Ενημερωτικό σημείωμα για την Προστασία Προσωπικών Δεδομένων
Η εταιρεία με την επωνυμία «ΘΕΟΦΙΛΟΣ ΚΑΠΠΑΤΟΣ ΑΝΩΝΥΜΗ ΒΙΟΤΕΧΝΙΚΗ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΕΙΑ ΚΑΤΑΣΚΕΥΗΣ ΚΑΙ ΕΜΠΟΡΙΑΣ ΗΛΕΚΤΡΙΚΩΝ ΣΥΣΚΕΥΩΝ ΚΑΙ ΟΙΚΙΑΚΩΝ ΕΙΔΩΝ» (τηλ: +30 22620 56112, email: info@roller.gr) (εφεξής η «Εταιρεία»), η οποία εδρεύει στον Αυλώνα Αττικής, Θέση Κασκούρτι 0, ΤΚ 19011, ενεργώντας υπό την ιδιότητα του Υπευθύνου Επεξεργασίας, επιθυμεί δια του παρόντος Ενημερωτικού Σημειώματος να σας ενημερώσει για την επεξεργασία των προσωπικών σας δεδομένων.
Α. Ορισμοί
Για τους σκοπούς του παρόντος ενημερωτικού σημειώματος, οι παρακάτω όροι έχουν την εξής σημασία:
«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς της παρούσας πολιτικής, η Roller ενεργεί ως Υπεύθυνος Επεξεργασίας.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Υφιστάμενη Νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, ο ν.3471/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
Β. Κύκλος της επεξεργασίας
Β1: Στο πλαίσιο εγγραφής σας στην πλατφόρμα «www.roller.gr» (εφεξής η «Πλατφόρμα»).
Κατηγορίες προσωπικών δεδομένων:
Στοιχεία ταυτοποίησης (για Φυσικά Πρόσωπα) / Στοιχεία Εταιρείας (για τις ατομικές επιχειρήσεις)
Σκοπός:
Εγγραφή του χρήστη στην πλατφόρμα
Νόμιμη βάση:
Σύμβαση (άρθρο 6 παρ. 1 στοιχ. β’ ΓΚΠΔ)
Χρόνος τήρησης:
Μέχρι την πάροδο της περιόδου παραγραφής (249ΑΚ)
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers),
– πάροχοι υπηρεσιών υποστήριξης (λ.χ. λογιστές κ.ο.κ.)
Χρηματοπιστωτικά ιδρύματα, στο βαθμό που απαιτείται για την εκτέλεση της συναλλαγής.
Φορολογικές αρχές, σύμφωνα με την ισχύουσα φορολογική νομοθεσία.
Εταιρείες μεταφορών/ταχυμεταφορών για την παράδοση των παραγγελιών σας.
Δικηγόροι, δικαστικοί επιμελητές κ.ο.κ. εφόσον αυτό είναι απαραίτητο για την άσκηση των δικαιωμάτων της Εταιρείας και την προάσπιση των εννόμων συμφερόντων της
Κατηγορίες προσωπικών δεδομένων:
Στοιχεία επικοινωνίας λ.χ. ταχυδρομική διεύθυνση ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου (σταθερό, κινητό).
Σκοπός:
Εγγραφή του χρήστη στην πλατφόρμα
Νόμιμη βάση:
Σύμβαση (άρθρο 6 παρ. 1 στοιχ. β’ ΓΚΠΔ)
Χρόνος τήρησης:
Μέχρι την πάροδο της περιόδου παραγραφής (249ΑΚ)
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers),
– πάροχοι υπηρεσιών υποστήριξης (λ.χ. λογιστές κ.ο.κ.)
Χρηματοπιστωτικά ιδρύματα, στο βαθμό που απαιτείται για την εκτέλεση της συναλλαγής.
Φορολογικές αρχές, σύμφωνα με την ισχύουσα φορολογική νομοθεσία.
Εταιρείες μεταφορών/ταχυμεταφορών για την παράδοση των παραγγελιών σας.
Δικηγόροι, δικαστικοί επιμελητές κ.ο.κ. εφόσον αυτό είναι απαραίτητο για την άσκηση των δικαιωμάτων της Εταιρείας και την προάσπιση των εννόμων συμφερόντων της
Κατηγορίες προσωπικών δεδομένων:
Στοιχεία τιμολόγησης (λ.χ. ΑΦΜ, ΔΟΥ)
Σκοπός:
Τιμολόγηση προϊόντων
Νόμιμη βάση:
Άρθρο 6 παρ. 1 στοιχ. γ’ ΓΚΠΔ σε συνδυασμό με την σχετική φορολογική νομοθεσία
Χρόνος τήρησης:
Μέχρι την πάροδο της περιόδου παραγραφής (249ΑΚ)
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers),
– πάροχοι υπηρεσιών υποστήριξης (λ.χ. λογιστές κ.ο.κ.)
Χρηματοπιστωτικά ιδρύματα, στο βαθμό που απαιτείται για την εκτέλεση της συναλλαγής.
Φορολογικές αρχές, σύμφωνα με την ισχύουσα φορολογική νομοθεσία.
Εταιρείες μεταφορών/ταχυμεταφορών για την παράδοση των παραγγελιών σας.
Δικηγόροι, δικαστικοί επιμελητές κ.ο.κ. εφόσον αυτό είναι απαραίτητο για την άσκηση των δικαιωμάτων της Εταιρείας και την προάσπιση των εννόμων συμφερόντων της
Κατηγορίες προσωπικών δεδομένων:
Στοιχεία συναλλαγών (λ.χ. ιστορικό συναλλαγών)
Σκοπός:
Τήρηση ιστορικού προηγούμενων παραγγελιών
Νόμιμη βάση:
Άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ – Έννομο συμφέρον της Εταιρείας
Χρόνος τήρησης:
Μέχρι την πάροδο της περιόδου παραγραφής (249ΑΚ)
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers),
– πάροχοι υπηρεσιών υποστήριξης (λ.χ. λογιστές κ.ο.κ.)
Χρηματοπιστωτικά ιδρύματα, στο βαθμό που απαιτείται για την εκτέλεση της συναλλαγής.
Φορολογικές αρχές, σύμφωνα με την ισχύουσα φορολογική νομοθεσία.
Εταιρείες μεταφορών/ταχυμεταφορών για την παράδοση των παραγγελιών σας.
Δικηγόροι, δικαστικοί επιμελητές κ.ο.κ. εφόσον αυτό είναι απαραίτητο για την άσκηση των δικαιωμάτων της Εταιρείας και την προάσπιση των εννόμων συμφερόντων της
Κατηγορίες προσωπικών δεδομένων:
Email
Σκοπός:
Αποστολή ηλεκτρονικής επικοινωνίας
Νόμιμη βάση:
Άρθρο 6 παρ. 1 στοιχ. α’ ΓΚΠΔ & Άρθρο 11 παρ. 1 ν.3471/2006/ Άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ & άρθρο 11 παρ. 3 ν.3471/2006, όπως ισχύει
Χρόνος τήρησης:
Μέχρι την πάροδο της περιόδου παραγραφής μετά την ανάκληση της συγκατάθεσής σας/ μέχρι την εναντίωση στην επεξεργασία των δεδομένων σας
Αποδέκτες:
Εκτελούντες την Επεξεργασία:
Πάροχοι υπηρεσιών μαζικής αποστολής ηλεκτρονικής επικοινωνίας
Β2: Στο πλαίσιο επικοινωνίας
B2C
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα Ταυτοποίησης (λ.χ. ονοματεπώνυμο)
Σκοπός:
Διαδραστική επικοινωνία με τον χρήστη
Νόμιμη βάση:
Άρθρο παρ. 1 στοιχ. στ’ ΓΚΠΔ
Χρόνος τήρησης:
5 έτη ή 20 έτη βάσει του άρθρου 250 ΑΚ και 249 ΑΚ αντίστοιχα
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα που περιλαμβάνονται στις φόρμες επικοινωνίας
Σκοπός:
Διαδραστική επικοινωνία με τον χρήστη
Νόμιμη βάση:
Άρθρο παρ. 1 στοιχ. στ’ ΓΚΠΔ
Χρόνος τήρησης:
5 έτη ή 20 έτη βάσει του άρθρου 250 ΑΚ και 249 ΑΚ αντίστοιχα
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
B2B
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα Ταυτοποίησης (λ.χ. ονοματεπώνυμο, περιοχή)
Σκοπός:
Διαδραστική επικοινωνία με τον χρήστη
Νόμιμη βάση:
Άρθρο παρ. 1 στοιχ. στ’ ΓΚΠΔ
Χρόνος τήρησης:
5 έτη ή 20 έτη βάσει του άρθρου 250 ΑΚ και 249 ΑΚ αντίστοιχα
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα Επικοινωνίας (λ.χ. τηλέφωνο, email)
Σκοπός:
Διαδραστική επικοινωνία με τον χρήστη
Νόμιμη βάση:
Άρθρο παρ. 1 στοιχ. στ’ ΓΚΠΔ
Χρόνος τήρησης:
5 έτη ή 20 έτη βάσει του άρθρου 250 ΑΚ και 249 ΑΚ αντίστοιχα
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα που περιλαμβάνονται στις φόρμες επικοινωνίας
Σκοπός:
Διαδραστική επικοινωνία με τον χρήστη
Νόμιμη βάση:
Άρθρο παρ. 1 στοιχ. στ’ ΓΚΠΔ
Χρόνος τήρησης:
5 έτη ή 20 έτη βάσει του άρθρου 250 ΑΚ και 249 ΑΚ αντίστοιχα
Αποδέκτες:
Εκτελούντες την επεξεργασία:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Β3: Λειτουργία συστήματος CCTV
Προσωπικά δεδομένα που επεξεργαζόμαστε στο πλαίσιο λειτουργίας του συστήματος CCTV
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα εικόνας και βίντεο
Σκοπός:
Ασφάλεια
Νόμιμη βάση:
Άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ – Ασφάλεια περιουσίας και υπαλλήλων
Χρόνος τήρησης:
7 ημέρες
1 μήνα σε περίπτωση περιστατικού
3 μήνες σε περίπτωση περιστατικού που αφορά τρίτο
Αποδέκτες:
α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας,
β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και
γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης
Β4. Προσωπικά δεδομένα που επεξεργαζόμαστε στο πλαίσιο αξιολόγησης υποψηφίων εργαζομένων
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα ταυτοποίησης (λ.χ. ονοματεπώνυμο, πατρώνυμο και μητρώνυμο, ΑΔΤ, φύλο, ημερομηνία και τόπος γέννησης)
Σκοπός:
Αξιολόγηση ενδιαφερομένου για εργασία και ενδεχόμενη πρόσληψη
Νόμιμη βάση:
Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ), που επιδιώκουμε στην προσπάθεια μας να προσλάβουμε εξειδικευμένο και κατάλληλο προσωπικό για τους σκοπούς της επιχειρηματικής μας δραστηριότητας.
Χρόνος τήρησης:
6 μήνες ή για μεγαλύτερο χρονικό διάστημα βάσει της συγκατάθεσής σας
Αποδέκτες:
Εκτελούντες την επεξεργασία: η Εταιρεία συνεργάζεται με εκτελούντες την επεξεργασία για λογαριασμό της, προκειμένου αυτοί να την επικουρήσουν στην εκπλήρωση των εννόμων υποχρεώσεών της, οι οποίοι είναι:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα επικοινωνίας [λ.χ. ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου (σταθερό, κινητό)]
Σκοπός:
Αξιολόγηση ενδιαφερομένου για εργασία και ενδεχόμενη πρόσληψη
Νόμιμη βάση:
Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ), που επιδιώκουμε στην προσπάθεια μας να προσλάβουμε εξειδικευμένο και κατάλληλο προσωπικό για τους σκοπούς της επιχειρηματικής μας δραστηριότητας.
Χρόνος τήρησης:
6 μήνες ή για μεγαλύτερο χρονικό διάστημα βάσει της συγκατάθεσής σας
Αποδέκτες:
Εκτελούντες την επεξεργασία: η Εταιρεία συνεργάζεται με εκτελούντες την επεξεργασία για λογαριασμό της, προκειμένου αυτοί να την επικουρήσουν στην εκπλήρωση των εννόμων υποχρεώσεών της, οι οποίοι είναι:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα βιογραφικού σημειώματος (λ.χ. οικογενειακή κατάσταση, τυχόν αναπηρίες, Δεδομένα εκπαίδευσης και προϋπηρεσίας, επαγγελματική εμπειρία)
Σκοπός:
Αξιολόγηση ενδιαφερομένου για εργασία και ενδεχόμενη πρόσληψη
Νόμιμη βάση:
Έννομο συμφέρον (άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ), που επιδιώκουμε στην προσπάθεια μας να προσλάβουμε εξειδικευμένο και κατάλληλο προσωπικό για τους σκοπούς της επιχειρηματικής μας δραστηριότητας.
Χρόνος τήρησης:
6 μήνες ή για μεγαλύτερο χρονικό διάστημα βάσει της συγκατάθεσής σας
Αποδέκτες:
Εκτελούντες την επεξεργασία: η Εταιρεία συνεργάζεται με εκτελούντες την επεξεργασία για λογαριασμό της, προκειμένου αυτοί να την επικουρήσουν στην εκπλήρωση των εννόμων υποχρεώσεών της, οι οποίοι είναι:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Β5. Επεξεργασία προσωπικών δεδομένων προμηθευτών (φυσικά πρόσωπα)
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα ταυτοποίησης (λ.χ. ονοματεπώνυμο, πατρώνυμο και μητρώνυμο, ΑΔΤ, φύλο, ημερομηνία και τόπος γέννησης)
Σκοπός:
Προμήθεια προϊόντων / υπηρεσιών εκ μέρους σας προς την Εταιρεία
Νόμιμη βάση:
Άρθρο 6 παρ. 1 στοιχ. β’ ΓΚΠΔ – Σύμβαση
Χρόνος τήρησης:
5 έτη ή 20 έτη βάσει του άρθρου 250 ΑΚ και 249 ΑΚ αντίστοιχα
Αποδέκτες:
Εκτελούντες την επεξεργασία: η Εταιρεία συνεργάζεται με εκτελούντες την επεξεργασία για λογαριασμό της, προκειμένου αυτοί να την επικουρήσουν στην εκπλήρωση των εννόμων υποχρεώσεών της, οι οποίοι είναι:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Χρηματοπιστωτικά ιδρύματα, στο βαθμό που απαιτείται για την εκτέλεση πληρωμών
Κατηγορίες προσωπικών δεδομένων:
Δεδομένα επικοινωνίας [λ.χ. ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου (σταθερό, κινητό)]
Σκοπός:
Προμήθεια προϊόντων / υπηρεσιών εκ μέρους σας προς την Εταιρεία
Νόμιμη βάση:
Άρθρο 6 παρ. 1 στοιχ. β’ ΓΚΠΔ – Σύμβαση
Χρόνος τήρησης:
5 έτη ή 20 έτη βάσει του άρθρου 250 ΑΚ και 249 ΑΚ αντίστοιχα
Αποδέκτες:
Εκτελούντες την επεξεργασία: η Εταιρεία συνεργάζεται με εκτελούντες την επεξεργασία για λογαριασμό της, προκειμένου αυτοί να την επικουρήσουν στην εκπλήρωση των εννόμων υποχρεώσεών της, οι οποίοι είναι:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Χρηματοπιστωτικά ιδρύματα, στο βαθμό που απαιτείται για την εκτέλεση πληρωμών
Κατηγορίες προσωπικών δεδομένων:
Ιστορικό συναλλαγών (λ.χ. παραστατικά, δηλώσεις κ.ο.κ.)
Σκοπός:
Εκπλήρωση φορολογικών υποχρεώσεων
Νόμιμη βάση:
Άρθρο 6 παρ. 1 στοιχ. γ΄ ΓΚΠΔ
Χρόνος τήρησης:
5 έτη ή 20 έτη βάσει του άρθρου 250 ΑΚ και 249 ΑΚ αντίστοιχα
Αποδέκτες:
Εκτελούντες την επεξεργασία: η Εταιρεία συνεργάζεται με εκτελούντες την επεξεργασία για λογαριασμό της, προκειμένου αυτοί να την επικουρήσουν στην εκπλήρωση των εννόμων υποχρεώσεών της, οι οποίοι είναι:
– πάροχοι υπηρεσιών υποστήριξης συστημάτων πληροφορικής
– πάροχοι υπηρεσιών φιλοξενίας (hosting),
– υπολογιστικού νέφους (cloud providers)
Χρηματοπιστωτικά ιδρύματα, στο βαθμό που απαιτείται για την εκτέλεση πληρωμών
Δεδομένα που συγκεντρώνουμε αυτόματα
Όταν επισκέπτεστε την Πλατφόρμα μας, συγκεντρώνουμε και πληροφορίες αυτόματα, ορισμένες από τις οποίες μπορεί να αποτελούν προσωπικά δεδομένα. Αυτές περιλαμβάνουν στοιχεία όπως τις ρυθμίσεις γλώσσας, τη διεύθυνση IP, την τοποθεσία, τις ρυθμίσεις συσκευής, το λειτουργικό σύστημα της συσκευής, τα στοιχεία δραστηριότητας, την ώρα χρήσης, το URL ανακατεύθυνσης, την αναφορά κατάστασης, πληροφορίες χρήστη (πληροφορίες σχετικά με την έκδοση του προγράμματος περιήγησης), το λειτουργικό σύστημα, το αποτέλεσμα της περιήγησης (απλός επισκέπτης ή εγγεγραμμένος πελάτης), το ιστορικό περιήγησης, το είδος των δεδομένων που είδατε. Μπορεί επίσης να συγκεντρώσουμε δεδομένα μέσω cookies. Για πληροφορίες σχετικά με τη χρήση των cookies, κάντε κλικ εδώ.
Διαβίβαση δεδομένων εκτός ΕΟΧ
Κατ’ αρχήν, η Εταιρεία δε διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες ή/και Διεθνείς Οργανισμούς. Σε περίπτωση διαβίβασης των προσωπικών δεδομένων σας, σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή Διεθνή Οργανισμό, η Εταιρεία προηγουμένως βεβαιώνει ότι τηρείται μία εκ των νομίμων βάσεων του άρθρου 6 του Κανονισμού και σωρευτικά να:
α) Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 ΓΚΠΔ) ή
β) Να τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 ΓΚΠΔ) ή
γ) Για τις περιστασιακές επεξεργασίες, να υφίσταται μία εκ των εξαιρέσεων που προβλέπεται στο άρθρο 49 του ΓΚΠΔ (π.χ. η ρητή συγκατάθεση του χρήστη και ενημέρωσή του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του υποκειμένου των δεδομένων κλπ.).
Τα δικαιώματά σας
Κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
– Φορητότητα
– Διόρθωση
– Διαγραφή
– Περιορισμό
– Πρόσβαση
Τέλος δικαιούστε να εναντιωθείτε σε μια δραστηριότητα επεξεργασίας η οποία βασίζεται στο έννομό μας συμφέρον.
Μπορείτε να απευθύνετε οποιοδήποτε εκ των ανωτέρω δικαιωμάτων στο info@roller.gr και η Εταιρεία θα ανταποκριθεί άμεσα [σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος], ενημερώνοντάς σας γραπτώς για την πρόοδο ικανοποίησης του.
Εάν δεν λάβετε ικανοποιητικές απαντήσεις, μπορείτε να αναφερθείτε στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) www.dpa.gr, και σε περίπτωση που αντιληφθείτε οποιασδήποτε μορφής παραβίαση, έχετε το δικαίωμα υποβολής καταγγελίας στην εν λόγω Αρχή.