ΕΙΔΟΠΟΙΗΣΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΣΥΝΕΡΓΑΤΩΝ ΚΑΙ ΠΡΟΜΗΘΕΥΤΩΝ

Η παρούσα Ειδοποίηση Ιδιωτικότητας δίδεται από τις ακόλουθες εταιρείες:

Επωνυμία:

ΕΛΛΗΝΙΚΑ ΠΕΤΡΕΛΑΙΑ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ

Αριθμός Γ.Ε.Μ.Η.:

000296601000

Έδρα:

Χειμάρρας 8A, 15125-Μαρούσι

 

Επωνυμία:

ΑΤΕΝ ΕΝΕΡΓΕΙΑΚΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΠΑΡΑΓΩΓΗΣ ΗΛΕΚΤΡΙΚΗΣ ΕΝΕΡΓΕΙΑΣ Α.Ε.

Αριθμός Γ.Ε.Μ.Η.:

027076740000

Έδρα:

Χειμάρρας 8Α, 15125-Μαρούσι 

 

Επωνυμία:

ΝΤΙΑΞΟΝ - ΠΛΑΣΤΙΚΑ ΥΛΙΚΑ ΣΥΣΚΕΥΑΣΙΑΣ ΑΒΕΕ

Αριθμός Γ.Ε.Μ.Η.:

002661001000

Έδρα:

Γραβιάς 4Α, 15125-Μαρούσι 

 

Επωνυμία:

ΕΛΛΗΝΙΚΑ ΚΑΥΣΙΜΑ ΟΡΥΚΤΕΛΑΙΑ ΑΒΕΕ

Αριθμός Γ.Ε.Μ.Η.:

000248401000 

Έδρα:

Χειμάρρας 8A, 15125-Μαρούσι 

 

Επωνυμία:

ΕΛΛΗΝΙΚΑ ΠΕΤΡΕΛΑΙΑ ΔΙΕΘΝΗΣ ΣΥΜΒΟΥΛΕΥΤΙΚΗ ΑΕ  

Αριθμός Γ.Ε.Μ.Η.:

6368701000

Έδρα:

Χειμάρρας 8A, 15125-Μαρούσι 

 

Επωνυμία:

ΕΛΛΗΝΙΚΑ ΠΕΤΡΕΛΑΙΑ ΑΝΑΝΕΩΣΙΜΕΣ ΠΗΓΕΣ ΕΝΕΡΓΕΙΑΣ Α.Ε.

Αριθμός Γ.Ε.Μ.Η.:

007119101000

Έδρα:

Γραβιάς 4Α, 15125-Μαρούσι 

 

Επωνυμία:

ΕΛΠΕΤ ΒΑΛΚΑΝΙΚΗ Α.Ε.

Αριθμός Γ.Ε.Μ.Η.:

003434101000

Έδρα:

Γραβιάς 4Α, 15125-Μαρούσι 

 

Επωνυμία:

ΕΛΛΗΝΙΚΑ ΠΕΤΡΕΛΑΙΑ ΛΑΡΚΟ ΕΝΕΡΓΕΙΑΚΗ ΣΕΡΒΙΩΝ ΑΕ   

Αριθμός Γ.Ε.Μ.Η.:

118445401000

Έδρα:

Γραβιάς 4Α, 15125-Μαρούσι 

 

Επωνυμία:

ΕΛΛΗΝΙΚΑ ΠΕΤΡΕΛΑΙΑ ΠΑΤΡΑΪΚΟΣ ΑΕ

Αριθμός Γ.Ε.Μ.Η.:

133838901000

Έδρα:

Γραβιάς 4Α, 15125, Μαρούσι

 

Επωνυμία:

ΕΝΕΡΓΕΙΑΚΗ ΠΥΛΟΥ ΜΕΘΩΝΗΣ ΑΕ 

Αριθμός Γ.Ε.Μ.Η.:

007726301000

Έδρα:

Χειμάρρας 8Α, 15125-Μαρούσι 

 

Επωνυμία:

ΕΛΛΗΝΙΚΑ ΠΕΤΡΕΛΑΙΑ ΕΡΕΥΝΑ ΚΑΙ ΠΑΡΑΓΩΓΗ ΥΔΡΟΓΟΝΑΘΡΑΚΩΝ ΑΕ 

Αριθμός Γ.Ε.Μ.Η.:

135236701000

Έδρα:

Γραβιάς 4Α, 15125, Μαρούσι

 

Επωνυμία:

ΕΠΙΧΕΙΡΗΣΗ ΠΕΤΡΕΛΑΙΑΓΩΓΟΥ ΘΕΣ/ΝΙΚΗ - ΣΚΟΠΙΑ - ΒΑΡΔΑΞ ΑΕ

Αριθμός Γ.Ε.Μ.Η.:

058928704000

Έδρα:

7ο ΧΛΜ ΘΕΣΣΑΛΟΝΙΚΗΣ - ΒΕΡΟΙΑΣ  ΘΕΣΣΑΛΟΝΙΚΗ, 57008

 

Επωνυμία:

ΕΚΟΤΑ ΚΩ ΑΕ

Αριθμός Γ.Ε.Μ.Η.:

071185720000

Έδρα:

Δήμος Κω

 

Επωνυμία:

ΚΑΛΥΨΩ Κ.Ε.Α. Α.Ε.

Αριθμός Γ.Ε.Μ.Η.:

0006327401000

Έδρα:

ΧΕΙΜΑΡΡΑΣ 8Α , 151 25 ΜΑΡΟΥΣΙ

(στο εξής «Εμείς», o «Όμιλος», η «Εταιρεία», ο «Υπεύθυνος»

1. Αντικείμενο

Η παρούσα ειδοποίηση περιγράφει τις πρακτικές μας αναφορικά με την επεξεργασία των προσωπικών δεδομένων, δηλαδή τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή προσωπικών σας δεδομένων. 

Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα ειδοποίηση, όποτε κρίνεται αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την κοινοποίησή τους σε εσάς, είτε μέσω e-email,  είτε με την ανάρτησή τους στο διαδίκτυο ή με οποιοδήποτε άλλον τρόπο η Εταιρεία κρίνει πρόσφορο.

Σε περίπτωση κατά την οποία οι όροι της συνεργασίας σας με την Εταιρεία διέπονται από ειδικότερους όρους αναφορικά με την προστασία των προσωπικών δεδομένων, οι όροι αυτοί θα ισχύουν από κοινού με τους παρόντες όρους. Σε περίπτωση σύγκρουσης, υπερισχύουν οι ειδικότεροι όροι χρήσης κάθε υπηρεσίας.

2. Δεδομένα που συλλέγονται 

Κατά τη διάρκεια των διαδικασιών για την επιλογή προμηθευτών και συνεργατών της Εταιρείας αλλά και στο πλαίσιο της συνεργασίας της  Εταιρείας με διαφόρους συνεργάτες και προμηθευτές, η Εταιρεία συλλέγει προσωπικά δεδομένα για τους συνεργάτες της, τους νομίμους εκπροσώπους, υπαλλήλους, υπεργολάβους, πρόσωπα επικοινωνίας των συνεργατών – προμηθευτών της, τυχόν εντεταλμένους εκπροσώπους, προστηθέντες, και άλλα πρόσωπα με τα οποία η Εταιρεία έρχεται σε επαφή, ή πρόσωπα που μπορεί να έχουν πρόσβαση ή/και να παρέχουν εργασία/υπηρεσίες στις εγκαταστάσεις της Εταιρείας κατά τη διάρκεια της συνεργασίας της με τους συνεργάτες και τους προμηθευτές της. Εάν ανήκετε σε κάποιο από τα ανωτέρω πρόσωπα, ανάλογα με τις συγκεκριμένες περιστάσεις και τις ισχύουσες κάθε φορά νομικές διατάξεις, η Εταιρεία μπορεί να συλλέγει το σύνολο, ή κάποιες από τις ακόλουθες πληροφορίες για εσάς:

  • Όνοματεπώνυμο
  • Ηλικία
  • Στοιχεία επικοινωνίας
  • Στοιχεία εκπαίδευσης
  • Εργασιακή Εμπειρία
  • Βιογραφικό σημείωμα
  • Αντίγραφα εγγράφων ταυτοποίησης, ΑΦΜ και άλλες πληροφορίες σχετικές με την εκπλήρωση φορολογικών και άλλων διοικητικών υποχρεώσεων
  • Στοιχεία τραπεζικού λογαριασμού
  • Λεπτομέρειες αναφορικά με τη συμβατική σας σχέση ή τη συνεργασία σας με την Εταιρεία και τις αμοιβές σας
  • Στοιχεία που υποβάλλονται στο πλαισιο διαγωνιστικών διαδικασιών, διαδικασιών αξιολόγησης ή απαυθείας αναθέσεων σε προμηθευτές.
  • Πληροφορίες σχετικά με τις ώρες παρουσίας σας στην Εταιρεία και τις άδειες που σας χορηγούνται, εφόσον παρέχετε υπηρεσία ή εκτελείτε εργασίες στις εγκαταστάσεις της Εταιρείας για λογαριασμό συνεργάτη ή προμηθευτή της Εταιρείας
  • Δεδομένα υγείας σε περίπτωση που εμπλακείτε σε κάποιο ατύχημα στις εγκαταστάσεις της Εταιρείας κατά την παροχή των υπηρεσιών σας, ή σε περίπτωση που απαιτείται η πιστοποίηση της καταλληλότητάς σας για την παροχή των συγκεκριμένων υπηρεσιών στο πλαίσιο της συνεργασίας μας
  • Κατά την είσοδο σας στις εγκαταστάσεις της εταιρείας συλλέγονται στοιχεία ταυτοποίησης (π.χ. αριθμός ταυτότητας, αριθμός διαβατηρίου) καθώς επίσης και η ημερομηνία και ώρα εισόδου και εξόδου. Εκδίδεται κάρτα εισόδου μέσω της οποίας καταγράφεται η κίνησή σας στις εγκαταστάσεις μας 
  • Επιπλέον πληροφορίες που μας κοινοποιείτε (λ.χ. συστατικές επιστολές τρίτων, βιογραφικά )

Κάποια από τα ανωτέρω στοιχεία, μας είναι απαραίτητα για την εκπλήρωση των συμβατικών μας υποχρεώσεων απέναντί σας. Για παράδειγμα, ο ΑΦΜ σας μας είναι απαραίτητος από το Nόμο. Άλλα στοιχεία απαιτούνται προκειμένου να εξασφαλίζουμε την ομαλή λειτουργία της συμβατικής σχέσης ή της εν γένει συνεργασίας μας. Ανάλογα με το είδος των προσωπικών δεδομένων και τη βάση στην οποία στηριζόμαστε για την επεξεργασία τους, σε περίπτωση που αρνηθείτε να μας παρέχετε τα δεδομένα αυτά, ενδεχομένως να μην είμαστε σε θέση να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις ή να εξυπηρετήσουμε την ομαλή λειτουργία της συνεργασίας μας, ενώ σε κάποιες ακραίες περιπτώσεις, μπορεί να μη καθίσταται δυνατή η συνέχιση της συνεργασίας. 

3. Πηγές συλλογής των δεδομένων

Τα προσωπικά σας δεδομένα συλλέγονται κυρίως:

Από εσάς

Η Εταιρεία χρειάζεται να γνωρίζει κάποιες πληροφορίες για εσάς στο πλαίσιο της μεταξύ μας συνεργασίας είτε προκειμένου να εκπληρώσει τις συμβατικές της υποχρεώσεις απέναντί σας, αλλά και τις υποχρεώσεις της έναντι τρίτων. Υπάρχουν διάφοροι τρόποι με τους οποίους μοιράζεστε πληροφορίες μαζί μας, μεταξύ των οποίων περιλαμβάνονται:

  • Η συμπλήρωση διαφόρων εταιρικών εντύπων
  • Η ανταλλαγή επαγγελματικών καρτών
  • Στοιχεία ταυτοποίησης (π.χ. αριθμός ταυτότητας, αριθμός διαβατηρίου) καθώς επίσης και η ημερομηνία και ώρα εισόδου και εξόδου κατά την είσοδο (και έξοδο) στις εγκαταστάσεις της Εταιρείας
  • Μέσω τηλεφωνου
  • Μέσω εγγράφων που αποστέλλετε στην Εταιρεία
  • Μέσω ηλεκτρονικων επικοινωνιών (e-mail, website)

Από άλλες πηγές


Επίσης, λαμβάνουμε προσωπικά δεδομένα για εσάς και από άλλες πηγές. Στις πηγές αυτές συμπεριλαμβάνονται ενδεικτικά τρίτοι με τους οποίους έχετε συνεργασθεί στο παρελθόν και σας συνέστησαν στην Εταιρεία, η ανώνυμη εταιρεία με την επωνυμία Τραπεζικά Συστήματα Πλήροφοριών ΑΕ (ΤΕΙΡΕΣΙΑΣ ΑΕ), η ICAP,  δημόσιες πηγές (ΦΕΚ, ΓΕΜΗ, Επαγγελματικοί οδηγοί) όπου υπάρχουν δημόσιες καταχωρήσεις αναφορικά με την επαγγελματική σας δραστηριότητα. 

Αυτόματα

Προσωπικά δεδομένα σας που συλλέγονται αυτόματα περιλαμβάνουν:

  • Οπτικοακουστικό υλικό (συμπεριλαμβανομένης και της ημερομηνίας και της ώρας) που εισέρχεστε σε περιοχή όπου λειτουργεί εσωτερικό κύκλωμα καταγραφής (CCTV).
  • Τις ημερομηνίες και τις ώρες πρόσβασής σας στις εγκαταστάσεις της Εταιρείας, με την χρήση προσωποποιημένων μαγνητικών κάρτων.

4. Σκοποί Επεξεργασίας

Η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα σας, που αναφέρονται ανωτέρω, για τους ακόλουθους σκοπούς:

  • για την εκτέλεση των συμβατικών υποχρεώσεων της και την ομαλή λειτουργία της μεταξύ μας συνεργασίας
  • για να διαχειριστεί τους κινδύνους της επιχείρησης
  • για φορολογική χρήση, για λόγους τιμολόγησης και απόδειξης της παροχής των υπηρεσιών
  • για την προστασία της περιουσίας της Εταιρείας (εγκαταστάσεις, υποδομές, εξοπλισμός κτλ.)

Η Εταιρεία συλλέγει και επεξεργαζεται τα προσωπικά δεδομένα των συνεργατών της αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση. 


5. Νομική Βάση 

Υπάρχουν διάφοροι τρόποι δυνάμει των οποίων η Εταιρεία επεξεργάζεται νόμιμα τα προσωπικά δεδομένα των συνεργατών της και για την κάθε μία επεξεργασία που εκτελεί η Εταιρεία υφίστανται τουλάχιστον μία από τις ακόλουθες νομικές βάσεις.

Η επεξεργασία είναι απαραίτητη για την εκτέλεση των συμβατικών υποχρεώσεων της Εταιρείας

Για να είναι δυνατή η εκτέλεση των συμβατικών υποχρεώσεων της Εταιρείας έναντι υμών αλλά και η παρακολούθηση της εκπλήρωσης των συμβατικών υποχρεώσεων των συνεργατών της Εταιρείας, η Νομική Βάση στο πλαίσιο της οποίας η Εταιρεία επεξεργάζεται νόμιμα τα δεδομένα των συνεργατών της είναι το άρθρο 6, παρ.1 (β) του ΓΚΠΔ όπου προβλέπεται ότι η Εταιρεία μπορεί να επεξεργάζεται δεδομένα εφόσον «η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος». 

Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με τις έννομες υποχρεώσεις της

Πέρα από τις συμβατικές υποχρεώσεις της Εταιρείας, η Εταιρεία πρέπει να συμμορφώνεται και με διάφορες υποχρεώσεις της που πηγάζουν από το ισχύον νομοθετικό πλαίσιο. Σύμφωνα με τα όσα προβλέπονται στο άρθρο 6, παρ.1 (γ) του ΓΚΠΔ, η Εταιρεία μπορεί να επεξεργάζεται προσωπικά δεδομένα όταν η επεξεργασία «είναι απαραίτητη για τη συμμόρφωση της με έννομη υποχρέωσή της ». 

Η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση των εννόμων συμφερόντων της Εταιρείας

Σύμφωνα με τα όσα προβλέπονται στο άρθρο 6, παρ.1 (στ) του ΓΚΠΔ η Εταιρεία  μπορεί να επεξεργάζεται προσωπικά δεδομένα όταν η επεξεργασία αυτή «είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα».
Οι ακόλουθες περιπτώσεις που παρατίθενται συνιστούν μη εξαντλητική αναφορά των εννόμων συμφερόντων που επιδιώκονται, ώστε να επιτελουνται με επιτυχία οι εταιρικοί σκοποί: 

  • η προάσπιση της ασφάλειας και της προστασίας των συνεργατών της Εταιρείας.
  • η προστασία της περιουσίας της Εταιρείας και η τεκμηρίωση, εξασφάλιση και διεκδίσηση δικαστικών αξιώσεων της Εταιρείας έναντι τρίτων για ζημίες στην περιουσία της. 
  • η βελτίωση της ποιότητας των συνεργασιών της Εταιρείας και των παρεχόμενων υπηρεσιών και η απρόσκοπτη και αποτελεσματική επικοινωνία και διάδραση της Εταιρείας με τους συνεργάτες της.
  • η παρακολούθηση της συμμόρφωσης με τις πρακτικές και τις διαδικασίες της Εταιρείας.
  • η θεμελίωση, η άσκηση ή η υποστήριξη νομικών αξιώσεων της Εταιρείας.


Μας παρέχετε τη συγκατάθεσή σας για να επεξεργαστούμε τα προσωπικά σας δεδομένα

Σε εξαιρετικά περιορισμένες περιπτώσεις, μπορεί να αναζητήσουμε τη συγκατάθεσή σας με θετική ενέργεια (opt-in) πριν να προβούμε σε συγκεκριμένες επεξεργασίες των δεδομένων σας.  Για παράδειγμα μπορεί να ζητήσουμε τη συγκατάθεσή σας για να προωθήσουμε τα στοιχεία σας σε τρίτους που μπορεί να ενδιαφέρονται για τις υπηρεσίες που παρέχετε ή για να δημοσιεύσουμε τα στοιχεία σας σε εταιρικά έντυπα. 

6. Χρονικό διάστημα διατήρησης

Η Εταιρεία θα διατηρεί τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες διάταξεις του νόμου και μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των σκοπών που αναφέρονται στις ενότητες 4 και 5, ή για το χρονικό διάστημα που απαιτείται εκ του νόμου ή για την υπεράσπιση της Εταιρείας έναντι πιθανών δικαστικών ενεργειών για την επιδιώξη απαιτήσεων.

7. Ασφάλεια Πληροφοριών

Η διαδικασία επεξεργασίας προσωπικών δεδομένων από την Εταιρεία διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο αυτής. Συγκεκριμένα, διεξάγεται αποκλειστικά και μόνο από εντεταλμένο για αυτόν το σκοπό προσωπικό της Εταιρείας, ενώ λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

8. Διαβίβαση σε Τρίτους

Η Εταιρεία δεν προβαίνει με κανένα τρόπο στη διαβίβαση των προσωπικών δεδομένων συνεργατών της  ή σε διασύνδεση του αρχείου της έναντι οικονομικού ή άλλου ανταλλάγματος με οποιεσδήποτε τρίτες ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, Δημόσιες Αρχές ή υπηρεσίες ή άλλους οργανισμούς.

Η Εταιρεία ενδέχεται να παρέχει πρόσβαση ή να διαβιβάζει τα προσωπικά δεδομένα των συνεργατών και των προμηθευτών της σε:

Τρίτους πάροχους υπηρεσιών οι οποίοι εκτελούν για λογαριασμό της Εταιρείας διάφορες λειτουργίες, (συμπεριλαμβανομένης της ασφάλειας του χώρου και της ασφάλισης) και σε εξωτερικούς συμβούλους, συνεργάτες, δικηγόρους, λογιστές, ελεγκτές, αλλά και πάροχους τεχνικών και υποστηρικτικών υπηρεσιών και συμβούλους Πληροφορικής. 

Χρηματοπιστωτικούς οργανισμούς: Μπορεί να ανταλλάξουμε δεδομένα με χρηματοπιστωτικούς οργανισμούς/ιδρύματα στα οποία έχετε τραπεζικό λογαριασμό για την διεκπεραίωση πληρωμών.

Άλλες εταιρείες του Ομίλου στο πλαίσιο της κεντροποιημένης διαχείρισης των προμηθειών από την αρμόδια διεύθυνση προμηθειών του Ομίλου. 

Η επεξεργασία των προσωπικών σας δεδομένων από τους παραπάνω συνεργαζόμενους με εμάς φορείς διεξάγεται υπό τον έλεγχό μας και μόνον κατ’ εντολή μας και υπόκειται στην ίδια πολιτική προστασίας της ιδιωτικότητας ή σε πολιτική του ίδιου τουλάχιστον επιπέδου προστασίας.

Περαιτέρω η Εταιρεία διαβιβάζει τα στοιχεία σας στο πλαίσιο των κανονιστικών της υποχρεώσεων σε: 

Φορολογικές, Ελεγκτικές και άλλες Δημόσιες Αρχές, όταν θεωρούμε με καλή πίστη ότι ο Νόμος ή άλλη κανονιστική πράξη μας υποχρεώνει να παρέχουμε πρόσβαση ή να διαβιβάσουμε τα δεδομένα αυτά.

Αρμόδιες αρχές επιβολής του Νόμου: Μπορεί να διαθέσουμε τα δεδομένα σας στις Αστυνομικες και άλλες αρμόδιες αρχές επιβολής του νόμου ή διοικητικές αρχές, εφόσον αυτό απαιτείται από το Nόμο ή από οποιαδήποτε άλλη νόμιμη εκτελεστή πράξή ή εντολή.

Τυχόν διαβίβαση των δεδομένων σας σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (δηλ. εκτός κρατών – μελών της Ευρωπαϊκής Ένωσης, Νορβηγίας, Ισλανδία, και το Λιχτενστάιν) θα γίνεται μόνο σε συμμόρφωση με το νομοθετικό πλαίσιο που αφορά στην προστασία των δεδομένων και μόνο όταν παρέχονται επαρκείς εγγυήσεις για την προστασία των δεδομένων σας.

Εάν η Εταιρεία συγχωνευθεί ή εξαγορασθεί από άλλη επιχείρηση στο μέλλον, ενδεχομένως προσωπικά σας δεδομένα να κοινολογηθούν, στο πλαίσιο της συγχώνευσης ή της εξαγοράς της Εταιρείας.

9. Σχετικά με τα Δικαιώματά σας 

Μια από τις βασικές αρχές του ΓΚΠΔ είναι η προστασία των δικαιωμάτων των φυσικών προσώπων σε ότι αφορά την επεξεργασία των προσωπικών τους δεδομένων. Στο ανωτέρω πλαίσιο έχετε μια σειρά δικαιωμάτων αναφορικά με τα προσωπικά σας δεδομένα τα οποία τυγχάνουν επεξεργασίας από την Εταιρεία. Ειδικότερα:

  • Δικαίωμα πληροφόρησης/ ενημέρωσης: Έχετε το δικαίωμα να ζητάτε και να λαμβάνετε σαφείς, διαφανείς και εύκολα κατανοητές πληροφορίες σχετικά με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
  • Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να αποκτάτε πρόσβαση στα προσωπικά σας δεδομένα που η Εταιρεία τηρεί για εσάς. Ενδεχομένως να σας ζητήσουμε συμπληρωματικές πληροφορίες προκειμένου να επεξεργαστούμε το αίτημά σας, ωστόσο εφόσον σας παρέχουμε πρόσβαση στις πληροφορίες που τηρούμε για εσάς, η παροχή αυτή θα γίνεται χωρίς κάποια οικονομική σας επιβάρυνση με εξαίρεση τις ακόλουθες περιπτώσεις, όπου ενδέχεται να υπάρξει εύλογη χρέωση για την κάλυψη των διοικητικών δαπανών της Εταιρείας ή/και του Ομίλου:
    • προδήλως αβάσιμα ή υπερβολικά / επανειλημμένα αιτήματα, ή
    • επιπρόσθετα αντίγραφα των ίδιων πληροφοριών.

Εφόσον έχουμε νόμιμο δικαίωμα να αρνηθούμε το αίτημά σας, θα σας ενημερώνουμε για τους συγκεκριμένους λόγους της εν λόγω άρνησης. 

  • Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να ζητάτε τη διόρθωση των προσωπικών σας δεδομένων εάν είναι ανακριβή ή ελλιπή.
  • Δικαίωμα διαγραφής: Έχετε το δικαίωμα να ζητάτε τη διαγραφή ή την αφαίρεση των προσωπικών σας δεδομένων όταν δεν είναι πλέον απαραίτητα για τους σκοπούς που συλλέχθηκαν ή δεν υπάρχει νόμιμος λόγος για τη συνέχιση της επεξεργασίας τους. Το δικαίωμα της διαγραφής δεν είναι απόλυτο, στο βαθμό που υπάρχει ιδιαίτερη νομική υποχρέωση ή άλλη νόμιμη αιτία για τη διατήρηση των προσωπικών σας δεδομένων από την Εταιρεία ή/και τον Όμιλο.
  • Δικαίωμα περιορισμού της επεξεργασίας: Σε ορισμένες περιπτώσεις, έχετε το δικαίωμα να περιορίσετε ή να καταργήσετε την περαιτέρω επεξεργασία των προσωπικών σας δεδομένων. Στην πράξη αυτό σημαίνει ότι μπορούμε να αποθηκεύσουμε τα δεδομένα σας αλλά δεν θα έχουμε τη δυνατότητα να τα επεξεργαστούμε περαιτέρω, εκτός εάν η επεξεργασία αυτή γίνεται με τη συγκατάθεση σας, ή η επεξεργασία αυτή είναι απαραίτητη είτε για τη θεμελίωση, την άσκηση ή την υπεράσπιση των νόμιμων αξιώσεων της Εταιρείας, είτε για την προστασία των δικαιωμάτων άλλου προσώπου είτε για λόγους δημοσίου συμφέροντος.  
  • Δικαίωμα φορητότητας δεδομένων: Έχετε το δικαίωμα να ζητάτε τα προσωπικά δεδομένα που σας αφορούν να τα διαβιβάσουμε σε άλλους υπεύθυνους επεξεργασίας. Στην πράξη αυτό σημαίνει ότι έχετε τη δυνατότητα να μεταφέρετε τις πληροφορίες που τηρούμε για εσάς σε οποιονδήποτε τρίτο. Για την εξυπηρέτηση του δικαιώματός σας αυτού θα σας παρέχουμε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, ώστε να μπορείτε να μεταφέρετε τα δεδομένα σας σε άλλον υπευθυνο επεξεργασίας. Εναλλακτικά μπορούμε να αποστείλουμε και απευθείας τα δεδομένα για λογαριασμό σας. Το δικαίωμα στη φορητότητα ισχύει για (α) δεδομένα που επεξεργαζόμαστε αυτόματα (δηλ. χωρίς ανθρώπινη παρέμβαση), (β) για προσωπικά δεδομένα που έχουν παρασχεθεί από εσάς (γ) για προσωπικά δεδομένα που επεξεργαζόμαστε στη βάση της συγκατάθεσής σας ή  η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης.
  • Δικαίωμα εναντίωσης: Μπορείτε να εναντιώνεστε στην επεξεργασία των προσωπικών σας δεδομένων, κυρίως όταν η επεξεργασία γίνεται για σκοπούς έννομου συμφέροντος της Εταιρείας. Εφόσον η επεξεργασία γίνεται για τους σκοπούς εξυπηρέτησης των εννόμων συμφερόντων της, η Εταιρεία θα συμμορφώνεται με την αντίρρησή σας, και θα παύει τη συγκεκριμένη επεξεργασία εκτός εάν η Εταιρεία μπορεί να καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή η εν λόγω επεξεργασία γίνεται για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας. Συνεπώς, εφόσον η επεξεργασία έχει σε σημαντικό βαθμό ως νόμιμη βάση την εκτέλεση συμβατικών υποχρεώσεων, η άσκηση των δικαιωμάτων αυτών μπορεί να επηρεάσει την εκπλήρωση των υποχρεώσεων που απορρέουν από την συμβατική  μας σχέση ή σε ακραίες περιπτώσεις, μπορεί να καταστήσει μη δυνατή τη συνέχιση της συνεργασίας μας.

10. Ανάκληση συγκατάθεσης 

Σας ενημερώνουμε για την ύπαρξη του δικαιώματός σας να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της, με επικοινωνία στο e-mail: DPO@helpe.gr

11. Υποβολή καταγγελίας 

Για περαιτέρω πληροφορίες και συμβουλές σχετικά με τα δικαιώματά σας ή για την υποβολή καταγγελίας μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τηλ: +30-210 6475600, ιστοσελίδα: http://www.dpa.gr

Μπορείτε να επικοινωνήσετε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με τους ακόλουθους τρόπους:

Ταχυδρομική Διεύθυνση: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Τηλεφωνικό Κέντρο: +30-210 6475600
Fax: +30-210 6475628
Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr 

12. Στοιχεία του Υπευθύνου Προστασίας Δεδομένων του Ομίλου ΕΛΠΕ

Υπεύθυνος Προστασίας Δεδομένων του Ομίλου ΕΛΠΕ:

 

Νικόλαος Γεωργούδας

Τηλέφωνο

+30 210 6302252

e-mail:

DPO@helpe.gr


Έχετε απορίες; Επικοινωνήστε μαζί μας

Αν έχετε οποιαδήποτε απορία σχετικά με την παρούσα Ειδοποίηση, παρακαλούμε επικοινωνήστε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου στα στοιχεία του Υπεύθυνου Προσωπικών Δεδομένων.

 

Ορισμοί

«Γενικός Κανονισμός για την Προστασία Δεδομένων  ( "ΓΚΠΔ")» – κανονισμός της Ευρωπαϊκής Ένωσης που στοχεύει στην εναρμόνιση της Ευρωπαϊκής Νομοθεσίας για την προστασία των προσωπικών δεδομένων. Τίθεται σε εφαρμογή από τις 25 Μάϊου 2018, και κάθε αναφορά σε αυτών θα πρέπει να ερμηνεύεται έτσι ώστε να περιλαμβάνει και την εθνική εφαρμοστική νομοθεσία. 

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. 

«Ευαίσθητα προσωπικά δεδομένα»: είναι προσωπικά δεδομένα που εμπεριέχουν πληροφορίες σχετικά με τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, την φυσική και πνευματική υγεία, γενετικά και βιομετρικά δεδομένα, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό, και πληροφορίες σχετικά με ποινικές καταδίκες και αδικήματα. Λόγω της φύσης των ευαίσθητων προσωπικών δεδομένων, η νομοθεσία είναι πολύ πιο αυστηρή σχετικά με τον τρόπο με τον οποίο τα δεδομένα αυτά πρέπει να τυγχάνουν επεξεργασίας. Η Εταιρεία επεξεργάζεται ευαίσθητα προσωπικά δεδομένα μόνο σύμφωνα με το νόμο.

«Συνεργάτες»: Φυσικά πρόσωπα ή νομικά πρόσωπα με τα οποία η Εταιρεία ενδεχεται να διατηρεί οποιαδήποτε επαγγελματική σχέση ή συμβατική σχέση ή συνεργασία.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. 

«Περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία. 

 
ΕΛΛΗΝΙΚΑ ΠΕΤΡΕΛΑΙΑ ΑΕΈδρα: Χειμάρρας 8A, 15125-Μαρούσι
Αριθμός Μ.Α.Ε.: 2443/06/Β/86/23
Copyright © 2014 ELPE.All rights Reserved | Όροι Χρήσης