/χρήστης να καταστεί αποδέκτης ηλεκτρονικού ενημερωτικού υλικού (πχ. Newsletters) που αποστέλλει η Εταιρία, ώστε να ενημερώνεται για θέματα της ασφαλιστικής αγοράς, της οικονομίας και εν γένει της επικαιρότητας και να τύχει στο μέλλον προνομίων από την Εταιρία δύναται να παρέχει τη ρητή συναίνεσή του αναφορικά με την εγγραφή του στις υπηρεσίες του Διαδικτυακού Τόπου και στην παραχώρηση στην Εταιρία των στοιχείων τα οποία αποτυπώνονται στη σχετική φόρμα επικοινωνίας. Θα έχετε τη δυνατότητα να διαγραφείτε από τον σχετικό κατάλογο παραληπτών οποτεδήποτε ακολουθώντας τις οδηγίες που περιέχονται σε κάθε επικοινωνία. Εάν αποφασίσετε να διαγραφείτε από κάποια υπηρεσία ή επικοινωνία, θα προσπαθήσουμε να διαγράψουμε τα δεδομένα σας το συντομότερο δυνατό, παρόλο που μπορεί να χρειαστούμε ορισμένο χρόνο ή/και πληροφορίες πριν μπορέσουμε να επεξεργαστούμε το αίτημά σας.
Τα προσωπικά στοιχεία που συλλέγονται αποθηκεύονται σε διακομιστές περιορισμένης πρόσβασης που ελέγχονται με κωδικούς πρόσβασης και η Εταιρία χρησιμοποιεί ειδικές τεχνολογίες και διαδικασίες για να ενισχύσει την προστασία αυτών των πληροφοριών έναντι απώλειας ή κακής χρήσης καθώς και να τις προστατέψει από μη εξουσιοδοτημένη πρόσβαση, κοινοποίηση, τροποποίηση ή καταστροφή. Εντούτοις, αν και η Εταιρία καταβάλλει κάθε δυνατή προσπάθεια ώστε να προστατευθούν τα ανωτέρω στοιχεία, δεν μπορεί να εγγυηθεί ότι οι ως άνω τεχνολογίες και διαδικασίες δεν θα προσβληθούν ποτέ και κατά οποιοδήποτε τρόπο.
Προς τούτο, εάν υποπέσει στην αντίληψή οποιουδήποτε επισκέπτη/χρήστη οποιαδήποτε παράνομη, κακόβουλη, μη ενδεδειγμένη ή αθέμιτη χρήση δεδομένων προσωπικού χαρακτήρα, τα οποία σχετίζονται με οποιοδήποτε τρόπο με τη χρήση του Διαδικτυακού Τόπου, αναλαμβάνει την υποχρέωση όπως γνωστοποιήσει το γεγονός άμεσα στην Εταιρία ΧΧΧ.

20 Κωδικοί Πρόσβασης
Στην περίπτωση που σας δώσουμε (ή έχετε επιλέξει) κωδικό για την πρόσβαση σε ορισμένα τμήματα της ιστοσελίδας μας ή σε οποιαδήποτε άλλη διαδικτυακή πύλη, σε εφαρμογές ή σε υπηρεσίες που προσφέρουμε, είστε υπεύθυνοι να τηρείτε τον εν λόγω κωδικό απόρρητο και να συμμορφώνεστε με κάθε διαδικασία ασφαλείας, για την οποία σας έχουμε ενημερώσει. Σας ζητούμε να μην κοινοποιήσετε τον κωδικό πρόσβασης σε κανένα πρόσωπο.

21 Σύνδεσμοι σε Άλλους Ιστοτόπους
Η Ιστοσελίδα μας μας μπορεί να περιέχει συνδέσμους προς άλλους ιστότοπους που δεν λειτουργούν από εμάς. Εάν κάνετε κλικ σε ένα σύνδεσμο τρίτου μέρους, θα κατευθυνθείτε στον ιστότοπο αυτού του τρίτου μέρους. Σας συνιστούμε να ελέγξετε την Πολιτική απορρήτου για κάθε ιστότοπο που επισκέπτεστε. Δεν έχουμε έλεγχο και δεν αναλαμβάνουμε καμία ευθύνη για το περιεχόμενο, τις πολιτικές απορρήτου ή τις πρακτικές οποιωνδήποτε τοποθεσιών ή υπηρεσιών τρίτου μέρους.

22 Ενημέρωση της Πολιτικής Ιδιωτικότητας
Η παρούσα πολιτική αναθεωρείται όταν υπάρχει μια σημαντική αλλαγή. Η αναθεώρηση αυτή θα είναι διαθέσιμη στην ιστοσελίδα μας www.chryssafidis.com.

 
ΠΑΡΑΡΤΗΜΑ 1: ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.
Σύμφωνα με το άρθρο 6 του ΓΚΠΔ:
Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.

Ευαίσθητα Προσωπικά Δεδομένα:
Σύμφωνα με το άρθρο 9 §1 & 2 του ΓΚΠΔ η επεξεργασία ειδικών κατηγοριών Δεδομένων επιτρέπεται μόνο στις συγκεκριμένες περιπτώσεις που ορίζει ο νόμος, ανάμεσα στις οποίες συγκαταλέγεται η παροχή συγκατάθεσης.
 
ΠΑΡΑΡΤΗΜΑ 2: ΕΝΔΕΙΚΤΙΚΕΣ ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ
Πληροφορίες Ταυτοποίησης:
• Ονοματεπώνυμο
• Τίτλος (κος/κα)
• Ημερομηνία γέννησης
• ΑΦΜ
• Αριθμός Δελτίου Ταυτότητας

Πληροφορίες επικοινωνίας:
• Διεύθυνση
• Email
• Αριθμός σταθερού / κινητού τηλεφώνου
• Φαξ

Πληροφορίες Επαγγελματικής Κατάστασης:
• Επάγγελμα
• Εισόδημα (για το προσωπικό)
• Αριθμό Μητρώου εγγραφής σε συλλόγους, ενώσεις, επιμελητήρια
• Στοιχεία οικονομικής συμπεριφοράς

Πληροφορίες Πληρωμής:
• Αριθμός Τραπεζικού Λογαριασμού / ΙΒΑΝ
• Επιθυμητός τρόπος πληρωμής
• Αριθμός Πιστωτικής/Χρεωστικής Κάρτας

Δεδομένα αναγνώρισης (Ενδεικτικά):
• Αριθμός / κωδικός πελάτη
• Αριθμός συμβολαίου

Επιπλέον προσωπικές πληροφορίες / προτιμήσεις (Ενδεικτικά):
• Άδεια οδήγησης (κατηγορία) (για το προσωπικό)
• Ασφαλιστική εταιρεία που ενδεχομένως να υποδείξει πελάτης
• Επιθυμητός δίαυλος επικοινωνίας

Ειδικές Κατηγορίες Προσωπικών Δεδομένων (Ενδεικτικά):
• Ιατρικό Ιστορικό (για το προσωπικό)
• Δεδομένα Υγείας (π.χ. άδειες ασθενείας για το προσωπικό)

Ιστορικό πελάτη (Ενδεικτικά):
• Βαθμός ικανοποίησης πελάτη (και επιπλέον πληροφορίες από έρευνα ικανοποίησης)
• Ληφθείσες προσφορές
• Πληροφορίες εγγύησης
• Ιστορικό παραπόνων

Δεδομένα εφαρμογών / ιστοσελίδων/ μέσων κοινωνικής δικτύωσης:
• Σε περίπτωση που ο πελάτης έχει εγγραφεί ή συνδεθεί, ενδέχεται να χρησιμοποιεί τα ακόλουθα δεδομένα:
• Επισκεψιμότητα της ιστοσελίδας
• Δεδομένα Cookies (υπό την προϋπόθεση της αποδοχής της πολιτικής cookie)

Ο web server μας καταγράφει αυτόματα κάποιες πληροφορίες για να μας βοηθάει να διαγνώσουμε προβλήματα, να διαχειριζόμαστε το Web site και να συλλέγουμε ευρύτερες δημογραφικές πληροφορίες. Οι πληροφορίες αυτές είναι ανώνυμες (δεν είναι προσωπικά προσδιορίσιμες) και περιέχουν τα domain names και/ή τις I.P. διευθύνσεις των browsers που επισκέπτονται το site μας, την ημέρα και ώρα που έγινε η επίσκεψη και άλλες μη-προσωπικά προσδιορίσιμες πληροφορίες.

Cookies

Cookie είναι ένα μικρό κομμάτι δεδομένων που αποστέλλεται στον browser σας από ένα web server και αποθηκεύεται στο σκληρό δίσκο του υπολογιστή σας. Τα cookies δεν προκαλούν ζημιά στο σύστημά σας και δεν πλήττουν τη λειτουργικότητά του καθ' οποιονδήποτε τρόπο. Τα cookies καθιστούν επίσης την πλοήγηση στο web ευκολότερη για σας, αποθηκεύοντας τις ρυθμίσεις σας.

Το website μας χρησιμοποιεί cookies για να παρέχει εξειδικευμένες υπηρεσίες. Τα cookies μας δεν περιέχουν προσωπικά προσδιορίσιμες πληροφορίες. Οι περισσότεροι browsers αυτόματα δέχονται τα cookies, αλλά συνήθως μπορείτε να ρυθμίσετε τον browser σας να το αποτρέπει.
Ακόμα και χωρίς cookie μπορείτε να χρησιμοποιείτε τα περισσότερα χαρακτηριστικά στο site μας, ωστόσο θα χρειαστεί να έχετε ενεργοποιημένα τα cookies για να χρησιμοποιήσετε την δυνατότητα on line αγορών.