-
Ποιο είναι το αντικείμενο και ποιος ο σκοπός της παρούσας πολιτικής;
-
Η ανώνυμη εταιρία ΚΤΕΛ Νομού Έβρου ΑΕ σέβεται την ιδιωτικότητα των φυσικών προσώπων και λαμβάνει πολύ σοβαρά υπόψη την ανάγκη προστασίας των προσωπικών τους δεδομένων.
Το παρόν ενημερωτικό κείμενο παρέχει, σε κάθε πρόσωπο που ενδιαφέρεται να λάβει τις υπηρεσίες μας ή/ και σε κάθε επισκέπτη - χρήστη της διαδικτυακής ιστοσελίδας της εταιρίας μας, συνοπτική, πλήρως ορισμένη και διαφανή πληροφόρηση αναφορικά με τις πρακτικές, που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.
Η παρούσα Πολιτική έχει σκοπό να πληροφορήσει για τον τρόπο με τον οποίο τα προσωπικά δεδομένα συλλέγονται, αποθηκεύονται, χρησιμοποιούνται και τυχόν διαβιβάζονται, τα μέτρα ασφάλειας που λαμβάνει η εταιρία για την προστασία των προσωπικών δεδομένων, τους λόγους και το χρονικό διάστημα που αυτά αποθηκεύονται, αλλά και για το είδος των προσωπικών δεδομένων που συλλέγονται. Αφορά κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων.
Η εταιρία διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες της και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων.
Η εταιρία ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.
Τα πλήρη στοιχεία της εταιρίας μας είναι:
«ΚΤΕΛ Νομού Έβρου ΑΕ»
Ταχυδρομική διεύθυνση: Ελ. Βενιζέλου 33, Αλεξανδρούπολη 68100, Ελλάδα
Διεύθυνση Ηλεκτρονικού Ταχυδρομείου: info@ktelevrou.gr
Τηλέφωνο επικοινωνίας: +30 2551026479
-
Ποιοι είναι οι ορισμοί των νομικών εννοιών που χρησιμοποιούνται;
-
Για τους σκοπούς της πληροφόρησής σας, οι παρακάτω έννοιες νοούνται ως εξής:
«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
«Υφιστάμενη νομοθεσία»: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται η Κτελ Έβρου ΑΕ και ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ενδεικτικά:
- Ο Νόμος 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως ισχύει
- Ο Νόμος 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997, όπως ισχύει,
- Η Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) όπως έχει τροποποιηθεί,
- Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ) και τυχόν εφαρμοστικοί του νόμοι.
-
Από ποιες αρχές διέπεται η επεξεργασία των προσωπικών δεδομένων από την εταιρία;
-
Η εταιρία επεξεργάζεται τα προσωπικά σας δεδομένα με τρόπο θεμιτό και νόμιμο για σαφώς καθορισμένους σκοπούς, που αναφέρονται στην παρούσα Πολιτική. Τα προσωπικά σας δεδομένα που επεξεργάζεται η εταιρία περιορίζονται στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών, είναι ακριβή και επίκαιρα, τηρούνται για χρονικό διάστημα που καθορίζεται από τους σκοπούς της επεξεργασίας, προστατεύονται από επαρκή μέτρα ασφαλείας και δεν διαβιβάζονται σε χώρες που δεν εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας.
-
Με ποιον τρόπο συλλέγονται τα προσωπικά δεδομένα;
-
Η εταιρία είναι πιθανό να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο εγγράφως, όσο και μέσα απο διαδικτυακές/ψηφιακές πλατφόρμες και εφαρμογές της.
-
Για ποιον σκοπό συλλέγονται τα προσωπικά δεδομένα και ποια είναι η νόμιμη βάση της επεξεργασίας τους;
-
Η εταιρία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους εξής σκοπούς:
-
Για την έκδοση εισιτηρίων: Η Κτελ Έβρου ΑΕ επεξεργάζεται δεδομένα επιβατών στο πλαίσιο έκδοσης εισιτηρίων, τόσο στα κατά τόπους εκδοτήρια, όσο και μέσω της ιστοσελίδας της ktelevrou.gr και της σχετικής εφαρμογής της Κτελ Έβρου ΑΕ (eTicket). Στο πλαίσιο αυτό η εταιρία επεξεργάζεται το ονοματεπώνυμο, τον αριθμό τηλεφώνου και την ηλεκτρονική διεύθυνση (email) των επιβατών. Σκοπός της επεξεργασίας αυτής είναι:
- Η έκδοση εισιτηρίων (νόμιμη βάση της επεξεργασίας είναι η εκτέλεση σύμβασης)
- Η ρύθμιση πληρωμών και χρεώσεων (νόμιμη βάση της επεξεργασίας αυτής είναι η εκτέλεση της σύμβασης)
- Η διεκδίκηση οφειλών προς την εταιρία (νόμιμη βάση της επεξεργασίας είναι το έννομο συμφέρον της εταιρίας)
- Η ενημέρωση σας σε περίπτωση μεταβολών / καθυστερήσεων στα δρομολόγια (νόμιμη βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης)
-
Για την μεταφορά ΑμΕΑ: Η εταιρία σε περίπτωση μεταφοράς ΑμΕΑ επεξεργάζεται τα ακόλουθα προσωπικά δεδομένα: όνομα, επώνυμο, email, διεύθυνση, Πόλη, Περιοχή, Νομός, ΤΚ, Χώρα, τηλέφωνα επικοινωνίας, ημερομηνία και ώρα μεταφοράς, σταθμός επιβίβασης και αποβίβασης, δρομολόγιο, ενώ δύναται να συλλέξει και δεδομένα υγείας τα οποία ο επιβάτης θα υποβάλλει (λ.χ. χρήση αναπηρικού αμαξιδίου). Νόμιμη βάση της επεξεργασίας αυτής είναι η εκτέλεση της σύμβασης μεταξύ της εταιρίας μας και του ΑμΕΑ.
-
Για την μεταφορά δεμάτων: Προκειμένου να μεταφερθούν δέματα μέσω των λεωφορείων της εταιρίας μας θα επεξεργασθούμε τα εξής δεδομένα: όνομα, επώνυμο, τηλέφωνο επικοινωνίας, διεύθυνση αποστολέα και παραλήπτη. Νόμιμη βάση της επεξεργασίας αυτής είναι η εκτέλεση της σύμβασης μεταφοράς.
-
Για την πρόσληψη εργαζομένων: Η εταιρία, σε περίπτωση υποβολής αίτησης για πρόσληψη επεξεργάζεται δεδομένα που είναι απαραίτητα για να διαπιστωθεί η καταλληλότητα του υποψηφίου προς κάλυψη συγκεκριμένης θέσης εργασίας (όνομα, επώνυμο, εκπαίδευση, εμπειρία κλπ), καθώς και δεδομένα που λαμβάνει γνώση από το ίδιο το υποκείμενο των δεδομένων (πχ από το βιογραφικό, από συνημμένους τίτλους σπουδών κλπ). Η νόμιμη βάση της επεξεργασίας αυτής είναι το έννομο συμφέρον της εταιρίας να προσλάβει ικανό και κατάλληλο πρόσωπο για την συγκεκριμένη θέση εργασίας.
-
Για την απασχόληση εργαζομένων: Η εταιρία επεξεργάζεται δεδομένα των εργαζομένων που είναι απαραίτητα για την απασχόλησή τους και την ασφάλισή τους στον οικείο ασφαλιστικό φορέα (πχ δεδομένα μισθού, ασφάλισης, οικογενειακή κατάσταση, άδειες, εκπαίδευση, ασθένειες, στοιχεία ΑΔΤ, IBAN Τράπεζας, στοιχεία Διαβατηρίου, φωτογραφίες, πιστοποιητικό εκπλήρωσης στρατιωτικών υποχρεώσεων, άδεια ασκήσεως επαγγέλματος, συστατικές επιστολές-βεβαιώσεις προϋπηρεσίας, πιστοποιητικό οικογενειακής κατάστασης, ποινικού μητρώου, Α.Μ.Κ.Α., στοιχεία μητρώου ΙΚΑ, απογραφικό δελτίο εισφορών ΙΚΑ , τηλεφωνικοί αριθμοί σταθερού και κινητού τηλεφώνου, διεύθυνση κατοικίας, στοιχεία εφορίας ΑΦΜ, ΔΟΥ, πληροφορίες που περιέχονται σε βιογραφικό σημείωμα, ηλεκτρονικές διευθύνσεις, αντίγραφα αδειών οδήγησης, στοιχεία πτυχιακών τίτλων, μεταπτυχιακών τίτλων, πιστοποίηση ξένων γλωσσών, εξειδίκευσης ειδικοτήτων και ιατρικούς φακέλους, έγγραφα πρόσληψης, λύσης σύμβασης εργασίας κλπ). Νόμιμη βάση επεξεργασίας είναι η εκτέλεση της σύμβασης εργασίας και η συμμόρφωση της εταιρίας με νόμιμες υποχρεώσεις της.
-
Για την βιντεοεπιτήρηση των εγκαταστάσεών της: Η εταιρία τηρεί, για λόγους ασφαλείας, σύστημα καμερών στις εγκαταστάσεις της, τηρώντας το σύνολο των προϋποθέσεων, περιορισμών και προθεσμιών, που προβλέπει η εγχώρια και ευρωπαϊκή νομοθεσία. Νόμιμη βάση της επεξεργασίας αυτής είναι το έννομο συμφέρον της εταιρίας.
-
Για την λειτουργία της εφαρμογής eTicket: Για την εγγραφή σας στην εφαρμογή eTicket. θα επεξεργασθούμε τα εξής δεδομένα σας: όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου. Η εγγραφή σας είναι προαιρετική. Εφόσον επιλέξετε να μην εγγραφείτε, θα επεξεργασθούμε για την έκδοση εισιτηρίου τα εξής δεδομένα: όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου είδος εισιτηρίου (λχ πλήρες, φοιτητικό κλπ), αριθμός χρεωστικής/ πιστωτικής κάρτας. Νόμιμη βάση της επεξεργασίας αυτής είναι α) για την δημιουργία λογαριασμού: η συναίνεσή σας, β) για την αγορά εισιτήριου: η εκτέλεση της μεταξύ μας σύμβασης, γ) για την διεκδίκηση ποσών που μας οφείλονται: το έννομο συμφέρον μας της εταιρίας μας, δ) για την ενημέρωσή σας σε περίπτωση μεταβολών δρομολογίων και καθυστερήσεων: η εκτέλεση της μεταξύ μας σύμβασης.
-
Για την λειτουργία των διαδικτυακών τεχνολογιών: Η εταιρία επεξεργάζεται μόνο τα δεδομένα που είναι απαραίτητα για την έκδοση εισιτηρίων και γενικώς για την επίσκεψη σας στην ιστοσελίδα της, όπως πχ η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, cookies, αόρατα pixel και web beacons για τη λήψη πληροφοριών σχετικά με την περιήγηση σε αυτά (για περαιτέρω πληροφορίες βλ. την Πολιτική Cookies της εταιρίας).
Νόμιμη βάση επεξεργασίας είναι:
- για τα ιδιόκτητα cookies για τη λειτουργία του ιστότοπου: το έννομο συμφέρον της εταιρίας
- για κάθε άλλη μορφή cookie ή άλλης τεχνολογίας που χρησιμοποιούμε: η συναίνεσή σας
-
Για την συνεργασία της εταιρίας με τρίτα πρόσωπα: Τα στοιχεία που συλλέγονται είναι τα ακόλουθα: ονοματεπώνυμο, τηλέφωνο επικοινωνίας, διεύθυνση, αριθμός φορολογικού μητρώου (ΑΦΜ), ΑΔΤ, όπως επίσης και όλα τα άλλα στοιχεία τυχόν απαιτούνται από την νομοθεσία. Νόμιμη βάση επεξεργασίας είναι η εκτέλεση σύμβασης και η ανταπόκριση στις έννομες υποχρεώσεις μας.
-
Για την διαχείριση παραπόνων: Κάθε φορά που υποβάλλεται κάποιο παράπονο είτε τηλεφωνικά είτε εγγράφως, τα δεδομένα που συλλέγονται είναι: όνομα, επώνυμο, email, διεύθυνση, Πόλη, Περιοχή, Νομός, ΤΚ, Χώρα, τηλέφωνα επικοινωνίας, ημερομηνία και ώρα μεταφοράς, σταθμός επιβίβασης και αποβίβασης, δρομολόγιο. Νόμιμη βάση αυτής της επεξεργασίας είναι το έννομο συμφέρον της εταιρίας.
-
Για την επιστροφή απολεσθέντων αντικειμένων: Η εταιρία σε περίπτωση που τίθεται ζήτημα απολεσθέντος αντικειμένου επεξεργάζεται δεδομένα όπως ονοματεπώνυμο του εργαζόμενου που παρέδωσε/παρέλαβε το αντικείμενο, ονοματεπώνυμο, διεύθυνση, τηλέφωνο, Α.Δ.Τ. /Διαβατηρίου του ατόμου που βρήκε το αντικείμενο, ονοματεπώνυμο, Α.Δ.Τ./Διαβατηρίου διεύθυνση, τηλέφωνο και υπογραφή του πελάτη στον οποίο ανήκει το ευρεθέν αντικείμενο. Νόμιμη βάση της επεξεργασίας αυτής είναι το έννομο συμφέρον της εταιρίας και του επιβάτη.
-
Επεξεργάζεται η εταιρία δεδομένα ανηλίκων;
-
Η εταιρία είναι δυνατό να επεξεργάζεται δεδομένα ανηλίκων μόνο όσον αφορά την έκδοση εισιτηρίων, την διενέργεια μαθητικών δρομολογίων (μεταφορά μαθητών στα σχολεία τους), καθώς και την μισθοδοσία του προσωπικού.
-
Διαβιβάζονται τα δεδομένα μου σε τρίτους;
-
Τα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της εταιρίας μας για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας, διαβιβάζονται δε μόνο σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των υπηρεσιών τους.
Μετά από εντολή σας, τα προσωπικά σας δεδομένα δύνανται να διαβιβαστούν σε τρίτους / συνεργαζόμενες με τις εταιρίες επιχειρήσεις.
Η εταιρία δεσμεύεται ρητά ότι δεν θα εμπορευθεί τα προσωπικά σας δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή θα τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες σας, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της ιστοσελίδας της εταιρίας και την πραγματοποίηση των λειτουργιών της.
Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συγγενικές επιχειρήσεις/εταιρίες, συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, σκοπούς μάρκετινγκ, διαχείρισης δεδομένων και τεχνικής υποστήριξης, μόνο, αφότου ενημερωθεί ο χρήστης εκ των προτέρων και ληφθεί η συγκατάθεσή του.
Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με την εταιρία ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.
-
Για πόσο χρόνο τηρούνται τα προσωπικά μου δεδομένα;
-
Τα προσωπικά σας δεδομένα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης από την εταιρία υπηρεσίας και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία.
Η εταιρία δεν διατηρεί τα δεδομένα σας για χρονικό διάστημα μεγαλύτερο από αυτό που είναι απαραίτητο για την εκπλήρωση του σκοπού για τον οποίο υποβάλλονται σε επεξεργασία. Για να καθοριστεί το κατάλληλο χρονικό διάστημα διατήρησης, η εταιρία λαμβάνει υπ' όψη την ποσότητα, τη φύση και την ευαισθησία των προσωπικών δεδομένων, τους σκοπούς για τους οποίους τα επεξεργάζεται και τη δυνατότητα να πετύχουν τους σκοπούς αυτούς με άλλα μέσα.
Επίσης, η εταιρία λαμβάνει υπ' όψη τα χρονικά διαστήματα για τα οποία ίσως χρειαστεί να διατηρήσει προσωπικά δεδομένα προκειμένου να εκπληρώσουν τις νομικές της υποχρεώσεις (π.χ. σε σχέση με φορολογικούς ελέγχους) ή για να ανταποκριθεί σε καταγγελίες/ερωτήσεις και να προστατέψει τα νόμιμα δικαιώματά τους σε περίπτωση άσκησης κάποιας αξίωσης (20ετής διάρκεια βάσει 904επ. ΑΚ).
Όταν δεν χρειαζόμαστε ή δεν υφίσταται πλέον νόμιμος λόγος διατήρησης τους, τα προσωπικά σας δεδομένα, διαγράφονται ή καταστρέφονται με ασφάλεια.
Επίσης, η εταιρία λαμβάνει υπ' όψη εάν και πώς μπορούν να ελαχιστοποιήσει με την πάροδο του χρόνου τα προσωπικά δεδομένα που χρησιμοποιεί, καθώς και εάν μπορεί να τα διατηρήσει ανώνυμα, ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς ή να σας ταυτοποιήσουν. Σε αυτήν την περίπτωση, ενδέχεται να τα χρησιμοποιήσει η εταιρία χωρίς περαιτέρω ειδοποίηση.
-
Ποια είναι τα δικαιώματά μου; Τι μπορώ να κάνω αν έχω κάποιο θέμα με την επεξεργασία των προσωπικών μου δεδομένων;
-
- Έχετε δικαίωμα ανά πάσα στιγμή να μας ρωτήσετε ποια είναι τα προσωπικά σας δεδομένα τα οποία επεξεργαζόμαστε, για ποιους σκοπούς το κάνουμε, αν τα δίνουμε σε τρίτους και σε ποιους, καθώς και άλλες σχετικές πληροφορίες.
- Επίσης, έχετε το δικαίωμα να λάβετε δωρεάν αντίγραφο των προσωπικών σας δεδομένων μετά από αίτησή σας.
- Άλλα δικαιώματα τα οποία έχετε βάσει της σχετικής νομοθεσίας περί προστασίας των προσωπικών δεδομένων περιλαμβάνουν το δικαίωμα να αιτηθείτε την επικαιροποίηση ή/ και διόρθωση των δεδομένων σας, την παύση ή/και περιορισμό της επεξεργασίας τους και τη διαγραφή τους από τα συστήματα των εταιριών, εφόσον δεν υπάρχει άλλη εκ του νόμου υποχρέωση διατήρησής τους.
- Επίσης διατηρείτε το δικαίωμα φορητότητας ή/και εναντίωσης στην επεξεργασία των προσωπικών δεδομένων σας.
Μπορείτε να ασκήσετε όλα τα ως άνω δικαιώματά σας υποβάλλοντας εγγράφως σχετική αίτηση στη διεύθυνση Κτελ Έβρου ΑΕ Ελ. Βενιζέλου 33, Αλεξανδρούπολη 68100, Ελλάδα
Για οποιοδήποτε θέμα έχετε σχετικά με τα προσωπικά σας δεδομένα ή και για διευκρινήσεις, μπορείτε να επικοινωνήσετε με την Υπεύθυνη Προστασίας Δεδομένων (“DataProtectionOfficer”) της εταιρίας είτε τηλεφωνικώς στο +302551026479 είτε μέσω e-mail στη διεύθυνση info@ktelevrou.gr
Σε κάθε περίπτωση, έχετε το δικαίωμα να απευθύνεστε στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr) ή/και να ασκείτε δικαστική προσφυγή.
Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. Η εταιρία μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητάς σας.
Η εταιρία καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματά σας να απαντηθούν χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης θα ενημερώνεστε εντός μηνός από την παραλαβή του αιτήματος από την εταιρία. Εάν υποβάλλετε το αίτημα με ηλεκτρονικά μέσα, η απάντηση θα σας παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητήσετε κάτι διαφορετικό (πχ έγγραφη επιστολή).
-
Είναι ασφαλή τα δεδομένα μου;
-
Η εταιρία θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.). Στο πλαίσιο αυτό, η εταιρία εφαρμόζει Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, το οποίο ακολουθούν τις βέλτιστες πρακτικές του διεθνούς προτύπου ISO 27001.
Η εταιρία λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, σχεδιασμένα για την προστασία των πληροφοριών από απώλεια, εσφαλμένη χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, διαστρέβλωση ή καταστροφή και φροντίζει για τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα καθώς και για την ασφαλή τήρησή τους, σύμφωνα με τις σχετικές διατάξεις τόσο του ελληνικού όσο και του κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, διαφυλάσσοντας το απόρρητο και την εμπιστευτικότητα οποιασδήποτε πληροφορίας περιέρχεται σε γνώση της. Ειδικότερα, η παρούσα Πολιτική λαμβάνει υπόψη της πλήρως τις διατάξεις και τα άρθρα του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων (“GeneralDataProtectionRegulation” – “GDPR”) και καταβάλλει συνεχώς κάθε δυνατή προσπάθεια για τη συμμόρφωση με αυτόν.
Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της ιστοσελίδας της εταιρίας περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες της ιστοσελίδας ή για την εκτέλεση της εργασίας τους.
Επιπλέον, η ασφάλεια επιτυγχάνεται ως εξής:
- Ελεγχόμενη Πρόσβαση
Η πρόσβαση στα συστήματα των εταιριών (servers) ελέγχεται από τείχος προστασίας (firewall), το οποίο επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους χρήστες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες των εταιριών.
-
Ασφάλεια SSL
Το πρωτόκολλο SSL (SecureSocketsLayer), είναι σήμερα το παγκόσμιο standard στο διαδίκτυο για την πιστοποίηση δικτυακών τόπων (websites) στους δικτυακούς χρήστες και για την κρυπτογράφηση στοιχείων μεταξύ των δικτυακών χρηστών και των δικτυακών εξυπηρετητών (webservers). Μία κρυπτογραφημένη SSL επικοινωνία απαιτεί όλες τις πληροφορίες που αποστέλλονται μεταξύ ενός πελάτη και ενός εξυπηρετητή (server) να κρυπτογραφούνται από το λογισμικό αποστολής και να αποκρυπτογραφούνται από το λογισμικό αποδοχής, προστατεύοντας έτσι προσωπικές πληροφορίες κατά τη μεταφορά τους. Επιπλέον, όλες οι πληροφορίες που αποστέλλονται με το πρωτόκολλο SSL, προστατεύονται από έναν μηχανισμό που αυτόματα εξακριβώνει εάν τα δεδομένα έχουν αλλαχτεί κατά την μεταφορά.
Επιπλέον, προσωπική ασφάλεια αποτελεί το password που δίνετε όταν γίνεστε μέλος της ιστοσελίδας της εταιρίας. Για να παρουσιάσουμε οποιοδήποτε προσωπικό σας στοιχείο θα πρέπει πρώτα να δοθεί το όνομα του χρήστη και το password. Για αυτό το λόγο, πρέπει να φυλάτε καλά αυτά τα στοιχεία για να μην κινδυνεύσουν να πέσουν σε χέρια τρίτων. Επίσης σας συμβουλεύουμε να δημιουργείτε password χρησιμοποιώντας σύμβολα μαζί με αλφαριθμητικούς χαρακτήρες.
Με τη χρήση ειδικού λογισμικού το ηλεκτρονικό σύστημα της εταιρίας αποκρυπτογραφεί πρώτα τις πληροφορίες που λαμβάνει πριν προβεί σε επεξεργασία τους. Το σύστημα της εταιρίας αποστέλλει πληροφορίες ακολουθώντας την ίδια διαδικασία κρυπτογράφησης. Σε όποιο σημείο της ιστοσελίδας εισάγετε προσωπικά δεδομένα (password, email, διευθύνσεις, τηλέφωνα, αριθμός πιστωτικής κάρτας κλπ.) υπάρχει κρυπτογράφηση SSL 128-bit. Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας, ώστε αυτή να φτάσει ασφαλής στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με τη χρήση του κατάλληλου κλειδιού. Κατά την παραγγελία και εφόσον έχετε συνδεθεί με το Αναγνωριστικό Εισόδου και τον Προσωπικό Μυστικό Κωδικό Ασφαλείας στο λογαριασμό σας, όλη η επικοινωνία ανάμεσα στον υπολογιστή σας και τα συστήματα των εταιριών κρυπτογραφείται με χρήση κλειδιού 128bits.
-
Απόρρητο Συναλλαγών
Η τήρηση του απορρήτου είναι αυτονόητη για εμάς. Οι βασικές αρχές που διέπουν τις κλασσικές συναλλαγές ισχύουν και στην περίπτωση των ηλεκτρονικών συναλλαγών με την εταιρία. Όλες οι πληροφορίες που διαβιβάζονται από τον Χρήστη είναι εμπιστευτικές και η εταιρία έχει λάβει όλα τα απαραίτητα μέτρα ώστε να παραμένουν ασφαλείς και να χρησιμοποιούνται μόνο στο αναγκαίο μέτρο για την εξυπηρέτηση της σύμβασης και την παροχή των υπηρεσιών.
Ο Χρήστης για την εξασφάλιση της ασφάλειας των δεδομένων του, θα πρέπει ο ίδιος να μην προβαίνει σε οποιαδήποτε αποκάλυψή αυτών, αλλά ούτε και των στοιχείων πρόσβασης σε αυτά, σε τρίτα πρόσωπα.
-
Τι ισχύει σχετικά με τους συνδέσμους (links/hyperlinks) σε άλλες ιστοσελίδες;
-
Η ιστοσελίδα της εταιρίας ενδέχεται να εμπεριέχει παραπομπές μέσω υπέρ-συνδέσμων (“hyperlinks”) σε άλλες ιστοσελίδες, για το περιεχόμενο και τις υπηρεσίες των οποίων ουδεμία ευθύνη φέρει η εταιρία ούτε εγγυάται για την διαρκή και ασφαλή προσβασιμότητά τους. Η εταιρία σε καμία περίπτωση δεν πρέπει να θεωρηθεί ότι αποδέχεται ή υιοθετεί το περιεχόμενο ή τις υπηρεσίες των ιστοσελίδων των υπέρ-συνδέσμων ή ότι συνδέεται με αυτές καθ’ οιονδήποτε τρόπο. Για οποιοδήποτε τυχόν πρόβλημα ανακύψει κατά την χρήση των ως άνω ιστοσελίδων αποκλειστικός υπεύθυνος είναι ο εκάστοτε δικαιούχος της ιστοσελίδας αυτής. Στην περίπτωση των υπέρ-συνδέσμων (“hyperlinks”) προς άλλες ιστοσελίδες, η εταιρία δεν ευθύνεται για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που αυτοί ακολουθούν.
Η ιστοσελίδα της εταιρίας ενδέχεται να περιέχει προβολή υλικού με διαφημιστικό/ ενημερωτικό περιεχόμενο, σκοπό και χαρακτήρα. Η εταιρία δεν φέρει καμιά ευθύνη έναντι του επισκέπτη/ χρήστη, καθώς και οποιωνδήποτε τρίτων, για οποιαδήποτε παράνομη πράξη ή παράλειψη, ανακρίβεια ή αδυναμία συμμόρφωσης προς τους νόμους και κανονισμούς οποιασδήποτε χώρας ή της Ευρωπαϊκής Ένωσης σε σχέση με το περιεχόμενο αυτών των ενημερώσεων. Η εταιρία δεν υποχρεούται να εξετάσει και δεν εξετάζει τη νομιμότητα ή όχι του ενημερωτικού υλικού που προβάλλεται στις άνω ιστοσελίδες και ως εκ τούτου δε δύναται να της καταλογισθεί οποιασδήποτε μορφής ευθύνη. Η ευθύνη αυτή βαρύνει τους διαφημιζόμενους, χορηγούς ή και δημιουργούς του προβαλλόμενου διαφημιστικού υλικού.
-
Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων μας
-
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων μπορεί να ενημερώνεται σε τακτά χρονικά διαστήματα και χωρίς προηγούμενη ειδοποίηση προς εσάς, ώστε να αντικατοπτρίζει τις πρακτικές μας για τα προσωπικά δεδομένα. Εμείς θα αναρτήσουμε εμφανή ειδοποίηση στην ιστοσελίδα μας για να σας ενημερώσουμε για τυχόν σημαντικές αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων μας και να αναφέρουμε στην αρχή της Πολιτικής τη χρονική στιγμή της πιο πρόσφατης ενημέρωσης.
-
Πώς να Επικοινωνήσετε Μαζί Μας
-
Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, ή αν θα επιθυμούσατε να εξασκήσετε τα δικαιώματά σας, παρακαλούμε όπως μας στείλτε έγγραφη ειδοποίηση στη διεύθυνση Κτελ Έβρου ΑΕ Ελ. Βενιζέλου 33, Αλεξανδρούπολη 68100, Ελλάδα, ή email στο info@ktelevrou.gr, μαζί με αντίγραφο ενός εγγράφου ταυτοποίησής σας, ή να μας καλέσετε τηλεφωνικά στο +302551026479.