Ειδοποίηση Ιδιωτικότητας Συνεργατών
Η Εταιρεία ΦΥΣΙΚΟ ΑΕΡΙΟ - ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΕΝΕΡΓΕΙΑΣ Α.Ε (εφεξής η «Εταιρία») λαμβάνει σοβαρά υπόψη της την προστασία της ιδιωτικότητας των συνεργατών της και καταβάλλει κάθε δυνατή προσπάθεια για τη διαρκή συμμόρφωσή της με το ισχύον εθνικό και ευρωπαϊκό νομικό και κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων.
1. Αντικείμενο
Η παρούσα Ειδοποίηση Ιδιωτικότητας (εφεξής η «Ειδοποίηση») περιγράφει τις πρακτικές της Εταιρίας μας αναφορικά με την επεξεργασία των προσωπικών δεδομένων, ήτοι τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφή προσωπικών σας δεδομένων.
Η Εταιρία διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Ειδοποίηση, όποτε κρίνεται αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την κοινοποίησή τους προς εσάς, είτε μέσω e-email, είτε με την ανάρτησή τους στο διαδίκτυο ή με οποιοδήποτε άλλον τρόπο η Εταιρία κρίνει πρόσφορο.
Σε περίπτωση κατά την οποία οι όροι της συνεργασίας σας με την Εταιρία διέπονται από ειδικότερους όρους αναφορικά με την προστασία των προσωπικών δεδομένων, οι όροι αυτοί θα ισχύουν από κοινού με τους παρόντες όρους. Σε περίπτωση σύγκρουσης, υπερισχύουν οι ειδικότεροι όροι χρήσης κάθε υπηρεσίας.
2. Δεδομένα που συλλέγονται
- Κατά τη διάρκεια της συνεργασίας σας με την Εταιρία μπορούν να συλλεχθούν τα ακόλουθα δεδομένα για εσάς:
• Όνομα.
• Ηλικία.
• Στοιχεία επικοινωνίας.
• Στοιχεία Εκπαίδευσης.
• Εργασιακή Εμπειρία.
• Αντίγραφα εγγράφων ταυτοποίησης, ΑΦΜ και άλλες πληροφορίες σχετικές με την εκπλήρωση φορολογικών και άλλων διοικητικών υποχρεώσεων.
• Στοιχεία τραπεζικού λογαριασμού.
• Λεπτομέρειες αναφορικά με τη συμβατική σας σχέση ή τη συνεργασία σας με την Εταιρία και τις αμοιβές σας.
• Δεδομένα υγείας σε περίπτωση που εμπλακείτε σε κάποιο ατύχημα στις εγκαταστάσεις της Εταιρίας κατά την παροχή των υπηρεσιών σας, ή σε περίπτωση που απαιτείται η πιστοποίηση της καταλληλότητάς σας για την παροχή των συγκεκριμένων υπηρεσιών στο πλαίσιο της συνεργασίας μας.
• Κατά την είσοδο σας στις εγκαταστάσεις της Εταιρίας συλλέγονται στοιχεία ταυτοποίησης (π.χ. αριθμός ταυτότητας, αριθμός διαβατηρίου) καθώς επίσης και η ημερομηνία και ώρα εισόδου και εξόδου.
• Επιπλέον πληροφορίες που μας κοινοποιείτε (λ.χ. συστατικές επιστολές τρίτων).
Ορισμένα από τα ανωτέρω στοιχεία (όπως επί παραδείγματι ο ΑΦΜ) μας είναι εκ του νόμου απαραίτητα για την εκπλήρωση των συμβατικών μας υποχρεώσεων απέναντί σας. Λοιπά στοιχεία είναι απαραίτητα για την ομαλή λειτουργία της συμβατικής σχέσης ή της εν γένει συνεργασίας μας. Ανάλογα με το είδος των προσωπικών δεδομένων και τη βάση στην οποία στηριζόμαστε για την επεξεργασία τους, σε περίπτωση που αρνηθείτε να μας παρέχετε τα δεδομένα αυτά, ενδεχομένως να μην είμαστε σε θέση να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις ή να εξυπηρετήσουμε την ομαλή λειτουργία της συνεργασίας μας, ενώ σε κάποιες ακραίες περιπτώσεις, μπορεί να μη καθίσταται δυνατή η συνέχιση της συνεργασίας.
3. Πηγές συλλογής των δεδομένων
Τα προσωπικά σας δεδομένα συλλέγονται κυρίως:
i. Από εσάς
Η Εταιρία χρειάζεται να γνωρίζει κάποιες πληροφορίες για εσάς στο πλάισιο της μεταξυ μας συνεργασίας είτε προκειμένου να εκπληρώσει τις συμβατικές της υποχρεώσεις απέναντί σας, αλλά και τις υποχρεώσεις της έναντι τρίτων. Υπάρχουν διάφοροι τρόποι με τους οποίους μοιράζεστε πληροφορίες μαζί μας, μεταξύ των οποίων περιλαμβάνονται:
• Η συμπλήρωση διαφόρων εταιρικών εντύπων.
• Η ανταλλαγή επαγγελματικών καρτών.
• Στοιχεία ταυτοποίησης (π.χ. αριθμός ταυτότητας, αριθμός διαβατηρίου)
καθώς επίσης και η ημερομηνία και ώρα εισόδου και εξόδου κατά την είσοδο
(και έξοδο) στις εγκαταστάσεις της Εταιρίας.
• Μέσω τηλεφωνου ή φαξ.
• Μέσω εγγράφων που αποστέλλετε στην Εταιρία.
• Μέσω ηλεκτρονικων επικοινωνιών (email, website).
ii. Από άλλες πηγές
Επίσης, λαμβάνουμε προσωπικά δεδομένα για εσάς και από άλλες πηγές. Στις πηγές αυτές συμπεριλαμβάνονται ενδεικτικά τρίτοι με τους οποίους έχετε συνεργασθεί στο παρελθόν και σας συνέστησαν στην Εταιρία, είτε από δημόσιες καταχωρήσεις αναφορικά με την επαγγελματική σας δραστηριότητα.
iii. Αυτόματα
Προσωπικά δεδομένα σας που συλλέγονται αυτόματα περιλαμβάνουν:
• Βιντεοληπτικό υλικό (συμπεριλαμβανομένης και της ημερομηνίας και της ώρας) που εισέρχεστε σε περιοχή όπου λειτουργεί κύκλωμα καταγραφής (CCTV).
4. Σκοποί Επεξεργασίας
Η Εταιρία συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα σας, που αναφέρονται ανωτέρω, για τους ακόλουθους σκοπούς:
• για την εκτέλεση των συμβατικών υποχρεώσεων της και την ομαλή λειτουργία της μεταξύ μας συνεργασίας
• για να εξασφαλίσει τη συμμόρφωση της με τις νόμιμες υποχρεώσεις της και για να διαχειριστεί τους κινδύνους της επιχείρησης
• για φορολογική χρήση, για λόγους τιμολόγησης και απόδειξης της παροχής των υπηρεσιών
Η Εταιρία συλλέγει και επεξεργαζεται τα προσωπικά δεδομένα των συνεργατών της αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.
5. Νομική Βάση
Υπάρχουν διάφοροι τρόποι δυνάμει των οποίων η Εταιρία επεξεργάζεται νόμιμα τα προσωπικά δεδομένα των συνεργατών της και για την κάθε μία επεξεργασία που εκτελεί η Εταιρία υφίστανται τουλάχιστον μία από τις ακόλουθες νομικές βάσεις.
i. Η επεξεργασία είναι απαραίτητη για την εκτέλεση των συμβατικών υποχρεώσεων της Εταιρίας
Για να είναι δυνατή η εκτέλεση των συμβατικών υποχρεώσεων της Εταιρίας έναντι υμών αλλά και η παρακολούθηση της εκπλήρωσης των συμβατικών υποχρεώσεων των συνεργατών της Εταιρίας, η νομική βάση στο πλαίσιο της οποίας η Εταιρία επεξεργάζεται νόμιμα τα δεδομένα των συνεργατών της είναι το άρθρο 6, παρ.1 (β) του ΓΚΠΔ όπου προβλέπεται ότι η Εταιρία μπορεί να επεξεργάζεται δεδομένα εφόσον «η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος».
ii. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με τις έννομες υποχρεώσεις της
Πέρα από τις συμβατικές υποχρεώσεις της Εταιρίας, η Εταιρεία πρέπει να συμμορφώνεται και με διάφορες υποχρεώσεις της που πηγάζουν από το ισχύον νομοθετικό πλαίσιο. Σύμφωνα με τα όσα προβλέπονται στο άρθρο 6, παρ.1 (γ) του ΓΚΠΔ, η Εταιρία μπορεί να επεξεργάζεται προσωπικά δεδομένα όταν η επεξεργασία «είναι απαραίτητη για τη συμμόρφωση της με έννομη υποχρέωσή της».
iii. Η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση των εννόμων συμφερόντων της Εταιρίας
Σύμφωνα με τα όσα προβλέπονται στο άρθρο 6, παρ.1 (στ) του ΓΚΠΔ η Εταιρία μπορεί να επεξεργάζεται προσωπικά δεδομένα όταν η επεξεργασία αυτή «είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρία εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα».
Οι ακόλουθες περιπτώσεις που παρατίθενται συνιστούν μια μη εξαντλητική αναφορά των εννόμων συμφερόντων που επιδιώκονται, ώστε να επιτελουνται με επιτυχία οι εταιρικοί σκοποί:
• η προάσπιση της ασφάλειας και η προστασία των εννόμων συμφερόντων των συνεργατών της Εταιρίας
• η βελτίωση της ποιότητας των συνεργασιών της Εταιρίας και κατ’ επέκταση των παρεχόμενων υπηρεσιών καθώς και η απρόσκοπτη και αποτελεσματική επικοινωνία και η διάδραση της Εταιρίας με τους συνεργάτες της
• η παρακολούθηση της συμμόρφωσης με τις πρακτικές και τις διαδικασίες της Εταιρίας
• η θεμελίωση, η άσκηση ή η υποστήριξη νομικών αξιώσεων της Εταιρίας.
iv. Η επεξεργασία γίνεται στη βάση της δικής σας συγκατάθεσης
Σε εξαιρετικά περιορισμένες περιπτώσεις, η Εταιρία μπορεί να ζητήσει τη συγκατάθεσή σας με θετική ενέργεια (opt-in) προτού προβεί σε συγκεκριμένες επεξεργασίες των δεδομένων σας. Επί παραδείγματι μπορεί να ζητήσουμε τη συγκατάθεσή σας για να προωθήσουμε τα στοιχεία σας σε τρίτους που μπορεί να ενδιαφέρονται για τις υπηρεσίες που παρέχετε ή για να δημοσιεύσουμε τα στοιχεία σας σε εταιρικά έντυπα.
6. Χρονικό διάστημα διατήρησης Η Εταιρία θα διατηρεί τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες διάταξεις του νόμου και μόνο για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των σκοπών που αναφέρονται στις ενότητες 4 και 5, ή για το χρονικό διάστημα που απαιτείται εκ του νόμου ή για την υποστήριξη της Εταιρίας σε περιπτώσεις έγερσης νομικών αξιώσεων.
7. Ασφάλεια Πληροφοριών
Η διαδικασία επεξεργασίας προσωπικών δεδομένων από την Εταιρία διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο αυτής. Συγκεκριμένα, διεξάγεται αποκλειστικά και μόνο από εντεταλμένο για αυτόν το σκοπό προσωπικό της Εταιρίας, ενώ λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
8. Διαβίβαση σε Τρίτους
Η Εταιρία δεν προβάινει με κανένα τρόπο στην διαβίβαση των προσωπικών δεδομένων συνεργατών της ή σε διασύνδεση του αρχείου της έναντι οικονομικού ή άλλου ανταλλάγματος με οποιεσδήποτε τρίτες ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς.
Η Εταιρία ενδέχεται να παρέχει πρόσβαση ή να διαβιβάζει τα προσωπικά δεδομένα των συνεργατών της σε:
• Τρίτους πάροχους υπηρεσιών οι οποίοι εκτελούν για λογαριασμό της Εταιρίας διάφορες λειτουργίες, (συμπεριλαμβανομένης της ασφάλειας του χώρου και της ασφάλισης) και σε εξωτερικούς συμβούλους, συνεργάτες, δικηγόρους, λογιστές, ελεγκτές, αλλά και πάροχους τεχνικών και υποστηρικτικών υπηρεσιών και συμβούλους ΙΤ.
• Χρηματοπιστωτικούς οργανισμούς: Μπορεί να ανταλλάξουμε δεδομένα με χρηματοπιστωτικούς οργανισμούς/ιδρύματα στα οποία έχετε τραπεζικό λογαριασμό για την διεκπεραίωση πληρωμών.
Η επεξεργασία των προσωπικών σας δεδομένων από τους παραπάνω συνεργαζόμενους με εμάς φορείς διεξάγεται υπό τον έλεγχό μας και μόνον κατ’ εντολή μας και υπόκειται στην ίδια πολιτική προστασίας της ιδιωτικότητας ή σε πολιτική του ίδιου τουλάχιστον επιπέδου προστασίας.
Περαιτέρω, η Εταιρία διαβιβάζει τα στοιχεία σας στο πλαίσιο των κανονιστικών της υποχρεώσεων σε:
• Φορολογικές, ελεγκτικές και άλλες δημόσιες αρχές, όταν θεωρούμε με καλή πίστη ότι ο νόμος ή άλλη κανονιστική πράξη μας υποχρεώνει να παρέχουμε πρόσβαση ή να διαβιβάσουμε τα δεδομένα αυτά
• Αρμόδιες αρχές επιβολής του νόμου: Μπορεί να διαθέσουμε τα δεδομένα σας στις Αστυνομικες και άλλες αρμόδιες αρχές επιβολής του νόμου ή διοικητικές αρχές, εφόσον αυτό απαιτείται από το νόμο ή από οποιαδήποτε άλλη νόμιμη εκτελεστή πράξη ή εντολή.
9. Σχετικά με τα Δικαιώματά σας
Μια από τις βασικές αρχές του ΓΚΠΔ είναι η προστασία των δικαιωμάτων των φυσικών προσώπων σε ότι αφορά την επεξεργασία των προσωπικών τους δεδομένων. Στο ανωτέρω πλαίσιο, έχετε μια σειρά δικαιωμάτων αναφορικά με τα προσωπικά σας δεδομένα τα οποία τυγχάνουν επεξεργασίας από την Εταιρία. Ειδικότερα:
• Δικαίωμα εναντίωσης: το δικαίωμα αυτό σας επιτρέπει να εναντιώνεστε στην επεξεργασία των προσωπικών δεδομένων σας, κυρίως όταν η επεξεργασία γίνεται για σκοπούς εννόμου συμφέροντος της Εταιρίας. Εφόσον η επεξεργασία γίνεται για τους σκοπούς εξυπηρέτησης των εννόμων συμφερόντων της, η Εταιρία θα συμμορφώνεται με την αντίρρησή σας, και θα παύει τη συγκεκριμένη επεξεργασία εκτός εάν η Εταιρία μπορεί να καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή η εν λόγω επεξεργασία γίνεται για ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρίας.
• Δικαίωμα ανάκλησης της συγκατάθεσης: Στις περιπτώσεις που η επεξεργασία των προσωπικών σας δεδομένων γίνεται στη βάση της προηγούμενης συγκατάθεσής σας, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή και η Εταιρία θα παύσει τη συγκεκριμένη δραστηριότητα για την οποία είχατε προηγουμένως συναινέσει, εκτός εάν υφίσταται εναλλακτική νομική βάση που να δικαιολογεί τη συνέχιση της επεξεργασίας των δεδομένων σας για το σκοπό αυτό, περίπτωση για την οποία θα σας ενημερώσουμε.
• Δικαιώματα πρόσβασης και διόρθωσης και διαγραφής: Μπορείτε να αιτηθείτε ανά πάσα στιγμή να ενημερωθείτε σχετικά με τα προσωπικά δεδομένα που η Εταιρία τηρεί για εσάς, και να ζητήσετε την τροποποίηση, διόρθωση, επικαιροποίηση ή διαγραφή των πληροφοριών αυτών. Ενδεχομένως να σας ζητήσουμε συμπληρωματικές πληροφορίες προκειμένου να επεξεργαστούμε το αίτημά σας, ωστόσο εφόσον σας παρέχουμε πρόσβαση στις πληροφορίες που τηρούμε για εσάς, η παροχή αυτή θα γίνεται χωρίς κάποια οικονομική σας επιβάρυνση, εκτός εάν το αίτημά σας είναι «προδήλως αβάσιμο ή καταχρηστικό». Εάν αιτηθείτε περαιτέρω αντίγραφα των πληροφοριών αυτών από εμάς μπορεί να σας επιβαρύνουμε με ένα εύλογο διοικητικό κόστος. Εφόσον έχουμε νόμιμο δικαίωμα να αρνηθούμε το αίτημά σας, σε περίπτωση τέτοιας άρνησης, θα σας ενημερώνουμε για τους συγκεκριμένους λόγους της εν λόγω άρνησης.
• Δικαίωμα περιορισμού της επεξεργασίας: Σε ορισμένες περιπτώσεις, έχετε το δικαίωμα να «αποκλείσετε» ή να καταργήσετε την περαιτέρω χρήση των προσωπικών σας δεδομένων. Στην πράξη αυτό σημαίνει ότι μπορούμε να αποθηκεύσουμε τα δεδομένα σας αλλά δεν θα έχουμε τη δυνατότητα να τα επεξεργαστούμε περαιτέρω, εκτός εάν η επεξεργασία αυτή γίνεται με τη συγκατάθεση σας, ή η επεξεργασία αυτή είναι απαραίτητη είτε για τη θεμελίωση, την άσκηση ή την υπεράσπιση των νόμιμων αξιώσεων της Εταιρείας, είτε για την προστασία των δικαιωμάτων άλλου προσώπου είτε για λόγους δημοσίου συμφέροντος.
• Δικαίωμα στη φορητότητα: Έχετε το δικαίωμα να μεταφέρετε τα προσωπικά σας δεδομένα σε άλλους υπευθύνους επεξεργασίας. Στην πράξη αυτό σημαίνει ότι έχετε τη δυνατότητα να μεταφέρετε τις πληροφορίες που τηρούμε για εσάς σε οποιονδήποτε τρίτο. Για την εξυπηρέτηση του δικαιώματός σας αυτού θα σας παρέχουμε τα δεδομένα σας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, ώστε να μπορείτε να μεταφέρετε τα δεδομένα σας σε άλλον υπεύθυνο επεξεργασίας. Εναλλακτικά μπορούμε να αποστείλουμε και απευθείας τα δεδομένα για λογαριασμό σας. Το δικαίωμα στη φορητότητα ισχύει για (α) δεδομένα που επεξεργαζόμαστε αυτόματα (δηλ. χωρίς ανθρώπινη παρέμβαση), (β) για προσωπικά δεδομένα που έχουν παρασχεθεί από εσάς (γ) για προσωπικά δεδομένα που επεξεργαζόμαστε στη βάση της συγκατάθεσής σας ή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης.
• Δικαίωμα καταγγελίας στις αρμόδιες αρχές: Έχετε το δικαίωμα να προβείτε σε καταγγελία ενώπιον της αρμόδιας εποπτικής αρχής, η οποία για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Μπορείτε να επικοινωνήσετε με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με τους ακόλουθους τρόπους:
Ταχυδρομική Διεύθυνση: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Τηλεφωνικό Κέντρο: +30-210 6475600
Fax: +30-210 6475628
Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr
10. Στοιχεία της Εταιρείας
| Επωνυμία: | ΦΥΣΙΚΟ ΑΕΡΙΟ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΕΝΕΡΓΕΙΑΣ ΑΕ |
| Αριθμός Γ.Ε.Μ.Η.: | 141013101000 |
| Α.Φ.Μ.: | 997104531 |
| Έδρα: | Λεωφόρος Κηφισίας αριθμός 7 , 11523 Αθήνα |
| Διεύθυνση Αλληλογραφίας | Λεωφόρος Κηφισίας αριθμός 7 , 11523 Αθήνα |
| Τηλέφωνο επικοινωνίας | 2103406000 |
| Υπεύθυνος προστασίας δεδομένων: | Μαρία Θεοδωρου |
| e-mail: | Contact-DPO@fysikoaerioellados.gr |
Έχετε απορίες; Επικοινωνήστε μαζί μας
Αν έχετε οποιαδήποτε απορία σχετικά με την παρούσα Ειδοποίηση, παρακαλούμε επικοινωνήστε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου ή τηλεφώνου στα στοιχεία του Υπεύθυνου Προσωπικών Δεδομένων της Εταιρίας, κα Μαρία Θεοδώρου με e-mail: Contact-DPO@fysikoaerioellados.gr
Ορισμοί
«Γενικός Κανονισμός για την Προστασία Δεδομένων» (εφεξής ο «ΓΚΠΔ»): – Κανονισμός της Ευρωπαϊκής Ένωσης που στοχεύει στην εναρμόνιση της Ευρωπαϊκής Νομοθεσίας για την προστασία των προσωπικών δεδομένων. Ετέθη σε εφαρμογή από την 25η Μαΐου 2018, και κάθε αναφορά σε αυτόν θα πρέπει να ερμηνεύεται έτσι ώστε να περιλαμβάνει και την εθνική εφαρμοστική νομοθεσία.
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (εφεξής το «υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«ευαίσθητα προσωπικά δεδομένα»: είναι προσωπικά δεδομένα που εμπεριέχουν πληροφορίες σχετικά με τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, την φυσική και πνευματική υγεία, γενετικά και βιομετρικά δεδομένα, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό, και πληροφορίες σχετικά με ποινικές καταδίκες και αδικήματα. Λόγω της φύσης των ευαίσθητων προσωπικών δεδομένων, η νομοθεσία είναι πολύ πιο αυστηρή σχετικά με τον τρόπο με τον οποίο τα δεδομένα αυτά πρέπει να τυγχάνουν επεξεργασίας. Η Εταιρεία επεξεργάζεται ευαίσθητα προσωπικά δεδομένα μόνο σύμφωνα με το νόμο.
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον. «συνεργάτες»: Φυσικά πρόσωπα με τα οποία η Εταιρεία ενδεχεται να διατηρεί οποιαδήποτε επαγγελματική σχέση ή συμβατική σχέση ή συνεργασία.
«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, ή δημόσια αρχή, ή υπηρεσία ή άλλος φορέας που, μόνο ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.