ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Η παρούσα πολιτική απορρήτου εγκρίνεται από την «Digital Policy Hub» Α.Ε., ΑΦΜ 207623030 (εφεξής «Εταιρεία» ή «DPH» Α.Ε.), με έδρα και διεύθυνση: Σόφια, Τ.Κ. 1113, περιοχή Izgrev, οδός «Major Yuri Gagarin» αρ. 30, κτίριο Β – ανεξάρτητος διαχειριστής και επεξεργαστής προσωπικών δεδομένων. Η Εταιρεία είναι συνεργάτης της «DIGITAL SMART INFRASTRUCTURE» Α.Ε., ΑΦΜ 205612035 (εφεξής «DSI» Α.Ε.), με έδρα και διεύθυνση: Βουλγαρία, περιοχή Σόφια, δήμος Σόφια, πόλη Σόφια, περιοχή Sredets, οδός «Georgi S. Rakovski» αρ. 96, η οποία είναι εγγεγραμμένη ως Εθνικός Πάροχος Υπηρεσιών στην Υπηρεσία Οδικής Υποδομής και έχει το δικαίωμα να συλλέγει οδικά τέλη και άλλα. Η «DPH» Α.Ε. παρέχει τη δυνατότητα στους χρήστες να πληρώνουν τέλη διοδίων, αντισταθμιστικά τέλη και τέλη «μέγιστου διοδίου ανά ημέρα» για λογαριασμό και εξ ονόματος της «DSI» Α.Ε. μέσω της ιστοσελίδας.

www.vinetka.bg.

Οι χρήστες της ιστοσελίδας www.vinetka.bg μπορούν να επικοινωνούν με την «Digital Policy Hub» Α.Ε. στη διεύθυνση που αναφέρεται παραπάνω, στο τηλέφωνο: +359 876 995 177 ή στο email: hello@insurance.bg

Η «Digital Policy Hub» Α.Ε. διατηρεί το δικαίωμα να ενημερώνει και να τροποποιεί περιοδικά την παρούσα Πολιτική Απορρήτου, ώστε να αντικατοπτρίζει τυχόν αλλαγές στον τρόπο επεξεργασίας των προσωπικών σας δεδομένων ή σε σχέση με αλλαγές στη σχετική νομοθεσία. Σε περίπτωση τέτοιων αλλαγών, η «Digital Policy Hub» Α.Ε. θα δημοσιεύσει την ενημερωμένη έκδοση της Πολιτικής Απορρήτου στην ιστοσελίδα www.vinetka.bg.

ΟΡΙΣΜΟΙ

Τα προσωπικά δεδομένα σημαίνουν κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Ταυτοποιήσιμο φυσικό πρόσωπο είναι αυτό που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως μέσω αναγνωριστικού όπως όνομα, αριθμός ταυτότητας, δεδομένα τοποθεσίας, διαδικτυακό αναγνωριστικό ή με έναν ή περισσότερους παράγοντες που χαρακτηρίζουν τη φυσική, φυσιολογική, γενετική, ψυχολογική, πνευματική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω προσώπου.

Η επεξεργασία σημαίνει κάθε πράξη ή σύνολο πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε προσωπικά δεδομένα ή σύνολα προσωπικών δεδομένων, όπως η συλλογή, καταγραφή, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, διαβούλευση, χρήση, γνωστοποίηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

Αρχείο προσωπικών δεδομένων σημαίνει κάθε δομημένο σύνολο προσωπικών δεδομένων που είναι προσβάσιμο σύμφωνα με συγκεκριμένα κριτήρια, ανεξάρτητα αν είναι κεντρικό, αποκεντρωμένο ή διανεμημένο βάσει λειτουργικής ή γεωγραφικής αρχής.

Υπεύθυνος επεξεργασίας είναι κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων, όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από το δίκαιο της ΕΕ ή το δίκαιο της Ελληνικής Δημοκρατίας. Ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον ορισμό του μπορούν να καθοριστούν από το δίκαιο της Ευρωπαϊκής Ένωσης ή το δίκαιο της Ελληνικής Δημοκρατίας.

Εκτελών την επεξεργασία προσωπικών δεδομένων - φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.

Υποκείμενο των δεδομένων – είναι το φυσικό πρόσωπο που έχει ταυτοποιηθεί ή μπορεί να ταυτοποιηθεί βάσει συγκεκριμένων πληροφοριών που αποτελούν προσωπικά δεδομένα άμεσα ή έμμεσα.

Συγκατάθεση του υποκειμένου των δεδομένων - κάθε ελεύθερα δοθείσα, συγκεκριμένη, ενημερωμένη και σαφής ένδειξη της βούλησης του υποκειμένου των δεδομένων, με δήλωση ή σαφή θετική ενέργεια, με την οποία εκφράζει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων.

Παραβίαση της ασφάλειας των προσωπικών δεδομένων - παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο.

Πλατφόρμα – ο ιστότοπος μέσω του οποίου η «DPH» Α.Ε. ασκεί τη δραστηριότητά της – www.vinetka.bg.

Οδικά τέλη - είναι συλλογικός όρος που σημαίνει τα τέλη βινιέτας, τα αντισταθμιστικά τέλη και τα τέλη «μέγιστου διοδίου ανά ημέρα», καθώς και άλλα θεσμοθετημένα τέλη που συλλέγονται για τη χρήση του επί πληρωμή οδικού δικτύου.

Ηλεκτρονική βινιέτα – σημαίνει ηλεκτρονικό έγγραφο κατά την έννοια του άρθρου 3, παρ. 1 του Νόμου για το ηλεκτρονικό έγγραφο και τις ηλεκτρονικές υπηρεσίες πιστοποίησης, που πιστοποιεί την πληρωμή του τέλους βινιέτας. Η ηλεκτρονική βινιέτα περιέχει μοναδικό αριθμό ταυτοποίησης, στοιχεία για τον αριθμό κυκλοφορίας του οχήματος, τη χώρα στην οποία είναι καταχωρημένο, την κατηγορία του, την ημερομηνία πληρωμής του τέλους και την περίοδο ισχύος. Τα τέλη βινιέτας συλλέγονται σύμφωνα με το τιμολόγιο τελών που εισπράττει η Υπηρεσία Οδικής Υποδομής, ανάλογα με την περίοδο ισχύος τους.

Αντισταθμιστικό τέλος – σημαίνει το τέλος οδικής χρήσης που προβλέπεται στο άρθρο 10, παρ. 2 του Νόμου για τους δρόμους, το οποίο μπορεί να εισπραχθεί υπέρ της Υπηρεσίας Οδικής Υποδομής σε περίπτωση διαπίστωσης κυκλοφορίας στο επί πληρωμή οδικό δίκτυο, όταν για το συγκεκριμένο όχημα δεν έχει καταβληθεί το αντίστοιχο τέλος βινιέτας ή διοδίου. Το ύψος του αντισταθμιστικού τέλους καθορίζεται στο τιμολόγιο τελών που εισπράττει η Υπηρεσία Οδικής Υποδομής. Με την πληρωμή του αντισταθμιστικού τέλους, ο οδηγός του οχήματος, ο ιδιοκτήτης ή ο χρήστης απαλλάσσεται από διοικητική ευθύνη. Σε αυτή την περίπτωση απαλλάσσονται από διοικητική ευθύνη και όλα τα άλλα πρόσωπα που μπορεί να φέρουν τέτοια ευθύνη σε σχέση με το συγκεκριμένο όχημα.

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Κατά την επεξεργασία προσωπικών δεδομένων, η Εταιρεία συμμορφώνεται με όλες τις εφαρμοστέες διατάξεις για την προστασία των προσωπικών δεδομένων, συμπεριλαμβανομένου, αλλά όχι μόνο, του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων και την ελεύθερη κυκλοφορία αυτών των δεδομένων και για την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) («Κανονισμός») και του Νόμου για την Προστασία των Προσωπικών Δεδομένων.

Σε εφαρμογή των διατάξεων του Κανονισμού, η εταιρεία εφαρμόζει εσωτερικές διαδικασίες για την προστασία των προσωπικών δεδομένων και για τον έλεγχο της συμμόρφωσης όλων των εργαζομένων.

Η «DPH» Α.Ε. έχει έννομο συμφέρον να διατηρεί τη λειτουργία της ηλεκτρονικής της σελίδας και, στο πλαίσιο αυτό, επεξεργάζεται δεδομένα για όλους τους επισκέπτες και τη δραστηριότητά τους.

ΣΚΟΠΟΙ

Κατά τη δραστηριότητά της για την επεξεργασία προσωπικών δεδομένων, η «DPH» Α.Ε. ακολουθεί τις αρχές της νομιμότητας, της καλής πίστης και της διαφάνειας, της ελαχιστοποίησης των συλλεγόμενων δεδομένων, της ακρίβειας με έγκαιρη διαγραφή ή διόρθωση ανακριβών προσωπικών δεδομένων, του περιορισμού της αποθήκευσης. Η εταιρεία συλλέγει προσωπικά δεδομένα για συγκεκριμένους, ρητά καθορισμένους και νόμιμους σκοπούς και δεν επεξεργάζεται τα συλλεγόμενα προσωπικά δεδομένα περαιτέρω με τρόπο ασύμβατο με αυτούς τους σκοπούς. Η «DPH» Α.Ε. διατηρεί προσωπικά δεδομένα σε μορφή που επιτρέπει την ταυτοποίηση του υποκειμένου των δεδομένων για περίοδο όχι μεγαλύτερη από ό,τι απαιτείται για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία τα προσωπικά δεδομένα.

Κατά την εκτέλεση δραστηριοτήτων διανομής Ηλεκτρονικών Βινιετών και πληρωμής άλλων οδικών τελών, τα προσωπικά σας δεδομένα παρέχονται και υποβάλλονται σε επεξεργασία και από την Υπηρεσία Οδικής Υποδομής και/ή την «DSI» Α.Ε. Η ανταλλαγή προσωπικών δεδομένων μεταξύ της «DPH» Α.Ε., της «DSI» Α.Ε. και της Υπηρεσίας Οδικής Υποδομής πραγματοποιείται για τους ακόλουθους σκοπούς σύμφωνα με όσα ορίζει η Υπηρεσία Οδικής Υποδομής ως Υπεύθυνος Επεξεργασίας προσωπικών δεδομένων - για τη διανομή Ηλεκτρονικών Βινιετών και την εκτέλεση όλων των απαραίτητων ενεργειών σε αυτό το πλαίσιο· την πληρωμή άλλων οδικών τελών· την απόδειξη της ακριβούς εκτέλεσης των υποχρεώσεων της «DPH» Α.Ε. σε σχέση με τις κανονιστικές απαιτήσεις για τη συλλογή οδικών τελών και την εκτέλεση όλων των υποχρεώσεων που απορρέουν από το νόμο, συμπεριλαμβανομένης της αποστολής ειδοποιήσεων που προβλέπονται στο άρθρο 10, παρ. 2α – 2δ του Νόμου για τους δρόμους. Για αυτούς τους σκοπούς συλλέγονται τα ακόλουθα προσωπικά δεδομένα - προσωπικοί αναγνωριστικοί αριθμοί και στοιχεία επικοινωνίας. Μεταξύ των ανωτέρω υποκειμένων ανταλλάσσονται μόνο τα απαραίτητα προσωπικά δεδομένα για την εκτέλεση των υποχρεώσεών τους και δεν μπορούν να παρέχουν προσωπικά δεδομένα εκτός αυτών των πλαισίων. Για σκοπούς σύνταξης στατιστικών εγγράφων, αναφορών κ.λπ. χρησιμοποιούνται ανωνυμοποιημένα δεδομένα.

Η «DPH» Α.Ε. συλλέγει τα προσωπικά σας δεδομένα απευθείας από εσάς, ώστε εσείς να αποφασίζετε τι είδους πληροφορίες θα μας παρέχετε. Μέρος των πληροφοριών που λαμβάνουμε από εσάς είναι υποχρεωτικό για σκοπούς εγγραφής στην πλατφόρμα μας. Η εταιρεία συλλέγει τα προσωπικά σας δεδομένα στις ακόλουθες περιπτώσεις:

- Όταν δημιουργείτε λογαριασμό χρήστη στον ιστότοπό μας, μας αποστέλλετε τη διεύθυνση email σας, το όνομα και το επώνυμό σας. Σε αυτές τις περιπτώσεις τα δεδομένα σας υποβάλλονται σε επεξεργασία μόνο για σκοπούς εγγραφής και για τις υπηρεσίες που παρέχουμε.

- Μπορείτε να προσθέσετε και επιπλέον πληροφορίες στο προφίλ σας, όπως: αριθμό κινητού τηλεφώνου, σταθερό τηλέφωνο και άλλα. Αυτές οι πληροφορίες δεν απαιτούνται υποχρεωτικά για την εγγραφή· με την παροχή τους δηλώνετε ρητά ότι συναινείτε να υποβληθούν σε επεξεργασία για την παροχή καλύτερων υπηρεσιών από εμάς ή για τη διευκρίνιση του αιτήματός σας. Εάν μας παρέχετε τα στοιχεία επικοινωνίας σας, μπορούμε να τα χρησιμοποιήσουμε και για σκοπούς άμεσου μάρκετινγκ. Η άρνηση να δώσετε τη συγκατάθεσή σας δεν θα οδηγήσει σε άρνηση υπηρεσιών ή άλλες δυσμενείς συνέπειες για εσάς, αλλά θα μας εμποδίσει να σας στέλνουμε το ενημερωτικό μας δελτίο και να σας ενημερώνουμε για τις τελευταίες προσφορές μας. Μπορείτε ανά πάσα στιγμή να ανακαλέσετε τη συγκατάθεσή σας για τη χρήση αυτών των δεδομένων ή να αντιταχθείτε στη χρήση τους για σκοπούς άμεσου μάρκετινγκ. Η ανάκληση ή η αντίρρηση δεν θα επηρεάσει με κανέναν τρόπο τις άλλες υπηρεσίες που παρέχει η «DPH» Α.Ε.

- Όταν πραγματοποιείτε αγορά ηλεκτρονικής βινιέτας μέσω του ιστότοπου, μας παρέχετε τις ακόλουθες πληροφορίες: κατηγορία οχήματος· χώρα εγγραφής του οχήματος· αριθμό κυκλοφορίας του οχήματος· περίοδο ισχύος της ηλεκτρονικής βινιέτας· ημερομηνία έναρξης ισχύος της ηλεκτρονικής βινιέτας· διεύθυνση email για ειδοποίηση για λήξη ηλεκτρονικών βινιετών και διαπιστωμένες παραβάσεις, όνομα και επώνυμο, στοιχεία τιμολόγησης, τρόπο πληρωμής, αριθμό τηλεφώνου, στοιχεία τραπεζικών καρτών κ.λπ. Μπορείτε να πραγματοποιήσετε την αγορά και χωρίς να είστε εγγεγραμμένος χρήστης του ιστότοπου· για το σκοπό αυτό απαιτούνται τουλάχιστον οι εξής πληροφορίες κατά την αγορά ηλεκτρονικής βινιέτας: αριθμός κυκλοφορίας αυτοκινήτου, εθνικότητα του αριθμού κυκλοφορίας του οχήματος, περίοδος ισχύος της ηλεκτρονικής βινιέτας, ημερομηνία έναρξης ισχύος της ηλεκτρονικής βινιέτας, διεύθυνση email.

- Όταν ζητάτε να λάβετε πληροφορίες ή βοήθεια συμπληρώνοντας τη φόρμα επικοινωνίας μας, ώστε να σας στείλουμε εξατομικευμένη απάντηση.

- Όταν κάνετε σχόλια ή μας παρέχετε επιπλέον πληροφορίες σε ενότητα του ιστότοπου που το επιτρέπει.

- Εάν η πλατφόρμα μας το επιτρέπει, αν χρησιμοποιείτε το προφίλ σας σε πλατφόρμες κοινωνικής δικτύωσης όπως LinkedIn, Twitter, Facebook, Instagram κ.ά. για να εγγραφείτε ή να χρησιμοποιήσετε με άλλο τρόπο την πλατφόρμα της «DPH» Α.Ε., θα έχουμε πρόσβαση στα προσωπικά σας δεδομένα που έχετε καταστήσει διαθέσιμα στο προφίλ σας. Μπορείτε να διαχειριστείτε την πρόσβαση σε αυτά τα δεδομένα μέσω των ρυθμίσεων των προφίλ σας σε αυτά τα κοινωνικά δίκτυα.

- Εκτός από τα αναφερόμενα προσωπικά δεδομένα, η «DPH» Α.Ε. μπορεί να συλλέγει και να επεξεργάζεται ορισμένες πληροφορίες σχετικά με τη συμπεριφορά σας κατά την περιήγηση στις πλατφόρμες μας, ώστε να εξατομικεύουμε τα ενδιαφέροντά σας και να διαμορφώνουμε προτάσεις που ταιριάζουν στο προφίλ σας. Η «DPH» Α.Ε. μπορεί να αποθηκεύει και να συλλέγει πληροφορίες μέσω cookies και παρόμοιων τεχνολογιών. Σας προσκαλούμε να μάθετε περισσότερα διαβάζοντας την ενότητα για την επεξεργασία στην Πολιτική μας για τα cookies, που είναι διαθέσιμη στον ιστότοπο www.vinetka.bg. Η «DPH» Α.Ε. έχει έννομο συμφέρον να διατηρεί τη λειτουργία της ηλεκτρονικής της σελίδας και, στο πλαίσιο αυτό, επεξεργάζεται δεδομένα για όλους τους επισκέπτες και τη δραστηριότητά τους.

- Δεν συλλέγουμε ούτε επεξεργαζόμαστε με άλλο τρόπο ευαίσθητα δεδομένα που περιλαμβάνονται σε ειδικές κατηγορίες προσωπικών δεδομένων του Γενικού Κανονισμού για την Προστασία Δεδομένων.

ΔΙΑΒΙΒΑΣΗ Ή ΠΑΡΟΧΗ ΠΡΟΣΒΑΣΗΣ ΣΕ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Ανάλογα με την περίπτωση, ενδέχεται να διαβιβάζουμε ή να παρέχουμε πρόσβαση σε ορισμένα από τα προσωπικά σας δεδομένα στις ακόλουθες κατηγορίες αποδεκτών:

- «DSI» Α.Ε. – Τα παρεχόμενα στοιχεία επικοινωνίας υποβάλλονται σε επεξεργασία βάσει του άρθρου 10, παρ. 2α - 2δ και άρθρου 10α, άρθρου 4α - 4γ του Νόμου για τους δρόμους σε σχέση με την αποστολή ειδοποιήσεων σε εσάς στις προβλεπόμενες περιπτώσεις - για σκοπούς εκπλήρωσης των νομικών υποχρεώσεων της «DSI» Α.Ε. Η «DPH» Α.Ε. παρέχει στη «DSI» Α.Ε. τις ηλεκτρονικές διευθύνσεις των χρηστών – οι οποίες χρησιμοποιούνται μόνο για την εκπλήρωση της υποχρέωσης ειδοποίησης των χρηστών του οδικού δικτύου για επικείμενη λήξη των ηλεκτρονικών βινιετών που αγοράστηκαν μέσω των πλατφορμών της εταιρείας· όταν η «DPH» Α.Ε. λάβει παράπονο από χρήστη της σχετικά με την πληρωμή οδικού τέλους, συμπεριλαμβανομένης παράβασης μέσω των πλατφορμών της «DPH» Α.Ε., η εταιρεία παρέχει στη «DSI» Α.Ε. την ένσταση μαζί με συνοδευτικές πληροφορίες σχετικά με τα δεδομένα που εισήγαγε ο χρήστης κατά την αίτηση του οδικού τέλους.

- Υπηρεσία Οδικής Υποδομής.

- πάροχοι υπηρεσιών ταχυμεταφορών.

- πάροχοι υπηρεσιών πληρωμών/τραπεζικών υπηρεσιών.

- σε περίπτωση που υπάρχει νομική υποχρέωση ή αν αυτό είναι απαραίτητο για την προστασία των έννομων συμφερόντων της «DPH» Α.Ε., η εταιρεία μπορεί να γνωστοποιεί ορισμένα προσωπικά δεδομένα και σε δημόσιες αρχές.

Εγγυόμαστε ότι η πρόσβαση στα δεδομένα σας από ιδιωτικούς τρίτους πραγματοποιείται σύμφωνα με τις νομικές διατάξεις για την προστασία των δεδομένων και την εμπιστευτικότητα των πληροφοριών, βάσει συμβάσεων που έχουν συναφθεί με αυτούς. Αυτές οι κατηγορίες αποδεκτών είναι νομικά ή συμβατικά υποχρεωμένες να διατηρούν την εμπιστευτικότητα και την ασφάλεια κάθε προσωπικής σας πληροφορίας και δεδομένων. Δεν έχουν το δικαίωμα να χρησιμοποιούν, να αποκαλύπτουν ή να τροποποιούν αυτές τις πληροφορίες με οποιονδήποτε τρόπο, εκτός αν απαιτείται για την εκτέλεση των υπηρεσιών που τους έχουμε αναθέσει ή αν αυτό απαιτείται από το νόμο.

Ανεξάρτητα από τα παραπάνω, τα δεδομένα σας που συλλέγονται σε σχέση με τη χρήση του επί πληρωμή οδικού δικτύου στη Βουλγαρία, συμπεριλαμβανομένης της πληρωμής βινιετών, διοδίων και αντισταθμιστικών τελών κ.λπ., παρέχονται στην Υπηρεσία Οδικής Υποδομής, η οποία ενεργεί ως υπεύθυνος επεξεργασίας για αυτά τα δεδομένα.

Στο πλαίσιο που επιτρέπεται από το νόμο, η «DPH» Α.Ε. μπορεί να καταγράφει τηλεφωνικές συνομιλίες (εισερχόμενες και εξερχόμενες) με κέντρα εξυπηρέτησης πελατών και γραμμές (τηλεφωνικούς αριθμούς) που προορίζονται για την εξυπηρέτηση πελατών. Η καταγραφή των τηλεφωνικών συνομιλιών και η αποθήκευση και επεξεργασία των ηχητικών αρχείων (μαζί με τα προσωπικά δεδομένα που αποκαλύπτονται κατά τη διάρκεια των συνομιλιών) πραγματοποιείται για σκοπούς προστασίας των δικαιωμάτων και των έννομων συμφερόντων της «DPH» Α.Ε.

ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Λαμβάνοντας υπόψη τη φύση, το εύρος, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους για τα δικαιώματα και τις ελευθερίες των χρηστών, η «DPH» Α.Ε. εφαρμόζει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, ενδεικτικά και όχι περιοριστικά, ως εξής:

  • Κρυπτογράφηση προσωπικών δεδομένων.
  • Χρήση μόνο ελεγμένου και προεγκεκριμένου αδειοδοτημένου λογισμικού.
  • Περιοριστικά μέτρα που αποτρέπουν την εγκατάσταση και χρήση μη εγκεκριμένου λογισμικού, εφαρμογών, κοινωνικών δικτύων, messenger και παρόμοιων στους υπολογιστές εργασίας.
  • Χρήση λογισμικού προστασίας από ιούς, firewalls και proxy server.
  • Προστασία με κωδικό πρόσβασης και προσωπικά δικαιώματα πρόσβασης σε υπολογιστές, εξοπλισμό, βάσεις και καταλόγους με πληροφορίες πελατών.
  • Αυτόματο κλείδωμα ανενεργών υπολογιστών στο δίκτυο.
  • Προστασία συσκευών που εξέρχονται από τις εγκαταστάσεις της εταιρείας, όπως φορητοί υπολογιστές ή άλλες.
  • Έλεγχος φυσικής πρόσβασης σε ηλεκτρονικά και έντυπα έγγραφα που περιέχουν προσωπικά δεδομένα, με τους χώρους να είναι εξοπλισμένοι με συστήματα κλειδώματος.
  • Εξοπλισμός με συστήματα συναγερμού και φύλαξης.
  • Εφαρμογή κατάλληλων εσωτερικών κανόνων και εκπαίδευσης του προσωπικού σχετικά με την επεξεργασία, αποθήκευση και ασφάλεια των προσωπικών δεδομένων και των εμπιστευτικών πληροφοριών.
  • Αρχειοθέτηση όλων των πληροφοριών τουλάχιστον μία φορά την ημέρα, τόσο τοπικά όσο και σε απομακρυσμένο διακομιστή με κρυπτογραφημένη σύνδεση.
  • Τακτικός έλεγχος και έλεγχος της αποτελεσματικότητας των μέτρων προστασίας, των μηχανισμών ελέγχου, των συστημάτων και των διαδικασιών, συμπεριλαμβανομένης της διενέργειας ελέγχων ευπάθειας και της διόρθωσης των εντοπισμένων αδυναμιών.
  • Η φυσική προστασία των προσωπικών δεδομένων από τα αρχεία που διατηρεί η Εταιρεία οργανώνεται έτσι ώστε τα τεχνικά μέσα για την επεξεργασία και αποθήκευσή τους, καθώς και τα έγγραφα σε έντυπη μορφή, να επεξεργάζονται και να αποθηκεύονται σε κλειδωμένους χώρους με περιορισμένη πρόσβαση. Ο Διευθύνων Σύμβουλος και οι εργαζόμενοι της Εταιρείας έχουν δικαίωμα πρόσβασης.
  • Κάθε υπολογιστής που χρησιμοποιείται για την επεξεργασία προσωπικών δεδομένων διαθέτει εγκατεστημένο λειτουργικό σύστημα με κλείδωμα με κωδικό πρόσβασης, πρόγραμμα προστασίας από ιούς, τεχνικούς περιορισμούς για την αντιγραφή δεδομένων, καθορισμένα επίπεδα πρόσβασης που ξεκλειδώνονται με ξεχωριστούς κωδικούς για κάθε επίπεδο. Σε κάθε εργαζόμενο της Εταιρείας παρέχονται οι αντίστοιχοι κωδικοί πρόσβασης ανάλογα με την εργασία που του έχει ανατεθεί και το εύρος της επεξεργασίας προσωπικών δεδομένων. Ο Διευθύνων Σύμβουλος έχει πρόσβαση σε όλους τους υπολογιστές και τους κωδικούς για τα επιμέρους επίπεδα πρόσβασης.
  • Λαμβάνοντας υπόψη τις τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το εύρος, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους με διαφορετική πιθανότητα και σοβαρότητα για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει το κατάλληλο επίπεδο ασφάλειας, συμπεριλαμβανομένης, όπου ενδείκνυται, της τακτικής δοκιμής, αξιολόγησης και εκτίμησης της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.

Παρά τα μέτρα που λαμβάνουμε για να προστατεύουμε τα προσωπικά σας δεδομένα, γνωρίζουμε ότι η μετάδοση πληροφοριών μέσω του διαδικτύου ή άλλων δημόσιων δικτύων δεν είναι απόλυτα ασφαλής και υπάρχει κίνδυνος τα δεδομένα να μπορούν να προβληθούν και να χρησιμοποιηθούν από μη εξουσιοδοτημένα τρίτα μέρη. Δεν μπορούμε να αναλάβουμε ευθύνη για αυτές τις αδυναμίες συστημάτων που δεν βρίσκονται υπό τον έλεγχό μας.

ΔΙΑΡΚΕΙΑ ΑΠΟΘΗΚΕΥΣΗΣ

Η «DPH» Α.Ε. διατηρεί όλα τα προσωπικά δεδομένα που είναι απαραίτητα για τη χρήση των υπηρεσιών που προσφέρονται στην πλατφόρμα www.vinetka.bg για το χρονικό διάστημα που απαιτείται για την εκπλήρωση του συγκεκριμένου σκοπού για τον οποίο υποβάλλονται σε επεξεργασία ή που προβλέπεται από το νόμο.

ΔΙΚΑΙΩΜΑΤΑ ΧΡΗΣΤΩΝ/ΠΕΛΑΤΩΝ

- Δικαίωμα ενημέρωσης (σχετικά με την επεξεργασία των προσωπικών δεδομένων του υποκειμένου από την «DPH» Α.Ε.) – το φυσικό πρόσωπο που είναι υποκείμενο των δεδομένων έχει το δικαίωμα να λάβει πληροφορίες για την «DPH» Α.Ε. ως υπεύθυνο επεξεργασίας προσωπικών δεδομένων, καθώς και για την επεξεργασία των προσωπικών του δεδομένων. Αυτές οι πληροφορίες περιλαμβάνουν: στοιχεία που ταυτοποιούν την εταιρεία, καθώς και τα στοιχεία επικοινωνίας της, συμπεριλαμβανομένων των στοιχείων επικοινωνίας με τον υπεύθυνο προστασίας δεδομένων· τους σκοπούς και τη νομική βάση της επεξεργασίας· τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, εάν υπάρχουν· την πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει τα προσωπικά δεδομένα σε τρίτο (όταν εφαρμόζεται)· τη διάρκεια αποθήκευσης των προσωπικών δεδομένων· την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ (εάν υπάρχει)· πληροφορίες για όλα τα δικαιώματα που έχει το υποκείμενο των δεδομένων· το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή. Η εταιρεία διατηρεί το δικαίωμα να αρνηθεί να ενεργήσει σε αίτημα που λαμβάνει. Η εταιρεία φέρει το βάρος της απόδειξης της προδήλως αβάσιμης ή υπερβολικής φύσης του αιτήματος. Η «DPH» Α.Ε. δεν θα χρεώνει τέλος για την άσκηση οποιουδήποτε δικαιώματος σχετικά με τα προσωπικά σας δεδομένα, εκτός εάν το αίτημά σας για πρόσβαση σε πληροφορίες είναι αβάσιμο, επαναλαμβανόμενο ή υπερβολικό, οπότε θα χρεώσουμε ένα εύλογο ποσό. Θα σας ενημερώσουμε για τυχόν ισχύοντα τέλη πριν εξετάσουμε το αίτημά σας.

- Δικαίωμα πρόσβασης στα προσωπικά του δεδομένα – το υποκείμενο των δεδομένων έχει το δικαίωμα να λάβει από την «DPH» Α.Ε. επιβεβαίωση για το αν υποβάλλονται σε επεξεργασία προσωπικά δεδομένα που το αφορούν και, εάν ναι, να λάβει πρόσβαση σε πληροφορίες σχετικά με τον σκοπό της επεξεργασίας, τις σχετικές κατηγορίες προσωπικών δεδομένων, τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, εάν υπάρχουν, την πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει τα προσωπικά δεδομένα σε τρίτο (όταν εφαρμόζεται), τη διάρκεια αποθήκευσης των προσωπικών δεδομένων· την ύπαρξη του δικαιώματος διόρθωσης προσωπικών δεδομένων, καθώς και το δικαίωμα αντίρρησης στην επεξεργασία προσωπικών δεδομένων, την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ (εάν υπάρχει), πληροφορίες για όλα τα δικαιώματα που έχει το υποκείμενο των δεδομένων, το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή.

- Δικαίωμα διόρθωσης προσωπικών δεδομένων (εάν τα δεδομένα είναι ανακριβή) – το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από την «DPH» Α.Ε. να διορθώσει χωρίς αδικαιολόγητη καθυστέρηση τα ανακριβή προσωπικά δεδομένα που το αφορούν.

- Δικαίωμα διαγραφής προσωπικών δεδομένων (δικαίωμα «στη λήθη») – το υποκείμενο των δεδομένων μπορεί να ζητήσει από την «DPH» Α.Ε. τη διαγραφή των προσωπικών δεδομένων που το αφορούν, εάν ισχύει μία από τις ακόλουθες προϋποθέσεις:

  • τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε επεξεργασία με άλλο τρόπο.
  • το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεσή του, στην οποία βασίζεται αποκλειστικά η επεξεργασία των δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία /επεξεργασία βάσει νομικής υποχρέωσης ή σύμβασης/.
  • το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν υπέρτερες νόμιμες βάσεις για την επεξεργασία.
  • τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα.
  • τα προσωπικά δεδομένα πρέπει να διαγραφούν για τη συμμόρφωση με νομική υποχρέωση βάσει του δικαίου της Ευρωπαϊκής Ένωσης ή του δικαίου της Ελληνικής Δημοκρατίας που εφαρμόζεται στην «DPH» Α.Ε. ως ανεξάρτητο υπεύθυνο επεξεργασίας.

Μπορείτε να επικοινωνήσετε μαζί μας στα παραπάνω στοιχεία επικοινωνίας για να λάβετε περισσότερες πληροφορίες σχετικά με τη διαγραφή των προσωπικών σας δεδομένων.

- Δικαίωμα περιορισμού της επεξεργασίας προσωπικών δεδομένων: το υποκείμενο των δεδομένων έχει το δικαίωμα να περιορίσει την επεξεργασία των προσωπικών δεδομένων από τον υπεύθυνο επεξεργασίας, αλλά απαιτείται η ύπαρξη συγκεκριμένων προϋποθέσεων, μεταξύ των οποίων:

- Η ακρίβεια των προσωπικών δεδομένων αμφισβητείται από το υποκείμενο των δεδομένων. Σε αυτή την περίπτωση, ο περιορισμός της επεξεργασίας ισχύει για το χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων.

- Η επεξεργασία είναι παράνομη, αλλά το υποκείμενο των δεδομένων δεν επιθυμεί τη διαγραφή των προσωπικών δεδομένων, αλλά ζητά αντ' αυτού τον περιορισμό της χρήσης τους.

- Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά το υποκείμενο των δεδομένων τα απαιτεί για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

- Το υποκείμενο των δεδομένων έχει αντιταχθεί στην επεξεργασία εν αναμονή επαλήθευσης εάν οι νόμιμες βάσεις του υπευθύνου επεξεργασίας υπερισχύουν των συμφερόντων του υποκειμένου των δεδομένων.

- Δικαίωμα φορητότητας των προσωπικών δεδομένων μεταξύ διαφορετικών υπευθύνων επεξεργασίας – το υποκείμενο των δεδομένων έχει το δικαίωμα να λάβει τα προσωπικά δεδομένα που το αφορούν και που έχει παράσχει στην «DPH» Α.Ε. σε δομημένη, ευρέως χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή και έχει το δικαίωμα να μεταβιβάσει αυτά τα δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς εμπόδια από την «DPH» Α.Ε. στην οποία έχουν παρασχεθεί τα προσωπικά δεδομένα, όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σε συμβατική υποχρέωση και η επεξεργασία πραγματοποιείται με αυτοματοποιημένο τρόπο. Όταν ασκεί το δικαίωμα φορητότητας των δεδομένων, το υποκείμενο των δεδομένων έχει το δικαίωμα να λάβει και απευθείας μεταβίβαση των προσωπικών δεδομένων από την «DPH» Α.Ε. σε άλλον υπεύθυνο επεξεργασίας, όταν αυτό είναι τεχνικά εφικτό.

- Δικαίωμα αντίρρησης στην επεξεργασία των προσωπικών του δεδομένων - τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αντιταχθούν στην «DPH» Α.Ε. κατά της επεξεργασίας των προσωπικών τους δεδομένων και η εταιρεία θα διακόψει την επεξεργασία, εκτός εάν αποδείξει ότι υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία που υπερισχύουν των συμφερόντων, δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων. Σε περίπτωση αντίρρησης στην επεξεργασία προσωπικών δεδομένων για σκοπούς άμεσου μάρκετινγκ, η «DPH» Α.Ε. θα διακόψει αμέσως την επεξεργασία. Εάν το αίτημά σας αφορά δεδομένα που η «DPH» Α.Ε. επεξεργάζεται ως συνεργάτης της «DSI» Α.Ε., που συλλέγονται κατόπιν ανάθεσης από την Υπηρεσία Οδικής Υποδομής, θα διαβιβάσουμε το αίτημά σας και θα σας ενημερώσουμε σχετικά. Δεσμευόμαστε η διαβίβαση να πραγματοποιηθεί το συντομότερο δυνατό, ενώ η περαιτέρω επεξεργασία εξαρτάται από την Υπηρεσία Οδικής Υποδομής, η οποία ενεργεί ως υπεύθυνος επεξεργασίας για τα δεδομένα και καθορίζει τον τρόπο επεξεργασίας τους.

- Το υποκείμενο των προσωπικών δεδομένων έχει το δικαίωμα να μην υπόκειται σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Η κατάρτιση προφίλ ορίζεται στο άρθρο 4, σημείο 4 του Κανονισμού ως κάθε μορφή αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων, κατά την οποία χρησιμοποιούνται προσωπικά δεδομένα για την ανάλυση ή την πρόβλεψη προσωπικών πτυχών ενός φυσικού προσώπου που σχετίζονται, για παράδειγμα, με την επαγγελματική του απόδοση, την οικονομική του κατάσταση, την υγεία, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, την κίνηση και άλλα.

- Δικαίωμα έννομης προστασίας δικαστικά ή διοικητικά, σε περίπτωση που τα δικαιώματα του υποκειμένου των δεδομένων έχουν παραβιαστεί – εάν το υποκείμενο των δεδομένων θεωρεί ότι το δικαίωμά του στην προστασία των προσωπικών δεδομένων και της ιδιωτικότητας έχει παραβιαστεί, μπορεί να υποβάλει καταγγελία ενώπιον:

1) της αρμόδιας εποπτικής αρχής - Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: https://www.cpdp.bg/, διεύθυνση: Σόφια 1592, λεωφ. «Prof. Tsvetan Lazarov» αρ. 2, Κέντρο Πληροφόρησης και Επικοινωνίας - τηλ. 02/91-53-518, Υποδοχή - ώρες λειτουργίας 9:00 - 17:30 ή

2) του αρμόδιου δικαστηρίου. Μπορείτε να ασκήσετε τα δικαιώματά σας σχετικά με την επεξεργασία των προσωπικών σας δεδομένων βάσει του Κανονισμού (ΕΕ) 2016/679 αποστέλλοντας αίτημα στον υπεύθυνο προστασίας δεδομένων της «DPH» Α.Ε. ανά πάσα στιγμή με έναν από τους ακόλουθους τρόπους:

- μέσω email στη διεύθυνση: hello@insurance.bg· Υπεύθυνος προστασίας δεδομένων: Momchil Fotev

- ή με απλό ταχυδρομείο ή courier στη διεύθυνση: Σόφια, Τ.Κ. 1113, περιοχή Izgrev, οδός «Major Yuri Gagarin» αρ. 30, κτίριο Β. Υπεύθυνος προστασίας δεδομένων: Momchil Fotev

Η «DPH» Α.Ε. θα απαντήσει σε όλα τα έγκυρα αιτήματα εντός 14 (δεκατεσσάρων) ημερολογιακών ημερών, εκτός εάν το αίτημα είναι ιδιαίτερα περίπλοκο ή αν έχουν υποβληθεί περισσότερα αιτήματα, οπότε η Εταιρεία δεσμεύεται να απαντήσει εντός 1 (ενός) μήνα και, εάν απαιτείται περισσότερος χρόνος για απάντηση, η Εταιρεία θα επικοινωνήσει μαζί σας. Εάν το αίτημά σας επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων, μπορεί να απορριφθεί.

Εάν έχετε ερωτήσεις ή παράπονα σχετικά με τη συμμόρφωση με την παρούσα Πολιτική Απορρήτου από μέρους μας ή αν θέλετε να κάνετε προτάσεις ή σχόλια για τη βελτίωση της ποιότητας της Πολιτικής Απορρήτου μας, γράψτε μας στα παραπάνω στοιχεία επικοινωνίας.

Η παρούσα Πολιτική Απορρήτου εγκρίνεται από την «DPH» Α.Ε. και εφαρμόζεται στη δραστηριότητα της Εταιρείας από 01.08.2025.