Υπευθυνότητα στα ζητήματα ιδιωτικότητας

H ΑΣΠΡΟΦΟΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ (στο εξής «Η Εταιρεία») αντιμετωπίζει με υπευθυνότητα και ως πρωταρχικής σημασίας τα ζητήματα προστασίας προσωπικών δεδομένων και ιδιωτικότητας. Στο πλαίσιο αυτό, δημοσιεύουμε την παρούσα Γνωστοποίηση σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού Προστασίας Δεδομένων για να σας ενημερώσουμε σχετικά με τη χρήση των προσωπικών σας δεδομένων.

Εάν έχετε ερωτήσεις σχετικά την παρούσα Γνωστοποίηση και τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μπορείτε να επικοινωνείτε στο παρακάτω email: [email protected]

Συλλογή και Επεξεργασία Προσωπικών Δεδομένων

Ο παρακάτω πίνακας εκθέτει τους σκοπούς επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της ιστοσελίδας μας, τις κατηγορίες των δεδομένων αυτών, καθώς επίσης και τη νομική βάση της επεξεργασίας τους:

Τα προσωπικά δεδομένα που παρέχονται από τους επισκέπτες της ιστοσελίδας μας χρησιμοποιούνται αποκλειστικά για το σκοπό για τον οποίον υποβλήθηκαν όπως αναφέρεται στο εκάστοτε σημείο συλλογής.

Ο σκοπός εννόμων συμφερόντων της Εταιρείας ή/και του Ομίλου έγκειται στην αξιολόγηση της παραμονής κάθε χρήστη στον παρόντα ιστότοπο, τη μέτρηση των χτυπημάτων σε κάθε τοποθεσία της και τη λήψη προτάσεων/ παρατηρήσεων από τους χρήστες για τη βελτίωση των online υπηρεσιών μας.

Γνωστοποίηση σε τρίτους

Η Εταιρεία ή/και ο Όμιλος δύνανται να γνωστοποιούν τα παραπάνω προσωπικά δεδομένα σε εταιρείες παροχής μηχανογραφικής υποστήριξης και υποστήριξης ιστότοπων, εταιρείες φιλοξενίας ιστότοπων και εταιρείες που παρέχουν συμβουλευτικές υπηρεσίες σε ζητήματα αξιολόγησης υποψηφίων για πρόσληψη.

Ασφάλεια

Η Εταιρεία ή/και ο Όμιλος συλλέγουν, διατηρούν και επεξεργάζονται τα προσωπικά σας δεδομένα με τρόπο που διασφαλίζει την προστασία τους. Συγκεκριμένα, η επεξεργασία των προσωπικών σας δεδομένων γίνεται αποκλειστικά και μόνο από εντεταλμένο για αυτόν το σκοπό προσωπικό ή από προμηθευτές της Εταιρείας ή/και του Ομίλου που δεσμεύονται έναντι της Εταιρείας ή/και του Ομίλου με τις ίδιες υποχρεώσεις προστασίας των προσωπικών σας δεδομένων, ενώ λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία.

Περίοδος Διατήρησης

Τα προσωπικά δεδομένα που υποβάλλετε στον ιστότοπο διατηρούνται μόνο για όσο χρονικό διάστημα απαιτείται για τους σκοπούς για τους οποίους συλλέχθηκαν ή όπως απαιτείται από το νόμο.

Δικαιώματα υποκειμένων

Σε αυτήν την ενότητα παρουσιάζονται τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα. Τα δικαιώματα αυτά υπόκεινται σε ορισμένες εξαιρέσεις, επιφυλάξεις ή περιορισμούς.

Παρακαλούμε να υποβάλλετε τα αιτήματά σας υπεύθυνα. Η Εταιρεία ή/και ο Όμιλος θα απαντήσουν το συντομότερο δυνατό και σε κάθε περίπτωση εντός ενός μηνός από την παραλαβή του αιτήματος. Εάν η εξέταση του αιτήματός σας πρόκειται να απαιτήσει περισσότερο χρόνο, θα λάβετε σχετική ενημέρωση. Για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε στο email: [email protected]

Η Εταιρεία ή/και ο Όμιλος μεριμνούν για την απρόσκοπτη άσκηση των παρακάτω δικαιωμάτων σας:

1. Το δικαίωμα της πληροφόρησης/ ενημέρωσης

Έχετε το δικαίωμα να ζητάτε και να λαμβάνετε σαφείς, διαφανείς και εύκολα κατανοητές πληροφορίες σχετικά με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα. 

2. Το δικαίωμα της πρόσβασης

Έχετε το δικαίωμα να αποκτάτε πρόσβαση στα προσωπικά σας δεδομένα δωρεάν, με εξαίρεση τις ακόλουθες περιπτώσεις, όπου ενδέχεται να υπάρξει εύλογη χρέωση για την κάλυψη των διοικητικών δαπανών της Εταιρείας ή/και του Ομίλου:

• προδήλως αβάσιμα ή υπερβολικά / επανειλημμένα αιτήματα, ή
• επιπρόσθετα αντίγραφα των ίδιων πληροφοριών.

3. Το δικαίωμα της διόρθωσης

Έχετε το δικαίωμα να ζητάτε τη διόρθωση των προσωπικών σας δεδομένων εάν είναι ανακριβή ή ελλιπή.

4. Το δικαίωμα της διαγραφής

Έχετε το δικαίωμα να ζητάτε τη διαγραφή ή την αφαίρεση των προσωπικών σας δεδομένων όταν δεν είναι πλέον απαραίτητα για τους σκοπούς που συλλέχθηκαν ή δεν υπάρχει νόμιμος λόγος για τη συνέχιση της επεξεργασίας τους. Το δικαίωμα της διαγραφής δεν είναι απόλυτο, στο βαθμό που υπάρχει ιδιαίτερη νομική υποχρέωση ή άλλη νόμιμη αιτία για τη διατήρηση των προσωπικών σας δεδομένων από την Εταιρεία ή/και τον Όμιλο.

5. Το δικαίωμα του περιορισμού της επεξεργασίας

Σε ορισμένες περιπτώσεις, έχετε το δικαίωμα να περιορίσετε ή να καταργήσετε την περαιτέρω επεξεργασία των προσωπικών σας δεδομένων. Στις περιπτώσεις που η επεξεργασία έχει περιοριστεί, τα προσωπικά σας δεδομένα παραμένουν αποθηκευμένα, χωρίς να υφίστανται περαιτέρω επεξεργασία.

6. Το δικαίωμα φορητότητας δεδομένων

Έχετε το δικαίωμα να ζητάτε τα προσωπικά δεδομένα που σας αφορούν και τα οποία μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβάσουμε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας.

7. Το δικαίωμα εναντίωσης

Έχετε το δικαίωμα να αντιτάσσεστε ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας στην επεξεργασία των προσωπικών σας δεδομένων, εκτός εάν η Εταιρεία ή/και ο Όμιλος καταδείξουν επιτακτικούς και νόμιμους λόγους για την εν λόγω επεξεργασία.

8. Δικαιώματα σχετικά με την αυτοματοποιημένη ατομική λήψη αποφάσεων και κατάρτιση προφίλ

Η Εταιρεία και ο Όμιλος δεν προβαίνουν σε αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Ανάκληση συγκατάθεσης

Σας ενημερώνουμε για την ύπαρξη του δικαιώματός σας να ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της, με επικοινωνία στο e.mail: [email protected]

Υποβολή καταγγελίας 

Για περαιτέρω πληροφορίες και συμβουλές σχετικά με τα δικαιώματά σας ή για την υποβολή καταγγελίας μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, τηλ: +30-210 6475600, ιστοσελίδα: http://www.dpa.gr

Αλλαγές στην παρούσα Γνωστοποίηση

Στόχος μας είναι να επανεξετάζουμε και να ενημερώνουμε συνεχώς την παρούσα Γνωστοποίηση, προκειμένου να συμμορφωνόμαστε με τις σχετικές νομοθετικές και κανονιστικές απαιτήσεις, παρέχοντας παράλληλα τη βέλτιστη προστασία των προσωπικών σας δεδομένων. Οποιαδήποτε ενημέρωση θα κοινοποιείται μέσω του παρόντος ιστότοπου.

Τελευταία Ενημέρωση: 17 Φεβρουαρίου 2022

Ορισμοί

Προσωπικά Δεδομένα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο και του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως, κατ’ ενδεικτική και όχι περιοριστική απαρίθμηση, ονοματεπώνυμο, τηλέφωνο, ηλεκτρονική διεύθυνση επικοινωνίας, αριθμό ταυτότητας, αριθμό φορολογικού μητρώου (ΑΦΜ).

Ειδικές Κατηγορίες Προσωπικών Δεδομένων («Ευαίσθητα Προσωπικά Δεδομένα»): δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν στην υγεία ή στη σεξουαλική ζωή ή στο γενετήσιο προσανατολισμό του φυσικού προσώπου.

Υποκείμενο των Δεδομένων: το ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αναφέρονται τα Προσωπικά Δεδομένα ή/και τα Ευαίσθητα Προσωπικά Δεδομένα.

Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Υπεύθυνος Επεξεργασίας: Για τους σκοπούς της παρούσας πολιτικής, ως Υπεύθυνοι Επεξεργασίας νοούνται οι Εταιρείες του Ομίλου που ξεχωριστά ή από κοινού καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας των Προσωπικών Δεδομένων.

Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας.

Συγκατάθεση: κάθε ένδειξη βουλήσεως του Υποκειμένου των Δεδομένων, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επιγνώσει, με την οποία το Υποκείμενο των Δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα Προσωπικά Δεδομένα που το αφορούν.

Παραβίαση Προσωπικών Δεδομένων: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε Προσωπικά Δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε Επεξεργασία.

Σημ. Η παρούσα Πολιτική έχει τεθεί σε ισχύ με την 382 / 20.06.2012 Απόφαση Διοίκησης

Πίνακας Περιεχομένων

1. Εισαγωγή
2. Αντικείμενο
3. Συλλογή και Επεξεργασία Προσωπικών Δεδομένων
4. Πηγές συλλογής των δεδομένων
5. Σκοποί επεξεργασίας
6. Νομική Βάση
7. Χρονικό διάστημα διατήρησης
8. Ασφάλεια Πληροφοριών
9. Διαβίβαση σε Τρίτους
10. Τα δικαιώματά τους ως Υποκείμενα των Δεδομένων.
11. Στοιχεία του Υπευθύνου Προστασίας Δεδομένων
12. Ορισμοί

1. Εισαγωγή

Η Πολιτική Ειδοποίησης Ιδιωτικότητας Εργαζομένων δίδεται από την ακόλουθη Εταιρεία του Ομίλου ΕΛΠΕ, η οποία ενεργεί ως Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων.

Τα στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας είναι τα εξής:

(στο εξής «Εμείς», η «Εταιρεία», ο «Υπεύθυνος»)

2. Αντικείμενο

Η παρούσα ειδοποίηση περιγράφει τις πρακτικές μας αναφορικά με την επεξεργασία των προσωπικών δεδομένων, δηλαδή τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή των προσωπικών σας δεδομένων, εκπληρώνοντας τις υποχρεώσεις διαφάνειας και ενημέρωσης που προβλέπει ο Γενικός Κανονισμός Προστασίας Δεδομένων (εφεξής αναφερόμενος ως «ΓΚΠΔ»). H προστασία των προσωπικών σας δεδομένων και της ιδιωτικότητάς σας είναι ύψιστης σημασίας για εμάς, και καταβάλλουμε κάθε δυνατή προσπάθεια για τη διαρκή συμμόρφωσή μας με το ισχύον Εθνικό και Ευρωπαϊκό Νομικό και Κανονιστικό Πλαίσιο για την προστασία των προσωπικών δεδομένων. Η αναφορά στα «τρίτα μέρη», συμπεριλαμβάνει όλες τις κατηγορίες των συνεργατών, προμηθευτών και λοιπών τρίτων μερών που περιγράφονται στη ενότητα των Ορισμών, υπό το λήμμα «τρίτα μέρη». Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα ειδοποίηση, όποτε κρίνεται αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την κοινοποίησή τους σε εσάς, είτε μέσω e-email,  είτε με την ανάρτησή τους στο διαδίκτυο ή με οποιοδήποτε άλλον τρόπο η Εταιρεία κρίνει πρόσφορο. Σε περίπτωση κατά την οποία οι όροι της συνεργασίας σας με την Εταιρεία διέπονται από ειδικότερους όρους αναφορικά με την προστασία των προσωπικών δεδομένων, οι όροι αυτοί θα ισχύουν από κοινού με τους παρόντες όρους. Σε περίπτωση σύγκρουσης, υπερισχύουν οι ειδικότεροι όροι χρήσης κάθε υπηρεσίας.

3. Συλλογή και Επεξεργασία Προσωπικών Δεδομένων

Κατά τη διάρκεια των διαδικασιών για την επιλογή προμηθευτών, συνεργατών και λοιπών τρίτων μερών της Εταιρείας αλλά και στο πλαίσιο της συνεργασίας της  Εταιρείας με διαφόρους συνεργάτες και προμηθευτές, η Εταιρεία ενδέχεται να συλλέγει προσωπικά δεδομένα για τους συνεργάτες και προμηθευτές της ή και για άλλα τρίτα μέρη, τους νόμιμους εκπροσώπους, υπαλλήλους, υπεργολάβους, πρόσωπα επικοινωνίας των συνεργατών – προμηθευτών της, τυχόν εντεταλμένους εκπροσώπους, προστηθέντες, και άλλα πρόσωπα με τα οποία η Εταιρεία έρχεται σε επαφή, ή πρόσωπα που μπορεί να έχουν πρόσβαση ή/και να παρέχουν εργασία/υπηρεσίες στις εγκαταστάσεις της Εταιρείας κατά τη διάρκεια της συνεργασίας της με τους συνεργάτες, προμηθευτές της ή λοιπά τρίτα μέρη. Εάν ανήκετε σε κάποιο από τα ανωτέρω πρόσωπα, ανάλογα με τις συγκεκριμένες περιστάσεις και τις ισχύουσες κάθε φορά νομικές διατάξεις, η Εταιρεία ενδέχεται να συλλέγει το σύνολο, ή κάποιες από τις ακόλουθες πληροφορίες για εσάς:

• Προσωπικά αναγνωριστικά (π.χ. όνομα, επώνυμο, ημερομηνία γέννησης, αντίγραφο ταυτότητας/ διαβατηρίου).
• Ηλικία.
• Στοιχεία επικοινωνίας (π.χ. διευθύνσεις, αριθμοί τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου).
• Στοιχεία εκπαίδευσης (π.χ. βιογραφικό σημείωμα, αντίγραφο πτυχίων/επαγγελματικών πιστοποιήσεων).
• Στοιχεία επαγγελματικής εμπειρίας (π.χ. προηγούμενη εργασιακή εμπειρία).
• Οικονομικές πληροφορίες (π.χ. στοιχεία τραπεζικού λογαριασμού, απόδειξη πληρωμής, τιμολόγιο).
• Στοιχεία φορολογίας και κοινωνικής ασφάλισης (π.χ. αριθμός φορολογικού μητρώου, αριθμός κοινωνικής ασφάλισης και άλλες πληροφορίες σχετικές με την εκπλήρωση φορολογικών και άλλων διοικητικών υποχρεώσεων).
• Άλλες πληροφορίες βιογραφικού σημειώματος.
• Λεπτομέρειες αναφορικά με τη συμβατική σας σχέση ή τη συνεργασία σας με την Εταιρεία και τις αμοιβές σας.
• Στοιχεία που υποβάλλονται στο πλαίσιο διαγωνιστικών διαδικασιών, διαδικασιών αξιολόγησης ή απευθείας αναθέσεων σε προμηθευτές.
• Επικοινωνίες που διέρχονται από τους διακομιστές ή τις συσκευές της Εταιρείας, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου.
• Βιντεοληπτικό υλικό καθώς και άλλες πληροφορίες που λαμβάνονται μέσω ηλεκτρονικών μέσων, όπως μέσω προσωποποιημένων μαγνητικών καρτών πρόσβασης/εσόδου-εξόδου (π.χ. ημερομηνίες και ώρες που εισέρχεστε και εξέρχεστε από τις διάφορες εγκαταστάσεις της Εταιρείας, εικόνες προσώπου).
• Δεδομένα υγείας σε περίπτωση που εμπλακείτε σε κάποιο ατύχημα στις εγκαταστάσεις της Εταιρείας κατά την παροχή των υπηρεσιών σας, ή σε περίπτωση που απαιτείται η πιστοποίηση της καταλληλότητάς σας για την παροχή των συγκεκριμένων υπηρεσιών στο πλαίσιο της συνεργασίας μας.
• Λοιπές πληροφορίες που μας κοινοποιείτε.

Ανάλογα με το είδος των προσωπικών δεδομένων και τη βάση στην οποία στηριζόμαστε για την επεξεργασία τους, σε περίπτωση που αρνηθείτε να μας παρέχετε τα δεδομένα αυτά, ενδεχομένως να μην είμαστε σε θέση να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις ή να εξυπηρετήσουμε την ομαλή λειτουργία της συνεργασίας μας, ενώ σε κάποιες ακραίες περιπτώσεις, μπορεί να μη καθίσταται δυνατή η συνέχιση της συνεργασίας.

4. Πηγές συλλογής των δεδομένων

Τα προσωπικά σας δεδομένα συλλέγονται κυρίως:

(α) Από εσάς

Η Εταιρεία χρειάζεται να γνωρίζει κάποιες πληροφορίες για εσάς, στο πλαίσιο της συνεργασίας σας με την Εταιρεία, προκειμένου να εκπληρώσει τις συμβατικές της υποχρεώσεις απέναντί σας, αλλά και τις υποχρεώσεις της έναντι τρίτων. Υπάρχουν διάφοροι τρόποι με τους οποίους μας παρέχετε τις σχετικές πληροφορίες, μεταξύ των οποίων περιλαμβάνονται:

• Η συμπλήρωση διαφόρων εταιρικών εντύπων.
• Η ανταλλαγή επαγγελματικών καρτών.
• Στοιχεία ταυτοποίησης (π.χ. αριθμός ταυτότητας, αριθμός διαβατηρίου), καθώς επίσης και η ημερομηνία και ώρα εισόδου και εξόδου στις/από τις εγκαταστάσεις της Εταιρείας.
• Μέσω τηλεφώνου.
• Μέσω εγγράφων που αποστέλλουν στην Εταιρεία.
• Μέσω ηλεκτρονικών επικοινωνιών (e-mail, website).

(β) Από άλλες πηγές

Επίσης, η Εταιρεία ενδέχεται να λαμβάνει προσωπικά δεδομένα για εσάς και από άλλες πηγές. Στις πηγές αυτές συμπεριλαμβάνονται ενδεικτικά, διάφοροι τρίτοι με τους οποίους ο Όμιλος ή η Εταιρεία έχουν συνεργασθεί στο παρελθόν, δημόσιες πηγές (ΦΕΚ, ΓΕΜΗ, επαγγελματικοί οδηγοί) όπου υπάρχουν δημόσιες καταχωρήσεις αναφορικά με την επαγγελματική σας δραστηριότητα.

(γ) Αυτόματα

Προσωπικά δεδομένα σας που συλλέγονται αυτόματα περιλαμβάνουν:

Επικοινωνίες που διέρχονται από τους διακομιστές ή τις συσκευές της Εταιρείας, συμπεριλαμβανομένων των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Τις ημερομηνίες και τις ώρες που εισέρχεστε και εξέρχεστε από τις διάφορες εγκαταστάσεις της Εταιρείας, με τη χρήση προσωποποιημένων μαγνητικών καρτών. Οπτικοακουστικό υλικό (συμπεριλαμβανομένης και της ημερομηνίας και της ώρας) που εισέρχεστε σε περιοχή όπου λειτουργεί εσωτερικό κύκλωμα καταγραφής (CCTV).

5. Σκοποί επεξεργασίας

Η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, που αναφέρονται ανωτέρω, για τους ακόλουθους σκοπούς:

• για την εκτέλεση των συμβατικών της υποχρεώσεων και την ομαλή λειτουργία της μεταξύ σας συνεργασίας.
• για να εξασφαλίσει τη συμμόρφωσή της με τις νόμιμες υποχρεώσεις της.
• για να διαχειριστεί τους κινδύνους της επιχείρησης.
• για φορολογική χρήση, για λόγους τιμολόγησης και απόδειξης της παροχής των υπηρεσιών.
• για την προάσπιση της ασφάλειας και της προστασίας σας.
• για την προστασία της περιουσίας της (εγκαταστάσεις, υποδομές, εξοπλισμός κτλ.).
• για τη βελτίωση της ποιότητας των συνεργασιών της Εταιρείας και γενικότερα του Ομίλου, καθώς και για την απρόσκοπτη και αποτελεσματική επικοινωνία της με τους συνεργάτες, προμηθευτές της και λοιπά τρίτα μέρη.
• για την αξιολόγηση των συνεργατών και προμηθευτών της και των λοιπών τρίτων μερών.
• για τη παρακολούθηση της συμμόρφωσης με τις πρακτικές και τις διαδικασίες του Ομίλου.
• για τη θεμελίωση, άσκηση ή υποστήριξη των νομικών της αξιώσεων.

Η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

6. Νομική Βάση

Υπάρχουν διάφοροι τρόποι δυνάμει των οποίων η Εταιρεία επεξεργάζεται νόμιμα τα προσωπικά σας δεδομένα και για την κάθε μία επεξεργασία που εκτελεί η Εταιρεία, υφίστανται τουλάχιστον μία από τις ακόλουθες νομικές βάσεις:

(α) Η επεξεργασία είναι απαραίτητη για την εκτέλεση των συμβατικών υποχρεώσεων της Εταιρείας. [Άρθρο 6, παρ.1 (β) του ΓΚΠΔ]

Για να είναι δυνατή η εκτέλεση των συμβατικών υποχρεώσεων της Εταιρείας έναντι υμών αλλά και η παρακολούθηση της εκπλήρωσης των συμβατικών υποχρεώσεων των συνεργατών της Εταιρείας, η νομική βάση στο πλαίσιο της οποίας η Εταιρεία επεξεργάζεται νόμιμα τα δεδομένα των συνεργατών της είναι το άρθρο 6, παρ.1 (β) του ΓΚΠΔ, όπου προβλέπεται ότι η Εταιρεία μπορεί να επεξεργάζεται δεδομένα εφόσον «η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος».

(β) Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με τις έννομες υποχρεώσεις της. [Άρθρο 6, παρ.1 (γ) του ΓΚΠΔ]

Πέρα από τις συμβατικές υποχρεώσεις της Εταιρείας, η Εταιρεία πρέπει να συμμορφώνεται και με διάφορες υποχρεώσεις της που πηγάζουν από το ισχύον νομοθετικό πλαίσιο. Σύμφωνα με τα όσα προβλέπονται στο άρθρο 6, παρ.1 (γ) του ΓΚΠΔ, η Εταιρεία μπορεί να επεξεργάζεται προσωπικά δεδομένα όταν η επεξεργασία «είναι απαραίτητη για τη συμμόρφωση της με έννομη υποχρέωσή της».

(γ) Η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση των εννόμων συμφερόντων της Εταιρείας. [Άρθρο 6, παρ.1 (στ) του ΓΚΠΔ]

Σύμφωνα με τα όσα προβλέπονται στο άρθρο 6, παρ.1 (στ) του ΓΚΠΔ, η Εταιρεία  μπορεί να επεξεργάζεται προσωπικά δεδομένα, όταν η επεξεργασία αυτή «είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα».

Οι ακόλουθες περιπτώσεις που παρατίθενται συνιστούν μη εξαντλητική αναφορά των εννόμων συμφερόντων που επιδιώκονται, ώστε να επιτελούνται με επιτυχία οι εταιρικοί σκοποί:

• η προάσπιση της ασφάλειας και της προστασίας των συνεργατών της Εταιρείας.
• η προστασία της περιουσίας της Εταιρείας και η τεκμηρίωση, εξασφάλιση και διεκδίκηση δικαστικών αξιώσεων της Εταιρείας έναντι τρίτων για ζημίες στην περιουσία της.
• η βελτίωση της ποιότητας των συνεργασιών της Εταιρείας και των παρεχόμενων υπηρεσιών και η απρόσκοπτη και αποτελεσματική επικοινωνία και διάδραση της Εταιρείας με τους συνεργάτες της.
• η παρακολούθηση της συμμόρφωσης με τις πρακτικές και τις διαδικασίες της Εταιρείας.
• η θεμελίωση, η άσκηση ή η υποστήριξη νομικών αξιώσεων της Εταιρείας.

(δ) Παροχή συγκατάθεσης εκ μέρους σας προκειμένου η Εταιρεία να επεξεργαστεί τα προσωπικά σας δεδομένα (σε εξαιρετικά περιορισμένες περιπτώσεις). [Άρθρο 6, παρ. 1 (α) του ΓΚΠΔ]

Σε εξαιρετικά περιορισμένες περιπτώσεις, μπορεί να αναζητήσουμε τη συγκατάθεσή σας με θετική ενέργεια (opt-in) πριν να προβούμε σε συγκεκριμένες επεξεργασίες των δεδομένων σας.  Για παράδειγμα, μπορεί να ζητήσουμε τη συγκατάθεσή σας για να προωθήσουμε τα στοιχεία σας σε τρίτους που μπορεί να ενδιαφέρονται για τις υπηρεσίες που παρέχετε ή για να δημοσιεύσουμε τα στοιχεία σας σε εταιρικά έντυπα.

7. Διαβιβάσεις σε τρίτους

Η Εταιρεία δεν προβαίνει με κανένα τρόπο στην διαβίβαση των προσωπικών σας δεδομένων  ή σε διασύνδεση του αρχείου της έναντι οικονομικού ή άλλου ανταλλάγματος με οποιεσδήποτε τρίτες ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, Δημόσιες Αρχές ή υπηρεσίες ή άλλους οργανισμούς.

Η Εταιρεία ενδέχεται να παρέχει πρόσβαση ή να διαβιβάζει τα προσωπικά δεδομένα των συνεργατών και των προμηθευτών της σε:

(α) Τρίτους - πάροχους υπηρεσιών, οι οποίοι εκτελούν για λογαριασμό της Εταιρείας, διάφορες λειτουργίες και σε εξωτερικούς συμβούλους, συνεργάτες, δικηγόρους, λογιστές, ελεγκτές, αλλά και πάροχους τεχνικών και υποστηρικτικών υπηρεσιών και συμβούλους πληροφορικής.

(β) Χρηματοπιστωτικούς οργανισμούς/ιδρύματα, με τους οποίους η Εταιρεία ενδέχεται να ανταλλάξει προσωπικά δεδομένα των συνεργατών και προμηθευτών της για την διεκπεραίωση πληρωμών.

(γ) Άλλες εταιρείες του Ομίλου, στο πλαίσιο της κεντροποιημένης διαχείρισης των προμηθειών του Ομίλου.

Η επεξεργασία των προσωπικών δεδομένων των συνεργατών και προμηθευτών της από τους παραπάνω συνεργαζόμενους με την Εταιρεία φορείς διεξάγεται υπό τον έλεγχό της Εταιρείας και μόνον κατ’ εντολή της και υπόκειται στην ίδια πολιτική προστασίας της ιδιωτικότητας ή σε πολιτική του ίδιου τουλάχιστον επιπέδου προστασίας.

Περαιτέρω, η Εταιρεία διαβιβάζει τα στοιχεία των συνεργατών και προμηθευτών της στο πλαίσιο των κανονιστικών της υποχρεώσεων σε:

(δ) Φορολογικές, ελεγκτικές και άλλες δημόσιες αρχές, όταν η Εταιρεία θεωρεί με καλή πίστη ότι ο Νόμος ή άλλη κανονιστική πράξη την υποχρεώνει να παρέχει πρόσβαση ή να διαβιβάσει τα δεδομένα αυτά.

(ε) Αστυνομικές και άλλες αρμόδιες αρχές επιβολής του νόμου ή διοικητικές αρχές, εφόσον αυτό απαιτείται από το Nόμο ή από οποιαδήποτε άλλη νόμιμη εκτελεστή πράξη ή εντολή.

Τυχόν διαβίβαση των προσωπικών δεδομένων των συνεργατών και προμηθευτών της Εταιρείας σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (δηλ. εκτός κρατών – μελών της Ευρωπαϊκής Ένωσης, Νορβηγίας, Ισλανδία, και το Λιχτενστάιν) θα γίνεται μόνο σε συμμόρφωση με το νομοθετικό πλαίσιο που αφορά στην προστασία των δεδομένων και μόνο όταν παρέχονται επαρκείς εγγυήσεις και διασφαλίσεις για την προστασία των προσωπικών τους δεδομένων ή η εν λόγω διαβίβαση συνιστά ειδική περίπτωση για την οποία επιτρέπεται παρέκκλιση (άρθρα 45,46 και 49 του ΓΚΠΔ). 

Εάν η Εταιρεία συγχωνευθεί ή αποκτηθεί από άλλη εταιρεία στο μέλλον, τα προσωπικά δεδομένα των συνεργατών και προμηθευτών της μπορούν να γνωστοποιηθούν στο πλαίσιο της συγχώνευσης ή της εξαγοράς της Εταιρείας.

8. Ασφάλεια

Η διαδικασία επεξεργασίας προσωπικών δεδομένων από την Εταιρεία διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο αυτής. Συγκεκριμένα, διεξάγεται αποκλειστικά και μόνο από εντεταλμένο για αυτόν το σκοπό προσωπικό της Εταιρείας, ενώ λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

9. Αποθήκευση

Τα προσωπικά δεδομένα των τρίτων μερών της Εταιρείας αποθηκεύονται σε διακομιστές που βρίσκονται στην Ελλάδα και δεν μεταφέρονται σε τρίτες χώρες (χώρες εκτός της ΕΕ / ΕΟΧ).

Οι χώρες του Ευρωπαϊκού Οικονομικού Χώρου θεωρούνται ότι παρέχουν το ίδιο επίπεδο προστασίας των προσωπικών δεδομένων με την Ελλάδα. Σε περίπτωση που η Εταιρεία μεταφέρει τα προσωπικά δεδομένα των συνεργατών και προμηθευτών της ή λοιπών τρίτων μερών εκτός του Ευρωπαϊκού Οικονομικού Χώρου, οφείλει νομίμως να κοινοποιήσει στους συνεργάτες και προμηθευτές της ή στα λοιπά τρίτα μέρη, τους σκοπούς αυτής της μεταφοράς καθώς και να παρέχει τις κατάλληλες εγγυήσεις για την προστασία των προσωπικών τους δεδομένων που διαβιβάζονται.

10. Διατήρηση δεδομένων

Η Εταιρεία διατηρεί τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες νομικές διατάξεις και μόνο για όσο διάστημα απαιτείται για την εκπλήρωση των σκοπών που ορίζονται στις Ενότητες 5 και 6 της παρούσας Ειδοποίησης ή για το χρονικό διάστημα που απαιτείται από το νόμο ή για την υπεράσπιση των Εταιρειών του Ομίλου έναντι πιθανών ένδικων μέσων για την άσκηση αξιώσεων.

11. Τα δικαιώματά σας ως Υποκείμενα των Δεδομένων

Μια από τις βασικές αρχές του ΓΚΠΔ είναι η προστασία των δικαιωμάτων των φυσικών προσώπων, όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων. Σε αυτό το πλαίσιο, τα τρίτα μέρη της Εταιρείας έχουν ένα σύνολο δικαιωμάτων σχετικά με τα προσωπικά τους δεδομένα που η Εταιρεία επεξεργάζεται. Συγκεκριμένα και σύμφωνα με τον ΓΚΠΔ, έχετε το δικαίωμα:

• Να λάβετε τα προσωπικά δεδομένα που σας αφορούν, και τα οποία έχετε δώσει στην Εταιρεία, σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή και να ενημερωθείτε από την Εταιρεία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων («Δικαίωμα πληροφόρησης/ ενημέρωσης»).
• Να ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα (κοινώς γνωστό και ως «αίτημα πρόσβασης του υποκειμένου των δεδομένων»). Αυτό το δικαίωμα σας δίνει τη δυνατότητα να λάβετε ένα αντίγραφο των προσωπικών δεδομένων που η Εταιρεία διατηρεί για εσάς καθώς και να ελέγξετε ότι η Εταιρεία το επεξεργάζεται νόμιμα («Δικαίωμα πρόσβασης»).
• Να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπείς ή ανακριβείς πληροφορίες που η Εταιρεία έχει σχετικά με εσάς («Δικαίωμα διόρθωσης»).
• Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων. Αυτό σας δίνει τη δυνατότητα να ζητήσετε από την Εταιρεία να διαγράψει ή να καταστρέψει τα προσωπικά σας δεδομένα, όπου δεν υπάρχει βάσιμος λόγος για τη συνέχιση της επεξεργασίας. Το δικαίωμα της διαγραφής δεν είναι απόλυτο, στο βαθμό που υπάρχει ιδιαίτερη νομική υποχρέωση ή άλλη νόμιμη αιτία για τη διατήρηση των προσωπικών σας δεδομένων από την Εταιρεία ή/και τον Όμιλο («Δικαίωμα διαγραφής»).
• Να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικά σας δεδομένων για λόγους που σχετίζονται με την ιδιαίτερη σας κατάσταση, εκτός εάν η Εταιρεία μπορεί να καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή η εν λόγω επεξεργασία γίνεται για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας. Συνεπώς, η άσκηση του δικαιώματος αυτού ενδέχεται σε κάποιες περιπτώσεις να επηρεάσει την εκπλήρωση των υποχρεώσεων που απορρέουν από την συμβατική μας σχέση ή σε ακραίες περιπτώσεις, μπορεί να καταστήσουν μη δυνατή τη συνέχιση της συνεργασίας μας («Δικαίωμα εναντίωσης»).
• Να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων (σε ορισμένες περιπτώσεις). Αυτό σας δίνει τη δυνατότητα να ζητήσετε από την Εταιρεία για παράδειγμα, να διακόψει την επεξεργασία των προσωπικών σας δεδομένων Στην πράξη αυτό σημαίνει ότι μπορούμε να αποθηκεύσουμε τα δεδομένα σας αλλά δεν θα έχουμε τη δυνατότητα να τα επεξεργαστούμε περαιτέρω, εκτός εάν η επεξεργασία αυτή γίνεται με τη συγκατάθεση σας, ή η επεξεργασία αυτή είναι απαραίτητη, είτε για τη θεμελίωση, την άσκηση ή την υπεράσπιση των νόμιμων αξιώσεων της Εταιρείας, είτε για την προστασία των δικαιωμάτων άλλου προσώπου είτε για λόγους δημοσίου συμφέροντος («Δικαίωμα περιορισμού της επεξεργασίας»).
• Να ζητήσετε από την Εταιρεία την διαβίβαση των προσωπικών δεδομένων που σας αφορούν σε άλλους υπεύθυνους επεξεργασίας. Το δικαίωμα στη φορητότητα ισχύει για (α) δεδομένα που επεξεργαζόμαστε αυτόματα (δηλ. χωρίς ανθρώπινη παρέμβαση), (β) για προσωπικά δεδομένα που έχουν παρασχεθεί από εσάς (γ) για προσωπικά δεδομένα που επεξεργαζόμαστε στη βάση της συγκατάθεσής σας ή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης. («Δικαίωμα φορητότητας δεδομένων»).
• Να ανακαλέσετε τη συγκατάθεση σας οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν την ανάκληση, με επικοινωνία στο e-mail: [email protected] («Δικαίωμα ανάκλησης συγκατάθεσης»).
• Να υποβάλλετε καταγγελία στην Ελληνική Αρχή Προστασίας Δεδομένων. Μπορείτε να επικοινωνήσετε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με τους ακόλουθους τρόπους:

(1) Ταχυδρομική Διεύθυνση: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,   

       Γραφεία: Κηφισσίας 1-3, Τ.Κ. 115 23, Αθήνα,

(2) Τηλεφωνικό Κέντρο: +30-210 6475600,

(3) Fax: +30-210 6475628,

(4) Ηλεκτρονικό Ταχυδρομείο: [email protected]  («Δικαίωμα καταγγελίας»). 

Έχετε απορίες; Επικοινωνήστε μαζί μας

Για περισσότερες πληροφορίες σχετικά με τον τρόπο άσκησης κάποιου εκ των προαναφερθέντων δικαιωμάτων σας, καθώς και για ερωτήσεις σχετικά με την παρούσα ειδοποίηση ιδιωτικότητας, μπορείτε να επικοινωνήσετε με την Εταιρεία ή τον Όμιλο στην

παρακάτω ηλεκτρονική διεύθυνση:  [email protected]

12. Στοιχεία του Υπευθύνου Προστασίας Δεδομένων

Υπεύθυνος Προστασίας Δεδομένων του Ομίλου ΕΛΠΕ:

13. Ορισμοί σκοπούς της παρούσας Ειδοποίησης Ιδιωτικότητας:

• «Γενικός Κανονισμός για την Προστασία Δεδομένων ( "ΓΚΠΔ")» – κανονισμός της Ευρωπαϊκής Ένωσης που στοχεύει στην εναρμόνιση της Ευρωπαϊκής Νομοθεσίας για την προστασία των προσωπικών δεδομένων. Τέθηκε σε εφαρμογή την 25η Μαΐου 2018.  
• «Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
• «Ευαίσθητα προσωπικά δεδομένα»: είναι προσωπικά δεδομένα που εμπεριέχουν πληροφορίες σχετικά με τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, την φυσική και πνευματική υγεία, γενετικά και βιομετρικά δεδομένα, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό, και πληροφορίες σχετικά με ποινικές καταδίκες και αδικήματα. Λόγω της φύσης των ευαίσθητων προσωπικών δεδομένων, η νομοθεσία είναι πολύ πιο αυστηρή σχετικά με τον τρόπο με τον οποίο τα δεδομένα αυτά πρέπει να τυγχάνουν επεξεργασίας. Η Εταιρεία επεξεργάζεται ευαίσθητα προσωπικά δεδομένα μόνο σύμφωνα με το νόμο.
• «Τρίτα Μέρη»: Τα πρόσωπα που μπορεί να έχουν πρόσβαση στις εγκαταστάσεις της Εταιρείας ή του Ομίλου ή/και να παρέχουν ή να λαμβάνουν προϊόντα ή υπηρεσίες βάσει της συμβατικής τους σχέσης ή της συνεργασία τους με την Εταιρεία ή τον Όμιλο (π.χ. προμηθευτές, συνεργάτες, τεχνικοί (ασφαλείας), ηλεκτρολόγοι, συντηρητές, εργολάβοι, επικεφαλής εργοταξίου, πανεπιστημιακοί καθηγητές κτλ.), συμπεριλαμβανομένων υπαλλήλων και προσώπων  επικοινωνίας των τρίτων μερών, τυχόν εντεταλμένων εκπροσώπων, προστηθέντων, και άλλων προσώπων με τα οποία Εταιρεία ή ο Όμιλος έρχονται σε επαφή, ή που μπορεί να έχουν πρόσβαση ή/και να παρέχουν εργασία/υπηρεσίες στις εγκαταστάσεις της Εταιρείας ή του Ομίλου.
• «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
• «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
• «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
• «Περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
• «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.