PERSONAL DATA PROTECTION POLICY
This Personal Data Protection Policy (hereafter “Policy”) refers to the personal information collected, processed and used by “Beta Wood SA” (hereafter “Company” or “We”) with registered factory premises at Tsouba, Avlonas - Attica Greece, PC 19011 and HQ offices at Metamorfosi Attica, 12km National Road Athens-Lamia.
All references to “We”, “Our” or “Company” within te present Policy are deemed to refer to the Company and to the companies of Voyatzoglou group, as appropriate.
Our Company as Data Controller
Our Company processes personal data as an employer, prospective employer, client and supplier of products and services, for marketing related purposes and in the course of its operations and its standard business in the field of:
- Integrated solutions for stores & warehouse furnishing
- Trade & distribution of technical & DIY products
It also processes personal information when co-operating with third parties / business partners and with respect to the visits to its website.
The Company, as any other company-member of the Voyatzoglou Group, also processes personal data when interacting with other Voyatzoglou Group companies, whereas - as Voyatzoglou Systems shares are trading in the Athens Stock Exchange - it also processes information with regard to its investors and their relationship with the Company.
What kind of data we process
We process personal data which include, but are not limited to, information referring to:
- Employees, such as their name, contact details (full address, email address, phone number), birth date and place, gender, marital and family status, bank details, passport and ID numbers, tax and social security numbers, as well as information on previous experience, references and professional certificates, correspondence with or about the data subject, the contract of employment and any amendments to it and all information needed for the execution of a contract of employment;
- Job applicants, such as their name, gender, identity card or passport number, birth date and place, mailing address, telephone numbers, email address and other contact details, resume, educational qualifications, professional qualifications and certifications and employment references, as well as employment and training history or pictures/photographs maybe included in an application;
- Suppliers, including trainers, technicians, lawyers, accountants, auditors and other service providers (in case of natural persons) or their personnel and representatives (in case of companies), such as their name, contact details (mailing address, email address, phone numbers), tax registration number, payment details, job title and role/function, billing and similar documents;
- Clients (in case of natural persons) or their personnel and representatives (in case of companies), such as their name, contact details (mailing address, email address, phone numbers), tax registration number, payment details, job title and role/function, delivery information;
- Our website visitors, such as their IP address, browser type and Internet Service Provider, visited websites, referred URL, date-time-duration of the visit, extracted data and downloaded files etc.
- Our shareholders and co-beneficiaries of the shares such as their name, identity card or passport, citizenship, contact details (mailing addresses, phone numbers, email addresses), tax ID etc.
Special categories of data
Where necessary, we may keep and process information relating to a subject’s health, which could include reasons for absence and /or accident reports and notes, as well as medical records, as is the case with our employees and staff.
This information is used in order to comply with our health and safety and occupational health obligations, including in order to consider how a subject’s health affects the ability to work, as well as to comply with our statutory obligations and applicable legislation with regard to recruitment, employment and other industrial or professional legal requirements with respect to occupational medicine (for instance to have them announced to an authority, sick leave etc.).
All above data and any other data that constitutes special category of data, including references to a subject’s ethnic origin /nationality etc. are lawfully collected and processed by the Company and, unless this is not authorized or required by law or such information is required to protect the subject in an emergency, we obtain the subject’s explicit consent.
Where we collect personal data from
The Company collects personal information:
- Directly from the data subject, as is the case with job applicants, employees, clients’ representatives and suppliers’ contact persons etc.;
- From internal sources, as is the case when someone from our employees recommends to us a job applicant or client or supplier etc.;
- From external third parties, including agents, intermediaries, suppliers, business partners, advisors etc.;
- Through the electronic information system of the Athens Stock Exchange Group, in the context of our communication with it, when, for example, we receive the necessary records for updating our shareholders’ registers;
- From publicly accessible sources, i.e. from trade and business registers, industry networking and exhibitions, internet sources, directories or newspapers etc.
Why we process personal data
Our Company processes personal data necessary for the performance of our core business. In particular and as the case may be, we process:
- Our employees’ personal data in order to fulfil our contractual obligations towards them within the framework of the employment agreement executed between us (for reasons of payment etc.), as well as to comply with legal requirements (announcement to the authorities, social security payments etc.);
- Job applicants’ personal data in order to assess their application and evaluate their overall qualifications and ability to work for us;
- Our suppliers’ personal data in order to meet our contractual and legal obligations towards them within the framework of the commercial agreement executed between us (for reasons of payment, receipt of services or products etc.);
- Our service providers’ and contractors’ personal data in order to meet our contractual obligations towards them within the framework of the services or other agreement executed between us (for reasons of payment, receipt of services or products etc.), as well as to comply with legal requirements (for reasons of keeping tax record etc.)
- Our clients’ personal data in order to comply with our obligations arising by law or the business relationship therewith (for reasons of delivery of products, credit management, invoicing processing, contact arrangements etc.);
- Our shareholders’ data in order to comply with our legal obligations and regulatory requirements as a listed company.
In the cases where the processing is made for contract fulfillment reasons, the purpose of personal data processing is determined by the contract in place with the data subject, whereas in the case where the processing is dictated by law or regulation, the purpose thereof is usually related to provisions of commercial, industrial, trade or tax authorities and bodies or to serve control purposes from authorities.
In certain cases, we need to process personal data to pursue our legitimate business interests, for example to prevent fraud or potential crimes, for administrative purposes or to protect the Company’s assets and to improve our efficiency, as is the case with our CCTV systems recordings, personal data required for clients’ complaints handling, transfer of data within the Group etc..
Where this is the case, we try to never process a subject’s data where these interests are overridden by the subject’s own interests and we only use methods and technologies which are necessary, proportionate and implemented in the least intrusive manner, by appropriate means that ensure a balance with the subject’s fundamental rights and freedoms.
Without such data, the Company may not be in the position to conclude contracts with suppliers and customers, continue the employee-employer relationship and/or provider-receiver arrangements etc., as the case may be.
We also sometimes process personal data upon the subject’s consent for reasons related to certain advantage in favor of the subject (as is the case with those of our employees who consent to the processing of their personal data when voluntarily entering a group insurance policy etc.).
In such cases the data subject may withdraw consent at any time, such withdrawal not affecting, though, the data processing up to the date of the withdrawal.
Monitoring / CCTV surveillance / E-mail correspondence
A CCTV system is installed in the premises of the Company, monitoring only images and not sound and the said monitoring is in compliance with the applicable CCTV surveillance legislation.
Outside the Company’s premises it may be that corporate equipment (including laptops or tablets, mobile phone etc.), for reasons relating to the Company’s legitimate purposes, to protect our Company’s assets and resources, upon subjects’/employees’/partners’ consent.
Any personal data (name, address, title/position, contact details) we send and/or receive in our e-mail or other electronic correspondence is processed in compliance with the GDPR and any other applicable law or regulation.
Our Company uses the personal data contained therein and any attachments thereto lawfully, fairly and in a transparent manner; for specified, explicit and legitimate purposes. Our correspondence recipients are duly informed that they have all rights provided for by respective legislation regarding their personal data.
Social Media
The Company maintains accounts on social media (Facebook, LinkedIn, YouTube, Pinterest). By visiting the accounts, the visitor's IP address and other personal data are transmitted to the respective social media provider and being processed in accordance with the provider's privacy policy, as the case may be.
More information on processing personal data by social media providers as described above:
https://el-gr.facebook.com/privacy/explanation
https://www.linkedin.com/legal/privacy-policy
https://www.youtube.com/intl/el/yt/about/policies/#community-guidelines
https://policy.pinterest.com/el/privacy-policy
How we use and protect personal data
We do not collect more information than we need to fulfil the purposes for which we process personal data.
We hold accurate and up to date data in manners that reasonably ensure appropriate security thereof, protection against unauthorized or unlawful processing, accidental loss, destruction or damage.
We restrict physical access to authorized persons and maintain and use appropriate technical and organizational measures and specified technological solutions and IT systems to protect the integrity, safety, security and availability of the personal data we process.
Automated decision making and profiling
The Company does not use automated decision making nor proceeds to profiling within the meaning of the applicable personal data legislation.
For how long we retain personal data
Personal data is retained by Us for no more than it is necessary for the purposes for which it is processed for.
For so long as personal data is retained by the Company, we implement and at all times have in place appropriate technical and organizational measures as required by law, in order to safeguard the rights of the data subjects and to ensure the safety and confidentiality of the personal data processed, including restricting unlawful or unauthorized access to such data and limiting to the best possible extent accidental loss, destruction or damage thereto.
When we process personal data based on the data subject’s consent, the processing is made for as long as the consent remains valid and until such time it is withdrawn thereby.
Who receives personal data
A subject’s information is disclosed to appropriate Company’s personnel. We may also disclose personal data to competent authorities if and insofar this disclosure is mandatory under applicable law (disclosure to tax authorities and to internal or external auditors evidently included).
We also disclose personal data to service providers, as well as to external consultants (such as lawyers and our IT structure providers), if we are legally compelled to do so or where we need to comply with our contractual duties to the data subject, for instance to our IT structure providers, banks or other financial institutions for credit and account handling etc., as well as for logistics and products delivery matters or to transfer certain information to our insurance partners (in case of an accident).
In all such cases, we do so where appropriate and only in accordance with local laws and requirements and we try to at all times ensure that such third parties have undertaken appropriate data processing obligations to ensure the security and confidentiality of the subject’s data.
Due to our global activities and our Group structure, personal information may be transferred outside of the E.E.A. when and to the extent we need to comply with our legal or contractual requirements and/or for purposes connected with the management of the Group’s business (for example, for reasons of centralized supplier and customer services, centralized IT services and/or internal shared service center in finance and accounting).
We do so only where an adequate level of protection is ensured or where we have in place safeguards including the use of standard contractual terms, to ensure the security of a subject’s data in case of these transfers or upon explicit consent of the data subject.
In view of continuous development and expanding our business, we may be involved in mergers and/or acquisitions with other entities, in which cases it is typical to have personal data entailed in the transaction or potential transaction. The Company ensures the confidentiality and security of personal data processed with respect to such transactions by accordingly implementing, in all such cases, personal data protective provisions and/or other safeguards (non-disclosure and data protection obligations imposed on the potential subsidiary etc).
When we assign data processing
Where the Company relies on a third-party data processor, to execute personal data processing on its behalf, we choose one who provides adequate security level and measures and undertake reasonable steps to ensure compliance of the data processor with such measures, binding ourselves with it with respective data processing agreements.
Future use and update
If in the future we intend to process personal data for a purpose other than that which it has been collected for, we will inform the subject of that purpose and any other relevant information if such purpose is not compatible with the initial, to the extent permitted by law.
Data subject’s rights
If and to the extent we process a subject’s personal data based on his/her consent, the subject may withdraw consent and request us to stop using and/or disclosing such personal data for any or all of the purposes for which consent has been granted to the Company.
A data subject is also entitled to request access to his/her personal data, i.e. provision of a copy thereof and/or respective information on his/her personal data processed by the Company, as well as rectification of any inaccurate personal data or supplementation thereof, erasure or restriction of processing, as the case may be and under the legal prerequisites thereof.
He/she also has the right to object to our Company’s processing, if and as the case may be, as well as to receive the data in machine-readable format.
In order to exercise the above rights, the data subjects may address the Company directly through specific form located in the Company’s website as well as as follows:
- fax: +30 210 2888699
- tel: + 30 210 2888 700
- email: customerath@voyatzoglou.gr
- 12th km. National road Athens-Lamia,14451 Metamorfosi, Attiki
In the case where any data subject believes his/her personal data protection is breached by the Company, he/she may file a respective complaint before the competent Data Protection Authority (ΑΠΔΠΧ / www.dpa.gr / 1-3 Kifissias Avenue, P.C. 115 23, Athens / tel.: +30 210 6475600 / fax: + 30 210 6475628 / e-mail: contact@dpa.gr).
Changes to this Policy
We reserve the right to make changes to this Policy from time to time.
Regularly reviewing our website ensures that a data subject is always aware of the updated version.
If we make material changes to this Policy, we will promptly provide notification via prominent notice on our website or to the relevant data subjects’ category.
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική») αναφέρεται στις πληροφορίες προσωπικού χαρακτήρα που συλλέγονται, επεξεργάζονται και χρησιμοποιούνται από την «BETA WOOD Μονοπρόσωπη Aνώνυμη Εμπορική Βιομηχανική Εταιρεία» (εφεξής η «Εταιρεία» ή «Εμείς»), με έδρα στη Μεταμόρφωση Αττικής, επί του 12ου χλμ. Εθνικής Οδού Αθηνών-Λαμίας.
Όλες οι αναφορές σε «Εμείς», «μας» ή «Εταιρεία» στο πλαίσιο αυτής της Πολιτικής θεωρούνται ότι αναφέρονται στην Εταιρεία και στις εταιρείες του Ομίλου BOΓΙΑΤΖΟΓΛΟΥ, ανάλογα με την περίπτωση.
Η Εταιρεία μας ως Υπεύθυνος Επεξεργασίας
Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα ως εργοδότης, υποψήφιος εργοδότης, πελάτης και προμηθευτής προϊόντων και υπηρεσιών, για σκοπούς σχετικούς με προώθηση των προϊόντων και υπηρεσιών της καθώς και κατά την διάρκεια λειτουργίας και λόγω της συνήθους δραστηριότητάς της στους κλάδους:
• Ολοκληρωμένων Λύσεων Εξοπλισμού Καταστημάτων & Αποθηκών
• Εμπορίου & Διανομής Τεχνικών Προϊόντων και ειδών D.I.Y.
Επεξεργάζεται, επίσης, προσωπικές πληροφορίες όταν συνεργάζεται με τρίτα μέρη/ συνεργαζόμενες επιχειρήσεις καθώς και και όταν κάποιος επισκέπτεται την ιστοσελίδα της.
Η Εταιρεία, όπως και κάθε εταιρεία-μέλος του Ομίλου ΒΟΓΙΑΤΖΟΓΛΟΥ, επεξεργάζεται προσωπικά δεδομένα κατά τη διάδραση με τις λοιπές εταιρείες του Ομίλου, και, δεδομένου ότι οι μετοχές της ΒΟΓΙΑΤΖΟΓΛΟΥ SYSTEMS Α.Ε. διαπραγματεύονται στο Χρηματιστήριο Αξιών Αθηνών, επεξεργάζεται επίσης πληροφορίες σχετικά με τους επενδυτές της και τη σχέση τους με την Εταιρεία.
Τι είδους δεδομένα επεξεργαζόμαστε
Επεξεργαζόμαστε προσωπικά δεδομένα που περιλαμβάνουν ενδεικτικά πληροφορίες σχετικές με:
• Εργαζόμενους, όπως το ονοματεπώνυμο, στοιχεία επικοινωνίας (πλήρη διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου), ημερομηνία και τόπο γέννησης, γένος, στοιχεία οικογενειακής κατάστασης, στοιχεία τραπεζικού λογαριασμού, διαβατηρίων, αριθμούς ταυτότητας/διαβατηρίου, Α.Φ.Μ., Δ.Ο.Υ. και Α.Μ.Κ.Α, καθώς και πληροφορίες σχετικά με προϋπηρεσία, συστάσεις, και επαγγελματικές πιστοποιήσεις, αλληλογραφία με ή σχετικά με το υποκείμενο των δεδομένων, την σύμβαση εργασίας καθώς και τροποποιήσεις αυτής και κάθε απαιτούμενη πληροφορία για την εκτέλεση της σύμβασης εργασίας.
• Υποψηφίους εργαζομένους, όπως το ονοματεπώνυμο, το γένος, αριθμό ταυτότητας ή διαβατηρίου, ημερομηνία και τόπο γέννησης, διεύθυνση αλληλογραφίας, αριθμούς τηλεφώνου, διεύθυνση ηλεκτρονικής αλληλογραφίας και άλλα στοιχεία επικοινωνίας, το βιογραφικό σημείωμα, τίτλους σπουδών, επαγγελματικά προσόντα, πιστοποιήσεις και αναφορές σε προηγουμένη εργασία καθώς και ιστορικό προϋπηρεσίας και σεμιναρίων ή εικόνες/φωτογραφίες οι οποίες πιθανόν συμπεριλαμβάνονται στο βιογαφικό τους και τη σχετική αίτηση εργασίας.
• Προμηθευτές, συμπεριλαμβανομένων των εκπαιδευτών, τεχνικών, δικηγόρων, λογιστών, ελεγκτών, και άλλων παρόχων υπηρεσιών, εάν πρόκειται για φυσικά πρόσωπα-συνεργάτες μας ή του προσωπικού αυτών και των εκπροσώπων τους, εάν πρόκειται για εταιρείες, όπως το ονοματεπώνυμο, στοιχεία επικοινωνίας (διεύθυνση αλληλογραφίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνων), Α.Φ.Μ., στοιχεία πληρωμών, θέση εργασίας, λογαριασμούς και συναφή έγγραφα.
• Πελάτες, εάν πρόκειται για φυσικά πρόσωπα, ή του προσωπικού και των εκπροσώπων τους, εάν πρόκειται για εταιρείες, όπως το ονοματεπώνυμο, στοιχεία επικοινωνίας (διεύθυνση αλληλογραφίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου), Α.Φ.Μ., στοιχεία πληρωμών, τίτλο εργασίας και ρόλο/λειτουργία, πληροφορίες σχετικά με αποστολές/παραδόσεις.
• Τους επισκέπτες της ιστοσελίδας μας, όπως π.χ. τη διεύθυνση IP, τον τύπο διακομιστή και τον πάροχο υπηρεσιών διαδικτύου που χρησιμοποιούν, τις ιστοσελίδες τις οποίες επισκέπτονται, τα σχετικά URL, ημέρα και ώρα και διάρκεια της επίσκεψης, εξαγόμενα δεδομένα και τηλεφορτωμένα αρχεία κλπ.
• Τους μετόχους μας και τους συνδικαιούχους τους, όπως το ονοματεπώνυμο, το δελτίο ταυτότητας ή το διαβατήριο, την ιθαγένεια, στοιχεία επικοινωνίας (διεύθυνση αλληλογραφίας, αριθμούς τηλεφώνων, διεύθυνση ηλεκτρονικού ταχυδρομείου), αριθμό μερίδας ΣΑΤ, κ.λ.π..
Ειδικές κατηγορίες δεδομένων
Όπου αυτό είναι απαραίτητο, μπορεί να τηρούμε και να επεξεργαζόμαστε πληροφορίες που αφορούν την υγεία των υποκειμένων των δεδομένων οι οποίες μπορεί να περιλαμβάνουν λόγους για την απουσία ή/και αναφορές ατυχημάτων και σχετικά σημειώματα, καθώς και ιατρικά αρχεία, όπως εν προκειμένω συμβαίνει στην περίπτωση των εργαζομένων και του προσωπικού της Εταιρείας μας.
Αυτές οι πληροφορίες χρησιμοποιούνται προκειμένου να συμμορφωθούμε με τις υποχρεώσεις μας στο πεδίο της υγείας, ασφάλειας και υγιεινή στην εργασία, μεταξύ άλλων προκειμένου να εξετάσουμε πώς η υγεία του υποκειμένου των δεδομένων επηρεάζει την ικανότητα προς εργασία, καθώς και για να συμμορφωθούμε με τις θεσμικές μας υποχρεώσεις και την ισχύουσα νομοθεσία αναφορικά με την πρόσληψη, απασχόληση και άλλες βιομηχανικές ή επαγγελματικές απαιτήσεις σχετικά με την ιατρική της εργασίας (π.χ. αναγγελία ατυχήματος, άδειας ασθενείας κ.λ.π.).
Τα παραπάνω δεδομένα και οποιαδήποτε άλλα δεδομένα που συνιστούν ειδική κατηγορία δεδομένων συλλέγονται νόμιμα και επεξεργάζονται από την Εταιρεία και στην περίπτωση που αυτό δεν είναι επιτρεπτό ή δεν απαιτείται από το νόμο ή μια τέτοια πληροφορία απαιτείται για να προστατευθεί το υποκείμενο σε μια κατάσταση έκτακτης ανάγκης, λαμβάνουμε τη ρητή συγκατάθεσή του.
Από πού συλλέγουμε προσωπικά δεδομένα
Η Εταιρεία συλλέγει προσωπικές πληροφορίες:
• Απευθείας από το υποκείμενο των δεδομένων, όπως συμβαίνει στην περίπτωση των υποψηφίων εργαζομένων, των εργαζομένων, των εκπροσώπων και των υπευθύνων επικοινωνίας των πελατών μας, των προμηθευτών μας κ.λ.π..
• Από εσωτερικές πηγές, όπως συμβαίνει όταν κάποιος εργαζόμενός μας συστήνει κάποιο πρόσωπο ως υποψήφιο εργαζόμενο ή πελάτη ή προμηθευτή κ.λ.π..
• Από τρίτα μέρη, π.χ. από αντιπροσώπους, μεσάζοντες, προμηθευτές, συνεργάτες κ.λ.π..
• Μέσω του ηλεκτρονικού συστήματος πληροφοριών του Ομίλου του Χρηματιστηρίου Αθηνών, στο πλαίσιο της επικοινωνίας μας με αυτό, όταν, για παράδειγμα, λαμβάνουμε τα απαραίτητα αρχεία για την ενημέρωση των μητρώων των μετόχων μας.
• Από δημόσια προσβάσιμες πηγές, όπως π.χ. από εμπορικά μητρώα και μητρώα επιχειρήσεων, εκθέσεις του κλάδου, από το διαδίκτυο, από καταλόγους ή εφημερίδες κ.λ.π..
Γιατί επεξεργαζόμαστε προσωπικά δεδομένα
Η επεξεργασία προσωπικών δεδομένων από την Εταιρεία μας είναι απαραίτητη για την εκπλήρωση των κύριων δραστηριοτήτων της. Ειδικότερα, και αναλόγως της περίπτωσης, επεξεργαζόμαστε τα προσωπικά δεδομένα των:
• Εργαζομένων μας με σκοπό να εκπληρώσουμε τις συμβατικές υποχρεώσεις μας ως εργοδότες τους και να εκτελέσουμε τη σύμβαση εργασίας τους (π.χ. για λόγους καταβολής του μισθού τους κ.λ.π..), καθώς και στο πλαίσιο συμμόρφωσης με νόμιμες απαιτήσεις (ενημέρωση των αρμοδίων αρχών, πληρωμές κοινωνικής ασφάλισης κτλ.).
• Υποψηφίων εργαζομένων προκειμένου να αξιολογήσουμε τις αιτήσεις τους και να εκτιμήσουμε συνολικά τα προσόντα και την ικανότητά τους να εργαστούν στην Εταιρεία μας.
• Προμηθευτών μας με σκοπό να εκπληρώσουμε τις συμβατικές και νόμιμες υποχρεώσεις μας απέναντί τους στο πλαίσιο των εμπορικων συμφωνιών μας (π.χ. για λόγους πληρωμής, παραλαβής των υπηρεσιών η προϊόντων τους κ.λ.π..).
• Παρόχων υπηρεσιών και εργολάβων μας, με σκοπό να εκπληρώσουμε τις συμβατικές υποχρεώσεις μας απέναντί τους στο πλαίσιο της σύμβασης παροχής υπηρεσιών ή έργου κατά περίπτωση (π.χ. για λόγους καταβολής της πληρωμής κ.λ.π.), καθώς και στο πλαίσιο συμμόρφωσης με νόμιμες απαιτήσεις (π.χ. για την τήρηση φορολογικού αρχείου κ.λ.π.).
• Πελατών μας, για την εκτέλεση των εκ του νόμου ή από τη σύμβασή μας υποχρεώσεων (π.χ. για λόγους αποστολής προϊόντων, διαχείρισης πιστώσεων, τιμολόγησης, διακανονισμού του τιμήματος κλπ.)
• Μετόχων μας, προκειμένου να συμμορφωνόμαστε με τις νόμιμες υποχρεώσεις που επιβάλλονται από τη φορολογική νομοθεσία και τις κανονιστικές απαιτήσεις ως εισηγμένη εταιρεία.
Στις περιπτώσεις κατά τις οποίες η επεξεργασία γίνεται για την εκπλήρωση συμβατικών υποχρεώσεων, ο σκοπός της επεξεργασίας των προσωπικών δεδομένων καθορίζεται από τη σύμβαση που έχουμε με το υποκείμενο των δεδομένων, ενώ στην περίπτωση κατά την οποία η επεξεργασία υπαγορεύεται από νόμο ή κανονισμό, ο σκοπός συνήθως σχετίζεται με διατάξεις εμπορικών, βιομηχανικών, εμπορικών ή φορολογικών αρχών και φορέων ή για να εξυπηρετηθούμ ελεγκτικοί σκοποίτων εν λόγω αρχών.
Σε ορισμένες περιπτώσεις, απαιτείται η επεξεργασία των προσωπικών δεδομένων για να επιδιώξουμε τα νόμιμα συμφέροντα της Εταιρείας, όπως για παράδειγμα για να αποτρέψουμε απάτη ή πιθανά εγκλήματα, για διοικητικούς σκοπούς ή για να προστατέψουμε τα περιουσιακά στοιχεία της Εταιρείας και για να ενισχύσουμε την αποτελεσματικότητά μας όπως στην περίπτωση των συστημάτων καταγραφής (CCTV), των προσωπικών δεδομένων που απαιτούνται για τη διαχείριση των παραπόνων των πελατών, την διαβίβαση δεδομένων εντός του Ομίλου κ.λ.π..
Στις περιπτώσεις αυτές, προσπαθούμε να μην επεξεργαζόμαστε προσωπικά δεδομένα των υποκειμένων σε περίπτωση που αυτά τα συμφέροντα υπερισχύουν των συμφερόντων τους, και χρησιμοποιούμε μόνο τις μεθόδους και τις τεχνολογίες που είναι απαραίτητες και αναλογικές, και που εφαρμόζονται με τον λιγότερο παρεμβατικό τρόπο και με τα κατάλληλα εκείνα μέσα τα οποία εξασφαλίζουν ισορροπία με τα θεμελιώδη δικαιώματα και τις ελευθερίες του υποκειμένου.
Χωρίς αυτά τα δεδομένα, η Εταιρεία μπορεί να μην είναι σε θέση να καταρτίζει συμβάσεις με προμηθευτές και πελάτες, να συνεχίσει τη σχέση εργοδότη-εργαζομένου και τις συμφωνίες παροχής-αντιπαροχής κ.λ.π.., όπως εκάστοτε ισχύει.
Επεξεργαζόμαστε ακόμη προσωπικά δεδομένα κατόπιν συγκατάθεσης του υποκειμένου για λόγους που συνδέονται με πλεονέκτημα υπέρ αυτών (όπως συμβαίνει στην περίπτωση των εργαζομένων μας που συναινούν στην επεξεργασία των προσωπικών τους δεδομένων όταν συμπεριλαμβάνονται οικειοθελώς σε ομαδικό ασφαλιστήριο συμβόλαιο κ.λ.π..).
Σε τέτοιες περιπτώσεις το υποκείμενο των προσωπικών δεδομένων μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του, γεγονός το οποίο δεν επηρεάζει τη επεξεργασία των δεδομένων μέχρι την σχετική ημερομηνία ανάκλησης της συγκατάθεσης.
CCTV/ Ηλεκτρονική αλληλογραφία
Στις εγκαταστάσεις της Εταιρείας μας υπάρχει εγκατεστημένο σύστημα CCTV το οποίο καταγράφει μόνο εικόνα και όχι ήχο και η καταγραφή συμμορφούται πλήρως με την εν ισχύ νομοθεσία για τη βιντεοεπιτήρηση.
Εκτός των εγκαταστάσεων της Εταιρείας, επεξεργασία προσωπικών δεδομένων μπορεί να γίνεται και μέσω του εταιρικού εξοπλισμού (π.χ. φορητοί ηλεκτρονικοί υπολογιστές ή ταμπλετες, κινητά τηλέφωνα κ.λ.π.) για λόγους σχετικούς με τα έννομα συμφέροντα της Εταιρείας, για σκοπούς προστασίας των περιουσιακών στοιχείων και των πόρων της, στη βάση συγκατάθεσης από τα υποκείμενα/εργαζομένους/συνεργάτες.
Οποιοδήποτε προσωπικό δεδομένο (ονοματεπώνυμο, διεύθυνση, τίτλος/θέση, στοιχεία επικοινωνίας) αποστέλλεται ή/και λαμβάνεται από την Εταιρεία μέσω ηλεκτρονικού ταχυδρομείου ή οποιαδήποτε περαιτέρω ηλεκτρονική αλληλογραφία, τυγχάνει επεξεργασίας σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) και οποιοδήποτε άλλο ισχύοντα νόμο ή κανονισμό.
Η Εταιρεία μας χρησιμοποιεί τα προσωπικά δεδομένα που περιέχονται στην αλληλογραφία και στα τυχόν συνημμένα της με τρόπο νόμιμο, δίκαιο και διαφανή για καθορισμένους, σαφείς και νόμιμους σκοπούς. Οι παραλήπτες της αλληλογραφίας μας ενημερώνοτναι δεόντως ότι έχουν όλα τα δικαιώματα που τους παρέχονται από τη σχετική ισχύουσα νομοθεσία.
Μέσα κοινωνικής δικτύωσης
Η Εταιρεία διατηρεί λογαριασμούς σε μέσα κοινωνικής δικτύωσης / κοινωνικά δίκτυα (Facebook, LinkedIn, YouTube, Pinterest). Με την επίσκεψη στους εν λόγω λογαριασμούς, η διεύθυνση IP του επισκέπτη και λοιπά προσωπικά του δεδομένα διαβιβάζονται στον πάροχο του αντίστοιχου μέσου κοινωνικής δικτύωσης και υπόκεινται σε επεξεργασία σύμφωνα με την πολιτική απορρήτου του εκάστοτε παρόχου.
Περισσότερες πληροφορίες σχετικά με την επεξεργασία προσωπικών δεδομένων κατά τα παραπάνω από τους παρόχους μέσων κοινωνικής δικτύωσης:
https://el-gr.facebook.com/privacy/explanation
https://www.linkedin.com/legal/privacy-policy
https://www.youtube.com/intl/el/yt/about/policies/#community-guidelines
https://policy.pinterest.com/el/privacy-policy
Πώς χρησιμοποιούμε και προστατεύουμε τα προσωπικά δεδομένα
Δεν συλλέγουμε περισσότερες πληροφορίες από όσες χρειαζόμαστε για να εκπληρώσουμε τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά δεδομένα.
Τηρούμε ακριβή και ενημερωμένη βάση δεδομένων με τρόπο που εξασφαλίζει εύλογα την κατάλληλη ασφάλεια, προστασία από μη εξουσιοδοτημένη η παράνομη επεξεργασία, τυχαία απώλεια, καταστροφή η ζημία.
Περιορίζουμε τη φυσική πρόσβαση σε εξουσιοδοτημένα άτομα και διατηρούμε και χρησιμοποιούμε κατάλληλα τεχνικά και οργανωτικά μέτρα και συγκεκριμένες τεχνολογικές λύσεις και συστήματα πληροφορικής για να προστατέψουμε την ακεραιότητα, ασφάλεια και διαθεσιμότητα των προσωπικών δεδομένων που επεξεργαζόμαστε.
Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ
Η Εταιρεία δεν χρησιμοποιεί αυτοματοποιημένη λήψη αποφάσεων ούτε προβαίνει στην κατάρτιση προφίλ σύμφωνα με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα.
Για πόσο χρονικό διάστημα τηρούμε τα προσωπικά δεδομένα
Τα προσωπικά δεδομένα δεν τηρούνται από Εμάς για περισσότερο χρόνο από όσο χρειάζεται για τους σκοπούς για τους οποίους γίνεται η επεξεργασία τους.
Για όσο χρονικό διάστημα τα προσωπικά δεδομένα τηρούνται από την Εταιρεία, εφαρμόζουμε τα αναγκαία και κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως απαιτείται από το νόμο, προκειμένου να προστατεύονται τα δικαιώματα και τα προσωπικά δεδομένα των υποκειμένων και να διασφαλίζεται η ασφάλεια και η εμπιστευτικότητα των δεδομένων αυτών, όπως π.χ. περιορίζοντας την παράνομη ή μη εξουσιοδοτημένη πρόσβασης σε τέτοια δεδομένα, την τυχαία απώλεια, καταστροφή ή βλάβη τους.
Όταν επεξεργαζόμαστε προσωπικά δεδομένα με τη συναίνεση του υποκειμένου, η επεξεργασία αυτή λαμβάνει χώρα για όσο καιρό η συναίνεση παραμένει έγκυρη και μέχρις ότου ανακληθεί από το υποκείμενο των δεδομένων.
Ποιος έχει πρόσβαση σε προσωπικά δεδομένα που επεξεργαζόμαστε
Οι παραπάνω πληροφορίες γνωστοποιούνται μόνο σε εξουσιοδοτημένο προσωπικό της Εταιρείας μας, καθώς και σε αρμόδιες αρχές εάν και στο βαθμό που αυτό είναι υποχρεωτικό σύμφωνα με το νόμο (π.χ. σε οργανισμούς κοινωνικής ασφάλισης, φορολογικές αρχές κ.λ.π.).
Κοινοποιούμε επίσης προσωπικά δεδομένα σε παρόχους υπηρεσιών και εξωτερικούς συμβούλους (π.χ. δικηγόρους και παρόχους συστημάτων μηχανογράφησης) για την επιδίωξη των εννόμων συμφερόντων μας ή όπου χρειάζεται να συμμορφωθούμε με τις συμβατικές μας υποχρεώσεις απέναντι στο υποκείμενο των προσωπικών δεδομένων, για παράδειγμα στους παρόχους συστημάτων πληροφορικής, στις τράπεζες ή σε άλλα χρηματοπιστωτικά ιδρύματα για την διαχείριση πληρωμών κ.λ.π., καθώς και για θέματα παράδοσης προϊόντων ή/και όταν χρειάζεται να μεταφέρουμε συγκεκριμένες πληροφορίες στους ασφαλιστικούς μας συνεργάτες (π.χ. στην περίπτωση ατυχήματος).
Σε κάθε τέτοια περίπτωση προβαίνουμε σε διαβίβαση των δεδομένων μόνο όταν ενδείκνυται και μόνο σύμφωνα με το νόμο και προσπαθούμε να εξασφαλίζουμε σε κάθε περίπτωση ότι αυτά τα τρίτα μέρη έχουν αναλάβει τις κατάλληλες υποχρεώσεις ως προς την επεξεργασία προσωπικών δεδομένων, προκειμένου να διασφαλίζουν και αυυτοί την ασφάλεια και την εμπιστευτικότητα αυτών.
Λόγω της διεθνούς δραστηριότητάς μας και της δομής του Ομίλου μας, τα προσωπικά δεδομένα ενδέχεται να μεταφερθούν εκτός του Ε.Ο.Χ., στο βαθμό που πρέπει ενδεχομένως να συμμορφωθούμε με νομικές ή συμβατικές μας υποχρεώσεις ή/και για σκοπούς που σχετίζονται με τη διαχείριση της λειτουργίας του Ομίλου μας.
Αυτό συμβαίνει μόνο όταν εξασφαλίζεται ένα επαρκές επίπεδο προστασίας ή όταν υπάρχουν διασφαλίσεις, συμπεριλαμβανομένης της χρήσης τυποποιημένων συμβατικών όρων, που εξασφαλίζουν την απαιτούμενη προστασία των δεδομένων αυτών.
Ενόψει της συνεχιζόμενης ανάπτυξης και επέκτασης των δραστηριοτήτων μας ενδέχεται να μετέχουμε σε συγχωνεύσεις ή/και εξαγορές με άλλες οντότητες, στις οποίες περιπτώσεις είναι σύνηθες τα προσωπικά δεδομένα να εμπλέκονται στη συναλλαγή ή σε πιθανή συναλλαγή. Η Εταιρεία διασφαλίζει την εμπιστευτικότητα και την προστασία των επεξεργαζόμενων προσωπικών δεδομένων σε σχέση με τέτοιες συναλλαγές, εφαρμόζοντας σε όλες αυτές τις περιπτώσεις προστατευτικές για τα προσωπικά δεδομένα διατάξεις ή/και άλλες διασφαλίσεις (υποχρεώσεις μη κοινοποίησης και προστασίας δεδομένων κ.λ.π.).
Όταν αναθέτουμε την επεξεργασία προσωπικών δεδομένων
Όταν η Εταιρεία αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της σε τρίτο μέρος - εκτελούντα την επεξεργασία, επιλέγει συνεργαζόμενο μέρος το οποίο παρέχει επαρκές επίπεδο και μέτρα ασφαλείας και προβαίνει σε εύλογες ενέργειες για να διασφαλίσει τη συμμόρφωσή του με αυτά, και δεσμεύει αυτό με αντίστοιχες συμφωνίες επεξεργασίας προσωπικών δεδομένων.
Μελλοντική χρήση και ενημέρωση
Εάν στο μέλλον σκοπεύουμε να επεξεργαστούμε προσωπικά δεδομένα για σκοπό διάφορο από αυτόν για τον οποίο αυτά αρχικώς συλλέχθηκαν, θα ενημερώσουμε το υποκείμενο για το σκοπό αυτό και για κάθε άλλη σχετική πληροφορία εάν ο σκοπός αυτός δεν είναι συμβατός με τον αρχικό.
Δικαιώματα του υποκειμένου των προσωπικών δεδομένων
Εάν και στο βαθμό που επεξεργαζόμαστε τα προσωπικά δεδομένα του υποκειμένου με βάση τη συγκατάθεσή του, το υποκείμενο μπορεί να άρει αυτή τη συγκατάθεση και να ζητήσει να σταματήσουμε να χρησιμοποιούμε ή/και να γνωστοποιούμε τα προσωπικά του δεδομένα για οποιονδήποτε ή για όλους τους σκοπούς για οποίους είχε αρχικά δοθεί η συγκατάθεση στην Εταιρεία.
Το υποκείμενο προσωπικών δεδομένων έχει επίσης το δικαίωμα να ζητήσει πρόσβαση στα προσωπικά του δεδομένα, όπως για παράδειγμα την χορήγηση αντιγράφου αυτών ή/και σχετικές πληροφορίες για τα προσωπικά του δεδομένα που επεξεργάζεται η Εταιρεία, καθώς και τη διόρθωση οποιουδήποτε ανακριβούς προσωπικού του δεδομένου ή τη συμπλήρωση αυτού, την διαγραφή ή τον περιορισμό της επεξεργασίας, ανάλογα με την περίπτωση.
Το υποκείμενο έχει το δικαίωμα να αντιταχθεί στην επεξεργασία δεδομένων εκ μέρους της Εταιρείας, ανάλογα με την περίπτωση, καθώς και να λάβει τα δεδομένα σε κοινώς χρησιμοποιούμενο και αναγνώσιμο μορφότυπο.
Για την άσκηση των παραπάνω δικαιωμάτων, τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με την Εταιρεία μέσω της φόρμας που υπάρχει στην ιστοσελίδα της Εταιρείας καθώς και:
- με fax: 210 2888699
- τηλ.: 210 2888 700
- μέσω email: customerath@voyatzoglou.gr
- στη διεύθυνση: 12ο χλμ. Ε.Ο. Αθηνών – Λαμίας, ΤΚ 14451, Μεταμόρφωση.
Στην περίπτωση που κάποιος θεωρεί ότι η προστασία των προσωπικών του δεδομένων παραβιάζεται από την Εταιρεία, μπορεί να υποβάλει σχετική καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ/ www.dpa.gr / Λεωφόρος Κηφισίας 1-3. Τ.Κ. 115 23, Αθήνα/ τηλ.: +30 210 6475600 / fax: + 30 210 6475628 / e-mail: contact@dpa.gr).
Τροποποιήσεις στην παρούσα Πολιτική
Διατηρούμε το δικαίωμα να κάνουμε περιστασιακά τροποποιήσεις σε αυτή την Πολιτική. Ανανεώνοντας τακτικά την ιστοσελίδα μας διασφαλίζουμε ότι το υποκείμενο των προσωπικών δεδομένων γνωρίζει ανά πάσα στιγμή την επικαιροποιημένη εκδοχή της παρούσας Πολιτικής.
Εάν προβούμε σε ουσιαστικές αλλαγές της παρούσας Πολιτικής, θα ειδοποιήσουμε αμέσως μέσω εμφανούς ειδοποίησης στην ιστοσελίδα μας ή θα ειδοποιήσουμε την σχετική κατηγορία των υποκείμενων των προσωπικών δεδομένων.