Γενικά. Με την παρούσα Πολιτική Απορρήτου καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α., για την προστασία της ιδιωτικότητας των πελατών, τα προσωπικά δεδομένα των οποίων τυγχάνουν επεξεργασίας στις δραστηριότητες της επιχείρησης. Η ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. λαμβάνει σοβαρά υπόψη την προστασία της ιδιωτικότητας των πελατών της και για το λόγο αυτό εφαρμόζει την ακόλουθη Πολιτική Απορρήτου, η οποία διασφαλίζει υψηλό επίπεδο ασφάλειας πληροφοριών και συμμορφώνεται με το ισχύον νομοθετικό & κανονιστικό πλαίσιο. Ο σκοπός της παρούσας Πολιτικής είναι να σας ενημερώσουμε για το πώς συλλέγουμε, διατηρούμε και επεξεργαζόμαστε τις πληροφορίες που σας αφορούν, όπως τα προσωπικά σας δεδομένα που μας παρέχετε εσείς οι ίδιοι. Η παρούσα Πολιτική απορρήτου ισχύει για τις εγκαταστάσεις της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. στη Λάρισα και το ηλεκτρονικό κατάστημα (eshop) της εταιρίας και καλύπτει όλες τις δραστηριότητες της σχετικά με την πώληση και ενοικίαση ιατροτεχνολογικού εξοπλισμού και αναλωσίμων και το εμπόριο ιματισμού εργασίας και μέσων ατομικής προστασίας.

Σκοπός Συλλογής & επεξεργασίας δεδομένων. Συλλέγουμε και χρησιμοποιούμε προσωπικά σας δεδομένα αποκλειστικά για την αποτελεσματική διαχείριση εμπορικών μας συναλλαγών. Όλα τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, συλλέγονται και διατηρούνται για τον απαραιτήτως αναγκαίο χρόνο, για καθορισμένους, ρητούς και νόμιμους σκοπούς, τυγχάνουν σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται την ακεραιότητα και την εμπιστευτικότητα αυτών. Υπεύθυνος Επεξεργασίας του τηρούμενου αρχείου είναι η ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α.. Αναλυτικά η επεξεργασία δεδομένων αφορά τους κάτωθι σκοπούς:

1) Τη διαχείριση των πωλήσεων, των προμηθειών και τη διαδικασία παραγγελιοληψίας. Περιλαμβάνεται η δημιουργία και αποθήκευση καρτέλας πελάτη / προμηθευτή και αρχείου συναλλαγών σύμφωνα με την ισχύουσα νομοθεσία και η συλλογή πληροφορίων που αφορούν ικανοποίηση αιτημάτων σας που σχετίζονται με τη εξυπηρέτηση σας (πχ χρόνοι παραλαβής, μεταφορικά, θέματα logistics & ασφάλειας, ειδικές προτιμήσεις ) καθώς και την ασφαλή χρήση και μεταφορά από εσάς των προϊόντων μας.

2) Την αποτελεσματική διαχείριση της τιμολόγησής, χρέωσης και πληρωμής. Αφορά την έκδοση νόμιμων παραστατικών πώλησης, αγοράς και διακίνησης και τήρηση σχετικού αρχείου φάση του ΚΦΑΣ/ΕΛΠ. Περιλαμβάνονται όλα τα δεδομένα που υποχρεωτικά τηρούνται για την Συμμόρφωση με το Ελληνικό και Ευρωπαϊκό δίκαιο (λογιστικές εγγραφές, αρχεία μισθοδοσίας κτλ).

3) Τη βελτίωση της ποιότητας και της επιχειρησιακής λειτουργίας της επιχείρησης και τη διαχείριση των σχέσεων μας μαζί σας κατά την συνεργασία μας. Αφορά τη Διαχείριση των πελατειακών βάσεων δεδομένων, την μέτρηση ικανοποίησης των πελατών με ερωτηματολόγια και την διαχείριση των παράπονων τους claim στα πλαίσια εφαρμογής του Συστήματος ποιότητας κατά ISO 9001. Η συλλογή στοιχείων επίσης καλύπτει σκοπούς όπως τη δημιουργία στατιστικών εκθέσεων και αναφορών (ανωνυμοποιημένα στατιστικά), διαχείριση αιτημάτων διαγραφής από λίστες ενημέρωσης η πρόσβασης στα δεδομένα.

4) Τη βελτίωση των προϊόντων και των υπηρεσιών μας και την ενημέρωση σας, έτσι ώστε να παρέχουμε προϊόντα και τεχνικές λύσεις που να καλύπτουν καλύτερα τις απαιτήσεις ιδιωτών, επιχειρήσεων καθώς και των πελατών και των εργαζομένων αυτών. Στα πλαίσια αυτών των ενεργειών δύναται να σας παρέχουμε χρήσιμη πληροφόρηση για προσφορές ή άλλα προωθητικά μηνύματα, καθώς και σας ενημερώνουμε για ειδικές προσφορές και νέα προϊόντα (με email η sms) μόνο και εφόσον εσείς το επιλέξετε στην ειδική Φόρμα Συγκατάθεσης στοιχείων (στο κατάστημα η/και στο Eshop).

Για τους παραπάνω σκοπούς (με εξαίρεση την παρ.4) δεν απαιτείται περαιτέρω συγκατάθεση από μέρους σας αναφορικά με την απαιτούμενη συλλογή και επεξεργασία των στοιχείων, για την συνεργασία με την επιχείρηση εφόσον εξυπηρετείται ιδιωτική σύμβαση, εμπορική συναλλαγή, και υπάρχει έννομο συμφέρον.

Οι βασικοί σκοποί επεξεργασίας των δεδομένων σας από την ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α., οι οποίοι περιγράφονται στη συνέχεια, καθιστούν την διαδικασία σύννομη: Η επιχείρηση διατηρεί και επεξεργάζεται τα προσωπικά δεδομένα που της παρέχετε με σκοπό την εκτέλεση της σύμβασης πώλησης προϊόντων η παροχής υπηρεσιών την οποία έχετε υπογράψει ή έχει υπογράψει έτερο φυσικό ή νομικό πρόσωπο για λογαριασμό σας.

Ποια Προσωπικά Δεδομένα Συλλέγουμε & για πόσο χρόνο τα τηρούμε; Τα δεδομένα που επεξεργάζεται η ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. είναι «δεδομένα προσωπικού χαρακτήρα» πληροφορίες που αφορούν φυσικά πρόσωπα που έχουν εμπορική / επαγγελματική σχέση με την επιχείρηση. Οι κατηγορίες ΔΠΧ που επεξεργαζόμαστε αφορούν Βασικά Στοιχεία Φυσικού Προσώπου, Μοναδικά Αναγνωριστικά, Οικονομικά Δεδομένα, Δεδομένα Εικόνας & Δεδομένα Αντικειμένου. Οι βασικές πληροφορίες που είμαστε υποχρεωμένοι να ζητήσουμε από εσάς, πιο συγκεκριμένα, είναι οι παρακάτω κατά περίπτωση:

Πελάτες που είναι ιδιώτες η ατομικές επιχειρήσεις (Φυσικά πρόσωπα). Βασικές υποχρεωτικές πληροφορίες: επίθετο, όνομα, Αριθμός Φορολογικού Μητρώου, τηλέφωνο, διεύθυνση τιμολόγησης, email / ΦΑΞ, επάγγελμα. Αριθμός IBAN τραπεζικού λογαριασμού. Ονοματεπώνυμο και τηλέφωνο Αντικλήτου. Το φυσικό αρχείο παραγγελιοληψίας τηρείται για 3 έτη ενώ το αρχείο συναλλαγών και παραστατικών τηρείται για 10 έτη από την δημιουργία του. Η ηλεκτρονική βάση δεδομένων εμπορικής και λογιστικής διαχείρισης τηρείται επ’ αόριστο.

Συμπληρωματικές πληροφορίες.  Για την καλύτερη μεταξύ μας συνεργασία αλλά και την εξυπηρέτηση σας είναι στην ευχέρεια σας να μας παρέχετε η μας παρέχετε ακούσια πληροφορίες απευθείας σε εμάς που αφορούν:

α) τις προσωπικές προτιμήσεις και αιτήματα σας σχετικά με θέματα οικονομικής συναλλαγής, τρόπου και χρόνου παράδοσης προϊόντων κ.α.

β) την συμμετοχή σας σε δραστηριότητες και events της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α.

γ) Παρατηρήσεις και σχόλια που έγιναν κατά την ανατροφοδότηση της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. από πελάτες μέσω ερωτηματολόγιων αξιολόγησης ικανοποίησης πελατών, δελτία παραπόνων, βιβλία εντυπώσεων, φόρμα επικοινωνίας στην ιστοσελίδα μας κτλ.

Άλλες πληροφορίες που συλλέγουμε κατά την επίσκεψη στις εγκαταστάσεις μας & Πληροφορίες από τρίτους.

α) Συλλέγουμε Πληροφορίες σχετικά με τη χρήση εκ μέρους σας του εταιρικού μας δικτύου ως πύλης διασύνδεσης στο Internet, μέσω της Ηλεκτρονικής καταγραφής/logging κίνησης στο δίκτυο της επιχείρησης. Εκτός από τις πληροφορίες που παρέχετε απευθείας, ενδέχεται να συλλέγουμε και πληροφορίες σχετικά με τη χρήση εκ μέρους σας της σύνδεσης στο Δίκτυο μας μέσω του λογισμικού στη συσκευή σας, καθώς και με άλλα μέσα. Για παράδειγμα, ενδέχεται να συλλέγουμε:

1) Πληροφορίες συσκευής – όπως μοντέλο υλικού, κωδικό ταυτοποίησης κινητού τηλεφώνου (αριθμός IMEI) και άλλα μοναδικά αναγνωριστικά συσκευής, διεύθυνση MAC, διεύθυνση IP, έκδοση λειτουργικού συστήματος και ρυθμίσεις της συσκευής που χρησιμοποιείτε για πρόσβαση στις Υπηρεσίες.

2) Πληροφορίες τοποθεσίας – όπως το σήμα GPS της συσκευής σας ή πληροφορίες για σημεία πρόσβασης WiFi που ενδέχεται να μεταδοθούν σε εμάς όταν χρησιμοποιείτε Υπηρεσίες (πχ WiFi, Guestportal, Mobile Apps).

3) Άλλες πληροφορίες σχετικά με τη χρήση εκ μέρους σας των υπηρεσιών, όπως τις εφαρμογές που χρησιμοποιείτε, τις τοποθεσίες web που επισκέπτεστε και πώς αλληλεπιδράτε με περιεχόμενο που προσφέρεται μέσω μιας Υπηρεσίας.

Ε) Τo http://www.xalatsis.gr είναι ηλεκτρονικό κατάστημα (E-shop) και συλλέγει μόνο ψηφιακά δεδομένα του επισκέπτη με τη μορφή Cookies. Οι πληροφορίες που αποθηκεύουμε στα cookies είναι η διεύθυνση IP, το όνομα χώρου (domain name), καθώς και πληροφορίες σχετικά με το σύστημα του Η/Υ του χρήστη. Τα δεδομένα όμως αυτά δε σχετίζονται σε καμία περίπτωση με τα δεδομένα προσωπικού χαρακτήρα. Συλλέγονται αυτόματα και σχετίζονται με την ορθή λειτουργία του ιστότοπου μας, καθώς και με την εξαγωγή στατιστικών επισκεψιμότητας.   Με την επίσκεψη σας στην ιστοσελίδα μας, ενημερώνεστε άμεσα για την χρήση των cookies, με τη μορφή αναδυόμενου παραθύρου στο κάτω ή άνω μέρος της οθόνης. Σας δίνεται η δυνατότητα να αποδεχτείτε τα cookies ή να αποχωρήσετε. Τo website μας χρησιμοποιεί τα εργαλεία των Google Analytics.

 Πότε Συλλέγουμε Προσωπικά Δεδομένα. Συλλέγουμε προσωπικά δεδομένα σε διάφορες περιπτώσεις και σε όλα τα στάδια της δραστηριότητας της εταιρίας. Αναλυτικά:

α) Άμεσα τα δεδομένα συλλέγονται απευθείας από τους ίδιους τους προμηθευτές και πελάτες κατά την έναρξη της συνεργασίας και την καταχώρηση τους στις βάσεις δεδομένων της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α.. Επεξεργασία γίνεται εάν γίνει τροποποίηση στοιχείων με αίτημα του υποκειμένου και κατά περίπτωση σε διαδικασίες παραγγελιοληψιας/πληρωμής/τιμολόγησης.

β) Κατά την ανατροφοδότηση πληροφοριών από εσάς: καταγραφή διάφορων αιτημάτων, καταγγελιών/ παράπονων, συμπλήρωση ερωτηματολόγιων αξιολόγησης ικανοποίησης πελάτη κα.

Γ) Με την Εγγραφή σας στους καταλόγους επικοινωνίας μας προκειμένου να λαμβάνετε προσφορές, ενημερωτικό υλικό / newsletters και άλλες προωθήσεις μέσω ηλεκτρονικού ταχυδρομείου η/και sms (αφού πρώτα έχετε δώσετε την συγκατάθεση σας στο ειδικό έντυπο).

Δ) Από ενέργειες μέσω ηλεκτρονικών συσκευών και διασύνδεσης: Σύνδεση στους δικτυακούς μας τόπους (websites), εγγραφή στο Eshop, επικοινωνία  μέσω τυποποιημένης φόρμας της ιστοσελίδας μας, σύνδεση στο δίκτυο WiFi που παρέχουμε στις εγκαταστάσεις μας.

 Νομικό πλαίσιο. Το νομικό πλαίσιο προστασίας προσωπικών δεδομένων που διέπει την παρούσα Πολιτική Απορρήτου και την λειτουργία της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α., συνίσταται βασικά από τον αρ. 2016/679 Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) αλλά και από κάθε νόμο ή κανονισμό που έχει εκδοθεί σε συνέχεια ή για την εφαρμογή του ανωτέρω Γενικού Κανονισμού, καθώς και από κάθε εθνική νομοθεσία που αφορά την επεξεργασία και την τήρηση δεδομένων γενικότερα σε σχέση με την ασφάλεια των εμπορικών συναλλαγών.

Όροι Πρόσβασης Τρίτων προς τα Προσωπικά σας Δεδομένα. Αποκαλύψεις Προσωπικών Στοιχείων. Αποτελεί μέρος της φιλοσοφίας της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. και του προσωπικού της και βασική αρχή της διεύθυνσης ότι δεν θα κοινοποιήσουμε τις πληροφορίες σας σε τρίτους για δικούς τους ανεξάρτητους επιχειρηματικούς σκοπούς ή σκοπούς μάρκετινγκ χωρίς τη συγκατάθεσή σας. Γενικά πολιτική της επιχείρησης είναι να μην παρέχει Προσωπικά δεδομένα πελατών σε κανένα τρίτο μέρος, επιχείρηση, οργανισμό, φορέα, για σκοπούς επιστημονικούς, εμπορικούς, διαφημιστικούς και μάρκετινγκ, πέραν των εξαιρέσεων που περιγράφονται στην επόμενη παράγραφο. Η εταιρεία διεξάγει μαζικές προωθητικές ενέργειες και προγράμματα επικοινωνίας σε φυσικά πρόσωπα κάνοντας χρήση των συλλεχθέντων δεδομένων μόνο όταν αυτά έχουν συλλεχθεί με νόμιμο τρόπο και κατόπιν συγκατάθεσης. Η ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. δεν επεξεργάζεται δεδομένα με σκοπό την παροχή προσαρμοσμένου περιεχόμενου και προτάσεων που βασίζονται σε παλιότερες δραστηριότητές σας στις υπηρεσίες μας (δεν γίνεται Profiling). Δεν μεταφέρουμε / διαβιβάζουμε τα προσωπικά σας δεδομένα σε εξωτερικούς παραλήπτες που ενδέχεται να βρίσκονται σε τρίτες χώρες.

Οι περιπτώσεις όπου ωστόσο, ενδέχεται να κοινοποιήσουμε τις πληροφορίες σας σε τρίτους συνοψίζονται στις παρακάτω:

  • τον Νομικό σύμβουλο της επιχείρησης προκειμένου να ανταποκριθούμε σε νομικές διαδικασίες για να προστατεύσουμε τα δικαιώματα, την ιδιοκτησία και την εταιρική φήμη της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α., των επιστημονικών υπευθύνων, του προσωπικού και των πελατών μας, καθώς και για την είσπραξη και εξόφληση οφειλών πελατών και για να επιβεβαιώσουμε ή να εφαρμόσουμε τη συμμόρφωσή μας με τις πολιτικές που διέπουν τις τα προϊόντα και τις υπηρεσίες μας.
  • Σε άλλα Τρίτα Μέρη για να συμμορφωθούμε με τη νομοθεσία ή για να ανταποκριθούμε σε μια υποχρεωτική νομική διαδικασία όταν απαιτείται ή όταν οφείλουμε να προστατεύσουμε την ασφάλεια των προϊόντων και την ποιότητα των υπηρεσιών μας. Επίσης, διατηρούμε το δικαίωμα διατήρησης των προσωπικών στοιχείων που συλλέγονται και της επεξεργασίας τους με σκοπό τη συμμόρφωση με τους κανόνες και τους κανονισμούς που αφορούν τη λογιστική διαχείριση και τη φορολογία καθώς και τους ειδικούς νόμους περί διατήρησης αρχείων. Ειδικότερα Διατηρούμε το δικαίωμα της αποκάλυψης οποιουδήποτε προσωπικού στοιχείου διαθέτουμε για εσάς: α) κατόπιν γραπτής εξουσιοδότησης / εντολής από εσάς (τον ίδιο τον πελάτη) & έγκρισης από την διοίκηση της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α., β) διαταγής δικαστηρίου, γ) νομοτύπου ελέγχου από την ελληνική αστυνομία, δ) σύννομων ελέγχων από δημόσιες και ανεξάρτητες αρχές και φορείς όπως Α.Π.Δ.Π.Χ, ΑΔΔΑΕ – ΔΟΥ, ΣΕΠΕ-ΚΕΠΕΚ, Πυροσβεστική Υπηρεσία, υγειονομικές υπηρεσίες.

Προκειμένου να σας παρέχουμε την καλύτερη δυνατή υπηρεσία, παρέχουμε πρόσβαση των προσωπικών δεδομένων σας ή σε ορισμένες συγκεκριμένες κατηγορίες των προσωπικών δεδομένων σας, στο ανάλογο και εξουσιοδοτημένο προσωπικό μας. Σε αυτό συμπεριλαμβάνεται: Πωλητές, Λογιστήριο & Ταμείο, Τμήμα προσωπικού, Τεχνικοί – Εγκαταστάτες, το τμήμα ΙΤ, το τμήμα Νομικών Υπηρεσιών αν και εφόσον χρειαστεί.

 Ενέργειες της επιχείρησης για την ασφάλεια και την προστασία των πληροφοριών. Η Ασφάλεια των δεδομένων της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α., των πελατών μας, των προμηθευτών και των συνεργατών μας και του προσωπικού, αποτελεί κύριο μέλημα της εταιρείας και φιλοσοφία όλων των εργαζομένων μας. Έχουμε λάβει εύλογα οργανωτικά και τεχνικά μέσα για να προστατεύουμε τις πληροφορίες που συλλέγουμε σε σχέση με τις παρεχόμενες υπηρεσίες και ιδίως τυχόν ευαίσθητα προσωπικά δεδομένα που τυγχάνουν συλλογής. Το σύστημα ασφάλειας πληροφοριών της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. περιλαμβάνει μια σειρά τεχνικών και οργανωτικών μέτρων και μεθόδων ώστε να διασφαλίζεται η ακεραιότητα των δεδομένων, η ελεγχόμενη και η διαβαθμισμένη πρόσβαση σε αυτά, η προστασία των προσωπικών δεδομένων από κακόβουλες ενέργειες /εξωτερικές απειλές, και φυσικές καταστροφές, καθώς και από μη σκοπούμενη τροποποίηση. Το Τμήμα Πληροφορικής μας ακολουθεί διεθνή πρότυπα και πρακτικές για να εξασφαλίσει την ασφάλεια των εταιρικών δικτύων, την τήρηση αντιγράφων ασφαλείας των βάσεων δεδομένων και την προστασία από κυβερνοεπιθέσεις. Λαμβάνουμε εύλογα μέτρα για να εξασφαλίσουμε ότι οι πληροφορίες που σας αφορούν θα διατηρούνται μόνον για όσο διάστημα χρειάζεται για τον σκοπό για τον οποίο έχουν συλλεχθεί ή για όσο διάστημα απαιτείται βάσει σύμβασης ή βάσει της ισχύουσας νομοθεσίας. Η τήρηση των Δεδομένων γίνεται σε ηλεκτρονικές βάσεις δεδομένων αλλά και φυσικά/ έντυπα αρχεία. Η ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. τηρεί όλα τα αρχεία του (ψηφιακά και φυσικά) στις ιδιόκτητες εγκαταστάσεις του και μόνο και δεν χρησιμοποιεί υπηρεσίες εξωτερικών παρόχων που να σχετίζονται με την επεξεργασία και φύλαξή δεδομένων (πχ Servers, cloud, Αποθήκες αρχείου, θυρίδες κτλ). Η συμμόρφωση με την πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών & δεδομένων στο σύνολο των δραστηριοτήτων της επιχείρησης, είναι υποχρεωτική για όλους τους εργαζομένους της εταιρείας και διατυπώνεται στον Κώδικα Δεοντολογίας τον οποίο υπογράφουν. Η ιστοσελίδα της επιχείρησης διαθέτει ενεργά πιστοποιητικά ασφάλειας (SSL) ενώ χρησιμοποιούνται αναγνωρισμένα ασφαλή εργαλεία πληρωμών στο ηλεκτρονικό κατάστημα. Οι πληρωμές σας υποστηρίζονται από τις υπηρεσίες πιστοποίησης κατόχου κάρτας Verified by Visa και MasterCard SecureCode των Οργανισμών Πληρωμών Visa και MasterCard αντίστοιχα. Η υπηρεσία πιστοποίησης κατόχου κάρτας παρέχεται από την Τράπεζα, σε συνεργασία με τρίτους παρόχους. Οι υπηρεσίες αυτές έχουν ως σκοπό να σας προσφέρουν πρόσθετη προστασία όταν εκτελείτε πληρωμές από το web με την κάρτα σας, εφόσον έχουν ενεργοποιηθεί από την εκδότρια Τράπεζα της κάρτας που χρησιμοποιείτε κι εφόσον έχετε ήδη αποκτήσει ένα προσωπικό κωδικό (pin) που θα χρησιμοποιείτε αποκλειστικά για τις πληρωμές στο web, ακολουθώντας τις οδηγίες της Τράπεζάς σας. Για την υλοποίηση της υπηρεσίας πιστοποίησης κατόχου κάρτας, ενδέχεται να απαιτηθεί η μεταφορά στοιχείων της κάρτας σας, σε συνεργαζόμενο με την Τράπεζα, τρίτο πάροχο. Τέλος η επιχείρησή μας συνολικά εφαρμόζει πιστοποιημένο Σύστημα διαχείρισης Ασφάλειας των Πληροφοριών σύμφωνα με τις απαιτήσεις του διεθνών προτύπου ISO 27001:2013.

Πρόσβαση – Διόρθωση των Πληροφοριών σας – Δικαίωμα Διαγραφής Προσωπικών Δεδομένων. Οι πελάτες οι προμηθευτές και οι εργαζόμενοι & συνεργάτες της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. έχουν δικαιώματα αναφορικά με τα προσωπικά τους δεδομένα που τηρεί η επιχείρηση & το περιεχόμενο τους και η διαδικασία άσκησης των οποίων προβλέπεται από την ισχύουσα νομοθεσία. Η άσκηση των δικαιωμάτων σας γίνεται δωρεάν με γραπτό αίτημα στον υπεύθυνο ασφάλειας Δεδομένων (DPO) της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α.. Η νομοθεσία για την προστασία των προσωπικών δεδομένων σας παρέχει τα ακόλουθα δικαιώματα: Δικαίωμα πρόσβασης, ήτοι να ενημερώνεστε για το ποια δεδομένα σας υφίστανται επεξεργασία από την επιχείρηση, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες των προσωπικών δεδομένων καθώς και το χρόνο τήρησης τους. Δικαίωμα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων σας, ώστε να καταστούν ακριβή και ενήμερα. Δικαίωμα συμπλήρωσης τυχόν ελλιπών πληροφοριών, ώστε να καταστούν πλήρη και αξιοποιήσιμα όπως στοιχεία τιμολόγησης κτλ. Δικαίωμα διαγραφής προσωπικών δεδομένων παρέχεται μόνο στις εξής περιπτώσεις: i. όταν παρέλθει το υποχρεωτικό χρονικό διάστημα διατήρησης αρχείου που ορίζει ο νόμος, ii. όταν ανακαλείτε τη συγκατάθεση σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία (όπως πχ η διαγραφή σας από την λίστα μας ενημέρωσης με email). Δεν είναι δυνατή η διαγραφή των στοιχείων των συναλλασσόμενων με την εταιρεία ακόμη και μετά την παύση της συνεργασίας, λόγο των απαιτήσεων του ΚΦΑΣ/ ΕΛΠ. Οι καρτέλες πελατών προμηθευτών δεν είναι δυνατό να διαγραφούν παρά μόνο να καταστούν σε καθεστώς παρασκηνίου ως ανενεργοί. Δικαίωμα φορητότητας ηλεκτρονικών δεδομένων δεν παρέχεται καθότι δεν είναι έχει πρακτική εφαρμογή. Παρέχεται το Δικαίωμα εναντίωσης (αντίρρησης/αντίταξης) αλλά και το δικαίωμα να ανακαλέσετε ανά πάσα στιγμή τη συγκατάθεση (χωρίς αναδρομική ισχύ) που έχετε παράσχει στην ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. για συγκεκριμένες κατηγορίες δεδομένων. Τα εν λόγω δικαιώματα μπορεί να περιοριστούν λόγω υποχρέωσης εφαρμογής άλλου νόμου, όπως για παράδειγμα στην περίπτωση που αιτηθείτε τη διαγραφή δεδομένων, ενώ υποχρεούμαστε να τα διατηρήσουμε βάσει νόμου. Για όλα τα ανωτέρω, για αιτήματα σας και για την επίλυση οιασδήποτε απορίας αναφορικά με τα προσωπικά σας δεδομένα, μπορείτε να επικοινωνήσετε με την επιχείρηση στα στοιχεία που αναφέρονται στο τέλος του παρόντος εγγράφου. Η ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. εφαρμόζει συγκεκριμένες διαδικασίες διαχείρισης των αιτήσεων των πελάτων της σχετικά με τα δεδομένα και διαθέτει σχετικές φόρμες/ έντυπα. Για τα αιτήματα σας απευθυνθείτε στο Γραφείο της Γραμματείας – Reception, η επικοινωνήστε με τον Υπεύθυνο Προστασίας δεδομένων (DPO). Η επιχείρηση θα ανταποκριθεί στην Αίτησή σας, εάν δηλαδή καθίσταται δυνατή η όχι η ικανοποίηση του αιτήματος σας, και θα σας παραδώσει τις ζητούμενες τεκμηριωμένες πληροφορίες, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Σε εξαιρετικές περιπτώσεις λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος ή και του αριθμού των αιτημάτων που η επιχείρηση διαχειρίζεται, η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτηθεί,. Η ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. θα σας ενημερώσει για τυχόν παράταση εντός 30 ημερών από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Σε περίπτωση που θεωρείτε ότι προσβάλλονται τα δικαιώματά σας που αφορούν στην προστασία των προσωπικών σας δεδομένων διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (email: complaints@dpa.gr), ενώ επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές.

Την παρούσα Πολιτικής μπορείτε να βρείτε στην reception της ΧΑΛΑΤΣΗΣ ΒΑΣΙΛΕΙΟΣ ΚΑΙ ΣΙΑ Ο.Ε. Ι.Ε.Π.Υ.Α. και στον ισότοπο του https://www.xalatsis.com. Η παρούσα πολιτική ενδέχεται να τροποποιείται και για το λόγο αυτό σας παρακαλούμε να ελέγχετε ανά διαστήματα και κυρίως πριν την αίτησή σας, ώστε να διασφαλίζετε πως είστε ενήμεροι για τυχόν αλλαγές.

ΕΠΙΚΟΙΝΩΝΙΑ
Υπεύθυνος Ασφάλειας Δεδομένων (DPO): κ. Χαλάτσης Βασίλειος

E-mail: info@xalatsis.gr

Τηλ.: 2410 552269