Η επιχείρηση “Λέντζης Αθανάσιος” (στο εξής “επιχείρηση”) δεν πουλά, ενοικιάζει, ή καθοιονδήποτε άλλον τρόπο παραχωρεί προσωπικά στοιχεία που υποβάλλονται από επισκέπτες του site μας προς οποιοδήποτε τρίτο μέρος. Ως τέτοια στοιχεία εννοούμε το όνομα, τη διεύθυνση, τον αριθμό τηλεφώνου και fax, καθώς και την ηλεκτρονική σας διεύθυνση (e-mail address). Οι πληροφορίες αυτές δεν πρόκειται επουδενί να χρησιμοποιηθούν για άμεσες πωλήσεις ή ανεπιθύμητη συνέχεια της επικοινωνίας, εκτός εάν σας έχουμε προηγουμένως ενημερώσει για την πιθανή αυτή χρήση και εσείς μας έχετε παράσχει την εκπεφρασμένη σας άδεια όταν τις υποβάλλετε. Εάν έχει την άδειά σας, η επιχείρηση πρόκειται να χρησιμοποιήσει αυτές τις πληροφορίες για :
– Να σας αποστέλλει έντυπα ή άλλη αλληλογραφία
– Να σας αποστέλλει ηλεκτρονικώς δελτία τύπου ή άλλες ανακοινώσεις
– Να σας παραδίδει προϊόντα ή βραβεία.
Η επιχείρηση κάνει χρήση απρόσωπων στατιστικών δεδομένων (τύπο browser, γεωγραφική τοποθεσία, ηλικία, φύλο) με σκοπό την βελτιστοποίηση των sites μας, ως μέρος της διαρκούς διαδικασίας εσωτερικής αναθεώρησης και, γενικότερα, με σκοπό να γνωρίσουμε καλύτερα τους καταναλωτές των προϊόντων μας. Η επιχείρηση δεν πρόκειται να κοινοποιήσει τις πληροφορίες αυτές σε τρίτο μέρος.
Τα στοιχεία αυτά πρόκειται να χρησιμοποιηθούν μόνον για τους ως άνω εκπεφρασμένους σκοπούς και δεν θα χρησιμοποιηθούν για ανεπιθύμητη επικοινωνία, εκτός εάν μας παράσχετε την άδειά σας.
Η παρούσα πολιτική είναι δυνατόν να μεταβάλλεται κατά καιρούς.
Ευρωπαϊκός Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR)
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) (ΕΕ) 2016/679 είναι ένας κανονισμός της νομοθεσίας της ΕΕ για την προστασία δεδομένων και την ιδιωτική ζωή για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης και του Ευρωπαϊκού Οικονομικού Χώρου. Αφορά επίσης την εξαγωγή δεδομένων προσωπικού χαρακτήρα εκτός της ΕΕ και του ΕΟΧ. Το GDPR στοχεύει πρωτίστως στον έλεγχο των πολιτών και των κατοίκων σχετικά με τα προσωπικά τους δεδομένα και στην απλούστευση του ρυθμιστικού περιβάλλοντος για τις διεθνείς επιχειρήσεις με την ενοποίηση του κανονισμού εντός της ΕΕ.
Αντικαθιστώντας την οδηγία για την προστασία των δεδομένων, ο κανονισμός περιέχει διατάξεις και απαιτήσεις σχετικά με την επεξεργασία πληροφοριών προσωπικής ταυτοποίησης των προσώπων στα οποία αναφέρονται τα δεδομένα εντός της Ευρωπαϊκής Ένωσης. Οι επιχειρηματικές διαδικασίες που χειρίζονται τα προσωπικά δεδομένα πρέπει να δημιουργούνται με προστασία της ιδιωτικής ζωής από το σχεδιασμό και από προεπιλογή, πράγμα που σημαίνει ότι τα προσωπικά δεδομένα πρέπει να αποθηκεύονται με ψευδώνυμο ή πλήρη ανωνυμοποίηση και να χρησιμοποιούν τις υψηλότερες ρυθμίσεις απορρήτου από προεπιλογή, έτσι ώστε τα δεδομένα να μην είναι διαθέσιμα δημοσίως ρητή συγκατάθεση και δεν μπορούν να χρησιμοποιηθούν για την αναγνώριση ενός θέματος χωρίς την αποθήκευση χωριστών πληροφοριών. Δεν επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα εκτός εάν γίνεται σύμφωνα με νόμιμη βάση που καθορίζεται από τον κανονισμό ή εάν ο υπεύθυνος επεξεργασίας ή ο επεξεργαστής έχει λάβει ρητή συγκατάθεση από τον κάτοχο δεδομένων. Η επιχείρηση πρέπει να επιτρέπει την ανάκληση αυτής της άδειας ανά πάσα στιγμή.
Ένας επεξεργαστής δεδομένων προσωπικού χαρακτήρα πρέπει να γνωστοποιεί με σαφήνεια ποια δεδομένα συλλέγονται και πώς, γιατί γίνεται η επεξεργασία τους, πόσο καιρό διατηρούνται και αν αυτά μοιράζονται με τρίτους. Οι χρήστες έχουν το δικαίωμα να ζητούν ένα φορητό αντίγραφο των δεδομένων που έχουν συλλεχθεί από έναν επεξεργαστή σε κοινή μορφή και το δικαίωμα να διαγραφούν τα δεδομένα τους κάτω από ορισμένες συνθήκες. Οι δημόσιες αρχές και οι επιχειρήσεις των οποίων οι κύριες δραστηριότητες επικεντρώνονται στην τακτική ή συστηματική επεξεργασία δεδομένων προσωπικού χαρακτήρα καλούνται να προσλάβουν έναν υπεύθυνο προστασίας δεδομένων (DPO), ο οποίος είναι υπεύθυνος για τη διαχείριση της συμμόρφωσης με το GDPR. Οι επιχειρήσεις πρέπει να αναφέρουν τυχόν παραβιάσεις δεδομένων εντός 72 ωρών, εάν έχουν αρνητικές επιπτώσεις στο ιδιωτικό απόρρητο των χρηστών.
Εκδόθηκε στις 14 Απριλίου 2016 και μετά από μια μεταβατική περίοδο δύο ετών καθίσταται εκτελεστή στις 25 Μαΐου 2018. Επειδή το GDPR είναι κανονισμός και όχι οδηγία, δεν απαιτεί από τις εθνικές κυβερνήσεις να εγκρίνουν νομοθετικές πράξεις και είναι άμεσα δεσμευτικές και ισχύει.
Υπεύθυνος προσωπικών δεδομένων (DPO)
Εάν η επεξεργασία πραγματοποιείται από δημόσια αρχή, εκτός από τα δικαστήρια ή τις ανεξάρτητες δικαστικές αρχές όταν ενεργούν υπό την ιδιότητά τους ως δικαστές ή εάν, στον ιδιωτικό τομέα, η επεξεργασία πραγματοποιείται από υπεύθυνο επεξεργασίας, των οποίων οι βασικές δραστηριότητες συνίστανται σε εργασίες επεξεργασίας που απαιτούν τακτικές και τη συστηματική παρακολούθηση των προσώπων στα οποία αναφέρονται τα δεδομένα ή την επεξεργασία σε μεγάλη κλίμακα ειδικών κατηγοριών δεδομένων σύμφωνα με το άρθρο 9 και τα δεδομένα προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10, χειριστή ή επεξεργαστή για την παρακολούθηση της εσωτερικής συμμόρφωσης με τον παρόντα κανονισμό.
Ο ΥΠΔ είναι παρόμοιος με έναν υπεύθυνο συμμόρφωσης και αναμένεται επίσης να είναι ικανός να διαχειρίζεται τις διαδικασίες πληροφορικής, την ασφάλεια των δεδομένων (συμπεριλαμβανομένης της αντιμετώπισης κυβερνοπαράθεσης) και άλλων κρίσιμων ζητημάτων συνέχισης της λειτουργίας της επιχείρησης και την επεξεργασία προσωπικών και ευαίσθητων δεδομένων. Το απαιτούμενο σύνολο δεξιοτήτων εκτείνεται πέρα από την κατανόηση της συμμόρφωσης με τους νόμους και τους κανονισμούς περί προστασίας δεδομένων.
Ο διορισμός ενός υπεύθυνου προστασίας δεδομένων σε έναν μεγάλο οργανισμό θα αποτελέσει πρόκληση για το διοικητικό συμβούλιο καθώς και για το ενδιαφερόμενο άτομο. Υπάρχουν πολλά θέματα διακυβέρνησης και ανθρωπίνων παραγόντων που θα πρέπει να αντιμετωπίσουν οι οργανισμοί και οι επιχειρήσεις, δεδομένης της εμβέλειας και της φύσης του διορισμού. Επιπλέον, ο υπεύθυνος προστασίας δεδομένων πρέπει να διαθέτει ομάδα υποστήριξης και θα είναι επίσης υπεύθυνη για τη συνεχιζόμενη επαγγελματική εξέλιξη, ώστε να είναι ανεξάρτητη από τον οργανισμό που τις απασχολεί, ουσιαστικά ως «μίνι ρυθμιστής».
Περισσότερες λεπτομέρειες σχετικά με τη λειτουργία και τον ρόλο του υπευθύνου προστασίας δεδομένων δόθηκαν στις 13 Δεκεμβρίου 2016 (αναθεωρημένες στις 5 Απριλίου 2017) σε έγγραφο κατευθυντήριων γραμμών.
Επικοινωνήστε με τον Υπεύθυνο Προσωπικών Δεδομένων (DPO) του lentzis.com