Πολιτική προστασίας προμηθευτών-συνεργατών-πελατών

Υπεύθυνος Επεξεργασίας

Η εταιρία με την επωνυμία «Τραπεζικά Συστήματα Πληροφοριών ΑΕ» και τον διακριτικό τίτλο «ΤΕΙΡΕΣΙΑΣ ΑΕ»  (στο εξής Εταιρία), που έχει την έδρα της στο Μαρούσι Αττικής, οδός Αλαμάνας 2,  ΤΚ 151 25, τηλ. 210 63.82.200 επεξεργάζεται προσωπικά δεδομένα των συνεργατών - προμηθευτών - πελατών της.

Η παρούσα πολιτική καθορίζει τις αρχές που εφαρμόζονται από την Εταιρία κατά την επεξεργασία των δεδομένων αυτών (κατηγορίες, νομική βάση, σκοπός, μέτρα προστασίας, δικαιώματα κλπ) και έχει σαν στόχο να ενημερώσει τα υποκείμενα για την επεξεργασία και κατά καιρούς μπορεί να μεταβάλλεται/επικαιροποιείται. Θα ενημερώνεστε για όλες τις σημαντικές αλλαγές, ενώ κάθε φορά στα sites θα αναρτάται η έκδοση που ισχύει.  

Σας διαβεβαιώνουμε ότι όλες οι πληροφορίες που συλλέγουμε και σας αφορούν, είναι εμπιστευτικές, χρησιμοποιούνται μόνο για τον  νόμιμο σκοπό  που τηρούνται και προστατεύονται  από συστήματα υψηλής ασφάλειας.

Ποιες κατηγορίες δεδομένων συλλέγουμε

Επεξεργαζόμαστε τις κάτωθι κατηγορίες προσωπικών δεδομένων (συνολικά ή μέρος αυτών, κατά περίπτωση ανάλογα με το είδος της συνεργασίας/σύμβασης) των συνεργατών-προμηθευτών-πελατών μας:

·     προκειμένου για ατομικές επιχειρήσεις/επιτηδευματίες : Βασικά στοιχεία αναγνώρισης(ονοματεπώνυμο, πατρώνυμο,διεύθυνση, τηλέφωνα, ηλεκτρονικές διευθύνσεις, ΑΦΜ, ΔΟΥ, ΑΔΤ), διακριτικό τίτλο/τύπο επιχείρησης, διεύθυνση έδρας, τραπεζικοί λογαριασμοί,

·     βασικά στοιχεία αναγνώρισης νομίμων εκπροσώπων, αντικλήτων, υπευθύνων έργου κλπ (ονοματεπώνυμο, πατρώνυμο, διεύθυνση, τηλέφωνα, ηλεκτρονικές διευθύνσεις),

·     φορολογική και ασφαλιστική ενημερότητα ,

·     οικονομικά στοιχεία (π.χ. πληρωμές, τιμολόγια κλπ).

Σκοπός για τον οποίον επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Επεξεργαζόμαστε τα προσωπικά δεδομένα σας με σκοπό την κατάρτιση, εκτέλεση, λειτουργία και λύση της μεταξύ μας συμβάσεως και εν γένει την διαχείριση της μεταξύ μας σχέσης (συμβάσεις, τιμολόγια, πληρωμές κλπ), αλλά  και για την συμμόρφωση της Εταιρίας μας με τις υποχρεώσεις της  έναντι του νόμου (Κώδικας φορολογίας Εισοδήματος κλπ), καθώς και για τη νομική θεμελίωση αξιώσεών της ή αντίκρουση αξιώσεων κατά αυτής ενώπιον Δικαστηρίων, Αρχών κλπ.

Νομικές Βάσεις της επεξεργασίας

Οι νομικές βάσεις της επεξεργασίας είναι κατά περίπτωση : (α) Το έννομο συμφέρον που επιδιώκουμε (λειτουργία της εταιρίας μας) (β) Η συμμόρφωσή μας με υποχρεώσεις που απορρέουν από τον νόμο, (γ) Η εκτέλεση (κατάρτιση, λειτουργία, λύση) της μεταξύ μας σύμβασης), (δ) η συγκατάθεσή σας. 

Σε ποιους κοινοποιούμε τα προσωπικά σας δεδομένα

Η Εταιρία δεν κοινοποιεί τα προσωπικά σας δεδομένα σε τρίτους αποδέκτες, αλλά τα επεξεργάζονται εξουσιοδοτημένα μόνον στελέχη της με καθεστώς απόλυτης εχεμύθειας. Κατ’ εξαίρεση, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν:

(α) Σε δημόσιες αρχές για τους σκοπούς της συμμόρφωσης της Εταιρίας με έννομες υποχρεώσεις της,

(β) Σε τρίτους που παρέχουν υπηρεσίες προς την Εταιρία, όπως εταιρίες παροχής υπηρεσιών ανθρώπινου δυναμικού, δικηγόρους/δικηγορικές εταιρίες (σε περίπτωση εξώδικων ή δικαστικών ενεργειών αναφορικά με νομικές αξιώσεις της Εταιρίας ή κατά αυτής). Τα πρόσωπα αυτά, τα οποία ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό στης Εταιρίας μας, δεσμεύονται με εγγυήσεις απόλυτης συμμόρφωσης προς την εφαρμοστέα νομοθεσία (Ευρωπαϊκή και Εθνική) για τα προσωπικά δεδομένα, και

(γ) Ενώπιον των δικαστηρίων για την άσκηση και υπεράσπιση των δικαιωμάτων της Εταιρίας.

Αρχές επεξεργασίας και προστασία

Η Εταιρία μας, ενδεικτικά και όχι περιοριστικά :

·       επεξεργάζεται μόνον τα προσωπικά δεδομένα σας, τα οποία της είναι απαραίτητα για τους ως άνω σκοπούς και μόνον για τους σκοπούς αυτούς,

·       λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων (διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας) από τον σχεδιασμό και εξ’ ορισμού,   

·     διαθέτει και εφαρμόζει διαδικασίες και συστήματα για το απόρρητο της επεξεργασίας των προσωπικών δεδομένων, όπως και για την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας (πχ χρήση εργαλείων για access controls και data loss prevention),

·     έχει προβεί σε ενημέρωση των υποκειμένων των δεδομένων (πολιτών και εργαζομένων), σύμφωνα με τον Κανονισμό (EE) 2016/679 (GDPR),

·       τηρεί την αρχή της ελαχιστοποίησης των προσωπικών δεδομένων,

·       λαμβάνει μέριμνα για την άσκηση και ικανοποίηση των δικαιωμάτων των υποκειμένων,

·     έχει προβεί στην κατάρτιση των εγγράφων, πολιτικών και διαδικασιών που αποδεικνύουν την συμμόρφωσή της  σύμφωνα με την αρχή της λογοδοσίας (privacy policy, cookies policy, καταγραφή του είδους, των κατηγοριών και των ροών των προσωπικών δεδομένων, σύνταξη αρχείων επεξεργασίας, εκτίμηση αντικτύπου κλπ) όπως αυτά αναφέρονται στον , GDPR,

·      έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων και έχει συστήσει ομάδα για την προστασία των προσωπικών δεδομένων,

·       προβαίνει σε εκπαίδευση και ευαισθητοποίηση των εργαζομένων αναφορικά με την προστασία των προσωπικών δεδομένων,

·       τροποποιεί τις συμβάσεις συνεργασίας της με εκτελούντες την επεξεργασία για λογαριασμό της, σύμφωνα με τα οριζόμενα στο άρθρο 28 του GDPR με σκοπό της απόλυτη συμμόρφωση και των τελευταίων.

 

Για πόσο διάστημα τηρούμε τα προσωπικά σας δεδομένα

Διατηρούμε τα προσωπικά δεδομένα σας για το εκάστοτε απαιτούμενο από την νομοθεσία χρονικό διάστημα κατά το οποίο η Εφορία, ο ΕΦΚΑ,  κλπ έχουν δικαίωμα να ελέγξουν την  Εταιρία μας.

Εφόσον δεν προβλέπεται συντομότερο χρονικό διάστημα από τον νόμο τα ως άνω δεδομένα τηρούνται για είκοσι (20) έτη, ήτοι ισόχρονα με τη γενική παραγραφή.

Σε περίπτωση που υφίσταται σχετική εκκρεμής δίκη, θα διατηρούμε τα δεδομένα σας για πέντε (5) έτη από την έκδοση αμετάκλητης δικαστικής απόφασης.

Η ασφαλιστική και φορολογική ενημερότητα καταστρέφονται μετά την πάροδο ενός (1) έτους από τη λήψη τους.

Όταν η επεξεργασία των προσωπικών σας δεδομένων δεν είναι πλέον αναγκαία, τα δεδομένα σας θα καταστρέφονται με ασφαλή  και αποδεδειγμένο τρόπο.

Ποια είναι τα δικαιώματά σας και πως ασκούνται

Έχετε τα ακόλουθα δικαιώματα:

α) Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρούμε και επεξεργαζόμαστε, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, καθώς και το χρόνο τήρησής τους (δικαίωμα πρόσβασης).

β)  Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης). Θα πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη διόρθωσης ή συμπλήρωσης.

γ)  Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας (δικαίωμα περιορισμού της επεξεργασίας).

δ) Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρούμε (δικαίωμα εναντίωσης).

ε) Να ζητήσετε να μεταφέρουμε τα προσωπικά σας δεδομένα που τηρούμε σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας της επιλογής σας (δικαίωμα στη φορητότητα των δεδομένων).

στ)  Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρούμε (δικαίωμα στη λήθη).

Σε σχέση με την άσκηση των ανωτέρω δικαιωμάτων σας, σημειώνονται τα ακόλουθα:

 

·        Η Εταιρία έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων ή την εναντίωσή σας στην επεξεργασία, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της.  

·        Η άσκηση του δικαιώματος στη φορητότητα, δεν συνεπάγεται τη διαγραφή των δεδομένων σας από τα αρχεία μας, η οποία τελεί υπό τους όρους της αμέσως προηγούμενης παραγράφου και των προϋποθέσεων του Κανονισμού.

·         Η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.

ζ) Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο (δικαίωμα καταγγελίας στην Αρχή).

Για την άσκηση των παραπάνω των δικαιωμάτων σας μπορείτε να απευθύνεστε εγγράφως στη διεύθυνση της Εταιρίας (Αλαμάνας 2 & Πρεμετής Μαρούσι 151 25), ή ηλεκτρονικά στην ηλεκτρονική διεύθυνση (e-mail) apanopoul@tiresias.gr ή τηλεφωνικά στον αριθμό  210 63 82 252, σε κάθε δε περίπτωση μπορείτε να απευθύνεστε και στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας στη διεύθυνση dpo@tiresias.gr.

Η ΤΕΙΡΕΣΙΑΣ θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά/στα αιτήματά σας εντός τριάντα (30) ημερών, από την υποβολή του σχετικού αιτήματος ή αιτημάτων. Η εν λόγω προθεσμία δύναται να παραταθεί για εξήντα (60) επιπλέον ημέρες εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση της Εταιρίας λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, μετά από σχετική εμπρόθεσμη ενημέρωσή σας. 

 

 

 

Ελληνικά Αγγλικά