Πολιτική Προστασίας Δεδομένων Προσωπικου Χαρακτήρα της Εταιρείας INTERBUS (ΙΝΤΕΡΜΠΑΣ) ΑΝΩΝΥΜΗ ΔΙΑΦΗΜΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ
Λεωφόρος Κηφισίας αρ. 280 ΤΚ 15232 Χαλάνδρι Αττικής, με ΑΦΜ 998775139 (Αρ. Γεν. Εμπ. Μητρώου 007070801000)
Τελευταία ενημέρωση 05.11.2020
Σκοποί Επεξεργασίας ΔΠΧ από την INTERBUS & Νόμιμη βάση για την επεξεργασία δεδομένων
- Σημεία συλλογής δεδομένων
- Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη
- Περίοδος Διατήρησης Δεδομένων Προσωπικού Χαρακτήρα
- Δικαιώματα των υποκειμένων των δεδομένων
- Επεξεργασία δεδομένων από την INTERBUS
- Cookies & άλλες Τεχνολογίες
- Υποβολή καταγγελίας – Προσφυγή
- Τροποποιήσεις
1. Πεδίο εφαρμογής
Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο η εταιρεία INTERBUS (ΙΝΤΕΡΜΠΑΣ) ΑΝΩΝΥΜΗ ΔΙΑΦΗΜΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ (εφεξής αποκαλούμενη ως “INTERBUS” ή και “Εταιρεία”) συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως “δεδομένα προσωπικού χαρακτήρα” ή “ΔΠΧ”) των πελατών, προμηθευτών, συνεργατών, υπεργολάβων, υποψηφίων εργαζομένων και επισκεπτών της ιστοσελίδας, ώστε να πληροί τα πρότυπα προστασίας δεδομένων της εταιρείας και να συμμορφώνεται με τον ισχύοντα νόμο. Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία σε χαρτί ή ηλεκτρονικό μέσο, που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο (ενδεικτικά ονοματεπώνυμο, ΑΦΜ, αριθμοί τηλεφώνων κ.α.), κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), του νόμου 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία (i) η οποία σχετίζεται με τον πελάτη (εφεξής αποκαλούμενος ως ο “Πελάτης“) στο πλαίσιο της παροχής υπηρεσιών της INTERBUS ή της ανάπτυξης των δημοσίων σχέσεων με αυτούς (ii) που σχετίζεται με ΔΠΧ του προμηθευτή στο πλαίσιο της εμπορικής συνεργασίας του ή παροχής υπηρεσιών με την INTERBUS ή της αξιολόγησης προσφοράς στο πλαίσιο έρευνας αγοράς (iii) που αφορά τα δεδομένα των υποψηφίων εργαζομένων τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας πρόσληψης, iv) που αφορά επισκέπτες και πελάτες της ιστοσελίδας της INTERBUS https://www.interbus.gr (εφεξής αποκαλούμενη ως “Ιστοσελίδα“) (v) που αφορά τα δεδομένα πελάτη στο πλαίσιο της εξυπηρέτησης του (διαδικασία καταχώρησης παραπόνων) vi) δεδομένα επισκεπτών στους χώρους της εταιρείας.
Η INTERBUS δεσμεύεται να προστατεύει το απόρρητο των επισκεπτών/ πελατών/προμηθευτών /υποψηφίων εργαζομένων, (των φυσικών προσώπων) και άλλων υποκειμένων των δεδομένων στα οποία αναφέρονται τα ΔΠΧ και να τηρεί την ισχύουσα νομοθεσία προστασίας δεδομένων, εφαρμόζοντας τις Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία). Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούμε και σε όλες τις υπηρεσίες που παρέχουμε είτε αυτοτελώς, είτε μέσω θυγατρικών μας.
2. Κατηγορίες και Τύποι Συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα
Συλλεγόμενα δεδομένα:
Α. Διαδικασία αξιολόγησης βιογραφικών: Ονοματεπώνυμο, Φύλο, Ημερομηνία Γέννησης, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση Κατοικίας, Εθνικότητα, Βαθμίδα Εκπαίδευσης ,Ιστορικό εκπαίδευσης και επιμόρφωσης, ΑΔΤ, Επιθυμητή αμοιβή, Ιστορικό Εργασίας (Εμπειρία)
Β. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των πελατών στο πλαίσιο της εμπορικής συνεργασίας: Ονοματεπώνυμο, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση ΑΦΜ, τραπεζικοί λογαριασμοί,
Γ. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των προμηθευτών/ συνεργατών/ υπεργολάβων στο πλαίσιο εμπορικής συνεργασίας: Ονοματεπώνυμο, Τηλεφωνικοί Αριθμοί, e-mail , Διεύθυνση, ΑΦΜ, τραπεζικοί λογαριασμοί, ΑΔΤ
Δ. Διαδικασία επικοινωνίας με επισκέπτες ιστοσελίδας: 1. Μέσω cookies: Ρυθμίσεις σχετικά με την συγκατάθεση του υποκειμένου, επιλογές και συμπεριφορά του επισκέπτη κατά την περιήγηση, διεύθυνση IP 2. Μέσω φόρμας επικοινωνίας: ονοματεπώνυμο, χώρα, e-mail 3. Μέσω πεδίου newsletter: e-mail 4. Mέσω φόρμας εκδήλωσης ενδιαφέροντος: ονοματεπώνυμο, e-mail, τηλέφωνο
Ε. Διαδικασία ελέγχου επισκεπτών στις εγκαταστάσεις της Εταιρείας μέσω συστήματος βιντεοεπιτήρησης: Αρχεία εικόνας (κινούμενης και στατικής)
Δήλωση σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την INTERBUS (υπό την ιδιότητα της ως Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία – σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων EU 679/2016)
Σκοποί Επεξεργασίας ΔΠΧ από την INTERBUS & Νόμιμη βάση για την επεξεργασία δεδομένων
Η INTERBUS δραστηριοποιείται κατά κύριο λόγο στο χώρο της παροχής υπηρεσιών διαφήμισης σε Μέσα Μαζικής Μεταφοράς, σε χώρους αεροδρομίων καθώς και σε υπαίθριους χώρους μέσω της σύγχρονης τεχνολογίας.
Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο αυτό, είναι η εκτέλεση της εκάστοτε σύμβασης (παροχή υπηρεσιών διαφήμισης), το έννομο συμφέρον της INTERBUS (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο της έρευνας επιχειρηματικών ευκαιριών, αξιολόγησης προσφορών ή χρήσης καμερών) και σε ορισμένες περιπτώσεις η συναίνεση των υποκειμένων των δεδομένων (λήψη δεδομένων επισκεπτών μέσω της ιστοσελίδας, χρήση υπηρεσίας newsletter).
Επιπλέον, η INTERBUS δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα υποψηφίων υπαλλήλων οι οποίοι ενδιαφέρονται να συνεργαστούν με την Εταιρεία με μοναδικό σκοπό την εξέταση της πιθανότητας μιας μελλοντικής συνεργασίας – απασχόλησης. Η νομική βάση για την προαναφερόμενη συλλογή δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων το οποίο παρέχει τις απαραίτητες πληροφορίες για την επεξεργασία τους.
Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση στην Ιστοσελίδα:
Η Ιστοσελίδα της INTERBUS χρησιμοποιεί α) τα απολύτως απαραίτητα cookies (necessary cookies), β) cookies καταγραφής προτιμήσεων (preferences cookies) γ) cookies στατιστικής ανάλυσης (statistics cookies) δ) cookies διαφημισεων για την αποθήκευση της συγκατάθεσης του χρήστη, των επιλογών του και των προτιμήσεών του κατά την περιήγησή του στην Ιστοσελίδα.
Για την πλήρη περιγραφή των cookies τα οποία χρησιμοποιούνται και το είδος των δεδομένων τα οποία συλλέγονται μέσω αυτών, μπορείτε να απευθυνθείτε στην παράγραφο Cookies & Άλλες Τεχνολογίες.
Η INTERBUS δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείτε (σε περίπτωση χρήσης iOS-Apple Inc ή σε περίπτωση Android – Google Inc). Η INTERBUS δεν έχει πρόσβαση στο ρυθμό ανανέωσης τοποθεσίας του GPS.
3. Σημεία συλλογής δεδομένων
1) Γενικό Εμπορικό Μητρώο (ιστοσελίδα Γ.Ε.ΜΗ.) -Β, Γ
2) Ατομικές επιχειρήσεις, πελάτες -Β, Γ
3) Ατομικές επιχειρήσεις, προμηθευτές – Β, Γ
4) Υποψήφιοι εργαζόμενοι -Α
5)Συστήματα βιντεοεπιτήρησης -Ε
6) Ιστοσελίδα – Δ
4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη
Η INTERBUS διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε οποιοδήποτε μέλος συνδεδεμένης / θυγατρικής της εταιρείας (μητρική εταιρεία και θυγατρικές της) τα οποία εφαρμόζουν τα κατάλληλα τεχνικά, φυσικά, νομικά και διοικητικά μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, όπως προβλέπεται από το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 679/2016, ή σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική και ειδικότερα:
- Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου δεδομένων θα μεταφερθούν στα εσωτερικά τμήματα της INTERBUS τα οποία είναι αρμόδια για την ομαλή και απρόσκοπτη παροχή των υπηρεσιών της Εταιρείας, τη λειτουργία της Ιστοσελίδας καθώς και για την εξυπηρέτηση των πελατών στο πλαίσιο της αξιολόγησης/διαχείρισης των παραπόνων τους/αιτημάτων τους
- Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων δύναται να διαβιβαστούν και να καταστούν προσβάσιμα από νομικές οντότητες (συνεργάτες, υπεργολάβους κτλ) με τις οποίες συνάπτουμε από καιρού εις καιρό συμβατικές συμφωνίες με σκοπό την επιδίωξη του καταστατικού μας σκοπού (παροχή διαφημιστικών υπηρεσιών) στο πλαίσιο του έννομου συμφέροντος της εταιρείας μας.
- Δεδομένα προσωπικού χαρακτήρα σχετικά με την τιμολόγηση ενδέχεται να διαβιβάζονται και να καθίστανται προσβάσιμα σε τραπεζικά ιδρύματα με τα οποία συνεργαζόμαστε για την επεξεργασία των πληρωμών των εργαζομένων καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο της συμμόρφωσής μας με έννομη υποχρέωση. Ειδικότερα, τέτοια μέρη μπορεί να είναι επίσημοι κρατικοί και εποπτικοί φορείς (π.χ. διωκτικές και εισαγγελικές αρχές, Δίωξη ηλεκτρονικού εγκλήματος, ΑΠΔΠΧ, ΕΕΤΤ, ΑΔΑΕ, εποπτικές αρχές), στην περίπτωση που κληθούμε να συμμορφωθούμε με τη νομοθεσία και να αποτρέψουμε σε βάρος μας και σε βάρος των πελατών μας έκνομες ενέργειες (π.χ. τηλεπικοινωνιακή απάτη, εξύβριση, προσβολή προσωπικότητας κ.λπ.)
- Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων μπορούν να αποκαλύπτονται σε παρόχους φιλοξενίας στο cloud με σκοπό την αποθήκευση και διαφύλαξη των δεδομένων με τα κατάλληλα τεχνικά μέτρα και μέτρα ασφαλείας
- Κατά τη διάρκεια όλων των μεταβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας. Οι εταίροι της INTERBUS στους οποίους ενδέχεται να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα, έχουν υπογράψει τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων ή έχουν παράσχει συγκεκριμένες εγγυήσεις σχετικά με τις μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας στα συμφωνητικά τους τυποποιημένες συμβατικές ρήτρες
5. Περίοδος Διατήρησης Δεδομένων Προσωπικού Χαρακτήρα
Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:
- Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της INTERBUS, καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων
- Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των Πληροφοριών Πελατών παρέχονται με δική τους συναίνεση ενδεικτικά στο πλαίσιο της αποστολής του βιογραφικού ή στοιχείων μέσω της φόρμας επικοινωνίας της Ιστοσελιδας ή της φόρμας εκδήλωσης ενδιαφέροντος, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων
- Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών κτλ)
- Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές
Σε κάθε περίπτωση οι ακριβείς χρόνοι τήρησης δεδομένων προσωπικού χαρακτήρα για κάθε επιμέρους διαδικασία επεξεργασίας, είναι καταγεγραμμένοι στο μητρώο τήρησης δεδομένων προσωπικού χαρακτήρα της INTERBUS όπως προβλέπεται από τον ΓΚΠΔ. Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία η οποία προβλέπεται στην παρούσα πολιτική.
6. Δικαιώματα των υποκειμένων των δεδομένων
Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα οποία είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13) β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής “δικαίωμα στη λήθη” (άρθρο 17) ), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18) στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των δεδομένων προσωπικού χαρακτήρα σε δομημένη και ευρέως χρησιμοποιούμενη μορφή – άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντιώσεως (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων
- Τα δικαιώματα αυτά δύναται να ασκηθούν μόνο στις περιπτώσεις όπου η INTERBUS ενεργεί ως υπεύθυνος προστασίας δεδομένων και ειδικότερα α) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα των υποψηφίων εργαζομένων προς το σκοπό αξιολόγησης πιθανότητας ενδεχόμενης επαγγελματικής συνεργασίας β) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με την επιδίωξη του καταστατικού της σκοπού (παροχή υπηρεσιών) γ) κατά την επεξεργασία δεδομένων των υποκειμένων πελατών στο πλαίσιο της διαδικασίας αξιολόγησης και διεκπεραίωσης των παραπόνων/αιτημάτων δ) κατά την επεξεργασία δεδομένων των προμηθευτών/συνεργατών στο πλαίσιο της τιμολόγησης ε) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω της Ιστοσελίδας στ) κατά την επεξεργασία ΔΠΧ μέσω του συστήματος βιντεοεπιτήρησης
- Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς με την αποστολή σχετικής επιστολής στον Υπεύθυνο Προστασίας Δεδομένων της INTERBUS: Λατσούδης & Συνεργάτες Δικηγορική Εταιρεία Ακτή Μιαούλη αρ.3, Πειραιάς, Αττική, τηλ +30 210 2205 950 ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Μπορείτε επίσης να υποβάλετε γραπτώς το αίτημά σας στέλνοντας το:
– Στο Τμήμα Παραπόνων / Εξυπηρέτησης Πελατών της INTERBUS: [email protected] ή γράψτε μας στη διεύθυνση: INTERBUS (ΙΝΤΕΡΜΠΑΣ) ΑΝΩΝΥΜΗ ΔΙΑΦΗΜΙΣΤΙΚΗ ΕΤΑΙΡΕΙΑ, Λεωφόρος Κηφισίας αρ. 280, Χαλάνδρι Αττικής (ΤΚ 15232, Αθήνα) τηλ: +30 2106300464
- Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
- Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή της αίτησής σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.
- Ανεξάρτητα από τα παραπάνω, έχετε τη δυνατότητα ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αποσύροντας τη συγκατάθεσή σας (άρθρο 7, παρ. 3 του GDPR 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της INTERBUS:Λατσούδης & Συνεργάτες Δικηγορική Εταιρεία Ακτή Μιαούλη αρ.3, Πειραιάς, Αττική, τηλ +30 210 2205 950 ή μέσω ηλεκτρονικού ταχυδρομείου στο [email protected]. Το δικαίωμα αυτό ισχύει μόνο στις περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων.
7. Επεξεργασία δεδομένων από την INTERBUS
Η INTERBUS εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας (άρθρο 90 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016), την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση, γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.
Επιπλέον, η INTERBUS λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα,, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.
Τα ενδεικτικά μέτρα ασφαλείας τα οποία εφαρμόζει η INTERBUS έχουν ως εξής:
Α. Οργανωτικά μέτρα ασφάλειας
- Ορισμός Υπευθύνου Προστασίας δεδομένων προσωπικού χαρακτήρα
- Οργάνωση / Διαχείριση προσωπικού – καθορισμός ρόλων και ευθυνών στα άτομα που εμπλέκονται στην επεξεργασία των ΔΠΧ
- Διαχείριση πληροφοριακών αγαθών
- Εκπαίδευση προσωπικού στην ασφάλεια δεδομένων προσωπικού χαρακτήρα – ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες της INTERBUS
- Διαχείριση των εκτελούντων την επεξεργασία
- Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών μέσων
- Διαχείριση συμβάντων διαρροής δεδομένων προσωπικού χαρακτήρα
- Έλεγχος των μέτρων ασφάλειας
Β. Τεχνικά μέτρα ασφάλειας
- Έλεγχος πρόσβασης
- Αντίγραφα ασφαλείας
- Διαμόρφωση υπολογιστών
- Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
- Ασφάλεια επικοινωνιών
- Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων αποθήκευσης
- Ασφάλεια λογισμικού και εφαρμογών
- Διαχείριση αλλαγών
Γ. Μέτρα φυσικής ασφάλειας
- Έλεγχος φυσικής πρόσβασης
- Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
- Έκθεση εγγράφων
- Προστασία φορητών μέσων αποθήκευσης
8. Cookies & άλλες Τεχνολογίες
- Τι είναι τα cookies και γιατί τα χρησιμοποιεί η INTERBUS: Τα cookies είναι κομμάτια πληροφορίας, που με την μορφή πολύ μικρού κειμένου αποτελούμενου συνήθως από γράμματα και αριθμούς, αποθηκεύονται στον browser τον οποίο χρησιμοποιεί ο εκάστοτε Χρήστης/Πελάτης (Chrome, Mozilla Firefox κλπ), βοηθώντας την αποτελεσματικότερη λειτουργία της Ιστοσελίδας. Τα Cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Οι πληροφορίες οι οποίες αποθηκεύονται στα cookies, χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο καταφέρνουμε να λειτουργούμε την Ιστοσελίδα κατά τρόπο αποδοτικό.
- Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη της Ιστοσελίδας, μέσω τηλεφώνου, e-mail, κ.λπ. Επιπλέον, με τη χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή σας.
- Ποια cookies χρησιμοποιούμε; Τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησης. Μπορείτε να δείτε και να διαχειριστείτε τα cookies στο πρόγραμμα περιήγησης (ωστόσο τα προγράμματα περιήγησης για κινητές συσκευές ενδέχεται να μην προσφέρουν αυτήν την ορατότητα). Από τους διαφορετικούς τύπους cookies που υπάρχουν, η Εταιρεία χρησιμοποιεί τα παρακάτω:
Τεχνικά απαραίτητα cookies (Cookieconsent – provider: interbus.gr
__cfduidP – provider: interbus.gr) |
Η χρήση αυτού του είδους cookies κρίνεται απαραίτητη για την περιήγηση στον δικτυακό τόπο και τη λειτουργία του καθώς αποθηκεύει τη συγκατάθεση του επισκέπτη της Ιστοσελίδας κατά την περιήγησή του σε αυτή. Περαιτέρω εξασφαλίζουν την ασφαλή αναγνώριση του χρήστη, την επεξεργασία αιτημάτων περιήγησης στις ιστοσελίδες, την ασφαλή σύνδεση με λογαριασμό της google κτλ)
Χρόνοι τήρησης δεδομένων: Cookieconsent – 1 έτος __cfduidP – 29 μέρες |
Cookies στατιστικής ανάλυσης/statistics cookies (_ga – provider: interbus.gr, _gat – provider: interbus.gr, _gid – provider: interbus.gr, yt-player-headers-readable – provider: youtube-nocookie.com) | Τα cookies αυτά συλλέγουν πληροφορίες σχετικά με τον τρόπο που οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας, λόγου χάρη, ποιες σελίδες επισκέπτονται συχνότερα. Αυτά τα cookies συλλέγουν συγκεντρωτικές, ανώνυμες πληροφορίες και χρησιμοποιούνται αποκλειστικά για τη βελτίωση των επιδόσεων μίας ιστοσελίδας. Τα cookies αυτά παραμένουν αποθηκευμένα στη συσκευή του χρήστη για περισσότερες της μίας περιόδους πλοήγησης (session) επιτρέποντας έτσι την απομνημόνευση των προτιμήσεων ή των ενεργειών του χρήστη σε όλο εύρος του ιστοτόπου.
Χρόνοι τήρησης δεδομένων: _ga – 2 έτη _ga – 1 ημέρα _gid – 1 ημέρα yt-player-headers-readable – επ΄αόριστον |
Cookies καταγραφής προτιμήσεων
(_yt-player-bandwidth – provider: youtube-nocookie.com, yt-player-bandaid-host – provider: youtube-nocookie.com) |
Τα cookies αυτά παρέχουν τη αποθήκευσης επιλογών του χρήστη (είδος browser, δεδομένα χρήσης, θέση χρήστη κτλ.
Χρόνοι τήρησης δεδομένων: yt-player-bandwidth -επ΄αόριστον yt-player-bandaid-host -επ΄αόριστον |
Cookies διαφήμισης (marketing)
(ads/ga-audiences – provider: google.com, IDE – provider: doubleclick.net, test_cookie – provider: doubleclick.net, VISITOR_INFO1_LIVE – provider: youtube.com, YSC – provider: youtube.com, yt-remote-cast-installed – provider: youtube.com, yt-remote-connected-devices – provider: youtube.com, yt-remote-device-id – provider: youtube.com, yt-remote-fast-check-period – provider: youtube.com, yt-remote-session-app – provider: youtube.com, yt-remote-session-name – provider: youtube.com) |
Η χρήση των cookies αυτών πραγματοποιείται προκειμένου να γίνουν οι διαφημίσεις πιο ελκυστικές για τους χρήστες και πιο χρήσιμες για τους εκδότες και τους διαφημιζόμενους. Ορισμένες συνήθεις εφαρμογές των cookie είναι η επιλογή της διαφήμισης με βάση το σχετικό περιεχόμενο για έναν χρήστη, η βελτίωση της αναφοράς σχετικά με την απόδοση μιας εκστρατείας και η αποφυγή της εμφάνισης διαφημίσεων που έχουν προβληθεί ήδη σε έναν χρήστη.
Χρόνος τήρησης δεδομένων: ads/ga-audiences – λήγει με το πέρας της συνεδρίας (session cookie) IDE – 1 έτος test_cookie – 1 ημέρα VISITOR_INFO1_LIVE – 179 μέρες YSC – cookie συνεδρίας yt-remote-cast-installed – cookie συνεδρίας yt-remote-connected-devices – επ΄αόριστον yt-remote-device-id -επ΄αόριστον yt-remote-fast-check-period – cookie συνεδρίας yt-remote-session-app – cookie συνεδρίας yt-remote-session-name -cookie συνεδρίας |
- Τα τεχνικά απαραίτητα cookies είναι ουσιαστικής σημασίας για την ορθή λειτουργία της Ιστοσελίδας, σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες του. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία της Ιστοσελίδας μας.
- Εφόσον ο Χρήστης/Πελάτης αποδεχτεί τη χρήση cookies, δύναται πλέον να γίνει χρήση των ακόλουθων ειδών cookies: Cookies καταγραφής προτιμήσεων, cookies στατιστικής ανάλυσης, cookies διαφήμισης. Η υποχρεωτική αποδοχή των cookies δεν αποτελεί όρο εισόδου στην ιστοσελίδα μας. Μπορείτε κατά περίπτωση να πλοηγηθείτε ελεύθερα ελέγχοντας και αποδεχόμενοι ή όχι τα cookies, είτε δικά μας, είτε τρίτων μερών, η πολιτική χρήσης των οποίων καθορίζεται αποκλειστικά και μόνο από αυτούς, χωρίς δική μας ανάμιξη και νομική ευθύνη.
- Δεν επιθυμείτε τη χρήση cookies; Μπορείτε να ενεργοποιήσετε, να απενεργοποιήσετε ή και να σβήσετε εντελώς τα cookies τα οποία χρησιμοποιεί η INTERBUS μέσα από τις επιλογές ρύθμισης στο πρόγραμμα περιήγησης που χρησιμοποιείτε. Για παράδειγμα, στον Chrome, μπορείτε να επιλέξετε το μενού του Chrome και στη συνέχεια να επιλέξετε Settings/ Privacy/ Content Settings και να αλλάξετε τις ρυθμίσεις των cookies σύμφωνα με τις προτιμήσεις σας. Αν επιλέξετε να απενεργοποιήσετε τα cookies, ορισμένα μέρη της Ιστοσελίδας ή και της εφαρμογής μπορεί να μη λειτουργούν επαρκώς.
- Μπορεί επίσης να απευθυνθείτε στην ιστοσελίδα www.allaboutcookies.org/manage-cookies/index.html για πληροφορίες σχετικά με τους πιο συχνά χρησιμοποιούμενους περιηγητές. Παρακαλώ λάβετε υπόψη ότι εάν τα cookies δεν ενεργοποιηθούν ή απενεργοποιηθούν, είναι πιθανόν όλες οι λειτουργίες του Ιστοχώρου να μην λειτουργούν σύμφωνα με τον τρόπο που προορίζονται.
- Το Software της Ιστοσελίδας είναι σχεδιασμένο έτσι ώστε να εξασφαλίζεται το μέγιστο επίπεδο ασφάλειας και εμπιστοσύνης. Όλες οι πληροφορίες που περιέχονται στις αιτήσεις που υποβάλλονται μέσω της Ιστοσελίδας είναι το ίδιο ασφαλείς και απόρρητες. Μόνο εξουσιοδοτημένοι υπάλληλοι οι οποίοι έχουν κατάλληλη εκπαίδευση στο χειρισμό προσωπικών δεδομένων των Χρηστών/Πελατών θα έχουν πρόσβαση στις πληροφορίες αυτές και μόνο όποτε αυτό είναι αναγκαίο για την ικανοποίηση αιτημάτων σας και για την εκτέλεση της εκάστοτε σύμβασης.
9. Υποβολή καταγγελίας – Προσφυγή
- Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση [email protected]
- Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Ελληνική Αρχή Προστασίας Δεδομένων, η οποία μπορεί να αποδεχθεί γραπτώς την υποβολή σχετικών καταγγελιών στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω e- mail ([email protected]) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.
10. Τροποποιήσεις
Αυτή η πολιτική μπορεί να ανανεώνεται από καιρού εις καιρό, λόγω τροποποιήσεων της σχετικής νομοθεσίας ή αλλαγής στην εταιρική δομή της INTERBUS. Ως εκ τούτου, ενθαρρύνουμε τους Πελάτες/Επισκέπτες να επισκέπτονται περιοδικά αυτήν την ιστοσελίδα έτσι ώστε να ενημερώνονται σχετικά με τις πρόσφατες πληροφορίες για τις πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, οι Πελάτες ενδέχεται να ενημερωθούν μέσω ηλεκτρονικού ταχυδρομείου ή ειδοποίησης στην ιστοσελίδα μας σχετικά με τυχόν τροποποιήσεις αυτής της πολιτικής.