ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ ΕΙΣΑΓΩΓΗ Εμείς, η «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΓΕΝΙΚΟΥ ΛΙΑΝΙΚΟΥ ΕΜΠΟΡΙΟΥ» (διακριτικός τίτλος «TIGER HELLAS AE»), εφεξής η «Εταιρεία», ως Υπεύθυνος Επεξεργασίας, έχουμε υποχρέωση να προστατεύουμε τα προσωπικά σας δεδομένα. Για τον λόγο αυτό, στόχος μας είναι να αισθάνεστε ασφαλείς όταν προβαίνουμε σε επεξεργασία των προσωπικών σας δεδομένων καθώς αντιλαμβανόμαστε και σεβόμαστε την σπουδαιότητα της ιδιωτικότητάς σας. Η παρούσα Πολιτική Προστασίας του Απορρήτου και των Προσωπικών Δεδομένων (εφεξής η «παρούσα Πολιτική») εξηγεί τον τρόπο με τον οποίο επεξεργαζόμαστε (π.χ. συλλέγουμε, χρησιμοποιούμε, διαμοιραζόμαστε κλπ) τα προσωπικά σας δεδομένα. Η επεξεργασία των προσωπικών σας δεδομένων θα γίνεται σύμφωνα με την παρούσα Πολιτική, καθώς επίσης και με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Για τους σκοπούς της παρούσας Πολιτικής, υποκείμενα των προσωπικών δεδομένων νοούνται οι προμηθευτές και οι συνεργάτες της Εταιρείας. 1 ΠΟΙΟΙ ΕΙΜΑΣΤΕ; Η εταιρεία που είναι υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων είναι: Επωνυμία: ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ ΑΕ ΓΕΝΙΚΟΥ ΛΙΑΝΙΚΟΥ ΕΜΠΟΡΙΟΥ Αριθμός Γενικού Εμπορικού Επιμελητηρίου (ΓΕΜΗ) : 059318804000 Διεύθυνση: Αριστοτέλους 26, 7ο, ΤΚ 54623, Θεσσαλονίκη Ηλεκτρονική Διεύθυνση: gr.flyingtiger.com 2. ΓΙΑΤΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΙΣ ΠΡΟΣΩΠΙΚΕΣ ΣΑΣ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΠΟΙΑ ΕΙΝΑΙ Η ΝΟΜΙKΗ ΜΑΣ ΒΑΣΗ ΓΙΑ ΑΥΤΟ; Επεξεργαζόμαστε προσωπικές πληροφορίες σας για τους παρακάτω λόγους: Για τη διεκπεραίωση της μεταξύ μας σύμβασης/συναλλαγής Για την επικοινωνία μαζί σας σχετικά με τις υπηρεσίες και την επαγγελματική σχέση με την επιχείρηση, τον οργανισμό ή την αρχή που εκπροσωπείτε. Ως μέρος της πολιτικής μάρκετινγκ της εταιρίας μας. o Η επεξεργασία των προσωπικών σας πληροφοριών για αυτούς τους σκοπούς θεωρείται απαραίτητη για το έννομο συμφέρον μας να είμαστε σε επικοινωνία μαζί σας ή με την επιχείρηση, αρχή ή τον οργανισμό τον οποίο εκπροσωπείτε και να προωθήσουμε τα προϊόντα και τις υπηρεσίες μας, καθώς και για να σας ενημερώνουμε για εκδηλώσεις οι οποίες γίνονται στα καταστήματά μας. Η νομική βάση για όλα αυτά είναι ο Κανονισμός Προστασίας Δεδομένων, Άρθρο 6, Παράγραφος 1 (στ). Για φορολογικούς σκοπούς
3. ΠΟΙΑ ΕΙΔΗ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΑΣ ΘΑ ΕΠΕΞΕΡΓΑΣΤΟΥΜΕ; Η εταιρία μας επεξεργάζεται μόνον προσωπικά δεδομένα σας για τους συγκεκριμένους σκοπούς που αναφέρονται παραπάνω στο Μέρος 2, και αυτό ισχύει μόνον για προσωπικά δεδομένα τα οποία θεωρούνται αναγκαία. Οι κατηγορίες προσωπικών δεδομένων τις οποίες μπορεί να επεξεργαστούμε αναγράφονται παρακάτω: Συνηθισμένα προσωπικά δεδομένα όπως: Βασικά στοιχεία επικοινωνίας (π.χ. το όνομά σας και τη διεύθυνσή σας, το τηλέφωνο και τη διεύθυνση ηλ. Ταχυδρομείου της επιχείρησης, της αρχής ή του οργανισμού που εκπροσωπείτε.) ΑΦΜ Πληροφορίες Υπολοίπου Αριθμό Τραπεζικού Λογαριασμού 4. ΠΩΣ ΣΥΛΛΕΓΟΥΜΕ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΑΣ; Η διαδικασία συλλογής προσωπικών δεδομένων γίνεται κανονικά, απευθείας από εσάς ή την επιχείρηση, την αρχή ή τον οργανισμό που εκπροσωπείτε. Ωστόσο, η Εταιρία μας ενδέχεται να συλλέγει προσωπικές πληροφορίες από άλλες πηγές, οι οποίες μπορεί να είναι: Διαδικτυακές πηγές, π.χ. μέσα κοινωνικής δικτύωσης. Από συνεργάτες μας ή θυγατρικές μας. 5. ΜΕ ΠΟΙΟΝ ΜΟΙΡΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ; Μοιραζόμαστε προσωπικά δεδομένα με: Την μητρική μας εταιρεία «ZEBRA A/S για σκοπούς διοίκησης του Ομίλου και στο πλαίσιο της παροχής κοινών υπηρεσιών Άλλες εταιρείες του ομίλου, θυγατρικές συνδεδεμένες. Προμηθευτές που παρέχουν διοικητικές και υποστηρικτικές υπηρεσίες κλπ. Ελεγκτές και άλλους εξωτερικούς συνεργάτες συμβούλους που παρέχουν υπηρεσίες σε Εμάς, όπως πάροχοι συστημάτων πληροφορικής, τηλεπικοινωνιών, χρηματοπιστωτικά ιδρύματα, εταιρείες παροχής συμβουλών, ελεγκτικών λογιστικών υπηρεσιών, διοργάνωσης σεμιναρίων, πάροχοι ιατρικών υπηρεσιών, πάροχοι υπηρεσιών βιντεοεπιτήρησης, πάροχοι νομικών υπηρεσιών κλπ. Δημόσιες αρχές, όπως φορολογικές, αστυνομικές, δικαστικές και ελεγκτικές Αρχές, Ασφαλιστικοί Οργανισμοί κλπ 6 ΜΠΟΡΟΥΜΕ ΝΑ ΔΙΑΒΙΒΑΣΟΥΜΕ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΕΚΤΟΣ ΕΟΧ; Σε ορισμένες περιπτώσεις, ενδέχεται να διαβιβάσουμε προσωπικά δεδομένα σε χώρες εκτός της ΕΕ /ΕΟΧ - π.χ. όταν χρησιμοποιούμε παρόχους υπηρεσιών πληροφορικής σε τέτοιες χώρες. Οι εν λόγω διαβιβάσεις θα γίνουν μόνο για τους ειδικούς σκοπούς που αναφέρονται ανωτέρω στην ενότητα 2 διασφαλίζοντας πάντα ότι υπάρχουν οι κατάλληλες εγγυήσεις για την διαβίβαση αυτή, όπως ορίζονται στη συνέχεια: α) Η χώρα/οι χώρες ή η εταιρεία/εταιρείες έχει/έχουν κριθεί από την Επιτροπή της Ευρωπαϊκής Ένωσης ότι διαθέτουν επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα β) Η χώρα /οι χώρες δεν έχει / δεν έχουν κριθεί από την Επιτροπή της Ευρωπαϊκής Ένωσης ότι διαθέτει/ουν επαρκές επίπεδο προστασίας των προσωπικών δεδομένων. Στις περιπτώσεις αυτές θα παράσχουμε κατάλληλες εγγυήσεις για την διαβίβαση μέσω της χρήσης των «Πρότυπων Συμβάσεων για τη μεταφορά προσωπικών δεδομένων προς τρίτες χώρες», όπως έχουν δημοσιευτεί από την Επιτροπή της Ευρωπαϊκής
Ένωσης (Standard Contractual Clauses), ή οποιαδήποτε άλλη συμβατική συμφωνία που έχει εγκριθεί από το αρμόδιες Αρχές (πχ η Συμφωνία «Privacy Shield» που έχει υπογραφεί μεταξύ ΗΠΑ και ΕΕ). 7. ΓΙΑ ΠΟΣΟ ΚΑΙΡΟ ΔΙΑΤΗΡΟΥΜΕ ΤΙΣ ΠΡΟΣΩΠΙΚΕΣ ΣΑΣ ΠΛΗΡΟΦΟΡΙΕΣ; Διατηρούμε τις προσωπικές σας πληροφορίες μόνο για όσο καιρό θεωρείται αναγκαίο για τους σκοπούς για τους οποίους συλλέχθηκαν τα δεδομένα ή για τους σκοπούς που υπέστησαν επεξεργασία τελευταία φορά. Κατά κανόνα, η Εταιρία αποθηκεύει δεδομένα των προμηθευτών της για δέκα (10) έτη από την τελευταία μεταξύ μας συναλλαγή. Οι μόνες εξαιρέσεις στο χρονικό διάστημα που αναφέρεται ανωτέρω είναι στις περιπτώσεις όπου: ο νόμος απαιτεί από εμάς να διατηρούμε τα προσωπικά σας δεδομένα για μεγαλύτερο χρονικό διάστημα, ή να τα διαγράφουμε νωρίτερα, ή μπορεί να έχουμε έννομο συμφέρον να εγείρουμε, να αποδείξουμε ή να υπερασπιστούμε νομικές αξιώσεις σχετικές με τα προαναφερόμενα προϊόντα (π.χ. ζητήματα ευθύνης από προϊόντα, απαιτήσεις από αδικοπραξίες, κ.λ.π.), ή αυτό απαιτείται για λογιστικούς, φορολογικούς ή ελεγκτικούς σκοπούς ή αυτό απαιτείται για την προστασία δικού σας εννόμου συμφέροντος ή εσείς ασκείτε το δικαίωμά σας να διαγραφούν τα προσωπικά σας δεδομένα (όπου αυτό εφαρμόζεται) και εμείς δεν χρειάζεται να τα τηρούμε σε σχέση με οποιονδήποτε από τους λόγους που επιτρέπονται ή απαιτούνται από τον νόμο. Ειδικά για τα δεδομένα εικόνας που καταγράφονται μέσω συστήματος βιντεοεπιτήρησης, αυτά θα τηρούνται για τόσο χρονικό διάστημα όσο προβλέπεται από το εκάστοτε ισχύον νομικό, κανονιστικό και ρυθμιστικό πλαίσιο, μετά την πάροδο του οποίου θα διαγράφονται. Σε περίπτωση συμβάντος που αφορά τον σκοπό της επεξεργασίας τα ανωτέρω δεδομένα θα τηρούνται για μεγαλύτερο χρονικό διάστημα σύμφωνα με τις ειδικότερες προς τούτο διατάξεις της κείμενης νομοθεσίας. Γενικά, είναι θεμιτό να θεωρείτε ότι η εταιρία μας διαγράφει τις προσωπικές σας πληροφορίες όταν δεν αποτελείτε πια επαφή της εταιρίας για επαγγελματικούς σκοπούς, ως εκπρόσωπος επιχείρησης, αρχής ή οργάνωσης. 8. ΤΙ ΘΑ ΣΥΜΒΕΙ ΑΝ ΔΕΝ ΜΑΣ ΠΑΡΑΣΧΕΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ ; Επεξεργαζόμαστε τα προσωπικά σας δεδομένα προκειμένου να εκπληρώσουμε τους σκοπούς που αναφέρονται ανωτέρω στην ενότητα 2 και κυρίως να συνάψουμε ή να εκτελέσουμε μια σύμβαση μαζί σας και/ ή να συμμορφωθούμε με τα συμβατικά και νομικά δικαιώματά μας και υποχρεώσεις μας που απορρέουν από την μεταξύ μας σχέση. Συνεπώς, εάν δεν παράσχετε ορισμένες πληροφορίες, ενδέχεται να μην είμαστε σε θέση να συνάψουμε ή να διατηρήσουμε την μεταξύ μας σύμβαση. 9. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΜΑΣ; Διατηρούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία από μη εξουσιοδοτημένη παράνομη επεξεργασία προσωπικών δεδομένων ή / και από τυχαία απώλεια, αλλοίωση, αποκάλυψη ή προσπέλαση, ή τυχαία ή παράνομη καταστροφή ή ζημιά σε προσωπικά δεδομένα. Τα μέτρα αυτά έχουν σχεδιαστεί λαμβάνοντας υπόψη την υποδομή των πληροφοριακών συστημάτων μας (IT infrastructure) τον πιθανό αντίκτυπο στην ιδιωτικότητά σας, και το σχετικό κόστος, καθώς επίσης και σύμφωνα με τα ισχύοντα στην αγορά πρότυπα και πρακτικές.
Η πρόσβαση σε προσωπικά δεδομένα περιορίζεται σε εκείνα τα άτομα που χρειάζονται αυτή την πρόσβαση για τους σκοπούς που αναφέρονται ανωτέρω ή όπου απαιτείται από το νόμο, συμπεριλαμβανομένων των εργαζομένων του, του Λογιστηρίου και των εξουσιοδοτημένων διοικητικών στελεχών που προβαίνουν σε εσωτερικούς ελέγχους. Πρόσβαση μπορεί επίσης να επιτραπεί -αυστηρά στο μέτρο που αυτό είναι απαραίτητο- σε κάποιους εκ των διευθυντών μας, ανάλογα με την περίπτωση. 10. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ; Σε γενικές γραμμές, έχετε τα ακόλουθα δικαιώματα: Έχετε το δικαίωμα να ζητήσετε πρόσβαση και διόρθωση ή διαγραφή των προσωπικών σας δεδομένων. Έχετε επίσης το δικαίωμα να αρνηθείτε την επεξεργασία των προσωπικών σας δεδομένων και να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων. Εάν η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στη συγκατάθεσή σας, έχετε το δικαίωμα να ανακαλέσετε την συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής σας δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από αυτήν. Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε διαρθρωμένη, ευρέως χρησιμοποιούμενη και µηχανικά αναγνώσιµη µορφή (φορητότητα δεδομένων). Μπορεί να υπάρχουν όροι ή περιορισμοί στα δικαιώματα αυτά. Επομένως, δεν είναι βέβαιο για παράδειγμα ότι έχετε το δικαίωμα φορητότητας των δεδομένων στη συγκεκριμένη περίπτωση - αυτό εξαρτάται από τις συγκεκριμένες περιστάσεις- της δραστηριότητας επεξεργασίας. Επίσης, εάν για παράδειγμα ζητήσετε να διαγράψετε τα προσωπικά σας δεδομένα, ενδέχεται να μην μπορέσουμε να παρέχουμε τις υπηρεσίες που ζητάτε. 11. ΜΕ ΠΟΙΟΝ ΜΠΟΡΕΙΤΕ ΝΑ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΑΝ ΕΧΕΤΕ ΕΡΩΤΗΣΕΙΣ Ή ΑΙΤΗΜΑΤΑ ; Για τυχόν ερωτήσεις, αιτήματα, ή παράπονα σχετικά με την εφαρμογή της παρούσας Πολιτικής ή για την άσκηση των δικαιωμάτων σας, όπως αυτά περιγράφονται στην παρούσα Πολιτική, μπορείτε να επικοινωνήσετε με την εταιρεία μας για θέματα που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα: Μέσω της ηλεκτρονικού ταχυδρομείου στη διεύθυνση: gdprtigergreece@gmail.com Μέσω ταχυδρομείου στη διεύθυνση: Αριστοτέλους 26, 7 ος Όροφος, 54623, Θεσσαλονίκη Μπορείτε επίσης να απευθυνθείτε στην αρμόδια εποπτική αρχή, την ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στον ιστότοπο www.dra.gr.
12. ΝΟΜΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ Οι προϋποθέσεις της παρούσας Πολιτικής συμπληρώνουν και δεν αντικαθιστούν οποιεσδήποτε άλλες υπάρχουσες προϋποθέσεις βάσει του ισχύοντος νομικού πλαισίου περί προστασίας δεδομένων. Σε περίπτωση αντίφασης μεταξύ των όσων αναφέρονται στην παρούσα Πολιτική και των προϋποθέσεων που θέτει το ισχύον νομικό πλαίσιο περί προστασίας δεδομένων, θα υπερισχύει το τελευταίο. Η Εταιρεία δύναται να τροποποιήσει την παρούσα Πολιτική ανά πάσα στιγμή. Όποτε συμβεί αυτό, θα σας ειδοποιήσουμε σχετικά με τις όποιες αλλαγές έχουν πραγματοποιηθεί και εν συνεχεία θα σας ζητήσουμε να ξαναδιαβάσετε την πιο πρόσφατη έκδοση της Πολιτικής μας και να επιβεβαιώσετε ότι την αποδέχεστε. Μπορείτε επίσης να ελέγχετε περιοδικά την παρούσα Πολιτική ούτως ώστε να ενημερώνεστε για οποιεσδήποτε αλλαγές. 13. ΕΚΔΟΣΗ ΗΜΕΡΟΜΗΝΙΑ ΕΚΔΟΣΗ 24 Μαΐου 2018 1.1