ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GMCERT

O GMCert – Green Mediteranean Certification – Πράσινη Μεσογειακή Πιστοποίηση, εφεξής “Εταιρία”, ως αναγνωρισμένος Οργανισμός Ελέγχου και Πιστοποίησης Προϊόντων Βιολογικής Γεωργίας από το Υπουργείο Αγροτικής Ανάπτυξης και Τροφίμων, αποδίδει μεγάλη σημασία στην σύννομη επεξεργασία, ασφάλεια και προστασία των προσωπικών σας δεδομένων, υπό οποιαδήποτε ιδιότητα συνεργάζεσθε ή επικοινωνείτε μαζί μας (όπως ενδεικτικά ως υποψήφιοι ή ενεργοί Πελάτες, Συνεργάτες, Προμηθευτές, Εργαζόμενοι, Ιδιώτες, επισκέπτες ιστοσελίδων ή γενικά συνεργαζόμενοι τρίτοι με τον Οργανισμό μας).

Παρακαλούμε να διαβάσετε προσεκτικά αυτούς τους όρους και τη σχετική Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων της Εταιρίας μας. Με τη χρήση των ιστοσελίδων μας και την σχετική δήλωση συγκατάθεσης, αποδέχεστε ανεπιφύλακτα τις πρακτικές που περιγράφονται στην παρούσα και της οποίας οι όροι διέπουν εφεξής τη μεταξύ μας συμβατική σχέση και ενσωματώνονται στους όρους χρήσης της κάθε υπηρεσίας μας.

Τι είναι τα προσωπικά δεδομένα σας

Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία, σε χαρτί ή ηλεκτρονικό μέσο, η οποία είναι δυνατό να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλα δεδομένα, στη μοναδική σας αναγνώριση / ταυτοποίηση ή στον εντοπισμό σας ως φυσικό πρόσωπο. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως Ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, Α.Δ.Τ., φυσικές & ηλεκτρονικές διευθύνσεις σας (emails), αριθμοί σταθερών και κινητών τηλεφώνων σας, στοιχεία παραληπτών μηνυμάτων SMS/MMS, στοιχεία τραπεζικών/χρεωστικών/προπληρωμένων καρτών σας, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών σας – υπολογιστή – smartphone – tablet, ιστορικό διαδικτυακών αναζητήσεών σας (log files, cookies κλπ.), και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), της εκάστοτε ισχύουσας ελληνικής νομοθεσίας και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Ποια προσωπικά δεδομένα σας συλλέγουμε

Επεξεργαζόμαστε και προστατεύουμε τα προσωπικά σας δεδομένα στα πλαίσια της σύννομης, και σύμφωνα με το σχετικό Νομοθετικό & Κανονιστικό πλαίσιο για Φορείς Πιστοποίησης

Δεδομένου ότι το αντικείμενο της εταιρείας μας είναι η Πιστοποίηση Προϊόντων, τα Προσωπικά Δεδομένα που ενδέχεται να συλλέξουμε και να επεξεργαστούμε περιλαμβάνουν τις ακόλουθες κατηγορίες δεδομένων:

  • Στοιχεία επικοινωνίας
  • Γενικές πληροφορίες
  • Επίσημα στοιχεία αναγνώρισης
  • Χρηματοοικονομικές πληροφορίες και στοιχεία λογαριασμού
  • Πληροφορίες για την συμμόρφωσή σας με τη νομοθεσία περί Βιολογικών Προϊόντων (στοιχεία από Πιστοποιήσεις / Επιθεωρήσεις / Ελέγχους)
  • Προτιμήσεις μάρκετινγκ, δραστηριότητες μάρκετινγκ και σχόλια πελατών
  • Πληροφορίες δραστηριότητας στο Διαδίκτυο
  • Συμπληρωματικές πληροφορίες από άλλες πηγές
Επεξεργασία μόνο με τη ρητή συγκατάθεσή σας

Η Εταιρία μας θα χρησιμοποιήσει τις πληροφορίες σας για τους ακόλουθους σύννομους σκοπούς επεξεργασίας, στα πλαίσια της μεταξύ μας Σύμβασης ή εφόσον μας έχετε δώσει τη ρητή και ειδική συγκατάθεσή σας, ανά υπηρεσία (την οποία μπορείτε ελεύθερα να ανακαλέσετε οποτεδήποτε), ήτοι:

  • Για την διαχείριση δεδομένων & στοιχείων σας στα πλαίσια των υπηρεσιών μας Πιστοποίησης / Επιθεώρησης / Ελέγχων,
  • Για την υποστήριξη / πληροφόρησή σας σχετικά με υπηρεσίες / έργα της Εταιρίας μας / απάντηση σε αιτήματα και ερωτήματά σας καθώς και ενημέρωση και απάντηση σε προτάσεις σας και σχόλια περί βελτίωσης των υπηρεσιών μας,
  • Για λόγους «εσωτερικής» διασφάλισης της ποιότητας των υπηρεσιών μας,
  • Για την ανάλυση επισκεψιμότητας ιστοσελίδων και τη βελτίωση της εμπειρίας σας και για να σας παρέχουμε πληροφορίες σχετικές με υπηρεσίες, γενική / τεχνική ενημέρωση κλπ,
  • Για εσωτερικές λειτουργίες και ανάλυση όπως εσωτερική διαχείριση, πρόληψη έναντι απάτης, χρήση από πληροφοριακά συστήματα διοίκησης, τιμολόγησης, λογιστικής, χρέωσης και ελέγχου.
Ποιες είναι οι αρχές συλλογής και επεξεργασίας

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών δεδομένων σας που ενδέχεται να συλλέξουμε ως Υπεύθυνοι ή Εκτελούντες επεξεργασία.

Η Εταιρία μας και το εκπαιδευμένο Προσωπικό της εφαρμόζει τις δέκα Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679:

  1. Νομιμότητα,
  2. Αντικειμενικότητα,
  3. Διαφάνεια,
  4. Περιορισμός Σκοπού,
  5. Ελαχιστοποίηση Δεδομένων,
  6. Ακρίβεια,
  7. Περιορισμός Χρόνου Αποθήκευσης,
  8. Ακεραιότητα,
  9. Εμπιστευτικότητα
  10. Λογοδοσία

Η Εταιρία μας προστατεύει και διασφαλίζει τα οκτώ Δικαιώματά σας ως προς τη χρήση των Προσωπικών Δεδομένων σας (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ, όπως εξειδικεύονται στον ΓΚΠΔ και στην Ελληνική νομοθεσία). Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούν και σε όλες τις υπηρεσίες που παρέχει η Εταιρία μας.

Πως συλλέγουμε τα προσωπικά δεδομένα σας

Η Εταιρία μας συλλέγει προσωπικά σας δεδομένα με τη συναίνεσή σας και την αποδοχή όρων χρήσης κάθε υπηρεσίας μας, όπως:

  • κατά την αποστολή email ή συμπλήρωση αίτησης για προσφορά υπηρεσίας,
  • στα πλαίσια της υλοποίησης Επιθεωρήσεων / Ελέγχων / Πιστοποιήσεων,
  • κατά την αποστολή της ταχυδρομικής διεύθυνσης έκδοσης ή αποστολής τιμολογίου ή απόδειξης παροχής υπηρεσιών καθώς και λεπτομερειών παράδοσης ενός εγγράφου (πχ. ενός Πιστοποιητικού),
  • όταν επισκέπτεσθε ιστοσελίδες μας από τις οποίες συλλέγουμε, μέσω cookies, τις απαραίτητες πληροφορίες από την τερματική σας συσκευή και το πρόγραμμα περιήγησής σας (browser),
Ελαχιστοποίηση, αποθήκευση και διαγραφή των δεδομένων σας

Η Εταιρία μας θα σας ζητήσει πάντα τα ελάχιστα απαιτούμενα κατά το νόμο προσωπικά σας δεδομένα για την υλοποίηση των Υπηρεσιών μας και την καλύτερη δυνατή εξυπηρέτησή σας.

Η Εταιρία μας διατηρεί τα προσωπικά δεδομένα σας μόνο για όσο χρόνο επιβάλλεται από τους συμβατικούς όρους της κάθε υπηρεσίας, σε συνδυασμό και με την κείμενη για Φορείς Πιστοποίησης αλλά και της γενικότερης τηλεπικοινωνιακής, φορολογικής και λοιπής νομοθεσίας και Κανονιστικό πλαίσιο, βάσει του εκάστοτε σκοπού επεξεργασίας ενώ στη συνέχεια τα καταστρέφει. Μπορείτε να μας ρωτήσετε και να πληροφορηθείτε ποια δεδομένα συλλέγουμε για σας και να τα διορθώσετε ή να τα διαγράψετε, εκτός εάν η διατήρησή τους επιβάλλεται από τα πρότυπα Πιστοποίησης, το νόμο για φορολογικούς, αποδεικτικούς ή δικαστικούς σκοπούς και για δίωξη παράνομων πράξεων.

Πολιτική Cookies

Σε συμμόρφωση και με την σχετική Ευρωπαϊκή Οδηγία E-Privacy 2009/136/ΣΕ (η οποία σύντομα θα αντικατασταθεί με Κανονισμό) η ιστοσελίδα μας (www.gmcert.gr) χρησιμοποιεί “cookies”. Τα cookies είναι διαδικτυακά «εργαλεία» συλλογής και ανάλυσης πληροφοριών που προέρχονται από συνεργαζόμενες ιστοσελίδες τρίτων φορέων ή από πλατφόρμες κοινωνικής δικτύωσης, προκειμένου να μετρηθεί η επισκεψιμότητα, να βελτιωθεί η λειτουργία, το περιεχόμενο και η συνολική εμφάνιση της ιστοσελίδας μας και να προσαρμοστεί στις ανάγκες των Πελατών μας.

Με τη χρήση της δικής μας ιστοσελίδας, συμφωνείτε (opt-in) με την επεξεργασία των προσωπικών σας δεδομένων που συλλέγονται από μηχανές αναζήτησης ή κοινωνικά δίκτυα, όπως π.χ. Google Analytics, Google+ κλπ. (στα οποία δεν υφίσταται ουδεμία εμπλοκή, επιρροή ή έλεγχος εκ μέρους της Εταιρίας μας) και τα οποία διαβιβάζονται είτε εντός είτε εκτός Ευρωπαϊκού Οικονομικού Χώρου (28 κράτη-μέλη ΕΕ συν Ισλανδία, Λιχτενστάιν και Νορβηγία), για τα οποία είναι αποκλειστικά υπεύθυνοι οι εν λόγω τρίτοι.

Αν δεν επιθυμείτε τρίτα μέρη, όπως Google, κλπ. να λαμβάνουν πληροφορίες από το πρόγραμμα πλοήγησής σας, όταν επισκέπτεστε τις ιστοσελίδες της Εταιρίας μπορείτε να εξαιρεθείτε προβαίνοντας στην αντίστοιχη επιλογή όπως παρέχεται από την εκάστοτε Πολιτική Χρήσης που υπάρχει στην ιστοσελίδα κάθε τέτοιου τρίτου μέρους.

Παρότι τα περισσότερα προγράμματα περιήγησης (browsers) αποδέχονται αυτόματα τη χρήση των cookies, μπορείτε πάντα να αλλάξετε τις ρυθμίσεις στον υπολογιστή σας, επιλέγοντας να μην αποδεχτείτε τα cookies, ή να σας ζητείται να αποδεχθείτε το κάθε ένα από αυτά χωριστά. Πλην όμως πρέπει να γνωρίζετε ότι κάτι τέτοιο θα περιορίσει το εύρος των διαθέσιμων σε σας δυνατοτήτων περιήγησης σε κάθε διαδικτυακή ιστοσελίδα.

Διαβίβαση δεδομένων σας σε τρίτους

Κατά κανόνα η Εταιρία μας δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτους παρά μόνο όταν απαιτείται σαφώς από τον Νομοθεσία / Κανονιστικό πλαίσιο ή όταν λειτουργούμε ως «ενδιάμεσοι» και στην έκταση που αυτό επιβάλλεται για να ολοκληρώσουμε μία υπηρεσία μας και να εκπληρώσουμε αιτήματα σχετικά με τις εκ μέρους μας παρεχόμενες υπηρεσίες.

Τέτοια τρίτα μέρη ενδέχεται να είναι επίσημοι Εποπτικοί / Κρατικοί Φορείς (πχ. ΕΣΥΔ, ΥΠΑΑΤ κλπ.), όταν κληθούμε να συμμορφωθούμε με τη νομοθεσία / κανονισμούς για Φορείς Πιστοποίησης ή/και να αποτρέψουμε σε βάρος μας και σε βάρος των Πελατών μας έκνομες ενέργειες (π.χ. απάτη, εξύβριση, προσβολή προσωπικότητας κλπ.).

Στην Εταιρία επιλέγουμε αξιόπιστους Συνεργάτες και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που τυχόν λαμβάνουν τα προσωπικά σας δεδομένα, ώστε να διασφαλίσουμε στο μέτρο του δυνατού ότι τα χρησιμοποιούν σύμφωνα με την παρούσα Πολιτική και τους ισχύοντες στην Ευρώπη και διεθνώς νόμους περί προστασίας δεδομένων.

Ασφάλεια των προσωπικών δεδομένων σας

Σε κάθε περίπτωση, λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίσουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και επεξεργάζονται, σύμφωνα με τα κατάλληλα πρότυπα και διαδικασίες ασφαλείας και σύμφωνα με τους όρους της παρούσας Πολιτικής και τους εκάστοτε ισχύοντες νόμους προστασίας δεδομένων.

Στην Εταιρία διαθέτουμε εκπαιδευμένο και υπεύθυνο Προσωπικό και Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (Data Protection Officer, DPO) ενώ αναγνωρίζουμε τη σημασία της προστασίας της ιδιωτικότητας και όλων των προσωπικών σας πληροφοριών. Για το σκοπό αυτό διαθέτουμε κατάλληλες πολιτικές ασφαλείας και χρησιμοποιούμε τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, χρήση firewalls, καθιέρωση επιπέδων πρόσβασης, εξουσιοδοτημένοι υπάλληλοι, εκπαίδευση προσωπικού, περιοδικοί έλεγχοι), συμμόρφωση προς διεθνή πρότυπα ασφάλειας και επιχειρησιακής συνέχειας.

Όποιος συνεργάτης μας έχει πρόσβαση στις παραπάνω πληροφορίες, τις χρησιμοποιεί για να εξυπηρετήσει αποκλειστικά τους παραπάνω σκοπούς. Μοιραζόμαστε τις πληροφορίες που μας δίνετε αποκλειστικά με τους τρόπους που περιγράφονται στην παρούσα Πολιτική και σύμφωνα με τη ρητή και ειδική συγκατάθεσή σας ανά τύπο επεξεργασίας την οποία μπορείτε οποτεδήποτε και ελεύθερα να ανακαλέσετε με επικοινωνία μαζί μας.

Προβολή στοχευμένων διαφημίσεων

Ενδέχεται να χρησιμοποιήσουμε προσωπικά δεδομένα σας μαζί με άλλες πληροφορίες που έχουμε συλλέξει (βασικά στοιχεία επαφής όπως Όνομα / Εταιρία / Τηλέφωνο / Δ/νση / email), μετά από ανθρώπινη παρέμβαση του Εμπορικού μας Τμήματος ή άλλων Στελεχών μας, ώστε να εκτελούμε, για την δική σας καλύτερη ενημέρωση / πληροφόρηση, σχετικές προωθητικές ενέργειες Marketing.

Ωστόσο, δεν χρησιμοποιούμε αυτοματοποιημένα εργαλεία εντοπισμού και αξιολόγησης του καταναλωτικού σας προφίλ και των εν γένει προτιμήσεών σας με άλλες προσωπικές πληροφορίες (όπως τη διεύθυνση του ηλεκτρονικού σας ταχυδρομείου) για να προβάλουμε διαφημίσεις ή να σας στείλουμε εξατομικευμένες προσφορές. Επιπλέον, δε μοιραζόμαστε τα προσωπικά σας στοιχεία με τρίτους, ώστε εκείνοι να έχουν τη δυνατότητα να σας αποστέλλουν αντίστοιχες διαφημίσεις.

Σύνδεσμοι προς ιστοσελίδες τρίτων

Οι ιστοσελίδες της Εταιρίας μας περιέχουν συνδέσμους που οδηγούν σε άλλες ιστοσελίδες τρίτων, ανεξάρτητων φορέων, όπως ενδεικτικά, ΕΣΥΔ, ΥΠΑΑΤ κλπ, οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, και τις οποίες δεν ελέγχουμε, όπως προαναφέραμε. Συνεπώς εμείς δεν φέρουμε καμία απολύτως ευθύνη για το περιεχόμενο, τις ενέργειες ή τις πολιτικές αυτών των ιστοσελίδων. Σας παρακαλούμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές προστασίας δεδομένων στις διαφορετικές ιστοσελίδες που επισκέπτεστε, καθώς μπορεί να διαφέρουν σημαντικά από τη δική μας.

Μη ζητηθείσα εμπορική επικοινωνία

Η εταιρία μας δεν επιτρέπει τη χρήση της ιστοσελίδας μας ή των υπηρεσιών μας για μετάδοση μαζικών ή ανεπιθύμητων εμπορικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (spam). Ακόμη, δεν επιτρέπουμε την αποστολή μηνυμάτων από και προς τους Πελάτες μας τα οποία χρησιμοποιούν ή περιέχουν μη έγκυρες ή παραποιημένες επικεφαλίδες, μη έγκυρα ή μη υπαρκτά ονόματα χώρου (domain names), τεχνικές απόκρυψης προέλευσης του κάθε μηνύματος, ψευδείς ή παραπλανητικές πληροφορίες ή παραβιάζουν τους όρους χρήσης ιστοσελίδων.

Δεν επιτρέπουμε με κανέναν τρόπο, τη συλλογή διευθύνσεων ηλεκτρονικού ταχυδρομείου ή γενικών πληροφοριών των πελατών, μέσω της ιστοσελίδας μας ή των υπηρεσιών μας. Δεν επιτρέπουμε και δεν εξουσιοδοτούμε καμία προσπάθεια χρήσης των υπηρεσιών μας με τρόπο που θα μπορούσε να βλάψει, απενεργοποιήσει, επιβαρύνει οποιοδήποτε μέρος των υπηρεσιών μας ή να παρεμποδίσει οποιονδήποτε επιθυμεί να χρησιμοποιήσει τις υπηρεσίες μας.

Αν θεωρήσουμε πως γίνεται κάποια μη εξουσιοδοτημένη ή ακατάλληλη χρήση σε οποιαδήποτε από τις υπηρεσίες μας, μπορούμε, χωρίς προειδοποίηση, κατά την απόλυτη διακριτική μας ευχέρεια, να λάβουμε τα κατάλληλα μέτρα για να εμποδίσουμε μηνύματα από έναν συγκεκριμένο χώρο στο διαδίκτυο (domain), έναν διακομιστή μηνυμάτων ηλεκτρονικού ταχυδρομείου, ή μια διεύθυνση IP. Έχουμε τη δυνατότητα να διαγράψουμε αμέσως οποιονδήποτε λογαριασμό κάνει χρήση των υπηρεσιών μας, ο οποίος κατά την απόλυτη διακριτική μας ευχέρεια, μεταδίδει ή συνδέεται με τη μετάδοση οποιωνδήποτε μηνυμάτων που παραβιάζουν την παρούσα πολιτική.

Στοιχεία και διεύθυνση επικοινωνίας του GMCert

Εάν έχετε ερωτήσεις ή σχόλια σχετικά με την παρούσα πολιτική ασφάλειας και προστασίας προσωπικών δεδομένων ή εάν θεωρείτε ότι δεν έχουμε ακολουθήσει τις αρχές που ορίζονται σε αυτή, παρακαλούμε να μας στείλετε email στην ηλεκτρονική διεύθυνση www.gmcert.gr

Υπεύθυνος DPO-GMCert: Παριανός Πολύδωρος (Γεωπόνος Α.Π.Θ.)

25ης Μαρτίου 105, Θεσσαλονίκη, 54249

+30 2310 699 850

pparianos@gmcert.gr

Η παρούσα Πολιτική δημοσιεύθηκε από την Εταιρία μας στις 21/10/2019 και υπόκειται σε περιοδική βελτίωση και αναθεώρηση.

Τυχόν αλλαγές στην παρούσα Πολιτική θα έχουν εφαρμογή στις πληροφορίες που συλλέγονται, από την ημερομηνία που θα δημοσιευθεί η αναθεωρημένη έκδοση, καθώς και στις υπάρχουσες πληροφορίες, τις οποίες κατέχουμε. Η χρήση της ιστοσελίδας μετά τη δημοσίευση αλλαγών, συνεπάγεται την αποδοχή από εσάς, των αλλαγών αυτών.

Latest News