Καϊάφας, Πελοπόννησος Discovergreece.com
SCROLL

«Marketing Greece A.E ΕΤΑΙΡΕΙΑ ΠΡΟΩΘΗΣΗΣ ΚΑΙ ΑΝΑΠΤΥΞΗΣ ΤΟΥΡΙΣΜΟΥ»
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ 2018

ΠΕΡΙΕΧΟΜΕΝΑ

Αντικείμενο και σκοπός της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα.
Ορισμοί.
Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα.
Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα.
Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA).
Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα.
Εκπαίδευση.

Αντικείμενο και σκοπός της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα.

Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους η Marketing Greece συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την κείμενη νομοθεσία.

Η Marketing Greece στο πλαίσιο των δραστηριοτήτων της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα συνεργατών, χρηστών της πλατφόρμας της Τα πρόσωπα αυτά μπορεί να είναι εργαζόμενοι της εταιρίας, εξωτερικοί συνεργάτες, ιδιοκτήτες ατομικών επιχειρήσεων, νόμιμοι ή άλλοι εκπρόσωποι νομικών προσώπων, καθώς και εν γένει συνεργάτες αυτών με τους οποίους η Marketing Greece συναλλάσσεται.

Επί της αρχής, η Marketing Greece είναι δυνατόν να συλλέξει και να επεξεργασθεί δεδομένα προσωπικού χαρακτήρα για τους εξής σκοπούς:

  • Προκειμένου να ανταποκριθεί στις υποχρεώσεις που της επιβάλει η νομοθεσία, αλλά και οι προβλέψεις του καταστατικού της για τους σκοπούς και τις δράσεις της, όπως:
    • Η ανάπτυξη και εφαρμογή προγραμμάτων προώθησης και προβολής της χώρας εν γένει και διαφήμισης του ελληνικού τουριστικού προϊόντος, διεθνώς αλλά και στο εσωτερικό, καθώς και η εφαρμογή προγραμμάτων προώθησης επιμέρους τουριστικών περιοχών και τουριστικών προϊόντων.
    • Η μελέτη και έρευνα της διεθνούς και εγχώριας τουριστικής αγοράς.
    • Η παροχή συμβουλευτικών υπηρεσιών σχετικά με τη δημιουργία, ανάπτυξη και εφαρμογή ενός συστήματος ταυτότητας (branding system) για τον ελληνικό τουρισμό σε εθνικό, περιφερειακό, τοπικό και κατά κατηγορία επίπεδο.
    • Η καταγραφή και ανάδειξη των ιστορικών, πολιτιστικών, λαογραφικών, γεωγραφικών, διατροφικών, ψυχαγωγικών, φυσικού περιβάλλοντος κ.λ. στοιχείων και χαρακτηριστικών της χώρας και των περιοχών της.
    • Η υποστήριξη στην προώθηση και προβολή προγραμμάτων, εκδηλώσεων και δράσεων, που εντάσσονται στο πλαίσιο της εθνικής και περιφερειακής τουριστικής πολιτικής και των σχετικών στρατηγικών σχεδιασμών του ελληνικού τουρισμού.
    • Ο σχεδιασμός εκστρατειών, προγραμμάτων και ενεργειών τουριστικής προβολής και διαφήμισης σε συνεργασία και συμπληρωματικά με τους αρμόδιους δημόσιους φορείς.
    • Η εκπόνηση μελετών επικοινωνιακής στρατηγικής για την τουριστική προβολή της χώρας, καθώς και επί μέρους τουριστικών περιοχών ή προϊόντων.
    • Η παραγωγή ή υποστήριξη της παραγωγής υλικού και εν γένει προϊόντων, των οποίων η περαιτέρω διάθεση συμβάλλει στην τουριστική προβολή της χώρας, καθώς και επί μέρους τουριστικών περιοχών ή προϊόντων.
    • Η υποστήριξη των φορέων, δημοσίων και ιδιωτικών, που ασχολούνται με τον τουρισμό στην Ελλάδα.
    • Κάθε άλλη συναφής δραστηριότητα
  • Προκειμένου να ανταποκριθεί στις υποχρεώσεις που της επιβάλλει η νομοθεσία, ιδίως η ισχύουσα εργατική, ασφαλιστική, εμπορική και φορολογική νομοθεσία, αναφορικά με τους εργαζόμενους και τους προμηθευτές της.
  • Προκειμένου να μπορεί να προσλαμβάνει προσωπικό ή και να συμβάλλεται και με εξωτερικούς συνεργάτες.
  • Προκειμένου να διασφαλίζει την εύρυθμη λειτουργία της στο πλαίσιο των καταστατικών της σκοπών και της υφιστάμενης νομοθεσίας.
  • Προκειμένου να διασφαλίζει την ασφάλεια του προσωπικού, των εγκαταστάσεων και του εξοπλισμού της.
  • Προκειμένου να συνάπτει νόμιμα συμβάσεις και να ανταποκρίνεται στις νόμιμες υποχρεώσεις που αυτές επιβάλουν.
  • Προκειμένου να προβαίνει σε καμπάνιες και δράσεις προβολής της χώρας και του ελληνικού τουριστικού προϊόντος στο εσωτερικό και στο εξωτερικό
  • Προκειμένου να αναπτύσσει συνέργειες και συμπράξεις με φορείς του ιδιωτικού και δημόσιου τομέα στο πλαίσιο των καταστατικών σκοπών της.

Αναφορικά με τους παραπάνω σκοπούς η Marketing Greece είναι δυνατόν να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως τα ακόλουθα:

ονοματεπώνυμο, ονοματεπώνυμο πατρός, ονοματεπώνυμο μητρός, έτος γέννησης, τόπος γέννησης, φύλο, υπηκοότητα, η διεύθυνση, η ηλεκτρονική διεύθυνση, τηλέφωνα επικοινωνίας, ο Αριθμός Δελτίου Ταυτότητας (ΑΔΤ), ο Αριθμός Φορολογικού Μητρώου (ΑΦΜ), ο ΑΜΚΑ και λοιποί αριθμοί μητρώων ασφαλιστικών ταμείων, αριθμός τραπεζικού λογαριασμού, στοιχεία που αφορούν στην υγεία, στην οικογενειακή κατάσταση, στην εκπαίδευση και κατάρτιση του εργαζομένου, στην προϋπηρεσία του, δεδομένα που αφορούν παροχές της Marketing Greece προς τρίτους.

Επιπλέον, η Marketing Greece δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, όπως δεδομένα που αφορούν στην υγεία, προκειμένου να ανταποκριθεί στις υποχρεώσεις της. Ομοίως, σε εξαιρετικές περιπτώσεις, όταν το επιτάσσει η ισχύουσα νομοθεσία, η Marketing Greece μπορεί να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα, όπως αντίγραφα ποινικού μητρώου, σεβόμενη πάντα την αρχή της αναλογικότητας.

Επίσης, είναι πιθανόν κάποια προσωπικά δεδομένα αυτά να μην ανήκουν πάντοτε σε άμεσα συναλλασσόμενους με την Marketing Greece αλλά και σε τρίτους (λ.χ. μέλη της οικογένειας εργαζομένου, τέκνα κοκ).

Ανά περίσταση, η Marketing Greece μπορεί να επεξεργάζεται τα παραπάνω δεδομένα τόσο ως υπεύθυνος επεξεργασίας, όσο και ως εκτελών την επεξεργασία για λογαριασμό τρίτων.

Η Marketing Greece δύναται να διαβιβάζει δεδομένα στον Σύνδεσμο Ελληνικών Τουριστικών Επιχειρήσεων – ΣΕΤΕ, ο οποίος ασκεί αποφασιστικό έλεγχο/κυριαρχική επιρροή στη Marketing Greece, καθώς και στην αστική μη κερδοσκοπική εταιρία με την επωνυμία «Ινστιτούτο Συνδέσμου Ελληνικών Τουριστικών Επιχειρήσεων» στην οποία ο Σύνδεσμος Ελληνικών Τουριστικών Επιχειρήσεων – ΣΕΤΕ ασκεί επίσης αποφασιστικό έλεγχο/κυριαρχική επιρροή, τόσο για εσωτερικούς διοικητικούς σκοπούς, συμπεριλαμβανομένης της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα συνεργατών ή/και εργαζομένων, όσο και για λόγους ενημέρωσης των υποκειμένων για τις δραστηριότητες και τις δράσεις των εν λόγω τριών «συνδεδεμένων» νομικών προσώπων.

Είναι επίσης πιθανόν η Marketing Greece να διαβιβάζει προσωπικά δεδομένα σε τρίτους, όταν αυτό προβλέπεται από την υφιστάμενη νομοθεσία ως υποχρέωση του ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία .

Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ο ΣΕΤΕ οφείλει να προβεί σε γνωστοποίηση ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Στις ενότητες που ακολουθούν περιγράφονται οι γενικές αρχές βάσει των οποίων η Marketing Greece συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, τα δικαιώματα των υποκειμένων των δεδομένων, ζητήματα εκτίμησης αντικτύπου (DPIA), αλλά και υποχρεώσεων σε περίπτωση συμβάντος παραβίασης δεδομένων (Data breach).

Ορισμοί.

Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

«Υφιστάμενη νομοθεσία»: Οι διατάξεις Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται η Marketing Greece και ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως:

  • ο Νόμος 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα,
  • ο Νόμος 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997,
  • Η Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών,
  • η Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) όπως έχει τροποποιηθεί,
  • ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ) και τυχόν εφαρμοστικοί του νόμοι.

Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα.

Όταν η Marketing Greece επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:

  1. Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.
  2. Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
  3. Να μην κοινοποιεί τα δεδομένα προσωπικού χαρακτήρα σε τρίτους, παρά μόνο όταν είναι απαραίτητο και επιτρεπτό δυνάμει της υφιστάμενης νομοθεσίας. Στην περίπτωση αυτή, γνωστοποιεί μόνο τα δεδομένα, τα οποία είναι απολύτως απαραίτητα σε σχέση με το σκοπό της γνωστοποίησης, ενώ λαμβάνει μέριμνα για την ενημέρωση των υποκειμένων των δεδομένων προτού προβεί σε αυτήν.
  4. Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.
  5. Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
  6. Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
    i) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου ή κανονιστικής διοικητικής πράξης
    ii) για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον
    iii)για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων.
    iv) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα.

Η MARKETING GREECE φροντίζει ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα δικαιώματα αυτά είναι τα ακόλουθα:

  1. Το Δικαίωμα πρόσβασης στα δεδομένα.
  2. Το Δικαίωμα διόρθωσης των δεδομένων.
  3. III. Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
  4. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
  5. Το Δικαίωμα στη φορητότητα των δεδομένων
  6. Το Δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων

Η Marketing Greece οφείλει να ενημερώνει τα υποκείμενα των δεδομένων για τα ανωτέρω δικαιώματά τους και να διευκολύνει την άσκησή τους. Συγκεκριμένα, οφείλει να τα ενημερώνει για τη διαδικασία που μπορούν να ακολουθήσουν προκειμένου να ασκήσουν αυτά, ήτοι να προσδιορίσουν τα στοιχεία που οφείλουν να αναφέρουν στην αίτησή τους, το πρόσωπο στο οποίο θα την απευθύνουν , την προθεσμία εντός της οποίας θα ενημερωθούν για την έκβαση του αιτήματός τους, καθώς και τη δυνατότητα να προσφύγουν στην εποπτική αρχή.

Η Marketing Greece μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων με αριθ. 2016/679.

Η Marketing Greece παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που του υποβλήθηκε εντός μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η Marketing Greece υποχρεούται, εντός μηνός από την ταυτοποίηση του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνηση του να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.

Κάθε αίτημα του υποκειμένου υποβάλλεται στην Marketing Greece στην ηλεκτρονική διεύθυνση: privacy@marketinggreece.com

Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό.

Εάν το αίτημα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η Marketing Greece μπορεί να εξαρτήσει την ικανοποίηση του από  την καταβολή εύλογου τέλους ή να αρνηθεί να ανταποκριθεί  στο αίτημα.

Σε περίπτωση που η Marketing Greece επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα ως εκτελών την επεξεργασία, τότε διαβιβάζει τα σχετικά αιτήματα στον υπεύθυνο επεξεργασίας, οποίος είναι αρμόδιος για την εξέταση και την ικανοποίηση τους.

Σε περίπτωση που οποιοδήποτε υποκείμενο δεδομένων θεωρεί ότι η Marketing Greece δεν τηρεί το υφιστάμενο νομοθετικό πλαίσιο αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα ή την άσκηση των δικαιωμάτων του, μπορεί να αποταθεί στην αρμόδια εποπτική αρχή, ακόμα και να υποβάλει καταγγελία, σύμφωνα με την υφιστάμενη νομοθεσία. Στην Ελλάδα, η αρμόδια εποπτική αρχή για ζητήματα που άπτονται της προστασίας δεδομένων προσωπικού χαρακτήρα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και κάθε ενδιαφερόμενος μπορεί να ενημερωθεί περαιτέρω επισκεπτόμενος την ιστοσελίδα http://www.dpa.gr/.

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA).

Όταν ένα είδος επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Marketing Greece διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων.

Η Marketing Greece μπορεί να αποφασίσει τη διενέργεια εκτίμησης αντικτύπου για κάθε επεξεργασία, ακόμα και αν αυτή δε θεωρείται υποχρεωτική από την υφιστάμενη νομοθεσία. Επιπλέον, δεν είναι υποχρεωμένη να συντάσσει ξεχωριστή εκτίμηση αντικτύπου για κάθε μορφή επεξεργασίας, αλλά μπορεί να συμπεριλάβει σε μία εκτίμηση αντικτύπου ένα σύνολο παρόμοιων πράξεων επεξεργασίας, οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους.

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα.

Ως «παραβίαση δεδομένων προσωπικού χαρακτήρα» ορίζεται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινοποίηση, γνωστοποίηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που συλλέχθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε τρόπο σε επεξεργασία από την Marketing Greece.

Μια παραβίαση δεδομένων προσωπικού χαρακτήρα μπορεί να συμβεί σε πολλές περιστάσεις, κάποιες εκ των οποίων ενδεικτικά είναι:

  • Απώλεια, καταστροφή ή κλοπή δεδομένων ή έγγραφων ή εξοπλισμού στα οποία περιέχονται ή είναι αποθηκευμένα.
  • Απόκτηση δικαιώματος πρόσβασης με οποιονδήποτε τρόπο σε δεδομένα προσωπικού χαρακτήρα από πρόσωπα που δεν έχουν εξουδιοτηθεί/αδειοτηθεί αρμοδίως.
  • Αποκάλυψη πληροφοριών σε τρίτους που δεν έχουν εξουσιοδοτηθεί/ αδειοδοτηθεί αρμοδίως.
  • Κυβερνοεπίθεση.
  • Αποστολή αλληλογραφίας ή email σε λανθασμένους παραλήπτες. Για το χαρακτηρισμό ενός περιστατικού ως παραβίαση δεδομένων προσωπικού χαρακτήρα δεν έχει σημασία εάν αυτό έλαβε χώρα συνέπεια δόλου, αμέλειας, πράξης, παραλείψεως, τυχαίου ή απρόβλεπτου γεγονότος.

Στην περίπτωση που οποιοσδήποτε υπάλληλος ή συνεργάτης της αντιληφθεί ή υποψιασθεί πως μπορεί να έχει λάβει χώρα κάποια παραβίαση δεδομένων προσωπικού χαρακτήρα ενημερώνει την Marketing Greece, στην ηλεκτρονική διεύθυνση:
privacy@marketinggreece.com

Η Marketing Greece, ακολούθως, εκτιμά την αναγγελία, διεξάγοντας περαιτέρω έρευνα, όπου απαιτείται,  για την ανάγκη υποχρεωτικής γνωστοποίησης του συμβάντος στην αρμόδια αρχή προστασίας δεδομένων προσωπικού χαρακτήρα ή/και τα υποκείμενα των δεδομένων και υποβάλει προτάσεις για τις ακολουθητέες ενέργειες.

Η γνωστοποίηση προς την εποπτική αρχή πρέπει να περιλαμβάνει τα ακόλουθα στοιχεία:

  1. Περιγραφή της φύσης της παραβίασης, των κατηγοριών των δεδομένων και των υποκειμένων.
  2. Ανακοίνωση του ονόματος και στοιχείων επικοινωνίας του υπεύθυνου επεξεργασίας.
  3. Περιγραφή των στοιχείων επικοινωνίας του υπεύθυνου προστασίας δεδομένων.
  4. Περιγραφή των συνεπειών παραβίασης.
  5. Περιγραφή των ληφθέντων/προτεινόμενων μέτρων για την αντιμετώπιση της παραβίασης.

Σε κάθε περίπτωση και εφόσον η γνωστοποίηση στην αρμόδια αρχή προστασίας δεδομένων είναι υποχρεωτική, η Marketing Greece την πραγματοποιεί εντός 72 ωρών από τότε που πρώτα έγινε αντιληπτή από την Marketing Greece η παραβίαση δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η γνωστοποίηση  πραγματοποιείται αφού περάσουν οι 72 ώρες, συνοδεύεται από αιτιολόγηση της καθυστέρησης.

Εάν η παραβίαση προσωπικών δεδομένων ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Marketing Greece οφείλει να ανακοινώσει αμελλητί την εν λόγω παραβίαση, όχι μόνο στην εποπτική αρχή, αλλά και στο υποκείμενο των δεδομένων.

Σε περίπτωση που η Marketing Greece επεξεργάζεται δεδομένα ως εκτελών την επεξεργασία, ειδοποιεί χωρίς καθυστέρηση τον υπεύθυνο επεξεργασίας και δε προβαίνει σε γνωστοποιήσεις.

Περίληψη του περιστατικού παραβίασης δεδομένων προσωπικού χαρακτήρα που περιλαμβάνει τα γεγονότα και τα στοιχεία που στοιχειοθετούν την παραβίαση, τις συνέπειες της και τις ενέργειες στις οποίες προέβη η Marketing Greece καταχωρούνται στο αρχείο παραβιάσεων δεδομένων προσωπικού χαρακτήρα που τηρεί η Marketing Greece.

Εκπαίδευση.

Η Marketing Greece φροντίζει έτσι ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι επαρκώς ενημερωμένο και εκπαιδευμένο, λαμβάνοντας υπόψιν τις διαθέσιμους μεθόδους εκπαίδευσης και ενημέρωσης προκειμένου να επιλεγούν οι πιο κατάλληλες ανά περίσταση.

Πιο συγκεκριμένα, σε συνεργασία με τους Προϊσταμένους των επιμέρους Οργανωτικών Μονάδων του η Marketing Greece αναλαμβάνει:

  1. Να καθορίσει τους σκοπούς της εκπαίδευσης και ευαισθητοποίησης του προσωπικού της εταιρίας.
  2. Να εντοπίσει το κατάλληλο εκπαιδευτικό κοινό.
  3. Να καθορίσει τα κατάλληλα μέτρα και μέσα εκπαίδευσης, καθώς και τους κατάλληλους συνεργάτες για την παροχή της εκπαίδευσης.
  4. Να καθορίσει και να διασφαλίσει το ύψος της χρηματοδότησης της εκπαίδευσης.
  5. Να εντοπίσει τα κατάλληλα εκπαιδευτικά μηνύματα και να συντονίσει την προώθηση της εκπαιδευτικής καμπάνιας εντός της εταιρίας.
  6. Να μεριμνά για την τακτική αξιολόγηση και τυχόν επικαιροποίηση της εκπαιδευτικής καμπάνιας.

Πολιτική απορρήτου πλατφορμών και μέσων κοινωνικής δικτύωσης της εταιρίας:

Eιδικά για όλες τις πληροφορίες που συλλέγουμε μέσω διαδικτυακών τόπων, επώνυμων ιστοσελίδων ή από πλατφόρμες τρίτων (όπως το Facebook ή το YouTube), καθώς και από εφαρμογές στις οποίες η πρόσβαση και η χρήση πραγματοποιείται μέσα από τους προαναφερμένους διαδικτυακούς τόπους ή πλατφόρμες τρίτων και τις οποίες διαχειρίζεται η εταιρία Marketing Greece ή διαχειρίζονται άλλοι για λογαριασμό της εταιρίας  (εφεξής «Ιστότοποι της Marketing Greece»), μπορείτε να δείτε την πολιτική απορρήτου μας εδώ.

Περίοδος διατήρησης των δεδομένων

Τα προσωπικά σας δεδομένα διατηρούνται για περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά το τέλος της οποίας τα προσωπικά δεδομένα διαγράφονται από τα αρχεία μας, εκτός εάν απαιτείται ή επιτρέπεται από την ισχύουσα νομοθεσία άλλη περίοδος διατήρησης.