Πολιτική Προστασίας Προσωπικών Δεδομένων 

I. Εισαγωγή 

1. Η ΣΕΜΙΑ Α.Ε. , με έδρα Μακρυγιάννη 31,  T.K. 413 34 Λάρισα,  (εφεξής η «Εταιρία»), δεσμεύεται να προστατεύει τα προσωπικά δεδομένα των εργαζομένων της, των πελατών της, των συνεργατών της και οποιουδήποτε τρίτου τα δεδομένα του οποίου τυγχάνουν επεξεργασίας από την Εταιρία (εφεξής «Υποκείμενα των Δεδομένων»). 

2. Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική») έχει συνταχθεί σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων της ΕΕ 2016/679 (εφεξής «GDPR») και την ελληνική νομοθεσία, συμπεριλαμβανομένου του Ν. 4624/2019. Σκοπός της είναι να σας ενημερώσει για τον τρόπο με τον οποίο η Εταιρία συλλέγει, χρησιμοποιεί, αποθηκεύει και γενικά επεξεργάζεται τα προσωπικά σας δεδομένα. 

II. Ορισμοί 

3. Για τους σκοπούς της παρούσας Πολιτικής, οι ακόλουθοι όροι έχουν την εξής ερμηνεία: 

• Προσωπικά δεδομένα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου (άρθρο 4 παρ. 1 GDPR).    

• Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή (άρθρο 4 παρ. 2 GDPR).   

• Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (άρθρο 4 παρ. 7 GDPR). Στην προκειμένη περίπτωση, υπεύθυνος επεξεργασίας είναι η  ΣΕΜΙΑ Α.Ε..   

• Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας (άρθρο 4 παρ. 8 GDPR).   

  

III. Αρχές Επεξεργασίας Δεδομένων 

4. Η Εταιρία δεσμεύεται να επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με τις ακόλουθες αρχές: 

• Νόμιμη, δίκαιη και διαφανής επεξεργασία: Η Εταιρία θα συλλέγει και θα επεξεργάζεται τα προσωπικά σας δεδομένα μόνο όταν υπάρχει νόμιμη βάση για την επεξεργασία, όπως η συγκατάθεσή σας, η σύναψη ή εκτέλεση σύμβασης, η συμμόρφωση με νομική υποχρέωση, η προστασία ζωτικών συμφερόντων ή η επιδίωξη εννόμων συμφερόντων. 

• Περιορισμός του σκοπού: Τα προσωπικά σας δεδομένα θα συλλέγονται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν θα υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. 

• Ελαχιστοποίηση των δεδομένων: Η Εταιρία θα συλλέγει και θα επεξεργάζεται μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για τους σκοπούς της επεξεργασίας. 

• Ακρίβεια: Η Εταιρία θα λαμβάνει όλα τα εύλογα μέτρα για να διασφαλίζει ότι τα προσωπικά δεδομένα που τηρούνται είναι ακριβή και επικαιροποιημένα. 

• Περιορισμός της αποθήκευσης: Τα προσωπικά σας δεδομένα θα αποθηκεύονται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς της επεξεργασίας. 

• Ακεραιότητα και εμπιστευτικότητα: Η Εταιρία θα λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει την ασφάλεια των προσωπικών σας δεδομένων και να τα προστατεύει από μη εξουσιοδοτημένη πρόσβαση, χρήση, αποκάλυψη, αλλοίωση ή καταστροφή. 

  

IV. Ποια Προσωπικά Δεδομένα Συλλέγουμε 

5. Η Εταιρία μπορεί να συλλέγει τα ακόλουθα είδη προσωπικών δεδομένων: 

• Στοιχεία ταυτότητας: Όνομα, επώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, ΑΦΜ, αριθμός ταυτότητας, διαβατηρίου ή άλλου εγγράφου ταυτοποίησης. 

• Στοιχεία επικοινωνίας: Διεύθυνση κατοικίας, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου. 

• Στοιχεία απασχόλησης: Τίτλος θέσης εργασίας, ημερομηνία έναρξης απασχόλησης, τμήμα, μισθός, στοιχεία τραπεζικού λογαριασμού, ΑΜΚΑ, ΑΜΙΚΑ, στοιχεία ασφαλιστικού φορέα. 

• Στοιχεία εκπαίδευσης και επαγγελματικής εμπειρίας: Βιογραφικά σημειώματα, πτυχία, πιστοποιητικά, συστατικές επιστολές. 

• Στοιχεία αξιολόγησης: Αξιολογήσεις απόδοσης, πειθαρχικά παραπτώματα. 

• Στοιχεία παρακολούθησης: Στοιχεία που συλλέγονται μέσω συστημάτων παρακολούθησης, όπως κάμερες ασφαλείας, συστήματα ελέγχου πρόσβασης, GPS trackers σε εταιρικά οχήματα. 

• Ηλεκτρονικά δεδομένα: Διευθύνσεις IP, cookies, ιστορικό περιήγησης στον ιστότοπο της Εταιρίας. 

 

V. Νομική Βάση και Σκοποί Επεξεργασίας 

6. Η Εταιρία επεξεργάζεται τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς και με βάση τις ακόλουθες νομικές βάσεις: 

• Σύναψη και εκτέλεση σύμβασης εργασίας: Η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για την σύναψη και εκτέλεση της σύμβασης εργασίας σας με την Εταιρία (άρθρο 6 παρ. 1 στοιχείο β GDPR). 

• Συμμόρφωση με νομικές υποχρεώσεις: Η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με τις νομικές της υποχρεώσεις, όπως η τήρηση της εργατικής, ασφαλιστικής και φορολογικής νομοθεσίας (άρθρο 6 παρ. 1 στοιχείο γ GDPR). 

• Έννομα συμφέροντα: Η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρία, όπως η προστασία των περιουσιακών στοιχείων της, η πρόληψη απάτης, η διαχείριση κινδύνων, η βελτίωση των υπηρεσιών της και η αποτελεσματικότερη λειτουργία της επιχείρησης (άρθρο 6 παρ. 1 στοιχείο ΣΤ’ GDPR). 

• Συγκατάθεση: Σε ορισμένες περιπτώσεις, η Εταιρία μπορεί να ζητήσει τη ρητή συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων, όπως για την αποστολή ενημερωτικών δελτίων ή την χρήση cookies στον ιστότοπο της Εταιρίας (άρθρο 6 παρ. 1 στοιχείο α GDPR). 

 

VI. Aποδέκτες των Δεδομένων 

7. Η Εταιρία δύναται να κοινολογεί τα προσωπικά σας δεδομένα στις ακόλουθες κατηγορίες αποδεκτών: 

• Εργαζόμενοι της Εταιρίας: Η πρόσβαση στα προσωπικά σας δεδομένα θα παρέχεται μόνο στους εργαζομένους της Εταιρίας που έχουν νόμιμη ανάγκη πρόσβασης σε αυτά, για την εκτέλεση των καθηκόντων τους. 

• Εκτελούντες την επεξεργασία: Η Εταιρία δύναται να αναθέτει την επεξεργασία των προσωπικών σας δεδομένων σε τρίτα μέρη, που ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό της, όπως πάροχοι υπηρεσιών πληροφορικής, λογιστές, νομικοί σύμβουλοι, εταιρίες ασφάλισης. Η Εταιρία θα συνάπτει συμβάσεις με τους εκτελούντες την επεξεργασία, οι οποίες θα διασφαλίζουν την προστασία των προσωπικών σας δεδομένων. 

• Δημόσιες αρχές: Η Εταιρία δύναται να κοινολογεί τα προσωπικά σας δεδομένα σε δημόσιες αρχές, εφόσον αυτό απαιτείται από το νόμο. 

 

VII.  Διαβίβαση Δεδομένων εκτός ΕΕ 

8. Η Εταιρία δεν διαβιβάζει προσωπικά δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ). Σε περίπτωση που η Εταιρία διαβιβάσει δεδομένα εκτός ΕΟΧ, θα λαμβάνει όλα τα απαραίτητα μέτρα για να διασφαλίσει ότι τα δεδομένα αυτά προστατεύονται επαρκώς, σύμφωνα με τις απαιτήσεις του GDPR. 

 

VII. Χρόνος Τήρησης Δεδομένων 

9. Η Εταιρία θα τηρεί τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν, καθώς και για τη συμμόρφωση με τις νομικές της υποχρεώσεις. 

 

IX. Ασφάλεια Δεδομένων 

10. Η Εταιρία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών σας δεδομένων, συμπεριλαμβανομένων των εξής: 

• Έλεγχος πρόσβασης: Η πρόσβαση στα προσωπικά σας δεδομένα περιορίζεται στους εργαζομένους που έχουν νόμιμη ανάγκη πρόσβασης. 

• Κρυπτογράφηση: Τα ευαίσθητα προσωπικά δεδομένα κρυπτογραφούνται. 

• Φυσική ασφάλεια: Τα συστήματα πληροφορικής της Εταιρίας προστατεύονται από φυσικές απειλές, όπως πυρκαγιά, πλημμύρα, κλοπή. 

• Αντιγράφων ασφαλείας: Δημιουργούνται τακτικά αντίγραφα ασφαλείας των δεδομένων. 

 

X. Δικαιώματα Υποκειμένων των Δεδομένων 

11. Έχετε τα ακόλουθα δικαιώματα αναφορικά με τα προσωπικά σας δεδομένα: 

• Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να ζητήσετε από την Εταιρία να σας επιβεβαιώσει εάν επεξεργάζεται προσωπικά σας δεδομένα και, εάν ναι, να λάβετε πρόσβαση σε αυτά. 

• Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να ζητήσετε από την Εταιρία να διορθώσει τυχόν ανακριβή προσωπικά σας δεδομένα. 

• Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Έχετε το δικαίωμα να ζητήσετε από την Εταιρία να διαγράψει τα προσωπικά σας δεδομένα, υπό ορισμένες προϋποθέσεις. 

• Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να ζητήσετε από την Εταιρία να περιορίσει την επεξεργασία των προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις. 

• Δικαίωμα φορητότητας των δεδομένων: Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, και να τα διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας, υπό ορισμένες προϋποθέσεις. 

• Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις. 

• Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον GDPR. 

 

XI. Επικοινωνία 

12. Για οποιαδήποτε ερώτηση ή αίτημα σχετικά με τα προσωπικά σας δεδομένα, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρίας, Χρήστο Γιαλαμά, Νομικό Σύμβουλο, στο e–mail cgialamas@hotmail.com ή στο τηλέφωνο 2118880555. 

 

XII. Τροποποιήσεις της Πολιτικής 

13. Η Εταιρία διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική ανά πάσα στιγμή. Οποιαδήποτε τροποποίηση θα αναρτάται στον ιστότοπο της Εταιρίας και θα τίθεται σε ισχύ από την ημερομηνία ανάρτησης. 

 

XIII. Ημερομηνία Έναρξης Ισχύος 

14. Η παρούσα Πολιτική τίθεται σε ισχύ από 31/01/2025.