Τελευταία ενημέρωση: Απρίλιος 2022
Περιεχόμενα
1. Σχετικά με την «Παπακωστόπουλος και Συνεργάτες, Δικηγορική Εταιρεία» (CPA Law)
2. Τι πληροφορίες και προσωπικά δεδομένα διατηρούμε σχετικά με εσάς
3. Συλλογή εμπιστευτικών ή προσωπικών πληροφοριών
4. Για ποιο σκοπό χρησιμοποιούμε τα προσωπικά δεδομένα σας
5. Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα
6. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται;
7. Προστασία των Προσωπικών Δεδομένων
8. Διατήρηση και πρόσβαση στα προσωπικά δεδομένα
9. Τα δικαιώματα για την προστασία των δεδομένων σας
1. Σχετικά με την «Παπακωστόπουλος και Συνεργάτες, Δικηγορική Εταιρεία» (CPA Law)
Η CPA Law [1] δεσμεύεται για την προστασία των εμπιστευτικών και προσωπικών πληροφοριών που της έχουν ανατεθεί και συμμορφώνεται με τη νομοθεσία περί Προστασίας Προσωπικών Δεδομένων, όπως αυτή ισχύει σήμερα. Ως μέρος αυτής της θεμελιώδους υποχρέωσης, η CPA Law δεσμεύεται για την κατάλληλη προστασία και χρήση των προσωπικών πληροφοριών / δεδομένων (που ενίοτε αναφέρονται ως "προσωπικά αναγνωρίσιμα στοιχεία" ή "PII") που συλλέγει είτε ηλεκτρονικά είτε κατά τις επαγγελματικές υπηρεσίες που προσφέρει, ή μέσω των επικοινωνιών / συνεργασιών με οποιοδήποτε τρίτο μέρος. Η δέσμευσή μας για την προστασία των προσωπικών δεδομένων είναι μια φυσική προέκταση της δέσμευσης της CPA Law για την τήρηση εμπιστευτικότητας πληροφοριών του πελάτη και βασίζεται στην πεποίθηση ότι ο σεβασμός των προσωπικών δεδομένων των φυσικών προσώπων δεν είναι κάτι που απλά πρέπει να κάνουμε, αλλά και κάτι που βελτιώνει τον τρόπο εργασίας μας.
Η CPA Law υιοθέτησε αυτήν την πολιτική προστασίας των Προσωπικών Δεδομένων (η Πολιτική) για να βοηθήσει στην καθιέρωση και διατήρηση ενός ικανοποιητικού επιπέδου προστασίας Προσωπικών Δεδομένων κατά τη συλλογή, επεξεργασία, γνωστοποίηση και διασυνοριακή μεταφορά Προσωπικών Δεδομένων, συμπεριλαμβανομένων αυτών που σχετίζονται με το υφιστάμενο, το αποχωρήσαν και το μελλοντικό προσωπικό της CPA Law, τους πελάτες, τους προμηθευτές, τους εργολάβους και τους συνεργάτες της.
Σας προσκαλούμε να διαβάσετε προσεκτικά αυτή την Προστασία Προσωπικών Δεδομένων, η οποία καθορίζει σε ποιο πλαίσιο επεξεργαζόμαστε τα προσωπικά σας δεδομένα και εξηγεί τα δικαιώματά σας και τις υποχρεώσεις μας κατά την επεξεργασία αυτή.
[1] Οι όροι «CPA Law», «εμείς», «εμάς» και «μας» αναφέρονται στην «Παπακωστόπουλος και Συνεργάτες, Δικηγορική Εταιρεία», ανεξάρτητη Ελληνική δικηγορική εταιρεία, ανεξάρτητο μέλος του διεθνούς νομικού και φορολογικού δικτύου της KPMG. Ο όρος «KPMG» αναφέρεται στον διεθνή οργανισμό ή σε μία ή περισσότερες από τις εταιρείες - μέλη της KPMG International Limited («KPMG International») κάθε μία από τις οποίες αποτελεί χωριστή οντότητα.
Η KPMG International Limited και οι οντότητες που έχουν σχέση με αυτήν δεν παρέχουν υπηρεσίες σε πελάτες. Υπηρεσίες παρέχονται μόνο από εταιρείες-μέλη του διεθνούς οργανισμού ανεξάρτητων εταιρειών-μελών της KPMG συνδεδεμένες με την KPMG International Limited, ιδιωτική Αγγλική εταιρεία περιορισμένης ευθύνης με εγγυητικές εισφορές, στις αντίστοιχες γεωγραφικές περιοχές τους.
2. Τι πληροφορίες και προσωπικά δεδομένα διατηρούμε σχετικά με εσάς
Οι πληροφορίες αυτές και τα προσωπικά δεδομένα μπορούν είτε να παρέχονται απευθείας από εσάς είτε από τη νομική οντότητα για την οποία εργάζεστε ή να παρέχονται από τρίτο μέρος (προμηθευτής, πάροχος υπηρεσιών, συνεργάτη επιχείρησης κ.λπ.).
Μπορεί να συλλέγουμε διάφορα είδη προσωπικών δεδομένων σχετικά με εσάς ανάλογα με τον σκοπό για τον οποίο τα συλλέγουμε, όπως:
• στοιχεία ταυτοποίησης (π.χ. επώνυμο, όνομα, φύλο, ημερομηνία και τόπος γέννησης, εθνικότητα, αριθμός ταυτότητας ή διαβατηρίου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή / και ταχυδρομική διεύθυνση, αριθμός σταθερού και/ή κινητού τηλεφώνου και αριθμός άδειας αυτοκινήτου κ.λπ.)
• στοιχεία εργασίας (π.χ. τίτλο εργασίας, θέση και επωνυμία της εταιρείας);
• οικονομικές πληροφορίες (π.χ. πληροφορίες τραπεζικού λογαριασμού); και
• ηλεκτρονικά σας δεδομένα ταυτοποίησης, όταν αυτό απαιτείται για την παροχή υπηρεσιών στην εταιρεία μας (π.χ. σύνδεση, δικαίωμα πρόσβασης, κωδικοί πρόσβασης, αριθμός υπαλλήλου, διεύθυνση IP, επιγραμμικά αναγνωριστικά ταυτότητας/cookies, αρχεία καταγραφής, χρόνοι πρόσβασης και σύνδεσης, εγγραφή ήχου, όπως CCTV ή φωτογραφίες).
3. Συλλογή εμπιστευτικών ή προσωπικών πληροφοριών
Όταν η CPA Law και/ή το προσωπικό της συλλέγουν προσωπικές ή εμπιστευτικές πληροφορίες από άλλη εταιρεία-μέλος ή από τρίτο μέρος, οφείλουν:
• να διατηρούν τις προσωπικές πληροφορίες και τα δεδομένα εμπιστευτικά και ασφαλή και να αποκαλύπτουν τις πληροφορίες αυτές μόνο σε εκείνους τους υπαλλήλους που έχουν νόμιμο επιχειρηματικό λόγο για να έχουν πρόσβαση σε αυτές τις πληροφορίες και σε δημόσιες αρχές σύμφωνα με τη σχετική νομοθεσία
• να υιοθετούν πρόσθετα μέτρα ασφαλείας ή / και περιορισμούς αποκάλυψης με γραπτό αίτημα του τρίτου μέρους από το οποίο συλλέγονται τα δεδομένα αυτά.
Όπου η CPA Law ενεργεί ως Εκτελών την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με το GDPR και μεταξύ άλλων οφείλει:
• να επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα μόνο με τις οδηγίες του Υπευθύνου Επεξεργασίας που διαβίβασε τα δεδομένα, ο οποίος καλείται να τηρεί τις απαιτήσεις του GDPR,
• να διατηρεί τα προσωπικά δεδομένα μέχρι την λήξη των υπηρεσιών επεξεργασίας δεδομένων, με την επιφύλαξη οποιωνδήποτε απαιτήσεων της ισχύουσας νομοθεσίας,
• να ειδοποιεί αμέσως τον ΥΕΔ που της διαβίβασε τα δεδομένα αυτά για κάθε νομικά δεσμευτική απαίτηση για αποκάλυψη των δεδομένων σύμφωνα με την ισχύουσα νομοθεσία, για οποιαδήποτε τυχαία ή μη εξουσιοδοτημένη πρόσβαση ή τυχόν αιτήματα που υποβλήθηκαν απευθείας από το υποκείμενο των δεδομένων,
• να μην απαντά σε οποιοδήποτε αίτημα για αποκάλυψη των δεδομένων, εκτός εάν έχει εξουσιοδοτηθεί από τον ΥΕΔ που της διαβίβασε τα δεδομένα ή το υποκείμενο ή όπως απαιτείται από το νόμο.
Όπου η CPA Law ενεργεί ως Υπεύθυνος για την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με το GDPR και μεταξύ άλλων οφείλει:
• να εφαρμόζει όλα τα κατάλληλα μέτρα για τη συμμόρφωση και την προστασία των δεδομένων από σχεδιασμού και εξ ορισμού,
• να υλοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων,
• να καταγγείλει παραβιάσεις δεδομένων στην Αρχή Προστασίας Δεδομένων και στο υποκείμενο(α) των δεδομένων, σύμφωνα με τη νομοθεσία,
• να συνεργάζεται με τις εποπτικές αρχές,
• να διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων.
4. Για ποιο σκοπό χρησιμοποιούμε τα προσωπικά δεδομένα σας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για συγκεκριμένο σκοπό και επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα και συναφή για την επίτευξη αυτού του σκοπού
Ειδικότερα, επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς πάντα σύμφωνα με τη φύση της συνεργασίας μας καθώς και με την ισχύουσα νομοθεσία και κανονισμούς:
• για την εκτέλεση των συμβατικών υποχρεώσεων απέναντί σας ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος και/ή συγκατάθεσής σας,
• για τη διαχείριση των προμηθευτών και των υπεργολάβων μας,
• για την παρακολούθηση των δραστηριοτήτων στις εγκαταστάσεις μας, συμπεριλαμβανομένης της συμμόρφωσης με τις ισχύουσες πολιτικές καθώς και τους ισχύοντες κανόνες υγείας και ασφάλειας,
• για τη διαχείριση των ηλεκτρονικών μας πόρων, συμπεριλαμβανομένης της διαχείρισης της υποδομής και της συνέχειας της επιχειρηματικής δραστηριότητας,
• για τη διατήρηση των οικονομικών συμφερόντων της εταιρείας,
• για τη εξασφάλιση της συμμόρφωσης και την υποβολή εκθέσεων αναφοράς (όπως η συμμόρφωση με τις πολιτικές μας και τις απαιτήσεις της τοπικής έννομης τάξης, με τη φορολογία και τις μειώσεις, τη διαχείριση ενδεχόμενων περιπτώσεων δόλου ή απάτης, τη διενέργεια ελέγχων και την υπεράσπιση στο πλαίσιο ένδικων διαφορών),
• για την αρχειοθέτηση και τήρηση αρχείων,
• για τη τιμολόγηση και την έκδοση τιμολογίων,
• για κάθε άλλο σκοπό που επιβάλλεται από το νόμο και τις αρχές.
5. Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα
Σύμφωνα με το ελληνικό δίκαιο και το δίκαιο της ΕΕ, δεν θα επεξεργαστούμε τα προσωπικά σας δεδομένα αν δεν έχουμε σχετική αιτιολόγηση που προβλέπεται στο νόμο για το σκοπό αυτό. Ως εκ τούτου, θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο αν υπάρχει νομιμοποιητική βάση για να το πράξουμε, όπως:
• Εκτέλεση σύμβασης: όταν η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για την εκπλήρωση των υποχρεώσεών μας βάσει σύμβασης,
• Νομική υποχρέωση: όταν πρέπει να επεξεργαστούμε τα προσωπικά σας δεδομένα για να συμμορφωθούμε με έννομη υποχρέωση, όπως η τήρηση αρχείων για φορολογικούς σκοπούς ή η παροχή πληροφοριών σε δημόσιο φορέα ή αρχή επιβολής του νόμου,
• Έννομο συμφέρον: όταν η επιδίωξη των έννομων συμφερόντων μας δεν έχει σοβαρό αντίκτυπο στα δικαιώματα και τις ελευθερίες των υποκειμένων, ή
• Η συγκατάθεσή σας: σε ορισμένες περιπτώσεις, εκτός από τη σύμβασή σας, θα σας ζητήσουμε ειδική άδεια για να επεξεργαστούμε ορισμένα από τα προσωπικά σας δεδομένα και θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο εάν συμφωνείτε σ’ αυτό. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, επικοινωνώντας μαζί μας στο dataprivacy@cpalaw.gr .
6. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται;
Η CPA Law δεν μοιράζεται προσωπικά δεδομένα με μη συνδεδεμένα τρίτα μέρη, εκτός εάν αυτό είναι απαραίτητο για τις νόμιμες επαγγελματικές και επιχειρηματικές ανάγκες, για την εκτέλεση των αιτημάτων σας ή / και όπως απαιτείται ή επιτρέπεται από το νόμο ή τα επαγγελματικά πρότυπα.
Η CPA Law συνεργάζεται με αξιόπιστους συνεργάτες, παρόχους υπηρεσιών, ώστε να μπορούν να επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας. Η CPA Law θα διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε αυτούς μόνο εφόσον πληρούν τα αυστηρά πρότυπα που ισχύουν σε εμάς για την επεξεργασία των δεδομένων και την ασφάλεια. Η CPA Law μοιράζεται μόνο προσωπικά δεδομένα που τους χρειάζονται για την παροχή των υπηρεσιών τους.
Η CPA Law διασφαλίζει ότι οι εξωτερικοί πάροχοι υπηρεσιών που έχουν πρόσβαση ή χρησιμοποιούν εμπιστευτικές πληροφορίες δεσμεύονται από συμβατικές υποχρεώσεις για τη διατήρηση της εμπιστευτικότητας και της ασφάλειας των πληροφοριών. Αυτές οι υποχρεώσεις εμπιστευτικότητας και ασφάλειας πρέπει να είναι τουλάχιστον ισοδύναμες με εκείνες με τις οποίες υποχρεούται να συμμορφώνεται η CPA Law. Η CPA Law περιλαμβάνει ρήτρα εμπιστευτικότητας στους Γενικούς Όρους Συναλλαγών και συμφωνίες εμπιστευτικότητας ή μη γνωστοποίησης που μπορεί να υπογράφονται κατά καιρούς με τρίτους (δηλαδή εξωτερικούς παρόχους υπηρεσιών που έχουν πρόσβαση σε εμπιστευτικές πληροφορίες).
Επίσης, η CPA Law μπορεί να μεταφέρει ορισμένα προσωπικά δεδομένα εκτός ΕΟΧ σε εταιρίες που συνεργάζονται με εμάς ή για λογαριασμό μας για τους σκοπούς που περιγράφονται στην παρούσα Δήλωση περί Προστασίας Προσωπικών Δεδομένων . Η CPA Law μπορεί επίσης να αποθηκεύει προσωπικά δεδομένα εκτός του ΕΟΧ. Εάν αυτό συμβεί, τα προσωπικά σας δεδομένα θα συνεχίσουν να προστατεύονται από συμβάσεις που έχουμε κάνει με οργανισμούς εκτός του ΕΟΧ, οι οποίες είναι σε μία μορφή εγκεκριμένη από την Ευρωπαϊκή Επιτροπή. Με το να παρέχουν προσωπικά δεδομένα μέσω διαδικτύου, οι επισκέπτες συναινούν στη μεταφορά αυτή ή/και στην αποθήκευση των προσωπικών τους δεδομένων στο εξωτερικό.
H CPA Law δεν θα διαβιβάσει τα προσωπικά δεδομένα που της παρέχετε σε οποιουσδήποτε τρίτους, για δική τους απευθείας χρήση για προωθητικούς σκοπούς (marketing).
7. Προστασία των Προσωπικών Δεδομένων
Έχουμε εφαρμόσει κατάλληλα οργανωτικά και τεχνικά μέτρα για την παροχή υψηλού επιπέδου προστασίας απορρήτου και ασφάλειας των προσωπικών σας δεδομένων από τυχαία ή παράνομη καταστροφή ή αλλοίωση, τυχαία απώλεια, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση και από άλλες παράνομες μορφές επεξεργασίας.
Η CPA Law ενσωματώνει την προστασία των προσωπικών δεδομένων ως αναπόσπαστο μέρος των επιχειρησιακών της δραστηριοτήτων από σχεδιασμό και εξ ορισμού, προκειμένου να προστατεύσει τα δικαιώματα των υποκειμένων, όπως η πολιτική διαχείρισης χρηστών, οι διαφορετικοί ρόλοι και αρμοδιότητες, τα αντίγραφα ασφαλείας, τα μέτρα φυσικής ασφάλειας, η πολιτική καταστροφής προσωπικών δεδομένων κ.λπ.
8. Διατήρηση και πρόσβαση στα προσωπικά δεδομένα
Στο βαθμό που δεν απαγορεύεται από τους ισχύοντες νόμους και κανονισμούς, η CPA Law:
• διατηρεί τα προσωπικά δεδομένα για τουλάχιστον 10 χρόνια και σε κάθε περίπτωση για όσο χρόνο και μέχρι να επιτευχθεί ο σκοπός της επεξεργασίας των δεδομένων, με την επιφύλαξη τυχόν απαιτήσεων για τήρηση των πληροφοριών για διαφορετικό διάστημα, στο πλαίσιο συμμόρφωσης με εφαρμοστέο δίκαιο, κανονισμό, επαγγελματικές απαιτήσεις ή πρότυπα,
• διαθέτει μια διαδικασία για τον καθορισμό και την παρακολούθηση της φύσης και του τόπου αποθήκευσης των προσωπικών δεδομένων που διατηρεί για εσάς,
• σας επιτρέπει να έχετε πρόσβαση στα προσωπικά σας δεδομένα που διατηρούνται από την CPA Law και σας επιτρέπει να ελέγχετε και να διορθώνετε τυχόν σφάλματα σε σχέση με τα προσωπικά σας στοιχεία, όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς.
9. Τα δικαιώματα για την προστασία των δεδομένων σας
Τα δικαιώματά σας περιλαμβάνουν το δικαίωμα πρόσβασης στα δεδομένα, διόρθωσης διαγραφής / το δικαίωμα στη λήθη, το δικαίωμα περιορισμού του σκοπού της επεξεργασίας των προσωπικών δεδομένων, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων, το δικαίωμα στη φορητότητα των δεδομένων, το δικαίωμα ανάκλησης συγκατάθεσης ανά πάσα στιγμή (όταν η επεξεργασία βασίζεται στη συγκατάθεση) και το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή.
Για οποιαδήποτε καταγγελία μπορείτε να χρησιμοποιήσετε τη φόρμα καταγγελίας (PDF 268 KB) και μπορείτε να επικοινωνήσετε μαζί μας στο dataprivacy@cpalaw.gr .
Τέλος, έχετε πάντα το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [www.dpa.gr/ Τηλεφωνικό Κέντρο: 210 64 75 600, Fax: 210 64 75 628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr
10. Αλλαγές στην παρούσα Πολιτική
Η CPA Law μπορεί να επικαιροποιεί περιοδικά την παρούσα Πολιτική, ώστε αυτή να απεικονίζει τις εξελίξεις στην Προστασία Προσωπικών Δεδομένων. Όταν τροποποιούμε αυτήν την Πολιτική που περιγράφεται στην παρούσα, θα αναθεωρούμε την ημερομηνία «ενημέρωσης» στην κορυφή αυτής της σελίδας. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική προκειμένου να ενημερώνεστε για τον τρόπο με τον οποίο η CPA Law διαχειρίζεται τα προσωπικά σας δεδομένα.