Scroll Top
Πολιτική Προστασίας Προσωπικών Δεδομένων

ΑΤΟΜΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΜΙΧΑΗΛ ΚΡΑΣΣΑ

CLIMATECHNIKI Krassas

 

 1. Στοιχεία Υπεύθυνου Επεξεργασίας

 H παρούσα Πολιτική Προστασίας διέπει την λειτουργία της ατομικής επιχείρησης του Μιχαήλ Κρασσά, με την διακριτική επωνυμία Climatechniki Krassas, η οποία παρέχει τις υπηρεσίες της είτε δια ζώσης στην έδρα της επιχείρησης, στην οδό Πάρου 19 Κορυδαλλός ΑΘΗΝΑ Τ.Κ. 18122 είτε εξ αποστάσεως, μέσω της ηλεκτρονικής σελίδας της, η οποία λειτουργεί στην διεύθυνση https://clima-krassas.gr/ (εφεξής «Η Επιχείρηση»).

Η Επιχείρηση αποτελεί νόμιμα συσταθείσα επιχείρηση πώλησης προϊόντων και παροχής υπηρεσιών τεχνικής φύσεως, η λειτουργία της οποίας διέπεται από τις κείμενες νομοθετικές διατάξεις.

Στα ανωτέρω πλαίσια λειτουργίας, h Επιχείρηση συλλέγει και επεξεργάζεται προσωπικά δεδομένα των πελατών, εργαζομένων και προμηθευτών τhw, τηρώντας τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής ο «Γενικός Κανονισμός για την Προστασία των Δεδομένων» ή «ΓΚΠΔ») και την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων, ιδίως του Ν.4624/2019. Επιπλέον, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται.

 

2. Πεδίο εφαρμογής

Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας» ή η «Πολιτική») καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την Επιχείρηση για την προστασία των προσωπικών δεδομένων των υποκειμένων που τυγχάνουν επεξεργασίας στα πλαίσια ή με αφορμή την εμπορία των προϊόντων της και την άσκηση των υπηρεσιών που παρέχει. Η παρούσα Πολιτική έχει ως στόχο να πληροφορήσει σχετικά με τα προσωπικά δεδομένα που η Επιχείρηση συλλέγει και επεξεργάζεται, καθώς και σχετικά με τον τρόπο και τους σκοπούς για τους οποίους συλλέγει, αποθηκεύει, χρησιμοποιεί και διαβιβάζει τα εν λόγω προσωπικά δεδομένα κατά περίπτωση. Έχει, επίσης, σκοπό να ενημερώσει για τα δικαιώματα που έχουν τα υποκείμενα των προσωπικών δεδομένων με βάση τη νομοθεσία.

Η Επιχείρηση διατηρεί το δικαίωμα να τροποποιεί, επικαιροποιεί, αναθεωρεί, ή άλλως μεταβάλει την παρούσα Πολιτική ανά διαστήματα, εφόσον κρίνει αυτό αναγκαίο, χωρίς προηγούμενη ειδοποίηση και σύμφωνα με τη νομοθεσία. Για το λόγο αυτό αναγράφεται στον υπότιτλο της παρούσας Πολιτικής η ημερομηνία ισχύος και τελευταίας αναθεώρησή της.

 

3. Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής Προστασίας νοούνται ως:

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτο είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες. Η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,  

Οι υπόλοιποι όροι που αναφέρονται στην παρούσα Πολιτική έχουν την έννοια που καθορίζεται στον Γενικό Κανονισμό για την Προστασία των Δεδομένων και την εθνική και κοινοτική νομοθεσία που διέπει την προστασία των δεδομένων προσωπικού χαρακτήρα.

 

4.Πηγές συλλογής δεδομένων

Τα προσωπικά δεδομένα συλλέγονται από το ίδιο το υποκείμενο ή από τους νόμιμους εκπροσώπους του. Η Επιχείρηση δε συλλέγει δεδομένα από άλλες τρίτες πηγές, εκτός από τις περιπτώσεις που η τρίτη πηγή εξουσιοδοτείται από το υποκείμενο ειδικά για τη συγκεκριμένη επεξεργασία. (λ.χ. συνεργάτες της Επιχείρησης).

 

5. Υποκείμενα και κατηγορίες προσωπικών δεδομένων που τυγχάνουν επεξεργασίας

Οι κατηγορίες των υποκειμένων των οποίων τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας από την Επιχείρηση είναι:

  1. Πελατών: Μοναδικά αναγνωριστικά  (π.χ. ΑΦΜ, ΑΔΤ  κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ).
  2. Εργαζομένων: Μοναδικά αναγνωριστικά  (π.χ. ΑΦΜ, ΑΔΤ  κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ), Δεδομένα υγείας (ιατρικές γνωματεύσεις, αναρρωτικές άδειες).
  3. Υποψηφίων εργαζομένων: Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), βιογραφικό σημείωμα.
  4. Προμηθευτών- Συνεργατών : Μοναδικά αναγνωριστικά  (π.χ. ΑΦΜ, ΑΔΤ κ.λπ.), Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, διεύθυνση, τηλέφωνο, email κ.λπ.), Οικονομικά δεδομένα (π.χ. ΙΒΑΝ, τιμολόγια).
  5. Χρηστών ιστότοπου: Στοιχεία ταυτοποίησης και επικοινωνίας (π.χ. ονομ/μο, email).

 

6.Σκοποί και νόμιμες βάσεις επεξεργασίας

Η Επιχείρηση επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των ως άνω φυσικών προσώπων μόνο εφόσον έχει νόμιμο λόγο να προβεί στην σχετική επεξεργασία. Ως εκ τούτου προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς και τους νόμιμους λόγους που αναφέρονται κατωτέρω και συγκεκριμένα, όταν η επεξεργασία είναι απαραίτητη:

  1. Για τους σκοπούς εκπλήρωσης των εννόμων συμφερόντων που επιδιώκει ως υπεύθυνος επεξεργασίας, την εκτέλεση συμβάσεων, την εκπλήρωση των συμβατικών της υποχρεώσεων και την άσκηση των δικαιωμάτων της, όπως ενδεικτικά για την πώληση προϊόντων, την παροχή υπηρεσιών επισκευής ή συντήρησης, την επικοινωνία για διευκόλυνση της διακίνησης παραγγελιών, διαχείρισης παραπόνων και εν γένει εξυπηρέτησης των πελατών, την έκδοση φορολογικών παραστατικών σε πελάτες, τη διαχείριση πληρωμών τρίτων προμηθευτών, τη διαχείριση της μισθοδοσίας των εργαζομένων και την εν γένει διαχείριση και αξιολόγηση των εργαζομένων και συνεργατών της.
  2. Για λόγους εκπλήρωσης νομικών υποχρεώσεων, όπως την έκδοση φορολογικών παραστατικών.
  3. Για σκοπούς εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων της ως Υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, όπως ενδεικτικά για την κοινωνική ασφάλιση των εργαζομένων.
  4. Κατόπιν της παροχής συγκατάθεσης από τον πελάτη ή τον χρήστη του ιστότοπου της Επιχείρησης για την ενημέρωσή του σχετικά τις παρεχόμενες υπηρεσίες ή την διενέργεια εκδηλώσεων με προωθητικά-διαφημιστικά έντυπα ή/και τηλεφωνική-ηλεκτρονική προωθητική επικοινωνία (sms, e-mail, viber κτλ.). Επίσης κατόπιν συγκατάθεσης για την προώθηση των υπηρεσιών της Επιχείρησης σε μέσα κοινωνικής δικτύωσης καθώς στον επαγγελματικό ιστότοπο στην ηλεκτρονική διεύθυνση https://clima-krassas.gr/.

Η Επιχείρηση επεξεργάζεται τα προσωπικά δεδομένα που συλλέγει με νόμιμο και θεμιτό τρόπο. Δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Η συλλογή και η επεξεργασία των δεδομένων των φυσικών προσώπων πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας.

 

7. Κατηγορίες αποδεκτών προσωπικών δεδομένων

Η Επιχείρηση δεν μοιράζεται, δεν μεταφέρει, δεν διαβιβάζει προσωπικά δεδομένα σε τρίτους, εκτός εάν απαιτείται από το νόμο, ή για τους σκοπούς της σύμβασης ή εκτός εάν έχει λάβει ρητή συγκατάθεση για αυτό.

Η Επιχείρηση ενδέχεται να διαβιβάζει κατά περίπτωση προσωπικά δεδομένα στις φορολογικές αρχές, καθώς και σε εκτελούντες την επεξεργασία για λογαριασμό της (όπως ενδεικτικά σε εταιρίες παροχής λογισμικού και εφαρμογών, εταιρίες λογιστικής υποστήριξης, νομικούς συμβούλους, εταιρίες ταχυμεταφορών  κλπ).

Η διαβίβαση γίνεται αποκλειστικά για τους σκοπούς που περιγράφονται στην παρούσα και πάντοτε υπό τον όρο ότι οι αποδέκτες αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας.

Στις περιπτώσεις αυτές η Επιχείρηση παραμένει υπεύθυνη για την επεξεργασία των προσωπικών δεδομένων και διασφαλίζει ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί να ασκήσει τα δικαιώματά του βάσει της ισχύουσας νομοθεσίας.

 

8. Χρονικό διάστημα διατήρησης προσωπικών δεδομένων

Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:

(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων ενώπιον Δικαστηρίων, Δικαστικών Αρχών κτλ.

(β) Όταν η επεξεργασία πραγματοποιείται για την διεκπεραίωση αιτημάτων, την διαχείριση παραπόνων, την εν γένει εξυπηρέτηση των πελατών, τότε για διάστημα πέντε (5) ετών.

(γ) Όταν η επεξεργασία πραγματοποιείται για την εκπλήρωση φορολογικών ή ασφαλιστικών υποχρεώσεων της Επιχείρησης, τότε για διάστημα τουλάχιστον είκοσι (20) ετών.

(δ) Όταν η επεξεργασία πραγματοποιείται βάσει του εννόμου συμφέροντος του υπευθύνου επεξεργασίας για όσο χρόνο απαιτεί η ικανοποίηση του εννόμου συμφέροντος ή επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις.

 

9. Δικαιώματα των υποκειμένων των δεδομένων

Κάθε φυσικό πρόσωπο, τα δεδομένα του οποίου τυγχάνουν αντικείμενο επεξεργασίας από την Επιχείρηση, απολαμβάνει τα ακόλουθα δικαιώματα, τα οποία υπόκεινται σε περιορισμούς ανάλογα με το είδος των δεδομένων προσωπικού χαρακτήρα, το σκοπό και τη νομική βάση της επεξεργασίας:

  • Δικαίωμα ενημέρωσης & πρόσβασης

Κάθε υποκείμενο έχει δικαίωμα να λαμβάνει πληροφορίες από την Επιχείρηση, καθώς και επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, έχει δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα.

  • Δικαίωμα διόρθωσης

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διόρθωση, τη συμπλήρωση και την επικαιροποίηση των δεδομένων του.

  • Δικαίωμα διαγραφής

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τη διαγραφή των προσωπικών δεδομένων του όταν η επεξεργασία γίνεται με βάση την συγκατάθεσή του, με την ανάκλησή της. Στις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν πρόκειται για έννομη υποχρέωση της Επιχείρησης, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο ή το δημόσιο συμφέρον, για θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

  • Δικαίωμα περιορισμού της επεξεργασίας

Κάθε υποκείμενο έχει δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν:

-αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και για όσο χρόνο απαιτείται μέχρι να γίνει επαλήθευση,

-η επεξεργασία είναι παράνομη και το υποκείμενο αντί διαγραφής ζητά τον περιορισμό χρήσης των προσωπικών του δεδομένων,

-τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, ωστόσο είναι αναγκαία για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων,

-το υποκείμενο εναντιώνεται στην επεξεργασία και για όσο χρόνο απαιτείται μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι του Γραφείου και υπερισχύουν των λόγων για τους οποίους το υποκείμενο εναντιώνεται στην επεξεργασία.

  • Δικαίωμα εναντίωσης στην επεξεργασία

Κάθε υποκείμενο έχει δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των προσωπικών του δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει η Επιχείρηση.

  • Δικαίωμα στη φορητότητα

Κάθε υποκείμενο έχει δικαίωμα να λάβει τα προσωπικά του δεδομένα σε μορφή που θα επιτρέπει την πρόσβαση σε αυτά, καθώς και να ζητήσει από την Επιχείρηση, εφόσον είναι τεχνικά εφικτό, να διαβιβάσει τα δεδομένα του απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που έχουν συλλεγεί από το υποκείμενο και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεση ή για εκτέλεση σύμβασης.

Η άσκηση των παραπάνω δικαιωμάτων μπορείτε να γίνει με την αποστολή ταχυδρομικής επιστολής, στη διεύθυνση: Πάρου 19 Κορυδαλλός ΑΘΗΝΑ Τ.Κ. 18122 ή με την αποστολή e-mail στην ηλεκτρονική διεύθυνση: info@clima-krassas.gr.

 

10. Ασφάλεια προσωπικών δεδομένων

Η Επιχείρηση έχει λάβει και εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής, μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης, χρήσης, τροποποίησης ή αποκάλυψης, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων.  Η Επιχείρηση έχει μεριμνήσει ώστε το σύνολο του προσωπικού και των συνεργατών της, με πρόσβαση στις πληροφορίες και τα δεδομένα που διατηρεί η Επιχείρηση, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Προστασίας.

 

11. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ

Τα υποκείμενα διατηρούν το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: 210-6475600, Fax: 210-6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.

 

Τελευταία αναθεώρηση : 01.03.2022