A. ΣΚΟΠΟΣ
1. Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΕ) 2016/679, GDPR ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, και με βάση την Πολιτική Προστασίας Προσωπικών Δεδομένων που εφαρμόζει η Εταιρία ΔΑΛΚΑΦΟΥΚΗ ΟΙΚΟΣ ΕΠΕ, κάθε φυσικό πρόσωπο έχει τα παρακάτω αναφερόμενα δικαιώματα ενημέρωσης, τα οποία μπορεί να ασκεί και η Εταιρία να ανταποκρίνεται άμεσα χωρίς αυτό να φέρνει το φυσικό πρόσωπο σε μειονεκτική θέση
- Σε θέματα, αντικειμενικότητας, νομιμότητας και διαφάνειας στην επεξεργασία των προσωπικών δεδομένων του από την Εταιρία
- Στον σκοπό για τον οποίο επεξεργάζονται και στην ελαχιστοποίηση των δεδομένων που υποβάλλονται σε επεξεργασία
- Στην ακρίβεια των δεδομένων που διατηρεί και επεξεργάζεται η Εταιρία και που αφορούν το υποκείμενο των δεδομένων
- Στον περιορισμό του χρόνου αποθήκευσης των προσωπικών δεδομένων
- Στον βαθμό ασφάλειας και προστασίας των προσωπικών δεδομένων του από μη εξουσιοδοτημένη χρήση
2. Το Αίτημα Πρόσβασης Υποκειμένων στα Δεδομένα (Subject Access Request-SAR) το οποίο είναι διαθέσιμο εδώ είναι ένα μέσο ώστε το Φυσικό Πρόσωπο να ανακαλύψει τα δεδομένα που κρατά η Εταιρία για λογαριασμό του, για ποιον λόγο τα κρατάει, και με ποιον τα μοιράζεται
B. ΕΓΚΥΡΟΤΗΤΑ
3. Για να είναι έγκυρο το Αίτημα Πρόσβασης θα πρέπει να έχει γίνει εγγράφως και να αποσταλεί με αλληλογραφία (ταχυδρομείο ή email). Τα δεδομένα τα οποία το υποκείμενο μπορεί να ζητήσει προσδιορίζονται στην Παράγραφο Ε. C. ΕΠΙΒΕΒΑΙΩΣΗ ΤΑΥΤΟΤΗΤΑΣ ΦΥΣΙΚΟΥ ΠΡΟΣΩΠΟΥ
4. Από τη στιγμή που το υποκείμενο θα καταθέσει ένα Αίτημα Πρόσβασης, το υποκείμενο των δεδομένων ενδέχεται να κληθεί να επιβεβαιώσει την ταυτότητα του μέσω κάποιων βασικών στοιχείων που θα απαιτηθούν από την Εταιρία πριν από την αποστολή της απάντησης σχετικά με τα προσωπικά δεδομένα του.
5. Σε περίπτωση που κάποιος ζητήσει προσωπικά δεδομένα θα πρέπει να προσκομίσει εξουσιοδότηση με υπογραφή επικυρωμένη από δημόσια αρχή στην οποία το φυσικό πρόσωπο τον εξουσιοδοτεί να διενεργήσει αίτημα εκ μέρους του. Και σε αυτή την περίπτωση η Εταιρία θα επικοινωνήσει με το άμεσα ενδιαφερόμενο για τα προσωπικά δεδομένα του πριν την επικοινωνία με τον εξουσιοδοτούμενο.
D. ΧΡΕΩΣΕΙΣ ΑΝΑ ΑΙΤΗΜΑ
6. Η παροχή αυτή θα γίνεται χωρίς κάποια οικονομική επιβάρυνση, εκτός εάν το αίτημά του είναι προδήλως αβάσιμο ή καταχρηστικό. Εάν το φυσικό πρόσωπο αιτηθεί περαιτέρω αντίγραφα των πληροφοριών αυτών από την Εταιρία, μπορεί να επιβαρυνθεί με ένα εύλογο διοικητικό κόστος.
E. ΠΑΡΕΧΟΜΕΝΑ ΔΕΔΟΜΕΝΑ
7. Η Εταιρία ως Υπεύθυνος Επεξεργασίας Δεδομένων θα παρέχει όλες εκείνες τις πληροφορίες που έχει στη διάθεση της, τις οποίες έχει ζητήσει το Φυσικό Πρόσωπο και δικαιούται με βάση τον νόμο να λάβει. Ο Γενικός Κανονισμός (GDPR) και διατάξεις του ορίζουν τι μπορεί να παραλάβει ένα φυσικό πρόσωπο:
8. Το υποκείμενο των δεδομένων θα έχει το δικαίωμα να παραλάβει από τον υπεύθυνο επεξεργασίας των δεδομένων επιβεβαίωση ως προς το εάν υφίστανται και επεξεργάζονται προσωπικά του δεδομένα.
9. Στην περίπτωση που αυτό επιβεβαιωθεί θα έχει πρόσβαση στα παρακάτω προσωπικά δεδομένα:
- Σκοπούς της επεξεργασίας.
- Κατηγορίες προσωπικών δεδομένων που το αφορούν.
- Τις κατηγορίες των αποδεκτών των προσωπικών δεδομένων σε περίπτωση που η Εταιρία τα μεταφέρει σε κάποιον άλλον για επεξεργασία και κυρίως εάν τα δεδομένα του φεύγουν εκτός χώρας ή σε μη εγχώριους οργανισμούς.
- Όπου είναι εφικτό τον προβλεπόμενο χρόνο διατήρησης των προσωπικών δεδομένων του φυσικού προσώπου ή εναλλακτικά, αν αυτό δεν είναι εφικτό, τα κριτήρια με βάση τα οποία έχει ορισθεί ο χρόνος διατήρησης.
- Την ύπαρξη του δικαιώματος να αιτηθεί στον υπεύθυνο επεξεργασίας διόρθωση, διαγραφή, περιορισμό ή άρνηση στην επεξεργασία των προσωπικών του δεδομένων.
- Το δικαίωμα να καταθέσει κάποια καταγγελία / παράπονο στην εποπτεύουσα εθνική αρχή προσωπικών δεδομένων www.dpa.gr
- Στην περίπτωση που ο υπεύθυνος επεξεργασίας δεν συλλέγει τα στοιχεία από το ίδιο το φυσικό πρόσωπο, την πηγή από την οποία συλλέγει τα προσωπικά δεδομένα που αφορούν το φυσικό πρόσωπο.
- Την περίπτωση ύπαρξης αυτοματοποιημένου συστήματος λήψης απόφασης, συμπεριλαμβανομένου όπως ορίζεται στα αντίστοιχα άρθρα του Γενικού Κανονισμού (GDPR) και σε αυτές τις περιπτώσεις πληροφορίες σχετικές με το σκεπτικό, τη σημασία, αλλά και τις ενδεχόμενες συνέπειες για το υποκείμενο από την συγκεκριμένη επεξεργασία.
- Στην περίπτωση που τα προσωπικά δεδομένα μεταφέρονται σε άλλη χώρα, ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να είναι ενημερωμένος σχετικά με τα μέτρα προστασίας των προσωπικών του δεδομένων που υφίστανται με βάση το άρθρο 46 του του Γενικού Κανονισμού (GDPR)
10. Η Εταιρία θα παρέχει αντίγραφο, των προσωπικών δεδομένων που υφίστανται επεξεργασία. Σε περίπτωση που το φυσικό πρόσωπο ζητήσει επιπρόσθετα αντίγραφα, η Εταιρία διατηρεί το δικαίωμα να χρεώσει ένα εύλογο αντίτιμο με βάσει τα έξοδα που έχει κάνει για την προσκόμιση του επιπρόσθετου αντιγράφου. Η παροχή των δεδομένων (εκτός και αν έχει συμφωνηθεί διαφορετικά) γίνεται με τον ίδιον τρόπο με τον οποίο έγινε το αίτημα από το υποκείμενο των δεδομένων (δηλ. σε περίπτωση που το αίτημα έγινε μέσω email η απάντηση θα δοθεί μέσω email)
F. ΧΡΟΝΟΙ ΑΝΤΑΠΟΚΡΙΣΗΣ
11. Με βάση τον Γενικό Κανονισμό (GDPR), τα Αιτήματα Πρόσβασης Υποκειμένου θα πρέπει να απαντώνται μέσα σε έναν μήνα από την ημερομηνία παραλαβής, εκτός εάν το αίτημα είναι ασυνήθιστα μεγάλο και πολύπλοκο. Σε αυτή την περίπτωση θα πρέπει να γίνεται επικοινωνία με το φυσικό πρόσωπο που έκανε το αίτημα και να εξηγείται ο χρόνος της καθυστέρησης,
12. Στην περίπτωση που κάποιος από την Εταιρία λάβει ένα Αίτημα Πρόσβασης Υποκειμένου θα πρέπει να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας (dataprivacy@dalkafoukis.gr) και να τον ενημερώσει όσο πιο σύντομα γίνεται, συμπεριλαμβάνοντας και το Αίτημα Πρόσβασης του Υποκειμένου και οποιαδήποτε άλλη πληροφορία έχει.
13. Ο Υπεύθυνος Προστασίας Δεδομένων και η ομάδα ανταπόκρισης, θα ασχοληθούν με το αίτημα όπως περιγράφει αυτή η πολιτική και η Εσωτερική Διαδικασία Απάντησης Αιτημάτων Πρόσβασης των Υποκειμένων.