Πολιτική Απορρήτου


Σκοπός του εγγράφου

Το παρόν έγγραφο καθορίζει τις αρμοδιότητες της εταιρείας και την πολιτική για την ασφάλεια και προστασία των προσωπικών δεδομένων.


Συχνότητα Αναθεώρησης

Η πολιτική θα επανεξετάζεται ετησίως, αλλά και μετά από κάθε σημαντική αλλαγή στην επιχείρηση και τη σχετική νομοθεσία. Σε κάθε περίπτωση η επιχείρηση διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων χωρίς προειδοποίηση, σύμφωνα με το εκάστοτε ισχύον κανονιστικό πλαίσιο.


Προσωπικά Δεδομένα

Η εταιρεία αποδίδει μέγιστη σημασία στην επεξεργασία, ασφάλεια και προστασία των προσωπικών δεδομένων των εμπλεκόμενων μερών. Oι ενδιαφερόμενοι μπορούν να επικοινωνούν για την άσκηση των δικαιωμάτων τους αλλά και για οποιαδήποτε διευκρίνιση σχετικά με την παρούσα πολιτική ασφαλείας, στα εξής στοιχεία επικοινωνίας :


Υπεύθυνος επεξεργασίας προσωπικών δεδομένων:

Αναστασία Μπιλάλη


Επωνυμία εταιρείας:

ΑΦΟΙ ΜΠΙΛΑΛΗ ΙΚΕ


Διεύθυνση:

Κανακάρη 46-52, 26221,Πάτρα

Ηλεκτρονική διεύθυνση ταχυδρομείου (email):

info@bostonboys.gr

Η παρούσα πολιτική της εταιρείας, θεμελιώνει τα μέτρα που έχουν ληφθεί ως προς τα  προσωπικά δεδομένα, συμμορφούμενη πλήρως στον Κανονισμό της Ευρωπαϊκής Ένωσης 679/2016 και την ισχύουσα εν γένει νομοθεσία.


Ανάλογα με το σκοπό για τον οποίο επεξεργαζόμαστε κατά καιρούς τα δεδομένα σας, όπως επεξηγείται παρακάτω,
χρειάζεται να επεξεργαστούμε ένα ή περισσότερα από τα δεδομένα σας, τα οποία γενικά θα είναι, κατά περίπτωση,
τα ακόλουθα:
τα στοιχεία ταυτότητας σας (για παράδειγμα, το όνομα, το επώνυμό σας, την εικόνα, τη γλώσσα και τη
χώρα από την οποία αλληλεπιδράτε μαζί μας, στοιχεία επικοινωνίας κ.λπ.);
οικονομικές πληροφορίες και πληροφορίες συναλλαγών (για παράδειγμα, στοιχεία πληρωμής ή της
κάρτας σας, πληροφορίες σχετικά με τις αγορές σας, παραγγελίες, επιστροφές κ.λπ.);
δεδομένα σύνδεσης, γεωγραφικής θέσης και περιήγησης στο Διαδίκτυο(παραδείγματος χάρη, τα
δεδομένα τοποθεσίας, τον αναγνωριστικό αριθμό της συσκευής ή το αναγνωριστικό διαφήμισης, κ.λπ.).
εμπορικές πληροφορίες (για παράδειγμα, αν έχετε εγγραφεί στο ενημερωτικό μας δελτίο),
πληροφορίες για τα γούστα και τις προτιμήσεις σας.


Επεξεργασία – Συλλογή Δεδομένων

Τα Δεδομένα συλλέγονται και επεξεργάζονται για νόμιμους σκοπούς. Τα δεδομένα διατηρούνται για συγκεκριμένο χρονικό διάστημα, το οποίο χαρακτηρίζεται ως αναγκαίο εκ του Νόμου ή από την Εταιρική Πολιτική.

Τα δεδομένα επεξεργάζονται σύμφωνα με την ισχύουσα νομοθεσία και η εταιρεία δεσμεύεται για τη διαφύλαξή τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διαδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Νομιμοποιούμαστε για να επεξεργαστούμε τα δεδομένα σας για διάφορους λόγους.  Ο κύριος λόγος είναι ότι πρέπει να τα επεξεργαστούμε για την εκτέλεση της σύμβασης που συνάπτετε μαζί μας κατά την εγγραφή και κατά την πραγματοποίηση μιας αγοράς ή όταν λαμβάνετε οποιαδήποτε από τις υπηρεσίες ή τις λειτουργίες μας.


Παραχώρηση των Δεδομένων

Όταν σας ζητάμε να συμπληρώσετε τα προσωπικά σας δεδομένα για να έχετε πρόσβαση σε οποιαδήποτε λειτουργία ΄ή υπηρεσία της πλατφόρμας, θα επισημάνουμε ορισμένα πεδία ως υποχρεωτικά, δεδομένου ότι πρόκειται για δεδομένα που χρειαζόμαστε για να μπορούμε να παρέχουμε την υπηρεσία ή για να σας δώσουμε πρόσβαση στη συγκεκριμένη λειτουργία.

Η παραχώρηση επιπρόσθετων δεδομένων στην εταιρεία, πέραν εκείνων που επισημαίνονται ως υποχρεωτικά με την ένδειξη του αστερίσκου(*), είναι προαιρετική και δεν επιφέρει συνέπειες σχετικά με τους κύριους σκοπούς της συλλογής δεδομένων, αλλά η παραχώρηση τους χρησιμεύει στη βελτιστοποίηση της ποιότητας των παρεχόμενων υπηρεσίων.


Πότε συλλέγονται Δεδομένα

Κατά την επικοινωνία με την Εταιρεία και τη χρήση των υπηρεσιών αυτής συλλέγονται δεδομένα, είτε μέσω της φόρμας επικοινωνίας, της φόρμας εκδήλωσης ενδιαφέροντος προγραμμάτων είτε τηλεφωνικά, απευθείας από το προσωπικό της εταιρείας ή και συνεργάτες αυτής.


Πώς χρησιμοποιούνται τα Δεδομένα

Με στόχο την καλύτερη εξυπηρέτηση των ενδιαφερόμενων μερών και στο πλαίσιο της νομοθεσίας για την προστασία των προσωπικών δεδομένων, τα δεδομένα δύναται να χρησιμοποιηθούν για:

  • Επεξεργασία εντολής / παραγγελίας
  • Καταχώρηση νέου πελάτη
  • Διαχείριση πληρωμών και είσπραξη οφειλών
  • Σύναψη σύμβασης
  • Εκπλήρωση νομικής υποχρέωσης
  • Συμμετοχή σε διαγωνισμό
  • Εμφάνιση συναφούς περιεχομένου ιστότοπου και σχετικών διαφημίσεων
  • Βελτίωση του ιστότοπου, των προϊόντων / υπηρεσιών, εμπειρίας με τη χρήση εργαλείων ανάλυσης δεδομένων
  • Εξατομικευμένες προτάσεις σχετικά με αγαθά ή υπηρεσίες
  • Ενημέρωση για αλλαγές στην πολιτική ασφαλείας

Οι επισκέπτες /χρήστες του δικτυακού μας τόπου που παρέχουν τα παραπάνω προσωπικά δεδομένα, παρέχουν τη συγκατάθεσή τους στην Boston boys να τα χρησιμοποιεί, εσωτερικά ή σε συνεργασία με επιχειρήσεις που ενεργούν στο όνομά της και για λογαριασμό της π.χ. φορείς πιστοποίησης, αποσκοπώντας στην καλύτερη δυνατή εξυπηρέτησή των πελατών/χρηστών. Σε ότι αφορά στις συνεργαζόμενες επιχειρήσεις, η Boston boys επιφυλάσσεται του δικαιώματος δημοσιοποίησης της συνεργασίας μαζί τους για λόγους αμοιβαίας διαφήμισης (με κάθε πρόσφορο μέσο – π.χ. με ανάρτηση του λογοτύπου της συνεργαζόμενης εταιρείας στην ιστοσελίδα της Boston boys).

Η Boston boys δεσμεύεται ότι δε θα διαθέσει προς πώληση ή άλλως διαβιβάσει ή δημοσιοποιήσει προσωπικά στοιχεία των επισκεπτών /χρηστών του δικτυακού της τόπου σε τρίτους, εκτός από τους ως άνω αναφερόμενους, χωρίς τη συγκατάθεσή του επισκέπτη /χρήστη.



Αλλαγή σκοπού

Τα δεδομένα χρησιμοποιούνται συνολικά ή τμηματικά, μόνο για τους σκοπούς για τους οποίους συλλέγονται, όπως την παροχή υπηρεσιών που είναι διαθέσιμες ηλεκτρονικά. Εάν χρειαστεί να χρησιμοποιηθούν για άλλον σκοπό, απαιτείται η επικοινωνία προκειμένου να ληφθεί η συγκατάθεση ή για να παρουσιαστεί η νομική βάση που επιτρέπει την αλλαγή σκοπού, εκτός αν ο επόμενος σκοπός είναι συμβατός με τον αρχικό, σύμφωνα με όσα ορίζει η νομοθεσία.


Cookies ή άλλες παρόμοιες τεχνολογίες

Ο ιστότοπος χρησιμοποιεί τεχνολογίες «cookies», για να μπορεί να αναγνωρίζει τους επισκέπτες, να καταγράφει τη διεύθυνση IP και τον τρόπο με τον οποίο κάθε επισκέπτης χρησιμοποιεί τον ιστότοπο. Αυτές οι πληροφορίες χρησιμοποιούνται για να παρέχουμε καλύτερες υπηρεσίες, βελτιώνοντας τη σχεδίαση του ιστότοπου, αλλά και των προϊόντων, των υπηρεσιών και των προωθητικών ενεργειών. Ένα cookie είναι ένα μικρό αρχείο δεδομένων το οποίο τοποθετείται στον σκληρό δίσκο του υπολογιστή του επισκέπτη. Ένα «cookie περιόδου λειτουργίας» λήγει αμέσως μόλις κλείσει το πρόγραμμα περιήγησης. Ένα «μόνιμο cookie» αποθηκεύει πληροφορίες στον σκληρό δίσκο, έτσι ώστε όταν ολοκληρωθεί η περίοδος λειτουργίας και ο επισκέπτης επιστρέψει στον ίδιο ιστότοπο σε μεταγενέστερο χρόνο, οι πληροφορίες του cookie να είναι ακόμα διαθέσιμες. Κατά τη χρήση του ιστότοπου, η εταιρεία διατηρεί το δικαίωμα να χρησιμοποιήσει τόσο ένα cookie περιόδου λειτουργίας όσο και ένα μόνιμο cookie. Μπορεί επίσης να χρησιμοποιηθεί «Flash cookie» ή άλλες παρόμοιες τεχνολογίες. Τα Flash cookies δε χρησιμοποιούνται για προωθητικές ενέργειες ή διαφημίσεις με βάση τη συμπεριφορά. Τα Flash cookies διαφέρουν από τα cookies του προγράμματος περιήγησης και τα εργαλεία διαχείρισης cookies που παρέχει το πρόγραμμα περιήγησης δεν αφαιρούν τα Flash cookies. Οι επισκέπτες έχουν τη δυνατότητα να απενεργοποιήσουν τα cookies ανά πάσα στιγμή μέσα από τις επιλογές του προγράμματος περιήγησης.


Απόρρητο παιδιών

Η εταιρεία δε συλλέγει εν γνώση της οποιαδήποτε πληροφορία από οποιοδήποτε πρόσωπο που δεν έχει συμπληρώσει τα 15 έτη ηλικίας. Άτομα κάτω των 15 ετών προτρέπονται να μην χρησιμοποιούν και να μην παρέχουν πληροφορίες σε αυτόν τον ιστότοπο, να μην κάνουν αγορές και μην δίνουν καμία πληροφορία για το πρόσωπό τους, παρά μόνο με τη συγκατάθεση των ασκούντων τη γονική μέριμνα. Σε περίπτωση που διαπιστωθεί συλλογή δεδομένων προσωπικού χαρακτήρα από παιδί κάτω των 15 ετών οι πληροφορίες θα διαγράφονται άμεσα.


Ασφάλεια δεδομένων

Διατήρηση

Αυτό σημαίνει ότι η διοίκηση, όλοι οι Εργαζόμενοι πλήρους απασχόλησης ή μερικής απασχόλησης, οι υπεργολάβοι, οι σύμβουλοι έργων και οποιοιδήποτε εξωτερικοί φορείς, ευθύνονται και θα ενημερωθούν για τις ευθύνες τους (οι οποίες καθορίζονται στις περιγραφές θέσεων εργασίας τους ή στις συμβάσεις εργασίας) να διατηρούν την ασφάλεια των πληροφοριών, να αναφέρουν παραβιάσεις ασφαλείας και να ενεργούν σύμφωνα με τις απαιτήσεις του ΣΔΑΠ. Όλοι οι Εργαζόμενοι θα λαμβάνουν εκπαίδευση ενημέρωσης για την ασφάλεια πληροφοριών και οι πιο εξειδικευμένοι Εργαζόμενοι θα λαμβάνουν όπως αρμόζει εξειδικευμένη εκπαίδευση για την ασφάλεια των πληροφοριών. Τα προσωπικά δεδομένα διατηρούνται για συγκεκριμένο χρονικό διάστημα χαρακτήρα και μόνο για όσο χρειάζεται προκειμένου να εκπληρωθεί ο σκοπός συλλογής τους, συμπεριλαμβανομένης της εκπλήρωσης οποιασδήποτε νομικής ή φορολογικής υποχρέωσης. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διαδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.


Διαθεσιμότητα

Αυτό σημαίνει ότι οι πληροφορίες και ο εξοπλισμός θα πρέπει να είναι προσβάσιμα σε εξουσιοδοτημένους χρήστες όταν απαιτείται και, ως εκ τούτου, φυσικά ασφαλείς. Το δίκτυο υπολογιστών πρέπει να είναι ανθεκτικό και η εταιρεία πρέπει να είναι σε θέση να ανταποκρίνεται γρήγορα σε περιστατικά (όπως ιοί και άλλα κακόβουλα προγράμματα) που απειλούν την αδιάλειπτη διαθεσιμότητα περιουσιακών στοιχείων, συστημάτων και πληροφοριών. Πρέπει να υπάρχουν κατάλληλα σχέδια επιχειρησιακής συνέχειας.


Εμπιστευτικότητα

Αυτό περιλαμβάνει τη διαφύλαξη της πρόσβασης στις πληροφορίες μόνο σε όσους έχουν εξουσιοδοτηθεί να έχουν πρόσβαση σε αυτές και, κατά συνέπεια, περιλαμβάνει την αποτροπή τόσο της σκόπιμης όσο και της τυχαίας μη εξουσιοδοτημένης πρόσβασης στις πληροφορίες της εταιρείας και τα συστήματά του συμπεριλαμβανομένων των δικτύων του, του ιστότοπου της.


Ακεραιότητα

Αυτό συνεπάγεται τη διαφύλαξη της ακρίβειας και της πληρότητας των πληροφοριών και των μεθόδων επεξεργασίας και ως εκ τούτου απαιτεί πρόληψη σκόπιμης ή τυχαίας, μερικής ή πλήρους, καταστροφής ή μη εξουσιοδοτημένης τροποποίησης είτε φυσικών στοιχείων είτε ηλεκτρονικών δεδομένων. Πρέπει να υπάρχουν κατάλληλα σχέδια έκτακτης ανάγκης και σχέδια δημιουργίας αντιγράφων ασφαλείας δεδομένων και αναφορές συμβάντων ασφαλείας. Ηεταιρεία πρέπει να συμμορφώνεται με όλες τις σχετικές νομοθεσίες που αφορούν τα δεδομένα σε εκείνες τις δικαιοδοσίες στις οποίες δραστηριοποιείται.


Η εταιρεία διαθέτει τα απαραίτητα φυσικά και τεχνολογικά μέτρα προστασίας (συμπεριλαμβανομένων διαδικασιών κρυπτογράφησης, ανωνυμοποίησης ή και ψευδονυμοποίησης όπου κρίνεται απαραίτητο) προκειμένου να αποτρέψει την ακούσια απώλεια, μεταβολή, αποκάλυψη και χρήση ή προσπέλαση των προσωπικών δεδομένων με μη εξουσιοδοτημένο τρόπο. Η πρόσβαση στα προσωπικά δεδομένα δίνεται μόνο σε όσους εξουσιοδοτημένους υπαλλήλους, οι οποίοι επεξεργάζονται τα δεδομένα σύμφωνα με σαφείς οδηγίες και τηρώντας τους όρους αυστηρής εμπιστευτικότητας.

Σε περίπτωση διαρροής προσωπικών δεδομένων, ενημερώνεται άμεσα η Διοίκηση, το Τμήμα ΙΤ και όποιο άλλο τμήμα πλήττεται άμεσα από τη συγκεκριμένη διαρροή.

Στη συνέχεια εκτελούνται οι αναγκαίες ενέργειες ώστε να εντοπιστεί η πηγή της διαρροής καθώς και να εκτιμηθεί το μέγεθος του κινδύνου. Γίνονται οι απαραίτητες ενέργειες ώστε να διακοπεί η διαρροή και να αποφευχθεί παρόμοιο περιστατικό στο μέλλον. Κατόπιν αποφασίζονται και εκτελούνται οι διορθωτικές ενέργειες, οι οποίες μπορεί να οδηγήσουν σε αναθεώρηση των υπαρχόντων διαδικασιών ή/και οδηγιών της παρούσας, απομάκρυνση προμηθευτών, ακόμη και νομικές ενέργειες.

Τέλος, ο φορέας ενημερώνει τα τυχόν εμπλεκόμενα μέρη.


Δικαιώματα


Stakeholders maintain:

  • Το δικαίωμα ανάκλησης της συναίνεσης
  • Το δικαίωμα γνωστοποίησης των δεδομένων τους
  • Το δικαίωμα διόρθωσης
  • Το δικαίωμα διαγραφής
  • Το δικαίωμα καταγγελίας στην εποπτική αρχή

Για τον σκοπό αυτόν, τυχόν αίτημα οποιουδήποτε φυσικού προσώπου, θα πρέπει να απευθύνεται εγγράφως προς την Bostonboys, στην διεύθυνση  Κανακάρη 46-52, 26221,Πάτρα και στην ηλεκτρονική διεύθυνση info@bostonboys.gr.

boston boys logo
boys will be boys