Κανένα προϊόν στο καλάθι σας.
Πολιτική απορρήτου
1 Εισαγωγή
Είναι πολύ σημαντική για εμάς στην LOC LED Of Cyprus (εφεξής αναφερόμενη ως «Εταιρεία», «εμείς», «εμάς» και «μας») η προστασία των προσωπικών σας δεδομένων και της ιδιωτικής σας ζωής κατά τη συλλογή και επεξεργασία πληροφοριών που σας αφορούν. Σας διαβεβαιώνουμε ότι η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων και Προσωπικών Δεδομένων («Πολιτική») σέβεται πλήρως και συμμορφώνεται με τον Κανονισμό 679/2016 της ΕΕ («Κανονισμός») και τον σχετικό Νόμο 125/Ι/2018 της Κυπριακής Δημοκρατίας.
2 Ορισμοί
– Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)- ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αναγνωριστικό στοιχείο όπως (ενδεικτικά) όνομα, αριθμό ταυτότητας, ηλικία, διεύθυνση, επάγγελμα, οικογενειακή κατάσταση, στοιχεία επικοινωνίας, εκπαίδευση, εργασία, ηλεκτρονικό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που σχετίζονται με τη φυσική, φυσιολογική, γενετική, διανοητική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
– Ως παραβίαση δεδομένων προσωπικού χαρακτήρα νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
– Ως υπεύθυνος επεξεργασίας νοείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
– Ως εκτελών την επεξεργασία νοείται φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας.
– Ως επεξεργασία νοείται κάθε πράξη ή σύνολο πράξεων που εκτελείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η διαβούλευση, η χρήση, η κοινοποίηση, η διάδοση ή η με άλλο τρόπο διάθεση, η ευθυγράμμιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
– Τρίτο πρόσωπο: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή οργανισμός εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα που, υπό την άμεση εξουσία του υπεύθυνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
3 Ο υπεύθυνος επεξεργασίας
Όσον αφορά τα δεδομένα προσωπικού χαρακτήρα στις περιπτώσεις που καθορίζουμε τους σκοπούς και τα μέσα της επεξεργασίας, ο υπεύθυνος επεξεργασίας είναι το νομικό πρόσωπο LOC LED OF CYPRUS, διεύθυνση Λυκαβηττός, 1056 Λευκωσία, Κύπρος, τηλ: +357 96265000, e-mail: info@loc.cy.
4 Αρχές που τηρούμε
Στη LOC LED OF CYPRUS, δεσμευόμαστε και τηρούμε τις ακόλουθες αρχές επεξεργασίας δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 5 του κανονισμού. Τα δεδομένα προσωπικού χαρακτήρα είναι:
– υποβάλλονται σε επεξεργασία κατά τρόπο νόμιμο, δίκαιο και διαφανή σε σχέση με το υποκείμενο των δεδομένων (αρχή της «νομιμότητας, της αμεροληψίας και της διαφάνειας»),
χωρίς καθυστέρηση (αρχή της «ακρίβειας»),
– διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων για χρονικό διάστημα όχι μεγαλύτερο από το αναγκαίο ή από αυτό που απαιτείται από τους σχετικούς νόμους (αρχή του «περιορισμού της αποθήκευσης»),
– υποβάλλονται σε επεξεργασία κατά τρόπο που να διασφαλίζει την κατάλληλη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημία, χρησιμοποιώντας κατάλληλα τεχνικά και οργανωτικά μέτρα (αρχή της «ακεραιότητας και εμπιστευτικότητας»).
– συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασυμβίβαστο με τους σκοπούς αυτούς (αρχή του «περιορισμού του σκοπού»),
– επαρκείς, συναφείς και περιορισμένες στο αναγκαίο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία (αρχή της «ελαχιστοποίησης των δεδομένων»),
– ακριβή και, όπου είναι απαραίτητο, επικαιροποιημένα- λαμβάνουμε κάθε εύλογο μέτρο για να διασφαλίσουμε ότι τα δεδομένα προσωπικού χαρακτήρα που είναι ανακριβή, λαμβανομένων υπόψη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία, διαγράφονται ή διορθώνονται
Τέλος, είμαστε σε θέση να αποδείξουμε τη συμμόρφωση με τις προαναφερθείσες αρχές (αρχή της «λογοδοσίας»).
5 Συλλογή προσωπικών δεδομένων
Εμείς ως Υπεύθυνος Επεξεργασίας συλλέγουμε Προσωπικά Δεδομένα από εσάς στις ακόλουθες περιπτώσεις:
– Όταν επικοινωνείτε μαζί μας άμεσα ή έμμεσα (π.χ. μέσω της ιστοσελίδας μας, του ηλεκτρονικού καταστήματος ή/και του ηλεκτρονικού ταχυδρομείου μας, ή μέσω των θυγατρικών και συνεργατών μας, ή μέσω των σελίδων μας στα Μέσα Κοινωνικής Δικτύωσης κ.λπ.), προκειμένου να ενημερωθείτε σχετικά με τα προϊόντα και τις υπηρεσίες μας ή να ζητήσετε σχετικές πληροφορίες,
– Εάν αγοράζετε προϊόντα και υπηρεσίες από εμάς ή συμμετέχετε σε εκδηλώσεις που σχετίζονται με την πώληση προϊόντων και υπηρεσιών,
– Όταν εισέρχεστε στις εγκαταστάσεις μας εάν υπάρχει σύστημα CCTV σε λειτουργία ή όταν συνδέεστε στο ασύρματο δίκτυό μας μέσω Wi-Fi,
– Όταν επικοινωνείτε μαζί μας απευθείας, μέσω της ιστοσελίδας μας ή μέσω αγγελιών που έχουμε αναρτήσει σε άλλους ιστότοπους ή στον Τύπο για μια θέση εργασίας στέλνοντάς μας ή δημοσιεύοντας το βιογραφικό σας σημείωμα,
– Κατά τη συμπλήρωση οποιουδήποτε εγγράφου μας σε έντυπη ή ηλεκτρονική μορφή ή όταν συμπληρώνουμε τέτοια έγγραφα βάσει των υποδείξεών σας,
– Όταν συνεργάζεστε μαζί μας ή όταν τα δεδομένα σας μας διαβιβάζονται από τρίτους – συνεργάτες στο πλαίσιο συμβάσεων ή συμφωνιών,
– Όταν εργάζεστε μαζί μας.
Επιπλέον, σημειώνεται ότι επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, τα οποία μας γνωστοποιούν τρίτοι, συνήθως νομικά πρόσωπα, εάν ενεργούμε ως εκτελούντες την επεξεργασία για λογαριασμό τους.
Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για τους σκοπούς που αναφέρονται παρακάτω.
6 Προσωπικά δεδομένα ανηλίκων
Δεν συλλέγουμε προσωπικά δεδομένα ανηλίκων χωρίς επαληθεύσιμη γονική συγκατάθεση σε περιπτώσεις όπου μπορούμε να το ελέγξουμε. Για παράδειγμα, δεν είναι δυνατόν να ελέγξουμε τις πληροφορίες που μας κοινοποιούνται διαδικτυακά. Σε κάθε περίπτωση, εάν διαπιστώσουμε ότι έχουμε συλλέξει προσωπικά δεδομένα από ανήλικο χωρίς επαληθεύσιμη γονική συγκατάθεση (σύμφωνα με το άρθρο 8), θα διαγράψουμε τα δεδομένα από τα αρχεία μας αμέσως. Εάν πιστεύετε ότι μπορεί να έχουμε συλλέξει πληροφορίες από ανήλικο, παρακαλούμε επικοινωνήστε με την εταιρεία μας.
7 Κατηγορίες υποκειμένων δεδομένων
Οι κατηγορίες των υποκειμένων των δεδομένων περιλαμβάνουν:
– Τα ενδιαφερόμενα πρόσωπα σχετικά με τα προϊόντα και τις υπηρεσίες μας και οι επισκέπτες της υποδομής μας,
– Πελάτες,
– Τρίτα μέρη που εμπλέκονται σε εκδηλώσεις που σχετίζονται με την παροχή των υπηρεσιών μας ή την πώληση των προϊόντων μας ή φυσικά πρόσωπα που είναι θυγατρικές εταιρείες ή προμηθευτές ή υπάλληλοι ή συνεργάτες σε νομικό πρόσωπο που συνεργάζεται μαζί μας,
– Υποψήφιοι για εργασία,
– Επισκέπτες της ιστοσελίδας μας ή των λογαριασμών μας στα μέσα κοινωνικής δικτύωσης ή όσοι συνδέονται στο Wi-Fi μας,
– Το προσωπικό μας.
8 Είδος προσωπικών δεδομένων που ενδέχεται να συλλέξουμε για εσάς
Δεδομένα από τις ακόλουθες κατηγορίες προσωπικών δεδομένων σχετικά με εσάς ενδέχεται να συλλέγονται και να υποβάλλονται σε επεξεργασία όπως περιγράφεται στην παρούσα Πολιτική:
– Στοιχεία επικοινωνίας σας ή οποιουδήποτε προσώπου που ενδεχομένως υποδεικνύετε (όνομα, διεύθυνση, αριθμός τηλεφώνου ή φαξ, ηλεκτρονικό ταχυδρομείο),
– Δεδομένα ηλεκτρονικής αναγνώρισης, όπως η διεύθυνση IP ή MAC του υπολογιστή,
– Πληροφορίες σχετικά με πιθανά ατυχήματα και εμπλεκόμενα πρόσωπα όσον αφορά τα έννομα συμφέροντά μας,
– Πληροφορίες επαγγελματικής κατάστασης (επάγγελμα ή εργασία),
– Πληροφορίες σχετικά με τους όρους των συμφωνιών (δικούς σας ή των εμπλεκόμενων προσώπων), όπως στοιχεία αναγνώρισης, όροι και ποσά,
– Στοιχεία πληρωμής (IBAN ή αριθμός λογαριασμού, αριθμός φορολογικού μητρώου, επιθυμητός τρόπος πληρωμής, όροι πληρωμής, στοιχεία κατάθεσης, στοιχεία πιστωτικής κάρτας),
Πληροφορίες σχετικά με την ασφάλιση εάν είστε εξαρτώμενο πρόσωπο ενός μέλους του προσωπικού,
– Ιστορικό και αξιολογήσεις πελατών, όπως ποσοστό ικανοποίησης, στοιχεία συναλλαγών και αγορών, αξιώσεις, προβλήματα σε αντικείμενα, όροι, καθώς και πληροφορίες που σχετίζονται με την αξιολόγηση προσώπων και καταστάσεων,
– Η φωτογραφία σας κατά την είσοδό σας στις υποδομές μας ή την παρακολούθηση των εκδηλώσεών μας ή η φωτογραφία σας που ανεβαίνει στα μέσα κοινωνικής δικτύωσης ή στον ιστότοπό μας με τη συγκατάθεσή σας,
– Δεδομένα εφαρμογών/ιστοσελίδων/μέσων κοινωνικής δικτύωσης (cookies, όνομα χρήστη ή όνομα, φωτογραφία, δημόσιες πληροφορίες και σχόλια όταν επικοινωνείτε μαζί μας στα μέσα κοινωνικής δικτύωσης ή μέσω συνημμένων μηνυμάτων ηλεκτρονικού ταχυδρομείου),
– Τα στοιχεία που αναφέρονται στο βιογραφικό σας σημείωμα ή σε τυχόν συνημμένα αρχεία που μας στέλνετε ως υποψήφιοι.
Σημειώνεται ότι συλλέγουμε και άλλα είδη προσωπικών δεδομένων για τους υπαλλήλους μας- ενημερώνονται μέσω εγγράφων, εγχειριδίων, πολιτικών και διαδικασιών και πληροφοριών που παρέχονται εσωτερικά.
9 Σκοποί της επεξεργασίας και νομικές βάσεις της επεξεργασίας δεδομένων
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται σε μία από τις «νομικές βάσεις» που αναφέρονται στο άρθρο 6 του κανονισμού (ή στο άρθρο 9 στην περίπτωση ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα).
Οι νομικές βάσεις στις οποίες βασίζεται η συλλογή και η επεξεργασία δεδομένων προσωπικού χαρακτήρα (στις περισσότερες περιπτώσεις) είναι, η συγκατάθεση, η συμμόρφωση κατά την εκπλήρωση των συμβατικών μας υποχρεώσεων, η συμμόρφωση με τις νομικές και κανονιστικές μας υποχρεώσεις και η διασφάλιση των έννομων συμφερόντων μας. Για ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, η ρητή συγκατάθεση, η εκπλήρωση υποχρεώσεων και η άσκηση συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης/κοινωνικής προστασίας και για την αξιολόγηση της εργασιακής ικανότητας του εργαζομένου, την ιατρική διάγνωση, την παροχή υγειονομικής ή κοινωνικής φροντίδας ή θεραπείας. Η νομική βάση, στην οποία βασίζεται η επεξεργασία των προσωπικών σας δεδομένων, είναι η ακόλουθη για κάθε σκοπό επεξεργασίας:
Συγκατάθεση: όταν επικοινωνείτε μαζί μας με οποιονδήποτε τρόπο άμεσα ή έμμεσα ως ενδιαφερόμενοι για τα προϊόντα και τις υπηρεσίες μας, όταν ενδιαφέρεστε να εργαστείτε σε εμάς ή να συνεργαστείτε μαζί μας, όταν συμπληρώνετε τα έγγραφά μας, όταν σας ενημερώνουμε για τα προϊόντα και τις υπηρεσίες μας στο πλαίσιο των προωθητικών μας ενεργειών, όταν κάνετε καταγγελία ή δήλωση ή όταν μας αξιολογείτε, όταν έχετε ασφαλιστική παροχή ως εξαρτώμενο πρόσωπο των εργαζομένων μας, όταν συμμετέχετε στις εκδηλώσεις μας, όταν επισκέπτεστε τους λογαριασμούς μας στα μέσα κοινωνικής δικτύωσης, όταν συνδέεστε στο ασύρματο δίκτυό μας, όταν μας δίνετε την επαγγελματική σας κάρτα.
Δέσμευση για την εκπλήρωση των συμβατικών μας υποχρεώσεων: όταν είστε πελάτης μας και λαμβάνετε τα προϊόντα ή τις υπηρεσίες μας απευθείας από εμάς ή μέσω του δικτύου των θυγατρικών και συνεργατών μας, όταν είστε υπάλληλος ή συνεργάτης μας προκειμένου να σας εξυπηρετήσουμε και να εκπληρώσουμε τους όρους της συμφωνίας, κατά την πληρωμή των υποχρεώσεών μας ή όταν επικοινωνούμε μαζί σας στο πλαίσιο μιας σύμβασης.
Συμμόρφωση με τις νομικές μας υποχρεώσεις: για τη συμμόρφωση με τις νομικές μας υποχρεώσεις προς κάθε είδους αρχές, όπως αστυνομικές, εργατικές, ρυθμιστικές, φορολογικές, λογιστικές, ελεγκτικές, δικαστικές αρχές και φορείς.
Διασφάλιση των έννομων συμφερόντων μας: για τη βελτίωση των υπηρεσιών μας, όταν εισέρχεστε στις εγκαταστάσεις μας όπου λειτουργεί σύστημα CCTV για λόγους ασφαλείας, ή κατά τη διερεύνηση και διαχείριση οποιουδήποτε πιθανού περιστατικού ή ατυχήματος, για τη λήψη των πληρωμών μας ή για την αξιολόγηση προσώπων και καταστάσεων.
Οι υπάλληλοί μας ενημερώνονται για τους σκοπούς της επεξεργασίας και τις νομικές βάσεις βάσει συγκεκριμένων εγγράφων εσωτερικά.
10 Περίοδος διατήρησης δεδομένων
Αποθηκεύουμε τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα απαιτείται από τον εκάστοτε σκοπό επεξεργασίας και κάθε άλλο επιτρεπόμενο συνδεδεμένο σκοπό.
Τα δεδομένα που συλλέγονται βάσει συμβατικών και νομικών υποχρεώσεων διατηρούνται μετά τη λήξη των συμβατικών και νομικών υποχρεώσεων, όπως προβλέπεται από το σχετικό θεσμικό πλαίσιο.
Τα προσωπικά δεδομένα, συμπεριλαμβανομένων των προσφορών που δεν οδηγούν σε συμφωνία συνεργασίας, διατηρούνται για 12 μήνες.
Τα cookies αποθηκεύονται ανάλογα με τη φύση τους, όπως μπορείτε να πληροφορηθείτε στην πολιτική μας για τα cookies που συνδέεται με την παρούσα πολιτική (βλ. παρακάτω), αλλά μπορείτε να τα διαγράψετε σύμφωνα με τις προτιμήσεις σας. Οι διευθύνσεις IP και MAC διατηρούνται για 60 ημέρες.
Τα προσωπικά δεδομένα που μας γνωστοποιείτε ως υποψήφιοι αποθηκεύονται για 12 μήνες.
Τα δεδομένα που ενδέχεται να είναι απαραίτητα για τα νόμιμα συμφέροντά μας ως Υπεύθυνου Επεξεργασίας διατηρούνται μέχρι να εκλείψει ο λόγος αποθήκευσης των δεδομένων αυτών.
Συγκεκριμένα, για τα δεδομένα που επεξεργαζόμαστε βάσει της συγκατάθεσής σας (ως παράδειγμα για το μάρκετινγκ), αυτά διατηρούνται από τη λήψη της συγκατάθεσης μέχρι την ανάκλησή της ή μέχρι να μην υπάρχει πλέον ανάγκη να αποθηκευτούν.
Οι πληροφορίες που δεν είναι πλέον απαραίτητες καταστρέφονται με ασφάλεια ή ανωνυμοποιούνται. Περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα στους υπαλλήλους που πρέπει να τα χρησιμοποιήσουν για τον συγκεκριμένο σκοπό.
11 Πώς διασφαλίζουμε την ασφάλεια των προσωπικών δεδομένων
Έχουμε λάβει εύλογα οργανωτικά και τεχνικά μέτρα για την προστασία των προσωπικών δεδομένων που συλλέγουμε, και ιδίως τυχόν ειδικών κατηγοριών προσωπικών δεδομένων. Ακολουθούμε διεθνή πρότυπα και πρακτικές για να διασφαλίσουμε την ασφάλεια των δικτύων μας. Σας διασφαλίζουμε ότι τα προσωπικά σας δεδομένα υποβάλλονται σε ασφαλή και νόμιμη επεξεργασία, τηρώντας πολιτικές και αναπτύσσοντας και εφαρμόζοντας διαδικασίες σύμφωνα με τους σκοπούς και τις νομικές βάσεις της επεξεργασίας. Για παράδειγμα, χρησιμοποιούνται τα ακόλουθα μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων από μη εξουσιοδοτημένη χρήση ή οποιαδήποτε άλλη μορφή μη εξουσιοδοτημένης επεξεργασίας:
– Οι εγκαταστάσεις μας είναι ασφαλείς λαμβάνοντας εύλογα μέτρα.
– Επιλέγουμε έμπιστους συνεργάτες οι οποίοι δεσμεύονται εγγράφως, σύμφωνα με το άρθρο 28 του κανονισμού, με τις ίδιες υποχρεώσεις όσον αφορά την προστασία των προσωπικών δεδομένων. Διατηρούμε το δικαίωμα να τους ελέγχουμε σύμφωνα με το άρθρο 28 παράγραφος 3 στοιχείο η).
– Στα συστήματα ICT που χρησιμοποιούμε για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, λαμβάνονται όλα τα τεχνικά μέτρα για την αποτροπή απώλειας, μη εξουσιοδοτημένης πρόσβασης ή άλλης παράνομης επεξεργασίας.
– Η πρόσβαση στα προσωπικά δεδομένα περιορίζεται σε περιορισμένο αριθμό εξουσιοδοτημένων υπαλλήλων με βάση την ανάγκη γνώσης και η απαραίτητη μεταφορά δεδομένων γίνεται με ασφαλείς διαδικασίες.
– Οι υπάλληλοί μας δεσμεύονται από κανόνες και συμφωνίες εμπιστευτικότητας, με περιορισμένη διαβαθμισμένη πρόσβαση μόνο στα απαραίτητα δεδομένα.
– Σε ειδικές κατηγορίες δεδομένων, υπάρχει μόνο εξουσιοδοτημένη διαδικτυακή πρόσβαση. Σε έντυπη μορφή, είναι κλειδωμένα σε θυρίδες όπου έχουν πρόσβαση μόνο εξουσιοδοτημένα άτομα.
Επιπλέον, η πρόσβαση σε αυτά τα συστήματα ICT παρακολουθείται σε μόνιμη βάση προκειμένου να ανιχνεύεται και να αποτρέπεται η παράνομη χρήση σε πρώιμο στάδιο. Παρόλο που η μεταφορά δεδομένων μέσω του Διαδικτύου ή ενός ιστότοπου δεν μπορεί να εγγυηθεί ότι προστατεύεται από κυβερνοεπιθέσεις, εργαζόμαστε για τη διατήρηση φυσικών, ηλεκτρονικών και διαδικαστικών μέτρων ασφαλείας για την προστασία των δεδομένων σας.
Ορισμένα από τα μέτρα ασφαλείας που λαμβάνουμε δεν ανακοινώνονται για προφανείς λόγους.
12 Σε ποιον μπορούν να κοινοποιηθούν τα δεδομένα
Η LOC LED OF CYPRUS λαμβάνει κάθε προφύλαξη για να διασφαλίσει ότι οι αποδέκτες των προσωπικών δεδομένων περιορίζονται στο ελάχιστο. Τα προσωπικά δεδομένα που συλλέγουμε γνωστοποιούνται σε τρίτους, υπό την προϋπόθεση ότι η νομιμότητα της εν λόγω γνωστοποίησης είναι πλήρως αιτιολογημένη. Συγκεκριμένα προσωπικά δεδομένα από αυτά που συλλέγουμε νόμιμα ως Υπεύθυνος Επεξεργασίας, μπορεί να έχουν πρόσβαση (ή να κοινοποιούνται) κατά περίπτωση
– Μεταφορικές εταιρείες που παραδίδουν τα παραγγελθέντα προϊόντα και μόνο όσον αφορά τις απολύτως απαραίτητες πληροφορίες προκειμένου να διασφαλιστεί η ορθή παράδοση και τον τελωνειακό υπάλληλο σε περίπτωση παράδοσης αγαθών από το τελωνείο,
– Ο ελεγκτής της εταιρείας, για τα απαραίτητα δεδομένα σύμφωνα με την απαίτηση (οικονομικοί, εργασιακοί, συμβατικοί και άλλοι έλεγχοι), υπό καθεστώς εμπιστευτικότητας,
– Οποιαδήποτε σχετική εποπτική αρχή στο πλαίσιο του ρόλου της,
– Οποιαδήποτε δημόσια ή δικαστική αρχή, εφόσον απαιτείται από το νόμο ή από δικαστική απόφαση,
– Οι σύμβουλοι κατάρτισης ή συστημάτων, ο εκπαιδευτής και η HRDA (αρχή κατάρτισης) για θέματα κατάρτισης ή ελέγχου συστημάτων και μόνο για τις απαραίτητες πληροφορίες και δεδομένα,
– Οι διαχειριστές των συστημάτων ICT μας βάσει συγκεκριμένων ισχυρών συμφωνιών εμπιστευτικότητας.
– ο νομικός σύμβουλος ή δικηγόρος της εταιρείας, για όποια στοιχεία απαιτούνται σε νομικές υποθέσεις, υπό καθεστώς εμπιστευτικότητας,
– Η συνεργαζόμενη ασφαλιστική εταιρεία σε σχετικές υποθέσεις,
– Τράπεζες που συνεργάζονται με την εταιρεία, το προσωπικό ή τις θυγατρικές και τους προμηθευτές, μόνο για δεδομένα που αφορούν πληρωμές,
Τα προσωπικά δεδομένα που συλλέγουμε δεν διαβιβάζονται από εμάς σε τρίτες χώρες ή διεθνείς οργανισμούς.
13 Εδαφική εμβέλεια
Τα προσωπικά δεδομένα που συλλέγουμε υποβάλλονται σε επεξεργασία εντός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
14 Τα δικαιώματά σας ως Υποκείμενο Δεδομένων και πώς μπορείτε να τα ασκήσετε
Έχετε το δικαίωμα ενημέρωσης, το δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα, τα δικαιώματα διόρθωσης και διαγραφής (στις περιπτώσεις που επιτρέπεται), το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα φορητότητας των δεδομένων, το δικαίωμα εναντίωσης. Εάν η επεξεργασία βασίζεται στη συγκατάθεσή σας, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή.
Το δικαίωμά σας να ενημερώνεστε ασκείται μέσω της παρούσας ειδοποίησης για την προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων. Σε ορισμένες περιπτώσεις αναφέρεται επίσης σε έγγραφα ή έντυπα που χρησιμοποιούμε.
Σας ενημερώνουμε ότι δεν χρησιμοποιούμε λογισμικό λήψης αποφάσεων που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να λάβετε από εμάς επιβεβαίωση σχετικά με το αν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία ή όχι, καθώς και άλλες σχετικές πληροφορίες, και, στην περίπτωση αυτή, πρόσβαση στα προσωπικά σας δεδομένα.
Δικαίωμα διόρθωσης: έχετε το δικαίωμα διόρθωσης των ανακριβών προσωπικών σας δεδομένων, καθώς και το δικαίωμα συμπλήρωσης ελλιπών προσωπικών δεδομένων με την υποβολή συμπληρωματικής δήλωσης.
Σημείωση: Δεδομένου ότι δεν είναι δυνατόν να είμαστε ενήμεροι για τυχόν αλλαγές στα προσωπικά σας δεδομένα εάν δεν μας ενημερώσετε, παρακαλούμε να μας βοηθήσετε να διατηρήσουμε τις πληροφορίες σας ακριβείς, ενημερώνοντάς μας για τυχόν αλλαγές στα προσωπικά σας δεδομένα που επεξεργαζόμαστε.
Δικαίωμα διαγραφής («δικαίωμα στη λήθη»)- πρέπει να απαντήσουμε στο εν λόγω δικαίωμα όταν:
– τα προσωπικά σας δεδομένα έχουν υποστεί παράνομη επεξεργασία,
– τα προσωπικά σας δεδομένα πρέπει να διαγραφούν για τη συμμόρφωση με νομική υποχρέωση στην οποία υποκείμεθα,
– τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους τα συλλέξαμε,
– αποσύρετε τη συγκατάθεσή σας στην οποία βασίζεται η επεξεργασία και εφόσον δεν υπάρχει άλλη νομική βάση για την επεξεργασία,
– τα προσωπικά σας δεδομένα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας της πληροφορίας,
Διατηρούμε το δικαίωμα να αρνηθούμε αυτό το δικαίωμα εάν η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υποκείμεθα, ή για λόγους δημοσίου συμφέροντος, ή για τη θεμελίωση και άσκηση ή υποστήριξη των νομικών μας αξιώσεων (σύμφωνα με το άρθρο 17 § 3).
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα περιορισμού της επεξεργασίας όταν:
– αμφισβητείτε την ακρίβεια των προσωπικών σας δεδομένων για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των προσωπικών δεδομένων,
– η επεξεργασία είναι παράνομη και αντιτίθεστε στη διαγραφή των προσωπικών δεδομένων και ζητάτε τον περιορισμό της χρήσης τους,
– δεν χρειαζόμαστε πλέον τα προσωπικά σας δεδομένα για τους σκοπούς της επεξεργασίας, αλλά τα χρειάζεστε για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων,
– αντιταχθήκατε στην επεξεργασία εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι μας υπερισχύουν των δικών σας.
Δικαίωμα φορητότητας των δεδομένων: Έχετε το δικαίωμα να λάβετε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και κατόπιν ρητής αίτησης τα δεδομένα αυτά να μεταφερθούν τόσο σε εσάς όσο και σε άλλο φυσικό ή νομικό πρόσωπο που θα τα επεξεργαστεί.
Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή, όταν ο λόγος της επεξεργασίας σχετίζεται με το άμεσο μάρκετινγκ.
Σε περίπτωση που υποβάλετε τέτοιο αίτημα σε γραπτή ή ηλεκτρονική μορφή σχετικά με οποιοδήποτε από τα παραπάνω δικαιώματα, η LOC LED Of Cyprus θα αξιολογήσει το αίτημά σας και θα απαντήσει εντός ενός μηνός από την παραλαβή του, είτε για την ικανοποίησή του είτε για να σας παράσχει αντικειμενικούς λόγους που εμποδίζουν την ικανοποίησή του, είτε, δεδομένης της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων τη δεδομένη χρονική στιγμή, θα ζητήσει παράταση της απάντησης για περαιτέρω περίοδο δύο μηνών (σύμφωνα με το άρθρο 12.3 του κανονισμού).
Η άσκηση των δικαιωμάτων σας είναι δωρεάν. Όταν τα αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, μπορούμε να αρνηθούμε να απαντήσουμε ή να σας χρεώσουμε διοικητικό τέλος.
Εάν δεν είστε ικανοποιημένοι με τη χρήση των δεδομένων σας από εμάς ή με την απάντησή μας μετά την άσκηση των δικαιωμάτων σας, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή. Πριν από την εν λόγω καταγγελία, μπορείτε να επικοινωνήσετε μαζί μας, εάν το επιθυμείτε, ώστε να σας παρέχουμε πλήρη ενημέρωση και υποστήριξη.
15 Παραβίαση προσωπικών δεδομένων
Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία, θα λάβουμε τα ακόλουθα μέτρα (σύμφωνα με τα άρθρα 33 και 34 του κανονισμού σε περίπτωση που είμαστε ο υπεύθυνος επεξεργασίας) και θα
– Αξιολογούμε προκειμένου να εφαρμόσουμε τις κατάλληλες διαδικασίες που απαιτούνται για τον περιορισμό της παραβίασης,
– Θα εξετάσουμε την έκταση της παραβίασης και την ευαισθησία των δεδομένων που περιλαμβάνονται,
– Αξιολογήσει τον κίνδυνο και τον αντίκτυπό του στα δικαιώματα και τις ελευθερίες σας,
– Θα προσπαθήσουμε να μειώσουμε όσο το δυνατόν περισσότερο τη ζημία που προκαλείται ή ενδέχεται να προκληθεί,
– Να ειδοποιήσετε, εντός προθεσμίας 72 ωρών από τη στιγμή που θα λάβετε γνώση της παραβίασης, την Εθνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εφόσον απαιτείται,
– Αξιολογήστε τον αντίκτυπο στην ιδιωτική σας ζωή και λάβετε τα κατάλληλα μέτρα για να αποτρέψετε την επανάληψη του περιστατικού.
Σε περίπτωση που είμαστε εμείς ο εκτελών την επεξεργασία, θα ενημερώσουμε τον υπεύθυνο επεξεργασίας το συντομότερο δυνατό.
16 Σύνδεσμοι με άλλους ιστότοπους
Ο Ιστότοπός μας ενδέχεται να περιέχει συνδέσμους προς άλλους ιστότοπους που δεν λειτουργούν ή δεν ελέγχονται από εμάς. Εάν κάνετε κλικ σε έναν σύνδεσμο τρίτου μέρους, θα οδηγηθείτε στον εν λόγω ιστότοπο τρίτου μέρους. Σας συνιστούμε να διαβάσετε την Πολιτική Απορρήτου για κάθε ιστότοπο που επισκέπτεστε. Δεν έχουμε κανέναν έλεγχο και δεν αναλαμβάνουμε καμία ευθύνη για το περιεχόμενο, τις πολιτικές απορρήτου ή τις πρακτικές οποιουδήποτε ιστότοπου ή υπηρεσίας τρίτου μέρους.
17 Cookies
Ακολουθώντας αυτόν τον σύνδεσμο θα ενημερωθείτε για την πολιτική μας σχετικά με τα cookies.
18 Στοιχεία επικοινωνίας με την Εθνική Αρχή Προστασίας Δεδομένων
Κυπριακή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, οδός Ιάσονος 1, 1082 Λευκωσία, τηλέφωνο +357 22818456, e-mail: commissioner@dataprotection.gov.cy.
Πρόσθετες πληροφορίες και ορολογία για τον κανονισμό μπορείτε να βρείτε στη διεύθυνση https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679.
19 Επικοινωνία μαζί μας
Εάν ανά πάσα στιγμή θέλετε να επικοινωνήσετε μαζί μας ή να υποβάλετε αίτημα σχετικά με τα δικαιώματά σας ή οποιοδήποτε άλλο θέμα σχετικό με την προστασία των προσωπικών δεδομένων μπορείτε να επικοινωνήσετε μαζί μας LOC LED OF CYPRUS, διεύθυνση Λυκαβηττός, 1056 Λευκωσία, Κύπρος, τηλ +357 96265000, e-mail: info@loc.cy.
20 Ενημέρωση πολιτικής
Η παρούσα πολιτική ισχύει από τις 1/12/2023 και θα επανεξετάζεται όταν υπάρξει σημαντική αλλαγή. Η αναθεώρηση αυτή θα είναι διαθέσιμη στον ιστότοπό μας, με σημείωση της ημερομηνίας έναρξης ισχύος.