Ποια Δεδομένα σας συλλέγουμε;

Πολιτική Απορρήτου – Κ€ΡΔΟκάρτα

Ημερομηνία Ισχύος: 29 Απριλίου 2020

Με την παρούσα Πολιτική Απορρήτου σας ενημερώνουμε για τις πληροφορίες που συλλέγουμε από την Αίτηση Εγγραφής σας προκειμένου να αποκτήσετε την κάρτα συλλογής και εξαργύρωσης πόντων ΦΑΙΣΤΟΣ Κ€ΡΔΟκάρτα. Η συλλογή των συγκεκριμένων πληροφοριών μας καθιστά υπεύθυνους επεξεργασίας τους και, βάση της νομοθεσίας που διέπει τα Προσωπικά Δεδομένα και συγκεκριμένα τον Γενικό Ευρωπαϊκό Κανονισμό 679/2016 και τον Εθνικό Νόμο υπ’ αριθμόν 4624 (ΦΕΚ 137/29 Αυγ. 2019), οφείλουμε να σας παρέχουμε ενημέρωση σχετικά με το ποιοι είμαστε, γιατί συλλέγουμε και πως χρησιμοποιούμε τα δεδομένα σας, καθώς και για τα δικαιώματά σας πάνω στα προσωπικά δεδομένα σας.

Ποιοι είμαστε;

Είμαστε τα ΣΥΝΕΡΓΑΖΟΜΕΝΑ ΚΑΤΑΣΤΗΜΑΤΑ ΦΑΙΣΤΟΣ ΑΕΒΕ (εφεξής η «εταιρεία»).

Η έδρα μας βρίσκεται στην ΒΙ.ΠΕ ΗΡΑΚΛΕΙΟΥ, ΟΔΟΣ Δ., Τ.Κ. 71601, Ηράκλειο Κρήτης.

Μπορείτε να επικοινωνήσετε μαζί μας ταχυδρομικώς στην παραπάνω διεύθυνση, μέσω ηλ. ταχυδρομείου στην διεύθυνση dataprotection@smfaistos.gr ή τηλεφωνικώς στον αριθμό +30 2810 380237.

Για την βέλτιστη προστασία της ιδιωτικότητάς σας, και προκειμένου να εφαρμόσουμε αποτελεσματικά τις απαιτήσεις του Ευρωπαϊκού Κανονισμού, αλλά και για την καλύτερη εξυπηρέτηση πιθανών αιτημάτων τόσο των εποπτικών αρχών, όσο και των πελατών μας, η εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), ο οποίος διαμεσολαβεί μεταξύ της επιχείρησης και όλων εσάς και επιμελείται των ενεργειών συμμόρφωσης της επιχείρησής μας.

Τι είναι τα Προσωπικά Δεδομένα;

Ως «δεδομένα προσωπικού χαρακτήρα», ο Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης ορίζει κάθε πληροφορία, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση (e-mail) κτλ, που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

Τι είναι η Επεξεργασία Προσωπικών Δεδομένων;

Σύμφωνα με τον Γενικό Ευρωπαϊκό Κανονισμός 679/2016, επεξεργασία προσωπικών δεδομένων είναι, κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή των δεδομένων αυτών.

Ποια Δεδομένων σας συλλέγουμε;

Τα προσωπικά δεδομένα σας που συλλέγουμε και επεξεργαζόμαστε είναι τα ελάχιστα δυνατά προκειμένου να επιτύχουμε τον ανά περίπτωση επιδιωκόμενο σκοπό. Σε κάθε περίπτωση τα δεδομένα αυτά συλλέγονται με την συναίνεσή σας και η επεξεργασία τους από κανόνες νομιμότητας και συμμόρφωσης προς την κοινοτική και εθνική νομοθεσία.

Τα προσωπικά δεδομένα που συλλέγουμε κατά την εγγραφή σας στο πρόγραμμα ΦΑΙΣΤΟΣ Κ€ΡΔΟκάρτα περιλαμβάνουν:

  • Το όνομα, το επώνυμο, την ημερομηνία γέννησης, το επάγγελμα, την ηλεκτρονική σας διεύθυνση, το τηλέφωνο και την διεύθυνση κατοικίας σας.
  • Πληροφορίες που παρέχετε σχετικά με τον τρόπο που μπορούμε να επικοινωνήσουμε μαζί σας.
  • Την πρόθεσή σας να συμμετέχετε σε διαγωνισμούς και κληρώσεις, επιτρέποντας την δημοσιοποίηση του ονοματεπώνυμού σας.

Σε περίπτωση που επιλέξετε να μην μας παράσχετε κάποια από τα προσωπικά σας στοιχεία, αυτό μπορεί να έχει επίδραση σε ορισμένες από τις μεταξύ μας συναλλαγές.

Γιατί συλλέγουμε τα Προσωπικά σας Δεδομένα;

Τα προσωπικά σας δεδομένα συλλέγονται προκειμένου να είμαστε σε θέση να διεκπεραιώσουμε επιτυχώς το πρόγραμμα ανταμοιβής πελατών με πόντους. Τα δεδομένα σας θα χρησιμοποιηθούν επίσης για την δημιουργία και προώθηση προσφορών, προωθητικών ενεργειών, για την ενημέρωσή σας για νέα προϊόντα και υπηρεσίες, και κάθε τι άλλο σχετικό με την λειτουργία και οργάνωση της εταιρείας μας.

Τι κάνουμε με τα δεδομένα σας;


Τα προσωπικά σας δεδομένα καταχωρούνται και αποθηκεύονται σε συστήματα επεξεργασίας της ΦΑΙΣΤΟΣ ΑΕΒΕ που βρίσκονται στις εγκαταστάσεις της επιχείρησή μας και κατά συνέπεια εντός Ευρωπαϊκής Ένωσης.

Για τα εν λόγω συστήματα και μέσα αποθήκευσης έχουν ληφθεί όλα τα απαραίτητα μέτρα για την σωστή και ασφαλή φύλαξη των προσωπικών σας δεδομένων.

Σε περίπτωση προώθησης των προσωπικών σας δεδομένων σε τυχόν συνεργαζόμενους τρίτους με σκοπό την διεκπεραίωση μέρους ή και του συνόλου της επεξεργασίας, διασφαλίζεται μέσω συμβάσεων η δέσμευσή τους για τήρηση του απορρήτου καθώς και της ασφαλούς αποθήκευσης και επεξεργασίας των υπό επεξεργασία δεδομένων.

Η ΦΑΙΣΤΟΣ ΑΕΒΕ, σε καμία περίπτωση δεν κάνει χρήση των προσωπικών σας στοιχείων για την αυτοματοποιημένη λήψη αποφάσεων που δύνανται να σας επηρεάσουν.

Η επεξεργασία των προσωπικών σας δεδομένων γίνεται κυρίως για την ομαλή εκτέλεση των μεταξύ μας συμβατικών σχέσεων και αφορά τις ακόλουθες δραστηριότητες:

  • Εξυπηρέτηση πελατών: χρησιμοποιούμε προσωπικά δεδομένα για την παροχή υπηρεσιών εξυπηρέτησης πελατών.
  • Εγγραφή στο πρόγραμμα Κερδοκάρτα: τα προσωπικά δεδομένα που μας παρέχεται με την συναίνεσή σας συμπληρώνοντας την σχετική αίτηση δύνανται να χρησιμοποιηθούν ώστε να λαμβάνετε ενημερώσεις, προσφορές και προωθητικές ενέργειες, μέσω ηλεκτρονικών μηνυμάτων.
  • Ενέργειες Marketing: είναι πιθανόν και μόνο με τη συγκατάθεσή σας, να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για ενέργειες marketing, σύμφωνα πάντα με το ισχύον νομικό και κανονιστικό πλαίσιο. Στις περιπτώσεις που χρησιμοποιούμε τα προσωπικά σας στοιχεία για σκοπούς άμεσου marketing, όπως διαφημιστικά newsletter  και προωθητικές επικοινωνίες για νέα προϊόντα και υπηρεσίες ή άλλες προσφορές που πιστεύουμε ότι μπορεί να σας ενδιαφέρουν, συμπεριλαμβάνουμε και ένα σύνδεσμο διαγραφής, τον οποίο μπορείτε να χρησιμοποιήσετε αν δεν επιθυμείτε να λαμβάνεται μηνύματα του είδους αυτού.
  • Άλλες μορφές επικοινωνίας, όπως για παράδειγμα την διαχείριση αιτημάτων που μας έχετε υποβάλει.
  • Λήψη στατιστικών στοιχείων για σκοπούς έρευνας και ανάλυσης.
  • Ασφάλεια σε θέματα εντοπισμού και πρόληψης απάτης καθώς και άλλων παράνομων δραστηριοτήτων. Μπορούμε επίσης να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για την αξιολόγηση κινδύνων που έχουν σχέση με την ασφάλεια, συμπεριλαμβανομένης και της διαδικασίας επαλήθευσης της ταυτότητας χρηστών. Για το σκοπό αυτό, τα προσωπικά σας δεδομένα μπορεί να κοινοποιηθούν σε τρίτα μέρη, όπως για παράδειγμα στις αρχές εφαρμογής του νόμου.
  • Νομικές διαδικασίες και συμμόρφωση: Σε ορισμένες περιπτώσεις ενδέχεται να χρειάζεται να χρησιμοποιήσουμε τις παρεχόμενες πληροφορίες, οι οποίες μπορεί να περιλαμβάνουν προσωπικά δεδομένα, για λόγους νόμιμης λειτουργίας σε συμβατικές και/ή νομικές αρχές που αφορούν ιδιαίτερα τη διεξαγωγή της τήρησης λογιστικών βιβλίων και της εκκαθάρισης λογαριασμών, για τη διαχείριση και την επίλυση νομικών διαφορών ή παραπόνων, για ρυθμιστικές έρευνες και συμμόρφωση ή για την εφαρμογή της/των συμφωνίας/-ιών ή για τη συμμόρφωση με νόμιμα αιτήματα από τις  αρχές εφαρμογής του νόμου, στο βαθμό που απαιτείται από την νομοθεσία.
  • Πιθανή εκτέλεση τηλεφωνικών παραγγελιών λόγω πανδημίας του Κορωνοϊού (COVID-19): Εν μέσω των περιοριστικών μέτρων που έχει λάβει η Ελληνική κυβέρνηση, η εταιρεία μας επεξεργάζεται προσωπικά δεδομένα των πελατών μας, για την ομαλή εκτέλεση τηλεφωνικών παραγγελιών.

Ποια είναι η νόμιμη βάση επεξεργασίας των δεδομένων σας;

Η επεξεργασία των δεδομένων σας διενεργείται κατά περίπτωση και ανάλογα με τον σκοπό της επεξεργασίας. Συγκεκριμένα, σύμφωνα με:

  • Την εκπλήρωση των όρων εκτέλεσης των συμβατικών μας υποχρεώσεων
  • Την έγγραφη και ανεπιφύλακτη συναίνεσή σας, όπου αυτό απαιτείται
  • Το ισχύον νομικό και κανονιστικό πλαίσιο
  • Τα έννομα συμφέροντα της επιχείρησής μας
  • Για πιθανή υπηρεσία τηλεφωνικών παραγγελιών και παράδοσης κατ’ οίκων, που θεσπίστηκε εκτάκτως για την τήρηση των περιοριστικών μέτρων λόγω πανδημίας Κορωνοϊού (COVID-19), η επεξεργασία των δεδομένων σας γίνεται για την εκτέλεση των συμβατικών μας υποχρεώσεων προς εσάς, την διαφύλαξη των ζωτικών συμφερόντων σας, και προς το δημόσιο συμφέρον (άρθρο 6, ΓΚΠΔ).

Ποιοι είναι οι αποδέκτες των δεδομένων σας;

Αποδέκτες των δεδομένων σας μπορεί να είναι:

  • Το εντεταλμένο υπαλληλικό προσωπικό της επιχείρησής μας, στο πλαίσιο των αρμοδιοτήτων τους και βάσει των κοινώς αποδεκτών κανόνων εχεμύθειας.
  • Εταιρείες παροχής υπηρεσιών, οι οποίες θα επεξεργαστούν τα προσωπικά σας δεδομένα αυστηρά για λογαριασμό μας. Οι εν λόγω πάροχοι υπηρεσιών δεσμεύονται από συμβάσεις και όρους εμπιστευτικότητας.
  • Οι αρμόδιες Εποπτικές και Διοικητικές Ανεξάρτητες Αρχές καθώς και οι Διωκτικές και Δικαστικές αρχές.

Είναι ασφαλή τα δεδομένων σας;

Η επιχείρησή μας, έχει λάβει όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των προσωπικών σας δεδομένων από τυχόν τυχαία ή κακόβουλη επεξεργασία, κλοπή ή και πιθανή απώλεια. Χρησιμοποιούμε κατάλληλα επιχειρηματικά συστήματα και διαδικασίες, ενώ παράλληλα εφαρμόζουμε διαδικασίες ασφάλειας μέσω τεχνικών και φυσικών περιορισμών πρόσβασης και χρήσης των προσωπικών δεδομένων που διατηρούμε. Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται κατ’ ελάχιστον σε ετήσια βάση και όποτε και όταν αυτό κρίνεται απαραίτητο από την επιχείρηση.

Ποιος είναι ο χρόνος των προσωπικών σας δεδομένων;

Τα προσωπικά σας δεδομένα διατηρούνται για όσο διάστημα κρίνεται απαραίτητο προκειμένου να επιτευχθεί ο σκοπός για τον οποίο τα έχουμε συλλέξει καθώς και τα προβλεπόμενα από την ισχύουσα νομοθεσία.

Όλα τα προσωπικά σας δεδομένα υπόκεινται στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων σε περίπτωση δε ανάκλησης της συγκατάθεσής σας δεν θίγεται η νομιμότητα της επεξεργασίας για το διάστημα πριν από αυτή.

Ποια είναι τα δικαιώματά σας ως υποκείμενο των δεδομένων

Τα δικαιώματά σας, ως “υποκείμενα δεδομένων”, είναι τα ακόλουθα:

  • Το δικαίωμα ενημέρωσης. Η επιχείρηση σας παρέχει διαφάνεια σχετικά με τον τρόπο με τον οποίο επεξεργάζεται και χειρίζεται τα προσωπικά σας δεδομένα. Μπορείτε ανά πάσα στιγμή να επικοινωνήσετε μαζί μας προκειμένου να απαντήσουμε στα ερωτήματά σας.
  • Το δικαίωμα πρόσβασης. Σας επιτρέπεται, οποιαδήποτε στιγμή, να έχετε πρόσβαση στα προσωπικά σας δεδομένα, ώστε να γνωρίζετε και να ελέγχετε την νομιμότητα της επεξεργασίας. Οι πληροφορίες θα παρέχονται χωρίς καθυστέρηση και το αργότερο εντός ενός (1) μηνός από την λήψη του σχετικού σας αιτήματος.
  • Το δικαίωμα της διόρθωσης. Έχετε το δικαίωμα να διορθώσετε τυχόν ανακριβή ή ελλιπή δεδομένα.
  • Το δικαίωμα διαγραφής. Μπορείτε να ζητήσετε την διαγραφή ή την αφαίρεση των προσωπικών σας δεδομένων, εφόσον δεν υπάρχει σοβαρός λόγος για τη συνέχιση της επεξεργασίας τους.
  • Το δικαίωμα περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να καταργήσετε την επεξεργασία προσωπικών δεδομένων.
  • Το δικαίωμα μεταφοράς δεδομένων. Αυτό σας επιτρέπει να αποκτήσετε  και να επαναχρησιμοποιήσετε τα προσωπικά σας δεδομένα για δικούς σας σκοπούς σε διάφορες υπηρεσίες.
  • Το δικαίωμα αντίρρησης. Έχετε το δικαίωμα να διατυπώσετε αντιρρήσεις σε α) επεξεργασία βασισμένη σε νόμιμα συμφέροντα ή εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον/άσκηση δημόσιας εξουσίας. β) άμεση εμπορία και γ) επεξεργασία για σκοπούς επιστημονικής/ιστορικής έρευνας και στατιστικών.
  • Δικαιώματα  σχετικά με την αυτοματοποιημένη λήψη αποφάσεων και τη δημιουργία προφίλ.

Σε περίπτωση που επιθυμείτε να ασκήσετε κάποιο από τα παραπάνω δικαιώματα, θα πρέπει να επικοινωνήσετε μέσω ηλεκτρονικού ταχυδρομείου στην διεύθυνση dataprotection@smfaistos.gr, ή να συνομιλήσετε με τον Υπεύθυνο Προστασίας Δεδομένων.

Προσφυγή στην Αρχή Προστασίας Δεδομένων

Σε περίπτωση που δεν λάβετε έγκαιρη απάντηση ή δεν ικανοποιηθείτε από την απάντηση της εταιρείας μας, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Αυτό μπορεί να γίνει στην στη διεύθυνση www.dpa.gr, τηλεφωνικώς στο +30-210 6475600, ή εγγράφως στην:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Κηφισίας 1-3
115 23
Αθήνα

Αναθεωρήσεις στην παρούσα Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου αναθεωρείται και, αν απαιτείται, ανανεώνεται και επικαιροποιείται κατά διαστήματα, βάσει της ισχύουσας εθνικής και κοινοτικής νομοθεσίας, καθώς και τυχόν αλλαγών στις υπηρεσίες μας και την χρήση από μέρους μας των προσωπικών δεδομένων.