Προστασία δεδομένων στην Ε.Ε. #gdpr
ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ – ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
Τα δεδομένα που συλλέγονται από την διενέργεια της έρευνας του προιόντος/εφαρμογής είναι αυτά που απαιτούνται και χρησιμοποιούνται αποκλειστικά για τους σκοπούς για τους οποίους συλλέγονται αποκλείοντας κάθε άλλη μη επιθυμητή χρήση αυτών.
1. Σκοπός: Σκοπός της παρούσας πολιτικής είναι η ενημέρωση των υποκειμένων σχετικά με τα δεδομένα που συλλέγονται για την εξυπηρέτηση των ιδίων, την ενημέρωση αυτών για προσφορές και νέες υπηρεσίες. Μέσω της παρούσας πολιτικής τα υποκείμενα των δεδομένων μπορούν να ενημερώνονται για τα δικαιώματά τους ως προς την πρόσβαση στα δεδομένα, διόρθωση αυτών και διαγραφή.
2. Προσωπικά Δεδομένα: Το esofia.net λαμβάνει από εσάς μόνο τα δεδομένα εκείνα που είναι απολύτως απαραίτητα για την εξυπηρέτηση της μεταξύ μας σχέσης και χρησιμοποιούνται αποκλειστικά και μόνο για τους σκοπούς για τους οποίους έχουν συλλεχθεί. Επίσης συλλέγονται και δεδομένα τα οποία οικειοθελώς έχετε γνωστοποιήσει προς την εταιρεία μας.
3. Ασφάλεια Δεδομένων: Το esofia.netέχει λάβει όλα τα πρόσφορα εκείνα τεχνικά μέτρα για τη διασφάλιση των προσωπικών σας δεδομένων. Παρέχει περιορισμένη πρόσβαση μόνο σε εκείνους από τους υπαλλήλους / συνεργάτες της είναι απαραίτητο να έχουν πρόσβαση στα δεδομένα. Λαμβάνει όλα τα απαραίτητα μέτρα για την αποφυγή κάθε μη εξουσιοδοτημένης πρόσβασης, χρήσης ή τροποποίησης των δεδομένων αυτών. Τηρεί την ισχύουσα νομοθεσία και έχει θέσει διαδικασίες για την προστασία των δεδομένων.
4. Αποδέκτες Δεδομένων: Αποδέκτες των δεδομένων μπορεί να είναι μόνο εξουσιοδοτημένοι προς τούτο υπάλληλοι της εταιρείας καθώς και τρίτοι συνεργάτες.
5. Δικαιώματα Χρηστών: Το υποκείμενο των δεδομένων έχει τα δικαιώματα του Ν. 2472/1997, όπως εκάστοτε ισχύει, και συγκεκριμένα το δικαίωμα πρόσβασης, διόρθωσης και διαγραφής. Κάθε σχετικό αίτημα μπορεί να υποβάλλεται είτε μέσω μέσω e-mail στη διεύθυνση info@esofia.net.
6. Χρήση Δεδομένων: Η χρήση των δεδομένων που θα συλλεχθούν αφορούν μόνο στη συγκέντρωση στατιστικών στοιχείων της Google Analytics καθώς επίσης και για να φέρουμε εις πέρας την παραγγελία σας στο ηλεκτρονικό μας κατάστημα. Η χρήση ή όχι προσωπικών δεδομένων (διέυθυνσης ηλεκτρονικού ταχυδρομείου) ζητείται για να μπορούμε να σας απαντήσουμε στην αίτηση ενημέρωσης των υπηρεσιών μας. Αν επιθυμείτε να πληρώσετε με πιστωτική κάρτα θα μεταφερθείτε στο ασφαλές περιβάλλον της αντίστοιχης τράπεζας όπου εκεί θα καταχωρηθούν τα στοιχεία χρέωσής σας τα οποία χρησιμποιούνται απκλειστικά και μόνο για την ολοκλήρωση της παραγγελίας σας.
Απαραίτητη προϋπόθεση για την έναρξη της μεταξύ μας συναλλαγής είναι η γνωστοποίηση από πλευράς σας κάποιων προσωπικών σας στοιχείων. Όταν κάνετε μια παραγγελία, θα σας ζητήσουμε το πλήρες ονοματεπώνυμό σας, τη διεύθυνση στην οποία θα αποσταλούν τα προϊόντα, τον αριθμό του σταθερού ή του κινητού σας τηλεφώνου, την ηλεκτρονική σας διεύθυνση κ.λπ. Δεν θα σας ζητήσουμε τα στοιχεία της πιστωτικής σας κάρτας στην περίπτωση πληρωμής με καρτα.
Το esofia.net ακολουθώντας απαρέγκλιτα τις αρχές της προστασίας των προσωπικών δεδομένων που προβλέπονται από τους σχετικούς νόμους και τις διεθνείς συμβάσεις, δεν πρόκειται να προβεί σε οποιαδήποτε αθέμιτη και χωρίς την προηγούμενη έγκρισή σας χρήση. Το esofia.net με κανέναν τρόπο δεν αποκαλύπτει, δημοσιοποιεί, πωλεί, ανταλλάσσει τα προσωπικά στοιχεία και τις πληροφορίες που μας εμπιστεύεστε. Κατ’ εξαίρεση μπορεί να δημοσιοποιηθούν προσωπικά σας στοιχεία από την εταιρεία, τηρουμένης πάντα της προβλεπόμενης από το νόμο διαδικασίας, όταν τούτο επιβάλλεται από Δημόσια Αρχή, δικαστήριο κλπ.
Το esofia.net επιφυλάσσεται του δικαιώματός του να ενημερώνει τους προμηθευτές του με στατιστικές καταστάσεις πωλήσεων, οι οποίες όμως σε καμία περίπτωση δεν θα περιέχουν προσωπικά στοιχεία που μπορεί να οδηγήσουν σε αναγνώριση ατόμων.
Επίσης μπορείτε οποτεδήποτε να προβείτε στην αλλαγή των προσωπικών στοιχείων που μας έχετε γνωστοποιήσει ή και να περιορίσετε ή ακυρώσετε τη χρήση κάποιων από τα στοιχεία αυτά (πχ του αριθμού της πιστωτικής σας κάρτας) με τη συμπλήρωση της σχετικής ηλεκτρονικής φόρμας.
7. Γνωστοποίηση Δεδομένων: Το esofia.net δεν αποκαλύπτει τα στοιχεία των χρηστών και των συναλλαγών τους παρά μόνο αν έχει έγγραφη εξουσιοδότηση από το υποκείμενο των δεδομένων ή αυτό επιβάλλεται από δικαστική απόφαση, εισαγγελική παραγγελία ή απόφαση / διάταξη άλλης δημόσια αρχής.
8. COOKIES: Το esofia.net μπορεί να χρησιμοποιεί cookies για την αναγνώριση του χρήστη. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στο τερματικό του κάθε χρήστη, χωρίς να λαμβάνουν οποιαδήποτε πληροφορία ή να λαμβάνουν γνώση προσωπικών αρχείων ή εγγράφων του χρήστη. Τα cookies χρησιμοποιούνται αποκλειστικά και μόνο για τη διευκόλυνση πρόσβασης του χρήστη σε συγκεκριμένα προϊόντα ή/και υπηρεσίες και για στατιστικούς λόγους προκειμένου να καθορίζονται οι περιοχές στις οποίες τα προϊόντα ή/και οι υπηρεσίες της ΑΒ είναι δημοφιλή ή για λόγους marketing. Το esofia.net δίνει το δικαίωμα στους χρήστες να δηλώσουν την αντίθεσή τους στη χρήση μηχανισμών cookies, σε μια τέτοια περίπτωση ο χρήστης δεν θα μπορεί να έχει περαιτέρω πρόσβαση σε τέτοιου είδους υπηρεσίες. Σε περίπτωση που θέλετε να συναινέσετε ή να άρετε τη συναίνεσή σας μπορείτε να στείλετε ηλεκτρονικό μήνυμα στη διεύθυνση info@esofia.net.
Πηγή: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-...
Θεμελιώδες δικαίωμα
Ο Χάρτης των Θεμελιωδών Δικαιωμάτων της ΕΕ προβλέπει ότι οι πολίτες της ΕΕ έχουν το δικαίωμα προστασίας των προσωπικών τους δεδομένων.
Νομοθεσία
Η νέα δέσμη μέτρων για την προστασία δεδομένων που εγκρίθηκε τον Μάιο του 2016 έχει ως στόχο την προετοιμασία της Ευρώπης για την ψηφιακή εποχή. Πάνω από το 90% των Ευρωπαίων δηλώνει ότι επιθυμεί να ισχύουν τα ίδια δικαιώματα προστασίας δεδομένων σε όλη την ΕΕ, ανεξάρτητα από το πού πραγματοποιείται η επεξεργασία των σχετικών δεδομένων.
Γενικός κανονισμός για την προστασία δεδομένων (ΓΚΠΔ)
Κανονισμός (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.
Ο κανονισμός αυτός αποτελεί ένα ουσιαστικό βήμα για την ενίσχυση των θεμελιωδών δικαιωμάτων των πολιτών στην ψηφιακή εποχή, αλλά και για τη διευκόλυνση των επιχειρήσεων με την απλούστευση των κανόνων για τις επιχειρήσεις στην ενιαία ψηφιακή αγορά. Με ενιαία νομοθετική ρύθμιση θα ξεπεραστεί επίσης ο σημερινός κατακερματισμός και ο δαπανηρός διοικητικός φόρτος.
Ο κανονισμός τέθηκε σε ισχύ στις 24 Μαΐου 2016 και θα αρχίσει να εφαρμόζεται από τις 25 Μαΐου 2018.
Οδηγία για την αστυνομία
Οδηγία (EE) 2016/680 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους σκοπούς της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.
Η οδηγία αυτή προστατεύει το θεμελιώδες δικαίωμα των πολιτών για την προστασία των δεδομένων, όταν αυτά χρησιμοποιούνται από αρχές επιβολής του ποινικού δικαίου. Ειδικότερα, θα διασφαλίσει την κατάλληλη προστασία των προσωπικών δεδομένων θυμάτων, μαρτύρων και υπόπτων εγκληματικών πράξεων και θα διευκολύνει τη διασυνοριακή συνεργασία για την καταπολέμηση του εγκλήματος και της τρομοκρατίας.
Η οδηγία τέθηκε σε ισχύ στις 5 Μαΐου 2016 και τα κράτη μέλη της ΕΕ οφείλουν να τη μεταφέρουν στο εθνικό τους δίκαιο έως τις 6 Μαΐου 2018.
Εθνικές αρχές προστασίας δεδομένων
Οι χώρες της ΕΕ έχουν συγκροτήσει εθνικούς φορείς αρμόδιους για την προστασία των προσωπικών δεδομένων σύμφωνα με το άρθρο 8 παράγραφος 3 του Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ.
Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων
Οι εθνικές εποπτικές αρχές της ΕΕ συνεργάζονται επί του παρόντος στο πλαίσιο της ομάδας εργασίας του άρθρου 29. Ο Ευρωπαίος επόπτης προστασίας δεδομένων (ΕΕΠΔ) και η Ευρωπαϊκή Επιτροπή είναι επίσης μέλη αυτής της ομάδας. Από τις 25 Μαΐου 2018, η ομάδα εργασίας του άρθρου 29 θα αντικατασταθεί από το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων (ΕΣΠΔ). Το ΕΣΠΔ έχει καθεστώς οργανισμού της ΕΕ με νομική προσωπικότητα, και διαθέτει ανεξάρτητη γραμματεία.
Διαθέτει εκτεταμένες εξουσίες για τη διευθέτηση διαφορών μεταξύ εθνικών εποπτικών αρχών και για την παροχή συμβουλών και καθοδήγησης σχετικά με βασικές έννοιες του γενικού κανονισμού για την προστασία δεδομένων και της οδηγίας για την αστυνομία.
Προστασία δεδομένων στα όργανα και τους οργανισμούς της ΕΕ
Νομοθεσία
Ο κανονισμός 45/2001 καθορίζει τους κανόνες που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της ΕΕ. Στις 10 Ιανουαρίου 2017, η Επιτροπή υπέβαλε πρόταση τροποποίησης των κανόνων αυτών ώστε να είναι σύμφωνοι με τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ).
Ευρωπαίος επόπτης προστασίας δεδομένων
Με τον κανονισμό για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τα όργανα της ΕΕ θεσπίστηκε ο Ευρωπαίος επόπτης προστασίας δεδομένων (ΕΕΠΔ). Ο ΕΕΠΔ είναι ένα ανεξάρτητο όργανο της ΕΕ αρμόδιο για τον έλεγχο της εφαρμογής των κανόνων περί προστασίας δεδομένων εντός των ευρωπαϊκών θεσμικών οργάνων καθώς και για τη διερεύνηση καταγγελιών.
Υπεύθυνος προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής
Η Ευρωπαϊκή Επιτροπή έχει ορίσει έναν υπεύθυνο προστασίας δεδομένων, αρμόδιο για την παρακολούθηση και την εφαρμογή των κανόνων προστασίας των δεδομένων στην Ευρωπαϊκή Επιτροπή. Ο υπεύθυνος προστασίας δεδομένων διασφαλίζει ανεξάρτητα την εσωτερική εφαρμογή των κανόνων προστασίας των δεδομένων σε συνεργασία με τον Ευρωπαίο επόπτη προστασίας δεδομένων.
