Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τελευταία ενημέρωση: 31/07/2020

 

Η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς. Αφιερώστε λίγο χρόνο για να διαβάσετε την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (στο εξής «Πολιτική») και να ενημερωθείτε για τον τρόπο με τον οποίο η εταιρεία ΚΟΣΜΟ – ΟΥΑΝ ΕΛΛΑΣ ΜΑΡΚΕΤ ΣΑΪΤ Α.Ε με έδρα στο Ηράκλειο Αττικής, επί της οδού Ολυμπίας 26 τηλ. επικοινωνίας: 210 2723810, email: privacy@cosmo-one.gr (εφεξής καλούμενη η “CosmoONE” ή «Εταιρεία» ή «εμείς» ή «μας»), λειτουργώντας ως Υπεύθυνη Επεξεργασίας Δεδομένων επεξεργάζεται τα προσωπικά δεδομένα (στο εξής «Δεδομένα»), που υποβάλλετε κατά την επίσκεψη, εγγραφή ή χρήση του δικτυακού τόπου www.cosmo-one.gr ή κατά τη σύναψη και εκτέλεση σύμβασης μαζί μας.

 

1. Λίγα λόγια για την cosmoONE

 

Η CosmoONE (http://www.cosmo-one.gr/) προσφέρει υπηρεσίες ηλεκτρονικού εμπορίου μεταξύ επιχειρήσεων (B2B). Εξειδικεύεται σε λύσεις ηλεκτρονικών προμηθειών παρέχοντας μέσω Internet σε Εταιρίες του Ιδιωτικού τομέα και σε Οργανισμούς του Δημοσίου τομέα, εφαρμογές και υπηρεσίες για ηλεκτρονικές προσφορές (eRFQs), ηλεκτρονικούς διαγωνισμούς (eTenders) ηλεκτρονικές δημοπρασίες και πλειστηριασμούς (eAuctions), ηλεκτρονικές παραγγελίες (eProcurement) και ηλεκτρονική μεταφορά τιμολογίων (eInvoices).

 

2. Τι είναι τα προσωπικά δεδομένα;

 

Με τον όρο προσωπικά δεδομένα(εφεξής «Δεδομένα») εννοούμε κάθε πληροφορία που σας αφορά και μέσω αυτής μπορούμε να σας αναγνωρίσουμε. Η αναγνώριση αυτή μπορεί να πραγματοποιηθεί είτε μέσω μιας συγκεκριμένης πληροφορίας είτε μέσα από έναν πιθανό συνδυασμό πληροφοριών που έχουμε στη διάθεσή μας.

 

3. Τι είναι η επεξεργασία προσωπικών δεδομένων;

 

Η επεξεργασία των προσωπικών δεδομένων είναι κάθε είδους πράξη ή σειρά πράξεων που πραγματοποιείται στα προσωπικά σας δεδομένα ή σε ομάδες προσωπικών δεδομένων, όπως για παράδειγμα η συλλογή, η καταχώριση, η οργάνωση, η διαγραφή, η αποθήκευση, η προσαρμογή ή μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινοποίηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

 

4. Ποια Δεδομένα σας επεξεργαζόμαστε και για ποιο σκοπό;

 

Φροντίζουμε να  επεξεργαζόμαστε μόνο τα απολύτως απαραίτητα Δεδομένα σας, τα οποία είναι κατάλληλα και συναφή για τον σκοπό που προορίζονται.

Με εξαίρεση τυχόν Δεδομένων που συλλέγονται από τα Cookies (βλ. περισσότερα Πολιτική Cookies εδώ www.cosmo-one.gr/cookies, τα Δεδομένα που επεξεργάζεται η Εταιρεία είναι τα εξής:

  • Για την τήρηση συμβάσεων προμηθευτών – συνεργατών παροχής υπηρεσιών επεξεργαζόμαστε: Ονοματεπώνυμο, τηλέφωνο, email, Α.Φ.Μ., Δ.Ο.Υ., Iban των Προμηθευτών/Συνεργατών μας.
  • Για την υπογραφή και εκτέλεση σύμβασης παροχής υπηρεσιών: Ονοματεπώνυμο, ημερομηνία γέννησης, αριθμό δελτίου ταυτότητας, τηλέφωνο, διεύθυνση, email, Α.Φ.Μ., Δ.Ο.Υ. των νομίμων εκπροσώπων των Πελατών μας.
  • Για την αποστολή Newsletters: το email που μας παρέχετε συμπληρώνοντας την αντίστοιχη φόρμα στον ιστότοπό μας.
  • Για την προστασία προσώπων και αγαθών: οπτικά δεδομένα Επισκεπτών, Πελατών και Προμηθευτών μας.
  • Για την ενημέρωση και επικοινωνία μέσω της ιστοσελίδας μας:
      1. Βασικά δεδομένα (π.χ. Ονοματεπώνυμο),
      2. Δεδομένα επικοινωνίας: (π.χ. email, τηλέφωνο),
      3. Διεύθυνση IP, cookies των επισκεπτών της εν λόγω ιστοσελίδας.

 

5. Ποια είναι η νομιμοποιητική βάση επεξεργασίας των Δεδομένων των υποκειμένων;

 

Συλλέγουμε και επεξεργαζόμαστε τα Δεδομένα μόνο για επιχειρησιακούς και νόμιμους λόγους.

Επιχειρησιακοί είναι λόγοι οι οποίοι είναι απαραίτητοι για την πρόσβαση, χρήση και υποστήριξη των εφαρμογών μας οι οποίες παρέχονται αποκλειστικά μέσω διαδικτύου και τις οποίες εσείς, ή η Εταιρία, ή ο Δημόσιος Οργανισμός στον οποίο εργάζεστε έχει αποφασίσει να χρησιμοποιεί και έχει ορίσει εσάς ως χρήστες των εφαρμογών μας.

Σε κάθε περίπτωση η επεξεργασία θα στηρίζεται σε μία από τις κάτωθι νομιμοποιητικές βάσεις:

α) στη συμβατική σχέση ή στη λήψη μέτρων κατά το προσυμβατικό στάδιο.
β) στις έννομες υποχρεώσεις της Εταιρείας.
γ) στο έννομο συμφέρον της Εταιρείας.

 

6. Πώς θα επεξεργαστούμε τα Δεδομένα σας;

 

Εμείς, ακολουθούμε με συνέπεια τις διατάξεις της ισχύουσας νομοθεσίας, διατηρώντας τα Δεδομένα σας όσο το δυνατόν πιο ακριβή και επικαιροποιημένα. Και αυτό διότι διατηρούμε τα απολύτως αναγκαία Δεδομένα, ανάλογα με τον σκοπό της επεξεργασίας και επεξεργαζόμαστε τα δεδομένα με τρόπο που εγγυάται την ασφάλεια και την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, αξιοποιώντας τα κατάλληλα τεχνικά ή οργανωτικά μέτρα.

 

7. Η cosmoONE θα επεξεργαστεί τα Δεδομένα σας και για άλλους σκοπούς;

 

Η cosmoONE δεν θα επεξεργαστεί τα Δεδομένα σας για άλλους σκοπούς πέρα από αυτούς που αναφέρονται παραπάνω. Σε περίπτωση που η CosmoONE επιθυμεί να χρησιμοποιήσει τα προσωπικά σας στοιχεία για άλλους σκοπούς, θα το κάνει μόνον αφού σας ενημερώσει σχετικά και λάβει τη συγκατάθεσή σας.

 

8. Ποιοι είναι οι αποδέκτες των Δεδομένων σας;

 

Αποδέκτες των Δεδομένων σας δύναται να είναι Συνεργάτες μας, όπως πάροχοι λογιστικών  υπηρεσιών και υπηρεσιών υποστήριξης πληροφορικής, οι οποίοι επεξεργάζονται τα Δεδομένα σας ως Εκτελούντες την Επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας.

Σε καμία περίπτωση η cosmoONE δεν αποκαλύπτει και δεν δημοσιοποιεί τα Δεδομένα σας σε τρίτους, με εξαίρεση τις περιπτώσεις που η κοινοποίηση/διαβίβασή τους επιβάλλεται από την ισχύουσα νομοθεσία.

 

9. Πώς εξασφαλίζουμε ότι οι Εκτελούντες την Επεξεργασία σέβονται τα Δεδομένα σας;

 

Οι Εκτελούντες την επεξεργασία για λογαριασμό μας έχουν συμφωνήσει και δεσμευτεί συμβατικά:

  • να τηρούν εχεμύθεια,
  • να μη στέλνουν σε τρίτους Δεδομένα σας χωρίς την άδειά μας,
  • να λαμβάνουν κατάλληλα μέτρα ασφάλειας,
  • να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως με τον Κανονισμό 679/2016/ΕΕ (άλλως GDPR).

 

10.Στέλνουμε τα Δεδομένα σας εκτός Ε.Ε.;

 

Η  CosmoONE δεν διαβιβάζει Δεδομένα σας εκτός ΕΕ. Σε περίπτωση που απαιτηθεί, η διαβίβαση θα γίνει μόνο για νόμιμους λόγους και μόνο σύμφωνα με τα οριζόμενα στον GDPR.

 

11. Για πόσο τηρούμε τα Δεδομένα σας και πότε τα διαγράφουμε;

 

Τα Δεδομένα που αφορούν την ταυτότητά σας καθώς και αυτά που προκύπτουν από τη χρήση των υπηρεσιών διατηρούνται για όσο χρονικό διάστημα διατηρείται σε ισχύ ο συμβατικός σας δεσμός με την  cosmoONE και μετά τη, με οποιονδήποτε τρόπο λύση ή λήξη της σύμβασής σας, για όσο χρονικό διάστημα επιτάσσει η φορολογική ή άλλη συναφής νομοθεσία. Σε αντίθετη περίπτωση τα Δεδομένα σας θα διαγραφούν με τρόπο που να μην είναι τεχνικά εφικτή η ανάκτησή τους ή θα ανωνυμοποιηθούν.

Περαιτέρω, τα δεδομένα που λαμβάνουμε μέσω της φόρμας επικοινωνίας τα διατηρούμε μέχρι την ολοκλήρωση της επικοινωνίας μας,  εκτός αν κατά την επικοινωνία προκύψει νέος σκοπός για τον οποίο είναι απαραίτητη η περαιτέρω επεξεργασία τους.

Τα Δεδομένα που συλλέγουν τα Cookies, τα διαγράφουμε σύμφωνα με την Πολιτική Cookies www.cosmoone.gr/cookies

 

12. Είναι ασφαλή τα Δεδομένα σας;

 

Δεσμευόμαστε να διαφυλάσσουμε τα Δεδομένα σας. Η με οποιοδήποτε τρόπο επεξεργασία των Δεδομένων σας επιτρέπεται μόνο σε εξουσιοδοτημένα από εμάς πρόσωπα, εργαζόμενους και συνεργάτες μας αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς.

Έχουμε λάβει τα απαραίτητα και κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.

 

13. Ποια είναι τα δικαιώματά σας;

 

Έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα ενημέρωσης/Διαφάνεια: Έχετε το δικαίωμα να γνωρίζετε ποιος επεξεργάζεται τα δεδομένα σας, ποια είναι αυτά και για ποιον λόγο.
  • Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να ζητήσετε δωρεάν πρόσβαση στα Δεδομένα σας.
  • Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών στοιχείων σας.
  • Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Έχετε το δικαίωμα να ζητήσετε τη διαγραφή Δεδομένων, υπό ορισμένες προϋποθέσεις, όπως όταν τα Δεδομένα δεν είναι πλέον απαραίτητα ή έχετε ανακαλέσει τη συγκατάθεσή σας.
  • Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία των Δεδομένων σας για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεων σας ως προς την επεξεργασία.
  • Δικαίωμα στη φορητότητα των δεδομένων: Έχετε το δικαίωμα να ζητήσετε τη μεταφορά των Δεδομένων σας σε άλλον υπεύθυνο επεξεργασίας.
  • Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των Δεδομένων σας και εμείς θα σταματήσουμε την επεξεργασία τους, αν δεν υφίστανται άλλοι επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν του δικαιώματός σας. Εάν έχετε δηλώσει τη συγκατάθεσή σας για τη συλλογή, επεξεργασία και χρήση των Δεδομένων σας, μπορείτε να ανακαλέσετε, χωρίς αναδρομική ισχύ, την συγκατάθεσή σας ανά πάσα στιγμή.

Επιπλέον, διατηρείτε το δικαίωμα υποβολής έγγραφης καταγγελίας στην αρμόδια εποπτική αρχή αναφορικά με την προστασία των προσωπικών δεδομένων, δηλαδή στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα+30 210 6475600, email επικοινωνίας contact@dpa.gr).

 

14. Πώς μπορείτε να ασκήσετε τα δικαιώματά σας;

 

Για την άσκηση των δικαιωμάτων σας, μπορείτε να στείλετε e-mail στο privacy@cosmo-one.gr  ή επιστολή στη διεύθυνση Ολυμπίας 26, 141 22 Ηράκλειο, Αττικής με θέμα «Άσκηση δικαιωμάτων προσωπικών δεδομένων», συνοδευόμενα από αντίγραφο της ταυτότητάς σας και αναφέροντας το ονοματεπώνυμό σας.

 

15. Πότε απαντάμε στα Αιτήματα σας;

 

Απαντάμε στα Αιτήματά σας δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας. Αν, όμως, το Αίτημά σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός Αιτημάτων σας θα σας ενημερώσουμε εντός του μήνα αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών εντός των οποίων θα σας απαντήσουμε.

 

16. Με ποιον μπορείτε να επικοινωνείτε για θέματα που αφορούν την προστασία των προσωπικών σας δεδομένων;

 

 Για οποιαδήποτε απορία σας ή για την άσκηση των δικαιωμάτων σας που απορρέουν από την εκάστοτε ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων (Κανονισμός (ΕΕ) 2016/679 και Εφαρμοστικός Νόμος 4624/2019)επικοινωνήστε μαζί μας στο 210 2723810 ή συμπληρώστε τη Φόρμα Επικοινωνίας στο https://www.cosmo-one.gr/epikoinonia/  ή αποστείλετε επιστολή στην cosmoONE, Υπόψιν: Υπεύθυνου Προστασίας Δεδομένων, στη διεύθυνση Ολυμπίας 26, 141 22 Ηράκλειο, Αττικής

 

17. Κάνουμε χρήση αυτοματοποιημένης λήψης αποφάσεων/περιλαμβανομένης της κατάρτισης προφίλ κατά την επεξεργασία των Δεδομένων σας;

 

Η Εταιρεία μας, δεν λαμβάνει αποφάσεις βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας, εκτός από την περίπτωση χρήσης «cookies» www.cosmo-one.gr/cookies, στην ιστοσελίδα μας, πάντοτε μετά από ενημέρωση και συγκατάθεσή σας στην κατάρτιση προφίλ που, όμως, δεν έχει για εσάς καμία νομική συνέπεια και δέσμευση.

 

18. Τι είδους μέτρα εφαρμόζονται για την προστασία των προσωπικών σας δεδομένων;

 

H cosmoONE λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Διαθέτει, επίσης, Πολιτικές και Διαδικασίες Ασφάλειας για την προστασία των προσωπικών σας δεδομένων. Ως μέλος του Ομίλου OTE, έχει υιοθετήσει τους Εταιρικούς Δεσμευτικούς Κανόνες για την προστασία των προσωπικών δεδομένων κατά τη διαβίβαση δεδομένων μεταξύ των εταιριών του Ομίλου (Binding Corporate Rules Privacy της Deutsche Telekom-BCRP). Το πλήρες κείμενο των BCRP μπορείτε να το βρείτε εδώ:

https://www.cosmo-one.gr/wp-content/uploads/2018/05/Δεσμευτικοί-Κανόνες-Προστασίας-Προσωπικών-Δεδομένων.pdf

Ενδεικτικά αναφέρονται ορισμένα από τα μέτρα που εφαρμόζονται:

  • Μηχανισμοί αυθεντικοποίησης και πρόσβασης στα συστήματα που επεξεργάζονται προσωπικά δεδομένα
  • Κρυπτογράφηση των προσωπικών δεδομένων
  • Περιορισμός πρόσβασης στα προσωπικά δεδομένα με βάση της αρχής αναγκαιότητας της γνώσης (“need to know”)
  • Καταγραφή και έλεγχος των προσβάσεων στα δεδομένα προσωπικού χαρακτήρα
  • Υλοποίηση συστήματος αποτροπής διαρροής δεδομένων (data leakage prevention system).

 

19. Ποιο είναι το εφαρμοστέο δίκαιο κατά την επεξεργασία των Δεδομένων σας από εμάς;

 

Εφαρμοστέο Δίκαιο είναι το Ελληνικό Δίκαιο, όπως διαμορφώνεται σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών Δεδομένων.

Αρμόδια δικαστήρια για τυχόν διαφορές που αφορούν τα Δεδομένα είναι τα Δικαστήρια Αθηνών.

 

20. Πώς θα ενημερωθείτε για τυχόν τροποποιήσεις της παρούσας Πολιτικής;

 

Ενημερώνουμε την παρούσα Πολιτική όποτε αυτό είναι αναγκαίο. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Δεδομένα σας, θα δημοσιεύουμε στην ιστοσελίδα μας την επικαιροποίηση της παρούσας. Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.