Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (« Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
Περαιτέρω, από την 25.05.2018 ισχύει ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, ο οποίος εισάγει ένα αυστηρότερο πλαίσιο για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (εφεξής ο « Γενικός Κανονισμός»).
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι υψίστης σημασίας για την «METLEN ΤΕΧΝΙΚΩΝ ΚΑΤΑΣΚΕΥΩΝ ΑΤΕ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» με διακριτικό τίτλο «ΜΕΤΚΑ ΑΤΕ» (εφεξής η «Εταιρεία»). Ως εκ τούτου, η συλλογή και επεξεργασία προσωπικών δεδομένων από την Εταιρεία γίνεται μόνον σύμφωνα με τον Γενικό Κανονισμό και την εν γένει ισχύουσα νομοθεσία και όπου αυτό απαιτείται σχετικά με λειτουργία των εργασιακών σχέσεων και την επιχειρηματική δραστηριότητα της Εταιρείας. Η Εταιρεία επιτρέπει την πρόσβαση μόνον εξουσιοδοτημένων προσώπων σε αυτά και λαμβάνει αυξημένα μέτρα ασφάλειας των δεδομένων μεταξύ άλλων από απώλεια, εσφαλμένο χειρισμό, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη.
1. Επεξεργασία δεδομένων προσωπικού χαρακτήρα στις ιστοσελίδες της Εταιρείας
1.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα
Κατά την επίσκεψή σας στις ιστοσελίδες της Εταιρείας η Εταιρεία ενδέχεται να επεξεργάζεται:
(α) Όποια δεδομένα εσείς έχετε εισάγει στη φόρμα επικοινωνίας της ιστοσελίδας,
(β) Προσωπικά δεδομένα που αυτόματα συλλέγονται κατά την περιήγησή σας (IP διεύθυνση, τύπος συσκευής, πρόγραμμα περιήγησης, ιστοσελίδα ανακατεύθυνσης, ιστοσελίδες της εταιρείας τις οποίες επισκεφθήκατε, την ημερομηνία και την ώρα της επίσκεψης).
1.2 Σκοποί επεξεργασίας
Η επεξεργασία των προσωπικών δεδομένων γίνεται για τους εξής σκοπούς:
(α) Τη διαχείριση του αιτήματός σας, εάν έχετε υποβάλει αίτημα στη φόρμα επικοινωνίας καθώς και για να επικοινωνήσουμε μαζί σας μετά από δική σας αίτηση.
(β) Την θεμελίωση οποιασδήποτε νόμιμης νομικής αξίωσης ή υπεράσπισης της Εταιρείας έναντι προσπάθειας απάτης, ενδεχόμενης κυβερνοεπίθεσης ή άλλης παράνομης δραστηριότητας.
(γ) Την δημιουργία ανωνυμοποιημένων στατιστικών για την επισκεψιμότητα και προσβασιμότητα της κεντρικής ιστοσελίδας καθώς και των μετέπειτα σελίδων, ώστε να προβαίνουμε στις απαραίτητες ενέργειες βελτίωσής τους με σκοπό την βελτίωση της εμπειρίας περιήγησής σας.
1.3 Νομικές βάσεις επεξεργασίας
H επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα είναι απαραίτητη για την εκπλήρωση των προαναφερθέντων σκοπών. Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία από τις ακόλουθες:
(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),
(β) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (στ) του Γενικού Κανονισμού),
(γ) έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού).
1.4 Αποδέκτες και διαβιβάσεις
Ενδέχεται τρίτες εταιρείες πληροφορικής (εκτελούντες την επεξεργασία) να διαχειρίζονται κάποιες από τις ιστοσελίδες μας. Σε αυτές τις περιπτώσεις διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα τηρείται επαρκώς η νομοθεσία για την προστασία τους.
1.5 Πολιτική cookies
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε μία ιστοσελίδα. Χρησιμοποιούμε τον όρο "cookies" ως ένα συγκεντρωτικό όρο για να περιγράψουμε τεχνικές όπως cookies, Flash cookies και web beacons.
Τα cookies χρησιμοποιούνται κατά κύριο λόγο για να εξασφαλιστεί ότι η επίσκεψή σας στις ιστοσελίδες μας είναι όσο το δυνατόν πιο εύχρηστη, καθώς και για διαφημιστικούς σκοπούς κατά τη διάρκεια των μελλοντικών επισκέψεών σας σε άλλους ιστοτόπους. Στην πολιτική για τα cookies αναφέρονται περαιτέρω λεπτομέρειες για τους τύπους των cookies που χρησιμοποιούμε, την χρήση τους, καθώς και τρόπους για να διαγράψετε ή να εμποδίσετε την αποθήκευση συγκεκριμένων cookies στον υπολογιστή ή την κινητή συσκευή σας.
1.6 Προσωπικά δεδομένα ανηλίκων.
Η Εταιρεία και οι ιστοσελίδες της απευθύνονται σε πρόσωπα που έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Εάν ανήλικοι χρήστες αυτοβούλως επισκεφτούν τους διαδικτυακούς μας τόπους, η Εταιρεία ουδεμία ευθύνη φέρει. Σε περίπτωση που κατά τη συλλογή των δεδομένων γίνει αντιληπτό ότι ο χρήστης είναι μικρότερης ηλικίας, η Εταιρεία δε θα επεξεργαστεί τα προσωπικά του δεδομένα.
2. Επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τη συναλλακτική σχέση σας με την Εταιρεία
2.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα και πηγές
Στο πλαίσιο επικείμενης ή υφιστάμενης συναλλακτικής σχέσης με την Εταιρεία, η Εταιρεία ενδέχεται να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα των συναλλακτικών της εταίρων:
(α) Στοιχεία ταυτότητας και επικοινωνίας, όπως ονοματεπώνυμο, που μας παρέχει ο συναλλακτικός εταίρος ή εκπρόσωποι αυτού για την ταυτοποίησή του και την επικοινωνία μας με αυτόν, βεβαίωση έναρξης εργασιών στην Εφορία και επαγγελματικές άδειες (σε περίπτωση σύμβασης προμήθειας για επαγγελματική χρήση), ειδικά χαρακτηριστικά που δικαιολογούν την παροχή συγκεκριμένου τιμολογίου (πχ διατήρηση συμβατικής σχέσης με συγκεκριμένο τρίτο πρόσωπο).
(β) Δεδομένα τα οποία τέθηκαν υπό επεξεργασία στο πλαίσιο ενός έργου, μιας αγοραπωλησίας προϊόντος ή υπηρεσίας, ή παρασχέθηκαν από τον επιχειρηματικό εταίρο, όπως προσωπικά δεδομένα σχετικά με τις παραγγελίες, πραγματοποιηθείσες πληρωμές, αιτήματα και αναφορές στο πλαίσιο υλοποίησης ενός έργου ή εν γένει μίας συνεργασίας.
(γ) στοιχεία πιστοληπτικής ικανότητας και ακεραιότητας (πληροφορίες αναφορικά με δικαστικές υποθέσεις ή άλλες νομικές διαδικασίες κατά των επιχειρηματικών εταίρων) που έχουν συλλεχθεί από δημόσια διαθέσιμες πηγές, βάσεις δεδομένων και οργανισμών ελέγχου πιστοληπτικής φερεγγυότητας.
2.2 Σκοποί επεξεργασίας
2.3 Νομικές βάσεις επεξεργασίας
Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία εκ των ακόλουθων:
(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),
(β) έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού),
(γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας ή για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (γ) ή (στ) του Γενικού Κανονισμού, αντίστοιχα).
Εκτελούντες την επεξεργασία:
Η εταιρεία μπορεί να αναθέτει την επεξεργασία ή μέρος αυτής σε παρόχους υπηρεσιών (εκτελούντες την επεξεργασία). Αυτοί ενεργούν υπό τις οδηγίες της εταιρείας ως υπεύθυνου επεξεργασίας και έχουν συμβατικές δεσμεύσεις ώστε να διασφαλίζεται η σύννομη επεξεργασία. Για την παροχή κεντρικών υπηρεσιών όπως ανάπτυξης και διαχείρισης προσωπικού, μισθοδοσίας προσωπικού, πληρωμή τιμολογίων προμηθευτών, επιλογή προμηθευτών, υποδομών πληροφοριακών συστημάτων και υπηρεσιών κυβερνοασφάλειας, Κανονιστικής Συμμόρφωσης και Υπεύθυνου Προστασίας Δεδομένων η Εταιρεία χρησιμοποιεί την METLEN Energy & Metals Α.Ε. ως εκτελούντα την επεξεργασία και κατά συνέπεια χρησιμοποιεί και τους υποεκτελούντες της METLEN Energy & Metals Α.Ε. για τις εν λόγω επεξεργασίες.
2.4 Αποδέκτες και διαβιβάσεις
Η Εταιρεία ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα στη μητρική εταιρεία, σε θυγατρικές εταιρείες ή σε τρίτους, αλλά μόνο εάν και στο βαθμό που αυτή η διαβίβαση απαιτείται αυστηρά για τους αναφερθέντες ως άνω σκοπούς.
Η Εταιρεία ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε δικαστικές, διοικητικές, φορολογικές, τελωνειακές, διαιτητικές αρχές ή άλλες δημόσιες αρχές ρυθμιστικούς φορείς και δικηγόρους εάν αυτό είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία ή και για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεών της.
Περαιτέρω, η Εταιρεία ενδέχεται να αναθέτει μέρος ή όλη την ως άνω επεξεργασία σε τρίτα μέρη (εκτελούντες την επεξεργασία) συμπεριλαμβανομένων των διευθυντών και υπαλλήλων αυτών:
Σε αυτές τις περιπτώσεις, διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι, εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα, τηρείται επαρκώς η νομοθεσία για την προστασία τους.
Οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι εγκατεστημένοι εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Σε αυτές τις περιπτώσεις, η Εταιρεία λαμβάνει μέτρα ώστε να εφαρμόζει επαρκείς και κατάλληλες εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα με άλλα μέσα κυρίως με τη χρήση των τυποποιημένων δεσμευτικών ρητρών από την ΕΕ.
3. Χρόνος Τήρησης Δεδομένων
Η Εταιρεία θα τηρεί τα προσωπικά σας δεδομένα για όσο διάστημα απαιτείται για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα πολιτική, εκτός εάν η ισχύουσα νομοθεσία επιτάσσει ή επιτρέπει μεγαλύτερο χρονικό διάστημα. Τα κριτήρια που διέπουν τον καθορισμό του χρόνου τήρησης των δεδομένων περιλαμβάνουν τα εξής: (α) όσο διαρκεί η μεταξύ μας συμβατική σχέση, (β) όσο απαιτείται προκειμένου να βρίσκεται η Εταιρεία σε συμμόρφωση με νόμιμη υποχρέωση που την βαρύνει, (γ) όσο απαιτείται ενόψει της νομικής θέσης που βρίσκεται η Εταιρεία (όπως υπεράσπιση δικαιωμάτων ενώπιον δικαστηρίων, έλεγχοι ρυθμιστικών αρχών κ.λπ.).
4. Τεχνικά και οργανωτικά μέτρα
Η Εταιρεία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, όπως η ελαχιστοποίηση των δεδομένων, και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία αυτή κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα των φυσικών προσώπων.
5. Δικαίωμα ανάκλησης της συγκατάθεσης
Σε περίπτωση που δηλώσατε τη συγκατάθεσή σας για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή, με μελλοντική ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προτού αυτή ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης, η Εταιρεία δύναται να επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα, μόνο σε περιπτώσεις που υφίσταται άλλος νομικός λόγος για την επεξεργασία.
6. Δικαιώματα υποκειμένου
Υπό την ισχύουσα νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα και εφόσον πληρούνται οι σχετικές νόμιμες προϋποθέσεις έχετε τα ακόλουθα δικαιώματα:
6.1 Δικαίωμα πρόσβασης
Έχετε δικαίωμα να ενημερωθείτε εάν η Εταιρεία επεξεργάζεται δεδομένα σας, να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
6.2 Δικαίωμα διόρθωσης
Έχετε δικαίωμα να αιτηθείτε την επικαιροποίηση, διόρθωση, συμπλήρωση των προσωπικών σας δεδομένων.
6.3 Δικαίωμα διαγραφής
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, το οποίο θα ικανοποιείται υπό την προϋπόθεση ότι δε συντρέχει άλλη νομική βάση επεξεργασίας (όπως ενδεικτικά υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο).
6.4 Δικαίωμα περιορισμού της επεξεργασίας
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
6.5 Δικαίωμα εναντίωσης στην επεξεργασία
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή βασίζεται στην νομική βάση (Άρθρο 6 (1) (ε) ή (στ) του Γενικού Κανονισμού) η οποία θα ικανοποιηθεί εκτός εάν η Εταιρεία καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους.
6.6 Δικαίωμα στη φορητότητα
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να αιτηθείτε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα απευθείας σε άλλον υπεύθυνο επεξεργασίας.
6.7 Δικαίωμα εναντίωσης σε λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας
Έχετε το δικαίωμα να αιτηθείτε στην εξαίρεσή σας από τη λήψη αποφάσεων που βασίζεται σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Σε περίπτωση που επιθυμείτε να ασκήσετε ένα ή περισσότερα από τα δικαιώματά σας και για την καλύτερη εξυπηρέτησή σας παρακαλούμε όπως χρησιμοποιήσετε αυτή τη φόρμα.
7. Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων
Υπεύθυνος Επεξεργασίας είναι η «METLEN ΤΕΧΝΙΚΩΝ ΚΑΤΑΣΚΕΥΩΝ ΑΤΕ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» με διακριτικό τίτλο «ΜΕΤΚΑ ΑΤΕ», με έδρα το Μαρούσι Αττικής, οδός Πατρόκλου, αριθμός 5-7.
Η Εταιρεία παρέχει υποστήριξη προς όλες τις ερωτήσεις, σχόλια, προβληματισμούς ή καταγγελίες που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα ή σε περίπτωση που επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμα σχετικά με την προστασία των δεδομένων σας. Η επικοινωνία με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων μπορεί να πραγματοποιηθεί μέσω email στη διεύθυνση DPO@METLEN.com ή ταχυδρομικά στη διεύθυνση:
METKA ATE
Υπόψη DPO
Πατρόκλου 5-7
ΤΚ 15125, Μαρούσι
8. Δικαίωμα προσφυγής στην Αρχή
Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Θα πρέπει να έχει προηγηθεί προσπάθεια εκ μέρους σας να ασκήσετε τα δικαιώματά σας στην Εταιρεία πριν προσφύγετε στην αρμόδια Αρχή. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της ( www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.