ΕΝΗΜΕΡΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΕΛΑΤΕΣ ΤΗΣ BUREAU VERITAS HELLAS

Η παρούσα ειδοποίηση απορρήτου παρέχεται σύμφωνα με το άρθρο. 13 του Κανονισμού (ΕΕ) 679/2016 («ΓΚΠΔ») σε σχέση με την επεξεργασία των προσωπικών δεδομένων των Πελατών της Bureau Veritas Hellas («Πελάτες").

1. Υπεύθυνος επεξεργασίας δεδομένων
   
   Υπεύθυνος επεξεργασίας είναι η Bureau Veritas Hellas, με έδρα στην Αιτωλικού 23, Πειραιάς 185 45, Ελλάδα, ΑΦΜ. EL999307410 (εφεξής «Bureau Veritas» ή ο «Υπεύθυνος»), μέλος του Ομίλου Bureau Veritas.
2. Συλλογή δεδομένων
   
   Ο Υπεύθυνος Επεξεργασίας επεξεργάζεται τα προσωπικά σας δεδομένα που συλλέγονται μέσω της συμβατικής τεκμηρίωσης και σχετίζονται με την προβλεπόμενη σύμβαση, όπως τα δεδομένα ταυτοποίησης (συμπεριλαμβανομένου του ονοματεπώνυμου, του πατρώνυμου, της ημερομηνίας και του τόπου γέννησης, του ΑΦΜ και το ΑΜΚΑ, της επωνυμίας της εταιρείας) και τα δεδομένα επικοινωνίας (όπως η διεύθυνση, το ηλεκτρονικό ταχυδρομείο και ο αριθμός τηλεφώνου) και κάθε πληροφορία που περιέχεται σε αυτά (τα «ΔΕΔΟΜΕΝΑ»).
3. Σκοπός και νομική βάση της επεξεργασίας
   
   Τα δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με τους ακόλουθους σκοπούς και νομικές βάσεις: 
   
   3.1 Εκτέλεση της συμβατικής σχέσης
   Η επεξεργασία των Δεδομένων θα γίνει για την ορθή εκτέλεση της σύμβασης με τον Υπεύθυνο Επεξεργασίας Δεδομένων και, ιδίως:
   (i)  Ώστε να επιτρέπει την αποτελεσματική διαχείριση της συμβατικής σχέσης με τον Υπεύθυνο Επεξεργασίας Δεδομένων,
   (ii)  για την εκπλήρωση των υποχρεώσεων που απορρέουν από τη σύμβαση, όπως, για παράδειγμα, για τους σκοπούς της τήρησης των λογαριασμών.
   Η παροχή δεδομένων για τους προαναφερόμενους σκοπούς είναι υποχρεωτική και απαραίτητη για την ορθή εκτέλεση των προαναφερόμενων δραστηριοτήτων. Σε περίπτωση ολικής ή μερικής άρνησης παροχής των δεδομένων για τους σκοπούς αυτούς, ο υπεύθυνος επεξεργασίας δεν θα είναι σε θέση να δημιουργήσει και να εκτελέσει τη συμβατική σχέση.
   
   3.2 Συμμόρφωση με τις νομικές υποχρεώσεις
   Τα Δεδομένα μπορούν επίσης να υποβληθούν σε επεξεργασία για να μπορέσει ο Υπεύθυνος Επεξεργασίας να εκπληρώσει τις υποχρεώσεις που καθορίζονται από το νόμο, από κανονισμό, από τη νομοθεσία της ΕΕ ή από εντολή των Αρχών.
   Η παροχή δεδομένων για τον σκοπό αυτό είναι απαραίτητη για την τήρηση των νομικών υποχρεώσεων στις οποίες υπόκειται ο υπεύθυνος επεξεργασίας δεδομένων.
   
   3.3 Υπέρτερο συμφέρον
   (i)  Νομική προστασία
   Τα δεδομένα θα υποβληθούν σε επεξεργασία για την άσκηση των δικαιωμάτων του υπεύθυνου επεξεργασίας δεδομένων, όπως το δικαίωμα υπεράσπισης ενώπιον δικαστηρίου. Αυτό το υπέρτερο συμφέρον πρέπει να θεωρείται επικρατέστερο, διότι αντιστοιχεί σε συνταγματικά κατοχυρωμένο δικαίωμα και, ως τέτοιο, αναγνωρίζεται κοινωνικά ως επικρατέστερο έναντι των συμφερόντων του ενδιαφερόμενου ατόμου. Η παροχή δεδομένων για τον σκοπό αυτό είναι απαραίτητη για να μπορέσει ο υπεύθυνος επεξεργασίας να υπερασπιστεί τον εαυτό του σε νομικές και εξωδικαστικές διαδικασίες.
   (ii)  Ενημέρωση και διαφημιστικές ειδοποιήσεις
   Η επεξεργασία των Δεδομένων θα γίνει προκειμένου ο Υπεύθυνος Επεξεργασίας να επικοινωνήσει με τους Πελάτες για την αποστολή ατομικών ειδοποιήσεων, αποκλειστικά μέσω ηλεκτρονικού ταχυδρομείου, ενημερωτικού και διαφημιστικού χαρακτήρα, βάσει της συμβατικής σχέσης που έχει ήδη δημιουργηθεί με αυτούς, και σχετικά με προϊόντα ή/και υπηρεσίες του ίδιου τύπου σε σχέση με αυτά που πωλούνται (Soft Spam), σύμφωνα με τις διατάξεις του άρθρου 2 του ν. 130, παρ. 4 του νομοθετικού διατάγματος αριθ. 196/2003 και των μεταγενέστερων τροποποιήσεων, εκτός εάν υπάρχει αντίρρηση. Η νομική βάση για την εν λόγω επεξεργασία έγκειται στο υπέρτερο συμφέρον του υπεύθυνου επεξεργασίας δεδομένων να διατηρήσει και να ενισχύσει τις ανθρώπινες και επαγγελματικές σχέσεις που έχει συνάψει με τον πελάτη. Υπέρτερο συμφέρον που δεν θίγει τα δικαιώματα και τις ελευθερίες των πελατών, καθώς βρίσκει την αντίστοιχη ισορροπία στο συμφέρον και την εύλογη προσδοκία των πελατών να λαμβάνουν πληροφορίες για προϊόντα παρόμοια με αυτά που έχουν ήδη αγοράσει και για τη δραστηριότητα του υπεύθυνου επεξεργασίας δεδομένων.
   
   3.4 Συναίνεση
   (i) Δραστηριότητες μάρκετινγκ
   Τα Δεδομένα μπορούν να τύχουν επεξεργασίας από τον Υπεύθυνο Επεξεργασίας Δεδομένων για να αποστέλλει στον Πελάτη μέσω των καναλιών που έχουν εξουσιοδοτηθεί από αυτόν - όπως, για παράδειγμα, ταχυδρομικά, τηλεφωνικά ή ηλεκτρονικά, όπως e-mails - διαφημιστικές, ενημερωτικές και προωθητικές ειδοποιήσεις σχετικά με τα προϊόντα και τις υπηρεσίες που προσφέρει η Bureau Veritas. Η νομική βάση της εν λόγω επεξεργασίας είναι η συγκατάθεση που δόθηκε. Η συγκατάθεση μπορεί πάντα να ανακληθεί ελεύθερα χρησιμοποιώντας τον κατάλληλο σύνδεσμο «διαγραφή» στο κάτω μέρος όλων των ειδοποιήσεων που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου ή μέσω της πύλης για την άσκηση των δικαιωμάτων που αναφέρονται στο άρθρο 7 παρακάτω. Η παροχή δεδομένων είναι προαιρετική. Τυχόν άρνηση θα έχει ως αποτέλεσμα την αδυναμία, έστω και μερική, επιδίωξης του σκοπού αυτού.
   (ii) Μεταφορά δεδομένων στις εταιρείες του Ομίλου Bureau Veritas ώστε να τους επιτραπεί να αποστέλλουν τις δικές τους ειδοποιήσεις διαφημιστικού, ενημερωτικού και προωθητικού υλικού
   Τα Δεδομένα Πελατών ενδέχεται να μεταφερθούν σε εταιρείες του Ομίλου Bureau Veritas και να χρησιμοποιηθούν για την αποστολή διαφημίσεων, πληροφοριών και ανακοινώσεων προωθητικού υλικού από τις εταιρείες του Ομίλου Bureau Veritas. Η νομική βάση της εν λόγω επεξεργασίας είναι η συγκατάθεση του πελάτη. Η συγκατάθεση μπορεί πάντα να ανακληθεί ελεύθερα μέσω της πύλης για την άσκηση των δικαιωμάτων που αναφέρονται στο άρθρο 7 κατωτέρω. Η παροχή δεδομένων είναι προαιρετική. Τυχόν άρνηση θα έχει ως αποτέλεσμα την αδυναμία, έστω και μερική, επιδίωξης του σκοπού αυτού.
4. Αποδέκτες δεδομένων 
   
   Τα Δεδομένα θα υποβάλλονται σε επεξεργασία από τους υπαλλήλους του Υπεύθυνου Επεξεργασίας Δεδομένων, οι οποίοι έχουν οριστεί ειδικά ως εξουσιοδοτημένοι εκτελούντες την επεξεργασία δεδομένων (όπως, ενδεικτικά, οι υπεύθυνοι των τμημάτων πωλήσεων, νομικών υπηρεσιών και μάρκετινγκ), εφόσον αυτό είναι απαραίτητο για την εκτέλεση των δραστηριοτήτων που αναφέρονται στο άρθρο 3 ανωτέρω.
   Τα προσωπικά δεδομένα μπορούν επίσης να διαβιβαστούν σε τρίτους, όταν αυτό είναι απαραίτητο για τη δημιουργία, διαχείριση, εκτέλεση ή/και λήξη της συμβατικής σχέσης με τον υπεύθυνο επεξεργασίας δεδομένων. Στην περίπτωση αυτή, οι τρίτοι αποδέκτες των προσωπικών δεδομένων - αυτόνομοι υπεύθυνοι επεξεργασίας δεδομένων ή δεόντως διορισμένοι ως εκτελούντες την επεξεργασία δεδομένων - ανήκουν στις ακόλουθες κατηγορίες:
   (i) σε εξωτερικά υποκείμενα που λειτουργούν ως αυτόνομοι υπεύθυνοι επεξεργασίας, όπως, για παράδειγμα, οι Αρχές και οι φορείς εποπτείας και ελέγχου και γενικά σε υποκείμενα, συμπεριλαμβανομένων των ιδιωτών, που δικαιούνται να ζητήσουν τα δεδομένα (όπως λογιστικοί σύμβουλοι, νομικοί σύμβουλοι), Δημόσιες Αρχές που υποβάλλουν ρητό αίτημα για διοικητικούς ή θεσμικούς σκοπούς, σύμφωνα με τις διατάξεις της ισχύουσας εθνικής και ευρωπαϊκής νομοθεσίας,
   (ii) πρόσωπα εκτός της εταιρείας που παρέχουν υπηρεσίες στην εταιρεία και είναι χρήσιμα για τις δραστηριότητές της (για παράδειγμα: πάροχοι υπηρεσιών πληροφορικής για τη διαχείριση βάσεων δεδομένων, συμπεριλαμβανομένων των επαφών και των ηλεκτρονικών μηνυμάτων, πάροχοι ψηφιακών υπηρεσιών και σύμβουλοι πληροφορικής που παρέχουν τεχνική βοήθεια στην εταιρεία, γραφεία που παρέχουν υπηρεσίες μισθοδοσίας, εκπαιδευτικά ιδρύματα, τραπεζικοί και χρηματοπιστωτικοί διαμεσολαβητές). Αυτά τα υποκείμενα έχουν λάβει ειδική ανάθεση ως επεξεργαστές δεδομένων και τα ονόματά τους είναι διαθέσιμα κατόπιν αιτήματος στον υπεύθυνο επεξεργασίας δεδομένων, χρησιμοποιώντας τα στοιχεία επικοινωνίας που αναφέρονται στo άρθρο 7 κατωτέρω. 
5. Περίοδος διατήρησης δεδομένων
   
   Τα δεδομένα που υποβάλλονται σε επεξεργασία για:
   (i) την εκτέλεση της συμβατικής σχέσης με τον ενδιαφερόμενο και διατηρούνται για όλη τη διάρκεια της συμβατικής σχέσης και για τη συνήθη περίοδο παραγραφής των 10 ετών που προβλέπεται από τους ισχύοντες κανονισμούς,
   (ii) την εκπλήρωση νομικών υποχρεώσεων στις οποίες υπόκειται ο υπεύθυνος επεξεργασίας δεδομένων, διατηρούνται για τη διάρκεια που προβλέπεται από το νόμο (10 έτη για διοικητικές-λογιστικές υποχρεώσεις),
   (iii) το υπέρτερο συμφέρον του υπευθύνου επεξεργασίας δεδομένων, και συγκεκριμένα σε περίπτωση δικαστικής διαμάχης, θα διατηρούνται για όλη τη διάρκεια αυτής, μέχρι τη λήξη των προθεσμιών άσκησης προσφυγών και για τους σκοπούς της αποστολής εμπορικών ειδοποιήσεων μέχρι την αίτηση εξαίρεσης από το υποκείμενο των δεδομένων ή για περίοδο 12 μηνών από την τελευταία ενεργή επαφή με το υποκείμενο των δεδομένων.
   (iv) οι δραστηριότητες μάρκετινγκ θα διατηρούνται για χρονικό διάστημα που δεν θα υπερβαίνει τους 24 μήνες από τη χορήγηση της συγκατάθεσης του Πελάτη για τη διενέργεια της εν λόγω επεξεργασίας, μετά την οποία θα αποστέλλεται αίτημα για την επιβεβαίωση της επιθυμίας συνέχισης της εν λόγω επεξεργασίας: σε περίπτωση άρνησης, τα παρεχόμενα Δεδομένα θα διαγράφονται- σε περίπτωση συγκατάθεσης, θα διατηρούνται και θα υποβάλλονται σε επεξεργασία για περαιτέρω περίοδο 24 μηνών. Οι πελάτες μπορούν, σε κάθε περίπτωση, να ανακαλέσουν τη συγκατάθεσή τους, όπως ορίζεται στο άρθρο 3 της παρούσας δήλωσης απορρήτου.
   (v) Η διαβίβαση των δεδομένων σε θυγατρικές/μητρικές εταιρείες και/ή θυγατρικές του ομίλου Bureau Veritas, θα διατηρούνται για το χρονικό διάστημα που απαιτείται για να επιτραπεί τεχνικά η ορθή διαβίβαση των δεδομένων σε τρίτους και στη συνέχεια όπως ρυθμίζεται στις πληροφορίες που θα εκδίδονται από κάθε ιδιοκτήτη. 
6. Μεταφορά δεδομένων σε τρίτες χώρες
   
   Ο Υπεύθυνος Επεξεργασίας Δεδομένων δεν προβαίνει σε διαβιβάσεις εκτός της Ευρωπαϊκής Ένωσης. 
   Εάν συμβεί αυτό, ο Υπεύθυνος Επεξεργασίας Δεδομένων θα υιοθετήσει επαρκείς εγγυήσεις σύμφωνα με την ισχύουσα νομική και κανονιστική νομοθεσία για την προστασία των προσωπικών δεδομένων, προκειμένου να διασφαλίσει ότι τα Δεδομένα του προστατεύονται επαρκώς: ειδικότερα, οι διαβιβάσεις αυτές θα πραγματοποιούνται, κατά περίπτωση, μετά από επαλήθευση των Τυποποιημένων συμβατικών ρητρών που εγκρίθηκαν από την Ευρωπαϊκή Επιτροπή σύμφωνα με το άρθρο 46 παράγραφος 2 στοιχεία γ) και δ) του ΓΚΠΔ ή των δεσμευτικών κανόνων για την εταιρεία που αναφέρονται στο άρθρο 47 του ΓΚΠΔ ή, ελλείψει αυτών, δυνάμει ενός από τα μέτρα παρέκκλισης που αναφέρονται στο άρθρο 49 του ΓΚΠΔ.
7. Δικαιώματα του υποκειμένου των δεδομένων
   
   Οι πελάτες, ως υποκείμενα των δεδομένων (δηλ. τα υποκείμενα στα οποία αναφέρονται τα δεδομένα), είναι κάτοχοι των δικαιωμάτων που παρέχει ο ΓΚΠΔ. Ειδικότερα, σύμφωνα με τα άρθρα 15-22 του ΓΚΠΔ, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητήσουν και να αποκτήσουν, ανά πάσα στιγμή, πρόσβαση στα προσωπικά τους δεδομένα, πληροφορίες σχετικά με την επεξεργασία που πραγματοποιήθηκε, τη διόρθωση ή/και την ενημέρωση των προσωπικών δεδομένων, τη διαγραφή και τον περιορισμό της επεξεργασίας. Επιπλέον, έχουν επίσης το δικαίωμα να αντιταχθούν στην επεξεργασία και να ζητήσουν τη φορητότητα των δεδομένων (δηλαδή να λάβουν δεδομένα προσωπικού χαρακτήρα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο). Τέλος, τα υποκείμενα των δεδομένων έχουν πάντα το δικαίωμα να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή (αυτό, σε κάθε περίπτωση, δεν επηρεάζει τη νομιμότητα της επεξεργασίας που πραγματοποιείται βάσει της συγκατάθεσης που δόθηκε πριν από την ανάκληση) και να υποβάλουν καταγγελία σε εποπτική αρχή.
   Τα προαναφερόμενα δικαιώματα μπορούν να ασκηθούν ανά πάσα στιγμή με απλή αποστολή αιτήματος στον Υπεύθυνο Επεξεργασίας Δεδομένων:
   • μέσω ταχυδρομείου, Bureau Veritas Hellas, Αιτωλικού 23, Πειραιάς 185 45, Ελλάδα; 
   • μέσω της πύλης για την άσκηση των δικαιωμάτων, η οποία είναι διαθέσιμη στον σύνδεσμο https://personaldataprotection.bureauveritas.com/#/HomePage.