Η ανώνυμη εταιρεία με την επωνυμία  «Σ.Δ. ΘΕΟΦΥΛΑΚΤΟΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΙΣΑΓΩΓΗΣ, ΕΜΠΟΡΙΑΣ ΚΑΙ ΕΚΔΟΣΕΩΝ ΗΜΕΡΟΛΟΓΙΩΝ – ΕΙΔΗ ΔΩΡΩΝ» και το ΔΙΑΚΡΙΤΙΚΟ ΤΙΤΛΟ «S.T.L.», η οποία εδρεύει στο Δήμο Αθηναίων και εκπροσωπείται νόμιμα (εφεξής, «Εταιρεία»), με την παρούσα πολιτική της, δηλώνει ότι σέβεται την ιδιωτικότητά σας και αποτελεί πρώτιστη μέριμνά της η αποτελεσματική προστασία και η ασφάλεια των δεδομένων προσωπικού σας χαρακτήρα.
Στο πλαίσιο αυτό, η Εταιρεία δεσμεύεται να τηρεί και να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα τηρουμένων των διατάξεων και προβλέψεων της εκάστοτε ισχύουσας εθνικής και ενωσιακής νομοθεσίας, ιδίως αναλαμβάνει να διαφυλάξει την ασφάλεια, εχεμύθεια και εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα και να εκπληρώσει τις προϋποθέσεις ασφάλειας, προκειμένου, κατά το δυνατόν, να αποτραπεί η καθ’ οιονδήποτε τρόπο απώλεια δεδομένων, η παράνομη ή αθέμιτη χρήση τους, καθώς και η άνευ εξουσιοδοτήσεως πρόσβαση σε αυτά. 

1. Σκοπός και διαδικασία επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Τα προσωπικά δεδομένα που μας παρέχετε θα τύχουν επεξεργασίας για τους κατωτέρω σκοπούς:
(α) Για το σκοπό της παρουσίασης της εταιρείας, των προϊόντων & υπηρεσιών της σε υποψήφιους πελάτες ή και συνεργάτες, εντοπισμός & συναντήσεις με προμηθευτές για την προμήθεια πρώτων υλών, εμπορευμάτων ή και τη λήψης υπηρεσιών. 
(β) Για το σκοπό της προετοιμασίας για τη διενέργεια πωλήσεων ή και την παροχή υπηρεσιών σε υποψήφιους πελάτες (υποβολή τεχνικών & οικονομικών προσφορών, σύνταξη συμφωνητικών & εμπορικών συμβάσεων κ.α.).
(γ) Για το σκοπό της διενέργειας πωλήσεων (ενδεικτικά της λήψης παραγγελιών, παραγωγής, διάθεσης - παράδοσης των προϊόντων ή και ολοκλήρωση της παροχής υπηρεσιών σε πελάτες & τιμολόγηση αυτών). 
(δ) Για το σκοπό της διενέργειας αγορών πρώτων υλών, υλικών & άλλων υπηρεσιών από προμηθευτές (ενδεικτικά της τοποθέτησης παραγγελιών, εκτέλεσης παραγγελιών, λήψης πρώτων υλών, εμπορευμάτων και ετοίμων προϊόντων ή και υπηρεσιών, διενέργειας πληρωμών).
(ε) Για το σκοπό της στατιστικής επεξεργασίας και ανάλυσης δραστηριότητας πελατών - προμηθευτών για την εξαγωγή συμπερασμάτων και της σύνταξης αναφορών με σκοπό το σχεδιασμό και την εφαρμογή της εμπορικής και πιστωτικής πολιτικής της εταιρείας.
(στ) Για το σκοπό της πρόσληψης εργαζομένων, της διαχείρισης των αδειών και αποχωρήσεων, της εκτέλεσης της μισθοδοσίας των εργαζομένων και συνεργατών της Εταιρείας, της ανάρτησης στο διαδίκτυο φωτογραφιών και λοιπών στοιχείων των εργαζομένων και συνεργατών της εταιρείας, καθώς και για την τυχόν παροχή σε αυτούς ιδιωτικής ασφάλισης, αλλά και την μετάδοση των δεδομένων τους στον ιατρό της Εταιρείας.

Εν όψει των ανωτέρω σκοπών επεξεργασίας, η Εταιρεία δηλώνει ότι θα συλλέγει, τηρεί και επεξεργάζεται μόνο εκείνα τα δεδομένα προσωπικού χαρακτήρα που είναι τα ελάχιστα και απολύτως αναγκαία για την επίτευξη του εκάστοτε σκοπού επεξεργασίας. 

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα είναι τόσο αυτοματοποιημένη όσο και μη αυτοματοποιημένη με τη διατήρηση φυσικού αρχείου.

2. Τι προσωπικά δεδομένα συλλέγουμε
Δεδομένα Προσωπικού Χαρακτήρα σημαίνει οποιαδήποτε πληροφορία σχετικά με ένα πρόσωπο από τα οποία μπορεί να ταυτοποιηθεί το εν λόγω πρόσωπο.  Στην έννοια των δεδομένων προσωπικού χαρακτήρα δεν περιλαμβάνονται τυχόν ανωνυμοποιημένα δεδομένα από τα οποία δεν είναι δυνατή η ταυτοποίηση του φυσικού προσώπου. 

Δυνάμει των ανωτέρω σκοπών επεξεργασίας, όπως τους περιγράψαμε υπό -1, μπορεί να συλλέξουμε και επεξεργαστούμε δεδομένα προσωπικού χαρακτήρα  τα οποία έχουμε ενδεικτικά κατηγοριοποιήσει ως εξής:

(α) Για το σκοπό της παρουσίασης της εταιρείας, των προϊόντων & υπηρεσιών της σε υποψήφιους πελάτες ή και συνεργάτες, εντοπισμός & συναντήσεις με προμηθευτές για την προμήθεια πρώτων υλών, εμπορευμάτων ή και της λήψης υπηρεσιών: στοιχεία επαγγελματικής κάρτας (ονοματεπώνυμο, επαγγελματική ιδιότητα ή και θέση σε εταιρεία, τηλέφωνο, κινητό τηλέφωνο, email).
(β) Για το σκοπό της προετοιμασίας για τη διενέργεια πωλήσεων ή και την παροχή υπηρεσιών σε υποψήφιους πελάτες (υποβολή τεχνικών & οικονομικών προσφορών, σύνταξη συμφωνητικών & εμπορικών συμβάσεων κ.α.): Στοιχεία επικοινωνίας & φορολογικά στοιχεία, τα οποία σε περίπτωση φυσικών προσώπων με τη μορφή ατομικών επιχειρήσεων ή/και ελευθέρων επαγγελματικών συμπίπτουν με τα στοιχεία αυτών και συγκεκριμένα τα εξής στοιχεία: επωνυμία, δραστηριότητα, διεύθυνση - έδρα, ΔΟΥ, ΑΦΜ, Τηλέφωνο, email- διεύθυνση ηλεκτρονικού ταχυδρομείου.
(γ) Για το σκοπό της διενέργειας πωλήσεων (ενδεικτικά της λήψης παραγγελιών, παραγωγής, διάθεσης - παράδοσης των προϊόντων ή και ολοκλήρωση της παροχής υπηρεσιών σε πελάτες & τιμολόγηση αυτών): Πλήρη φορολογικά στοιχεία πελατών, τα οποία συμπίπτουν με τα στοιχεία των φυσικών προσώπων στις περιπτώσεις ατομικών επιχειρήσεων & ελευθέρων επαγγελματιών (επωνυμία, δραστηριότητα, διεύθυνση - έδρα, ΔΟΥ, ΑΦΜ, Τηλέφωνο, email). Στοιχεία τραπεζικών λογαριασμών πελατών.
(δ) Για το σκοπό της διενέργειας αγορών πρώτων υλών, υλικών & άλλων υπηρεσιών από προμηθευτές (ενδεικτικά της τοποθέτησης παραγγελιών, εκτέλεσης παραγγελιών, λήψης πρώτων υλών, εμπορευμάτων και ετοίμων προϊόντων ή και υπηρεσιών, διενέργειας πληρωμών): Πλήρη φορολογικά στοιχεία προμηθευτών, τα οποία συμπίπτουν με τα στοιχεία των φυσικών προσώπων στις περιπτώσεις ατομικών επιχειρήσεων & ελευθέρων επαγγελματιών (επωνυμία, δραστηριότητα, διεύθυνση - έδρα, ΔΟΥ, ΑΦΜ, Τηλέφωνο, email). Στοιχεία τραπεζικών λογαριασμών προμηθευτών.
(ε) Για το σκοπό της στατιστικής επεξεργασίας και ανάλυσης δραστηριότητας πελατών - προμηθευτών για την εξαγωγή συμπερασμάτων και της σύνταξης αναφορών με σκοπό το σχεδιασμό και την εφαρμογή της εμπορικής και πιστωτικής πολιτικής της εταιρείας: δεδομένα του όγκου των πωλήσεων - αγορών ανά είδος προϊόντος ή υπηρεσίας λαμβάνονται και χρησιμοποιούνται προς επεξεργασία και εξαγωγή συμπερασμάτων.
(στ) για το σκοπό της πρόσληψης εργαζομένων, της διαχείρισης αδειών, απολύσεων και οικειοθελών αποχωρήσεων, της εκτέλεσης μισθοδοσίας των εργαζομένων και συνεργατών της Εταιρείας, της ανάρτησης φωτογραφιών και λοιπών αναγνωριστικών στοιχείων των εργαζομένων και συνεργατών στον διαδικτυακό τόπο της Εταιρείας, καθώς και για την παροχή σε αυτούς ιδιωτικής ασφάλισης, αλλά και τη μετάδοση των (ιατρικών) δεδομένων τους στον ιατρό της Εταιρείας συλλέγουμε τα στοιχεία που κάθε φορά απαιτούνται εκ της εκάστοτε ισχύουσας νομοθεσίας (όπου αυτή επιτάσσει τη συλλογή και επεξεργασία), και ενδεικτικά τα εξής στοιχεία: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, αριθμός δελτίου ταυτότητας, διεύθυνση, τηλέφωνο σταθερό και κινητό, διεύθυνση ηλεκτρονικού ταχυδρομείου, οικογενειακή κατάσταση, σπουδές, μορφωτικό επίπεδο, επαγγελματική κατάρτιση και εξειδίκευση, προϋπηρεσία, στοιχεία προσωπικής συνέντευξης, βιογραφικό και τυχόν συστατικές επιστολές, επαγγελματική κατάρτιση και εξειδίκευση, προϋπηρεσία, ΑΜΚΑ και στοιχεία κοινωνικής ασφάλισης, ΑΦΜ, Δ.Ο.Υ., ημερομηνία πρόσληψης, μισθός, αμοιβές και επιδόματα, στοιχεία τραπεζικού λογαριασμού. 

Σε κάθε περίπτωση συλλογής Δεδομένων Προσωπικού Χαρακτήρα, θα τηρούμε αυτά με διαφάνεια και ακρίβεια και σύμφωνα με την αρχή της ελαχιστοποίησης. Για το σκοπό αυτό σας παρακαλούμε να μας ενημερώνετε για τυχόν αλλαγή στα προσωπικά σας δεδομένα, ώστε αυτά να ανταποκρίνονται πάντοτε στην πραγματικότητα. 

3. Συνέπειες μη συγκατάθεσης στην παροχή των δεδομένων προσωπικού χαρακτήρα
Εφόσον, έχει ορισθεί ως νομιμοποιητική βάση του σκοπού επεξεργασίας η συγκατάθεση του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, η παροχή των δεδομένων προσωπικού χαρακτήρα δεν είναι σε καμία περίπτωση υποχρεωτική. Σε κάθε περίπτωση, η μη παροχή των δεδομένων προσωπικού χαρακτήρα τα οποία έχουν χαρακτηρισθεί ως «υποχρεωτικά», ενδέχεται να εμποδίζει την εκ μέρους μας εκπλήρωση των ανωτέρω σκοπών επεξεργασίας ή την εκπλήρωση της τυχόν συμβατικής σχέσεως. Η μη παροχή των λοιπών, μη υποχρεωτικών, δεδομένων προσωπικού χαρακτήρα σε καμία περίπτωση δεν δύναται να επηρεάσει την εκ μέρους μας παροχή των υπηρεσιών.

4. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα
Τα δεδομένα προσωπικού χαρακτήρα δύνανται να τύχουν επεξεργασίας από φυσικά ή/και νομικά πρόσωπα, εγκατεστημένα εντός ή/και εκτός της Ευρωπαϊκής Ένωσης, τα οποία δρουν στο όνομα και για λογαριασμό της Εταιρείας βάσει συγκεκριμένων συμβατικών υποχρεώσεων. 
Για να διευκολύνουμε την επίτευξη των σκοπών μας, οι οποίοι αναφέρονται ανωτέρω ενδέχεται να διαβιβάσουμε, αποκαλύψουμε, παραχωρήσουμε πρόσβαση στα προσωπικά δεδομένα σας ή να τα μοιραστούμε με τρίτους. Σε αυτή την περίπτωση, τρίτοι μπορεί να είναι:
    • Οποιοσδήποτε τρίτος που παρέχει υπηρεσίες διαχείρισης, εμπορίας και έρευνας, διανομής, επεξεργασίας δεδομένων, τηλεπωλήσεων, τηλεπικοινωνιών, πληρωμών ή άλλων υπηρεσιών ή υποστηρίζει τη λειτουργία των δραστηριοτήτων της επιχείρησής μας
    • Οποιοσδήποτε τρίτος που παρέχει υπηρεσίες εξυπηρέτησης πελατών ή ικανοποίησης αιτημάτων πελατών
    • Άλλοι συνεργάτες που παρέχουν στην εταιρεία μας χώρους αποθήκευσης δεδομένων (data center) ή διακομιστές (servers) ή προϊόντα λογισμικού (software)
    • Δικηγόροι, δικηγορικές εταιρείες και νομίμως λειτουργούσες εταιρείες ενημέρωσης οφειλετών, σύμφωνα με όσα ειδικότερα ορίζονται από την κείμενη νομοθεσία
    • Η ΤΕΙΡΕΣΙΑΣ Α.Ε. σύμφωνα με όσα ειδικότερα ορίζονται από την κείμενη νομοθεσία
    • Δημόσιες υπηρεσίες, ΝΠΔΔ, ΝΠΙΔ, δικαστικές αρχές, ρυθμιστικά όργανα και οργανισμοί, ανεξαρτήτως δικαιοδοσίας ή βαθμού, εφόσον τούτο απαιτείται από το Νόμο, Δικαστική Απόφαση, Κανονισμό, Οδηγία, εντολή, γνωμάτευση, εγκύκλιο κλπ.
    • Ελεγκτές, λογιστές, συμβολαιογράφοι, δικηγόροι, δικαστικοί επιμελητές ή άλλοι οικονομικοί ή επαγγελματικοί σύμβουλοι σύμφωνα με όσα ειδικότερα ορίζονται από την κείμενη νομοθεσία
    • Οι ειδικοί ή καθολικοί διάδοχοί μας, σε περίπτωση πώλησης, διάθεσης, συγχώνευσης, εκκαθάρισης της επιχείρησής μας.

5. Διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης
Στο πλαίσιο των συμβατικών μας υποχρεώσεων, η Εταιρεία δύναται να διαβιβάζει και κοινολογεί τα δεδομένα προσωπικού χαρακτήρα και σε χώρες εκτός της Ευρωπαϊκής Ένωσης, ρητώς συμπεριλαμβανομένης της αποθήκευσης αυτών σε βάσεις δεδομένων τις οποίες διαχειρίζονται οντότητες οι οποίες δρουν για λογαριασμό της Εταιρείας. Η διαχείριση των βάσεων δεδομένων και η επεξεργασία των δεδομένων προσωπικού χαρακτήρα θα γίνεται πάντοτε στο πλαίσιο των τεθέντων σκοπών επεξεργασίας και σύμφωνα με το εφαρμοστέο δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση ενός υψηλού επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα η Εταιρεία δεσμεύεται ότι θα πληρούνται εις το ακέραιο οι απαιτήσεις του νόμου σχετικά με διαβιβάσεις υπό την επιφύλαξη κατάλληλων εγγυήσεων, συμπεριλαμβανομένων δεσμευτικών εταιρικών κανόνων, και παρεκκλίσεων για ειδικές καταστάσεις κατά τους όρους της κείμενης νομοθεσίας.

6. Ο Υπεύθυνος Επεξεργασίας και ο Υπεύθυνος Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα
Ο Υπεύθυνος Επεξεργασίας είναι η Εταιρεία.
Ο Υπεύθυνος Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα είναι o Θεοφύλακτος Δημήτριος και τα στοιχεία επικοινωνίας (contact@theofylaktos.com.gr / τηλ. 2102409000). 

7. Χρόνος διατήρησης των Δεδομένων Προσωπικού Χαρακτήρα
Τα Δεδομένα Προσωπικού Χαρακτήρα τα οποία υποβάλλονται στους ανωτέρω υπό  -1- σκοπούς επεξεργασίας θα τηρούνται από την Εταιρεία για την περίοδο που κρίνεται απολύτως απαραίτητη για την εκπλήρωση αυτών των σκοπών, μεταξύ άλλων για την ικανοποίηση οποιωνδήποτε νομικών, λογιστικών ή ενημερωτικών απαιτήσεων και υποχρεώσεων, καθώς και για την τυχόν εκπλήρωση καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον.
Όσον αφορά τα Δεδομένα Προσωπικού Χαρακτήρα που υποβάλλονται σε επεξεργασία για την παροχή της συμβατικής υπηρεσίας, η Εταιρεία δύναται να συνεχίσει να αποθηκεύει αυτά τα Δεδομένα για μεγαλύτερο χρονικό διάστημα, όπως μπορεί να είναι απαραίτητο για την προστασία και διαφύλαξη των εννόμων συμφερόντων της Εταιρείας σε σχέση με πιθανή ευθύνη που σχετίζεται με την παροχή της Υπηρεσίας.
Σε ορισμένες περιπτώσεις ενδέχεται να ανωνυμοποιήσουμε τα προσωπικά σας δεδομένα, ώστε να μην μπορούν πλέον να συσχετιστούν με εσάς και να μην είναι δυνατή η ταυτοποίησή σας, για την εξυπηρέτηση στατιστικών και ερευνητικών σκοπών, οπότε μπορούμε να χρησιμοποιήσουμε αυτές τις πληροφορίες για αόριστο χρόνο χωρίς άλλη ειδοποίηση προς εσάς. 

8. Τα δικαιώματα του Υποκειμένου των Δεδομένων Προσωπικού Χαρακτήρα
Μπορείτε να ασκήσετε τα κατωτέρω δικαιώματά σας σύμφωνα και εντός των ορίων που τίθενται με τις ειδικότερες προβλέψεις του Κανονισμού (ΕΕ) 2016/679 και συγκεκριμένα:
    (1)  Το δικαίωμα πρόσβασης στα Δεδομένα Προσωπικού σας Χαρακτήρα, το οποίο σημαίνει το δικαίωμά σας να ενημερωθείτε από την Εταιρεία αν τα Δεδομένα σας τυγχάνουν επεξεργασίας και να έχετε πρόσβαση σε αυτά (άρθρο 15 Κανονισμού 679/2016).
    (2)  Το δικαίωμα διόρθωσης και διαγραφής (το δικαίωμα στη λήθη) σημαίνει το δικαίωμα διόρθωσης τυχόν ανακριβών στοιχείων σας και το δικαίωμα διαγραφής των δεδομένων σας σε περίπτωση που υπάρχει έννομο συμφέρον για τη διαγραφή αυτή (άρθρα 16-17 του Κανονισμού 679/2016), με την ρητή επιφύλαξη τυχόν υπέρτερου συμφέροντος της Εταιρείας ή νόμιμης υποχρέωσης διατήρησης των δεδομένων προσωπικού χαρακτήρα.
    (3)  Το δικαίωμα περιορισμού της επεξεργασίας σημαίνει το δικαίωμα σας να ζητήσετε την αναστολή της επεξεργασίας όταν έχετε έννομο συμφέρον γι' αυτό (άρθρο 18 του Κανονισμού 679/2016).
    (4)  Το δικαίωμα φορητότητας σημαίνει το δικαίωμα σας να λάβετε τα Δεδομένα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από τα μηχανήματα μορφότυπο, καθώς και το δικαίωμά σας να ζητήσετε να διαβιβασθούν τα εν λόγω δεδομένα και σε άλλους υπευθύνους επεξεργασίας (άρθρο 20 του Κανονισμού 679/2016). 
    (5)  Το δικαίωμα εναντίωσης σημαίνει το δικαίωμά σας να εναντιωθείτε στην επεξεργασία των Δεδομένων σας όταν υπάρχει έννομο συμφέρον σύμφωνα με τους όρους και προβλέψεις του άρθρου 21 του Κανονισμού 679/2016, συμπεριλαμβανομένου του δικαιώματος σας για εναντίωση στην τυχόν αυτοματοποιημένη επεξεργασία των δεδομένων σας και στην επεξεργασία αυτών για τυχόν σκοπούς εμπορικής προώθησης.
    (6) Το δικαίωμα ανάκλησης της συναίνεσής σας εντός των ορίων και προβλέψεων της νομοθεσίας.
    (7) Το δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή σε περίπτωση παράνομης επεξεργασίας των Δεδομένων σας.
Τα δικαιώματα αυτά μπορείτε να τα ασκήσετε αποστέλλοντας σχετική επιστολή στην διεύθυνση ΦΙΛΑΔΕΛΦΕΙΑΣ 117 Αχαρναί ή ηλεκτρονικό μήνυμα στον Υπεύθυνο Προστασίας Δεδομένων dimitris@theofylaktos.com.gr.
Δεν θα χρειαστεί να καταβάλλετε τέλη για να έχετε πρόσβαση στα δεδομένα προσωπικού σας χαρακτήρα ή για να ασκήσετε τα ως άνω δικαιώματά σας. Ωστόσο, ενδέχεται να σας επιβάλουμε ένα εύλογο τέλος στην περίπτωση που το αίτημά σας είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του. Επίσης, σε μία τέτοια περίπτωση ενδέχεται να αρνηθούμε να απαντήσουμε στο εν λόγω αίτημά σας.  
Η Εταιρεία θα καταβάλει κάθε δυνατή προσπάθεια να ανταποκρίνεται στα ως άνω αιτήματά σας εντός ενός (1) μηνός από την υποβολή τους. Σε κάθε περίπτωση, αν λόγω της πολυπλοκότητας ή του όγκου των αιτημάτων σας απαιτηθεί μεγαλύτερος χρόνος θα σας ενημερώσουμε σχετικώς. 

9. Προστασία των Δεδομένων Προσωπικού Χαρακτήρα
Για την προστασία των δεδομένων προσωπικού χαρακτήρα που μας παρέχετε, έχουμε λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα. Στο πλαίσιο αυτό, ελέγχουμε τακτικά τα συστήματα ασφαλείας μας και περιορίζουμε την πρόσβαση στα προσωπικά σας δεδομένα μόνο στους προστηθέντες και εξουσιοδοτημένους οι οποίοι χρειάζεται να λάβουν γνώση των δεδομένων αυτών και οι οποίοι δεσμεύονται ρητώς για την τήρηση αυτών των δεδομένων ως αυστηρά εμπιστευτικών. 

10. Αποτύπωση σκοπών επεξεργασίας και διενέργεια εκτίμησης αντικτύπου στην ιδιωτικότητα
Η Εταιρεία έχει αποτυπώσει τους σκοπούς επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα στο Αρχείο Δραστηριοτήτων της Εταιρείας. Το Αρχείο Δραστηριοτήτων αποτυπώνει κατ’ ελάχιστον τις εξής πληροφορίες:
    • Τους σκοπούς επεξεργασίας
    • Περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών Δεδομένων Προσωπικού Χαρακτήρα
    • Τις κατηγορίες αποδεκτών στους οποίους γνωστοποιούνται ή τυχόν θα γνωστοποιηθούν τα Δεδομένα Προσωπικού Χαρακτήρα 
    • Όπου είναι δυνατό, τις προθεσμίες τήρησης και διαγραφής των Δεδομένων Προσωπικού Χαρακτήρα
    • Κατά το μέτρο που είναι δυνατό, περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας σύμφωνα με τους όρους του άρθρου 32 του Κανονισμού 679/2019.  
Επί τη βάσει του εν λόγω Μητρώου, όπως περιοδικώς θα επικαιροποιείται, η Εταιρεία αναλαμβάνει να εκπονεί περιοδικές εκτιμήσεις αντικτύπου των ως άνω επεξεργασιών και των τυχόν περιστατικών παραβίασης στα υποκείμενα των Δεδομένων Προσωπικού Χαρακτήρα.

11. Εκτελούντες την Επεξεργασία
Η Εταιρεία χρησιμοποιεί Εκτελούντες την Επεξεργασία οι οποίοι παρέχουν επαρκείς διαβεβαιώσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα και των υποκειμένων αυτών των Δεδομένων. Συμβάλλονται δε με την Εταιρεία και δεσμεύονται ρητώς για την προστασία των Δεδομένων Προσωπικού σας Χαρακτήρα μέσω συμβάσεως ή άλλης νομικής πράξεως η οποία ορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και το σκοπό επεξεργασίας, καθώς και τα δικαιώματα και υποχρεώσεις του Εκτελούντος την Επεξεργασία.  

12. Μετατροπές
Η παρούσα Δήλωση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δύναται ενίοτε να τροποποιηθεί. Διατηρούμε το δικαίωμα να μεταβάλουμε ή τροποποιήσουμε την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανά πάσα στιγμή. Παρακαλούμε να ελέγχετε ανά τακτά χρονικά διαστήματα την Δήλωση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Εταιρείας μας και ειδικά προτού προβείτε σε παροχή τυχόν νέων προσωπικών δεδομένων.

13. Επικοινωνία
Εάν έχετε τις οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με τη χρήση των δεδομένων προσωπικού σας χαρακτήρα, παρακαλούμε επικοινωνήστε μαζί μας στα στο 210-2409000, ή ηλεκτρονικά στο contact@theofylaktos.com.gr και θα προβούμε σε κάθε δυνατή προσπάθεια να δώσουμε απάντηση στις ερωτήσεις σας.

Ημερομηνία τελευταίας τροποποίησης: 28/8/2020