Προστασία Προσωπικών Δεδομένων

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Εταιρείας “ΠΡΟΜΗΘΕΑΣ GAS ΑΝΩΝΥΜΗ ΕΛΛΗΝΟΡΩΣΙΚΗ – ΚΑΤΑΣΚΕΥΑΣΤΙΚΗ – ΕΜΠΟΡΙΚΗ – ΤΕΧΝΙΚΗ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΗ ΕΤΑΙΡΕΙΑ”
με δ.τ. “ΠΡΟΜΗΘΕΑΣ GAS A.E.”
Λ. Κηφισίας αρ. 209, ΤΚ 15124 Μαρούσι
(ΑΦΜ 094320486 Αρ. ΓΕΜΗ 000751501000)

Τελευταία τροποποίηση 09.12.2020

  1. Πεδίο εφαρμογής
  2. Κατηγορίες και τύποι συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα

    Συλλεγόμενα δεδομένα:

    Δήλωση σχετικά με την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Προμηθέας Gas (υπό την ιδιότητα της ως Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία – σύμφωνα με τον ΓΚΠΔ EU 679/2016)

    Σκοποί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα από την Προμηθέας Gas

    Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση στην Ιστοσελίδα:
  3. Σημεία συλλογής δεδομένων
  4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη
  5. Περίοδος διατήρησης Δεδομένων Προσωπικού Χαρακτήρα
  6. Δικαιώματα των υποκειμένων των δεδομένων
  7. Επεξεργασία δεδομένων από την Προμηθέας Gas
  8. Cookies & άλλες τεχνολογίες
  9. Υποβολή καταγγελίας – Προσφυγή
  10. Τροποποιήσεις

1. Πεδίο εφαρμογής

Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο η εταιρεία “ΠΡΟΜΗΘΕΑΣ GAS ΑΝΩΝΥΜΗ ΕΛΛΗΝΟΡΩΣΙΚΗ – ΚΑΤΑΣΚΕΥΑΣΤΙΚΗ – ΕΜΠΟΡΙΚΗ – ΤΕΧΝΙΚΗ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΗ ΕΤΑΙΡΕΙΑ” (εφεξής αποκαλούμενη ως “Προμηθέας Gas” ή και “Εταιρεία”) συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως “δεδομένα προσωπικού χαρακτήρα” ή “ΔΠΧ”) των πελατών, προμηθευτών, συνεργατών, υπεργολάβων, υποψηφίων εργαζομένων και επισκεπτών της ιστοσελίδας της, ώστε να πληροί τα πρότυπα προστασίας δεδομένων της Εταιρείας και να συμμορφώνεται με την ισχύουσα νομοθεσία. Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία σε χαρτί ή ηλεκτρονικό μέσο, που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο (ενδεικτικά ονοματεπώνυμο, ΑΦΜ, αριθμοί τηλεφώνων κ.α.), κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής «ΓΚΠΔ 2016/679»), του νόμου 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).

Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία (i) η οποία σχετίζεται με κάποιον πελάτη της Εταιρίας στο πλαίσιο της συναλλακτικής σχέσης του με την Εταιρεία, (ii) που σχετίζεται με κάποιον προμηθευτή της Εταιρίας στο πλαίσιο της εμπορικής συνεργασίας του ή παροχής υπηρεσιών στην Εταιρεία, (iii) που αφορά τα δεδομένα υποψηφίων εργαζομένων τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας αξιολόγησης προσωπικού για την πρόσληψή τους και (iv) που αφορά επισκέπτες της ιστοσελίδας της Εταιρείας https://www.prometheusgas.gr (εφεξής αποκαλούμενη ως “Ιστοσελίδα“) και των εγκαταστάσεων της Εταιρείας.

Η Εταιρεία δεσμεύεται να προστατεύει το απόρρητο των όλων των παραπάνω επισκεπτών/ πελατών/ προμηθευτών / υποψηφίων εργαζομένων (των φυσικών προσώπων) και άλλων υποκειμένων των δεδομένων στα οποία αναφέρονται τα ΔΠΧ και να τηρεί την ισχύουσα Ευρωπαϊκή και Εθνική νομοθεσία προστασίας δεδομένων προσωπικού χαρακτήρα, εφαρμόζοντας τις αρχές επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία). Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούμε.

2. Κατηγορίες και τύποι συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα

Συλλεγόμενα δεδομένα:

Α. Διαδικασία αξιολόγησης βιογραφικών:

Ονοματεπώνυμο, τηλέφωνο, διεύθυνση, email, ,φύλο, ημερομηνία γέννησης, δεδομένα αξιολόγησης (ενδεικτικά στοιχεία χαρακτήρα, συμπεριφορά, λογική), δεδομένα εικόνας (π.χ. φωτογραφία υποψηφίου) εθνικότητα, βαθμίδα εκπαίδευσης, ιστορικό εκπαίδευσης και επιμόρφωσης, ΑΔΤ, ιστορικό εργασίας (εμπειρία), ποινικό μητρώο.

Β. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των πελατών στο πλαίσιο της συναλλακτικής σχέσης τους με την Εταιρεία:

Ονοματεπώνυμο, τηλεφωνικοί αριθμοί, e-mail, διεύθυνση, ΑΦΜ, τραπεζικοί λογαριασμοί, IBAN

Γ. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των προμηθευτών/τρίτων στο πλαίσιο της συναλλακτικής σχέσης τους με την Εταιρεία:

Ονοματεπώνυμο, τηλεφωνικοί αριθμοί, e-mail, διεύθυνση, ΑΦΜ, τραπεζικοί λογαριασμοί, IBAN

Δ. Διαδικασία επικοινωνίας με επισκέπτες ιστοσελίδας:

  1. Cookies – ρυθμίσεις σχετικά με την συγκατάθεση του υποκειμένου, δεδομένα χρήσης και επιλογών επισκέπτη, στοιχεία browser
  2. Φόρμες επικοινωνίας -ονοματεπώνυμο, e-mail, τηλέφωνο

Ε. Διαδικασία επεξεργασίας ΔΠΧ επισκεπτών στους χώρους των εγκαταστάσεων μέσω του συστήματος ελέγχου πρόσβασης (εισόδου-εξόδου):

Ονοματεπώνυμο και ιδιότητα (θέση εργασίας)

Δήλωση σχετικά με την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Προμηθέας Gas (υπό την ιδιότητα της ως Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία – σύμφωνα με τον ΓΚΠΔ 679/2016)

Σκοποί Επεξεργασίας ΔΠΧ από την Προμηθέας Gas

Η Προμηθέας GAS δραστηριοποιείται μεταξύ άλλων στην προμήθεια φυσικού αερίου συμπεριλαμβανομένης της αγοράς, χρήσης και μεταπώλησης φυσικού αερίου εκτελώντας στο πλαίσιο αυτό όλο το φάσμα των εργασιών όπως ενδεικτικά μελέτες, έρευνες, εργασίες συναρμολογήσεως και οικοδόμησης, προμήθεια του απαραίτητου εξοπλισμού, υλικών και συγκροτημάτων που είναι απαραίτητα για την υλοποίηση του ως άνω σκοπού.

Περαιτέρω, η Εταιρεία δύναται να προβαίνει και σε μισθώσεις ακινήτων για οικιακή ή επαγγελματική χρήση.

Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο αυτό είναι η εκτέλεση της εκάστοτε σύμβασης (αγορά, χρήση, μεταπώληση φυσικού αερίου, παροχή των προ περιγραφόμενων υπηρεσιών της, μίσθωση ακινήτων), το έννομο συμφέρον της Εταιρείας (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο της παρακολούθησης ελέγχου πρόσβασης στις εγκαταστάσεις κτλ.) και σε ορισμένες περιπτώσεις η συναίνεση των υποκειμένων των δεδομένων (λήψη δεδομένων επισκεπτών μέσω της Ιστοσελίδας).

Σε ορισμένες περιπτώσεις, η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πελατών/προμηθευτών κτλ. συμμορφούμενη με έννομη υποχρέωση (ενδεικτικά στην περίπτωση ενημέρωσης αρχών για πληρωμές προμηθευτών, πελατών, συνεργατών κτλ.).

Επιπλέον, η Εταιρεία δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα υποψηφίων υπαλλήλων οι οποίοι ενδιαφέρονται να συνεργαστούν με την Εταιρεία με μοναδικό σκοπό την εξέταση της πιθανότητας μιας μελλοντικής συνεργασίας – απασχόλησης. Η νομική βάση για την προαναφερόμενη συλλογή δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων το οποίο παρέχει τις απαραίτητες πληροφορίες για την επεξεργασία τους.

Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση στην Ιστοσελίδα:

Η Ιστοσελίδα της Εταιρείας χρησιμοποιεί τα απολύτως απαραίτητα cookies (necessary cookies) για την αποθήκευση της συγκατάθεσης του χρήστη κατά την περιήγησή του στην Ιστοσελίδα καθώς και cookies στατιστικής ανάλυσης, τα οποία συλλέγουν πληροφορίες σχετικά με τις προτιμήσεις και επιλογές του χρήστη κατά την περιήγησή του στην Ιστοσελίδα, όπως, ενδεικτικά, δεδομένα χρήσης και επιλογών του επισκέπτη.

Για την πλήρη περιγραφή των cookies τα οποία χρησιμοποιούνται και το είδος των δεδομένων τα οποία συλλέγονται μέσω αυτών, μπορείτε να απευθυνθείτε στην παράγραφο 8. Cookies & Άλλες Τεχνολογίες.
Η Εταιρεία δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείτε (σε περίπτωση χρήσης iOS-Apple Inc. ή σε περίπτωση Android – Google Inc.). Η Εταιρεία δεν έχει πρόσβαση στο ρυθμό ανανέωσης τοποθεσίας του GPS.

3. Σημεία συλλογής δεδομένων

  1. Ατομικές επιχειρήσεις, πελάτες (απευθείας από το φυσικό πρόσωπο/υποκείμενο δεδομένων) -Β
  2. Ατομικές επιχειρήσεις, προμηθευτές, εξωτερικοί συνεργάτες (απευθείας από το φυσικό πρόσωπο/υποκείμενο δεδομένων)- Γ
  3. Υποψήφιοι εργαζόμενοι -Α
  4. Συστήματα ελέγχου πρόσβασης (εισόδου-εξόδου)-Ε
  5. Ιστοσελίδα -Δ
  6. Τρίτοι -Α, Γ

4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη

Η Εταιρεία διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε οποιαδήποτε συνδεδεμένη ή θυγατρική της εταιρεία (μητρική εταιρεία και θυγατρικές αυτής) ή σε άλλα τρίτα μέρη τα οποία σε κάθε περίπτωση εφαρμόζουν όλα τα κατάλληλα τεχνικά, φυσικά, νομικά και διοικητικά μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, όπως προβλέπεται από το άρθρο 32 του ΓΚΠΔ 679/2016, ή σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική και ειδικότερα:

  • Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου δεδομένων θα μεταφερθούν στα εσωτερικά τμήματα της Εταιρείας τα οποία είναι αρμόδια για την ομαλή και απρόσκοπτη πώληση προϊόντων και την παροχή υπηρεσιών καθώς και για την εξυπηρέτηση των πελατών της Εταιρείας στο πλαίσιο της αξιολόγησης/διαχείρισης των αιτημάτων τους.
  • Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων δύναται να διαβιβαστούν και να καταστούν προσβάσιμα από νομικές οντότητες (συνεργάτες, υπεργολάβους κτλ.) με τις οποίες συνάπτουμε από καιρού εις καιρό συμβατικές συμφωνίες με σκοπό την επιδίωξη του καταστατικού μας σκοπού στο πλαίσιο του έννομου συμφέροντος της Εταιρείας. Στην Εταιρεία επιλέγουμε αξιόπιστους παρόχους και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που λαμβάνουν τα προσωπικά σας δεδομένα ώστε να διασφαλίσουμε τη σύννομη χρήση τους. Δεν μπορούμε όμως να σας εγγυηθούμε ότι δε θα χρησιμοποιήσουν ή θα αποκαλύψουν τα δεδομένα αυτά, χωρίς την άδειά σας. Γι’ αυτό το λόγο σας συνιστούμε να εξετάζετε προσεκτικά τις πρακτικές προστασίας προσωπικών δεδομένων τυχόν τρίτων παρόχων/προμηθευτών, των οποίων προϊόντα ή υπηρεσίες ενδέχεται να αγοράσετε μέσω της Ιστοσελίδας μας.
  • Επιπλέον, η Ιστοσελίδα της Εταιρίας μας ενδέχεται να περιέχει συνδέσμους που οδηγούν σε άλλες ιστοσελίδες τρίτων, ανεξάρτητων φορέων, όπως ενδεικτικά, εταιριών τηλεπικοινωνιών, παροχής περιεχομένου, παρόχων υπηρεσιών μεταφοράς, παρόχων υπηρεσιών πληρωμών κ.λπ. οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, και τις οποίες δεν ελέγχουμε, όπως προαναφέραμε, και συνεπώς, δεν φέρουμε καμία απολύτως ευθύνη για το περιεχόμενο, τις ενέργειες ή τις πολιτικές τους. Σας παρακαλούμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές προστασίας δεδομένων στις ιστοσελίδες που επισκέπτεστε, καθώς μπορεί να διαφέρουν σημαντικά από τη δική μας.
  • Δεδομένα προσωπικού χαρακτήρα σχετικά με την τιμολόγηση ενδέχεται να διαβιβάζονται και να καθίστανται προσβάσιμα σε τραπεζικά ιδρύματα με τα οποία συνεργαζόμαστε για την επεξεργασία των πληρωμών των εργαζομένων και προμηθευτών καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο της συμμόρφωσής μας με έννομη υποχρέωση. Ειδικότερα, τέτοια μέρη μπορεί να είναι επίσημοι κρατικοί και εποπτικοί φορείς (π.χ. διωκτικές και εισαγγελικές αρχές, δίωξη ηλεκτρονικού εγκλήματος, ΑΠΔΠΧ, ΕΕΤΤ, ΑΑΔΕ, εποπτικές αρχές), στην περίπτωση που κληθούμε να συμμορφωθούμε με τη νομοθεσία και να αποτρέψουμε σε βάρος μας και σε βάρος των πελατών μας έκνομες ενέργειες (π.χ. τηλεπικοινωνιακή απάτη, εξύβριση, προσβολή προσωπικότητας κ.λπ.).
  • Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων μπορούν να αποκαλύπτονται σε παρόχους φιλοξενίας στο cloud με σκοπό την αποθήκευση και διαφύλαξη των δεδομένων με τα κατάλληλα τεχνικά μέτρα και μέτρα ασφαλείας.
  • Κατά τη διάρκεια όλων των μεταβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας. Οι εταίροι της Εταιρείας στους οποίους ενδέχεται να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα, έχουν υπογράψει τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων ή έχουν παράσχει συγκεκριμένες εγγυήσεις σχετικά με τις μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας στα συμφωνητικά τους τυποποιημένες συμβατικές ρήτρες.

5. Περίοδος διατήρησης Δεδομένων Προσωπικού Χαρακτήρα

Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:

  • Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της Εταιρείας, καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
  • Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων παρέχονται με δική τους συναίνεση, όπως ενδεικτικά στο πλαίσιο της αποστολής του βιογραφικού ή στοιχείων μέσω της φόρμας επικοινωνίας της Ιστοσελίδας, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί, θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
  • Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας, τόσο σε έγχαρτη όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών κτλ.).
  • Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ 679/2016), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές.
    Σε κάθε περίπτωση οι ακριβείς χρόνοι τήρησης δεδομένων προσωπικού χαρακτήρα για κάθε επιμέρους διαδικασία επεξεργασίας, είναι καταγεγραμμένοι στο μητρώο τήρησης δεδομένων προσωπικού χαρακτήρα της Εταιρείας, όπως προβλέπεται από τον ΓΚΠΔ 679/2016. Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία η οποία προβλέπεται στην παρούσα πολιτική.

6. Δικαιώματα των υποκειμένων των δεδομένων

Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον ΓΚΠΔ 679/2016, τα οποία είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13), β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής “δικαίωμα στη λήθη” (άρθρο 17) ), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18), στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των δεδομένων προσωπικού χαρακτήρα σε δομημένη και ευρέως χρησιμοποιούμενη μορφή – άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντιώσεως (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων.

  • Τα δικαιώματα αυτά δύναται να ασκηθούν μόνο στις περιπτώσεις όπου η Εταιρεία ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων και ειδικότερα (α) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα των υποψηφίων εργαζομένων προς το σκοπό αξιολόγησης πιθανότητας ενδεχόμενης επαγγελματικής συνεργασίας, (β) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με την επιδίωξη του καταστατικού της σκοπού, (γ) κατά την επεξεργασία δεδομένων των υποκειμένων πελατών στο πλαίσιο της διεκπεραίωσης των παραπόνων/αιτημάτων, (δ) κατά την επεξεργασία δεδομένων των προμηθευτών/συνεργατών στο πλαίσιο της τιμολόγησης και αξιολόγησης αυτών και (ε) στην επεξεργασία ΔΠΧ των επισκεπτών της Ιστοσελίδας.
  • Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς με την αποστολή σχετικής επιστολής στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, e-mail dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς. Εναλλακτικά, μπορείτε επίσης να υποβάλετε γραπτώς το αίτημά σας, στέλνοντάς το:
    – Στο Τμήμα Παραπόνων / Εξυπηρέτησης Πελατών της Εταιρείας: οδός Λ. Κηφισίας αρ. 209, ΤΚ 15124 Μαρούσι Αττικής
    – Στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, e-mail dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς.
  • Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
  • Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την αποδεδειγμένη παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή της αίτησής σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.
  • Ανεξάρτητα από τα παραπάνω, έχετε τη δυνατότητα ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αποσύροντας τη συγκατάθεσή σας (άρθρο 7, παρ. 3 του ΓΚΠΔ 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, e-mail dpo@latsoudislaw.com ή στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς. Το δικαίωμα αυτό ισχύει μόνο στις περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων.

7. Επεξεργασία δεδομένων από την Προμηθέας Gas

Σε ορισμένες περιπτώσεις, οι πελάτες μας παρέχουν τα δεδομένα των επιχειρήσεών τους, όπως δεδομένα πελατών, προμηθευτών ή τρίτων – τα οποία ενδέχεται να περιέχουν δεδομένα προσωπικού χαρακτήρα (που μπορούν να αναφέρονται σε φυσικά πρόσωπα ή εταιρείες) – στο πλαίσιο παροχής των υπηρεσιών μας. Σε τέτοιες περιπτώσεις, η Εταιρεία θα λειτουργεί ως “εκτελών την επεξεργασία” των δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται στα εν λόγω επιχειρηματικά δεδομένα. Συνεπώς, στις περιπτώσεις αυτές εφαρμόζονται διαφορετικές διατάξεις του ΓΚΠΔ 679/2016, με τις οποίες συμμορφωνόμαστε.

Επιπλέον, η Εταιρεία εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του ΓΚΠΔ 679/2016, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: (α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης, (β) την ικανότητα διασφάλισης της εμπιστευτικότητας (άρθρο 90 του ΓΚΠΔ 679/2016), την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση, (γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος και (δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.

Επιπλέον, η Εταιρεία λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο το οποίο ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.

Τα ενδεικτικά μέτρα ασφαλείας τα οποία εφαρμόζει η Εταιρεία έχουν ως εξής:

A. Οργανωτικά μέτρα ασφάλειας

  1. Ορισμός Υπευθύνου Προστασίας δεδομένων προσωπικού χαρακτήρα
  2. Οργάνωση / Διαχείριση προσωπικού – καθορισμός ρόλων και ευθυνών στα άτομα που εμπλέκονται στην επεξεργασία των ΔΠΧ
  3. Διαχείριση πληροφοριακών αγαθών
  4. Εκπαίδευση προσωπικού στην ασφάλεια δεδομένων προσωπικού χαρακτήρα – ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες της Εταιρείας
  5. Διαχείριση των εκτελούντων την επεξεργασία
  6. Καθορισμός διαδικασίας διαγραφής/καταστροφής δεδομένων και αποθηκευτικών μέσων
  7. Διαχείριση συμβάντων διαρροής δεδομένων προσωπικού χαρακτήρα
  8. Έλεγχος των μέτρων ασφάλειας

B. Τεχνικά μέτρα ασφάλειας

  1. Έλεγχος πρόσβασης
  2. Αντίγραφα ασφαλείας
  3. Διαμόρφωση υπολογιστών
  4. Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
  5. Ασφάλεια επικοινωνιών
  6. Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων αποθήκευσης
  7. Ασφάλεια λογισμικού και εφαρμογών
  8. Διαχείριση αλλαγών 

Γ. Μέτρα φυσικής ασφάλειας

  1. Έλεγχος φυσικής πρόσβασης
  2. Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
  3. Έκθεση εγγράφων
  4. Προστασία φορητών μέσων αποθήκευσης


8. Cookies & άλλες τεχνολογίες

  1. Τι είναι τα cookies και γιατί τα χρησιμοποιεί η Εταιρεία: Τα cookies είναι κομμάτια πληροφορίας, που με την μορφή πολύ μικρού κειμένου, αποτελούμενου συνήθως από γράμματα και αριθμούς, αποθηκεύονται στον browser τον οποίο χρησιμοποιεί o εκάστοτε χρήστης/πελάτης (Chrome, Mozilla Firefox κλπ.), βοηθώντας μεταξύ άλλων την αποτελεσματικότερη λειτουργία της Ιστοσελίδας. Τα cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Οι πληροφορίες που αποθηκεύονται στα cookies χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο καταφέρνουμε να λειτουργούμε την Ιστοσελίδα κατά τρόπο αποδοτικό.
  2. Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη της Ιστοσελίδας, μέσω τηλεφώνου, e-mail, κ.λπ. Επιπλέον, με τη χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή σας.
  3. Ποια cookies χρησιμοποιούμε; Τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησής σας. Μπορείτε να δείτε και να διαχειριστείτε τα cookies στο πρόγραμμα περιήγησής σας (ωστόσο τα προγράμματα περιήγησης για κινητές συσκευές ενδέχεται να μην προσφέρουν αυτήν την ορατότητα). Από τους διαφορετικούς τύπους cookies που υπάρχουν, η Εταιρεία χρησιμοποιεί τα παρακάτω:

    Τεχνικά απαραίτητα cookies:CookieConsentΗ χρήση αυτού του είδους cookies κρίνεται απαραίτητη για την περιήγηση στην Ιστοσελίδα και τη λειτουργία της, καθώς αποθηκεύει τη συγκατάθεση του επισκέπτη της Ιστοσελίδας κατά την περιήγησή του σε αυτή.Χρόνοςτήρησηςδεδομένων:CookieConsent – 1 έτος, provider: prometheusgas.grCookies στατιστικών αναφορών:_ga_gat_gidΤα cookies αυτά παρέχουν αναφορές στατιστικών στοιχείων χρήσης ιστοτόπων και αποθηκεύουν τις επιλογές του χρήστη (δεδομένα χρήσης, συχνότητα αιτημάτων κτλ.). Οι χρόνοι τήρησης δεδομένων διαφέρουν ανά είδος cookie.Χρόνος τήρησης δεδομένων:_ga – 2 έτη, provider: prometheusgas.gr_gat- 1 ημέρα, provider: prometheusgas.gr_gid- 1 ημέρα, provider: prometheusgas.gr
  4. Τα τεχνικά απαραίτητα cookies είναι ουσιαστικής σημασίας για την ορθή λειτουργία της Ιστοσελίδας, σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες του. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία της Ιστοσελίδας μας.
  5. Εφόσον ο χρήστης/πελάτης αποδεχτεί τη χρήση cookies, δύναται πλέον να γίνει χρήση των προ περιγραφόμενων cookies στατιστικών αναφορών κατά τα προεκτεθέντα. Η υποχρεωτική αποδοχή των cookies δεν αποτελεί όρο εισόδου στην Ιστοσελίδα μας. Μπορείτε σε κάθε περίπτωση να πλοηγηθείτε ελεύθερα ελέγχοντας και αποδεχόμενοι ή όχι τα cookies, είτε δικά μας, είτε τρίτων μερών, η πολιτική χρήσης των οποίων καθορίζεται αποκλειστικά και μόνο από αυτούς, χωρίς δική μας ανάμειξη και νομική ευθύνη.
  6. Δεν επιθυμείτε τη χρήση cookies; Μπορείτε να ενεργοποιήσετε, να απενεργοποιήσετε ή και να σβήσετε εντελώς τα cookies τα οποία χρησιμοποιεί η Εταιρεία μέσα από τις επιλογές ρύθμισης στο πρόγραμμα περιήγησης που χρησιμοποιείτε. Για παράδειγμα, στον Chrome, μπορείτε να επιλέξετε το μενού του Chrome και στη συνέχεια να επιλέξετε «Settings/ Privacy/ Content Settings» και να αλλάξετε τις ρυθμίσεις των cookies σύμφωνα με τις προτιμήσεις σας. Αν επιλέξετε να απενεργοποιήσετε τα cookies, ορισμένα μέρη της Ιστοσελίδας ή και της εφαρμογής μπορεί να μη λειτουργούν επαρκώς.
  7. Μπορεί επίσης να απευθυνθείτε στην ιστοσελίδα www.allaboutcookies.org/manage-cookies/index.html για πληροφορίες σχετικά με τους πιο συχνά χρησιμοποιούμενους περιηγητές. Παρακαλούμε λάβετε υπόψιν ότι, εάν τα cookies δεν ενεργοποιηθούν ή απενεργοποιηθούν, είναι πιθανόν όλες οι λειτουργίες της Ιστοσελίδας να μην λειτουργούν σύμφωνα με τον τρόπο που προορίζονται.
  8. Το software της Ιστοσελίδας είναι σχεδιασμένο έτσι ώστε να εξασφαλίζεται το μέγιστο επίπεδο ασφάλειας και εμπιστοσύνης. Όλες οι πληροφορίες που περιέχονται στις αιτήσεις που υποβάλλονται μέσω της Ιστοσελίδας είναι ασφαλείς και απόρρητες. Μόνο εξουσιοδοτημένοι υπάλληλοι που έχουν κατάλληλη εκπαίδευση στο χειρισμό δεδομένων προσωπικού χαρακτήρα των πελατών/επισκεπτών θα έχουν πρόσβαση στις πληροφορίες αυτές και μόνο όποτε αυτό είναι αναγκαίο για την ικανοποίηση αιτημάτων σας και για την εκτέλεση τυχόν σχετικής σύμβασης.

9. Υποβολή καταγγελίας – Προσφυγή

  • Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση gdpr@prometheusgas.gr.
  • Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Ελληνική Αρχή Προστασίας Δεδομένων, η οποία μπορεί να αποδεχθεί γραπτώς την υποβολή σχετικών καταγγελιών στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω e- mail (complaints@dpa.gr) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.

10. Τροποποιήσεις

Αυτή η πολιτική μπορεί να ανανεώνεται από καιρού εις καιρό, λόγω τροποποιήσεων της σχετικής νομοθεσίας ή αλλαγής στην εταιρική δομή της Εταιρείας. Ως εκ τούτου, ενθαρρύνουμε τους πελάτες/επισκέπτες να επισκέπτονται περιοδικά αυτήν την Iστοσελίδα, έτσι ώστε να ενημερώνονται σχετικά με τις πρόσφατες πληροφορίες για τις πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, οι πελάτες / επισκέπτες ενδέχεται να ενημερωθούν μέσω ηλεκτρονικού ταχυδρομείου ή ειδοποίησης στην Ιστοσελίδα μας σχετικά με τυχόν τροποποιήσεις αυτής της πολιτικής.