ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Νόμος περί Προστασίας Προσωπικών Δεδομένων Αρ. 6698 («ο Νόμος») τέθηκε σε ισχύ στις 7 Απριλίου 2016. Ο σκοπός της παρούσας Πολιτικής Επεξεργασίας και Προστασίας Προσωπικών Δεδομένων της Garenta Transportation Solutions Inc. («η Πολιτική») είναι να διασφαλίσει τη συμμόρφωση της Garenta Transportation Solutions Inc. («Garenta» ή «η Εταιρεία») με τον Νόμο και να καθορίσει τις αρχές που πρέπει να ακολουθούνται κατά την εκπλήρωση των υποχρεώσεων της Εταιρείας σχετικά με την προστασία και την επεξεργασία των προσωπικών δεδομένων.
Η Πολιτική καθορίζει τις προϋποθέσεις για την επεξεργασία προσωπικών δεδομένων και θέτει τις βασικές αρχές που υιοθετεί η Εταιρεία κατά την επεξεργασία αυτών. Στο πλαίσιο αυτό, η Πολιτική καλύπτει όλες τις δραστηριότητες επεξεργασίας προσωπικών δεδομένων που πραγματοποιούνται από την Εταιρεία εντός του πεδίου εφαρμογής του Νόμου, όλα τα υποκείμενα των δεδομένων των οποίων τα δεδομένα υφίστανται επεξεργασία από την Εταιρεία, καθώς και όλα τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας. Ζητήματα που αφορούν την επεξεργασία προσωπικών δεδομένων των εργαζομένων της Εταιρείας δεν περιλαμβάνονται στην παρούσα Πολιτική, αλλά ρυθμίζονται ξεχωριστά στην Πολιτική Επεξεργασίας και Προστασίας Προσωπικών Δεδομένων Εργαζομένων της Garenta Transportation Solutions Inc. Οι ορισμοί των όρων που χρησιμοποιούνται στην Πολιτική παρατίθενται στο ΠΑΡΑΡΤΗΜΑ-1.
Η Πολιτική έχει δημοσιευθεί στον ιστότοπο της Εταιρείας και είναι ανοιχτή στο κοινό. Σε περίπτωση σύγκρουσης μεταξύ των διατάξεων της παρούσας Πολιτικής και της ισχύουσας νομοθεσίας, ιδίως του Νόμου, εφαρμόζονται οι διατάξεις της νομοθεσίας.
Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί την Πολιτική παράλληλα με τους νομικούς κανονισμούς. Η τρέχουσα έκδοση της Πολιτικής είναι διαθέσιμη στον ιστότοπο της Εταιρείας.
Τα υποκείμενα των δεδομένων εντός του πεδίου εφαρμογής της Πολιτικής είναι όλα τα φυσικά πρόσωπα, εξαιρουμένων των εργαζομένων της Εταιρείας, των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία από την Εταιρεία. Στο πλαίσιο αυτό, οι γενικές κατηγορίες υποκειμένων δεδομένων είναι οι εξής:
| ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ | ΠΕΡΙΓΡΑΦΗ |
| Πελάτης | Αναφέρεται σε φυσικά πρόσωπα που επωφελούνται από τα προϊόντα και τις υπηρεσίες που προσφέρει η Εταιρεία. |
| Υποψήφιος Πελάτης | Αναφέρεται σε φυσικά πρόσωπα που δείχνουν ενδιαφέρον για τη χρήση των προϊόντων και υπηρεσιών που προσφέρει η Εταιρεία και έχουν τη δυνατότητα να γίνουν πελάτες. |
| Επισκέπτης | Αναφέρεται σε φυσικά πρόσωπα που επισκέπτονται τα καταστήματα, τις εγκαταστάσεις και τον ιστότοπο της Εταιρείας. |
| Υποψήφιος Εργαζόμενος | Αναφέρεται σε φυσικά πρόσωπα που υποβάλλουν αίτηση για εργασία στην Εταιρεία καταθέτοντας βιογραφικό σημείωμα ή μέσω άλλων μέσων. |
| Τρίτα Μέρη | Αναφέρεται σε φυσικά πρόσωπα εκτός των κατηγοριών υποκειμένων δεδομένων που αναφέρονται παραπάνω και των εργαζομένων της Εταιρείας. |
Οι κατηγορίες υποκειμένων δεδομένων παρατίθενται για λόγους γενικής ενημέρωσης. Το γεγονός ότι ένα υποκείμενο δεδομένων δεν εμπίπτει σε καμία από αυτές τις κατηγορίες δεν αναιρεί την ιδιότητά του ως υποκειμένου των δεδομένων όπως ορίζεται στον Νόμο.
Τα προσωπικά σας δεδομένα και οι ειδικές κατηγορίες προσωπικών δεδομένων ενδέχεται να υποβληθούν σε επεξεργασία από την Εταιρεία για τους ακόλουθους σκοπούς, σύμφωνα με τις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων που ορίζονται στον Νόμο και τη σχετική νομοθεσία:
| ΚΥΡΙΟΙ ΣΚΟΠΟΙ | ΕΠΙΜΕΡΟΥΣ ΣΚΟΠΟΙ |
| Εκτέλεση Εσωτερικών Λειτουργιών της Εταιρείας | Σχεδιασμός, Έλεγχος και Εκτέλεση Διαδικασιών Ασφάλειας Πληροφοριών. Δημιουργία και Διαχείριση Υποδομής Τεχνολογίας Πληροφοριών. Σχεδιασμός και Εκτέλεση Εξουσιοδοτήσεων Πρόσβασης Εργαζομένων σε Πληροφοριακά Συστήματα. Διαχείριση Εκδηλώσεων. Παρακολούθηση Οικονομικών και Λογιστικών Υποθέσεων. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Ανάλυσης Αποδοτικότητας/Παραγωγικότητας και Καταλληλότητας Επιχειρηματικών Δραστηριοτήτων. Σχεδιασμός και Εκτέλεση Επιχειρηματικών Δραστηριοτήτων. Σχεδιασμός και Εκτέλεση Εξουσιοδοτήσεων Πρόσβασης Συνεργατών και Προμηθευτών σε Πληροφοριακά Συστήματα. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Επιχειρηματικής Συνέχειας. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Εταιρικής Επικοινωνίας. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Εταιρικής Βιωσιμότητας. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Εταιρικής Διακυβέρνησης. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Logistics. Σχεδιασμός και Εκτέλεση Διαδικασιών Παραγωγής και Λειτουργίας. Σχεδιασμός και Παρακολούθηση Κατασκευαστικών Έργων. |
| Δραστηριότητες με Νομικά, Τεχνικά και Διοικητικά Αποτελέσματα | Σχεδιασμός και Εκτέλεση Διαδικασιών Διαχείρισης Εκτάκτων Αναγκών. Σχεδιασμός και Εκτέλεση Διαδικασιών Υγείας και Ασφάλειας στην Εργασία. Εκτέλεση Διαχείρισης Κινδύνων Πιστωτικών Διαδικασιών. Υπολογισμός Ασφαλίστρων Προσωπικών Συμβολαίων και Δημιουργία Συμβολαίου. Διαχείριση και Επίβλεψη Σχέσεων με Θυγατρικές. Έναρξη Διαδικασίας Ζημιών και Ολοκλήρωση Φακέλου Ζημιάς. Παρακολούθηση Νομικών Υποθέσεων. Μελέτες Πληροφορικής και Επιχειρησιακού Ελέγχου Εταιρειών του Ομίλου. Παροχή Πληροφοριών σε Εξουσιοδοτημένους Φορείς που Προκύπτουν από τη Νομοθεσία. Δημιουργία και Παρακολούθηση Αρχείων Επισκεπτών. Σχεδιασμός και Εκτέλεση Διαδικασιών Παραγωγής και Λειτουργικού Κινδύνου της Εταιρείας. Εκτέλεση Συναλλαγών Εταιρικού και Εταιρικού Δικαίου. Διασφάλιση της Ασφάλειας των Λειτουργιών της Εταιρείας. Διασφάλιση της Ασφάλειας των Εγκαταστάσεων της Εταιρείας. Σχεδιασμός και Εκτέλεση Διαδικασιών Χρηματοοικονομικού Κινδύνου της Εταιρείας. Διασφάλιση της Ασφάλειας των Περιουσιακών Στοιχείων και Πόρων της Εταιρείας. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Ελέγχου της Εταιρείας. Έκδοση Ασφαλιστηρίων Συμβολαίων. Διάφορα Αιτήματα από Συνεργάτες, Συγγενείς 1ου Βαθμού αυτών και Μέλη Διοικητικού Συμβουλίου. Σχεδιασμός και Εκτέλεση Απαραίτητων Λειτουργικών Δραστηριοτήτων για τη Διασφάλιση της Εκτέλεσης των Δραστηριοτήτων της Εταιρείας σε Συμμόρφωση με τις Διαδικασίες της Εταιρείας και τη Σχετική Νομοθεσία. Διασφάλιση της Ακρίβειας και Επικαιρότητας των Δεδομένων. |
| Διαδικασίες και Λειτουργίες που Σχετίζονται με τον Πελάτη | Παρακολούθηση Συναλλαγών Πληρωμής Πίστωσης. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Υπηρεσιών Υποστήριξης Μετά την Πώληση. Σχεδιασμός και Εκτέλεση Διαδικασιών Πώλησης Προϊόντων και Υπηρεσιών. Παρακολούθηση Διαδικασιών Συμβάσεων και Νομικών Απαιτήσεων. Σχεδιασμός και Εκτέλεση Διαδικασιών Διαχείρισης Πελατειακών Σχέσεων. |
| Οικονομικές Λειτουργίες | Τραπεζικές Συναλλαγές. Διενέργεια Πληρωμών Ζημιών. Διενέργεια Πληρωμών Ζημιών σε Ιδιώτες. Είσπραξη Ασφαλίστρων Προσωπικών Συμβολαίων. Είσπραξη Ασφαλίστρων Συμβολαίων. Τιμολόγηση Ασφαλιστηρίων Συμβολαίων. |
| Στρατηγικός Σχεδιασμός & Διαχείριση Επιχειρηματικών Συνεργατών/Προμηθευτών | Διαχείριση Σχέσεων με Επιχειρηματικούς Συνεργάτες και/ή Προμηθευτές. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Εξωτερικής Εκπαίδευσης. Εκτέλεση Δραστηριοτήτων Στρατηγικού Σχεδιασμού. |
| Λειτουργίες Μάρκετινγκ | Σχεδιασμός και Εκτέλεση Διαδικασιών για τη Δημιουργία και Αύξηση της Πιστότητας στα Προϊόντα και τις Υπηρεσίες που Προσφέρει η Εταιρεία. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Έρευνας Αγοράς για την Πώληση και το Μάρκετινγκ Προϊόντων και Υπηρεσιών. Σχεδιασμός και Εκτέλεση Διαδικασιών Μάρκετινγκ Προϊόντων και Υπηρεσιών. Σχεδιασμός και Εκτέλεση Δραστηριοτήτων Ικανοποίησης Πελατών. |
Τα προσωπικά σας δεδομένα, κατηγοριοποιημένα παρακάτω, υποβάλλονται σε επεξεργασία από την Εταιρεία σύμφωνα με τις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων που ορίζονται στον Νόμο και τη σχετική νομοθεσία.
| ΚΑΤΗΓΟΡΙΟΠΟΙΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ | ΠΕΡΙΓΡΑΦΗ |
| Στοιχεία Ταυτότητας | Όλες οι πληροφορίες σχετικά με την ταυτότητα του ατόμου που βρίσκονται σε έγγραφα όπως άδεια οδήγησης, δελτίο ταυτότητας, άδεια διαμονής, διαβατήριο, ταυτότητα δικηγόρου, πιστοποιητικό γάμου. |
| Στοιχεία Επικοινωνίας | Πληροφορίες για επικοινωνία με το υποκείμενο των δεδομένων, όπως αριθμός τηλεφώνου, διεύθυνση και e-mail. |
| Στοιχεία Πελάτη | Πληροφορίες που αποκτήθηκαν και δημιουργήθηκαν σχετικά με το υποκείμενο των δεδομένων ως αποτέλεσμα των εμπορικών μας δραστηριοτήτων και των εργασιών που πραγματοποιούνται από τις επιχειρηματικές μας μονάδες σε αυτό το πλαίσιο. |
| Στοιχεία Μελών Οικογένειας και Συγγενών | Πληροφορίες σχετικά με τα μέλη της οικογένειας και τους στενούς συγγενείς του υποκειμένου των δεδομένων που υποβάλλονται σε επεξεργασία σε σχέση με τα προϊόντα και τις υπηρεσίες που προσφέρουμε ή για την προστασία των έννομων συμφερόντων της Εταιρείας και του υποκειμένου των δεδομένων. |
| Στοιχεία Συναλλαγών Πελάτη | Πληροφορίες όπως αρχεία που σχετίζονται με τη χρήση των προϊόντων και υπηρεσιών μας, καθώς και οι οδηγίες και τα αιτήματα που είναι απαραίτητα για να χρησιμοποιήσει ο πελάτης τα προϊόντα και τις υπηρεσίες. |
| Στοιχεία Ασφάλειας Φυσικού Χώρου | Προσωπικά δεδομένα που σχετίζονται με αρχεία και έγγραφα όπως καταγραφές κάμερας και αρχεία δακτυλικών αποτυπωμάτων που λαμβάνονται κατά την είσοδο και κατά τη διάρκεια της παραμονής σε φυσικό χώρο. |
| Στοιχεία Ασφάλειας Συναλλαγών | Προσωπικά δεδομένα σας που υποβάλλονται σε επεξεργασία για τη διασφάλιση της τεχνικής, διοικητικής, νομικής και εμπορικής ασφάλειάς μας κατά τη διεξαγωγή των εμπορικών μας δραστηριοτήτων. |
| Οικονομικά Στοιχεία | Προσωπικά δεδομένα που επεξεργάζονται σε σχέση με κάθε είδους οικονομικά αποτελέσματα, πληροφορίες, έγγραφα και αρχεία που δημιουργούνται ανάλογα με το είδος της νομικής σχέσης που έχει συνάψει η Εταιρεία μας με το υποκείμενο των δεδομένων. |
| Στοιχεία Υποψήφιου Εργαζόμενου | Προσωπικά δεδομένα που επεξεργάζονται σχετικά με άτομα που έχουν υποβάλει αίτηση για εργασία στην Εταιρεία μας ή που έχουν θεωρηθεί ως υποψήφιοι εργαζόμενοι σύμφωνα με τις ανάγκες ανθρώπινου δυναμικού της Εταιρείας μας και σύμφωνα με τα εμπορικά έθιμα και τους κανόνες δικαίου, ή που βρίσκονται σε εργασιακή σχέση με την Εταιρεία μας. |
| Στοιχεία Νομικών Ενεργειών και Συμμόρφωσης | Προσωπικά δεδομένα που επεξεργάζονται στο πλαίσιο του καθορισμού και της παρακολούθησης των νομικών απαιτήσεων και δικαιωμάτων μας, της εκπλήρωσης των χρεών μας και της διασφάλισης της συμμόρφωσης με τις νομικές μας υποχρεώσεις και τις πολιτικές της Εταιρείας. |
| Στοιχεία Ελέγχου και Επιθεώρησης | Προσωπικά δεδομένα που επεξεργάζονται στο πλαίσιο των νομικών υποχρεώσεων της Εταιρείας μας και της συμμόρφωσης με τις εταιρικές πολιτικές. |
| Ευαίσθητα Δεδομένα | Προσωπικά δεδομένα που σχετίζονται με τη φυλή, την εθνική καταγωγή, τα πολιτικά φρονήματα, τις φιλοσοφικές πεποιθήσεις, τη θρησκεία, το δόγμα ή άλλες πεποιθήσεις, την ενδυμασία, τη συμμετοχή σε σωματεία, ιδρύματα ή συνδικαλιστικές οργανώσεις, την υγεία, τη σεξουαλική ζωή, την ποινική καταδίκη και τα μέτρα ασφαλείας, καθώς και βιομετρικά και γενετικά δεδομένα, αποτελούν ειδικές κατηγορίες προσωπικών δεδομένων. |
| Στοιχεία Μάρκετινγκ | Προσωπικά δεδομένα που επεξεργάζονται με σκοπό την εμπορία των προϊόντων και των υπηρεσιών μας, προσαρμόζοντάς τα σύμφωνα με τις συνήθειες χρήσης, τις προτιμήσεις και τις ανάγκες του υποκειμένου των δεδομένων, καθώς και οι αναφορές και αξιολογήσεις που δημιουργούνται ως αποτέλεσμα αυτής της επεξεργασίας. |
| Στοιχεία Διαχείρισης Αιτημάτων/Παραπόνων | Προσωπικά δεδομένα που σχετίζονται με τη λήψη και αξιολόγηση οποιουδήποτε αιτήματος ή παραπόνου απευθύνεται στην Εταιρεία μας. |
| Στοιχεία Διαχείρισης Φήμης | Πληροφορίες που συλλέγονται για την προστασία της εμπορικής φήμης της Εταιρείας μας και πληροφορίες που σχετίζονται με τις εκθέσεις αξιολόγησης και τις ενέργειες που λαμβάνονται σχετικά. |
| Στοιχεία Διαχείρισης Εκδηλώσεων | Προσωπικά δεδομένα που επεξεργάζονται για τη λήψη των απαραίτητων νομικών, τεχνικών και διοικητικών μέτρων έναντι συμβάντων που λαμβάνουν χώρα, για την προστασία των εμπορικών δικαιωμάτων και συμφερόντων της Εταιρείας μας, καθώς και των δικαιωμάτων και συμφερόντων των πελατών μας. |
Τα προσωπικά σας δεδομένα υφίστανται επεξεργασία από την Εταιρεία σύμφωνα με τις αρχές επεξεργασίας προσωπικών δεδομένων που ορίζονται στο Άρθρο 4 του Νόμου.
Η συμμόρφωση με αυτές τις αρχές είναι υποχρεωτική για κάθε δραστηριότητα επεξεργασίας προσωπικών δεδομένων:
Επεξεργασία προσωπικών δεδομένων σύμφωνα με τον νόμο και την καλή πίστη: Η Εταιρεία ενεργεί σύμφωνα με τους νόμους, τους δευτερογενείς κανονισμούς και τις γενικές αρχές του δικαίου κατά την επεξεργασία των προσωπικών σας δεδομένων. Φροντίζει να επεξεργάζεται τα προσωπικά δεδομένα με περιορισμένο τρόπο για τον σκοπό της επεξεργασίας και λαμβάνει υπόψη τις εύλογες προσδοκίες του υποκειμένου των δεδομένων.
Διασφάλιση ότι τα προσωπικά δεδομένα είναι ακριβή και επικαιροποιημένα: Η Εταιρεία μεριμνά ώστε τα προσωπικά δεδομένα που επεξεργάζεται να είναι επικαιροποιημένα και διενεργεί τους απαραίτητους ελέγχους προς τον σκοπό αυτό. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητήσουν τη διόρθωση ή τη διαγραφή ανακριβών και παρωχημένων δεδομένων.
Επεξεργασία προσωπικών δεδομένων για συγκεκριμένους, σαφείς και νόμιμους σκοπούς: Η Εταιρεία καθορίζει τους σκοπούς της επεξεργασίας δεδομένων πριν από κάθε δραστηριότητα επεξεργασίας προσωπικών δεδομένων και διασφαλίζει ότι αυτοί οι σκοποί δεν είναι παράνομοι.
Διασφάλιση ότι τα προσωπικά δεδομένα είναι σχετικά, περιορισμένα και αναλογικά προς τον σκοπό για τον οποίο υφίστανται επεξεργασία: Η δραστηριότητα επεξεργασίας δεδομένων της Εταιρείας περιορίζεται στα προσωπικά δεδομένα που είναι απαραίτητα για την επίτευξη του σκοπού συλλογής και λαμβάνονται τα απαραίτητα μέτρα για την αποφυγή επεξεργασίας προσωπικών δεδομένων που δεν σχετίζονται με αυτόν τον σκοπό.
Διατήρηση προσωπικών δεδομένων μόνο για το χρονικό διάστημα που απαιτείται από τη νομοθεσία ή για τον σκοπό της επεξεργασίας: Όταν ο σκοπός της επεξεργασίας προσωπικών δεδομένων παύει να υφίσταται ή λήξει η περίοδος που ορίζεται στη νομοθεσία, τα προσωπικά δεδομένα διαγράφονται, καταστρέφονται ή ανωνυμοποιούνται από την Εταιρεία.
Τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία από την Εταιρεία εάν συντρέχει τουλάχιστον μία από τις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων που ορίζονται στο Άρθρο 5 του Νόμου.
Οι επεξηγήσεις των προαναφερθέντων προϋποθέσεων είναι οι εξής:
Ύπαρξη ρητής συγκατάθεσης του υποκειμένου των δεδομένων: Σε περιπτώσεις όπου δεν συντρέχουν άλλες προϋποθέσεις επεξεργασίας δεδομένων, τα προσωπικά δεδομένα του υποκειμένου των δεδομένων μπορούν να υποβληθούν σε επεξεργασία από την Εταιρεία σύμφωνα με τις γενικές αρχές που αναφέρονται στην Ενότητα 3.1, υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων δίνει τη συγκατάθεσή του με επαρκή ενημέρωση σχετικά με τη δραστηριότητα επεξεργασίας προσωπικών δεδομένων, με ελεύθερη βούληση, χωρίς δισταγμό και περιορισμένα στη συγκεκριμένη συναλλαγή.
Η δραστηριότητα επεξεργασίας προσωπικών δεδομένων προβλέπεται ρητά στους νόμους: Σε αυτήν την περίπτωση, τα προσωπικά δεδομένα μπορούν να υποβληθούν σε επεξεργασία από την Εταιρεία χωρίς τη ρητή συγκατάθεση του υποκειμένου των δεδομένων, εντός του πλαισίου του σχετικού νομικού κανονισμού.
Η επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική επειδή δεν είναι δυνατή η λήψη ρητής συγκατάθεσης λόγω πραγματικής αδυναμίας: Τα προσωπικά δεδομένα ενός υποκειμένου δεδομένων που δεν είναι σε θέση να εκφράσει τη συγκατάθεσή του ή του οποίου η συγκατάθεση δεν θεωρείται νομικά έγκυρη θα υποβληθούν σε επεξεργασία από την Εταιρεία εάν η επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική για την προστασία της ζωής ή της σωματικής ακεραιότητας του υποκειμένου των δεδομένων ή τρίτου προσώπου.
Η δραστηριότητα επεξεργασίας προσωπικών δεδομένων σχετίζεται άμεσα με τη σύναψη ή την εκτέλεση σύμβασης: Εάν είναι απαραίτητο να γίνει επεξεργασία των προσωπικών δεδομένων των μερών μιας σύμβασης που έχει συναφθεί ή έχει ήδη υπογραφεί μεταξύ του υποκειμένου των δεδομένων και της Εταιρείας, θα πραγματοποιηθεί η δραστηριότητα επεξεργασίας προσωπικών δεδομένων.
Η δραστηριότητα επεξεργασίας προσωπικών δεδομένων είναι υποχρεωτική για τον υπεύθυνο επεξεργασίας δεδομένων προκειμένου να εκπληρώσει τη νομική του υποχρέωση: Η Εταιρεία επεξεργάζεται προσωπικά δεδομένα με σκοπό την εκπλήρωση των νομικών της υποχρεώσεων που ορίζονται στην ισχύουσα νομοθεσία.
Τα προσωπικά δεδομένα έχουν δημοσιοποιηθεί από το υποκείμενο των δεδομένων: Προσωπικά δεδομένα που έχουν δημοσιοποιηθεί από το υποκείμενο των δεδομένων με οποιονδήποτε τρόπο και είναι έτσι ανοιχτά σε όλους, μπορούν να υποβληθούν σε επεξεργασία από την Εταιρεία χωρίς τη ρητή συγκατάθεση των υποκειμένων των δεδομένων, περιορισμένα στον σκοπό της δημοσιοποίησης.
Η επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική για τη θεμελίωση, την άσκηση ή την προστασία ενός δικαιώματος: Η Εταιρεία μπορεί να επεξεργαστεί τα προσωπικά δεδομένα των υποκειμένων των δεδομένων χωρίς τη ρητή συγκατάθεσή τους σε κατάσταση ανάγκης.
Η επεξεργασία δεδομένων είναι υποχρεωτική για τα έννομα συμφέροντα του υπευθύνου επεξεργασίας, υπό την προϋπόθεση ότι δεν βλάπτει τα θεμελιώδη δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων: Προσωπικά δεδομένα μπορούν να υποβληθούν σε επεξεργασία από την Εταιρεία υπό την προϋπόθεση ότι διατηρείται η ισορροπία συμφερόντων μεταξύ της Εταιρείας και του υποκειμένου των δεδομένων. Στο πλαίσιο αυτό, η Εταιρεία προσδιορίζει πρώτα το έννομο συμφέρον που θα αποκομίσει από τη δραστηριότητα επεξεργασίας. Αξιολογεί την πιθανή επίδραση της επεξεργασίας προσωπικών δεδομένων στα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων και, εάν πιστεύει ότι η ισορροπία δεν έχει διαταραχθεί, προβαίνει στη δραστηριότητα επεξεργασίας.
Το Άρθρο 6 του Νόμου απαριθμεί τις ειδικές κατηγορίες προσωπικών δεδομένων με περιοριστικό τρόπο. Αυτές είναι: η φυλή, η εθνική καταγωγή, τα πολιτικά φρονήματα, οι φιλοσοφικές πεποιθήσεις, η θρησκεία, το δόγμα ή άλλες πεποιθήσεις, η ενδυμασία, η συμμετοχή σε σωματεία, ιδρύματα ή συνδικαλιστικές οργανώσεις, η υγεία, η σεξουαλική ζωή, η ποινική καταδίκη και τα μέτρα ασφαλείας, καθώς και τα βιομετρικά και γενετικά δεδομένα των ατόμων. Η Εταιρεία μπορεί να επεξεργάζεται ειδικές κατηγορίες προσωπικών δεδομένων λαμβάνοντας πρόσθετα μέτρα που καθορίζονται από το Συμβούλιο Προστασίας Προσωπικών Δεδομένων στις ακόλουθες περιπτώσεις:
Ύπαρξη ρητής συγκατάθεσης του υποκειμένου των δεδομένων: Σε περιπτώσεις όπου δεν συντρέχουν άλλες προϋποθέσεις επεξεργασίας δεδομένων, οι ειδικές κατηγορίες προσωπικών δεδομένων του υποκειμένου των δεδομένων μπορούν να υποβληθούν σε επεξεργασία από την Εταιρεία σύμφωνα με τις γενικές αρχές που αναφέρονται στην Ενότητα 3.1 και λαμβάνοντας πρόσθετα μέτρα ασφαλείας, υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων δίνει τη συγκατάθεσή του με επαρκή ενημέρωση σχετικά με τη δραστηριότητα επεξεργασίας προσωπικών δεδομένων, με ελεύθερη βούληση, χωρίς δισταγμό και περιορισμένα στη συγκεκριμένη συναλλαγή.
Η δραστηριότητα επεξεργασίας προσωπικών δεδομένων προβλέπεται ρητά στους νόμους: Σε αυτήν την περίπτωση, οι ειδικές κατηγορίες προσωπικών δεδομένων μπορούν να υποβληθούν σε επεξεργασία από την Εταιρεία εντός του πλαισίου του σχετικού νομικού κανονισμού.
Τα προσωπικά δεδομένα έχουν δημοσιοποιηθεί από το υποκείμενο των δεδομένων: Προσωπικά δεδομένα που έχουν δημοσιοποιηθεί από το υποκείμενο των δεδομένων με οποιονδήποτε τρόπο και είναι έτσι ανοιχτά σε όλους, μπορούν να υποβληθούν σε επεξεργασία από την Εταιρεία χωρίς τη ρητή συγκατάθεση των υποκειμένων των δεδομένων, περιορισμένα στον σκοπό της δημοσιοποίησης και σύμφωνα με τη βούληση δημοσιοποίησης.
Η επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική επειδή δεν είναι δυνατή η λήψη ρητής συγκατάθεσης λόγω πραγματικής αδυναμίας: Οι ειδικές κατηγορίες προσωπικών δεδομένων ενός υποκειμένου δεδομένων που δεν είναι σε θέση να εκφράσει τη συγκατάθεσή του ή του οποίου η συγκατάθεση δεν θεωρείται νομικά έγκυρη θα υποβληθούν σε επεξεργασία από την Εταιρεία εάν η επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων είναι υποχρεωτική για την προστασία της ζωής ή της σωματικής ακεραιότητας του υποκειμένου των δεδομένων ή τρίτου προσώπου.
Υποχρεωτική για τη θεμελίωση, την άσκηση ή την προστασία ενός δικαιώματος: Η Εταιρεία μπορεί να επεξεργάζεται τις ειδικές κατηγορίες προσωπικών δεδομένων των υποκειμένων των δεδομένων χωρίς τη ρητή συγκατάθεσή τους σε κατάσταση ανάγκης.
Υποχρεωτική για την προστασία της δημόσιας υγείας, την προληπτική ιατρική, την ιατρική διάγνωση, τη θεραπεία και τις υπηρεσίες φροντίδας, καθώς και για τον σχεδιασμό, τη διαχείριση και τη χρηματοδότηση υπηρεσιών υγείας, από άτομα ή εξουσιοδοτημένα ιδρύματα και οργανισμούς που τελούν υπό την υποχρέωση εμπιστευτικότητας: Η Εταιρεία μπορεί να επεξεργάζεται τις ειδικές κατηγορίες προσωπικών δεδομένων των υποκειμένων των δεδομένων χωρίς τη ρητή συγκατάθεσή τους σε κατάσταση ανάγκης.
Υποχρεωτική για την εκπλήρωση νομικών υποχρεώσεων στους τομείς της απασχόλησης, της υγείας και ασφάλειας στην εργασία, της κοινωνικής ασφάλισης, των κοινωνικών υπηρεσιών και της κοινωνικής πρόνοιας: Η Εταιρεία μπορεί να επεξεργάζεται τις ειδικές κατηγορίες προσωπικών δεδομένων των υποκειμένων των δεδομένων χωρίς τη ρητή συγκατάθεσή τους σε κατάσταση ανάγκης.
Για ιδρύματα, σωματεία και άλλους μη κερδοσκοπικούς οργανισμούς ή ενώσεις που έχουν συσταθεί για πολιτικούς, φιλοσοφικούς, θρησκευτικούς ή συνδικαλιστικούς σκοπούς, περιορισμένα στο πεδίο δραστηριότητάς τους και υπό την προϋπόθεση ότι δεν αποκαλύπτονται σε τρίτους, σε συμμόρφωση με τη νομοθεσία και τους σκοπούς τους: Η Εταιρεία μπορεί να επεξεργάζεται τις ειδικές κατηγορίες προσωπικών δεδομένων των υποκειμένων των δεδομένων χωρίς τη ρητή συγκατάθεσή τους σε κατάσταση ανάγκης, όταν τα δεδομένα αφορούν τρέχοντα ή πρώην μέλη και συνεργάτες, ή άτομα που έχουν τακτική σχέση με αυτούς τους οργανισμούς και τις ενώσεις.
Η Εταιρεία δύναται να μεταβιβάζει προσωπικά δεδομένα εντός της χώρας ή στο εξωτερικό σύμφωνα με τα Άρθρα 8 και 9 του Νόμου και τους πρόσθετους κανονισμούς που καθορίζονται από το Συμβούλιο Προστασίας Προσωπικών Δεδομένων.
Μεταβίβαση προσωπικών δεδομένων σε τρίτους εντός της χώρας: Τα προσωπικά σας δεδομένα μπορούν να μεταβιβαστούν από την Εταιρεία εάν συντρέχει τουλάχιστον μία από τις προϋποθέσεις επεξεργασίας δεδομένων στα Άρθρα 5 και 6 του Νόμου, όπως εξηγούνται στην Ενότητα 3 της παρούσας Πολιτικής, και τηρούνται οι βασικές αρχές σχετικά με την επεξεργασία δεδομένων.
Μεταβίβαση προσωπικών δεδομένων σε τρίτους στο εξωτερικό: Τα προσωπικά δεδομένα μπορούν να μεταβιβαστούν στο εξωτερικό από την Εταιρεία μας σύμφωνα με το Άρθρο 9 του Νόμου και τις αρχές που ορίζονται στην παρούσα Πολιτική, λαμβάνοντας τεχνικά και διοικητικά μέτρα όπως εξηγείται παρακάτω.
(i) Μεταβίβαση βάσει απόφασης επάρκειας που έχει εγκριθεί για τη σχετική χώρα, διεθνή οργανισμό ή τομείς εντός της χώρας: Τα προσωπικά δεδομένα μπορούν να μεταβιβαστούν στο εξωτερικό από την Εταιρεία εάν συντρέχει μία από τις προϋποθέσεις που ορίζονται στα Άρθρα 5 και 6 του Νόμου και υπάρχει απόφαση επάρκειας που έχει εγκριθεί από το Συμβούλιο για τη χώρα, τον διεθνή οργανισμό ή τους τομείς εντός της χώρας στην οποία θα μεταβιβαστούν τα δεδομένα. Η απόφαση επάρκειας υιοθετείται από το Συμβούλιο και δημοσιεύεται στην Εφημερίδα της Κυβερνήσεως. Το Συμβούλιο μπορεί επίσης να ζητήσει τη γνώμη σχετικών ιδρυμάτων και οργανισμών όταν είναι απαραίτητο. Η απόφαση επάρκειας αξιολογείται τουλάχιστον κάθε τέσσερα χρόνια. Ως αποτέλεσμα της αξιολόγησης ή σε άλλες περιπτώσεις που κρίνεται απαραίτητο, το Συμβούλιο μπορεί να τροποποιήσει, να αναστείλει ή να ανακαλέσει την απόφαση επάρκειας με μελλοντική ισχύ.
(ii) Ελλείψει απόφασης επάρκειας: Υπό την προϋπόθεση ότι συντρέχει μία από τις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων που ορίζονται στα Άρθρα 5 και 6 του Νόμου, και το υποκείμενο των δεδομένων έχει τη δυνατότητα να ασκήσει τα δικαιώματά του και μπορεί να προσφύγει σε αποτελεσματικό ένδικο μέσο στη χώρα στην οποία θα μεταβιβαστούν τα δεδομένα, τα δεδομένα μπορούν να μεταβιβαστούν στο εξωτερικό από την Εταιρεία εάν παρέχεται μία από τις ακόλουθες κατάλληλες εγγυήσεις από τα μέρη:
Εάν υπάρχει μη διεθνής σύμβαση που έχει συναφθεί μεταξύ δημόσιων ιδρυμάτων και οργανισμών ή διεθνών οργανισμών σε ξένη χώρα και δημόσιων ιδρυμάτων και οργανισμών ή επαγγελματικών οργανώσεων με καθεστώς δημόσιου ιδρύματος στην Τουρκία, και το Συμβούλιο εγκρίνει αυτή τη μεταβίβαση, τα δεδομένα μπορούν να μεταβιβαστούν στο εξωτερικό από την Εταιρεία.
Εάν υπάρχουν δεσμευτικοί εταιρικοί κανόνες που περιλαμβάνουν διατάξεις για την προστασία των προσωπικών δεδομένων εντός ενός ομίλου εταιρειών που ασκούν κοινή οικονομική δραστηριότητα και έχουν εγκριθεί από το Συμβούλιο, τα δεδομένα μπορούν να μεταβιβαστούν στο εξωτερικό από την Εταιρεία.
Εάν υπάρχει τυποποιημένη σύμβαση που δημοσιεύεται από το Συμβούλιο και περιλαμβάνει ζητήματα όπως κατηγορίες δεδομένων, σκοπούς μεταβίβασης δεδομένων, αποδέκτες δεδομένων και ομάδες αποδεκτών, τεχνικά και διοικητικά μέτρα που πρέπει να ληφθούν από τον αποδέκτη των δεδομένων και πρόσθετα μέτρα που λαμβάνονται για ειδικές κατηγορίες προσωπικών δεδομένων, και το Συμβούλιο ενημερώνεται για αυτή την τυποποιημένη σύμβαση εντός της νόμιμης προθεσμίας, τα δεδομένα μπορούν να μεταβιβαστούν στο εξωτερικό από την Εταιρεία.
Εάν υπάρχει γραπτή δέσμευση που περιλαμβάνει διατάξεις για την παροχή κατάλληλης προστασίας και το Συμβούλιο εγκρίνει αυτή τη μεταβίβαση, τα δεδομένα μπορούν να μεταβιβαστούν στο εξωτερικό από την Εταιρεία.
(iii) Μεταβίβαση βάσει εξαιρετικών περιστάσεων: Ελλείψει απόφασης επάρκειας και εάν δεν μπορεί να παρασχεθεί μία από τις κατάλληλες εγγυήσεις, τα προσωπικά δεδομένα μπορούν να μεταβιβαστούν στο εξωτερικό από την Εταιρεία σε εξαιρετική βάση εάν συντρέχει μία από τις ακόλουθες περιστάσεις:
Το υποκείμενο των δεδομένων δίνει ρητή συγκατάθεση για τη μεταβίβαση, υπό την προϋπόθεση ότι έχει ενημερωθεί για τους πιθανούς κινδύνους.
Η μεταβίβαση είναι υποχρεωτική για την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας δεδομένων ή για την εφαρμογή προσυμβατικών μέτρων που λαμβάνονται κατόπιν αιτήματος του υποκειμένου των δεδομένων.
Η μεταβίβαση είναι υποχρεωτική για τη σύναψη ή την εκτέλεση σύμβασης που πρόκειται να συναφθεί μεταξύ του υπευθύνου επεξεργασίας δεδομένων και άλλου φυσικού ή νομικού προσώπου προς όφελος του υποκειμένου των δεδομένων.
Η μεταβίβαση είναι υποχρεωτική για υπέρτερο δημόσιο συμφέρον.1
Η μεταβίβαση προσωπικών δεδομένων είναι υποχρεωτική για τη θεμελίωση, άσκηση ή προστασία ενός δικαιώματος.2
Η μεταβίβαση προσωπικών δεδομένων είναι υποχρεωτική για την προστασία της ζωής ή της σωματικής ακεραιότητας3 ενός προσώπου που αδυνατεί πραγματικά να εκφράσει τη συγκατάθεσή του ή του οποίου η συγκατάθεση δεν είναι νομικά έγκυρη.
Η μεταβίβαση γίνεται από δημόσιο ή ανοιχτό μητρώο σε πρόσωπα με έννομο συμφέρον, υπό την προϋπόθεση ότι πληρούνται οι προϋποθέσεις που απαιτούνται για την πρόσβαση στο μητρώο στη σχετική νομοθεσία και η μεταβίβαση ζητείται από το πρόσωπο με έννομο συμφέρον.
Στο πλαίσιο των γενικών αρχών και προϋποθέσεων επεξεργασίας δεδομένων στα Άρθρα 8 και 9 του Νόμου, η Εταιρεία μπορεί να μεταβιβάσει δεδομένα στα μέρη που κατηγοριοποιούνται στον παρακάτω πίνακα:
| ΚΑΤΗΓΟΡΙΕΣ ΑΠΟΔΕΚΤΩΝ | ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ | ΣΚΟΠΟΣ ΜΕΤΑΒΙΒΑΣΗΣ |
| Επιχειρηματικός Συνεργάτης | Μέρη με τα οποία η Εταιρεία έχει συνάψει επιχειρηματική συνεργασία στο πλαίσιο συμβατικών σχέσεων κατά τη διάρκεια των εμπορικών της δραστηριοτήτων. | Κοινοποίηση προσωπικών δεδομένων περιορισμένη στο σκοπό της εκπλήρωσης των στόχων της επιχειρηματικής συνεργασίας. |
| Προμηθευτής | Μέρη που παρέχουν υπηρεσίες βάσει των οδηγιών που λαμβάνουν από την Εταιρεία και της μεταξύ τους σύμβασης, για τη διασφάλιση της συνέχειας των εμπορικών δραστηριοτήτων της Εταιρείας. | Μεταβίβαση περιορισμένη στη λήψη των υπηρεσιών που παρέχονται από τον προμηθευτή. |
| Θυγατρική | Εταιρείες που είναι θυγατρικές της Εταιρείας. | Μεταβίβαση προσωπικών δεδομένων περιορισμένη στην εκτέλεση εμπορικών δραστηριοτήτων που απαιτούν τη συμμετοχή των θυγατρικών. |
| Νομικά Εξουσιοδοτημένος Δημόσιος Φορέας | Δημόσιοι φορείς και οργανισμοί που είναι νομικά εξουσιοδοτημένοι να ζητούν πληροφορίες και έγγραφα από την Εταιρεία. | Κοινοποίηση προσωπικών δεδομένων περιορισμένη στο σκοπό του αιτήματος πληροφοριών των σχετικών δημόσιων φορέων και οργανισμών. |
| Νομικά Εξουσιοδοτημένος Ιδιωτικός Φορέας | Ιδιωτικά νομικά πρόσωπα που είναι νομικά εξουσιοδοτημένα να ζητούν πληροφορίες και έγγραφα από την Εταιρεία. | Κοινοποίηση δεδομένων περιορισμένη στο σκοπό που ζητείται από τα σχετικά ιδιωτικά νομικά πρόσωπα στο πλαίσιο της νομικής τους εξουσίας. |
Σύμφωνα με το Άρθρο 10 του Νόμου, τα υποκείμενα των δεδομένων πρέπει να ενημερώνονται για την επεξεργασία των προσωπικών δεδομένων πριν ή το αργότερο κατά τη στιγμή της επεξεργασίας.
Βάσει του προαναφερθέντος άρθρου, η Εταιρεία, ως υπεύθυνος επεξεργασίας δεδομένων, έχει καθιερώσει την απαραίτητη εσωτερική δομή για να διασφαλίσει ότι τα υποκείμενα των δεδομένων ενημερώνονται σε κάθε περίπτωση δραστηριότητας επεξεργασίας προσωπικών δεδομένων.
Στο πλαίσιο αυτό:
Για τον σκοπό της επεξεργασίας των προσωπικών σας δεδομένων, ανατρέξτε στην Ενότητα 2.2. της Πολιτικής.
Για τα μέρη στα οποία μεταβιβάζονται τα προσωπικά σας δεδομένα και τον σκοπό της μεταβίβασης, ανατρέξτε στην Ενότητα 4 της Πολιτικής.
Για να εξετάσετε τις προϋποθέσεις για την επεξεργασία των προσωπικών σας δεδομένων που μπορούν να συλλεχθούν μέσω διαφόρων καναλιών σε φυσικά ή ηλεκτρονικά περιβάλλοντα, ανατρέξτε στις Ενότητες 3.2 και 3.3. της Πολιτικής.
Θα θέλαμε να σας ενημερώσουμε ότι ως υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα σύμφωνα με το Άρθρο 11 του Νόμου:
Να μάθετε εάν τα προσωπικά σας δεδομένα υφίστανται επεξεργασία,
Να ζητήσετε πληροφορίες εάν τα προσωπικά σας δεδομένα έχουν υποστεί επεξεργασία,
Να μάθετε τον σκοπό της επεξεργασίας των προσωπικών σας δεδομένων και εάν χρησιμοποιούνται σύμφωνα με τον σκοπό τους,
Να γνωρίζετε τα τρίτα μέρη στα οποία μεταβιβάζονται τα προσωπικά σας δεδομένα στο εσωτερικό ή στο εξωτερικό,
Να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων εάν είναι ελλιπή ή έχουν υποστεί λανθασμένη επεξεργασία, και να ζητήσετε να κοινοποιηθεί αυτή η διαδικασία σε τρίτους στους οποίους έχουν μεταβιβαστεί τα προσωπικά σας δεδομένα,
Να ζητήσετε τη διαγραφή ή καταστροφή των προσωπικών σας δεδομένων εάν έχουν εκλείψει οι λόγοι επεξεργασίας τους, παρόλο που έχουν υποστεί επεξεργασία σύμφωνα με τον Νόμο και άλλη σχετική νομοθεσία, και να ζητήσετε να κοινοποιηθεί αυτή η διαδικασία σε τρίτους στους οποίους έχουν μεταβιβαστεί τα προσωπικά σας δεδομένα,
Να αντιταχθείτε σε αποτέλεσμα εις βάρος σας που προκύπτει από την ανάλυση των επεξεργασμένων δεδομένων αποκλειστικά μέσω αυτοματοποιημένων συστημάτων,
Να απαιτήσετε αποζημίωση για ζημίες εάν έχετε υποστεί ζημία λόγω παράνομης επεξεργασίας των προσωπικών σας δεδομένων.
Μπορείτε να στείλετε τα αιτήματά σας σχετικά με τα προαναφερθέντα δικαιώματά σας στην Εταιρεία μας συμπληρώνοντας το Έντυπο Αίτησης Υποκειμένου των Δεδομένων της Garenta Transportation Solutions Inc., το οποίο μπορείτε να προμηθευτείτε από τον ιστότοπο της Εταιρείας.
Τα αιτήματά σας θα διεκπεραιωθούν δωρεάν το συντομότερο δυνατό και το αργότερο εντός τριάντα ημερών· ωστόσο, εάν η λειτουργία απαιτεί πρόσθετο κόστος, ενδέχεται να χρεωθείτε με τέλος σύμφωνα με το τιμολόγιο που καθορίζεται από το Συμβούλιο Προστασίας Προσωπικών Δεδομένων. Η Εταιρεία, κατά την αξιολόγηση των αιτήσεων, καθορίζει πρώτα εάν ο αιτών είναι πράγματι ο δικαιούχος.
Επιπλέον, η Εταιρεία μπορεί να ζητήσει λεπτομερείς και πρόσθετες πληροφορίες εάν το κρίνει απαραίτητο για την καλύτερη κατανόηση του αιτήματος. Οι απαντήσεις στα αιτήματα των υποκειμένων των δεδομένων δίνονται γραπτώς ή ηλεκτρονικά.
Σε περίπτωση απόρριψης του αιτήματος, οι λόγοι της απόρριψης θα εξηγηθούν στο υποκείμενο των δεδομένων.
Εάν εκλείψουν οι λόγοι για την επεξεργασία προσωπικών δεδομένων που έχουν υποστεί επεξεργασία σύμφωνα με τον Νόμο και άλλη σχετική νομοθεσία, τα προσωπικά δεδομένα θα διαγραφούν, θα καταστραφούν ή θα ανωνυμοποιηθούν από την Εταιρεία, αυτεπάγγελτα ή κατόπιν αιτήματος του υποκειμένου των δεδομένων, σύμφωνα με τις οδηγίες που δημοσιεύονται από το Συμβούλιο.
Σύμφωνα με το Άρθρο 28 του Νόμου, δεδομένου ότι οι ακόλουθες περιπτώσεις δεν περιλαμβάνονται στο πεδίο εφαρμογής του Νόμου, τα υποκείμενα των δεδομένων δεν μπορούν να ασκήσουν τα δικαιώματά τους σχετικά με τα ακόλουθα θέματα:
(1) Επεξεργασία προσωπικών δεδομένων από φυσικά πρόσωπα αποκλειστικά στο πλαίσιο δραστηριοτήτων που σχετίζονται με τα ίδια ή τα μέλη της οικογένειάς τους που ζουν στο ίδιο σπίτι, υπό την προϋπόθεση ότι δεν δίνονται σε τρίτους και διασφαλίζεται η συμμόρφωση με τις υποχρεώσεις ασφάλειας δεδομένων.
(2) Επεξεργασία προσωπικών δεδομένων για σκοπούς όπως επίσημες στατιστικές, έρευνα, σχεδιασμός και στατιστική, μέσω ανωνυμοποίησής τους.
(3) Επεξεργασία προσωπικών δεδομένων για καλλιτεχνικούς, ιστορικούς, λογοτεχνικούς ή επιστημονικούς σκοπούς ή στο πλαίσιο της ελευθερίας της έκφρασης, υπό την προϋπόθεση ότι δεν βλάπτει την εθνική άμυνα, την εθνική ασφάλεια, τη δημόσια ασφάλεια, τη δημόσια τάξη, την οικονομική ασφάλεια, το απόρρητο της ιδιωτικής ζωής ή τα προσωπικά δικαιώματα και δεν συνιστά έγκλημα.
(4) Επεξεργασία προσωπικών δεδομένων στο πλαίσιο προληπτικών, προστατευτικών και δραστηριοτήτων πληροφοριών που εκτελούνται από δημόσιους φορείς και οργανισμούς εξουσιοδοτημένους από τον νόμο να διασφαλίζουν την εθνική άμυνα, την εθνική ασφάλεια, τη δημόσια ασφάλεια, τη δημόσια τάξη ή την οικονομική ασφάλεια.
(5) Επεξεργασία προσωπικών δεδομένων από δικαστικές ή εκτελεστικές αρχές σε σχέση με έρευνα, δίωξη, δίκη ή διαδικασίες εκτέλεσης.
Σύμφωνα με και κατ' αναλογία προς τον σκοπό και τις θεμελιώδεις αρχές του παρόντος Νόμου, η υποχρέωση ενημέρωσης του υπευθύνου επεξεργασίας δεδομένων και τα δικαιώματα του υποκειμένου των δεδομένων που ρυθμίζονται στα Άρθρα 10 και 11 του Νόμου, με εξαίρεση το δικαίωμα απαίτησης αποζημίωσης για ζημίες, δεν εφαρμόζονται στις ακόλουθες περιπτώσεις:
(1) Η επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική για την πρόληψη εγκλήματος ή για ποινική έρευνα.
(2) Τα προσωπικά δεδομένα έχουν δημοσιοποιηθεί από το ίδιο το υποκείμενο των δεδομένων.
(3) Η επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική για την εκτέλεση υποχρεώσεων ελέγχου ή ρύθμισης ή πειθαρχικής έρευνας ή δίωξης από δημόσιους φορείς και οργανισμούς εξουσιοδοτημένους από τον νόμο ή επαγγελματικές οργανώσεις με καθεστώς δημόσιου ιδρύματος.
(4) Η επεξεργασία προσωπικών δεδομένων είναι υποχρεωτική για την προστασία των οικονομικών και δημοσιονομικών συμφερόντων του Κράτους σχετικά με θέματα προϋπολογισμού, φορολογίας και οικονομικών.
Η Εταιρεία μας λαμβάνει όλα τα απαραίτητα τεχνικά και διοικητικά μέτρα για να διασφαλίσει το επίπεδο ασφάλειας σύμφωνα με το Άρθρο 12 του Νόμου.
Στο πλαίσιο αυτό, η Εταιρεία μας λαμβάνει όλα τα απαραίτητα (i) διοικητικά και (ii) τεχνικά μέτρα, (iii) καθιερώνει σύστημα εσωτερικού ελέγχου εντός της εταιρείας, και (iv) ενεργεί σύμφωνα με τα μέτρα που προβλέπονται στον Νόμο σε περίπτωση παράνομης αποκάλυψης προσωπικών δεδομένων.
Εκπαιδεύει και διασφαλίζει ότι οι εργαζόμενοι της Εταιρείας είναι ενήμεροι για το δικαίωμα στην προστασία των προσωπικών δεδομένων.
Απαραίτητες διατάξεις σχετικά με την πρόληψη της παράνομης επεξεργασίας προσωπικών δεδομένων, την πρόληψη της παράνομης πρόσβασης σε δεδομένα και τη νόμιμη αποθήκευση δεδομένων προστίθενται στις συμβάσεις που συνάπτονται με τα πρόσωπα στα οποία μεταβιβάζονται νόμιμα προσωπικά δεδομένα και με τους τρίτους από τους οποίους λαμβάνονται τεχνικές υπηρεσίες για την αποθήκευση προσωπικών δεδομένων, και διασφαλίζεται η συμμόρφωσή τους με αυτά τα μέτρα στους δικούς τους οργανισμούς.
Οι δραστηριότητες επεξεργασίας προσωπικών δεδομένων που πραγματοποιούνται από την Εταιρεία μας εξετάζονται λεπτομερώς και, σε αυτό το πλαίσιο, καθορίζονται τα βήματα που πρέπει να ληφθούν για να διασφαλιστεί η συμμόρφωση με τις προϋποθέσεις επεξεργασίας προσωπικών δεδομένων που ορίζονται στον Νόμο.
Οι πρακτικές που πρέπει να εφαρμοστούν για τη διασφάλιση της συμμόρφωσης με τον Νόμο καθορίζονται και ρυθμίζονται από εσωτερικές πολιτικές.
Η Εταιρεία μας λαμβάνει τεχνικά μέτρα σύμφωνα με τις τεχνολογικές εξελίξεις σχετικά με την προστασία των προσωπικών δεδομένων και τα μέτρα που λαμβάνονται επικαιροποιούνται και ανανεώνονται παράλληλα με τις εξελίξεις.
Απασχολείται εξειδικευμένο προσωπικό για τεχνικά θέματα.
Διενεργούνται τακτικοί έλεγχοι για την εφαρμογή των μέτρων που έχουν ληφθεί.
Εγκαθίστανται λογισμικό και συστήματα για τη διασφάλιση της ασφάλειας.
Η εξουσιοδότηση πρόσβασης στα προσωπικά δεδομένα που επεξεργάζονται στην Εταιρεία μας περιορίζεται στους σχετικούς εργαζόμενους σύμφωνα με τον καθορισμένο σκοπό επεξεργασίας.
Σύμφωνα με το Άρθρο 12 του Νόμου, η Εταιρεία ελέγχει τη λειτουργικότητα των τεχνικών και διοικητικών μέτρων που λαμβάνονται στο πλαίσιο της προστασίας και ασφάλειας των προσωπικών δεδομένων και εφαρμόζει πρακτικές που θα διασφαλίσουν τη συνέχεια της λειτουργίας. Τα αποτελέσματα αυτού του ελέγχου αναφέρονται στο αρμόδιο τμήμα εντός των εσωτερικών λειτουργιών της εταιρείας και πραγματοποιούνται οι απαραίτητες δραστηριότητες για τη βελτίωση όλων των μέτρων που έχουν ληφθεί.
Εάν προσωπικά δεδομένα που επεξεργάζονται σύμφωνα με τον Νόμο και τη σχετική νομοθεσία αποκτηθούν παράνομα από άλλους, η Εταιρεία θα ενημερώσει το Συμβούλιο Προστασίας Προσωπικών Δεδομένων και τα σχετικά υποκείμενα των δεδομένων χωρίς καθυστέρηση, σύμφωνα με το Άρθρο 12, παράγραφος 5 του Νόμου.
| ΟΡΙΣΜΟΣ | |
| Ρητή Συγκατάθεση | Συγκατάθεση που δίνεται με ελεύθερη βούληση με επαρκή ενημέρωση για συγκεκριμένο θέμα. |
| Ανωνυμοποίηση | Η καθιστώντας αδύνατη τη συσχέτιση προσωπικών δεδομένων με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, ακόμη και με αντιστοίχιση με άλλα δεδομένα. |
| Εργαζόμενος | Φυσικά πρόσωπα που εργάζονται στην Εταιρεία. |
| Υποψήφιος Εργαζόμενος | Φυσικά πρόσωπα που δεν εργάζονται στην Εταιρεία αλλά έχουν την ιδιότητα του υποψηφίου εργαζομένου στην Εταιρεία μέσω διαφόρων μέσων. |
| Προσωπικά Δεδομένα Υγείας | Οποιαδήποτε δεδομένα υγείας που σχετίζονται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. |
| Προσωπικά Δεδομένα | Οποιαδήποτε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. |
| Νόμος | Ο Νόμος περί Προστασίας Προσωπικών Δεδομένων Αρ. 6698, που δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως Αρ. 29677 στις 7 Απριλίου 2016. |
| Ειδικές Κατηγορίες Προσωπικών Δεδομένων | Προσωπικά δεδομένα που σχετίζονται με τη φυλή, την εθνική καταγωγή, τα πολιτικά φρονήματα, τις φιλοσοφικές πεποιθήσεις, τη θρησκεία, το δόγμα ή άλλες πεποιθήσεις, την ενδυμασία, τη συμμετοχή σε σωματεία, ιδρύματα ή συνδικαλιστικές οργανώσεις, την υγεία, τη σεξουαλική ζωή, την ποινική καταδίκη και τα μέτρα ασφαλείας, καθώς και βιομετρικά και γενετικά δεδομένα. |
| Πολιτική | Η Πολιτική Επεξεργασίας και Προστασίας Προσωπικών Δεδομένων της Garenta Transportation Solutions Inc. |
| Εταιρεία | Garenta Transportation Solutions Inc. |
| Επιχειρηματικοί Συνεργάτες | Πρόσωπα με τα οποία η Εταιρεία έχει συνάψει συνεργασία στο πλαίσιο συμβατικών σχέσεων κατά τη διάρκεια των εμπορικών της δραστηριοτήτων. |
| Υποκείμενο των Δεδομένων | Το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα υφίστανται επεξεργασία. |
| Εκτελών την Επεξεργασία | Το φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας δεδομένων, βάσει της εξουσιοδότησης που δόθηκε από τον υπεύθυνο επεξεργασίας. |
| Υπεύθυνος Επεξεργασίας | Το πρόσωπο που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων και διαχειρίζεται την τοποθεσία όπου τα δεδομένα αποθηκεύονται συστηματικά. |