Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
Περαιτέρω, από την 25.05.2018 ισχύει ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, ο οποίος εισάγει ένα αυστηρότερο πλαίσιο για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (εφεξής ο «Γενικός Κανονισμός»).
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι υψίστης σημασίας για την Μυτιληναίος Ανώνυμη Εταιρεία-Όμιλος Επιχειρήσεων (εφεξής η «Εταιρεία»). Ως εκ τούτου, η συλλογή και επεξεργασία προσωπικών δεδομένων από την Εταιρεία γίνεται μόνον σύμφωνα με τον Γενικό Κανονισμό και την εν γένει ισχύουσα νομοθεσία και όπου αυτό απαιτείται σχετικά με λειτουργία των εργασιακών σχέσεων και την επιχειρηματική δραστηριότητα της Εταιρείας. Η Εταιρεία επιτρέπει την πρόσβαση μόνον εξουσιοδοτημένων προσώπων σε αυτά και λαμβάνει αυξημένα μέτρα ασφάλειας των δεδομένων μεταξύ άλλων από απώλεια, εσφαλμένο χειρισμό, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη.
1. Επεξεργασία δεδομένων προσωπικού χαρακτήρα στις ιστοσελίδες της Εταιρείας
1.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα
Κατά την επίσκεψή σας στις ιστοσελίδες της Εταιρείας η Εταιρεία ενδέχεται να επεξεργάζεται:
(α) Τα δεδομένα που εσείς έχετε εισάγει για την εγγραφή στην ιστοσελίδα και στις προσφερόμενες υπηρεσίες (όνομα χρήστη, σύνθημα για εισαγωγή στην σελίδα, ονοματεπώνυμο, τηλέφωνο επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, Αριθμός Παροχής, ΑΦΜ, περιεχόμενο επικοινωνίας),
(β) Προσωπικά δεδομένα που αυτόματα συλλέγονται κατά την περιήγησή σας (IP διεύθυνση, τύπος συσκευής, πρόγραμμα περιήγησης, ιστοσελίδα ανακατεύθυνσης, ιστοσελίδες της εταιρείας τις οποίες επισκεφθήκατε, την ημερομηνία και την ώρα της επίσκεψης).
1.2 Σκοποί επεξεργασίας
Η επεξεργασία των προσωπικών δεδομένων γίνεται για τους εξής σκοπούς:
(α) Την εξυπηρέτηση προ-συμβατικής ή συμβατικής σχέσης ώστε να λαμβάνετε τις προσωποποιημένες για εσάς πληροφορίες και να έχετε πρόσβαση σε ατομικά σας έγγραφα καθώς και για να απαντήσουμε σε αιτήματά σας ή να επικοινωνήσουμε μαζί σας μετά από δική σας αίτηση.
(β) Την θεμελίωση οποιασδήποτε νόμιμης νομικής αξίωσης ή υπεράσπισης της Εταιρείας έναντι προσπάθειας απάτης, ενδεχόμενης κυβερνοεπίθεσης ή άλλης παράνομης δραστηριότητας.
(γ) Την δημιουργία ανωνυμοποιημένων στατιστικών για την επισκεψιμότητα και προσβασιμότητα της κεντρικής ιστοσελίδας καθώς και των μετέπειτα σελίδων, ώστε να προβαίνουμε στις απαραίτητες ενέργειες βελτίωσής τους με σκοπό την βελτίωση της εμπειρίας περιήγησής σας.
1.3 Νομικές βάσεις επεξεργασίας
H επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα είναι απαραίτητη για την εκπλήρωση των προαναφερθέντων σκοπών. Εκτός αν ορίζεται διαφορετικά κατά τη συλλογήτων δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία από τις ακόλουθες:
(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),
(β) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (στ) του Γενικού Κανονισμού),
(γ) έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού).
1.4 Αποδέκτες και διαβιβάσεις
Ενδέχεται τρίτες εταιρείες πληροφορικής (εκτελούντες την επεξεργασία) να διαχειρίζονται κάποιες από τις ιστοσελίδες μας. Σε αυτές τις περιπτώσεις διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα τηρείται επαρκώς η νομοθεσία για την προστασία τους.
Σημείωση ειδικά για την ιστοσελίδα της Protergia: Προσωπικά δεδομένα απαραίτητα για την εκτέλεση της πληρωμής (π.χ. στοιχεία των πιστωτικών/χρεωστικών/προπληρωμένων καρτών) δεν συλλέγονται από την εταιρική μας ιστοσελίδα παρά μόνο από την Eurobank, ως συνεργαζόμενη τράπεζα για την συλλογή πληρωμών με πιστωτική/χρεωστική/προπληρωμένη κάρτα η οποία εκτελεί την πληρωμή των λογαριασμών αποκλειστικά μέσω της εταιρικής ιστοσελίδας της. Αντίστοιχα, η οθόνη στην οποία εισάγονται τα στοιχεία αυτά είναι στο περιβάλλον των συστημάτων της Eurobank και, κατά συνέπεια, τα δεδομένα συλλέγονται απευθείας από αυτήν χωρίς την παρέμβαση της Protergia. Κατά συνέπεια η Protergia, δεν συλλέγει ούτε αποθηκεύει και εν γένει επεξεργάζεται σε κανένα στάδιο της εκτέλεσης της πληρωμής στοιχεία απαραίτητα για την εκτέλεση της πληρωμής (π.χ. στοιχεία πιστωτικών/χρεωστικών/προπληρωμένων καρτών όπως αριθμό κάρτας, ημερομηνία λήξης, cvv2), ούτε και αναμιγνύεται με οποιοδήποτε τρόπο στην εκτέλεση της πληρωμής.
1.5 Πολιτική cookies
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε μία ιστοσελίδα. Χρησιμοποιούμε τον όρο "cookies" ως ένα συγκεντρωτικό όρο για να περιγράψουμε τεχνικές όπως cookies, Flashcookies και webbeacons.
Τα cookies χρησιμοποιούνται κατά κύριο λόγο για να εξασφαλιστεί ότι η επίσκεψή σας στις ιστοσελίδες μας είναι όσο το δυνατόν πιο εύχρηστη, καθώς και για διαφημιστικούς σκοπούς κατά τη διάρκεια των μελλοντικών επισκέψεών σας σε άλλους ιστοτόπους. Στην πολιτική για τα cookies αναφέρονται περαιτέρω λεπτομέρειες για τους τύπους των cookies που χρησιμοποιούμε, την χρήση τους, καθώς και τρόπους για να διαγράψετε ή να εμποδίσετε την αποθήκευση συγκεκριμένων cookies στον υπολογιστή ή την κινητή συσκευή σας.
1.6 Προσωπικά δεδομένα ανηλίκων.
Η Εταιρεία και οι ιστοσελίδες της απευθύνονται σε πρόσωπα που έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Εάν ανήλικοι χρήστες αυτοβούλως επισκεφτούν τους διαδικτυακούς μας τόπους, η Εταιρεία ουδεμία ευθύνη φέρει. Σε περίπτωση που κατά τη συλλογή των δεδομένων γίνει αντιληπτό ότι ο χρήστης είναι μικρότερης ηλικίας, η Εταιρεία δε θα επεξεργαστεί τα προσωπικά του δεδομένα.