Privacy Policy

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΚΔΟΣΗ ΜΑΙΟΣ 2020

Γενικά 

Αυτή η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (η “Πολιτική Προστασίας”) καθορίζει τον τρόπο με τον οποίο η Synenergia Ltd (η “Εταιρεία” ή “Ελεγκτής Δεδομένων”) επεξεργάζεται τα δεδομένα είτε σε άτομα (συμπεριλαμβανομένων των προσωπικών δεδομένων σε σχέση με άτομα που είναι πελάτες, μεσάζοντες ή άλλα τρίτα πρόσωπα με τα οποία συσχετίζεται η Εταιρεία ή οποιοδήποτε άτομο που συνδέεται με αυτά τα πρόσωπα) είτε με άλλο τρόπο.

Αυτή η Πολιτική Προστασίας, η οποία έχει εκπονηθεί από την Εταιρεία και εφαρμόζει πιστά τις διατάξεις της ισχύουσας νομοθεσίας της Δημοκρατίας καθώς και τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ 2016/679 (ο “GDPR” ή “ΓΚΠΔ”), όπως τροποποιείται κατα καιρούς, σχετικά με την προστασία φυσικών προσώπων από την επεξεργασία των Προσωπικών Δεδομένων και την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Τι είναι το GDPR

Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της Ευρωπαϊκής Ένωσης τέθηκε σε ισχύ στις 27 Απριλίου 2016. Καθορίζει τις κατευθυντήριες γραμμές σχετικά με την προστασία των φυσικών προσώπων σε ότι έχει να κάνει με την επεξεργασία των Προσωπικών Δεδομένων και κανόνες σχετικά με την ελεύθερη κυκλοφορία αυτών, και προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των ατόμων, ιδίως το δικάιωμά τους στην προστασία των Προσωπικών τους Δεδομένων.

Ποιοί είμαστε

Η Εταιρεία είναι μια προοδευτική εταιρεία ενέργειας, με έδρα της την Λεμεσό της Κύπρου. Η Εταιρεία αγκαλιάζει τη βαθιά της πεποίθηση για ένα καλύτερο, πιο πράσινο και καθαρότερο κόσμο προσπαθώντας να γίνει ισχυρός ανταγωνιστής στον ταχέως αναπτυσσόμενο κλάδο Παραγωγής Ανανεώσιμων Πηγών Ενέργειας μέσω Αειφόρων Πηγών.

Στόχος μας είναι να διαφυλάξουμε το απόρρητο των Προσωπικών σας Δεδομένων, τα οποία μας έχετε εμπιστευτεί.

Σε αυτή την Πολιτική Προστασίας θα μάθετε τι αποτελεί τα Προσωπικά σας Δεδομένα, πως αυτά μπορούν να συλλεχθούν από την Εταιρεία μας και τα δικαιώματά σας σε σχέση με τα δεδομένα αυτά.

Πώς συλλέγουμε τα Προσωπικά σας Δεδομένα

Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο (τα “Προσωπικά Δεδομένα”). Διαφορετικές πληροφορίες οι οποίες εάν συγκεντρωθούν όλες μαζί οδηγούν στην ταυτοποίηση ενός συγκεκριμένου ατόμου, αποτελούν επίσης δεδομένα προσωπικού χαρακτήρα.

Ένα ταυτοποιήσιμο εν ζωή άτομο μπορεί να επιβεβαιωθεί, άμεσα ή έμμεσα, από τα ακόλουθα:

  • όνομα και επώνυμο
  • αριθμός ταυτοποίησης, όπως ο αριθμός κοινωνικών ασφαλίσεων, ταυτότητας ή διαβατηρίου
  • αναγνωριστικός αριθμός τραπεζικής κάρτας
  • δεδομένα τοποθεσίας, όπως η διεύθυνση κατοικίας ή η γεωγραφική τοποθεσία του κινητού
  • διεύθυνση διαδικτυακού πρωτοκόλλου ή ηλεκτρονική διεύθυνση και
  • δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο.

Η Εταιρεία λαμβάνει τα Προσωπικά σας Δεδομένα κυρίως μέσω οποιωνδήποτε πληροφοριών παρέχετε απευθείας σε εμάς ή μέσω πληροφοριών που παρέχονται από τρίτους. Παρακάτω θα βρείτε παραδείγματα, μέσω των οποίων μπορεί να συλλέγονται τα Προσωπικά σας Δεδομένα:

  • όταν γίνεται, ή επικοινωνήσετε μαζί μας για να γίνεται πελάτης της Εταιρείας
  • όταν εγγραφείτε ή επικοινωνήσετε μαζί μας μέσω των λογαριασμών ή των ιστότοπων κοινωνικής δικτύωσης μας
  • όταν ζητάτε κάθε είδους προσφορά για τα προϊόντα ή τις υπηρεσίες μας
  • όταν εγγραφείτε για να λαμβάνετε το ενημερωτικό μας δελτίο
  • από νομικά πρόσωπα με τα οποία διατηρούμε επαγγελματική σχέση
  • από τους παροχείς υπηρεσιών ή τους υπεργολάβους μας
  • από διαθέσιμες στο κοινό πηγές μέσω διαδικτύου, τύπου (εφημερίδες) και μέσων ενημέρωσηςκαι
  • το τμήμα Εφόρου Εταιρειών και Επίσημου Παραλήπτη.

Γιατί συλλέγουμε τα Προσωπικά σας Δεδομένα

Μπορεί να κοινοποιήσουμε τα Προσωπικά σας Δεδομένα σε τρίτους, όπως αρμόδιες αρχές (Κτηματολόγιο, Πολεοδομία, Υπουργείο Ενέργειας, Ρυθμιστική Αρχή Ενέργειας Κύπρου) και/ή οποιουσδήποτε παροχείς υπηρεσιών με τους οποίους συνεργαζόμαστε (δικηγορικά, κυβερνητικά ή άλλα, συμπεριλαμβανομένης οποιασδήποτε τράπεζας ή χρηματοπιστωτικό ίδρυμα) και/ή το με το προσωπικό μας και/ή με τους εξωτερικούς συμβούλους μας (σε κάθε περίπτωση συμπεριλαμβανομένων των υπαλλήλων και διευθυντών τους αντίστοιχα), όπου η αποκάλυψη θεωρείται απαραίτητη για την εκπλήρωση των υποχρεώσεων μας με στόχο την παροχή οποιωνδήποτε απαιτούμενων υπηρεσιών που απαιτούν τέτοιες ενέργειες.

Καταβάλλεται κάθε εύλογη προσπάθεια ούτως ώστε να διασφαλίσουμε ότι τα Προσωπικά σας Δεδομένα είναι προσβάσιμα μόνο από άτομα που έχουν ανάγκη πρόσβασης για την εκπλήρωση των σκοπών που αναφέρονται πιο πάνω. Εκτός όπου ρητά αναφέρεται σε αυτή την Πολιτική Προστασίας ή με την προηγούμενη συγκατάθεση του ατόμου, τα Προσωπικά Δεδομένα που συλλέγονται από ένα άτομο δεν θα αποκαλυφτούν σε τρίτους εκτός από τις προαναφερθέντες περιπτώσεις.

Κράτηση Δεδομένων

Η Εταιρεία συλλέγει και διατηρεί τα Προσωπικά σας Δεδομένα για όσο διάστημα η συμβατική/επαγγελματική σχέση μαζί μας είναι ενεργή και/ή μέχρι το τέλος της περιόδου διατήρησης, όπως ορίζεται από τον αντίστοιχο Νόμο της Δημοκρατίας, ωστόσο ενδέχεται να απαιτείται μεγαλύτερη περίοδος διατήρησης σε περίπτωση που οποιαδήποτε νομική ενέργεια ή έρευνα προκύπτει για τα προϊόντα και τις υπηρεσίες που παρέχονται από την Εταιρεία.

Κατά γενικό κανόνα, δέκα (10) χρόνια είναι η περίοδος μετά την οποία δεν πρέπει να αναληφθεί οποιαδήποτε δράση, σύμφωνα με τον Νόμο Περι Περιορισμών Ενεργειών του 2012-2017.

Σε περίπτωση που δεν έχουμε δημιουργήσει οποιαδήποτε συμβατική/επαγγελματική σχέση μαζί σας, αλλά εξακολουθείτε να είστε δυνητικός πελάτης, η περίοδος διατήρησης είναι ένας  (1) χρόνος από την ημέρα της πρώτης γραπτής μας επικοινωνίας.

Τα Προσωπικά Δεδομένα του Προμηθευτή και όποια άλλα δεδομένα προκύπτουν για σκοπούς τήρησης των λογιστικών βιβλίων θα διατηρούνται για περίοδο επτά (7) χρόνων, όπως προνοείται από τον Περι Τμήματος Φορολογίας Νόμο του 2014 (Ν. 70(I)/2014) που είναι σε ισχύ.

Τα Προσωπικά Δεδομένα των υπαλλήλων θα φυλάσσονται μέχρι την ηλικία των ογδόντα-πέντε (85) ετών για κάθε υπάλληλο, σύμφωνα με τον Νόμο περι Κρατικών Αρχείων του 1991-1995.

Τα Προσωπικά Δεδομένα των υποψηφίων που έχουν υποβάλει αίτηση για οποιαδήποτε κενή θέση της Εταιρείας αλλά δεν ήταν επιτυχείς, θα φυλάσσονται για δώδεκα (12) μήνες μετά τη διαδικασία πρόσληψης ή ένα (1) χρόνο μετά το πέρας οποιασδήποτε δικαστικής διαδικασίας ή άλλων νομικών διακανονισμών.

Πώς προστατεύουμε τα Προσωπικά σας Δεδομένα

Η Εταιρεία καταβάλλει όλες τις απαραίτητες ενέργειες και μέτρα προκειμένου να συμμορφωθεί αυστηρά με τις διατάξεις του GDPR, τόσο σωματικά όσο και ηλεκτρονικά. Όσον αφορά τα θέματα απορρήτου, στοχεύουμε στην προστασία των Προσωπικών σας Δεδομένων και την εφαρμογή υψηλών προτύπων συμπεριφοράς και επικοινωνίας.

Με την παρούσα διασφαλίζουμε σε κάθε άτομο ότι οι υπαλλήλοι μας έχουν λάβει την κατάλληλη εκπαίδευση προκειμένου να χειρίζονται τα Προσωπικά σας Δεδομένα σύμφωνα με τους νόμους, και έχουν επίσης υπογράψει Συμφωνία Μη-Αποκάλυψης με την Εταιρεία η οποία περιλαμβάνει, μεταξύ άλλων, τη διαφύλαξη τέτοιων ευαίσθητων πληροφοριών που ανήκουν σε τρίτα μέρη.

Νομική βάση

H επεξεργασία των Προσωπικών σας Δεδομένων είναι όπως αναφέραμε πιο πάνω απαραίτητη για την εκπλήρωση των υποχρεώσεών μας. Εκτός αν άλλως ορίζεται κατά τη συλλογή των Προσωπικών σας Δεδομένων, η νομική βάση για την επεξεργασία τους στηρίζεται στο ότι:

  • η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής/επαγγελματικής σας σχέσης με την Εταιρεία (Άρθρο 6 (1) (β) του GDPR),
  • η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων της Εταιρεία (Άρθρο 6 (1) (στ) του GDPR), και
  • έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία των Προσωπικών σας Δεδομένων (Άρθρο 6 (1) (α) του GDPR).

Δικαιώματα

Τα δικαιώματα στα θέματα δεδομένων (συμπεριλαμβανομένων του δικαιώματος της ενημέρωσης (Άρθρο 12)·ή το δικαίωμα της ενημέρωσης κατα τη διαδικασία απόκτησης συγκατάθεσης (Άρθρο 13&14)· ή το δικαίωμα πρόσβασης σε αυτά τα δεδομένα (Άρθρο 15)· ή το δικαίωμα τροποποίησης Προσωπικών Δεδομένων, εαν αυτά δεν είναι επικαιρομένα ή ακριβή (Άρθρο 16)· ή το δικαίωμα διαγραφής (Άρθρο 17)· ή για τον περιορισμό τυχόν αυτοματοποιημένης επεξεργασίας δεδομένων (Άρθρο 18)· ή το δικαίωμα ειδοποίησης (Άρθρο 19)· ή το δικαίωμα μεταφοράς δεδομένων (Άρθρο 20)· ή το δικαίωμα ένστασης σε οποιαδήποτε συγκεκριμένη διαδικασία (Άρθρο 21)· ή το δικαίωμα μη αυτοματοποιημένης ατομικής λήψης αποφάσεων (Άρθρο 22)· ή το δικαίωμα ανάκλησης προηγούμενης συγκατάθεσης που δόθηκε· ή το δικαίωμα υποβολής παραπόνου στην αρμόδια εποπτική αρχή) αποτελούν τον πυρήνα του GDPR, και κάθε εταιρεία είναι υποχρεωμένη να εφαρμόσει τα δικαιώματα αυτά όσων αφορά τον καθέναν από τους πελάτες της, υπαλλήλων και προσωπικού της. Ο GDPR επιτρέπει ρητώς σε όσους ελέγχουν τα δεδομένα αυτά να απαιτούν  την παροχή αποδεικτικών στοιχείων ταυτότητας προτού εφαρμόσουν τα δικά τους δικαιώματα.

Για την άσκηση οποιουδήποτε από τα προαναφερθέντα δικαιώματα, θα πρέπει να στείλετε γραπτό αίτημα στην ηλεκτρονική μας διεύθυνση legal@synenergia.com.cy , το οποίο να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας. Προς απάντηση ενός τέτοιου αιτήματος, η Εταιρεία επιφυλάσσει το δικαίωμα της να υποβάλει ερωτήσεις ασφαλείας ώστε να μπορεί να επιβεβαιώσει ότι το άτομο είναι πράγματι το πρόσωπο στο οποίο αναφέρονται τα δεδομένα αυτά.

Σε περίπτωση που κάποιος ζητήσει την ανάκληση της συγκατάθεσης του για χρήση των Προσωπικών του Δεδομένων αλλά η Εταιρεία έχει έννομο συμφέρον να κρατήσει τα δεδομένα αυτά, η Εταιρεία έχει το δικαίωμα να αρνηθεί την ανάκληση.

Η Εταιρεία είναι υποχρεωμένη να απαντήσει σε αυτό το αίτημα εντός τριάντα-πέντε (35) ημερολογιακών ημερών.

Διαρροή Προσωπικών Δεδομένων

Η Εταιρεία ενημερώνει τον Επίτροπο Προστασίας Προσωπικών Δεδομένων λεπτομερώς για τυχόν διαρροή και/ή παραβιάσεις εντός εβδομήντα-δύο (72) ωρών από την γνωστοποίηση μιας τέτοιας διαρροής/παραβίασης. Η Εταιρεία οφείλει να ενημερώνει το άτομο του οποίου τα Προσωπικά Δεδομένα έχουν παραβιαστεί, όταν υπάρχει υψηλός κίνδυνος παραβίασης των δικαιωμάτων και ελευθεριών του.

Τροποποιήσεις

Η Εταιρεία διατηρεί την παρούσα Πολιτική Προστασίας υπο εξέταση προκειμένου να συμμορφώνεται με τους ισχύοντες νόμους σχετικά με την προστασία Προσωπικών Δεδομένων. Σας συμβουλεύουμε να ελέγχετε περιοδικά αυτή την Πολιτική Προστασίας για τυχόν αλλαγές.

Η παρούσα Πολιτική Προστασίας τροποποιήθηκε για τελευταία φορά την 1η Μαϊου 2020.

Άλλα 

Οποιεσδήποτε ερωτήσεις σχετικά με αυτήν τη Δήλωση Απορρήτου ή αιτήματα σχετικά με Προσωπικά Δεδομένα θα πρέπει να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων μας στη διεύθυνση legal@synenergia.com.cy ή καλέστε στο +357 – 25248630 και ζητήστε να μιλήσετε με τον Υπεύθυνο Προστασίας Δεδομένων μας. Στόχος μας είναι να απαντήσουμε εντός τριάντα πέντε (35) ημερολογιακών ημερών από την ημέρα που λαμβάνουμε επικοινωνίες σχετικά με το απόρρητο.