Η ΕΤΑΙΡΕΙΑ ΥΠΗΡΕΣΙΕΣ ΝΕΑ ΕΠΙΚΟΙΝΩΝΙΑ
Homepage

Πολιτική προστασίας προσωπικών δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ «TCS TOOLBOX Consulting Services IKE»

1. Αντικείμενο της Πολιτικής Απορρήτου

1.1. Η «TCS TOOLBOX Consulting Services IKE» (Toolbox) είναι εταιρεία παροχής συμβουλευτικών υπηρεσιών στο χώρο των ΤΠΕ. Παρέχει συμβουλευτικές υπηρεσίες για την αποτελεσματική διαχείριση συμβάσεων και έργων πληροφορικής, επικοινωνίας και αναδιοργάνωσης σε μεγάλα έργα Πληροφορικής και Επικοινωνιών, και ευρύτερα του ψηφιακού μετασχηματισμού ,που συγχρηματοδοτούνται από τα Διαρθρωτικά Ταμεία, το ΠΔΕ ή μέσω ΣΔΙΤ, για το Δημόσιο ή τον ιδιωτικό τομέα, στην Ελλάδα και την Ευρωπαϊκή Ένωση. Με βαθιά γνώση όλου του κύκλου ζωής τέτοιων έργων, προσφέρει Ολοκληρωμένες Υπηρεσίες Ανάπτυξης, Διαχείρισης και διασφάλισης ποιότητας Έργων ΤΠΕ, της Ευρωπαϊκής Ένωσης, του Ελληνικού Δημοσίου και του Ιδιωτικού Τομέα, με εξειδικευμένες λύσεις σε κάθε στάδιο, σε κάθε τομέα οικονομικής δραστηριότητας.

1.2. Η παρούσα Πολιτική Απορρήτου έχει στόχο να σας ενημερώσει με διαφανή τρόπο για την επεξεργασία των προσωπικών σας δεδομένων όταν επισκέπτεστε τον δικτυακό ιστότοπο της Toolbox (http://www.tbx.gr) (ο «Ιστότοπος») Η Toolbox σέβεται την ιδιωτικότητα των χρηστών και επισκεπτών του ιστοτόπου της, για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της ΕΕ για την Προστασία Δεδομένων [Κανονισμός 2016/679 (ΓΚΠΔ), των νόμων 4623/2019 (Α’134) και 4624/2019 (Α’137)] κοινοποιεί την παρούσα νόμιμη, εύλογη και διαφανή πολιτική απορρήτου, με σκοπό να παρέχει στους επισκέπτες/ χρήστες του Ιστοτόπου («υποκείμενα των δεδομένων») επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει και επεξεργάζεται μέσω του Ιστοτόπου.

1.3.Τα πλήρη στοιχεία της Toolbox είναι:
TOOLBOX
Διεύθυνση: Στάϊκου 4
Αθήνα, T.K.106 80, Αθήνα
Τηλέφωνο: +30 3647010
Email: info@tbx.gr

2. Ορισμοί

Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

«Υφιστάμενη νομοθεσία»: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται η Toolbox και αφορούν σε ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ειδικότερα ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ) και οι Νόμοι 4623/2019 (Α’134) και 4624/2019 (Α’137).

3. Προσωπικά Δεδομένα που Συλλέγονται και Τρόπος Συλλογής

Η Toolbox στο πλαίσιο των υπηρεσιών και λειτουργιών της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα επισκεπτών της, καθώς και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται. Ειδικότερα δύναται να συλλέγει τα ακόλουθα:

3.1. Δεδομένα που συλλέγονται μέσω του Ιστοτόπου (http://www.tbx.gr)

Δεδομένα που συλλέγονται από τη φόρμα επικοινωνίας

Όταν επιλέγετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας την ηλεκτρονική φόρμα επικοινωνίας που είναι διαθέσιμη στον Ιστότοπο, θα σας ζητηθεί η χορήγηση ορισμένων πληροφοριών, όπως το όνομα, επώνυμο και διεύθυνση ηλεκτρονικού ταχυδρομείου (email), καθώς και όποια περαιτέρω πληροφορία εσείς μας χορηγήσετε συμπληρώνοντας το πεδίο «Μήνυμα».

Σκοποί επεξεργασίας-Νόμιμη βάση: Συλλέγουμε τις πληροφορίες που θα μας χορηγήσετε μέσω της φόρμας επικοινωνίας με μοναδικό σκοπό να σας εξυπηρετήσουμε και να έρθουμε σε επαφή μαζί σας για την ικανοποίηση του αιτήματός σας. Νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον της Toolbox Α.Ε.

Διαδικτυακές Τεχνολογίες

Κατά την περιήγησή σας στον Ιστότοπο, η Toolbox δύναται να συλλέγει μόνο ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον Ιστότοπο, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP),το είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, και cookies. Για περισσότερες πληροφορίες ως προς τη χρήση cookies στην παρούσα ιστοσελίδα, παρακαλούμε να διαβάσετε την Πολιτική Cookies της Toolbox.

4. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Στον Ιστότοπο ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν τον χρήστη σε ιστότοπους τρίτων. Η Toolbox δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Η Toolbox δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.

5. Διαβίβαση σε Τρίτους

Η Toolbox δύναται να διαβιβάζει τα ανωτέρω δεδομένα σε άλλους δημόσιους ή/και ιδιωτικούς φορείς για την επίτευξη των σκοπών της και την εκτέλεση των καθηκόντων της, ιδίως επειδή αυτό προβλέπεται από την Υφιστάμενη Νομοθεσία ως υποχρέωση της ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην Υφιστάμενη Noμοθεσία. Ειδικότερα στο πλαίσιο της επίτευξης των σκοπών επεξεργασίας που αναφέρονται ως άνω, ενδέχεται να διαβιβαστούν δεδομένα (i) σε τρίτες συνεργαζόμενες εταιρείες οι οποίες παρέχουν στην Toolbox σχετικές υπηρεσίες όπως εταιρίες παροχής υπηρεσιών social media κ.ο.κ. Σε κάθε περίπτωση, οι εταιρείες αυτές δεσμεύονται συμβατικά την Toolbox και διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται στον ΓΚΠΔ, (ii) δημόσιες αρχές και άλλες ανεξάρτητες αρχές (λ.χ. Γενική Γραμματεία Πληροφοριακών Συστημάτων, Αστυνομικά τμήματα, Εισαγγελικές αρχές κλπ.)

Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Toolbox οφείλει να ελέγχει εάν:

  • Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
  • Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.

Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Toolbox δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).

6. Προστασία και Ασφάλεια Δεδομένων

Για να αποτρέψουμε μη εξουσιοδοτημένη πρόσβαση, να διατηρήσουμε την ακρίβεια των δεδομένων και να διασφαλίσουμε την κατάλληλη χρήση των προσωπικών δεδομένων των Υποκειμένων, η Toolbox έχει λάβει εύλογα μέτρα για την προστασία προσωπικών δεδομένων. Ωστόσο, τονίζεται ότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Λαμβάνονται, ωστόσο, όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall).

Η τήρηση σε φυσικό αρχείο πρωτοτύπων ή αντιγράφων εγγράφων που περιλαμβάνουν προσωπικά δεδομένα φυσικών προσώπων, γίνεται κατά τρόπο που εξασφαλίζει την ασφάλειά τους τόσο από πρόσβαση χωρίς εξουσιοδότηση (λ.χ. κλείδωμα, σύστημα συναγερμού, διαβίβαση σε σφραγισμένο φάκελο, διαβάθμιση εμπιστευτικότητας), όσο και από φθορά ή καταστροφή (λ.χ. σύστημα πυροπροστασίας, φύλαξη σε ερμάρια μη προσβάσιμα σε τυχόν πλημμύρα).

7. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

7.1.Η Toolbox φροντίζει, ώστε τα Υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Επισημαίνεται ότι κάθε Υποκείμενο δύναται, οποιαδήποτε στιγμή να ασκήσει τα δικαιώματά του για την επεξεργασία των προσωπικών του δεδομένων, όπως αυτά ορίζονται από την Υφιστάμενη Νομοθεσία. Ειδικότερα, κάθε Υποκείμενο έχει το δικαίωμα:

  • Να ζητήσει ενημέρωση για τα προσωπικά του δεδομένα που τηρούνται από την Toolbox
  • Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα. Μπορεί να αιτηθεί να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της εν λόγω επεξεργασίας.
  • Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων. Μπορεί να αιτηθεί την επαλήθευση της ακρίβειας των δεδομένων που τηρούνται και εφόσον αυτά διαπιστωθούν ελλιπή ή ανακριβή να προσκομίσει διορθωμένα.
  • Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων. Μπορεί να αιτηθεί να διαγραφούν ή να αφαιρεθούν προσωπικά δεδομένα, εφόσον η διατήρηση αυτών δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
  • Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
  • Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων στο ίδιο το Υποκείμενο ή/και σε τρίτους. Στην περίπτωση αυτή θα παρασχεθούν στο Υποκείμενο των δεδομένων ή σε τρίτο που έχει επιλέξει τα προσωπικά του δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη, αναγνώσιμη μηχανικά μορφή. Η ικανοποίηση του δικαιώματος αυτού είναι δυνατή μόνο σε αυτοματοποιημένες επεξεργασίες.
  • Να ανακαλέσει την συγκατάθεσή του ανά πάσα στιγμή, για επεξεργασία των προσωπικών του δεδομένων όπου αυτή ήταν απαιτητή. Στην περίπτωση αυτή, ωστόσο, δεν επηρεάζει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης του Υποκειμένου.

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνείτε με την Toolbox στο email dpo@tbx.gr ή στο τηλέφωνο: 2103647010

Σε περίπτωση που ασκηθεί οποιοδήποτε εκ των ανωτέρω αιτημάτων/δικαιωμάτων, η Toolbox θα μεριμνήσει αμέσως για την ικανοποίηση του αιτήματος σας, με την επιφύλαξη των διατάξεων της εθνικής και ενωσιακής νομοθεσίας, εντός εύλογης προθεσμίας και το αργότερο εντός τριάντα (30) ημερών από την ταυτοποίηση του υποβληθέντος αιτήματος, ενημερώνοντας σας γραπτώς για την πρόοδο ικανοποίησης του.

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν θεωρείτε ότι δεν ικανοποιήσαμε το αίτημά σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.

8. Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης.

9. Επικαιροποιήσεις της Πολιτικής Απορρήτου

Η Toolbox δύναται να τροποποιεί την παρούσα Πολιτική Απορρήτου κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές, ή/και για λόγους βελτιστοποίησης των λειτουργιών και υπηρεσιών της. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Απορρήτου θα αναρτώνται στον ιστότοπο της Toolbox με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.