Πολιτικη Προστασιας Προσωπικων Δεδομενων

Η Α.Μ. One Visit Solution Ltd δεσμεύεται για την προστασία των εμπιστευτικών και προσωπικών πληροφοριών που της έχουν ανατεθεί και συμμορφώνεται με τη νομοθεσία περί Προστασίας Προσωπικών Δεδομένων, όπως αυτή ισχύει σήμερα, ήτοι τον Γενικό Κανονισμό  για την προστασία δεδομένων προσωπικού χαρακτήρα (ΓΚΠΔ)  και τον Ν.125/2018 που ενσωμάτωσε τον ΓΚΠΔ  στην κυπριακή έννομη τάξη.

 Ως μέρος αυτής της θεμελιώδους υποχρέωσης προστασίας του δικαιώματος στην αυτοδιάθεση των πληροφοριών κάθε προσώπου, η Α.Μ. One Visit Solution Ltd δεσμεύεται για την κατάλληλη προστασία και χρήση των προσωπικών πληροφοριών / δεδομένων (που ενίοτε αναφέρονται ως "προσωπικά αναγνωρίσιμα στοιχεία" ή "PII") που συλλέγει είτε ηλεκτρονικά είτε κατά τις επαγγελματικές υπηρεσίες που προσφέρει, ή μέσω των επικοινωνιών / συνεργασιών με οποιοδήποτε τρίτο μέρος. Η Α.Μ. One Visit Solution Ltd υιοθέτησε την παρούσα πολιτική προστασίας των Προσωπικών Δεδομένων) για να βοηθήσει στην καθιέρωση και διατήρηση ενός ικανοποιητικού επιπέδου προστασίας Προσωπικών Δεδομένων κατά τη συλλογή, επεξεργασία, γνωστοποίηση και διασυνοριακή μεταφορά Προσωπικών Δεδομένων, συμπεριλαμβανομένων αυτών των εργαζομένων, των πελατών και των εξωτερικών συνεργατών της επιχειρήσεως.

Η δέσμευση για την προστασία των προσωπικών δεδομένων είναι προαπαιτούμενο για την τήρηση εμπιστευτικότητας και την ασφάλεια των πληροφοριών του πελάτη, στηριζόμενη στην πεποίθηση ότι ο σεβασμός των προσωπικών δεδομένων των φυσικών προσώπων βελτιώνει τον τρόπο εργασίας μας αλλά και την παροχή ασφαλών υπηρεσιών στους χρήστες της ιστοσελίδας μας κατά την ελεύθερη πλοήγηση τους στον ιστότοπο μας .

Σας προσκαλούμε να διαβάσετε προσεκτικά αυτή την Προστασία Προσωπικών Δεδομένων, η οποία καθορίζει σε ποιο πλαίσιο επεξεργαζόμαστε τα προσωπικά σας δεδομένα και εξηγεί τα δικαιώματά σας και τις υποχρεώσεις μας κατά την επεξεργασία αυτή.

1.      Ποιου είδους πληροφορίες και προσωπικά δεδομένα διατηρούμε σχετικά με εσάς

Οι πληροφορίες που λαμβάνουνε από εσάς καθώς και τα  προσωπικά δεδομένα που σας αφορούν,  παρέχονται είτε απευθείας από εσάς είτε να παρέχονται από τρίτο μέρος (προμηθευτής, πάροχος υπηρεσιών, συνεργάτη επιχείρησης κ.λπ.).

Μπορεί να συλλέγουμε διάφορα είδη προσωπικών δεδομένων σχετικά με εσάς ανάλογα με τον σκοπό για τον οποίο τα συλλέγουμε, όπως:

• στοιχεία ταυτοποίησης (π.χ. επώνυμο, όνομα, αριθμός ταυτότητας ή διαβατηρίου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή / και ταχυδρομική διεύθυνση, αριθμός σταθερού και/ή κινητού τηλεφώνου.)
• οικονομικές πληροφορίες (π.χ. πληροφορίες τραπεζικού λογαριασμού); και
• ηλεκτρονικά σας δεδομένα ταυτοποίησης, όταν αυτό απαιτείται για την παροχή υπηρεσιών στην εταιρεία μας (π.χ. σύνδεση, δικαίωμα πρόσβασης, κωδικοί πρόσβασης, αριθμός υπαλλήλου, διεύθυνση IP, επιγραμμικά αναγνωριστικά ταυτότητας/cookies, αρχεία καταγραφής, χρόνοι πρόσβασης και σύνδεσης).

2. Συλλογή εμπιστευτικών ή προσωπικών πληροφοριών

Η επιχείρηση Α.Μ. One Visit Solution Ltd, κατά τη συλλογή, επεξεργασία και αποθήκευση προσωπικών δεδομένων, οφείλει :

• να διατηρεί τις προσωπικές πληροφορίες και τα δεδομένα εμπιστευτικά και ασφαλή και να διαθέτει τις πληροφορίες αυτές μόνο σε εκείνους τους υπαλλήλους που έχουν νόμιμο επιχειρηματικό λόγο για να έχουν πρόσβαση σε αυτές τις πληροφορίες και σε δημόσιες αρχές σύμφωνα με τη σχετική νομοθεσία
• να υιοθετεί πρόσθετα μέτρα ασφαλείας ή / και περιορισμούς αποκάλυψης με γραπτό αίτημα του τρίτου μέρους από το οποίο συλλέγονται τα δεδομένα αυτά.

Κατά την ως άνω επεξεργασία προσωπικών δεδομένων,  ενεργεί ως Υπεύθυνος Επεξεργασίας Δεδομένων. Οφείλει να συμμορφώνεται με την  κείμενη νομοθεσία,  ήτοι τον ΓΚΠΔ και το Ν.125/2018. Ειδικότερα, οφείλει:

• να εφαρμόζει όλα τα κατάλληλα μέτρα για τη συμμόρφωση και την προστασία των δεδομένων από σχεδιασμού και εξ ορισμού,
• να υλοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων,
• να καταγγείλει παραβιάσεις δεδομένων στο Γραφείο Επιτρόπου Προστασίας Δεδομένων προσωπικού χαρακτήρα και στο υποκείμενο των δεδομένων,
• να συνεργάζεται με τις εποπτικές αρχές,
• να διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων.

3. Για ποιο σκοπό χρησιμοποιούμε τα προσωπικά δεδομένα σας 

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για συγκεκριμένο σκοπό και επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα και συναφή για την επίτευξη αυτού του σκοπού.

Ειδικότερα, επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς πάντα σύμφωνα με τη φύση της συνεργασίας μας καθώς και με την ισχύουσα νομοθεσία:

• για την εκτέλεση των συμβατικών υποχρεώσεων απέναντί σας ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος και/ή συγκατάθεσής σας,
• για την αποτελεσματική συνεργασία με τους προμηθευτές και τους εξωτερικούς συνεργάτες της επιχειρήσεως μας,
• για την παρακολούθηση των δραστηριοτήτων στις εγκαταστάσεις μας, συμπεριλαμβανομένης της συμμόρφωσης με τις ισχύουσες πολιτικές καθώς και τους ισχύοντες κανόνες υγείας και ασφάλειας
• για τη διαχείριση των ηλεκτρονικών μας πόρων, συμπεριλαμβανομένης της διαχείρισης της υποδομής και της συνέχειας της επιχειρηματικής δραστηριότητας,
• για τη διατήρηση των οικονομικών συμφερόντων της εταιρείας,
• για τη εξασφάλιση της συμμόρφωσης και την υποβολή εκθέσεων αναφοράς (όπως η συμμόρφωση με τις πολιτικές μας και τις απαιτήσεις της τοπικής έννομης τάξης, με τη φορολογία και τις  μειώσεις, τη διαχείριση ενδεχόμενων περιπτώσεων δόλου ή απάτης, τη διενέργεια ελέγχων και την υπεράσπιση στο πλαίσιο ένδικων διαφορών),
• για την αρχειοθέτηση και τήρηση αρχείων, για  τις περιπτώσεις όπου παρέχεται ρητώς και ορισμένως, η απαιτούμενη συγκατάθεση από το υποκείμενο των δεδομένων
• για τη τιμολόγηση και την έκδοση τιμολογίων,
• για κάθε άλλο σκοπό που επιβάλλεται από το νόμο και τις αρχές.

4. Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα

Σύμφωνα με το κυπριακό δίκαιο και το δίκαιο της ΕΕ, δεν λαμβάνει χώρα ουδεμία επεξεργασία των προσωπικών δεδομένων σας, αν  δεν έχουμε σχετική αιτιολόγηση που προβλέπεται στο νόμο για το σκοπό αυτό. Ως εκ τούτου, η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται μόνο εάν υπάρχει νομιμοποιητική κατά το Αρ.6 παρ. του ΓΚΠΔ. Συγκεκριμένα, νόμιμη βάση επεξεργασίας υπάρχει στις κάτωθι περιπτώσεις :

• Εκτέλεση σύμβασης: όταν η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για την εκπλήρωση των υποχρεώσεών μας βάσει σύμβασης,
• Νομική υποχρέωση: όταν πρέπει να επεξεργαστούμε τα προσωπικά σας δεδομένα για να συμμορφωθούμε με έννομη υποχρέωση, όπως η τήρηση αρχείων για φορολογικούς σκοπούς ή η παροχή πληροφοριών σε δημόσιο φορέα ή αρχή επιβολής του νόμου,
• Έννομο συμφέρον: όταν η επιδίωξη των έννομων συμφερόντων μας δεν έχει σοβαρό αντίκτυπο στα δικαιώματα και τις ελευθερίες των υποκειμένων,
• Ζωτικά συμφέροντα: όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του ενδιαφερομένου ατόμου ή άλλου φυσικού προσώπου,
• Δημόσιο Συμφέρον: όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται υπέρ του δημόσιου συμφέροντος, ή
• Η συγκατάθεσή σας: σε ορισμένες περιπτώσεις, εκτός από τη σύμβασή σας, θα σας ζητήσουμε ειδική άδεια για να επεξεργαστούμε ορισμένα από τα προσωπικά σας δεδομένα και θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο εάν συμφωνείτε σ’ αυτό. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, επικοινωνώντας μαζί μας στο info@one-visit.com          

5. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται;

Η Α.Μ. One Visit Solution Ltd δεν διαβιβάζει προσωπικά δεδομένα με μη συνδεδεμένα τρίτα μέρη, εκτός εάν αυτό είναι απαραίτητο για τις νόμιμες επαγγελματικές και επιχειρηματικές ανάγκες, για την εκτέλεση των αιτημάτων σας ή / και όπως απαιτείται ή επιτρέπεται από το νόμο ή τα επαγγελματικά πρότυπα.

Κατά την αναγκαία διαβίβαση προσωπικών δεδομένων για την αποτελεσματική διεκπεραίωση του αιτήματος σας, όπου και όταν κρίνεται απαραίτητο, η Α.Μ. One Visit Solution Ltd διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε πρόσωπα μόνο εφόσον πληρούν τα αυστηρά πρότυπα ασφάλειας πληροφοριών και επαρκώς συμμορφωμένα με την νομοθεσία για την προστασία των προσωπικών δεδομένων. Ως εκ τούτου, η Α.Μ. One Visit Solution Ltd συνεργάζεται με αξιόπιστους συνεργάτες, παρόχους υπηρεσιών, ώστε να μπορούν να επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας. Τα διαβιβασθέντα δεδομένα είναι τα απολύτως αναγκαία  για την αποτελεσματική παροχή των υπηρεσιών μας.

Η Α.Μ. One Visit Solution Ltd θεωρεί άκρως σημαντικές την υποχρέωση τήρησης  εμπιστευτικότητας και ασφάλειας των πληροφοριών που λαμβάνει και θέτει αυστηρά πρότυπα συμμόρφωσης για τους συνεργάτες της και τα μέλη του προσωπικού της.

6. Πολιτική Ασφάλειας  κατά την Επεξεργασία των Προσωπικών Δεδομένων

Έχουμε εφαρμόσει κατάλληλα οργανωτικά και τεχνικά μέτρα για την παροχή υψηλού επιπέδου προστασίας απορρήτου και ασφάλειας των προσωπικών σας δεδομένων από τυχαία ή παράνομη καταστροφή ή αλλοίωση, τυχαία απώλεια, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση και από άλλες παράνομες μορφές επεξεργασίας.

Η Α.Μ. One Visit Solution Ltd συνεργάζεται με αξιόπιστους συνεργάτες, παρόχους υπηρεσιών, ώστε να μπορούν να επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας.  ενσωματώνει την προστασία ασφάλειας των προσωπικών δεδομένων ως αναπόσπαστο μέρος των επιχειρησιακών της δραστηριοτήτων από σχεδιασμό και εξ ορισμού, προκειμένου να προστατεύσει τα δικαιώματα των υποκειμένων, όπως η πολιτική διαχείρισης χρηστών, οι διαφορετικοί ρόλοι και αρμοδιότητες, τα αντίγραφα ασφαλείας, τα μέτρα φυσικής ασφάλειας, η πολιτική καταστροφής προσωπικών δεδομένων κ.λπ.

7. Διατήρηση και πρόσβαση στα προσωπικά δεδομένα

Στο βαθμό που δεν απαγορεύεται από τους ισχύοντες νόμους και κανονισμούς, η Α.Μ. One Visit Solution Ltd:

• διατηρεί τα προσωπικά δεδομένα για τουλάχιστον 5 χρόνια και σε κάθε περίπτωση για όσο χρόνο και μέχρι να επιτευχθεί ο σκοπός της επεξεργασίας των δεδομένων, με την επιφύλαξη τυχόν απαιτήσεων για τήρηση των πληροφοριών για διαφορετικό διάστημα, στο πλαίσιο συμμόρφωσης με εφαρμοστέο δίκαιο, κανονισμό, επαγγελματικές απαιτήσεις ή πρότυπα,
• διαθέτει μια διαδικασία για τον καθορισμό και την παρακολούθηση της φύσης και του τόπου αποθήκευσης των προσωπικών δεδομένων που διατηρεί για εσάς,
• σας επιτρέπει να έχετε πρόσβαση στα προσωπικά σας δεδομένα που διατηρούνται από την επιχείρηση ενώ παράλληλα σας επιτρέπει να ελέγχετε και να διορθώνετε τυχόν σφάλματα σε σχέση με τα προσωπικά σας στοιχεία, όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς.

8. Τα δικαιώματα για την προστασία των δεδομένων σας, όπως απαριθμούνται στο νομοθετικό πλαίσιο του ΓΚΠΔ, είναι τα εξής:

·      Δικαίωμα πρόσβασης στα δεδομένα: Έχετε το δικαίωμα να ζητήσετε να αποκτήσετε δικαίωμα πρόσβασης στα προσωπικά σας δεδομένων, σύμφωνα με το άρθρο 15 ΓΚΠΔ. Με την αίτηση πρόσβασης μπορείτε να πληροφορηθείτε για τους σκοπούς της επεξεργασίας, τις σχετικές κατηγορίες προσωπικών δεδομένων, τους αποδέκτες στους οποίους κοινοποιήθηκαν ή πρόκειται να κοινοποιηθούν τα δεδομένα, το χρονικό διάστημα για το οποίο θα αποθηκευτούν αυτά.

·      Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να απαιτήσετε τη διόρθωση ανακριβών δεδομένων καθώς και τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν, σύμφωνα με το άρθρο 16 ΓΚΠΔ.

·      Δικαίωμα περιορισμού της επεξεργασίας: Δικαιούστε να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, υπό τις προϋποθέσεις του άρθρου 18 ΓΚΠΔ.

·      Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν, όταν αυτή βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε΄ ή στ΄ ΓΚΠΔ.

·      Δικαίωμα στη λήθη: Όταν δεν επιθυμείτε πλέον την επεξεργασία και διατήρηση προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό, σύμφωνα με το άρθρο 17 ΓΚΠΔ.

·      Δικαίωμα στη φορητότητα των δεδομένων: Δικαιούστε να λάβετε ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε μηχαναγνώσιμη μορφή, από εμάς σε άλλον υπεύθυνο επεξεργασίας, εφόσον το επιθυμείτε, σύμφωνα με το άρθρο 20 ΓΚΠΔ.

.

Για οποιαδήποτε καταγγελία μπορείτε να χρησιμοποιήσετε τη φόρμα καταγγελίας  και μπορείτε να επικοινωνήσετε μαζί μας στo info@one-visit.com

Τέλος, έχετε πάντα το δικαίωμα να υποβάλλετε καταγγελία στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα [www. dataprotection.gov.cy Τηλεφωνικό Κέντρο: 22 818 456, Fax: 22 30 45 65, Ηλεκτρονικό Ταχυδρομείο: commissioner@dataprotection.gov.cy