GDPR

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ & ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ημερομηνία Ισχύος: 05/05/2022

1. Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

Για την εταιρία ΜΕΣΟΓΕΙΟΣ Α.Ε.  η προστασία των προσωπικών δεδομένων των πελατών, των προμηθευτών, των συνεργατών και του προσωπικού της, έχει πρωταρχική σημασία. Για το λόγο αυτό η εταιρία λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να προστατέψει τα προσωπικά δεδομένα που επεξεργάζεται και να διασφαλίσει ότι η επεξεργασία τους, πραγματοποιείται τόσο από την ίδια την εταιρεία, όσο και από τρίτους που ενδέχεται να επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της  πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο.

Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων ισχύει για το σύνολο των υπηρεσιών που παρέχει η εταιρεία προς τους πελάτες της, ήτοι υπηρεσίες εκτέλεσης έργων, προμηθειών  & λειτουργίας και συντήρησης εγκαταστάσεων για την επικοινωνία προς κάθε ενδιαφερόμενο και για τον διαδικτυακό τόπο https://mesogeos.gr  , καθώς  και τις ηλεκτρονικές υπηρεσίες του τελευταίου.

2. Τι είναι ο GDPR

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679 (EE) αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκής Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, την προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.

Προσωπικά δεδομένα, σύμφωνα και με τον ορισμό που δίνεται στο άρθρο 4 του ΓΚΠΔ, είναι οι πληροφορίες που μπορούν να χρησιμοποιηθούν από τρίτους για να σας αναγνωρίσουν, να επικοινωνήσουν και να συναλλαχθούν μαζί σας. Ενδεικτικά, τέτοιου είδους πληροφορίες είναι  το ονοματεπώνυμό σας, η ταχυδρομική σας διεύθυνση, η ηλεκτρονική σας διεύθυνση, ο αριθμός του τηλεφώνου σας, η ip του Η/Υ σας , καθώς και άλλες πληροφορίες όταν αυτές συνδυάζονται με τα προσωπικά σας στοιχεία.

3. Ορισμοί

α. Προσωπικά δεδομένα: Οι πληροφορίες που αφορούν σε ένα εν ζωή φυσικό πρόσωπο και το ταυτοποιούν άμεσα ή έμμεσα, όπως -ενδεικτικά- το ονοματεπώνυμο, ο ΑΦΜ, τα στοιχεία επικοινωνίας (διευθύνσεις, τηλέφωνα), ο αριθμός ταυτότητας, τα δεδομένα θέσης,  το επιγραμμικό (online) αναγνωριστικό ταυτότητας, τα φυσικά χαρακτηριστικά, η ηλικία κλπ. Οι πληροφορίες που αφορούν σε νομικά πρόσωπα δεν αποτελούν «προσωπικά δεδομένα» και δεν προστατεύονται από τη σχετική νομοθεσία. Υποσύνολο των προσωπικών δεδομένων αποτελούν οι λεγόμενες ειδικές κατηγορίες προσωπικών δεδομένων (ή ευαίσθητα  δεδομένα), οι οποίες αφορούν στην στενή προσωπική υπόσταση του ατόμου (π.χ. θρησκευτικές πεποιθήσεις, πολιτικά φρονήματα, συμμετοχή σε συνδικαλιστικές οργανώσεις, υγεία, φυλετική προέλευση, σεξουαλική ζωή, διοικητικές ή ποινικές διώξεις και καταδίκες, κ.α). Τα φυσικά πρόσωπα στα οποία αφορούν τα προσωπικά δεδομένα, ονομάζονται “υποκείμενα των δεδομένων“.

β. Επεξεργασία: Η με κάθε τρόπο και μέσο συλλογή και χρησιμοποίηση προσωπικών δεδομένων, όπως η αποθήκευση, η διαβίβαση σε τρίτους αποδέκτες, η τροποποίησή τους, η διαγραφή τους  κλπ.

γ. Υπεύθυνος επεξεργασίας: Το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας, είτε μόνο του είτε από κοινού με άλλους («από κοινού υπεύθυνοι επεξεργασίας»).

δ. Εκτελών επεξεργασία: Το φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας.         

ε. Συγκατάθεση: Σαφής, ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση ρητή δήλωση ή άλλη θετική ενέργεια του υποκειμένου των δεδομένων, με την οποία συμφωνεί άμεσα στην επεξεργασία των προσωπικών δεδομένων του,  την ύπαρξή της  οποίας θα πρέπει να είναι πάντοτε σε θέση να αποδείξει ο υπεύθυνος επεξεργασίας.

4. Η ΜΕΣΟΓΕΙΟΣ Α.Ε. ως υπεύθυνη επεξεργασίας

Η ΜΕΣΟΓΕΙΟΣ Α.Ε.,  μια ανώνυμη εταιρεία με την επωνυμία «ΜΕΣΟΓΕΙΟΣ ΑΝΩΝΥΜΗ ΤΕΧΝΙΚΗ ΕΜΠΟΡΙΚΗ ΚΤΗΜΑΤΙΚΗ ΕΤΑΙΡΕΙΑ», που εδρεύει στην Αθήνα, Αιόλου 67, Τ.Κ 10559 με ΑΦΜ 099361052, ως υπεύθυνη επεξεργασίας των προσωπικών δεδομένων, για  τους σκοπούς άσκησης των επιχειρησιακών δραστηριοτήτων της,  προβαίνει σε συλλογή και  επεξεργασία προσωπικών δεδομένων των πελατών, των προμηθευτών,  των συνεργατών και του προσωπικού της,  σύμφωνα με την ισχύουσα εθνική νομοθεσία (Νόμος 4624/2019)  και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών  όπως ισχύει.  Ως εκ τούτου,  η ΜΕΣΟΓΕΙΟΣ Α.Ε. ενεργεί ως υπεύθυνη επεξεργασίας, σύμφωνα με το άρθρο 4 περ. 7 του GDPR.

5. H ΜΕΣΟΓΕΙΟΣ Α.Ε. ως εκτελούσα την επεξεργασία

Η ΜΕΣΟΓΕΙΟΣ Α.Ε. στα πλαίσια της δραστηριότητάς της αναλαμβάνει την κατασκευή, λειτουργία και συντήρηση εγκαταστάσεων επεξεργασίας νερού, υγρών και στερεών αποβλήτων και λοιπών Τεχνικών Έργων, την προμήθειά περιβαλλοντικών συστημάτων, συστημάτων αυτοματισμού  και λοιπού Η/Μ εξοπλισμού, οπότε ως εκτελούσα την επεξεργασία

  • επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει έγγραφων εντολών του υπευθύνου επεξεργασίας,
  • διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας
  • λαμβάνει τα απαιτούμενα τεχνικά και οργανωτικά μέτρα ασφάλειας
  • δεν προσλαμβάνει τρίτο για να εκτελεί  την επεξεργασία (“υπεργολάβο”) παρά μόνο κατόπιν άδειας του υπεύθυνου επεξεργασίας που μπορεί να είναι γενική ή ειδική (στην περίπτωση που υπάρχει γενική άδεια, ενημερώνεται ο “υπεύθυνος επεξεργασίας” σε περίπτωση που απαιτείται  αντικατάσταση/προσθήκη υπεργολάβου ώστε ο υπεύθυνος επεξεργασίας να έχει τη δυνατότητα να αντιταχθεί σε αυτές τις αλλαγές).
  • λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί τον υπεύθυνο επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για την εκπλήρωση της υποχρέωσής του  να απαντά σε αιτήματα  του υποκειμένου των δεδομένων.
  • συνδράμει τον υπεύθυνο επεξεργασίας στη διασφάλιση της συμμόρφωσής του ως προς τις υποχρεώσεις τήρησης αρχείων δραστηριοτήτων επεξεργασίας, ασφάλειας της επεξεργασίας, γνωστοποίησης περιστατικών παραβίασης και μελέτης εκτίμησης αντικτύπου (λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει ο εκτελών την επεξεργασία),
  • κατ’ επιλογή του υπευθύνου επεξεργασίας, διαγράφει ή επιστρέφει όλα τα δεδομένα προσωπικού χαρακτήρα στον τελευταίο μετά το πέρας της παροχής υπηρεσιών επεξεργασίας και διαγράφει τα υφιστάμενα αντίγραφα,
  • θέτει στη διάθεση του υπευθύνου επεξεργασίας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο παρόν άρθρο και επιτρέπει και διευκολύνει τους ελέγχους.

6. Τα προσωπικά δεδομένα που επεξεργάζεται η ΜΕΣΟΓΕΙΟΣ Α.Ε.

Η ΜΕΣΟΓΕΙΟΣ Α.Ε. επεξεργάζεται τα προσωπικά δεδομένα μόνο για νόμιμο σκοπό, εφόσον συντρέχει μια από τις προϋποθέσεις του άρθρου 6 παρ.1 του GDPR. Η ιστοσελίδα https://mesogeos.gr σχεδιάστηκε με τρόπο, ώστε οι χρήστες να μπορούν να την επισκέπτονται χωρίς να απαιτείται να αποκαλύπτουν την ταυτότητα τους και χωρίς να χρειάζεται να δίνουν προσωπικά δεδομένα. Κατά την άσκηση των δραστηριοτήτων της,  ενδέχεται να επεξεργαστεί ορισμένα προσωπικά δεδομένα προκειμένου να παρέχει  συγκεκριμένες υπηρεσίες για να ανταποκριθεί στις ανάγκες της επιχειρησιακής της λειτουργίας και  των πελατών της. Συγκεκριμένα :

6.1 Προσωπικά δεδομένα των πελατών

Η ΜΕΣΟΓΕΙΟΣ Α.Ε. συλλέγει κι επεξεργάζεται προσωπικά δεδομένα των πελατών της όπως ονοματεπώνυμα, πατρώνυμα, τηλέφωνα επικοινωνίας, email, διεύθυνση,  και στοιχεία επαφών που ανήκουν σε ομάδες έργων,  με σκοπό την υλοποίηση του αντικειμένου στον τομέα στον οποίο δραστηριοποιείται ,  τόσο στον Δημόσιο όσο και στον  Ιδιωτικό τομέα.  

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι η εκτέλεση των συμβατικών της υποχρεώσεων (GDPR άρθρο 6 παρ.1΄β) και το έννομο συμφέρον της ΜΕΣΟΓΕΙΟΣ Α.Ε. (GDPR άρθρο 6 παρ.1΄στ).

6.2 Προσωπικά δεδομένα του προσωπικού και των υποψήφιων εργαζομένων

  • Το προσωπικό της ΜΕΣΟΓΕΙΟΣ Α.Ε., είναι άρτια εκπαιδευμένο κι ενήμερο για τις υποχρεώσεις του σχετικά με την προστασία των προσωπικών δεδομένων αλλά και το επαγγελματικό απόρρητο των πελατών, προμηθευτών, συνεργατών και του ίδιου του προσωπικού. Υπάρχει πάντα συμβατική σχέση μεταξύ της ΜΕΣΟΓΕΙΟΣ Α.Ε. και των εργαζομένων  της, με τις απαραίτητες δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων.
  •  Όταν δημιουργείται νέα θέση εργασίας, η ΜΕΣΟΓΕΙΟΣ Α.Ε. συλλέγει βιογραφικά σημειώματα των    υποψήφιων εργαζομένων.  Σε αυτό το στάδιο, η ΜΕΣΟΓΕΙΟΣ Α.Ε. συλλέγει κι επεξεργάζεται προσωπικά δεδομένα των υποψηφίων, όπως ονοματεπώνυμο, στοιχεία ταυτότητας /διαβατήριου, ηλικία, οικογενειακή κατάσταση,  διεύθυνση, τηλέφωνο, email, στοιχεία βιογραφικού σημειώματος, πτυχία, πιστοποιήσεις, προϋπηρεσία, αιτούμενη θέση εργασίας, κλπ. Η συλλογή των βιογραφικών των υποψηφίων εργαζομένων γίνεται μέσω αποστολής ηλεκτρονικού αρχείου στο email της εταιρίας ή έντυπων μέσω των στελεχών της. Τα βιογραφικά σημειώματα τα επεξεργάζονται και τα αξιολογούν μόνο τα απαραίτητα αρμόδια και εξουσιοδοτημένα για αυτή την διαδικασία άτομα, τηρώντας έτσι την εμπιστευτικότητα στην αξιολόγηση των βιογραφικών, ως βασική αρχή του ΓΚΠΔ.
  • Η ΜΕΣΟΓΕΙΟΣ Α.Ε. διασφαλίζει ότι τα προσωπικά δεδομένα του κάθε υποψηφίου διατηρούνται ακέραια και ασφαλή, για 1 έτος από τη λήψη του βιογραφικού, προκειμένου να εξετάζονται σε μελλοντικές ευκαιρίες απασχόλησης.
  • Όταν η ΜΕΣΟΓΕΙΟΣ Α.Ε. αποφασίζει να προβεί σε πρόσληψη ενός υποψήφιου εργαζομένου, συλλέγει κι επεξεργάζεται προσωπικά δεδομένα των εργαζομένων, όπως ονοματεπώνυμο, διαβατήριό/στοιχεία ταυτότητας, ηλικία, οικογενειακή κατάσταση,  διεύθυνση, τηλέφωνο, email, βιογραφικό σημείωμα, , πτυχία, πιστοποιήσεις, προϋπηρεσία, θέση εργασίας, πιστοποιητικά υγείας, αναρρωτικές άδειες, ΑΦΜ, ΑΜΚΑ, ΑΜ ΙΚΑ, ΙΒΑΝ, σύμβαση εργασίας, στοιχεία μισθοδοσίας, εκπαίδευσης, παρουσιολογίου, των εργαζομένων. Τα δεδομένα αυτά είναι απαραίτητα για τη διεκπεραίωση συμβατικών και νομικών υποχρεώσεων της ΜΕΣΟΓΕΙΟΣ Α.Ε.

Νομικές βάσεις για τις ανωτέρω επεξεργασίες είναι η εκτέλεση της σύμβασης (GDPR άρθρο 6 παρ. 1 β’), η εκτέλεση των νομικών της υποχρεώσεων πχ τη συμμόρφωση σε φορολογικές, ασφαλιστικές και εργατικές υποχρεώσεις που ορίζει ο νόμος (GDPR άρθρο 6 παρ.1γ) και το έννομο συμφέρον της ΜΕΣΟΓΕΙΟΣ Α.Ε. (GDPR άρθρο 6 παρ.1΄στ), καθώς και η συγκατάθεση των υποψήφιων εργαζομένων για την αποστολή των βιογραφικών τους σημειωμάτων (GDPR άρθρο 6 παρ. 1α).

6.3 Προσωπικά δεδομένα των τρίτων συνεργατών/προμηθευτών μας

Η ΜΕΣΟΓΕΙΟΣ Α.Ε. συλλέγει κι επεξεργάζεται  προσωπικά δεδομένα των συνεργατών/προμηθευτών της (πχ, διαχειριστή φιλοξενίας ιστοσελίδας, υποστήριξη Πληροφοριακών Συστημάτων, Ασφάλεια κτιρίων, λογιστές/φοροτεχνικούς , νομικούς συμβούλους, επιχειρησιακούς συμβούλους, τεχνικούς ασφαλείας, ιατρούς εργασίας κλπ.) όπως ονοματεπώνυμο, email, τηλέφωνο, διεύθυνση, ΑΦΜ, ΑΔΤ, ΑΜΚΑ, ΙΒΑΝ, Business Cards, τιμολόγια, παραστατικά, συμβάσεις κλπ. Επίσης, διατηρεί ιστορικό συναντήσεων, αρχείο κατηγοριοποίησης, αξιολόγησης κι εξέλιξης των συνεργατών/προμηθευτών μας, καθώς και τις αναφορές-audit report . Τα στοιχεία αυτά είναι απαραίτητα προκειμένου να είναι σε θέση να επικοινωνεί, να κατευθύνει και να εποπτεύει τους συνεργάτες  της, αποβλέποντας πάντα στην άρτια συνεργασία και στην ικανοποίηση των πελατών της.

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι η εκτέλεση της σύμβασης (GDPR άρθρο 6 παρ. 1 β’), η εκτέλεση νομικών μας υποχρεώσεων (πχ τη συμμόρφωση σε φορολογικές, ασφαλιστικές και εργατικές υποχρεώσεις που ορίζει ο νόμος) (GDPR άρθρο 6 παρ.1΄γ) και το έννομο συμφέρον της ΜΕΣΟΓΕΙΟΣ Α.Ε. (GDPR άρθρο 6 παρ.1΄στ).

6.4 Προσωπικά δεδομένα από  βιντεοεπιτήρηση

Οι κάμερες ασφαλείας και το κλειστό κυκλώματα CCTV που διαθέτει η ΜΕΣΟΓΕΙΟΣ Α.Ε., έχουν ως βασικό στόχο καταρχήν την αποτροπή και εν συνεχεία την τήρηση των αρχείων που βοηθούν την εταιρία να εξάγει ασφαλή συμπεράσματα, προκειμένου να έχει ολοκληρωμένη γνώση για τους κινδύνους από τους οποίους πρέπει να προστατεύει την ανθρώπινη ζωή και την περιουσία της ίδιας. Η ΜΕΣΟΓΕΙΟΣ Α.Ε. φροντίζει, ώστε τα σημεία εγκατάστασης των καμερών και ο τρόπος λήψης των δεδομένων να προσδιορίζονται µε τέτοιο τρόπο, ώστε τα δεδομένα που συλλέγονται να µην είναι περισσότερα από όσα είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού της επεξεργασίας και να µη θίγονται τα θεμελιώδη δικαιώματα των πελατών, συνεργατών, προμηθευτών και του προσωπικού της. Επίσης, η ΜΕΣΟΓΕΙΟΣ Α.Ε. φροντίζει να ενημερώνει τους ενδιαφερόμενους, πριν εισέλθουν στην εμβέλεια του συστήματος βιντεοεπιτήρησης, µε τρόπο εμφανή και κατανοητό (πινακίδα), ότι πρόκειται να εισέλθουν σε χώρο που βιντεοσκοπείται. Το σύστημα βιντεοεπιτήρησης δε χρησιμοποιείται με σκοπό την επιτήρηση των εργαζομένων εντός των χώρων εργασίας, αλλά μόνο στο χώρο  εισόδου-εξόδου απ’ αυτούς. Τα δεδομένα προσωπικού χαρακτήρα που προκύπτουν από τη χρήση μεθόδων ελέγχου και παρακολούθησης, δεν πρόκειται ποτέ να  χρησιμοποιηθούν εις βάρος των πελατών, συνεργατών, προμηθευτών και του προσωπικού της εάν δεν έχουν  προηγουμένως ενημερωθεί για την εισαγωγή των µεθόδων ελέγχου και παρακολούθησης και για την χρήση των δεδομένων αυτών. Το μέγιστο χρονικό διάστημα αποθήκευσης των αρχείων βιντεοεπιτήρησης είναι 14 ημέρες. 

Νομική βάση για την ανωτέρω επεξεργασία είναι το έννομο συμφέρον της ΜΕΣΟΓΕΙΟΣ Α.Ε. (GDPR άρθρο 6 παρ.1΄στ).

7. Σκοποί επεξεργασίας των προσωπικών δεδομένων

  • Η κατασκευή ,λειτουργία και συντήρηση εγκαταστάσεων επεξεργασίας νερού , υγρών και στερεών αποβλήτων και λοιπών Τεχνικών Έργων ,η προμήθεια περιβαλλοντικών συστημάτων, συστημάτων αυτοματισμού  και λοιπού Η/Μ εξοπλισμού , προς τους πελάτες της ΜΕΣΟΓΕΙΟΣ Α.Ε.
  • Η επικοινωνία με τους πελάτες και προμηθευτές/συνεργάτες της ΜΕΣΟΓΕΙΟΣ Α.Ε.
  • Η πρόσληψη, η μισθοδοσία των εργαζομένων και όλες οι εν γένει υποχρεώσεις της επιχείρησης προς τους εργαζόμενους αλλά και η επεξεργασία των προσωπικών δεδομένων των εργαζομένων για φορολογικούς και ασφαλιστικούς λόγους και όπως απαιτείται από τον νόμο (π.χ. αναγγελία προσλήψεώς τους στο πληροφοριακό σύστημα ΕΡΓΑΝΗ, χορήγηση νόμιμων αδειών, κλπ)
  • Η συλλογή των βιογραφικών των υποψήφιων εργαζομένων, οι οποίοι αποστέλλουν αυτοβούλως τα βιογραφικά τους ηλεκτρονικά ή έντυπα σημειώματα και στα οποία έχουν πρόσβαση  και αξιολογούν μόνο τα ελάχιστα αρμόδια κι εξουσιοδοτημένα για την συγκεκριμένη διαδικασία στελέχη της εταιρίας
  • Η διαχείριση κι εκπαίδευση του ανθρώπινου δυναμικού, στο πλαίσιο του έννομου συμφέροντος για την χρηστή και αποτελεσματική διοίκηση της εταιρείας καθώς και για τη συνεχή βελτίωση της λειτουργίας και αποδοτικότητάς της.
  • Η βιντεοεπιτήρηση του χώρου εισόδου-εξόδου στην έδρα της εταιρίας για λόγους ασφάλειας προς την ανθρώπινη ζωή και την περιουσία της.  
  • Η διαχείριση δικαστικών ή/και εξωδικαστικών διαφορών της Εταιρείας, βάσει σχετικών υποχρεώσεών της που προκύπτουν από το Νόμο
  • Δεν θα υποβληθούν τα προσωπικά δεδομένα των παραπάνω αναφερθέντων υποκειμένων των δεδομένων σε οποιαδήποτε άλλη επεξεργασία εκτός από αυτές που αναφέρονται ανωτέρω, παρά μόνο αφού υπάρξει προγενέστερη σχετική ενημέρωση ή εφόσον οι ανάγκες το επιβάλλουν

8. Βασικές Αρχές επεξεργασίας των προσωπικών δεδομένων

  • Η επεξεργασία προσωπικών δεδομένων λαμβάνει χώρα με νόμιμο, δίκαιο και διαφανή τρόπο.
  • Η συγκέντρωση των προσωπικών δεδομένων πραγματοποιείται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς.
  • Ο χρόνος αποθήκευσης των προσωπικών δεδομένων είναι περιορισμένος και γίνεται μόνο για την εκπλήρωση του εκάστοτε σκοπού της επεξεργασίας.
  • Τα προσωπικά δεδομένα είναι ακριβή κι επικαιροποιημένα.
  • Τα προσωπικά δεδομένα που δεν είναι ακριβή διορθώνονται ή διαγράφονται.
  • Τα προσωπικά δεδομένα μένουν εμπιστευτικά και αποθηκευμένα με ασφάλεια.
  • Τα προσωπικά δεδομένα δεν κοινοποιούνται σε τρίτους παρά μόνο αν είναι απαραίτητο για να προσφέρονται για αυτά υπηρεσίες κατόπιν συμφωνίας.

9. Κοινοποίηση των προσωπικών δεδομένων

Η ΜΕΣΟΓΕΙΟΣ Α.Ε. ενδέχεται να διαβιβάζει τα προσωπικά δεδομένα που παρέχονται από τα φυσικά πρόσωπα σε τρίτους, στις παρακάτω περιπτώσεις και για συγκεκριμένους σκοπούς.

9.1 Στους εργαζόμενους ή στους εξωτερικούς συνεργάτες της

Πρόκειται για έμπειρους επαγγελματίες, οι οποίοι είναι επαρκώς ενημερωμένοι για τις υποχρεώσεις τήρησης απορρήτου σχετικά με τα προσωπικά δεδομένα των πελατών, συνεργατών, προμηθευτών και εργαζομένων. Οι εργαζόμενοι/εξωτερικοί συνεργάτες της ΜΕΣΟΓΕΙΟΣ Α.Ε. έχουν πρόσβαση μόνο στα προσωπικά δεδομένα των πελατών, συνεργατών, προμηθευτών και εργαζομένων που κρίνονται απολύτως απαραίτητα  για την εκτέλεση των καθηκόντων τους. Υπάρχει πάντα συμβατική σχέση μεταξύ της εταιρείας ΜΕΣΟΓΕΙΟΣ Α.Ε. και των εργαζομένων/εξωτερικών συνεργατών της, με τις απαραίτητες δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων των πελατών, συνεργατών, προμηθευτών.

9.2 Άλλα τρίτα μέρη, λόγω νομοθεσίας

Ενδέχεται η ΜΕΣΟΓΕΙΟΣ Α.Ε.  να κοινοποιήσει τα απαραίτητα προσωπικά δεδομένα σας, σε φορείς κοινωνικής ασφάλισης, στο Υπουργείο Εργασίας, στις αρμόδιες φορολογικές Αρχές καθώς και σε οποιαδήποτε διοικητική, δικαστική ή άλλη δημόσια αρχή, όπως ορίζεται στην εφαρμοστέα νομοθεσία ή σε δικαστική απόφαση για να συμμορφωθεί με τη νομοθεσία ή για να ανταποκριθεί σε μια υποχρεωτική νομική διαδικασία (πχ για φορολογικούς σκοπούς), ή για να προστατεύσει τα δικαιώματα ή την ασφάλεια της ΜΕΣΟΓΕΙΟΣ Α.Ε.  .

9.3 Άλλα τρίτα μέρη με τη συγκατάθεσή σας

Εκτός από τις κοινοποιήσεις που περιγράφονται στην παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων, ενδέχεται να διαβιβάσει η  ΜΕΣΟΓΕΙΟΣ Α.Ε.  πληροφορίες σχετικά με εσάς, σε τρίτα μέρη, εφόσον μας δώσετε την ελεύθερη και ρητή συγκατάθεσή σας.

9.4 Διαβίβαση Π.Δ. εκτός ΕΟΧ

Η ΜΕΣΟΓΕΙΟΣ Α.Ε.   δεν διαβιβάζει προσωπικά δεδομένα σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (Ευρωπαϊκή Ένωση, Ισλανδία, Λιχτενστάιν και Νορβηγία). Εντούτοις, αν προκύψει τέτοια περίπτωση, θα διαβιβάσει η εταιρία προσωπικά δεδομένα μόνο σε τρίτες χώρες που παρέχουν επαρκές επίπεδο προστασίας δεδομένων και για τις οποίες έχει εκδοθεί σχετική απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής. Σε αντίθετη περίπτωση, μπορεί η ΜΕΣΟΓΕΙΟΣ Α.Ε.  να διαβιβάσει τα δεδομένα μόνο αν το υποκείμενο των δεδομένων έχει ρητά συναινέσει στη διαβίβαση ή αν η διαβίβαση υπόκειται σε κατάλληλες εγγυήσεις, όπως αυτές ρυθμίζονται στα άρθρα 46επ. του Γενικού Κανονισμού (π.χ. Τυποποιημένες Συμβατικές Ρήτρες, Δεσμευτικοί Εταιρικοί Κανόνες). Επίσης, η εταιρία θα ενημερώνει τα υποκείμενα των δεδομένων για το θέμα αυτό και ειδικότερα θα αναφέρει ρητά τις τρίτες χώρες που θα διαβιβασθούν τα δεδομένα καθώς και τους προαναφερόμενους μηχανισμούς που επιτρέπουν αυτή τη διαβίβαση σύμφωνα με το Γενικό Κανονισμό (π.χ. απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής, Τυποποιημένες Συμβατικές Ρήτρες, Δεσμευτικοί Εταιρικοί Κανόνες κλπ.). Για την αποφυγή αμφιβολιών, σε περίπτωση που το Ηνωμένο Βασίλειο δεν αποτελεί πλέον μέρος του ΕΟΧ, οι παραπομπές στην παρούσα παράγραφο στον ΕΟΧ σημαίνουν τον ΕΟΧ και το Ηνωμένο Βασίλειο.

10. Χρονικό Διάστημα Αποθήκευσης

Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση: 

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα των πελατών, συνεργατών, προμηθευτών θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα των πελατών, συνεργατών, προμηθευτών αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

Τα βιογραφικά των υποψηφίων εργαζομένων διατηρούνται έως 1 έτος από την λήψη τους. Μετά από αυτό το χρονικό περιθώριο, διαγράφονται χωρίς ειδοποίηση.

Τα βιογραφικά των εργαζομένων της ΜΕΣΟΓΕΙΟΣ Α.Ε. αποθηκεύονται στα Πληροφοριακά Συστήματα και σε φυσικό αρχείο έως το τέλος της σύμβασής τους για διαχειριστικούς σκοπούς ( πχ. συμμετοχή σε διαγωνισμούς, προγράμματα επιδοτήσεων)

Όσο αφορά τα προσωπικά δεδομένα των πελατών και των εργαζομένων της ΜΕΣΟΓΕΙΟΣ Α.Ε. διατηρούνται για 20 έτη από την λήξη της συμβατικής συνεργασίας, για το ενδεχόμενο προβολής αξιώσεων των εν λόγω υποκειμένων, οι οποίες υπόκεινται στην 20ετή παραγραφή.

11. Ασφάλεια Προσωπικών Δεδομένων

Η ΜΕΣΟΓΕΙΟΣ Α.Ε., εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Αυτά τα τεχνικά και οργανωτικά μέτρα λαμβάνονται τόσο κατά το σχεδιασμό των μέσων επεξεργασίας (πχ κρυπτογράφηση των δεδομένων του server και των υπολογιστών της εταιρείας κλπ.), όσο και εξ ορισμού, ώστε να υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας (αρχή της ελαχιστοποίησης των δεδομένων προσωπικού χαρακτήρα). Η ΜΕΣΟΓΕΙΟΣ Α.Ε. δεν επαναπαύεται στα τεχνικά μέτρα ασφαλείας που έχει λάβει μέχρι στιγμής, αλλά αναζητά διαρκώς νέες και σύγχρονες μεθόδους, προκειμένου να θωρακίσει τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε, δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.

12. Ενέργειες σε περίπτωση παραβίασης των προσωπικών δεδομένων

Ως παραβίαση προσωπικών δεδομένων νοείται η παραβίαση των κανόνων ασφαλείας που έχει ως αποτέλεσμα την τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή προσπέλαση προσωπικών δεδομένων που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία. Το πρόσωπο που διαπιστώνει μία παραβίαση προσωπικών δεδομένων θα λάβει τα κατάλληλα μέτρα για να προστατεύσει τα προσωπικά δεδομένα από κάθε περαιτέρω αρνητική επίπτωση και θα αναφέρει χωρίς καθυστέρηση την παραβίαση στον DPO της εταιρίας, ο οποίος θα καταγράψει τις διαπιστωθείσες παραβιάσεις και θα αξιολογήσει τα αίτιά τους.

Σε περίπτωση που διαπιστωθεί παραβίαση των προσωπικών δεδομένων των υποκειμένων και η παραβίαση αυτή ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες τους, η ΜΕΣΟΓΕΙΟΣ Α.Ε., δεσμεύεται να γνωστοποιήσει αμελλητί  και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που λάβει γνώση του γεγονότος της παραβίασης, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Περαιτέρω, εάν η παραβίαση των προσωπικών δεδομένων είναι πιθανό να έχει ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, το υποκείμενο των δεδομένων θα πρέπει να ενημερωθεί από την Εταιρεία χωρίς καθυστέρηση.

13. Τα δικαιώματά σας

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου υπόκεινται σε επεξεργασία από την ΜΕΣΟΓΕΙΟΣ Α.Ε., έχει τα ακόλουθα δικαιώματα: 

13.1 Δικαίωμα ενημέρωσης

Έχετε δικαίωμα ενημέρωσης σχετικά με την ταυτότητα και τα στοιχεία επικοινωνίας μας, ή των εκπροσώπων μας, τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο της αρχής της διαφάνειας που διέπει τη λειτουργία της εταιρείας μας, μπορείτε να απευθύνεστε σε εμάς ζητώντας περαιτέρω πληροφορίες για τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων και τον τρόπο άσκησης των δικαιωμάτων σας, υποβάλλοντας τα αντίστοιχα αιτήματα. Η απάντηση των αιτημάτων σας θα γίνεται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.

13.2 Δικαίωμα πρόσβασης

Έχετε δικαίωμα να λάβετε γνώση  και να επαληθεύετε τη νομιμότητα της επεξεργασίας και να μας ζητάτε αντίγραφα των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους. Επίσης έχετε δικαίωμα πρόσβασης σε ειδικότερες πληροφορίες σχετικά με το περιεχόμενο και τον τρόπο άσκησης των επιμέρους δικαιωμάτων σας.

13.3 Δικαίωμα διόρθωσης

Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα

13.4 Δικαίωμα διαγραφής

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή  προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση (πχ δικαιούμαστε να αρνηθούμε την διαγραφή των προσωπικών σας δεδομένων αποσκοπώντας στη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων).

13.5 Δικαίωμα περιορισμού της επεξεργασίας

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι για συνέχιση της επεξεργασίας που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

13.6 Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας ενημερωτικής προώθησης. Ειδικότερα, έχετε δικαίωμα να εναντιώνεστε σε κάθε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά Κατ’ εξαίρεση δε μπορείτε να αντιταχθείτε στην αυτοματοποιημένη λήψη απόφασης που σας αφορά, όταν η απόφαση αυτή, είτε είναι αναγκαία για τη σύναψη ή την εκτέλεση της σύμβασης που έχουμε συνάψει μαζί σας είτε βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας.

13.7 Δικαίωμα στη φορητότητα 

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

13.8 Δικαίωμα ανάκλησης της συγκατάθεσης 

Όπου η επεξεργασία βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας, προτού την ανακαλέσετε.

Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων DPO  της ΜΕΣΟΓΕΙΟΣ Α.Ε..

13.9 Δικαίωμα καταγγελίας στην ΑΠΔΠΧ 

Σε περίπτωση παραβίασης των προσωπικών σας δεδομένων έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600

Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr

14. Ιστοσελίδες τρίτων

Ο Ιστότοπός μας ενδέχεται να παρέχει συνδέσμους σε άλλους Ιστότοπους που δεν ανήκουν ή δεν ελέγχονται από εμάς, που όμως πιστεύουμε ότι θα μπορούσαν να είναι χρήσιμοι ή ενδιαφέροντες στους επισκέπτες των Ιστοσελίδων μας. Στην περίπτωση αυτή, δεν είμαστε υπεύθυνοι για τις πρακτικές απορρήτου που χρησιμοποιούνται στους Ιστοτόπους άλλων ή για την εγκυρότητα του περιεχομένου τους ή για την συλλογή πληροφοριών από τα μέρη που κατέχουν και ελέγχουν τις εν λόγω ιστοσελίδες, ή τη χρήση των Cookies τους. Άρα, κατά συνέπεια, δεν ευθυνόμαστε για οποιαδήποτε ζημία ή πρόβλημα παρουσιαστεί σε κάποιον από εσάς που θα κάνει χρήση αυτού του ξένου Ιστοτόπου και εν τέλει, επαφίεται σε εσάς εάν θα χρησιμοποιήσετε ή όχι κάποιον σύνδεσμο άλλου Ιστοτόπου, που παρέχεται από την Ιστοσελίδα μας, στην περίπτωση που δεν τον εμπιστεύεστε απόλυτα.

15. Ανανεώσεις και αλλαγές

Ενδέχεται να αλλάξουμε ή να τροποποιήσουμε αυτή τη Πολιτική Απορρήτου προκειμένου να συμμορφωθούμε με το εξελισσόμενο νομοθετικό περιβάλλον ή τις ανάγκες της Εταιρείας μας. Είστε υπεύθυνοι για τον έλεγχο αυτής της Πολιτικής Απορρήτου όταν επισκέπτεστε την Ιστοσελίδα, ώστε να είστε ενήμεροι για τις τυχόν αλλαγές και επικαιροποιήσεις της παρούσας Πολιτικής.  Όλοι οι τροποποιημένοι όροι τίθενται αυτόματα σε ισχύ 30 ημέρες από την αρχική δημοσίευσή τους στον Ιστότοπο.

16. Στοιχεία επικοινωνίας Υπεύθυνου Προστασίας Δεδομένων (D.P.O.):

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων μπορείτε να απευθυνθείτε στο Τμήμα Προστασίας Προσωπικών Δεδομένων της ΜΕΣΟΓΕΙΟΣ Α.Ε.. στα ακόλουθα στοιχεία επικοινωνίας:

Email :  dpo@mesogeos.gr

Διεύθυνση:  Αιόλου 67, Τ.Κ 10559, Αθήνα, Ελλάδα

Τηλέφωνο : +30 210 3837748, +30 231 0541017

Ημερομηνία Ισχύος: 05/05/2022

Η Διοίκηση της ΜΕΣΟΓΕΙΟΣ Α.Ε.