1. Θεσμικό πλαίσιο προστασίας δεδομένων
   
   Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ) και ο ν. 4624/2019 αποτελούν το νομικό πλαίσιο, το οποίο διέπει την επεξεργασία των προσωπικών δεδομένων και διασφαλίζει την προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων όταν τα δεδομένα τους υπόκεινται σε επεξεργασία. Σκοπός, μεταξύ άλλων, είναι να διασφαλιστεί ότι κάθε επεξεργασία προσωπικών δεδομένων λαμβάνει χώρα εν γνώσει των φυσικών προσώπων που αφορά και εφόσον πληρούνται όλες οι αρχές και προϋποθέσεις νομιμότητας που θεσπίζονται από τον ΓΚΠΔ και την ισχύουσα εθνική νομοθεσία.
   
   

2. Ορισμοί
   
   2.1. Προσωπικά Δεδομένα ή Δεδομένα Προσωπικού Χαρακτήρα: Είναι κάθε πληροφορία με την οποία μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα κάποιο φυσικό πρόσωπο (υποκείμενο των δεδομένων). Τέτοιες πληροφορίες είναι π.χ. το ονοματεπώνυμο, ο αριθμός ταυτότητας, ο ΑΦΜ, ο ΑΜΚΑ, η ταχυδρομική διεύθυνση, ο αριθμός τηλεφώνου ή το e-mail, ο αριθμός κυκλοφορίας αυτοκινήτου, δεδομένα θέσης, η εικόνα του προσώπου που λαμβάνεται μέσω κλειστού κυκλώματος τηλεόρασης ή επιγραμμικά αναγνωριστικά ταυτότητας. Επίσης, προσωπικά δεδομένα μπορεί να είναι ένας ή περισσότεροι παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα ενός φυσικού προσώπου εφόσον μέσω αυτών μπορεί να ταυτοποιηθεί το φυσικό πρόσωπο. Τα στοιχεία νομικών προσώπων δεν αποτελούν προσωπικά δεδομένα και δεν προστατεύονται από τη σχετική νομοθεσία.
   
   2.2. Ειδικές κατηγορίες προσωπικών δεδομένων: Είναι τα προσωπικά δεδομένα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστικές οργανώσεις, τα γενετικά δεδομένα, τα βιομετρικά δεδομένα που σκοπεύουν στον μοναδικό εντοπισμό κάποιου φυσικού προσώπου, τα δεδομένα σχετικά με την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.
   
   

3. Γενικές Αρχές

3.1. Η Εταιρεία δεσμεύεται ότι δεν επεξεργάζεται ειδικές κατηγορίες δεδομένων, εκτός των δεδομένων υγείας, εφόσον υφίσταται σχετική νομική υποχρέωση και πάντοτε λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων αυτών και την πρόσβαση σε αυτά μόνο από ειδικώς εξουσιοδοτημένα αρμόδια πρόσωπα που δεσμεύονται από καθήκον εμπιστευτικότητας και εχεμύθειας.

3.2. Τα στελέχη, το προσωπικό καθώς και ο λοιποί εξωτερικοί συνεργάτες ή τυχόν τρίτα μέρη που συνεργάζονται ή επιτελούν εργασίες για λογαριασμό μας, τα οποία έχουν πρόσβαση στο πλαίσιο των αρμοδιοτήτων και των καθηκόντων τους σε προσωπικά δεδομένα που αποτελούν αντικείμενο επεξεργασίας στο πλαίσιο των νόμιμων δραστηριοτήτων αναμένεται να έχουν διαβάσει, κατανοήσει και να συμμορφώνονται με αυτήν την Πολιτική.

4. Επεξεργασία Δεδομένων
   
   

4.1 Η επεξεργασία δεδομένων προσωπικού χαρακτήρα διεξάγεται σύμφωνα με τις αρχές προστασίας δεδομένων προσωπικού χαρακτήρα και είναι οι εξής:

(α) Τα προσωπικά δεδομένα υποβάλλονται σε νόμιμη, θεμιτή και διαφανή επεξεργασία (αρχή της νομιμότητας, της αντικειμενικότητας και της διαφάνειας).

(β) Τα προσωπικά δεδομένα συλλέγονται μόνο για καθορισμένους, ρητούς, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε επεξεργασία κατά τρόπο ασύμβατο ή καθ’ υπέρβαση των σκοπών αυτών (αρχή του περιορισμού του σκοπού).

(γ) Τα προσωπικά δεδομένα που συλλέγονται είναι κατάλληλα, συναφή και περιορίζονται στο απολύτως αναγκαίο, για τους σκοπούς για τους οποίους συλλέγονται, τηρούνται και υποβάλλονται σε επεξεργασία (αρχή της ελαχιστοποίησης των δεδομένων).

(δ) Τα προσωπικά δεδομένα είναι ακριβή και επικαιροποιημένα και γίνεται προσπάθεια να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση (αρχή της ακριβείας).

(ε) Τα προσωπικά δεδομένα τηρούνται υπό μορφή που να επιτρέπει την ταυτοποίηση του υποκειμένου των δεδομένων και μόνον για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς της επεξεργασίας (αρχή του περιορισμού της περιόδου αποθήκευσης).

(στ) Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την απαραίτητη ασφάλειά τους και την προστασία τους από μη εξουσιοδοτημένη ή παράνομη πρόσβαση, κοινοποίηση, απώλεια, καταστροφή ή φθορά (αρχή της ακεραιότητας και της εμπιστευτικότητας).

5. Ασφάλεια των Δεδομένων
   
   

5.1. Όλα τα στελέχη και οι εργαζόμενοι είναι υπεύθυνοι για την διασφάλιση ότι τα δεδομένα προσωπικού χαρακτήρα τηρούνται με ασφάλεια και δεν αποκαλύπτονται ούτε διαβιβάζονται σε οποιονδήποτε τρίτο, εκτός αν ο τρίτος είναι εξουσιοδοτημένος να λαμβάνει και επεξεργάζεται τέτοιες πληροφορίες στο πλαίσιο (α) των νόμιμων δραστηριοτήτων και εφόσον έχει συνάψει αντίστοιχη συμφωνία εμπιστευτικότητας ή (β) υπάρχει σχετική εκ του νόμου ή από δικαστική απόφαση νομική υποχρέωση.

5.2. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα έχουν τα στελέχη και το προσωπικό ανάλογα με τις ανάγκες των καθηκόντων και των αρμοδιοτήτων τους και τα δικαιώματα πρόσβασης που τους έχουν δοθεί.

5.3. Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας (προστασία δεδομένων εξ ορισμού).