Προστασία Προσωπικών Δεδομένων
Η Point Blank έχει ιδιαίτερη ευαισθησία στον χειρισμό των προσωπικών δεδομένων. Σας παρουσιάζουμε αναλυτικά την πολιτική μας σχετικά με την επεξεργασία των προσωπικών δεδομένων, σύμφωνα και με τα πλαίσια του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR, 2016/679).
Λίστα newsletters
Η Point Blank αποστέλλει περιοδικά (κάθε 2-3 μήνες) ενημερωτικά newsletters σε φίλους, πελάτες και συνεργάτες. Για την διαχείριση και αποστολή των newsletters και την αποθήκευση της λίστας συνδρομητών χρησιμοποιούμε την υπηρεσία MailChimp.
Για να εγγραφείτε στην λίστα συνδρομητών, μπορείτε να χρησιμοποιήσετε το πεδίο στο κάτω μέρος της κάθε σελίδας του website μας. Απλά δηλώνετε το email σας και τσεκάρετε το πεδίο που θα μας δώσει την συγκατάθεση να σας στέλνουμε newsletters.
Η απεγγραφή από την λίστα συνδρομητών είναι το ίδιο εύκολη - κάνετε κλικ στο link “unsubscribe” που βρίσκεται στο τέλος κάθε newsletter που σας στέλνουμε και επιβεβαιώνετε την διαγραφή σας κάνοντας κλικ στο σχετικό κουμπί που θα εμφανιστεί.
Για όσους ήταν ήδη εγγεγραμμένοι στην λίστα συνδρομητών πριν την 25 Μαϊου 2018, έχει σταλεί ένα email που ζήτησε την επιβεβαίωση της συγκατάθεσης για την συνέχιση της αποστολής newsletters. Όσοι δεν επιβεβαίωσαν την εγγραφή τους διαγράφηκαν από την λίστα συνδρομητών. Αν ανήκετε σε αυτή την κατηγορία και θέλετε να λαμβάνετε newsletter, μπορείτε απλά να εγγραφείτε εκ νέου.
Για τα newsletters, το μόνο προσωπικό δεδομένο που αποθηκεύουμε είναι η διεύθυνση email σας.
Υπεύθυνος επεξεργασίας για τα emails της λίστας newsletter είναι η Point Blank.
Στοιχεία πελατών
Σε κάθε έργο που αναλαμβάνουμε για τους πελάτες μας, αποκτούμε πρόσβαση σε συγκεκριμένα προσωπικά δεδομένα που αφορούν τα νομικά ή φυσικά πρόσωπα που συμβάλλονται μαζί μας, όπως και τα άτομα επικοινωνίας που ορίζονται από την πλευρά του πελάτη. Συγκεκριμένα, αποθηκεύουμε το ονοματεπώνυμο, την θέση/ρόλο, το email, το τηλέφωνο και την διεύθυνση εργασίας των ατόμων επικοινωνίας, όπως και των νόμιμων εκπροσώπων από τα εκάστοτε φυσικά και νομικά πρόσωπα.
Τα συγκεκριμένα προσωπικά δεδομένα φυλάσσονται στο εσωτερικό σύστημα διαχείρισης επαφών μας, στο οποίο έχουν αποκλειστική πρόσβαση οι μόνιμοι συνεργάτες της εταιρίας. Τα συγκεκριμένα προσωπικά δεδομένα χρησιμοποιούνται για τους εξής στόχους:
- Καταγραφή του νόμιμου εκπροσώπου στην σύμβαση έργου που συνάπτουμε
- Επικοινωνία με τον υπεύθυνο έργου κατά την εκτέλεση του συμβασιοποιημένου έργου
- Έκδοση τιμολογίων για την εργασία
Τα συγκεκριμένα προσωπικά δεδομένα τηρούνται για έναν χρονικό ορίζοντα 20 ετών, όπως επιβάλλει το Φορολογικό Δίκαιο.
Υπεύθυνος επεξεργασίας για τα στοιχεία πελατών είναι η Point Blank.
Προσωπικά δεδομένα τρίτων που χρησιμοποιούνται κατά την εκτέλεση ενός έργου
Κατά την εκτέλεση ενός έργου ενδέχεται να περιέλθουν στην κατοχή της Point Blank προσωπικά δεδομένα τρίτων, τα οποία είναι απαραίτητα για την διαδικασία σχεδιασμού ή ανάπτυξης μιας ιστοσελίδας (ενδεικτικά, οι φωτογραφίες και τα σύντομα βιογραφικά συντελεστών της εταιρίας για την οποία κατασκευάζεται το website).
Όλα τα προσωπικά δεδομένα που παρέχονται στην Point Blank από τον πελάτη για την εκτέλεση του έργου, δίνονται με τη ρητή συγκατάθεση του υπευθύνου επεξεργασίας δεδομένων, που είναι ο πελάτης, στην Point Blank που είναι ο εκτελών την επεξεργασία. Ο υπεύθυνος επεξεργασίας πρέπει να έχει λάβει την σχετική συγκατάθεση από τα υποκείμενα των δεδομένων πριν τα μεταφέρει στην Point Blank, όπως και να έχει ενημερώσει κατάλληλα το υποκείμενο σχετικά με τον εκτελούντα την επεξεργασία.
Σε κάθε σύμβαση έργου που υπογράφουμε, ορίζονται ρητά οι παραπάνω ρόλοι και οι αντίστοιχες υποχρεώσεις.
Προσωπικά δεδομένα τρίτων που αποθηκεύονται σε web server μας
Μια από τις υπηρεσίες που προσφέρουμε είναι η φιλοξενία ιστοσελίδων (web hosting). Προσφέρουμε φιλοξενία στις περισσότερες ιστοσελίδες που κατασκευάζουμε, αλλά επίσης παρέχουμε φιλοξενία και σε ιστοσελίδες που έχουν κατασκευαστεί από τρίτους.
Σε αυτές τις ιστοσελίδες δυνητικά αποθηκεύονται προσωπικά δεδομένα τρίτων (ενδεικτικά, τα στοιχεία πελατών ενός ηλεκτρονικού καταστήματος).Το ποια προσωπικά δεδομένα αποθηκεύονται σε κάθε σελίδα και ποιες επεξεργασίες γίνονται, διαφέρει σε κάθε σελίδα που φιλοξενούμε και ορίζεται από τον εκάστοτε ιδιοκτήτη της κάθε σελίδας.
Στις ιστοσελίδες που φιλοξενούμε, υπεύθυνος επεξεργασίας δεδομένων είναι ο εκάστοτε ιδιοκτήτης της ιστοσελίδας. Η Point Blank έχει ρόλο εκτελούντος την επεξεργασία για λογαριασμό του υπεύθυνου επεξεργασίας. Η κύρια επεξεργασία που εκτελείται από την Point Blank είναι η αποθήκευση των δεδομένων σε server δικής μας ευθύνης. Τυχόν συμπληρωματικές επεξεργασίες εκτελούνται μόνο κατόπιν ρητής γραπτής εντολής του υπεύθυνου επεξεργασίας.
Η σύμβαση φιλοξενίας που υπογράφουμε επεξηγεί αναλυτικότερα τους όρους σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.
Προστιθέντες και Εκτελούντες την επεξεργασία
Κατά την εκτέλεση των εργασιών μας συνεργαζόμαστε συχνά με εξωτερικούς συνεργάτες, οι οποίοι παρέχουν εξειδικευμένες υπηρεσίες (φωτογράφηση, κειμενογραφή, στρατηγική επικοινωνίας, διαχείριση συστημάτων κλπ).
Κατά την εκτέλεση του δικού τους έργου, ενδέχεται να χρειαστεί να γίνει από τους τρίτους συνεργάτες επεξεργασία κάποιων από τα ΠΔ που αναφέρθηκαν παραπάνω.
Οι τρίτοι συνεργάτες που επιλέγονται από την Point Blank είναι επίσης σύννομοι με τις επιταγές του GDPR και την προστασία των ΠΔ. Στις μεταξύ μας συμβάσεις έργου ορίζονται ως εκτελούντες την επεξεργασία για λογαριασμό της Point Blank ή του τελικού πελάτη, και δεσμεύονται από τους ίδιους όρους όπως και η δική μας εταιρία.
Σε κάθε έργο, γνωστοποιούμε γραπτώς τον πελάτη σχετικά με το ποιοί συνεργάτες θα συνεργαστούν στο έργο ώστε να γνωρίζουν την επεξεργασία που θα εκτελέσει ο καθένας σύμφωνα με τα καθήκοντα που ανατέθηκαν.
Ασφάλεια συστημάτων
Για να διασφαλίσουμε την ορθή επεξεργασία των ΠΔ που διατηρούμε, μεριμνούμε για την ασφάλεια των πληροφοριακών συστημάτων που βρίσκονται υπό την εποπτεία μας (web servers, τοπικοί υπολογιστές, κινητές συσκευές, εργαλεία καταγραφής και διαχείρισης).
Το εργαλείο εσωτερικής διαχείρισης επαφών είναι προσβάσιμο μόνο μέσω του τοπικού δικτύου της εταιρίας και διαθέσιμο μόνο στους διαπιστευμένους χρήστες.
Εφαρμόζουμε ορθές πρακτικές που διασφαλίζουν την ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα των πληροφοριών για όλα τα συστήματα που συντηρούμε εσωτερικά, ενώ μεριμνούμε ώστε όλοι οι τρίτοι πάροχοι υπηρεσιών ή hardware (οι προστιθέντες της εταιρίας) να προσφέρουν ένα αντίστοιχο επίπεδο συμμόρφωσης με το κανονιστικό πλαίσιο και προστασίας των προσωπικών δεδομένων.
Για την ασφάλεια συστημάτων, φροντίζουμε να κάνουμε έγκαιρα τις απαραίτητες αναβαθμίσεις σε επίπεδο λειτουργικού συστήματος, λογισμικού και υλισμικού. Χρησιμοποιούμε κρυπτογράφηση για την μεταφορά ευαίσθητων προσωπικών δεδομένων, δημιουργούμε ισχυρά και ασφαλή passwords για τους λογαριασμούς χρηστών και διαχειριστή, τα οποία φυλάσσονται με ασφάλεια σε ειδικό σύστημα με διαβαθμισμένη πρόσβαση.
Όλο το προσωπικό και οι συνεργάτες της εταιρίας λαμβάνουν συνεχιζόμενη επιμόρφωση σχετικά με το νέο κανονιστικό πλαίσιο του GDPR με στόχο τον σεβασμό στην προστασία των προσωπικών δεδομένων και την χρήση βέλτιστων πρακτικών κατά την καθημερινή άσκηση της εργασίας.
Τα δικαιώματα του υποκειμένου
Ως υποκείμενα προσωπικών δεδομένων έχετε μια σειρά δικαιωμάτων, συγκεκριμένα το δικαίωμα στην πρόσβαση, επεξεργασία, διαγραφή και ανάκληση συγκατάθεσης για επεξεργασία των προσωπικών σας δεδομένων. Σημειώνουμε πως για συγκεκριμένες χρήσεις, υπάρχουν νομικοί περιορισμοί που προκύπτουν από το Αστικό, Φορολογικό, Οικονομικό Δίκαιο κλπ σχετικά με τον υποχρεωτικό χρόνο διατήρησης των δεδομένων (ενδεικτικά, υποχρέωση διατήρησης για 10 έτη για τις συμβάσεις έργου) και δεν επιτρέπεται η διαγραφή τους όσο διαρκεί η νόμιμη υποχρέωση.
Επικοινωνήστε με το info@pointblank.gr ή στα στοιχεία της εταιρίας που αναγράφονται παρακάτω για να ασκήσετε τα δικαιώματά σας.
Επίσης, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, τηλ. 210 6475600, fax 210 6475628, email contact@dpa.gr) εάν θεωρείτε πως έχουμε υποπέσει σε κάποια παράβαση.
Στοιχεία εταιρίας
Η εταιρία μας έχει την επωνυμία “Σ. Γκέκας - Κ. Κουράκης & ΣΙΑ Ο.Ε.” με ΑΦΜ 998229325.
Η έδρα μας βρίσκεται στην Θεσσαλονίκη, οδό Ολυμπίου Διαμαντή 20, ΤΚ 54626.
Για κάθε θέμα που άπτεται των προσωπικών δεδομένων σας, μπορείτε να επικοινωνήσετε γραπτώς με το info@pointblank.gr.
Θα σεβαστούμε το αίτημά σας και θα το διεκπεραιώσουμε το συντομότερο δυνατό.