Unser Unternehmen führt seine Geschäftsaktivitäten in Übereinstimmung mit den Grundsätzen des Datenschutzes und unter Anwendung ethischer und verantwortungsvoller Praktiken durch.
Die geltende Gesetzgebung legt unsere Standards für die Verwaltung und den Schutz Ihrer persönlichen Daten fest, so dass Ihnen die größtmögliche Sicherheit geboten wird.
Diese Grundsätze, die den Schutz Ihrer persönlichen Daten gewährleisten, gelten für alle Arten unserer Aktivitäten, einschließlich der Erfassung und Verarbeitung von Informationen über Einzelpersonen, einschließlich, aber nicht beschränkt auf Forschung, Produktion, kommerzielle Aktivitäten, Unternehmensaktivitäten, Unternehmensunterstützung und Datenübertragung.
Diese Richtlinie gilt unter anderem für:
• Werbe- und Handelsaktivitäten: Markteinschätzung unserer Produkte/Werbung, Marketing, Verkauf, Vertrieb und Lieferung unserer Produkte/Kommunikation mit unseren Kunden und anderen Benutzern unserer Dienstleistungen/Sponsoring und Veranstaltungsmanagement
• Unternehmensunterstützung: Einstellung, Verwaltung und Entlohnung von Mitarbeitern/Durchführung von Bewertungen der Leistung und der Talente von Mitarbeitern/Schulungsmaßnahmen/Management von Ethik- und Datenschutzfragen/Verwaltung und Sicherung unserer Vermögenswerte und Infrastruktur/Lieferung und Bezahlung von Produkten und Dienstleistungen/Erfüllung unserer Verpflichtungen in Bezug auf Umwelt, Gesundheit und Sicherheit/Kommunikation mit den Medien.
Diese Richtlinie gilt für alle natürlichen Personen, deren Daten wir verarbeiten, einschließlich Kunden, Bewerber und Mitarbeiter.
Jeder Mitarbeiter des Unternehmens sowie Dritte, die Daten für unser Unternehmen verarbeiten, sind dafür verantwortlich, ihre Verpflichtungen im Rahmen dieser Richtlinie und der geltenden Gesetze zu verstehen und einzuhalten.
Die im Folgenden beschriebenen Datenschutzgrundsätze fassen die Standards und Grundanforderungen für die Erhebung und Verarbeitung personenbezogener Daten von Einzelpersonen durch unser Unternehmen zusammen.
Personenbezogene Daten:
a) unterliegen einer rechtmäßigen und fairen Verarbeitung in einer gegenüber der betroffenen Person transparenten Weise ("Rechtmäßigkeit, Objektivität und Transparenz"),
b) werden für festgelegte, ausdrückliche und rechtmäßige Zwecke erhoben und dürfen nicht in einer Weise weiterverarbeitet werden, die mit diesen Zwecken unvereinbar ist ("Zweckbindung"),
c) angemessen und sachdienlich sind und auf das für die Zwecke, für die sie verarbeitet werden, erforderliche Maß beschränkt werden ("Datenminimierung"),
d) richtig sind und, wenn nötig, aktualisiert werden ("Richtigkeit"),
e) werden in einer Form aufbewahrt, die die Identifizierung der betroffenen Personen nur für den Zeitraum ermöglicht, der für die Verarbeitung der personenbezogenen Daten erforderlich ist ("Begrenzung der Speicherdauer"),
f) sind so zu verarbeiten, dass eine angemessene Datensicherheit gewährleistet ist, einschließlich des Schutzes vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Beschädigung durch geeignete technische oder organisatorische Maßnahmen ("Integrität und Vertraulichkeit").
1. Erforderlichkeit - Datenminimierung
• Bevor wir personenbezogene Daten erheben, nutzen oder weitergeben, bestimmen und protokollieren wir den spezifischen, legitimen Geschäftszweck, dem sie dienen.
• wir bestimmen und protokollieren den Zeitraum, in dem personenbezogene Daten für die angegebenen Geschäftszwecke verwendet werden, der von Fall zu Fall in Abhängigkeit von der Art und dem Typ der Tätigkeit festgelegt wird.
• wir erheben, verwenden oder teilen nicht mehr personenbezogene Daten als nötig und halten personenbezogene Daten nicht länger als für die angegebenen Geschäftszwecke erforderlich in erkennbarer Form zurück.
• wir anonymisieren Daten, wenn betriebliche rechtliche Anforderungen dies erforderlich machen und wenn Informationen über die Tätigkeit oder den Prozess für einen längeren Zeitraum aufbewahrt werden.
• wir stellen sicher, dass diese notwendigen Anforderungen in alle unterstützenden Technologien integriert werden und dass Dritte, die die Tätigkeit oder Verarbeitung unterstützen, darüber informiert werden.
2. Rechtmäßigkeit, Objektivität und Transparenz
• wir verarbeiten personenbezogene Daten nicht auf eine Art und Weise, die für die betroffenen Personen ungerecht ist.
• wir prüfen, ob die vorgeschlagene Erhebung, Verwendung oder andere Form der Verarbeitung personenbezogener Daten ein Risiko für tatsächliche oder unbestimmte Schäden für Einzelpersonen darstellt, wobei wir stets bestrebt sind, diese zu verhindern.
• wenn die Art der Daten, die Art der Personen oder die Tätigkeit ein inhärentes Risiko eines tatsächlichen oder unbestimmten Schadens beinhalten, stellen wir sicher, dass dieses Risiko nicht die entsprechenden Vorteile für die betroffenen Personen überwiegt.
• In Fällen, in denen es notwendig ist, personenbezogene Daten besonderer Kategorien ("sensible Daten") zu verarbeiten, geschieht dies nur mit der ausdrücklichen Zustimmung der Betroffenen oder in dem Maße, wie es die bestehenden Gesetze ausdrücklich vorschreiben oder erlauben.
• wir protokollieren die Risikoanalyse und entwerfen alle erforderlichen Mechanismen zur Einholung und Aufzeichnung von Daten, die die Zustimmung zu unterstützenden Technologien belegen. wir verarbeiten personenbezogene Daten nicht auf undurchsichtige Weise oder für undurchsichtige Zwecke.
• alle Personen, deren personenbezogene Daten in Übereinstimmung mit dieser Richtlinie verarbeitet werden, haben Anspruch auf eine Kopie dieser Richtlinie, die im Internet veröffentlicht ist. der Datenschutzbeauftragte stellt auf Anfrage digitale und/oder physische Kopien dieser Richtlinie an die unten aufgeführten Adressen zur Verfügung.
• Wenn personenbezogene Daten direkt von Einzelpersonen erhoben werden, informieren wir sie durch einen eindeutigen und leicht zugänglichen Datenschutzhinweis oder ähnliche Mittel, die ihnen folgende Informationen liefern:
-die Identität und die Kontaktdaten des Kontrolleurs
-Zwecke der Verarbeitung
-wenn die Verarbeitung auf den rechtlichen Interessen des Kontrolleurs beruht, welche Interessen dies sind
-Empfänger der personenbezogenen Daten
-Gelegentliche Datenübermittlung
-Zeitraum, für den die Daten gespeichert werden
-das Bestehen des Rechts, bei dem Kontrolleur einen Antrag auf Auskunft und Berichtigung oder Löschung personenbezogener Daten oder auf Einschränkung der Verarbeitung zu stellen
-das Bestehen des Rechts, die Einwilligung jederzeit zu widerrufen, wenn die Verarbeitung auf der Einwilligung der betroffenen Person beruht, unbeschadet der Rechtmäßigkeit der Verarbeitung auf der Grundlage der Einwilligung vor deren Widerruf
-das Recht, eine Beschwerde bei der Datenschutzbehörde einzureichen
-die Rechtsnatur der Bestimmung
-die Möglichkeit der automatisierten Entscheidungsfindung
• wenn für bereits erhobene personenbezogene Daten neue angemessene Unternehmenszwecke festgelegt werden, stellen wir sicher, dass entweder der neue Unternehmenszweck (einschließlich eines im Wesentlichen ähnlichen Zwecks) mit dem Zweck vereinbar ist, wie er im Datenschutzhinweis oder in einem anderen Transparenzmechanismus, der einer Person zuvor zur Verfügung gestellt wurde, beschrieben wurde, oder wir holen die Einwilligung der Person für die neue Verwendung ihrer personenbezogenen Daten ein.
Wir sind für die Wahrung der Vertraulichkeit Ihrer personenbezogenen Daten verantwortlich, wenn diese an andere Unternehmen oder von anderen Unternehmen übertragen werden.
Wir geben personenbezogene Daten nur dann weiter oder lassen sie von Dritten verarbeiten, wenn die folgenden Bedingungen erfüllt sind, für die wir verantwortlich sind.
• Wenn die Aufgabe des Dritten darin besteht, personenbezogene Daten im Auftrag des Unternehmens oder zur Wahrung der lebenswichtigen Interessen des Unternehmens zu verarbeiten, bevor der Dritte die personenbezogenen Daten erhält:
(a) führen wir die rechtliche Prüfung durch, um die Datenschutzpraktiken und -risiken im Zusammenhang mit diesen Dritten zu bewerten,
(b) wir versuchen, durch eine schriftliche Vereinbarung von diesen Dritten Garantien zu erhalten, dass sie personenbezogene Daten in Übereinstimmung mit den Anweisungen unseres Unternehmens und in Übereinstimmung mit dieser Richtlinie verarbeiten werden.
(c) Wir stellen sicher, dass wir rechtzeitig über jede Sicherheitsvereinbarung informiert werden und dass sie sich verpflichten, bei Bedarf mit uns zusammenzuarbeiten.
(d) Wenn die Rolle eines Dritten darin besteht, unserem Unternehmen personenbezogene Daten zur Verfügung zu stellen, stellen wir, bevor wir personenbezogene Daten von einem Dritten erhalten, sicher, dass die Transparenzbedingungen für das Sammeln personenbezogener Daten aus anderen Quellen, die nicht speziell unter der Aufsicht des Unternehmens stehen, erfüllt sind, und wir erhalten die Garantie durch eine schriftliche Vereinbarung des Dritten, dass er durch die Bereitstellung personenbezogener Daten an unser Unternehmen keine Gesetze oder Rechte Dritter verletzt.
(e) Wenn die Aufgabe des Dritten darin besteht, von unserem Unternehmen Daten für eine Verarbeitung zu erhalten, die nicht speziell unter der Aufsicht unseres Unternehmens steht, stellen wir vor der Übergabe der Daten an den Dritten sicher, dass der Dritte die Daten nur für die in der Vereinbarung festgelegten betrieblichen Zwecke und in Übereinstimmung mit den geltenden Rechtsvorschriften verwendet.
3. Datenqualität, Integrität und Vertraulichkeit
Wir sorgen dafür, dass die personenbezogenen Daten richtig, vollständig und auf dem neuesten Stand sind und mit dem gewünschten Verwendungszweck übereinstimmen.
• wir stellen sicher, dass regelmäßige Datenkontrollmechanismen in unterstützende Technologien integriert werden, um die Richtigkeit der Daten zu überprüfen.
• wir stellen sicher, dass sensible Daten so genau und aktuell wie möglich validiert werden, Bevor sie verwendet, ausgewertet, analysiert, gemeldet oder anderweitig verarbeitet werden, da bei der Verwendung ungenauer oder unwahrer Daten die Gefahr besteht, dass dem Einzelnen Unrecht geschieht.
• im Falle einer Änderung der personenbezogenen Daten ist der Betroffene dafür verantwortlich, unser Unternehmen zu informieren, damit die notwendigen Änderungen vorgenommen werden können.
Wir haben Sicherheitsvorkehrungen zum Schutz personenbezogener und sensibler Daten getroffen.
• wir haben ein detailliertes Informationssicherheitsprogramm und Sicherheitskontrollen implementiert, die auf der Sensibilität der Daten und dem Umfang des Aktivitätsrisikos basieren und die besten Praktiken der modernen Technologie nutzen. die Maßnahmen zum Schutz vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung oder Zerstörung umfassen unter anderem Standards für die Geschäftskontinuität und die Wiederherstellung im Katastrophenfall, die Identitäts- und Zugriffsverwaltung, die Klassifizierung von Informationen, die Verwaltung von Informationssicherheitsvorfällen, die Netzzugangskontrolle, die physische Sicherheit und das Risikomanagement.
4. Recht auf Zugang, Berichtigung, Löschung, Übertragbarkeit, Einschränkung der Verarbeitung und Widerspruch gegen die Verarbeitung
Sie haben das Recht, auf Ihre personenbezogenen Daten zuzugreifen.
Sie haben das Recht auf Berichtigung unzutreffender personenbezogener Daten.
Wenn Sie feststellen, dass Ihre Daten fehlerhaft sind, können Sie einen Antrag auf Berichtigung stellen (z. B. Berichtigung des Namens oder Aktualisierung der Adresse).
Sie haben das Recht auf Löschung/ das Recht auf Vergessenwerden.
Sie können von uns die Löschung Ihrer Daten verlangen, wenn sie für die oben genannten Verarbeitungszwecke nicht mehr erforderlich sind.
Sie haben das Recht auf Übertragbarkeit Ihrer Daten.
Sie können verlangen, dass wir die von Ihnen zur Verfügung gestellten Daten in lesbarer Form erhalten oder sie an einen anderen Kontrolleur weiterleiten.
Sie haben das Recht auf Einschränkung der Verarbeitung.
Sie können von uns verlangen, die Verarbeitung Ihrer Daten einzuschränken, solange Ihre Einwände gegen die Verarbeitung anhängig sind.
Sie haben das Recht auf Widerspruch gegen die Verarbeitung Ihrer Daten.
Sie können der Verarbeitung Ihrer Daten widersprechen oder Ihre Einwilligung widerrufen, und wir werden die Verarbeitung Ihrer Daten einstellen, es sei denn, es liegen andere zwingende und legitime Gründe vor, die Ihr Recht überwiegen.
Um Ihre Rechte auszuüben, können Sie uns einen Antrag mit der Beschreibung des Rechts, das Sie ausüben möchten, entweder an die Postanschrift des Unternehmens, 7 ORAIOPOULOU street, N. HERAKLION, Postleitzahl 14121, mit dem Vermerk "Ausübung des Rechts auf Zugang/Korrektur/Löschung/Einschränkung/Widerspruch" oder an die E-Mail-Adresse info@detaelis.com.gr dem Vermerk "Ausübung des Rechts auf Zugang/Korrektur/Löschung/Einschränkung/Widerspruch" senden, und wir werden uns bemühen, Ihren Antrag zu prüfen und Ihnen so schnell wie möglich zu antworten.
Wir beantworten Ihre Anträge unverzüglich und kostenlos, in jedem Fall aber innerhalb von (1) einem Monat nach Eingang Ihres Antrags. Wenn Ihr Antrag jedoch komplex ist oder eine große Anzahl von Anträgen vorliegt, teilen wir Ihnen innerhalb eines Monats mit, ob wir eine Verlängerung um weitere (2) zwei Monate benötigen, innerhalb derer wir Ihnen antworten werden.
Sind Ihre Anträge offensichtlich unbegründet oder überzogen, insbesondere weil sie sich wiederholen, kann das Unternehmen eine angemessene Gebühr erheben, die die Verwaltungskosten für die Information oder die Durchführung der beantragten Maßnahme berücksichtigt, oder die Bearbeitung des Antrags ablehnen. Sie haben das Recht, eine Beschwerde bei der Datenschutzbehörde (Postanschrift 1-3, Kifisias Straße, Athen www.dpa.gr), einzureichen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die geltenden nationalen und regulatorischen Rahmengesetze zum Schutz personenbezogener Daten verstößt.
Begriffe, die Sie kennen sollten:
Anonymisierung. Die Änderung, Unterbrechung, Beseitigung oder sonstige Einschränkung oder Veränderung personenbezogener Daten, um zu verhindern, dass sie zur Identifizierung, Verfolgung oder Kommunikation mit der betreffenden Person verwendet werden können.
Gesetzgebung. Alle Gesetze, Regeln, Verordnungen und Meinungsäußerungen, die rechtliche Wirkung haben.
Persönliche Daten Alle Daten über eine anerkannte oder nicht anerkannte Person, einschließlich der Daten, die die Person identifizieren oder die verwendet werden könnten, um diese Person zu lokalisieren, zu betreuen oder mit ihr zu kommunizieren. Personenbezogene Daten umfassen auch direkte Identifizierungsinformationen wie Name, Kennnummer oder Berufsbezeichnung sowie indirekte Identifizierungsinformationen wie Geburtsdatum, Telefonnummer und verschlüsselte Daten.
Datenschutzvorfall. Verletzung oder Verstoß gegen diese Richtlinie oder gegen ein Gesetz zum Schutz der Privatsphäre oder zum Datenschutz. Die Feststellung, ob ein Datenschutzvorfall aufgetreten ist und ob er einen physischen Charakter hat, wird vom Datenschutzbeauftragten und der Rechtsabteilung/Compliance-Abteilung durchgeführt.
Verarbeitung. Die Durchführung von Prozessen oder einer Reihe von Prozessen in Bezug auf personenbezogene Daten mit oder ohne automatisierte Mittel, einschließlich, aber nicht beschränkt auf das Sammeln, Aufzeichnen, Organisieren, Speichern, Zugreifen, Anpassen, Konvertieren, Abrufen, Verwenden, Auswerten, Analysieren, Berichten, Verteilen, Offenlegen, Übermitteln, Beseitigen, Angleichen, Sperren, Löschen oder Zerstören.
Sicherheitsvorfall. Zugriff einer nicht zugelassenen Person auf personenbezogene Daten oder Offenlegung personenbezogener Daten gegenüber einer nicht zugelassenen Person oder der begründete Verdacht unseres Unternehmens, dass dies geschehen ist. Der Zugriff auf personenbezogene Daten durch oder im Namen unseres Unternehmens ohne die Absicht, diese Richtlinie zu verletzen, ist kein Sicherheitsvorfall, vorausgesetzt, dass die spezifischen personenbezogenen Daten dann nur wie in dieser Richtlinie erlaubt verwendet und offengelegt wurden.
Sensible Daten. Jede Art von personenbezogenen Daten, die ein inhärentes Risiko der Schädigung von Personen beinhalten, einschließlich Daten, die gesetzlich als sensibel definiert sind, einschließlich, aber nicht beschränkt auf Daten in Bezug auf Gesundheit, Erbschaft, Rasse, ethnische Zugehörigkeit, Religion oder politische, philosophische Überzeugungen oder Glauben, Strafregister, genaue geografische Standortinformationen, Bank- oder andere Finanzkontonummern, staatliche Registrierungsnummern, minderjährige Personen, Sexualleben, Beziehungen zu Gewerkschaften, Sicherheit, Sozialversicherung und andere Arbeitgeber- oder Regierungsleistungen.
Dritte Partei Jede juristische Person, Organisation oder Person, die nicht zu unserem Unternehmen gehört oder auf die unser Unternehmen keinen Einfluss hat, oder die nicht für unser Unternehmen arbeitet. Sofern in dieser Richtlinie nicht ausdrücklich angegeben, ist kein Bereich unseres Unternehmens verpflichtet, die Anforderungen einer dritten Partei im Rahmen dieser Richtlinie zu erfüllen, da alle Tochtergesellschaften und Bereiche verpflichtet sind, Daten über Personen in Übereinstimmung mit dieser Richtlinie zu verarbeiten.
Änderungen an dieser Richtlinie
Diese Richtlinie kann von Zeit zu Zeit in Übereinstimmung mit den Anforderungen der bestehenden Gesetzgebung überarbeitet werden. Wenn sich diese Richtlinie ändert, wird auf der Webseite unseres Unternehmens ein entsprechender Hinweis veröffentlicht.
Beilegung von Streitigkeiten
Wir möchten Sie darüber informieren, dass Sie im Falle von Streitigkeiten, die sich aus unseren Geschäften ergeben und zu deren Beilegung Sie uns einen entsprechenden schriftlichen Antrag geschickt haben, wir aber keine gemeinsame Einigung erzielen, die Möglichkeit haben, sich online an die Plattform zur elektronischen Streitbeilegung unter webgate.ec.europa.eu/odr/ wenden, die direkt mit der zuständigen unabhängigen Behörde "Verbraucher-Ombudsmann" www.synigoroskatanaloti.gr verbunden ist. Auf dieser Plattform können Sie einen Antrag zur Beilegung der Streitigkeit stellen, woraufhin unser Unternehmen von der zuständigen Behörde unter info@detaelis.com.gr angerufen wird.
Darüber hinaus berücksichtigen wir, dass unser Unternehmen im Rahmen von Treu und Glauben den beratenden Charakter der zu treffenden Entscheidungen der Behörde anerkennt und sich nicht zur Durchsetzbarkeit dieser Entscheidungen verpflichtet hat. In jedem Fall sind die Zivilgerichte für die Beilegung von Streitigkeiten über die Plattform für elektronische Streitbeilegung zuständig.
Sie können den Verbraucherkodex für den elektronischen Geschäftsverkehr in der im Amtsblatt veröffentlichten Fassung lesen