ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη/χρήστη της ιστοσελίδας της DIPA BUSINESS SOLUTIONS LTD, που στο εξής θα αναφέρεται ως “DIPA”, υπόκειται στους όρους του παρόντος, καθώς και στις σχετικές διατάξεις της Κυπριακής Νομοθεσίας, το Νόμο 125(I)/2018 της 31/7/2018, τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου και του Ευρωπαϊκού Κανονισμού 679/2016 (θα αναφέρεται ως GDPR).
Η επεξεργασία των προσωπικών δεδομένων εκ μέρους της DIPA, γίνεται σύμφωνα με τη νομοθεσία και την Πολιτική Προστασίας Προσωπικών Δεδομένων της εταιρείας, η οποία ακολουθεί. Στην περίπτωση «διαδικτυακών συνδέσμων» (link) με άλλες ιστοσελίδες, που ελέγχονται από τρίτα φυσικά ή νομικά πρόσωπα, η DIPA δεν ευθύνεται για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που αυτοί ακολουθούν.
Ο επισκέπτης/χρήστης της ιστοσελίδας της DIPA, έχει δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και αντίταξης σχετικά με τυχόν τηρούμενα προσωπικά δεδομένα που τον αφορούν και αποτελούν αντικείμενο επεξεργασίας. Για το σκοπό αυτό, θα πρέπει να απευθύνεται εγγράφως προς την Εταιρεία, DIPA BUSINESS SOLUTIONS LTD, Ακροπόλεως 66, Acropolis Tower – 2012 Στρόβολος Κύπρος, ή ηλεκτρονικά στην ηλεκτρονική διεύθυνση info@dipabs.com.
Η DIPA, συμμορφώνεται με τη νομοθεσία που σχετίζεται με την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα στον τομέα που δραστηριοποιείται. Η παρούσα Πολιτική, θέτει τις βασικές αρχές με τις οποίες η DIPA επεξεργάζεται τα προσωπικά δεδομένα των πελατών, συσχετιζόμενων φυσικών προσώπων με πελάτες, υποψηφίων πελατών, εργαζόμενων, προμηθευτών, συνεργατών και άλλων προσώπων. Όλοι οι εργαζόμενοι, με κάθε μορφή ή σχέση εργασίας, καθώς και όλοι οι συνεργαζόμενοι, αντιπρόσωποι ή ακόμη και υπεργολάβοι που εργάζονται για λογαριασμό της DIPA δεσμεύονται από την παρούσα Πολιτική. Η εταιρεία δεν έχει υποχρέωση να ορίσει ή συμβληθεί με Data Protection Officer (DPO). Εφαρμόζει και τηρεί όλα τα προβλεπόμενα μέτρα.
Ακολουθούν οι βασικοί ορισμοί των όρων που χρησιμοποιούνται στην παρούσα δήλωση Πολιτικής, όπως τίθενται στο Άρθρο 4 του Κανονισμού GDPR, προκειμένου το υποκείμενο των δεδομένων να εξοικειωθεί με την ορολογία του Κανονισμού:
Δεδομένα Προσωπικού Χαρακτήρα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο, είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμός ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
Προσωπικά Δεδομένα ειδικών κατηγοριών: Δεδομένα προσωπικού χαρακτήρα, τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες, χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας
Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου.
Η DIPA ως υπεύθυνος επεξεργασίας, τηρεί απαρέγκλιτα τις αρχές προστασίας δεδομένων που ορίζονται στο άρθρο 5 του Γενικού Κανονισμού για την Προστασία Δεδομένων.
3.1. Νομιμότητα, Αντικειμενικότητα και Διαφάνεια
Η DIPA επεξεργάζεται τα προσωπικά δεδομένα νόμιμα, αντικειμενικά και με διαφάνεια απέναντι στα υποκείμενα των δεδομένων.
3.2. Περιορισμός Σκοπού
Τα προσωπικά δεδομένα συλλέγονται μόνο για ειδικούς, ρητούς και νόμιμους σκοπούς και δεν υφίστανται επεξεργασία για κανέναν άλλο σκοπό.
3.3. Ελαχιστοποίηση δεδομένων
Η DIPA τηρεί τα ακριβή προσωπικά δεδομένα των υποκειμένων και μεριμνά ώστε η τήρησή τους, να περιορίζεται σε ότι είναι απαραίτητο σε σχέση με τους σκοπούς επεξεργασίας. Παράλληλα, εφαρμόζει τα κατάλληλα τεχνικά μέτρα προκειμένου να επιτευχθούν οι ανωτέρω στόχοι.
3.4. Ακρίβεια
Τα προσωπικά δεδομένα που διατηρεί η DIPA είναι ακριβή και επικαιροποιημένα. Λαμβάνουν δε χώρα ενέργειες, ώστε να εξασφαλιστεί ότι τα προσωπικά δεδομένα που είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υφίστανται η επεξεργασία, διαγράφονται ή διορθώνονται σε εύλογο χρόνο.
3.5. Περιορισμός της Περιόδου Αποθήκευσης
Τα προσωπικά δεδομένα τηρούνται για χρόνο όχι μεγαλύτερο από αυτόν που είναι απαραίτητος για τους σκοπούς για τους οποίους η DIPA τα επεξεργάζεται και σύμφωνα με την Κυπριακή Νομοθεσία.
3.6. Ακεραιότητα και εμπιστευτικότητα
Λαμβάνοντας υπόψη το τεχνολογικό επίπεδο και άλλα διαθέσιμα μέτρα ασφαλείας, το κόστος εφαρμογής, καθώς και τη πιθανότητα και σοβαρότητα των κινδύνων για τα προσωπικά δεδομένα, η DIPA χρησιμοποιεί κατάλληλα τεχνικά ή οργανωτικά μέτρα για την επεξεργασία των Προσωπικών Δεδομένων, με τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα και την προστασία τους, απέναντι σε τυχαία καταστροφή, απώλεια, φθορά, μη εξουσιοδοτημένη ή παράνομη επεξεργασία τους.
3.7. Λογοδοσία
H DIPA φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με το Γενικό Κανονισμό για την Προστασία Δεδομένων στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
4.1. Ειδοποίηση στα Υποκείμενα των Δεδομένων
Πριν από τη συλλογή δεδομένων προσωπικού χαρακτήρα, ή κατά τη συλλογή τους για οποιαδήποτε δραστηριότητα επεξεργασίας που αναλαμβάνει η DIPA, συμπεριλαμβανομένης αλλά όχι μόνο, της πώλησης προϊόντων, υπηρεσιών ή δραστηριοτήτων marketing, η DIPA είναι υπεύθυνη να παράσχει την κατάλληλη πληροφόρηση προς τα υποκείμενα των δεδομένων και πιο συγκεκριμένα: πληροφόρηση για τους τύπους των προσωπικών δεδομένων που συλλέγονται, τους σκοπούς της επεξεργασίας, τις μεθόδους επεξεργασίας, τα δικαιώματα των υποκειμένων δεδομένων σε σχέση με τα προσωπικά τους δεδομένα, την περίοδο καταχώρησης, τυχόν διεθνείς διαβιβάσεις δεδομένων, αν τα δεδομένα προσωπικού χαρακτήρα δίδονται στο πλαίσιο συνεργασίας σε τρίτα μέρη, καθώς και τα μέτρα ασφαλείας της DIPA για την προστασία των προσωπικών δεδομένων. Αυτή η πληροφορία παρέχεται μέσω της Ειδοποίησης Ιδιωτικότητας.
4.2. Συγκατάθεση
Όταν η συλλογή προσωπικών δεδομένων, έχει ως νομική βάση τη συγκατάθεση του υποκειμένου των δεδομένων, η DIPA είναι υπεύθυνη να εξασφαλίσει ότι τα υποκείμενα των δεδομένων παρέχουν τη συγκατάθεσή τους ελεύθερα, με θετική ενέργεια, ρητά και έχοντας αποκτήσει γνώση του περιεχομένου του κειμένου στο οποίο συγκατατίθενται. Η DIPA παρέχει στα υποκείμενα των δεδομένων τη δυνατότητα να ανακαλέσουν οποιαδήποτε στιγμή τη συγκατάθεσή τους. Όπου λαμβάνει χώρα συλλογή προσωπικών δεδομένων παιδιών κάτω των 16 ετών, η DIPA εξασφαλίζει ότι πριν τη συλλογή έχει δοθεί συγκατάθεση του Γονέα. Η επεξεργασία των προσωπικών δεδομένων γίνεται μόνο για το σκοπό για τον οποίο συλλέχθηκαν εξ αρχής. Σε περίπτωση που η DIPA επιθυμεί να επεξεργαστεί προσωπικά δεδομένα για άλλο σκοπό, θα αναζητήσει τη συγκατάθεση των υποκειμένων των δεδομένων με ρητό και συγκεκριμένο έγγραφο τρόπο. Οποιαδήποτε τέτοια αίτηση, πρέπει να περιέχει τον αρχικό σκοπό για τον οποίο συλλέχθηκαν τα δεδομένα, καθώς επίσης και το νέο ή πρόσθετο σκοπό ή σκοπούς.
Στην περίπτωση που επιθυμείται να επικοινωνήσετε μέσω της ιστοσελίδας με την εταιρεία, θεωρούμε ότι έχετε διαβάσει και αποδέχεστε την παρούσα Πολιτική.
4.3. Συλλογή
Η DIPA υποβάλλει κάθε προσπάθεια, προκειμένου ο αριθμός των προσωπικών δεδομένων που συλλέγει να είναι ο ελάχιστος δυνατός. Αν τα προσωπικά δεδομένα συλλέγονται από τρίτο μέρος, η DIPA εξασφαλίζει ότι τα δεδομένα αυτά συλλέγονται νόμιμα.
4.4. Σχέση της DIPA με Τρίτα Μέρη
Στις περιπτώσεις που η DIPA έχει αναθέσει σε τρίτο μέρος την παροχή κάποιας υπηρεσίας προς πελάτες της, ή ακόμη χρησιμοποιεί ένα τρίτο μέρος (προμηθευτή ή εμπορικό συνεργάτη), στον οποίο αναθέτει να επεξεργαστεί προσωπικά δεδομένα για λογαριασμό της, εξασφαλίζει ότι ο εκτελών την επεξεργασία θα παρέχει τα κατάλληλα μέτρα ασφαλείας και προστασίας των προσωπικών δεδομένων, προκειμένου να αντιμετωπιστούν οι πιθανοί σχετιζόμενοι κίνδυνοι. Η DIPA καταβάλλει κάθε προσπάθεια, προκειμένου να εξασφαλίσει ότι οι προμηθευτές ή εμπορικοί συνεργάτες της επεξεργάζονται τα προσωπικά δεδομένα μόνο για τη διεκπεραίωση των συμβατικών τους υποχρεώσεων απέναντι στην DIPA, πάντα σύμφωνα με τις οδηγίες της και για κανέναν άλλο σκοπό.
4.5. Δικαιώματα Πρόσβασης των Υποκειμένων των Δεδομένων
H DIPA ως Υπεύθυνος Επεξεργασίας, είναι υπεύθυνη να παράσχει στα υποκείμενα των δεδομένων μηχανισμό πρόσβασης στα προσωπικά τους δεδομένα, που θα τους επιτρέπει επιπλέον να τα αναθεωρούν, διορθώνουν, διαγράφουν ή μεταφέρουν.
4.6. Φορητότητα Δεδομένων
Τα Υποκείμενα Δεδομένων, έχουν το δικαίωμα να λάβουν, κατόπιν αίτησης ένα αντίγραφο των δεδομένων που έχουν παράσχει στην DIPA σε μία δομημένη μορφή και να μεταφέρουν τα δεδομένα αυτά, σε άλλο υπεύθυνο επεξεργασίας. Η DIPA είναι υπεύθυνη να εξασφαλίσει, ότι αυτές οι αιτήσεις διεκπεραιώνονται εντός ενός μήνα, με την προϋπόθεση τα αιτήματα αυτά να μην είναι προδήλως αβάσιμα. Κατά την άσκηση του δικαιώματος στη φορητότητα των δεδομένων, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον, σε περίπτωση που αυτό είναι τεχνικά εφικτό.
4.7. Δικαίωμα στη Λήθη
Κατόπιν αιτήσεως, τα Υποκείμενα Δεδομένων έχουν το δικαίωμα, υπό προϋποθέσεις, να ζητήσουν από την DIPA τη διαγραφή των προσωπικών τους δεδομένων. Η DIPA θα προβεί άμεσα στις απαιτούμενες ενέργειες (συμπεριλαμβανομένων τεχνικών ενεργειών), εφόσον αυτές δεν αντίκειται στην εκάστοτε ισχύουσα νομοθεσία, για την ικανοποίηση του αιτήματος και θα εξασφαλίσει το ίδιο και από τυχόν τρίτα μέρη που χρησιμοποιούν ή επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της.
Όταν η DIPA πληροφορηθεί μία ενδεχόμενη ή πραγματική παραβίαση προσωπικών δεδομένων, διεξάγει άμεσα εσωτερικό έλεγχο και λαμβάνει τα κατάλληλα μέτρα αποκατάστασης, σε εύλογο χρόνο, σύμφωνα με την Πολιτική Παραβίασης Προσωπικών Δεδομένων. Όταν υφίσταται κίνδυνος για τα δικαιώματα και ελευθερίες των υποκειμένων δεδομένων, η DIPA οφείλει να γνωστοποιήσει το περιστατικό παραβίασης στην Αρχή αμελλητί και σε κάθε περίπτωση, εντός 72 ωρών.
Αν συνεχίζετε να έχετε οποιαδήποτε απορία ή χρειάζεστε οποιαδήποτε διευκρίνιση σχετικά με την επεξεργασία των προσωπικών σας δεδομένων από την DIPA, παρακαλούμε αποστείλετε το μήνυμά σας στην ηλεκτρονική διεύθυνση info@dipabs.com και η εταιρεία θα χαρεί να σας εξυπηρετήσει άμεσα.
Η DIPA διατηρεί το δικαίωμα αλλαγής των όρων της Πολιτικής Προστασίας Προσωπικών Δεδομένων, κατόπιν ενημέρωσης των επισκεπτών/χρηστών της ιστοσελίδας της και πάντοτε στο πλαίσιο του νομικού πλαισίου που ισχύει.