Privacy Policy
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Από την 25η Μαϊου 2018 τέθηκε σε εφαρμογή ο Γενικός Κανονισμός Προστασίας Δεδομένων [εφεξής ΓΚΠΔ ή Κανονισμός]. Ο Κανονισμός έχει ευρύτατο πεδίο εφαρμογής και, όπως και η προγενέστερη νομοθεσία (δηλ. Ο Ν. 2472/97 «για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα»), εφαρμόζεται και στην Επιχείρησή μας.
Η παρούσα Ιστοσελίδα της Επιχείρησης αναγνωρίζει και σέβεται το δικαίωμα προστασίας των προσωπικών δεδομένων των χρηστών του διαδικτύου, σύμφωνα με τον Kανονισμό. Το παρόν κείμενο πολιτικής περιγράφει τη συλλογή και επεξεργασία δεδομένων των χρηστών κατά την επίσκεψη ή χρήση των παρεχόμενων υπηρεσιών της Ιστοσελίδας μας. Ο επισκέπτης της Ιστοσελίδας μας ή/και χρήστης των υπηρεσιών μας οφείλει να διαβάσει προσεκτικά τους όρους και τις προϋποθέσεις προστασίας των προσωπικών του πληροφοριών που αναφέρονται εδώ.
1.Προϋποθέσεις εφαρμογής ΓΚΠΔ:
Ο Κανονισμός εφαρμόζεται στην εν όλω ή εν μέρει αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, δηλ. σε κάθε πληροφορία που αναφέρεται σε ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο .
Δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), όπως είναι ονοματεπώνυμο, ηλεκτρονική διεύθυνση, ΑΦΜ κ.ά. Ως ταυτοποιήσιμο ορίζεται το φυσικό πρόσωπο εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας (διεύθυνση ΙΡ, e-mail κλπ.) ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.
Ως επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Ο Κανονισμός εφαρμόζεται και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης.
2.Υποχρέωση εμπιστευτικότητας
Η Επιχείρηση έχει υποχρεώσεις εμπιστευτικότητας που απορρέουν από την αρχή της ασφάλειας, όπως εξειδικεύονται ιδίως στο άρθρο 32 του Κανονισμού. Η υποχρέωση της τήρησης της εμπιστευτικότητας συνεχίζεται και μετά την ολοκλήρωση της παροχής των υπηρεσιών.
3.Προσωπικά δεδομένα στην Ιστοσελίδα
O Υπευθυνος Επεξεργασίας, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, στοιχεία πελατών, ονοματεπώνυμο, διεύθυνση κ.α.
4.Έλεγχος συμμόρφωσης ως προς τις ουσιαστικές απαιτήσεις:
4.1.Ο φορέας της επιχείρησης, όπως κάθε Υπεύθυνος Επεξεργασίας (δηλ. το φυσικό ή νομικό πρόσωπο που ορίζει τον σκοπό και τα μέσα επεξεργασίας), οφείλουν να ελέγξει τη συμμόρφωσή με τις απαιτήσεις του Κανονισμού. Οι υποχρεώσεις αυτές αφορούν κατ’ αρχήν στις νομιμοποιητικές βάσεις και τις αρχές της επεξεργασίας.
4.2.Βάσεις νομιμότητας:
α) Η τήρηση και επεξεργασία των δεδομένων εξυπηρετεί αποκλειστικά την επίτευξη των καταστατικών σκοπών της Επιχείρησης μας.
β) Για την τήρηση των προσωπικών δεδομένων έχει ληφθεί συγκατάθεση και αφορά σκοπούς που εντάσσονται στην εκπλήρωση των αμοιβαίων υποχρεώσεων προερχόμενων από τον ιδρυτικό σκοπό της Επιχείρησής μας. Το Υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεση του ανά πάσα στιγμή.
4.3. Αρχή της ελαχιστοποίησης: Η συλλογή και επεξεργασία προσωπικών δεδομένων είναι η απολύτως αναγκαία, απαραίτητη και πρόσφορη για τους σκοπούς της συναλλακτικής σχέσης.
4.4. Διατήρηση και διαγραφή: Διαγράφονται / καταστρέφονται τα δεδομένα όταν δεν είναι πλέον αναγκαία για την εκπλήρωση των σκοπών για τα οποία συλλέχθηκαν και για την πλήρωση άλλων νόμιμων σκοπών (πχ φορολογικών ελέγχων)
4.5 Έλεγχος πρόσβασης: Στα προσωπικά δεδομένα των πελατών της Επιχείρησης έχει πρόσβαση μόνο ο φορέας της Επιχείρησης και ειδικά εντεταλμένοι προς τούτο υπάλληλοι-συνεργάτες οι οποίοι καλύπτονται από ρήτρα εμπιστευτικότητας.
5. Υποχρεώσεις διαφάνειας – ενημέρωσης
Σύμφωνα με τα οριζόμενα στον ΓΚΠΔ, η Επιχείρηση και η παρούσα Ιστοσελίδα ενημερώνει τους πελάτες της (Υποκείμενα των δεδομένων) αναφορικά με τη συλλογή και επεξεργασία των προσωπικών δεδομένων τους ότι
α) Υπεύθυνος Επεξεργασίας είναι ένας εκ των συνδιαχειριστών της Επιχείρησης, Βασίλειος Ντάβος του Παναγιώτη.
β) Η τήρηση και η επεξεργασία γίνεται μόνο στα πλαίσια της παροχής των υπηρεσιών μας και για την εξυπηρέτηση των σκοπών αυτής στα πλαίσια του Νόμου.
γ) Τα δεδομένα παραμένουν στη διάθεση της επιχείρησης όσο χρόνο απαιτείται για την ολοκλήρωση της ως άνω σύμβασης καθώς και για φορολογικούς σκοπούς και εν συνεχεία διαγράφονται
δ) Τα δεδομένα δεν διαβιβάζονται σε τρίτα πρόσωπά εκτός των ως άνω πλαισίων και δεν χρησιμοποιούνται ή πόσο μάλλον διαβιβάζονται σε τρίτους για εμπορικούς και διαφημιστικούς σκοπούς.
6.Δικαιώματα Υποκειμένων Επεξεργασίας
Οι Πελάτες-Χρήστες /Υποκείμενα επεξεργασίας διατηρούν:
α) Δικαίωμα πρόσβασης: Το Υποκείμενο των δεδομένων δικαιούται να γνωρίζει αν τα δεδομένα υφίστανται επεξεργασία, με ποιο τρόπο και για ποιο σκοπό.
β) Δικαίωμα διόρθωσης – επικαιροποίησης: Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει τη διόρθωση ανακριβών / ελλιπών δεδομένων.
γ) Δικαίωμα διαγραφής (δικαίωμα στη λήθη): Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει τη διαγραφή μετά από το πέρας της σύμβασης με την εκπλήρωση των εκατέρωθεν υποχρεώσεων, εφ’ όσον τα δεδομένα δεν είναι απαραίτητα και εφ’ όσον δεν επιβάλλεται τήρηση εκ του νόμου.
δ) Δικαίωμα περιορισμού της επεξεργασίας.
ε) Δικαίωμα εναντίωσης στην επεξεργασία.
στ) Ενημέρωση για τον τρόπο άσκησης των δικαιωμάτων και τη διατύπωση αιτημάτων και παραπόνων στην Επιχείρηση
i) Ενημέρωση για το δικαίωμα ανάκλησης της συγκατάθεσης, εφόσον η επεξεργασία των προσωπικών δεδομένων βασίζεται σε συγκατάθεση.
ii) Ενημέρωση για το δικαίωμα της καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εγγράφως (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα) ή ηλεκτρονικά (www.dpa.gr) μετά από την υποβολή παραπόνου στον Yπεύθυνο Eπεξεργασίας ή τον Yπεύθυνο Προστασίας (DPO). Η Αρχή ενημερώνει το υποκείμενο των δεδομένων για την πρόοδο και το αποτέλεσμα της καταγγελίας και για τη δυνατότητα άσκησης αιτήσεως ακυρώσεως ενώπιον του Συμβουλίου της Επικρατείας κατά της απόφασης επί της καταγγελίας του.
Iii) Ενημέρωση για το δικαίωμα υποβολής καταγγελίας ενώπιον της Αρχής, αντί της αρμόδιας εποπτικής αρχής άλλου κράτους – μέλους της Ε.Ε. και η Αρχή πρέπει να διαβιβάσει, χωρίς καθυστέρηση, στην εποπτική αρχή του άλλου κράτους - μέλους της Ευρωπαϊκής Ένωσης, την καταγγελία που εμπίπτει στην αρμοδιότητά της.
Όλες οι σχετικές πληροφορίες περιλαμβάνονται στον Διαδικτυακό τόπο της επιχείρησης.
8. Σύναψη συμβάσεων με Εκτελούντες την Επεξεργασία
Η Επιχείρηση μπορεί να αναθέτει σε τρίτους την επεξεργασία προσωπικών δεδομένων για λογαριασμό μας, στα πλαίσια και με τους περιορισμούς του παρόντος και της σχετικής εθνικής και ευρωπαϊκής νομοθεσίας.
Τέτοιες περιπτώσεις μπορεί να είναι διάφορα φυσικά πρόσωπα (εκτός του προσωπικού της Επιχείρησης) ή εταιρίες που παρέχουν υπηρεσίες: συμβολαιογράφοι, λογιστές / λογιστικά γραφεία, δικαστικοί επιμελητές, υπηρεσίες ταχυδρομείου, υπηρεσίες συντήρησης / υποστήριξης λογισμικού κ.α. Οι Εκτελούντες βαρύνονται με την υποχρέωση να τηρούν τις οδηγίες της Επιχείρησης ως προς την επεξεργασία προσωπικών δεδομένων.
9.Μέτρα ασφαλείας
Η Επιχείρηση και o Υπεύθυνος Επεξεργασίας λαμβάνει τα αναγκαία τεχνικά και οργανωτικά μέτρα ασφάλειας των προσωπικών δεδομένων που συλλέγει, τηρεί, χρησιμοποιεί κ.λπ. ώστε να τα προστατεύσει, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση/ ανακοίνωση σε ή πρόσβαση από μη δικαιούμενα προς τούτο πρόσωπα (προστασία από κακόβουλο λογισμικό, ιούς, επιθέσεις σε πληροφοριακά συστήματα, φθορά δεδομένων κ.α.).
Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεσθε στον Υπεύθυνο Προστασίας Δεδομένων της Επιχείρησης, αποστέλλοντας μήνυμα ηλεκτρονικού ταχυδρομείου στο email: [email protected] ή ταχυδρομικώς, στην διεύθυνσή μας:
MUCHO GUSTO CHEFS ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΙΑ
Βάκχου αρ. 20 (22-24)
ΤΚ 54629
Θεσσαλονίκη