ΠΡΟΣΘΕΤΗ ΠΡΑΞΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (GDPR)
Αγαπητοί κυρία / κύριε,
Ζητάμε την συναίνεσή σας, για να συνεχίσουμε να είμαστε σε επικοινωνία!
Εάν επιθυμείτε να λαμβάνετε τις υπηρεσίες μας και τα ενημερωτικά μας μηνύματα, δεν χρειάζεται να
κάνετε κάποια ενέργεια και απλώς αποδέχεστε τους παρακάτω όρους χρήσης μέσω της φόρμας σύνδεσης
της εφαρμογής μας ή μέσω του ιντερνετικού μας προγράμματος είτε μέσω του τηλεφωνικού μας κέντρου.
Σε περίπτωση όμως που δεν το επιθυμείτε, μην αποδέχεστε τους όρους, κλείστε το παρόν, αφαιρέστε την
εφαρμογή μας από το σύστημα σας και επικοινωνήστε με την εταιρία μας, στο email:
info@radiotaxi-parthenon.gr ώστε να αιτηθείτε την διαγραφή των στοιχείων σας από το σύστημα.
Με βάση την κοινοτική οδηγία GDPR - (General Data Protection Regulation) για την προστασία προσωπικών
δεδομένων που ισχύει από 25 Μαΐου 2018, και σεβόμενοι την νέα αυτή νομοθεσία και τα προσωπικά σας
δεδομένα, χρειαζόμαστε την συγκατάθεση σας για να σας εξυπηρετούμε και για να σας στέλνουμε
ενημερωτικά μηνύματα σχετικά με τις υπηρεσίες μας και τα προϊόντα μας. Παρακαλούμε σημειώστε ότι
για την αρχειοθέτηση των στοιχείων σας, τηρούμε όλα όσα προβλέπει ο νέος κανονισμός, με ασφάλεια
και εχεμύθεια και κανείς άλλος δεν έχει πρόσβαση στα στοιχεία αυτά. Για περισσότερες και αναλυτικές
λεπτομέρειες παρακαλώ διαβάστε προσεκτικά τους παρακάτω όρους του GDPR.
Σήμερα οι παρακάτω συμβαλλόμενοι
-
1. Αφενός η ΕΤΑΙΡΕΙΑ με την:
• Επωνυμία: ΡΑΔΙΟΤΑΞΙ ΠΑΡΘΕΝΩΝ
• Διακριτικός τίτλος: RADIOTAXI PARTHENON
• Εδρεύει: ΕΥΡΥΤΑΝΙΑΣ 27 ΑΙΓΑΛΕΩ ΤΚ 12243
• ΑΦΜ: EL090206940
• ΔΟΥ: ΑΙΓΑΛΕΩ
• E-MAIL: info@radiotaxi-parthenon.gr (για τον Υπεύθυνο Προστασίας «Δεδομένων» (DPO)) -
2. Αφετέρου: Εσείς ο συνδρομητής και εφεξής θα αναφέρεται ως «ΣΥΜΒΑΛΛΟΜΕΝΟΣ».
Έχοντας υπόψιν
-
1ο) Τις διατάξεις του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου της 27/4/2016 (Γενικός Κανονισμός για την Προστασία Δεδομένων – εφεξής «ΓΚΠΔ» ή General Data Protection Regulation – εφεξής «GDPR»).
-
2ο) Ότι τα συμβαλλόμενα μέρη έχουν εταιρική ή άλλη σχέση με αποδοχή όρων συνεργασίας (εφεξής η «Κύρια Σύμβαση»), στο πλαίσιο της οποίας η «ΕΤΑΙΡΕΙΑ» αποθηκεύει και επεξεργάζεται προσωπικά δεδομένα ως εκτελών επεξεργασία για λογαριασμό του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ» και σύμφωνα με το Παράρτημα Α, και επομένως τα συμβαλλόμενα μέρη οφείλουν να καταρτίσουν την παρούσα σύμφωνα με τις διατάξεις του «ΓΚΠΔ» ή «GDPR».
-
3ο) Ότι τα συμβαλλόμενα μέρη γνωρίζουν και συμμορφώνονται πλήρως με τον «ΓΚΠΔ» ή «GDPR» και το εν γένει νομοθετικό και κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων.
«Συμφωνούμε και συναποδεχόμαστε τα ακόλουθα:»
1. Επεξεργασία Προσωπικών Δεδομένων
Ο όρος «προσωπικά δεδομένα», όπως χρησιμοποιείται στην παρούσα Πρόσθετη Πράξη, αναφέρεται σε
πληροφορίες φυσικών προσώπων, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση,
τηλέφωνο επικοινωνίας, καθώς και αυτά που αναγράφονται στο ΠΑΡΑΡΤΗΜΑ Α, οι οποίες προσδιορίζουν ή
μπορούν να προσδιορίσουν την ταυτότητα του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ», εφεξής «Δεδομένα».
Επεξεργασία «Δεδομένων» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση
αυτοματοποιημένων μέσων, σε «Δεδομένα» προσωπικού χαρακτήρα ή σε σύνολα «Δεδομένων» προσωπικού
χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η
μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλη μορφή
διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Τα «Δεδομένα» που ζητούνται από τον «ΣΥΜΒΑΛΛΟΜΕΝΟ» και επεξεργάζεται η «ΕΤΑΙΡΕΙΑ» είναι τα ελάχιστα
αναγκαία που χρειάζονται για τη σχέση μεταξύ «ΣΥΜΒΑΛΛΟΜΕΝΟΥ» και «ΕΤΑΙΡΕΙΑΣ» και για να είναι δυνατή
η λειτουργία της «Κύριας Σύμβασης». Για αυτό το λόγο ο «ΣΥΜΒΑΛΛΟΜΕΝΟΣ» πρέπει να δηλώσει στην
«ΕΤΑΙΡΕΙΑ»:
• πληροφορίες αναγνωσιμότητας και επικοινωνίας ενδεικτικά όνομα, επώνυμο, διεύθυνση κατοικίας,
εργασίας, ημερομηνία γέννησης, τηλέφωνο, σταθερό και κινητό, email καθώς και ότι αναφέρεται στο
ΠΑΡΑΡΤΗΜΑ Α.
Σκοπός της επεξεργασίας
Σκοπός της επεξεργασίας των «Δεδομένων» του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ» είναι η ομαλή εκτέλεση των υπηρεσιών που παρέχει η «ΕΤΑΙΡΕΙΑ» σύμφωνα με τη νομοθεσία και η εξυπηρέτηση του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ» κατά τη διάρκεια της συνεργασίας τους. Ο σκοπός αυτός περιλαμβάνει:
Να παρέχει η «ΕΤΑΙΡΕΙΑ» υπηρεσίες προς τον «ΣΥΜΒΑΛΛΟΜΕΝΟ».
Να παρέχει η «ΕΤΑΙΡΕΙΑ» πιθανές υπηρεσίες τιμολόγησης των υπηρεσιών της, προς τον «ΣΥΜΒΑΛΛΟΜΕΝΟ».
Να επεξεργάζεται η «ΕΤΑΙΡΕΙΑ» το υπόλοιπο και τις πληρωμές του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ».
Να επικοινωνεί μέσω ενημέρωσης ή διαφήμισης με τον «ΣΥΜΒΑΛΛΟΜΕΝΟ» για τις υπηρεσίες της.
Να απαντά η «ΕΤΑΙΡΕΙΑ» στα ερωτήματα του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ» από παράπονα ή/και αιτήσεις.
Να συμμορφώνεται η «ΕΤΑΙΡΕΙΑ» με τις ρυθμιστικές απαιτήσεις και να ανταποκρίνεται σε αιτήσεις από δημόσιες αρχές.
Να προστατεύει η «ΕΤΑΙΡΕΙΑ» το απόρρητο των στοιχείων του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ» και να μεριμνά για την αντιμετώπιση θεμάτων προσωπικών δεδομένων.
Αποδέκτες των «Δεδομένων»
Η «ΕΤΑΙΡΕΙΑ» και το υπαλληλικό προσωπικό της στο πλαίσιο των αρμοδιοτήτων τους.
Οι αντιπρόσωποι ή/και υπεργολάβοι μας με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής σχέσης.
Οι αρμόδιες Αρχές (ενδεικτικά Δίωξη Ηλεκτρονικού Εγκλήματος, αστυνομικά όργανα, Δημόσιες ή Δικαστικές Αρχές).
Οι Εταιρείες Ενημέρωσης Οφειλετών, για ληξιπρόθεσμες οφειλές.
Οι συνεργάτες τεχνικής υποστήριξης, λογισμικού και εξοπλισμού του δικτύου της «ΕΤΑΙΡΕΙΑΣ».
Τα Προσωπικά «Δεδομένα» του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ» αποτελούν αντικείμενο αποθήκευσης και επεξεργασίας μόνο εντός Ελλάδας. Στην περίπτωση διαβίβασης των «Δεδομένων» στο εξωτερικό, η «ΕΤΑΙΡΕΙΑ» διασφαλίζει ότι τηρούνται οι νόμιμες προϋποθέσεις σύμφωνα με τα άρθρα 44 και τα επόμενα του «ΓΚΠΔ» ή «GDPR».
1.1 – 1.6 (Υποχρεώσεις, υπεργολάβοι, περιορισμός πρόσβασης)
1.1. Η «ΕΤΑΙΡΕΙΑ» θα επεξεργάζεται προσωπικά «Δεδομένα» μόνον για τους σκοπούς της «Κύριας Σύμβασης»
και για όσο χρόνο παραμένει η «Κύρια Σύμβαση» σε ισχύ. Θα επεξεργάζεται «Δεδομένα» μόνο σύμφωνα με
τις εκάστοτε έγγραφες οδηγίες του «ΣΥΜΒΑΛΛΟΜΕΝΟΥ» και στο μέτρο που είναι αναγκαίο για την εκπλήρωση
των υποχρεώσεων της.
1.2. Οι συνεργάτες/υπεργολάβοι/προστηθέντες της «ΕΤΑΙΡΕΙΑΣ» δεσμεύονται εγγράφως για εχεμύθεια,
μη διαβίβαση σε τρίτους χωρίς άδεια, λήψη τεχνικών/οργανωτικών μέτρων ασφαλείας (ενδεικτικά ασφαλές
λογισμικό, φυσική προστασία, ψευδωνυμοποίηση, κρυπτογράφηση), ενημέρωση για περιστατικά παραβίασης
και συμμόρφωση με τον «ΓΚΠΔ» ή «GDPR».
1.3. Η «ΕΤΑΙΡΕΙΑ» διασφαλίζει ότι όσοι αποκτούν πρόσβαση σε «Δεδομένα» έχουν τεχνικές γνώσεις,
ακεραιότητα, ενημέρωση/δέσμευση εμπιστευτικότητας, τήρηση οδηγιών, και γνώση ότι παραβίαση μπορεί
να επιφέρει αστική/ποινική ευθύνη.
1.4. Η πρόσβαση στα «Δεδομένα» περιορίζεται αυστηρά στα απολύτως απαραίτητα άτομα.
1.5. Ο «ΣΥΜΒΑΛΛΟΜΕΝΟΣ» συναινεί στην ανάθεση σε υπεργολάβους με έγγραφη συμφωνία που διασφαλίζει
ισοδύναμο επίπεδο προστασίας και δικαιώματα ελέγχου/εντολών.
1.6. Η «ΕΤΑΙΡΕΙΑ» δεν διορθώνει/διαγράφει/περιορίζει επεξεργασία με δική της πρωτοβουλία αλλά μόνο
κατόπιν γραπτής ενημέρωσης. Αιτήματα υποκειμένων διαβιβάζονται χωρίς καθυστέρηση.
2. Ασφάλεια των Προσωπικών Δεδομένων
2.1. Η «ΕΤΑΙΡΕΙΑ» λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των
«Δεδομένων» από καταστροφή/απώλεια/αλλοίωση/μη εξουσιοδοτημένη πρόσβαση/κοινοποίηση, σύμφωνα με τα
άρθρα 28 και 32 του «ΓΚΠΔ» ή «GDPR». Αν δεν μπορεί να εκπληρώνει υποχρεώσεις, ειδοποιεί και κατόπιν
εντολής διακόπτει επεξεργασία και διαγράφει ή αποκαθιστά.
2.2. Σε παραβίαση «Δεδομένων», ειδοποιεί εγγράφως χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο
εντός 72 ωρών, συνοψίζοντας επιπτώσεις και διορθωτικές ενέργειες. Τηρεί αρχείο παραβιάσεων και
παρέχει τεκμηρίωση εφόσον ζητηθεί.
2.3. Επεξεργασία επιτρέπεται μόνο σε εξουσιοδοτημένα πρόσωπα. Υπάρχουν οργανωτικά/τεχνικά μέτρα
(φυσική ασφάλεια, διαβαθμισμένη πρόσβαση, προστασία συστημάτων/δικτύου). Υπάρχει Πολιτική Ασφάλειας
σύμφωνα με «ΓΚΠΔ» ή «GDPR».
3. Ασφάλεια δικτύων
Η «ΕΤΑΙΡΕΙΑ» λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που εγγυώνται την ασφάλεια των δικτύων ηλεκτρονικών επικοινωνιών ή των υπηρεσιών που παρέχονται στον «ΣΥΜΒΑΛΛΟΜΕΝΟ» που αφορούν στη μεταφορά ή διαβίβαση «Δεδομένων», συμπεριλαμβανομένων των μέτρων για τη διασφάλιση του απορρήτου.
4. Συνεργασία των μερών
4.1. Η «ΕΤΑΙΡΕΙΑ» ανταποκρίνεται χωρίς καθυστέρηση σε εύλογα αιτήματα, βοηθά για συμμόρφωση με
υποχρεώσεις ασφάλειας, αναφορές παραβίασης, εκτιμήσεις επιπτώσεων και διαβουλεύσεις (άρθρα 32–36).
4.2. Σε αίτημα από Αρχή/τρίτο, ειδοποιεί τον «ΣΥΜΒΑΛΛΟΜΕΝΟ» εντός 24 ωρών (με αντίγραφο). Αν το
αίτημα προέρχεται από υποκείμενο, δεν απαντά χωρίς προηγούμενη έγκριση (με επιφύλαξη νόμου).
4.3. Δεν δημιουργούνται αντίγραφα χωρίς έγκριση, με εξαίρεση backups ή κανονιστικές υποχρεώσεις.
4.4. Διατηρεί τεκμηρίωση νόμιμης επεξεργασίας και πέραν της διάρκειας της «Κύριας Σύμβασης».
4.5. Ο «ΣΥΜΒΑΛΛΟΜΕΝΟΣ» με ειδοποίηση 10 ημερών μπορεί να διενεργήσει αξιολόγηση/έλεγχο. Σε
μη συμμόρφωση, η «ΕΤΑΙΡΕΙΑ» λαμβάνει εύλογα μέτρα άμεσης αποκατάστασης.
4.6. Η «ΕΤΑΙΡΕΙΑ» διασφαλίζει δυνατότητα άσκησης νόμιμων δικαιωμάτων και ενημέρωση για:
ταυτότητα, σκοπούς, αποδέκτες, διαβιβάσεις και δικαίωμα πρόσβασης.
Δικαιώματα Υποκειμένου
Δικαίωμα ενημέρωσης για σκοπό, είδος δεδομένων, αποδέκτες, χρόνο αποθήκευσης, αυτοματοποιημένη λήψη αποφάσεων.
Δικαίωμα διόρθωσης ανακριβών «Δεδομένων».
Δικαίωμα διαγραφής όταν δεν είναι πλέον απαραίτητα ή ανακαλείται συγκατάθεση όπου απαιτείται.
Δικαίωμα φορητότητας «Δεδομένων» σε αναγνώσιμη μορφή ή διαβίβαση σε άλλο υπεύθυνο επεξεργασίας.
Δικαίωμα περιορισμού επεξεργασίας ενόσω εξετάζονται αντιρρήσεις.
Δικαίωμα ανάκλησης/εναντίωσης όπου απαιτείται και παύση επεξεργασίας όταν δεν υπάρχουν υπέρτεροι νόμιμοι λόγοι.
5. Διαγραφή των Προσωπικών Δεδομένων
5.1. Η «ΕΤΑΙΡΕΙΑ» διατηρεί τα «Δεδομένα» μόνο για όσο είναι απαραίτητο για τις συμβατικές υποχρεώσεις
ή επιβάλλεται από το νόμο.
5.2. Μετά τη λήξη της σύμβασης τα «Δεδομένα» τηρούνται για διάστημα που ορίζεται από το νόμο, σήμερα
στα 5 έτη ή και περισσότερο (ενδεικτικά φορολογικά παραστατικά), εφόσον απαιτείται.
5.3. Μετά τη λύση της «Κύριας Σύμβασης» ή όταν δεν είναι απαραίτητα και εφόσον ζητηθεί εγγράφως,
καταστρέφει με ασφάλεια όλα τα «Δεδομένα», με επιφύλαξη νομοθεσίας, και παρέχει επιβεβαίωση εντός
15 ημερών εφόσον ζητηθεί.
6. Γενικοί όροι
6.1. Ισχύουν οι ορισμοί/όροι της «Κύριας Σύμβασης» εκτός αν ρητώς συμφωνείται διαφορετικά. Σε καμία
περίπτωση δεν απαλλάσσονται τα μέρη από υποχρεώσεις της ισχύουσας νομοθεσίας και ιδίως «ΓΚΠΔ» ή
«GDPR».
6.2. Για χρήση δικαιωμάτων, ο «ΣΥΜΒΑΛΛΟΜΕΝΟΣ» μπορεί να απευθύνεται στον DPO στο email που ορίστηκε
στην αρχή του παρόντος.
6.3. Μπορεί να απευθύνεται και προσωπικά στα γραφεία της «ΕΤΑΙΡΕΙΑΣ».
6.4. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων (Κηφισίας 1-3, Τ.Κ. 11523,
Αθήνα, τηλ. 2106475600, contact@dpa.gr).
6.5. Τίθεται σε εφαρμογή από 25η Μαΐου 2018 και καταργεί κάθε προηγούμενη σχετική συμφωνία.
ΠΑΡΑΡΤΗΜΑ - Α
Η φύση, η διάρκεια και ο σκοπός της επεξεργασίας των «Δεδομένων» καθορίζονται στην «Κύρια Σύμβαση». Παρακάτω αναγράφονται τα πιθανόν επιπρόσθετα είδη «Δεδομένων» που συλλέγονται στο πλαίσιο της «Κύριας Σύμβασης». Γίνεται ρητή μνεία ότι δεν αποκτάται πρόσβαση/αποθήκευση/επεξεργασία σε ειδικές κατηγορίες «Δεδομένων» (όπως «Δεδομένα» υγείας).
Προσωπικά βασικά «Δεδομένα» ταυτοποίησης: όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, αριθμός ταυτότητας, φωτογραφία, υπηκοότητα, οικογενειακή κατάσταση, τέκνα.
Στοιχεία επικοινωνίας: διεύθυνση, email, τηλέφωνα, social media (π.χ. LinkedIn).
Βασικά «Δεδομένα» συμβάσεων/σχέσεων, ενδιαφέρον για προϊόντα/υπηρεσίες της «ΕΤΑΙΡΕΙΑΣ».
Ιστορικό πελάτη σχετικό με τις υπηρεσίες: κλήσεις σε ταξί, διαδρομές, επικοινωνίες από την «ΕΤΑΙΡΕΙΑ».
Geolocation από την εφαρμογή επιβάτη ή από εφαρμογές ιντερνέτ.
Καταχώρηση διαδρομών αυτοκινήτων σύμφωνα με παραγγελίες πελατών και δυνατότητα προβολής στοιχείων στους οδηγούς για διεκπεραίωση.
Ιστορικό διαδρομών με αναλυτικά στοιχεία και επεξεργασία/αποθήκευση/εκ νέου αποστολή/διαγραφή στοιχείων.
Μηνύματα ενημέρωσης (π.χ. κλειστοί δρόμοι, καιρικές συνθήκες κ.λπ.).