Πολιτική Προστασίας

Πολιτική Προστασίας

Τελευταία ενημέρωση στις 16.03.2020


1. Πεδίο εφαρμογής

Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο η εταιρεία “ΑΦΟΙ ΚΟΥΤΣΑΝΤΩΝΗ Ε.Ε.” (εφεξής αποκαλούμενη ως “ΑΦΟΙ ΚΟΥΤΣΑΝΤΩΝΗ Ε.Ε.” ή και “Εταιρεία”) συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως "δεδομένα προσωπικού χαρακτήρα" ή “ΔΠΧ”) των πελατών, προμηθευτών, συνεργατών, υπεργολάβων, υποψηφίων εργαζομένων και επισκεπτών της ιστοσελίδας, ώστε να πληρούν τα πρότυπα προστασίας δεδομένων της Εταιρείας και να συμμορφώνονται με τον ισχύοντα νόμο.

Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία (i) η οποία σχετίζεται με τον πελάτη (εφεξής αποκαλούμενος ως ο "Πελάτης") στο πλαίσιο της παροχής υπηρεσιών της Εταιρείας ή της ανάπτυξης των δημοσίων σχέσεων με αυτούς (ii) που σχετίζονται με ΔΠΧ του προμηθευτή/εξωτερικού συνεργάτη στο πλαίσιο της εμπορικής συνεργασίας του ή παροχής υπηρεσιών με την Εταιρεία ή της αξιολόγησης προσφοράς στο πλαίσιο έρευνας αγοράς (iii) που αφορά τα δεδομένα των υποψηφίων εργαζομένων τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας αξιολόγησης προσωπικού, iv) που αφορά επισκέπτες και πελάτες των ιστοσελίδων https://melosoftware.com, https://www.rdc.gr, https://www.myschoolapp.gr, (εφεξής αποκαλουμένων ως "Εταιρικές Ιστοσελίδες") (v) δεδομένα επισκεπτών στους χώρους της Εταιρείας.

Η Εταιρεία δεσμεύεται να προστατεύει το απόρρητο των επισκεπτών/ πελατών/προμηθευτών/υποψηφίων εργαζομένων, (των φυσικών προσώπων) και άλλων υποκειμένων των δεδομένων στα οποία αναφέρονται τα ΔΠΧ και να τηρούν την ισχύουσα νομοθεσία προστασίας δεδομένων.


2. Κατηγορίες και Τύποι Συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα

Συλλεγόμενα δεδομένα:

Α. Διαδικασία αξιολόγησης βιογραφικών: Ονοματεπώνυμο, Ημερομηνία Γέννησης, Οικογενειακή κατάσταση, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση Κατοικίας, Εθνικότητα, Επίπεδο Εκπαίδευσης, Ιστορικό εξειδίκευσης και επιμόρφωσης,

Β. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα ενεργών και υποψηφίων πελατών στο πλαίσιο της εμπορικής συνεργασίας: Ονοματεπώνυμο, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση ΑΦΜ, Επάγγελμα, Τραπεζικοί λογαριασμοί (μόνο για ενεργούς πελάτες),

Γ. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των προμηθευτών/ συνεργατών στο πλαίσιο εμπορικής συνεργασίας: Ονοματεπώνυμο, Τηλεφωνικοί Αριθμοί, e-mail , Διεύθυνση, ΑΦΜ, Επάγγελμα, Τραπεζικοί λογαριασμοί,

Δ. Διαδικασία επικοινωνίας με επισκέπτες ιστοσελίδων: 1. Μέσω cookies: Ρυθμίσεις σχετικά με την συγκατάθεση του υποκειμένου, επιλογές και συμπεριφορά του επισκέπτη κατά την περιήγηση, διεύθυνση IP 2. Μέσω φόρμας επικοινωνίας: ονοματεπώνυμο, χώρα, e-mail, κινητό τηλέφωνο 3. Μέσω πεδίου newsletter: e-mail, 4. Μέσω social media plug-ins: ονοματεπώνυμο, e-mail, τηλέφωνο

Ε. Διαδικασία ελέγχου επισκεπτών στις εγκαταστάσεις της Εταιρείας μέσω συστήματος βιντεοεπιτήρησης: Αρχεία εικόνας (κινούμενης και στατικής)

ΣΤ. Διαδικασία παροχής υπηρεσιών marketing (μέσω e-mail/sms/social media) και digital advertising: Ονοματεπώνυμο, E-mail, Τηλέφωνο

Δήλωση σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Εταιρεία (υπό την ιδιότητα της ως Υπεύθυνη Επεξεργασίας και Εκτελούσα την Επεξεργασία - σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων EU 679/2016)


Σκοποί Επεξεργασίας ΔΠΧ από την Εταιρεία & Νόμιμη βάση για την επεξεργασία δεδομένων

Η Εταιρεία δραστηριοποιούνται κατά κύριο λόγο στο χώρο της παροχής λύσεων και ανάπτυξης προϊόντων Πληροφορικής.

Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο αυτό, είναι το έννομο συμφέρον της Εταιρειας καθώς και η εκτέλεση της εκάστοτε σύμβασης έργου (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο της εμπορικής συνεργασίας με προμηθευτές και πελάτες) και σε ορισμένες περιπτώσεις η ρητή συγκατάθεση των υποκειμένων των δεδομένων (πχ λήψη δεδομένων πελατών ή συναλλασσομένων με πελάτες μέσω λογισμικών).

Επιπλέον, η Εταιρεία δύνανται να συλλέγει δεδομένα προσωπικού χαρακτήρα υποψηφίων υπαλλήλων οι οποίοι ενδιαφέρονται να συνεργαστούν με τις Εταιρείες με μοναδικό σκοπό την εξέταση της πιθανότητας μιας μελλοντικής συνεργασίας - απασχόλησης. Η νομική βάση για την προαναφερόμενη συλλογή δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων το οποίο παρέχει τις απαραίτητες πληροφορίες για την επεξεργασία τους.


Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση στις Εταιρικές Ιστοσελίδες:

Οι Εταιρικές Ιστοσελίδες της Εταιρείας χρησιμοποιούν α) τα απολύτως απαραίτητα cookies (necessary cookies), β) cookies στατιστικής ανάλυσης (statistics cookies) γ) cookies διαφημίσεων για την αποθήκευση της συγκατάθεσης του χρήστη, των επιλογών του και των προτιμήσεών του κατά την περιήγησή του στην Ιστοσελίδα δ) αταξινόμητα cookies.

Για την πλήρη περιγραφή των cookies τα οποία χρησιμοποιούνται και το είδος των δεδομένων τα οποία συλλέγονται μέσω αυτών, μπορείτε να απευθυνθείτε στην παράγραφο Cookies & Άλλες Τεχνολογίες.

Η Εταιρεία δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείται (σε περίπτωση χρήσης iOS-Apple Inc ή σε περίπτωση Android - Google Inc). Η Εταιρεία δεν έχει πρόσβαση στο ρυθμό ανανέωσης τοποθεσίας του GPS.


3. Σημεία συλλογής δεδομένων

1) Γενικό Εμπορικό Μητρώο (ιστοσελίδα Γ.Ε.ΜΗ.) - Γ
2) Ατομικές επιχειρήσεις, πελάτες - Β
3) Ατομικές επιχειρήσεις, προμηθευτές - Γ, ΣΤ
4) Υποψήφιοι εργαζόμενοι - Α
5) Portals αγγελιών εργασίας (Skywalker κ.α.) - A
6) Συστήματα βιντεοεπιτήρησης - Ε
7) Εταιρικές Ιστοσελίδες - Δ


4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη

Η Εταιρεία διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε οποιοδήποτε μέλος συνδεδεμένης / θυγατρικής της Εταιρείας (μητρική εταιρεία και θυγατρικές της) τα οποία εφαρμόζουν τα κατάλληλα τεχνικά, φυσικά, νομικά και διοικητικά μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, όπως προβλέπεται από το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 679/2016, ή σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική και ειδικότερα:

  • Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου δεδομένων θα μεταφερθούν στα εσωτερικά τμήματα της Εταιρείας τα οποία είναι αρμόδια για την ομαλή και απρόσκοπτη παροχή των υπηρεσιών της Εταιρείας και τη λειτουργία των εταιρικών ιστοσελίδων.
  • Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων δύναται να διαβιβαστούν και να καταστούν προσβάσιμα από νομικές οντότητες (συνεργάτες, υπεργολάβους κτλ) με τις οποίες συνάπτουμε από καιρού εις καιρό συμβατικές συμφωνίες με σκοπό την επιδίωξη του καταστατικού μας σκοπού στο πλαίσιο του έννομου συμφέροντος της Εταιρείας
  • Δεδομένα προσωπικού χαρακτήρα σχετικά με την τιμολόγηση ενδέχεται να διαβιβάζονται και να καθίστανται προσβάσιμα σε τραπεζικά ιδρύματα με τα οποία συνεργαζόμαστε για την επεξεργασία των πληρωμών των εργαζομένων καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο της συμμόρφωσής μας με έννομη υποχρέωση
  • Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων μπορούν να αποκαλύπτονται σε παρόχους φιλοξενίας στο cloud με σκοπό την αποθήκευση και διαφύλαξη των δεδομένων με τα κατάλληλα τεχνικά μέτρα και μέτρα ασφαλείας
  • Κατά τη διάρκεια όλων των μεταβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας. Οι εταίροι της Εταιρείας στους οποίους ενδέχεται να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα, έχουν υπογράψει τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων ή έχουν παράσχει συγκεκριμένες εγγυήσεις σχετικά με τις μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας στα συμφωνητικά τους τυποποιημένες συμβατικές ρήτρες.
  • Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η διαχείριση κάποιου αιτήματος ενός υποκειμένου σε προσυμβατικό στάδιο (πχ η παραλαβή βιογραφικών από τους υποψηφίους εργαζομένους), θα διατηρήσουμε τα σχετικά δεδομένα μέχρι τα μέρη να καταλήξουν στην υπογραφή σύμβασης εργασίας. Σε περίπτωση που δεν πραγματοποιηθεί πρόσληψη, τα δεδομένα που περιέχονται στα βιογραφικά, αφαιρούνται από τη βάση δεδομένων μας.

5. Περίοδος Διατήρησης Δεδομένων Προσωπικού Χαρακτήρα

Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:

  • Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της Εταιρείας, καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών, ασφαλιστικών κτλ)
  • Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των Πληροφοριών Πελατών παρέχονται με δική τους συναίνεση ενδεικτικά στο πλαίσιο της αποστολής του βιογραφικού ή στοιχείων μέσω της φόρμας επικοινωνίας των Εταιρικών Ιστοσελίδων, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών, ασφαλιστικών κτλ)
  • Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών, ασφαλιστικών κτλ)
  • Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές
Σε κάθε περίπτωση οι ακριβείς χρόνοι τήρησης δεδομένων προσωπικού χαρακτήρα για κάθε επιμέρους διαδικασία επεξεργασίας, είναι καταγεγραμμένοι στο μητρώο τήρησης δεδομένων προσωπικού χαρακτήρα της Εταιρείας όπως προβλέπεται από τον ΓΚΠΔ. Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία η οποία προβλέπεται στην παρούσα πολιτική.


6. Δικαιώματα των υποκειμένων των δεδομένων

Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα οποία είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13) β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής "δικαίωμα στη λήθη" (άρθρο 17) ), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18) στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των δεδομένων προσωπικού χαρακτήρα σε δομημένη και ευρέως χρησιμοποιούμενη μορφή - άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντιώσεως (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων

  • Τα δικαιώματα αυτά δύναται να ασκηθούν μόνο στις περιπτώσεις όπου η Εταιρεία ενεργεί ως υπεύθυνη προστασίας δεδομένων και ειδικότερα α) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα των υποψηφίων εργαζομένων προς το σκοπό αξιολόγησης πιθανότητας ενδεχόμενης επαγγελματικής συνεργασίας β) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με την επιδίωξη του καταστατικού της σκοπού γ) κατά την επεξεργασία δεδομένων των υποψηφίων πελατών στο πλαίσιο της υποστήριξης του κύκλου πώλησης δ) κατά την επεξεργασία δεδομένων των πελατών/προμηθευτών/συνεργατών στο πλαίσιο της τιμολόγησης ή λήψης προσφοράς ε) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω των εταιρικών ιστοσελίδων στ) κατά την επεξεργασία ΔΠΧ μέσω του συστήματος βιντεοεπιτήρησης
  • Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς με την αποστολή σχετικής επιστολής στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, e-mail dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς. Μπορείτε επίσης να υποβάλετε γραπτώς το αίτημά σας στέλνοντας το:
  • Στο Τμήμα Παραπόνων / Εξυπηρέτησης Πελατών της Εταιρείας στη διεύθυνση Ηρούς 2, Αθήνα – Τ.Κ. 10442, τηλ: +30 2118002200.
  • Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
  • Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή της αίτησής σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.
  • Ανεξάρτητα από τα παραπάνω, έχετε τη δυνατότητα ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αποσύροντας τη συγκατάθεσή σας (άρθρο 7, παρ. 3 του GDPR 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, e-mail dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς. Το δικαίωμα αυτό ισχύει μόνο στις περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων.

7. Επεξεργασία δεδομένων από την Εταιρεία

Η Εταιρεία εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση (άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016), γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.

Επιπλέον, η Εταιρεία λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.

Τα ενδεικτικά μέτρα ασφαλείας τα οποία εφαρμόζει η Εταιρεία έχουν ως εξής:

A. Οργανωτικά μέτρα ασφάλειας

  1. Ορισμός Υπευθύνου Προστασίας δεδομένων προσωπικού χαρακτήρα
  2. Οργάνωση / Διαχείριση προσωπικού - καθορισμός ρόλων και ευθυνών στα άτομα που εμπλέκονται στην επεξεργασία των ΔΠΧ
  3. Διαχείριση πληροφοριακών αγαθών
  4. Εκπαίδευση προσωπικού στην ασφάλεια δεδομένων προσωπικού χαρακτήρα – ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες της Εταιρείας
  5. Διαχείριση των εκτελούντων την επεξεργασία
  6. Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών μέσων
  7. Διαχείριση συμβάντων διαρροής δεδομένων προσωπικού χαρακτήρα
  8. Έλεγχος των μέτρων ασφάλειας

B. Τεχνικά μέτρα ασφάλειας

  1. Έλεγχος πρόσβασης
  2. Αντίγραφα ασφαλείας
  3. Διαμόρφωση υπολογιστών
  4. Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
  5. Ασφάλεια επικοινωνιών
  6. Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων αποθήκευσης
  7. Ασφάλεια λογισμικού και εφαρμογών
  8. Διαχείριση αλλαγών

Γ. Μέτρα φυσικής ασφάλειας

  1. Έλεγχος φυσικής πρόσβασης
  2. Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
  3. Έκθεση εγγράφων
  4. Προστασία φορητών μέσων αποθήκευσης

8. Cookies & άλλες Τεχνολογίες

  1. Τι είναι τα cookies και γιατί τα χρησιμοποιούν οι εταιρικές ιστοσελίδες μας: Τα cookies είναι κομμάτια πληροφορίας, που με την μορφή πολύ μικρού κειμένου αποτελούμενου συνήθως από γράμματα και αριθμούς, αποθηκεύονται στον browser τον οποίο χρησιμοποιεί ο εκάστοτε Χρήστης/Πελάτης (Chrome, Mozilla Firefox κλπ), βοηθώντας την αποτελεσματικότερη λειτουργία της Ιστοσελίδας. Τα Cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Οι πληροφορίες οι οποίες αποθηκεύονται στα cookies, χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο καταφέρνουμε να λειτουργούμε την Ιστοσελίδα κατά τρόπο αποδοτικό.
  2. Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη της Ιστοσελίδας, μέσω τηλεφώνου, e-mail, κ.λπ. Επιπλέον, με τη χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή σας.
  3. Ποια cookies χρησιμοποιούμε; Τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησης. Μπορείτε να δείτε και να διαχειριστείτε τα cookies στο πρόγραμμα περιήγησης (ωστόσο τα προγράμματα περιήγησης για κινητές συσκευές ενδέχεται να μην προσφέρουν αυτήν την ορατότητα). Από τους διαφορετικούς τύπους cookies που υπάρχουν, η Εταιρεία μας χρησιμοποιεί τα παρακάτω:


Τεχνικά απαραίτητα cookies:
_cmpQc3pChkKey, PROVIDER: consensu.org
_cmpQcif3pcsupported, PROVIDER: rdc.gr
ASP.NET_SessionId, PROVIDER: rdc.gr
CookieConsent, PROVIDER: rdc.gr		Η χρήση αυτού του είδους cookies κρίνεται απαραίτητη για την περιήγηση στον δικτυακό τόπο και τη λειτουργία του καθώς αποθηκεύει τη συγκατάθεση του επισκέπτη της Ιστοσελίδας κατά την περιήγησή του σε αυτή. Περαιτέρω εξασφαλίζουν την ασφαλή αναγνώριση του χρήστη, την επεξεργασία αιτημάτων περιήγησης στις ιστοσελίδες, την ασφαλή σύνδεση με λογαριασμό της google κτλ)
Χρόνοι τήρησης δεδομένων:
 _cmpQc3pChkKey - λήγει με το πέρας της συνεδρίας
_cmpQcif3pcsupported - λήγει με το πέρας της συνεδρίας
ASP.NET_SessionId - λήγει με το πέρας της συνεδρίας
CookieConsent - 1 έτος
Cookies στατιστικής
ανάλυσης/statistics cookies:
_ga, PROVIDER: gstatic.com
_gat, PROVIDER: rdc.gr
_gat, PROVIDER: gstatic.com
_gatt, PROVIDER: rdc.gr
_gid, PROVIDER: gstatic.com
_gidt, PROVIDER: rdc.gr		Τα cookies αυτά συλλέγουν πληροφορίες σχετικά με τον τρόπο που οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας, λόγου χάρη, ποιες σελίδες επισκέπτονται συχνότερα. Αυτά τα cookies συλλέγουν συγκεντρωτικές, ανώνυμες πληροφορίες και χρησιμοποιούνται αποκλειστικά για τη βελτίωση των επιδόσεων μίας ιστοσελίδας. Τα cookies αυτά παραμένουν αποθηκευμένα στη συσκευή του χρήστη για περισσότερες της μίας περιόδους πλοήγησης (session) επιτρέποντας έτσι την απομνημόνευση των προτιμήσεων ή των ενεργειών του χρήστη σε όλο εύρος του ιστοτόπου.
Χρόνοι τήρησης δεδομένων:
_ga - 2 έτη
_ga - 2 έτη
_gat - 1 ημέρα
_gat - 1 ημέρα
_gid - 1 ημέρα
_gid - 1 ημέρα
Cookies διαφήμισης (marketing):
ads/ga-audiences, PROVIDER: google.com
GPS, PROVIDER: youtube.com
IDE, PROVIDER: doubleclick.net
NID, PROVIDER: google.com
test_cookie, PROVIDER: doubleclick.net VISITOR_INFO1_LIVE, PROVIDER: youtube.com
YSC, PROVIDER: youtube.com
Yt-remote-cast-installed, PROVIDER: youtube.com
Yt-remote-connected-devices, PROVIDER: youtube.com
Yt-remote-device-id, PROVIDER: youtube.com
Yt-remote-fast-check-period, PROVIDER: youtube.com
Yt-remote-session-app, PROVIDER: youtube.com
yt-remote-session-name, PROVIDER: youtube.com		Η χρήση των cookies αυτών πραγματοποιείται προκειμένου να γίνουν οι διαφημίσεις πιο ελκυστικές για τους χρήστες και πιο χρήσιμες για τους εκδότες και τους διαφημιζόμενους. Ορισμένες συνήθεις εφαρμογές των cookie είναι η επιλογή της διαφήμισης με βάση το σχετικό περιεχόμενο για έναν χρήστη, η βελτίωση της αναφοράς σχετικά με την απόδοση μιας εκστρατείας και η αποφυγή της εμφάνισης διαφημίσεων που έχουν προβληθεί ήδη σε έναν χρήστη.
Χρόνος τήρησης δεδομένων:
ads/ga-audiences - λήγει με το πέρας της συνεδρίας (session cookie)
GPS - 1 ημέρα
IDE - 1 έτος
NID - 6 μήνες
test_cookie - 1 ημέρα
VISITOR_INFO1_LIVE - 180 μέρες
YSC - λήγει με το πέρας της συνεδρίας
yt-remote-cast-installed - λήγει με το πέρας της συνεδρίας
yt-remote-connected-devices - επ΄αόριστον
yt-remote-device-id -επ΄αόριστον
yt-remote-fast-check-period - λήγει με το πέρας της συνεδρίας
yt-remote-session-app - λήγει με το πέρας της συνεδρίας
yt-remote-session-name - λήγει με το πέρας της συνεδρίας
Αταξινόμητα cookies/Unclassified cookies:
sessionId, PROVIDER: rdc.gr		Τα αταξινόμητα cookies είναι τα cookies που είναι σε στάδιο ταξινόμησης, από κοινού με τους παρόχους μεμονωμένων cookies.
Χρόνος τήρησης δεδομένων: -


  1. Τα τεχνικά απαραίτητα cookies είναι ουσιαστικής σημασίας για την ορθή λειτουργία της Ιστοσελίδας, σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες του. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία της Ιστοσελίδας μας.
  2. Εφόσον ο Χρήστης/Πελάτης αποδεχτεί τη χρήση cookies, δύναται πλέον να γίνει χρήση των ακόλουθων ειδών cookies βάσει των επιλογών του: cookies στατιστικής ανάλυσης, cookies διαφήμισης, αταξινόμητα cookies
  3. Δεν επιθυμείτε τη χρήση cookies; Μπορείτε να ενεργοποιήσετε, να απενεργοποιήσετε ή και να σβήσετε εντελώς τα cookies τα οποία χρησιμοποιεί η Εταιρεία μέσα από τις επιλογές ρύθμισης στο πρόγραμμα περιήγησης που χρησιμοποιείτε. Για παράδειγμα, στον Chrome, μπορείτε να επιλέξετε το μενού του Chrome και στη συνέχεια να επιλέξετε Settings/ Privacy/ Content Settings και να αλλάξετε τις ρυθμίσεις των cookies σύμφωνα με τις προτιμήσεις σας. Αν επιλέξετε να απενεργοποιήσετε τα cookies, ορισμένα μέρη της Ιστοσελίδας ή και της εφαρμογής μπορεί να μη λειτουργούν επαρκώς.
  4. Μπορεί επίσης να απευθυνθείτε στην ιστοσελίδα www.allaboutcookies.org/manage-cookies/index.html για πληροφορίες σχετικά με τους πιο συχνά χρησιμοποιούμενους περιηγητές. Παρακαλώ λάβετε υπόψη ότι εάν τα cookies δεν ενεργοποιηθούν ή απενεργοποιηθούν, είναι πιθανόν όλες οι λειτουργίες του Ιστοχώρου να μην λειτουργούν σύμφωνα με τον τρόπο που προορίζονται.
  5. Το Software των εταιρικών ιστοσελίδων είναι σχεδιασμένο έτσι ώστε να εξασφαλίζεται το μέγιστο επίπεδο ασφάλειας και εμπιστοσύνης. Όλες οι πληροφορίες που περιέχονται στις αιτήσεις που υποβάλλονται μέσω των ιστοσελίδωνείναι το ίδιο ασφαλείς και απόρρητες. Μόνο εξουσιοδοτημένοι υπάλληλοι οι οποίοι έχουν κατάλληλη εκπαίδευση στο χειρισμό προσωπικών δεδομένων των Χρηστών/Πελατών θα έχουν πρόσβαση στις πληροφορίες αυτές και μόνο όποτε αυτό είναι αναγκαίο για την ικανοποίηση αιτημάτων σας και για την εκτέλεση της εκάστοτε σύμβασης.

9. Υποβολή καταγγελίας - Προσφυγή

  • Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση privacy@rdc.gr.
  • Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Ελληνική Αρχή Προστασίας Δεδομένων, η οποία μπορεί να αποδεχθεί γραπτώς την υποβολή σχετικών καταγγελιών στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω e- mail (complaints@dpa.gr) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.

10. Τροποποιήσεις

Αυτή η πολιτική μπορεί να ανανεώνεται από καιρού εις καιρό, λόγω τροποποιήσεων της σχετικής νομοθεσίας ή αλλαγής στην εταιρική δομή της Εταιρειας. Ως εκ τούτου, ενθαρρύνουμε τους Πελάτες/Επισκέπτες να επισκέπτονται περιοδικά αυτήν την ιστοσελίδα έτσι ώστε να ενημερώνονται σχετικά με τις πρόσφατες πληροφορίες για τις πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, οι Πελάτες ενδέχεται να ενημερωθούν μέσω ηλεκτρονικού ταχυδρομείου ή ειδοποίησης στην ιστοσελίδα μας σχετικά με τυχόν τροποποιήσεις αυτής της πολιτικής.