Βασικές Πληροφορίες
Η παρούσα ενότητα έχει σκοπό να ενημερώσει τον επισκέπτη της ιστοσελίδας σχετικά με την επεξεργασία των προσωπικών του δεδομένων τόσο κατά την πλοήγηση σε αυτήν όσο και κατά την παροχή των υπηρεσιών της ΔΙΑΣ Α.Ε. Όπου στη συνέχεια αναφέρονται οι ενδείξεις ΔΙΑΣ, η Εταιρεία κ.α. εννοείται η εταιρεία ΔΙΑΤΡΑΠΕΖΙΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε.
Η ΔΙΑΣ δίνει εξέχουσα σημασία στην προστασία των προσωπικών δεδομένων που επεξεργάζεται. Βασικές νομοθετικές πηγές για προστασία των προσωπικών δεδομένων στην Ελλάδα αποτελούν ο Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου 2016/679 (γνωστός και ως GDPR), ο ελληνικός νόμος 4624/2019 καθώς και οι γνώμες, οδηγίες και κατευθυντήριες γραμμές που εκδίδονται από τα αρμόδια ευρωπαϊκά και εθνικά όργανα (ΑΠΔΠΧ, Ευρωπαϊκό Συμβούλιο για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα).
Η Δήλωση Προστασίας Προσωπικών Δεδομένων ενημερώνεται σύμφωνα με το εκάστοτε ισχύον κανονιστικό πλαίσιο και ενδέχεται να αλλάξει εντός του επιτρεπτού από τη νομοθεσία πλαισίου χωρίς προηγούμενη ειδοποίηση, με μόνη την ανάρτησή της εδώ. Συνεπώς, σας προτρέπουμε να επισκέπτεστε τακτικά την παρούσα ενότητα. Η τελευταία τροποποίηση έλαβε χώρα τον Δεκέμβριο 2021.
Εταιρική Ταυτότητα Υπεύθυνου Επεξεργασίας
Η Εταιρεία με την επωνυμία «ΔΙΑΤΡΑΠΕΖΙΚΑ ΣΥΣΤΗΜΑΤΑ Α.Ε.» και το διακριτικό τίτλο «ΔΙΑΣ Α.Ε.», που εδρεύει στο Μαρούσι Αττικής, επί της οδού Αλαμάνας 2, τ.κ. 15125, τηλ. 2106171600, email: info@dias.com.gr και αρ. Γ.Ε.ΜΗ. 000740401000.
Τα προσωπικά δεδομένα που επεξεργαζόμαστε
Ως προσωπικό δεδομένο νοείται κάθε πληροφορία, που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Α. Η ΔΙΑΣ διατηρεί κι επεξεργάζεται συννόμως τα προσωπικά δεδομένα που συλλέγει κατά την πλοήγησή σας στην ιστοσελίδα της. Ειδικότερα:
Β. Επιπλέον, στο πλαίσιο της συνήθους λειτουργίας της Εταιρείας και με σκοπό την εκτέλεση των διατραπεζικών συναλλαγών κατ’ εντολήν των συμβαλλόμενων Παρόχων Υπηρεσιών Πληρωμών ή άλλων Οργανισμών, η ΔΙΑΣ συλλέγει κι επεξεργάζεται ως εκτελούσα την επεξεργασία, προσωπικά δεδομένα των πελατών τους, τα οποία οι τελευταίοι της διαβιβάζουν ή παρέχονται απευθείας από τα υποκείμενα. Για τους σκοπούς αυτούς συλλέγει:
Γ. Προκειμένου για συνεργάτες – προμηθευτές της, η ΔΙΑΣ είναι δυνατόν πέραν των ως άνω κατηγοριών των δεδομένων να συλλέγει και να επεξεργάζεται τις εξής κατηγορίες προσωπικών δεδομένων:
Κλειστό Σύστημα Βιντεοεπιτήρησης
Η Εταιρεία ενημερώνει ότι έχει εγκαταστήσει και λειτουργεί στους κοινόχρηστους χώρους του κτιρίου της και περιμετρικά αυτού, συστήματα βιντεοεπιτήρησης, τα οποία καταγράφουν – συλλέγουν δεδομένα εικόνας μόνο. Για σκοπούς συμμόρφωσης με την κείμενη νομοθεσία, η ΔΙΑΣ έχει προβεί σε Εκτίμηση Αντικτύπου Προσωπικών Δεδομένων σχετικά με τη λειτουργία των ως άνω συστημάτων και έχει τοποθετήσει ενημερωτικές πινακίδες σε κάθε χώρο καταγραφής δεδομένων εικόνας.
Η βιντεοεπιτήρηση γίνεται για σκοπούς ασφαλείας και προστασίας της ιδιοκτησίας τόσο της ίδιας, όσο και των εργαζομένων, πελατών και προμηθευτών της όσον αφορά περιουσιακά στοιχεία ή δεδομένα που τηρούνται εντός του κτιρίου των γραφείων της.
Όλες οι κάμερες επιτηρούνται και σε πραγματικό χρόνο (24/7/365) από εξουσιοδοτημένα προς τούτο από την Εταιρεία πρόσωπα, τα οποία έχουν δεσμευτεί εγγράφως να τηρούν την εμπιστευτικότητα των πληροφοριών και να συμμορφώνονται με κάθε υποχρέωση, που πηγάζει από την νομοθεσία.
Δεν υπάρχουν τρίτοι αποδέκτες των δεδομένων σας, πλην του αρμόδιου προσωπικού ή τρίτων συνεργατών της Εταιρείας, στο μέτρο που είναι αναγκαίο για την εκπλήρωση των καθηκόντων τους σχετικά με την ασφάλεια προσώπων και αγαθών, την λειτουργία του συστήματος CCTV και την ασφαλή και ομαλή λειτουργία των τεχνικών συστημάτων της Εταιρείας. Επιπλέον, όπου αυτό επιβάλλεται από το νόμο, μπορεί να δοθεί σε αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές πρόσβαση σε δεδομένα που οι τελευταίες νομίμως αιτούνται στο πλαίσιο της άσκησης των καθηκόντων τους. Το υλικό καταγραφής δεν διαβιβάζεται σε τρίτες χώρες ή διεθνείς Οργανισμούς.
Τα δεδομένα βιντεοεπιτήρησης διαγράφονται αυτόματα 15 ημέρες μετά την καταγραφή τους. Τα δεδομένα αυτά δεν χρησιμοποιούνται, ούτε λαμβάνονται υπόψη για τη λήψη οποιασδήποτε απόφασης της Εταιρείας. Η περίοδος τήρησης είναι δυνατόν να επεκταθεί σε περίπτωση που έχει καταγραφεί συμβάν, σύμφωνα με τις οδηγίες της ΑΠΔΠΧ και την ισχύουσα νομοθεσία.
Αιτήματα υποκειμένων για πρόσβαση στα δεδομένα εικόνας τους υποβάλλονται στη ΔΙΑΣ γραπτώς. Προκειμένου η Εταιρεία να μπορέσει να εντοπίσει τις συγκεκριμένες εικόνες, στις οποίες αναφέρεται το αίτημα και να εξακριβωθεί η ταυτότητα του υποκειμένου, μπορεί να ζητηθεί από το υποκείμενο η παροχή περαιτέρω πληροφοριών στην Εταιρεία (π.χ. ώρα και ημέρα καταγραφής).
Σκοποί επεξεργασίας
Η επεξεργασία των προσωπικών σας δεδομένων λαμβάνει χώρα σύννομα (βάσει των περιοριστικώς αναφερόμενων στο νόμο νομικών βάσεων επεξεργασίας), στο μέτρο και για τους σκοπούς, για τους οποίους είναι απαραίτητη. Ειδικότερα, οι σκοποί της επεξεργασίας αναλύονται ως εξής:
Επιπλέον, η ΔΙΑΣ ενδέχεται να προβεί σε επεξεργασία των προσωπικών σας δεδομένων, στο μέτρο που αυτό είναι απαραίτητο για τη συμμόρφωση προς έννομη υποχρέωσή της, τη θεμελίωση, άσκηση ή υποστήριξη των νομικών της αξιώσεων, για λόγους εθνικής ή δημόσιας ασφάλειας ή για δίωξη ποινικών αδικημάτων.
Δεδομένα Ανηλίκων
Στο πλαίσιο και για την εκπλήρωση των ως άνω σκοπών, η ΔΙΑΣ δεν διαχειρίζεται προσωπικά δεδομένα ανηλίκων. Σε κάθε περίπτωση, ενδεχόμενη επεξεργασία προσωπικών δεδομένων ανηλίκων μπορεί να λάβει χώρα κατόπιν συγκατάθεσης από το/τα πρόσωπο/-α, που ασκεί τη γονική μέριμνα.
Η χρήση της παρούσας ιστοσελίδας προορίζεται για ενήλικες. Σε περίπτωση που δεν έχετε συμπληρώσει το 18ο έτος της ηλικίας σας, παρακαλείσθε να μην παρέχετε στη ΔΙΑΣ τα προσωπικά σας δεδομένα σε καμία περίπτωση. Εάν θεωρείτε ότι τα προσωπικά σας δεδομένα έχουν συλλεχθεί και τυγχάνουν επεξεργασίας από τη ΔΙΑΣ παρακαλείσθε να ενημερώσετε σχετικώς το/ τα πρόσωπο/-α που ασκούν τη γονική σας μέριμνα, προκειμένου να αιτηθούν τη διαγραφή τους και να ασκήσουν νομίμως τα δικαιώματά σας.
Διαβίβαση προσωπικών δεδομένων σε τρίτους
Η ΔΙΑΣ ενδέχεται να διαβιβάσει σε τρίτα μέρη τα προσωπικά δεδομένα, που διατηρεί και επεξεργάζεται για την καλύτερη επίτευξη των ως άνω σκοπών. Ενδεικτικώς τέτοια πρόσωπα αποτελούν αρμόδιοι υπάλληλοι, συνεργάτες, νομικοί, οικονομικοί σύμβουλοι της Εταιρείας, οι οποίοι ενδέχεται να παρέχουν την εργασία τους και εξ αποστάσεως (τηλεργασία), προμηθευτές, εκτελούντες την επεξεργασία, εταιρείες διαφύλαξης δεδομένων, συνεργαζόμενες εταιρείες διακανονισμού και εκκαθάρισης διακρατικών συναλλαγών κ.λπ. Η διαβίβαση των προσωπικών δεδομένων λαμβάνει χώρα για περιορισμένους μόνο σκοπούς και μόνο όπου κρίνεται απαραίτητο για την ορθή εκπλήρωσή τους.
Η ΔΙΑΣ φροντίζει, ώστε τα τρίτα μέρη να επεξεργάζονται τα προσωπικά σας δεδομένα σύννομα. Συγκεκριμένα, προκειμένου να τους διαβιβάσει τα προσωπικά σας δεδομένα προβαίνει σε σύναψη σύμβασης τήρησης της εμπιστευτικότητας, με την οποία τα τρίτα μέρη αναλαμβάνουν την υποχρέωση να υιοθετούν ισχυρά τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων που διαχειρίζονται.
Επιπλέον, η ΔΙΑΣ είναι δυνατόν να παρέχει τα προσωπικά δεδομένα που επεξεργάζεται προς δικαστικές, εισαγγελικές, αστυνομικές, ελεγκτικές, φορολογικές ή άλλες δημόσιες αρχές, κατόπιν σχετικού αιτήματός τους ή αυτεπαγγέλτως προς συμμόρφωση με τις νόμιμες υποχρεώσεις της.
Διαβίβαση εκτός Ευρωπαϊκής Ένωσης
Για την ορθότερη λειτουργία της Εταιρείας και την επίτευξη των σκοπών της είναι δυνατόν να μεταφέρονται προσωπικά δεδομένα σε τρίτες χώρες εκτός της Ε.Ε. ή σε διεθνείς οργανισμούς. Στην περίπτωση αυτή, η ΔΙΑΣ διασφαλίζει την προστασία των προσωπικών δεδομένων, που επεξεργάζεται όπως προβλέπεται από την κείμενη νομοθεσία (ενδεικτικώς αποφάσεις επάρκειας, συμβατικές ρήτρες).
Χρόνος τήρησης των Δεδομένων
Η Εταιρεία διατηρεί τα προσωπικά δεδομένα για όσο χρόνο αυτό είναι απαραίτητο για την ορθή παροχή των υπηρεσιών της, για τη συμμόρφωσή της με τις νόμιμες υποχρεώσεις της και για τη θεμελίωση και υποστήριξη των νομικών της αξιώσεων.
Προστασία των Προσωπικών Δεδομένων
Η ΔΙΑΣ έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προς εξασφάλιση κατά το δυνατόν υψηλότερου επιπέδου προστασίας των δεδομένων, τα οποία επεξεργάζεται σύμφωνα με τις προβλεπόμενες από τη νομοθεσία αρχές. Επιπλέον, έχει αναπτύξει και εφαρμόζει ολοκληρωμένο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών και Επιχειρησιακής Συνέχειας, το οποίο καλύπτει τις απαιτήσεις των προτύπων PCI DSS, ISO 27001 και ISO 22301.
Τα δικαιώματά σας
Κάθε Υποκείμενο προσωπικών δεδομένων που επεξεργάζεται η ΔΙΑΣ δικαιούται να απευθυνθεί στην τελευταία, προκειμένου να ασκήσει σύμφωνα με τα οριζόμενα στο νόμο τα κάτωθι δικαιώματά του. Η Εταιρεία υποχρεούται να απαντήσει σχετικώς εντός 30 ημερών από την παραλαβή του. Η Εταιρεία δύναται να παρατείνει την προθεσμία απάντησης για επιπλέον 60 ημέρες με παράλληλη σχετική ενημέρωση, στην οποία θα αναφέρονται και οι λόγοι της καθυστέρησης. Τα δικαιώματά σας μπορείτε να ασκήσετε αποστέλλοντας συμπληρωμένη την αίτηση άσκησης δικαιωμάτων, που διατίθεται κατωτέρω (ηλεκτρονικά στη διεύθυνση dpo@dias.com.gr ή ταχυδρομικά στη διεύθυνση της Εταιρείας υπόψη του Υπεύθυνου Προστασίας Δεδομένων) ή/και με οποιοδήποτε άλλο πρόσφορο μέσο.
Τα δικαιώματα σας είναι τα εξής και ασκούνται σύμφωνα με τις διαδικασίες και τις επιφυλάξεις που προβλέπονται από τη νομοθεσία:
Παραβίαση προστασίας προσωπικών δεδομένων
Η ΔΙΑΣ καταβάλλει κάθε δυνατή προσπάθεια να επεξεργάζεται να προσωπικά σας δεδομένα με ασφάλεια, σύνεση και συννόμως. Ωστόσο, σε περίπτωση που θεωρείτε ότι τα προσωπικά σας δεδομένα ενδέχεται ή έχουν παραβιαστεί μπορείτε να απευθύνετε παράπονο προς την Εταιρεία μέσω μηνύματος ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@dias.com.gr, είτε με ταχυδρομική επιστολή στη διεύθυνση της έδρας της υπόψη του Υπεύθυνου Προστασίας Δεδομένων είτε με οποιονδήποτε άλλο πρόσφορο τρόπο.
Ανεξαρτήτως της υποβολής παραπόνου στη ΔΙΑΣ, διατηρείτε το δικαίωμά σας να υποβάλετε καταγγελία στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική δ/νση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail): contact@dpa.gr) εφόσον θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει τον ισχύον εθνικό και κανονιστικό πλαίσιο δίκαιο για την προστασία των προσωπικών δεδομένων.
Υπεύθυνος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Για οποιαδήποτε πληροφορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων από τη ΔΙΑΣ και την άσκηση των νόμιμων δικαιωμάτων σας, μπορείτε να απευθύνεστε στο Γραφείο Υπευθύνου Προστασίας Προσωπικών Δεδομένων, στα κάτωθι στοιχεία επικοινωνίας:
Email: dpo@dias.com.gr
Τηλέφωνο: 210 6171600
Διεύθυνση: Αλαμάνας 2, Μαρούσι, τ.κ. 15125
Μπορείτε να κατεβάσετε εδώ τη φόρμα άσκησης δικαιωμάτων των υποκειμένων
Αίτηση