ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Πολιτική απορρήτου σύμφωνα με τον κανονισμό ΕΕ 679/2016 (GDPR)
Γενική εισαγωγή
Όπως αναφέρεται στον κανονισμό 679/2016 της ΕΕ (ΓΚΠΔ), η επεξεργασία των δεδομένων θα βασίζεται στις αρχές της αμεροληψίας, της νομιμότητας, της διαφάνειας και της προστασίας του απορρήτου και των δικαιωμάτων του χρήστη.
Οι παρούσες πληροφορίες για τους χρήστες/επισκέπτες που αλληλεπιδρούν με τον ιστότοπο www.sidex.it παρέχονται σύμφωνα με τον κανονισμό ΕΕ 2016/679 για «τα φυσικά πρόσωπα όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών». Περιγράφει μόνο τον τρόπο διαχείρισης του ιστότοπου, με αναφορά στην επεξεργασία των προσωπικών δεδομένων των χρηστών/επισκεπτών που τον συμβουλεύονται, και όχι επίσης εξωτερικούς ιστότοπους που μπορούν να συμβουλευτούν οι χρήστες κάνοντας κλικ στους συνδέσμους του εν λόγω ιστότοπου.
- Τύπος των δεδομένων που υποβάλλονται σε επεξεργασία και σκοπός της επεξεργασίας
Δεδομένα που παρέχονται οικειοθελώς από τον χρήστη
Η προαιρετική, ρητή και εκούσια αποστολή προσωπικών δεδομένων στο πλαίσιο των διαφόρων φορμών που υπάρχουν στον ανωτέρω δικτυακό τόπο, με ρητή αποδοχή της πολιτικής απορρήτου, συνεπάγεται την επακόλουθη απόκτηση του ονόματος και της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα, που είναι απαραίτητα για την ανταπόκριση στα αιτήματα, καθώς και τυχόν άλλων προσωπικών δεδομένων που εισάγονται. Τα δεδομένα αυτά θα υποβάλλονται σε επεξεργασία αποκλειστικά για τους σκοπούς της επεξεργασίας του αιτήματος και θα κοινοποιούνται σε τρίτους μόνο στις περιπτώσεις που αυτό είναι απαραίτητο για την εκπλήρωση του αιτήματος. Στα δεδομένα μπορεί να έχει πρόσβαση, μόνο για λόγους συντήρησης, η εταιρεία που διαχειρίζεται την τεχνολογική υποδομή και οι εντεταλμένοι της. Τα δεδομένα που συλλέγονται μπορούν να υποβληθούν σε επεξεργασία για τους ακόλουθους σκοπούς
- για να απαντηθούν τα αιτήματα που στέλνουν οι χρήστες/επισκέπτες στις διευθύνσεις που αναφέρονται στον παρόντα ιστότοπο,
- για να μπορέσουν οι ενδιαφερόμενοι να αγοράσουν τις προσφερόμενες υπηρεσίες
- για εμπορικούς σκοπούς,
- για την επεξεργασία που σχετίζεται με τους κανονισμούς ΦΠΑ (φορολογικό μητρώο ΦΠΑ κ.λπ.).
- Μέθοδοι επεξεργασίας
Η επεξεργασία των προσωπικών δεδομένων θα γίνεται με τη χρήση αυτοματοποιημένων εργαλείων (π.χ. με τη χρήση ηλεκτρονικών διαδικασιών και μέσων) ή/και χειροκίνητα (π.χ. σε χαρτί) για το χρονικό διάστημα που είναι απολύτως απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν τα δεδομένα και, σε κάθε περίπτωση, σύμφωνα με τους ισχύοντες σχετικούς κανονισμούς. Η επεξεργασία των δεδομένων θα πραγματοποιείται επίσης με οργανωτικές και επεξεργαστικές λογικές που συνδέονται αυστηρά με τους ίδιους τους σκοπούς και, σε κάθε περίπτωση, με τρόπο που να εγγυάται την ασφάλεια, την ακεραιότητα και την εμπιστευτικότητα των ίδιων των δεδομένων σύμφωνα με τα οργανωτικά, φυσικά και λογικά μέτρα που προβλέπονται από τις ισχύουσες διατάξεις.
- Κατηγορίες αποδεκτών
Με την επιφύλαξη των κοινοποιήσεων που πραγματοποιούνται σε εκτέλεση νομικών και συμβατικών υποχρεώσεων, όλα τα δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία μπορούν να κοινοποιούνται αποκλειστικά για τους σκοπούς που αναφέρονται ανωτέρω στις ακόλουθες κατηγορίες ενδιαφερομένων: εταιρείες ή επαγγελματικές εταιρείες που παρέχουν συμβουλές ή συνεργασία σε λογιστικά, φορολογικά, νομικά, εμπορικά θέματα- δημόσιες διοικήσεις για την εκτέλεση θεσμικών καθηκόντων εντός των ορίων που ορίζει ο νόμος- τρίτοι πάροχοι υπηρεσιών στους οποίους η κοινοποίηση είναι απαραίτητη για την εκτέλεση των υπηρεσιών που καλύπτονται από τη σύμβαση.
- Περίοδος διατήρησης
Τα δεδομένα προσωπικού χαρακτήρα που απαιτούνται για συμβατικούς, λογιστικούς σκοπούς και σκοπούς παροχής υπηρεσιών διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της συμβατικής σχέσης, συμπεριλαμβανομένων των σχετικών εφαρμοστέων νομοθετικών απαιτήσεων. Τα δεδομένα όσων δεν αγοράζουν ή δεν χρησιμοποιούν προϊόντα/υπηρεσίες, παρόλο που είχαν προηγούμενη επαφή με εκπροσώπους της εταιρείας, διαγράφονται εντός 30 ημερών ή υποβάλλονται σε ανώνυμη επεξεργασία, εάν η διατήρησή τους δεν δικαιολογείται διαφορετικά, εκτός εάν έχει ληφθεί έγκυρα η εν επιγνώσει συγκατάθεση των ενδιαφερόμενων προσώπων σχετικά με μεταγενέστερη εμπορική προώθηση ή δραστηριότητα έρευνας αγοράς. Τα δεδομένα που παρέχονται για την εγγραφή στο ενημερωτικό δελτίο μπορούν να υποβληθούν σε επεξεργασία για την αποστολή επικοινωνιών για εμπορικούς σκοπούς και σκοπούς μάρκετινγκ. Για το σκοπό αυτό, η υπογράφουσα εταιρεία μπορεί να κάνει χρήση εξωτερικών εταιρειών ή/και υπηρεσιών για τις οποίες κάθε χρήστης μπορεί να ζητήσει πληροφορίες.
- Νομική βάση
Η παροχή των προσωπικών δεδομένων μπορεί να είναι υποχρεωτική για όλα όσα απαιτούνται από νομικές και συμβατικές υποχρεώσεις και ως εκ τούτου τυχόν άρνηση παροχής τους εν όλω ή εν μέρει μπορεί να έχει ως αποτέλεσμα την αδυναμία παροχής των ζητούμενων υπηρεσιών. Ο συντάκτης επεξεργάζεται τα προσωπικά δεδομένα των χρηστών βάσει συγκατάθεσης, δηλαδή μέσω της ρητής έγκρισης της παρούσας πολιτικής απορρήτου και σε σχέση με τις μεθόδους και τους σκοπούς που περιγράφονται ανωτέρω.
- Προαιρετική παροχή δεδομένων
Οι επισκέπτες είναι ελεύθεροι να παρέχουν ή να μην παρέχουν τα προσωπικά τους δεδομένα, όπως στην περίπτωση αιτημάτων για πληροφορίες ή επικοινωνία που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου ή αιτημάτων για πρόσβαση σε ελεύθερα επιλεγμένες υπηρεσίες, βοηθητικά προγράμματα και εφαρμογές. Η μη παροχή τους, καθώς και η έλλειψη συγκατάθεσης, μπορεί να καταστήσει αδύνατη την απόκτηση των αιτηθέντων.
- Μεταφορά προσωπικών δεδομένων εκτός της περιοχής της ΕΕ
Η διαχείριση και η αποθήκευση των Προσωπικών Δεδομένων θα πραγματοποιείται σε διακομιστές που βρίσκονται εντός της Ευρωπαϊκής Ένωσης από τον Υπεύθυνο Επεξεργασίας ή/και δεόντως διορισμένες τρίτες εταιρείες. Τα δεδομένα δεν θα διαβιβάζονται εκτός της Ευρωπαϊκής Ένωσης. Εν πάση περιπτώσει, εννοείται ότι ο Υπεύθυνος Επεξεργασίας Δεδομένων, εφόσον κριθεί αναγκαίο και με την επιφύλαξη της επικαιροποίησης της τεκμηρίωσης που προβλέπεται από τον Κανονισμό 679/2016 της ΕΕ (GDPR), θα έχει το δικαίωμα να μεταφέρει την τοποθεσία των διακομιστών σε χώρες εκτός της ΕΕ. Σε αυτή την περίπτωση, ο Υπεύθυνος Επεξεργασίας Δεδομένων διαβεβαιώνει από τώρα ότι η μεταφορά των δεδομένων θα πραγματοποιείται σύμφωνα με τις ισχύουσες νομικές διατάξεις, συνάπτοντας συμφωνίες που εγγυώνται επαρκές επίπεδο προστασίας, εάν είναι απαραίτητο.
- Υπεύθυνος επεξεργασίας δεδομένων, εκτελούντες την επεξεργασία δεδομένων και κατηγορίες υπευθύνων
Ο υπεύθυνος επεξεργασίας δεδομένων είναι η Sidex s.r.l. με έδρα στη Via Andrea Costa 112/2U, 40065 Rastignano di Pianoro Bologna (BO) – Ιταλία. Οι πράξεις επεξεργασίας που συνδέονται με τις διαδικτυακές υπηρεσίες του παρόντος ιστότοπου πραγματοποιούνται αποκλειστικά από το τεχνικό προσωπικό που είναι υπεύθυνο για την επεξεργασία.
Εκτός από τους υπαλλήλους του Ιδιοκτήτη, ορισμένες πράξεις επεξεργασίας προσωπικών δεδομένων ενδέχεται να διενεργούνται και από τρίτους, στους οποίους η εταιρεία αναθέτει τη διαχείριση/συντήρηση του ιστότοπου. Στην περίπτωση αυτή τα ίδια υποκείμενα θα οριστούν ως εκτελούντες την επεξεργασία δεδομένων.
- Δικαιώματα των υποκειμένων των δεδομένων
Τα πρόσωπα στα οποία αναφέρονται τα δεδομένα προσωπικού χαρακτήρα έχουν το δικαίωμα, ανά πάσα στιγμή, να λάβουν επιβεβαίωση της ύπαρξης ή μη των δεδομένων αυτών και να ενημερωθούν για το περιεχόμενο και την προέλευσή τους, να επαληθεύσουν την ακρίβειά τους ή να ζητήσουν τη συμπλήρωση, την ενημέρωση ή τη διόρθωσή τους. Οι ενδιαφερόμενοι έχουν επίσης το δικαίωμα να ζητήσουν τη διαγραφή, τη μετατροπή σε ανώνυμη μορφή ή τη δέσμευση των δεδομένων που τους αφορούν, τα οποία υποβάλλονται σε επεξεργασία κατά παράβαση του νόμου, καθώς και να αντιταχθούν σε κάθε περίπτωση, για νόμιμους λόγους, στην επεξεργασία τους.Σύμφωνα με το άρθρο 1 του Συντάγματος. 13 του ΓΚΠΔ της ΕΕ τα υποκείμενα των δεδομένων έχουν πάντοτε το δικαίωμα να γνωρίζουν την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, όπου είναι απαραίτητο, του εκπροσώπου του, τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση της επεξεργασίας, τα έννομα συμφέροντα που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτοι που έχουν οριστεί ως υπεύθυνοι επεξεργασίας, τυχόν αποδέκτες ή κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, την περίοδο διατήρησης των δεδομένων και την πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό.
Το υποκείμενο των δεδομένων, σύμφωνα με το άρθρο 13 ΓΚΠΔ ΕΕ 679/2016, μπορεί επίσης ανά πάσα στιγμή να ασκήσει το δικαίωμα να:
- έχουν πρόσβαση σε προσωπικά δεδομένα
- να επιτύχει τη διόρθωση ή τη διαγραφή των δεδομένων ή τον περιορισμό της επεξεργασίας τους
- να αντιταχθεί στην επεξεργασία των δεδομένων
- να χρησιμοποιήσετε τη φορητότητα των δεδομένων
- να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή, με την επιφύλαξη της νομιμότητας της επεξεργασίας βάσει της συγκατάθεσης που δόθηκε πριν από την ανάκληση
- να υποβάλει καταγγελία στην Garante per la protezione dei dati personali, ακολουθώντας τις διαδικασίες και τις ενδείξεις που δημοσιεύονται στον επίσημο δικτυακό τόπο της Αρχής.
- να ενημερωθεί σχετικά με το ενδεχόμενο η κοινοποίηση δεδομένων προσωπικού χαρακτήρα να αποτελεί νομική ή συμβατική υποχρέωση ή αναγκαία προϋπόθεση για τη σύναψη σύμβασης, καθώς και για το εάν το υποκείμενο των δεδομένων υποχρεούται να παράσχει δεδομένα προσωπικού χαρακτήρα, καθώς και για τις πιθανές συνέπειες της παράλειψής της
- να ενημερώνεται για την ύπαρξη αυτοματοποιημένης διαδικασίας λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, και, στις περιπτώσεις αυτές, να λαμβάνει ουσιαστικές πληροφορίες σχετικά με τη λογική που χρησιμοποιείται, καθώς και σχετικά με τη σημασία της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων και τις προβλεπόμενες συνέπειές της.
Εκτός από τις πληροφορίες που αναφέρονται στην παράγραφο 1, ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων τις ακόλουθες πληροφορίες που είναι αναγκαίες για τη διασφάλιση δίκαιης και διαφανούς επεξεργασίας όσον αφορά το υποκείμενο των δεδομένων:
- την περίοδο διατήρησης των δεδομένων προσωπικού χαρακτήρα ή, εάν αυτό δεν είναι δυνατό, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της περιόδου αυτής
- τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τρίτους
- την ύπαρξη του δικαιώματος του υποκειμένου των δεδομένων να ζητήσει από τον υπεύθυνο επεξεργασίας πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και διόρθωση ή διαγραφή αυτών ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν και να αντιταχθεί στην επεξεργασία τους, καθώς και το δικαίωμα φορητότητας των δεδομένων
- την ύπαρξη του δικαιώματος ανάκλησης της συγκατάθεσης ανά πάσα στιγμή, με την επιφύλαξη της νομιμότητας της επεξεργασίας βάσει της συγκατάθεσης πριν από την ανάκληση
- το δικαίωμα υποβολής καταγγελίας στην Garante per la protezione dei dati personali, σύμφωνα με τις διαδικασίες και τις ενδείξεις που δημοσιεύονται στον επίσημο ιστότοπο της Αρχής.
- την πηγή από την οποία προέρχονται τα δεδομένα προσωπικού χαρακτήρα και, κατά περίπτωση, εάν τα δεδομένα προέρχονται από δημόσια προσβάσιμες πηγές
- την ύπαρξη αυτοματοποιημένης διαδικασίας λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και, τουλάχιστον στις περιπτώσεις αυτές, ουσιαστικές πληροφορίες σχετικά με τη λογική που χρησιμοποιείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων,
Ο υπεύθυνος επεξεργασίας παρέχει τις πληροφορίες που αναφέρονται στις παραγράφους 1 και 2:
- εντός εύλογου χρονικού διαστήματος από τη λήψη των δεδομένων προσωπικού χαρακτήρα, αλλά το αργότερο εντός ενός μηνός, λαμβανομένων υπόψη των ειδικών περιστάσεων υπό τις οποίες τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία
- όταν τα δεδομένα προσωπικού χαρακτήρα προορίζονται για επικοινωνία με το υποκείμενο των δεδομένων, το αργότερο κατά την πρώτη επικοινωνία με το υποκείμενο των δεδομένων- ή όταν προβλέπεται επικοινωνία με άλλον αποδέκτη, το αργότερο κατά την πρώτη επικοινωνία των δεδομένων προσωπικού χαρακτήρα.
Για οποιαδήποτε πληροφορία σχετικά με την επεξεργασία των δεδομένων οι χρήστες μπορούν να στείλουν ηλεκτρονικό μήνυμα στη διεύθυνση amministrazione@sidex.it ή να γράψουν στην Sidex s.r.l. με έδρα στη Via Andrea Costa 112/2U, 40065 Rastignano di Pianoro Bologna (BO) – Italy
Επικαιροποίηση της πολιτικής
Η παρούσα πολιτική απορρήτου υπόκειται σε επικαιροποίηση, επίσης σε σχέση με τη σχετική νομοθεσία και τη νομολογία.
Επωνυμία της εταιρείας: SIDEX S.R.L.
Έδρα και γραφεία: Via A.Costa 112/2U -Rastignano di Pianoro – 40065 Pianoro (BO)
C.F., P.IVA e iscr.reg.impr: 03700370376
Αριθμός οικονομικού διοικητικού μητρώου (REA): BO309270
Μετοχικό κεφάλαιο: 10400,00 € i.v.
PEC: amministrazione@pec.sidex.it
Η εταιρεία ΔΕΝ βρίσκεται σε κατάσταση εκκαθάρισης.
Η εταιρεία ΔΕΝ είναι μοναδικός μέτοχος.
Η εταιρεία ΔΕΝ υπόκειται σε συντονισμό από άλλες οντότητες ή εταιρείες (άρθρο 2497-bis C.C.).