ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η ανώνυμη εταιρεία με την επωνυμία «SABO ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΙ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΕΙΑ ΜΗΧΑΝΩΝ ΚΕΡΑΜΟΠΟΙΙΑΣ ΚΑΙ ΒΙΟΜΗΧΑΝΙΚΩΝ ΑΥΤΟΜΑΤΙΣΜΩΝ» και το δ.τ. «SABO S.A.» η οποία εδρεύει στη Δ.Κ. Βασιλικού της Δ.Ε. Ληλαντίων του Δ. Χαλκιδέων, με αριθμό ΓΕΜΗ 130604522000 και ΑΦΜ 997316908, (στο εξής «η Εταιρεία»), αποδίδει μεγάλη σημασία στην σύννομη επεξεργασία, στην ασφάλεια και στην προστασία των προσωπικών σας δεδομένων υπό οποιαδήποτε ιδιότητα επικοινωνείτε ή συνεργάζεσθε μαζί μας, όπως ενδεικτικά επισκέπτες ιστοσελίδας, εργαζόμενοι, προμηθευτές, υποψήφιοι ή ενεργοί πελάτες, ή συνεργαζόμενοι τρίτοι με οποιαδήποτε εταιρεία του ομίλου.

1. Τι είναι τα προσωπικά δεδομένα σας

Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία σε χαρτί ή ηλεκτρονικό μέσο, που μπορεί να οδηγήσει είτε απ’ ευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως ονοματεπώνυμο, ΑΦΜ, αριθμός μητρώου κοινωνικής ασφάλισης, φυσικές και ηλεκτρονικές διευθύνσεις σας, αριθμοί σταθερών και κινητών τηλεφώνων σας, καλούντες και καλούμενοι τηλεφωνικοί αριθμοί, παραλήπτες μηνυμάτων SMS/MMS, διευθύνσεις ηλεκτρονικού ταχυδρομείου σας, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών σας, υπολογιστή, έξυπνου κινητού, tablet, ιστορικό διαδικτυακών αναζητήσεών σας (log files, cookies κ.λπ.) και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), του ν. 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

2. Αρχές συλλογής και επεξεργασίας

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχει τη συμμόρφωση της Εταιρείας με τις βασικές αρχές επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα, το σεβασμό των δικαιωμάτων σας και την ενημέρωσή σας για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών δεδομένων σας που ενδέχεται να συλλέξουμε ως Υπεύθυνοι επεξεργασίας.
Η Εταιρεία εφαρμόζει τις δέκα Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα, και λογοδοσία). Η Εταιρεία προστατεύει και διασφαλίζει τα οκτώ Δικαιώματά σας ως προς την χρήση των Προσωπικών Δεδομένων Σας (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ, όπως εξειδικεύονται στην ελληνική νομοθεσία). Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούμε.

3. Ποια προσωπικά δεδομένα σας συλλέγουμε 
3.1. Κατά την επίσκεψή σας στις ιστοσελίδες της Εταιρείας, η Εταιρεία ενδέχεται, κατά περίπτωση, να επεξεργάζεται:
(α) Τα δεδομένα που εσείς έχετε εισάγει στην ιστοσελίδα μας στην σχετική φόρμα επικοινωνίας ή κατά την υποβολή του βιογραφικού σας (διεύθυνση ηλεκτρονικού ταχυδρομείου, ονοματεπώνυμο),

(β) Προσωπικά δεδομένα που αυτόματα συλλέγονται κατά την περιήγησή σας (IP διεύθυνση, τύπος συσκευής, πρόγραμμα περιήγησης, ιστοσελίδα ανακατεύθυνσης, ιστοσελίδες της εταιρείας τις οποίες επισκεφθήκατε, την ημερομηνία και την ώρα της επίσκεψης).

3.2. Στο πλαίσιο επικείμενης ή υφιστάμενης συναλλακτικής σχέσης με την Εταιρεία, η Εταιρεία ενδέχεται να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα των συναλλακτικών της εταίρων:

(α) Στοιχεία ταυτότητας και επικοινωνίας, όπως ονοματεπώνυμο, ΑΦΜ, ΔΟΥ, διεύθυνση, αριθμό τηλεφώνου, αριθμό fax, διεύθυνση ηλεκτρονικού ταχυδρομείου.

(β) Δεδομένα τα οποία τέθηκαν υπό επεξεργασία στο πλαίσιο ενός έργου, μιας αγοραπωλησίας προϊόντος ή υπηρεσίας, όπως προσωπικά δεδομένα σχετικά με τις παραγγελίες, πραγματοποιηθείσες πληρωμές, αιτήματα και αναφορές στο πλαίσιο υλοποίησης ενός έργου ή εν γένει μίας συνεργασίας.

(γ) στοιχεία πιστοληπτικής ικανότητας και ακεραιότητας (πληροφορίες αναφορικά με δικαστικές υποθέσεις ή άλλες νομικές διαδικασίες) που έχουν συλλεχθεί από δημόσια διαθέσιμες πηγές, βάσεις δεδομένων και οργανισμών ελέγχου πιστοληπτικής φερεγγυότητας.

 

4. Νόμιμη Επεξεργασία
Η Εταιρεία θα χρησιμοποιήσει τις πληροφορίες σας για τους ακόλουθους σύννομους σκοπούς επεξεργασίας (άρθ. 6 ΓΚΠΔ), κατά περίπτωση, με τη ρητή συγκατάθεσή σας που μπορείτε ελεύθερα να ανακαλέσετε οποτεδήποτε, ή για την εκτέλεση σύμβασης ή προσυμβατικής σχέσης μαζί σας, ή για την εξυπηρέτηση έννομου συμφέροντός μας ή για την προάσπιση ζωτικού σας συμφέροντος ήτοι:

(α) Για να απαντήσουμε σε αιτήματα και ερωτήματά σας σχετικά με προϊόντα/υπηρεσίες μας ή να επικοινωνήσουμε μαζί σας μετά από δική σας αίτηση.

(β) Την θεμελίωση οποιασδήποτε νόμιμης νομικής αξίωσης ή υπεράσπισης της Εταιρείας έναντι προσπάθειας απάτης, ενδεχόμενης κυβερνοεπίθεσης ή άλλης παράνομης δραστηριότητας.

(γ) Την ανάλυση επισκεψιμότητας της ιστοσελίδας μας με σκοπό τη βελτίωση της εμπειρίας περιήγησής σας

(δ) Για εσωτερικές μας λειτουργίες και ανάλυση όπως εσωτερική διαχείριση, πρόληψη έναντι απάτης, χρήση από πληροφοριακά συστήματα διοίκησης, τιμολόγησης, λογιστικής, χρέωσης, διαχείριση συμβατικής σχέσης όπως παραλαβές, παραδόσεις προϊόντων, παροχή υπηρεσιών, εκτέλεση έργων, εισπράξεις, πληρωμές, λογιστικοί έλεγχοι, λειτουργική και μηχανογραφική εξυπηρέτηση, εκπλήρωση των συμβατικών υποχρεώσεων κ.λπ.

(ε) Διεξαγωγή ερευνών ικανοποίησης πελατών, διενέργεια διαφημιστικών εκστρατειών, ή άλλων προωθητικών ενεργειών ή εκδηλώσεων.

(στ) Διασφάλιση της συμμόρφωσης της Εταιρείας με τις υποχρεώσεις εκ του νόμου (φορολογικές, ασφαλιστικές, τελωνειακές, λογιστικές, κλπ.), πρόληψη οικονομικών εγκλημάτων καθώς και την διασφάλιση των υπέρτερων έννομων συμφερόντων της όπως η διαβίβαση δεδομένων σε δικηγορικές εταιρείες ή αρμόδιες αρχές.

5. Πολιτική Cookies
Σύμφωνα με την Ευρωπαϊκή Οδηγία e-Privacy 2009/136/ΣΕ ( που πρόκειται να αντικατασταθεί με τον κανονισμό e-Privacy) και τις από 25-2-2020 Οδηγίες της ΑΠΔΠΧ, η ιστοσελίδα μας αποδέχεται τη χρήση των cookies. 
Κατά τη χρήση της δικής μας ιστοσελίδας, γίνεται επεξεργασία προσωπικών δεδομένων σας από τρίτους, όπως κοινωνικά δίκτυα και μηχανές αναζήτησης, π.χ. Google Analytics, Facebook, Twitter κλπ, χωρίς καμία επιρροή ή εμπλοκή εκ μέρους της Εταιρείας και διαβιβάζονται είτε εντός είτε εκτός του Ευρωπαϊκού Οικονομικού Χώρου, για τα οποία είναι αποκλειστικά υπεύθυνοι οι εν λόγω τρίτοι. Αν δεν επιθυμείτε τα τρίτα μέρη να λαμβάνουν πληροφορίες από το πρόγραμμα πλοήγησής σας, όταν επισκέπτεσθε την ιστοσελίδα της Εταιρείας μπορείτε να εξαιρεθείτε από τους όρους που παρέχονται από την εκάστοτε πολιτική χρήσης που υπάρχει στην ιστοσελίδα κάθε τέτοιου τρίτου μέρους. Παρ’ ότι τα περισσότερα προγράμματα περιήγησης (browsers) αποδέχονται αυτόματα τη χρήση των cookies, μπορείτε να αλλάξετε τις ρυθμίσεις στον υπολογιστή σας, επιλέγοντας να μην αποδεχτείτε τα cookies ή να σας ζητείται να αποδεχθείτε το κάθε ένα από αυτά χωριστά. Πλην, όμως, πρέπει να γνωρίζετε ότι κάτι τέτοιο θα περιορίσει το εύρος των διαθέσιμων σε εσάς δυνατοτήτων περιήγησης σε κάθε διαδικτυακή ιστοσελίδα και την εμπειρία χρήσης.
Στην Πολιτική για τα Cookies αναφέρονται περαιτέρω λεπτομέρειες για τους τύπους των cookies που χρησιμοποιούμε, την χρήση τους, καθώς και τρόπους για να διαγράψετε ή να εμποδίσετε την αποθήκευση συγκεκριμένων cookies στον υπολογιστή ή την κινητή συσκευή σας.


6. Προσωπικά δεδομένα ανηλίκων
Η Εταιρεία και η ιστοσελίδα της απευθύνονται σε πρόσωπα που έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Εάν ανήλικοι χρήστες αυτοβούλως επισκεφτούν τους διαδικτυακούς μας τόπους, η Εταιρεία ουδεμία ευθύνη φέρει. Σε περίπτωση που κατά τη συλλογή των δεδομένων γίνει αντιληπτό ότι ο χρήστης είναι μικρότερης ηλικίας, η Εταιρεία δε θα επεξεργαστεί τα προσωπικά του δεδομένα.

 

7. Διαβίβαση σε τρίτους
7.1. Αναφορικά με την ιστοσελίδα της Εταιρείας, ενδέχεται τρίτες εταιρείες πληροφορικής (εκτελούντες την επεξεργασία) να διαχειρίζονται αυτήν. Σε αυτές τις περιπτώσεις διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα τηρείται επαρκώς η νομοθεσία για την προστασία τους. 

7.2. Αναφορικά με τη συναλλακτική σας σχέση με την Εταιρεία, η Εταιρεία ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα:

  • σε άλλες θυγατρικές εταιρείες ή σε τρίτους, εφόσον η διαβίβαση απαιτείται για τους αναφερθέντες ως άνω σκοπούς.

  • σε δικαστικές, διοικητικές, φορολογικές, τελωνειακές, διαιτητικές αρχές ή άλλες δημόσιες αρχές ρυθμιστικούς φορείς και δικηγόρους εάν αυτό είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία ή και για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεών της.

Περαιτέρω, η Εταιρεία ενδέχεται να αναθέτει μέρος ή όλη την ως άνω επεξεργασία σε τρίτα μέρη (εκτελούντες την επεξεργασία) συμπεριλαμβανομένων των διευθυντών και υπαλλήλων αυτών:

  • σε μέρη τα οποία έχουν συμβληθεί με την Εταιρεία για την προώθηση των υπηρεσιών της εταιρείας, για την παροχή ταχυδρομικών υπηρεσιών, υπηρεσιών μηχανογραφικής υποστήριξης, υπηρεσιών τήρησης αρχείου, υπηρεσιών διεξαγωγής ερευνών, υπηρεσιών πληροφορικής, διαφημιστικών υπηρεσιών, τραπεζικά και πιστωτικά ιδρύματα, εταιρίες ορκωτών λογιστών.

  • σε μέρη τα οποία έχουν συμβληθεί με την Εταιρεία για την αξιολόγηση της πιστοληπτικής ικανότητας του πελάτη να εκπληρώσει τις υποχρεώσεις του από τη σύμβαση,

σε δικηγόρους και δικηγορικές εταιρείες.

Σε αυτές τις περιπτώσεις, διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι, εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα, τηρείται επαρκώς η νομοθεσία για την προστασία τους.

Οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι εγκατεστημένοι εκτός του Ευρωπαϊκού Οικονομικού Χώρου. Σε αυτές τις περιπτώσεις, η Εταιρεία λαμβάνει μέτρα ώστε να εφαρμόζει επαρκείς και κατάλληλες εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα με άλλα μέσα κυρίως με τη χρήση των τυποποιημένων δεσμευτικών ρητρών από την ΕΕ.

 

8. Σύνδεσμοι προς ιστοσελίδες τρίτων
Η ιστοσελίδα μας ενδέχεται να περιέχει συνδέσμους που οδηγούν σε ιστοσελίδες τρίτων (π.χ. επαγγελματιών) οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς και τις οποίες δεν ελέγχουμε. Συνεπώς δεν φέρουμε καμία ευθύνη για το περιεχόμενο , τις ενέργειες ή τις πολιτικές αυτών των ιστοσελίδων. Παρακαλούμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές προστασίας δεδομένων στις ιστοσελίδες που επισκέπτεσθε καθώς μπορεί να διαφέρουν από την παρούσα.


9. Ασφάλεια των προσωπικών δεδομένων σας 
Λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίσουμε την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των δεδομένων σας. Στόχος μας είναι να διασφαλίσουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και επεξεργάζονται σύμφωνα με τα κατάλληλα διεθνή πρότυπα και διαδικασίες ασφαλείας. Στην Εταιρεία διαθέτουμε εκπαιδευμένο και υπεύθυνο προσωπικό, διαθέτουμε κατάλληλες πολιτικές ασφαλείας και χρησιμοποιούμε τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, tokenization, χρήση firewalls, καθιέρωση επιπέδων πρόσβασης, εκπαίδευση προσωπικού, περιοδικοί έλεγχοι, συμμόρφωση σε διεθνή πρότυπα ασφαλείας και επιχειρησιακής συνέχειας.

 

10. Χρόνος διατήρησης – διαγραφή
Η Εταιρεία μας διατηρεί τα προσωπικά σας δεδομένα μόνο για όσο χρόνο επιβάλλεται από τους συμβατικούς όρους κάθε υπηρεσίας, σε συνδυασμό με την κείμενη νομοθεσία, βάσει του εκάστοτε σκοπού επεξεργασίας που περιγράφονται στην παρούσα, ενώ στη συνέχεια τα ανωνυμοποιεί ή τα καταστρέφει. 
Ο χρόνος διατήρησης καθορίζεται με βάση:
(α) τη διάρκεια της συμβατικής σχέσης
(β) η συμμόρφωση της Εταιρείας σε νόμιμη υποχρέωση που τη βαρύνει
(γ) νομικούς λόγους, όπως δικαστικές υποθέσεις, έλεγχοι ρυθμιστικών αρχών κ.λπ.
(δ) τυχόν προηγούμενη συγκατάθεσή σας για διατήρηση των δεδομένων σας για μεγαλύτερο χρόνο

 

11. Ανάκληση Συγκατάθεσης
Σε περίπτωση που δηλώσατε τη συγκατάθεσή σας για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή, με μελλοντική ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προτού αυτή ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης, η Εταιρεία δύναται να επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα, μόνο σε περιπτώσεις που υφίσταται άλλος νόμιμος λόγος για την επεξεργασία.

 

12. Διαρκής εκπαίδευση και ευαισθητοποίηση του προσωπικού και των συνεργατών
Η εταιρεία κοινοποιεί την παρούσα πολιτική σε όλο το προσωπικό και το δίκτυο συνεργατών και μεριμνά για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η πλήρης συμμόρφωση με το ισχύον νομοθετικό και κανονιστικό πλαίσιο.
Παράλληλα, επενδύει στη συνεχή κατάρτιση, ευαισθητοποίηση και εκπαίδευση των εργαζομένων της αλλά και του δικτύου συνεργατών της, σε θέματα Ασφάλειας Πληροφοριών και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς και στη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό. 
Οι ως άνω εκπαιδεύσεις και ενημερωτικές δράσεις αφορούν τόσο τις ανώτερες βαθμίδες διοίκησης όσο και το προσωπικό της Εταιρίας. Οι εκπαιδεύσεις μπορεί να εξειδικεύονται ανάλογα με τις ιδιαιτερότητες και ανάγκες των Τμημάτων. Οι εκπαιδεύσεις και ενημερωτικές δράσεις δύνανται να πραγματοποιούνται από εξωτερικούς παρόχους ή από εσωτερικούς εισηγητές, καθώς και ηλεκτρονικά, μέσω ειδικής εκπαιδευτικής πλατφόρμας. 

 

13. Η αποτελεσματικότητα της πολιτικής αυτής καθώς και των σχετικών διαδικασιών αξιολογούνται τουλάχιστον σε ετήσια βάση και σε περίπτωση που κριθεί αναγκαίο τροποποιούνται – επικαιροποιούνται αναλόγως.
 

14. Επικοινωνία
Εάν έχετε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων μπορείτε να επικοινωνείτε με την Εταιρεία μέσω ηλεκτρονικού ταχυδρομείου στη δ/νση PersonalData@sabo.gr ή ταχυδρομικά στη διεύθυνση: θέση «Αγριελιά» Δ.Κ. Βασιλικού Δ.Ε. Ληλαντίων Δ. Χαλκίδας ΤΚ 34002