Privacy Policy GDPR

Πολιτική Προστασίας Προσωπικών Δεδομένων

Εισαγωγή

Ως ελληνική εταιρεία, η Costurera έχει επίγνωση της ευθύνης της για τη διατήρηση εξαιρετικών επιχειρηματικών πρακτικών όχι μόνο με το προσωπικό της αλλά και σε σχέση με την κοινωνία, τους πελάτες της και τους προμηθευτές. Η Costurera δεσμεύεται να διασφαλίσει ότι όλα τα προσωπικά δεδομένα που σχετίζονται με τις δραστηριότητές της θα υποβάλλονται σε επεξεργασία και θα αποθηκεύονται με ασφάλεια και σύμφωνα με τις νομικές υποχρεώσεις των Κανονισμών Γενικής Προστασίας Δεδομένων (GDPR) (Κανονισμός (ΕΕ) 2016/679).

Introduction
As a Greek company with a proud history of 30 years of performing and innovation,
Costurera is conscious of its responsibility for maintaining exemplary business practices, not only with and by its staff, but also in relation to the community and its of customers and suppliers. Costurera is committed to ensuring that all personal data associated with its business is processed and stored securely and in line with the legal obligations of the General Data Protection Regulations (GDPR) (Regulation (EU) 2016/679).

Η παρακάτω Πολιτική αποσκοπεί στο να καταδείξει πως η Costurera συλλέγει και αποθηκεύει προσωπικά δεδομένα. Ως υπεύθυνος επεξεργασίας δεδομένων και επεξεργαστής δεδομένων, η Costurera συλλέγει, αποθηκεύει και επεξεργάζεται δεδομένα για να εκπληρώσει τις συμβατικές και νομικές της υποχρεώσεις συμμόρφωσης. Σκοπός αυτής της Πολιτικής είναι να διασφαλιστεί ότι όλα τα άτομα που είναι συνδεδεμένα με την Εταιρεία κατανοούν τις αρχές, τις διαδικασίες και τα πρότυπα για τη διαχείριση των προσωπικών δεδομένων και να καθορίζουν τα δικαιώματα των πολιτών.

The following Policy is intended to demonstrate how Costurera collects and stores personal data. As a data controller and data processor, Costurera collects, stores and processes data to fulfil its contractual and legal compliance obligations. The purpose of this Policy is to ensure that all individuals associated with the Company understand its principles, procedures and standards for handling personal data, and to establish individuals rights.

Τα προσωπικά δεδομένα ορίζονται ως οποιαδήποτε πληροφορία που μπορεί να αναγνωρίσει ή να συνδεθεί με ένα άτομο. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε: ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Personal data is defined as any information which can identify or be associated with an individual. This includes, but is not limited to: names, addresses, phone numbers and email addresses.

Τα ευαίσθητα προσωπικά δεδομένα περιλαμβάνουν, χωρίς περιορισμό, ιατρικά στοιχεία, οικονομικές πληροφορίες και άλλα ευαίσθητα προσωπικά δεδομένα.

Sensitive personal data includes, but is not limited to: medical details, financial information and other sensitive personal information.

Τα υποκείμενα δεδομένων ορίζονται ως άτομα (π.χ. εργαζόμενοι, πελάτες, προμηθευτές, ανάδοχοι) που σχετίζονται με την Εταιρεία.

Data subjects are defined as any individuals (e.g. employees, customers, suppliers, contractors) associated with the Company.

Η Costurera έχει έννομο συμφέρον για την επεξεργασία προσωπικών δεδομένων. Τα προσωπικά δεδομένα που διαθέτει η Costurera είναι επιχειρηματικά κρίσιμης σημασίας και είναι ουσιώδη για την τήρηση της νομοθεσίας και των συμβατικών τους υποχρεώσεων και για την επίτευξη των επιχειρηματικών τους στόχων. Τα δεδομένα που διαχειρίζεται η Costurera της επιτρέπουν να διατηρεί επιχειρηματικές σχέσεις με σταθερά υψηλά πρότυπα.

Costurera has a legitimate interest in processing personal data. The personal data Costurera holds is business critical and essential to its legal and contractual compliance and for achieving its business objectives. The data Costurera processes allows it to maintain business relationships to consistently high standards.

Πως η Costurera χρησιμοποιεί τις πληροφορίες σας

Η Costurera χρησιμοποιεί πληροφορίες από εξωτερικά υποκείμενα (δηλαδή από τους πελάτες, τους προμηθευτές, τους franchisee, τους συνεργάτες, τους αντιπροσώπους του Costurera) που αναφέρονται συλλογικά ως “εσείς” στους παρακάτω πίνακες, με διάφορους τρόπους. Τι ακριβώς κάνει η Costurera εξαρτάται από τις πληροφορίες αυτές καθ’ αυτές. Οι παρακάτω πίνακες αναφέρουν λεπτομερώς αυτό τι κάνει το Costurera και γιατί το κάνει.


How Costurera uses your information
Costurera uses external data subjects information (this means that of Costurera’s customers, suppliers, franchisees, contractors, agents) collectively referred to as “you” in the tables below, in a number of different ways. What Costurera does depends on the information. The tables below set this out in detail, showing what Costurera does, and why it does it.

Το όνομα και στοιχεία επικοινωνίας σας

 Your name and contact details

Πώς το Costurera χρησιμοποιείτο όνομα και τα στοιχεία επικοινωνίας σας How Costurera uses your name & contactdetailsΓιατί;Why?
Για ναπροχωρήσουμε και να σας παραδώσουμε τις eshop παραγγελίες σαςΑυτόμπορεί να διευκολυνθεί με την Costurera να μοιραστεί αυτές τις πληροφορίες με τους αντιπροσώπους και τουςδιανομείς της, ανάλογα με την περίπτωση Τo progress and deliver your eshop orders to youThis may be facilitated by Costurera sharing this information with its agents anddistributors as appropriateΑυτό αποτελεί μέρος της παρεχόμενης υπηρεσίας της Costurera σε σας,καθώς θέλει να σιγουρευτεί ότι λαμβάνετε όσα έχετε παραγγείλει. This ispart of Costurera’s business contract withyou as it wants to make sure you receive what you have ordered.
Για ναστέλνει η  Costurera πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου, sms, τηλεφωνικής κλήσης ήταχυδρομείου, σχετικά με τα νέα προϊόντα και τις ειδήσεις της.Αυτόμπορεί να διευκολυνθεί με την Costurera να μοιραστεί αυτές τις πληροφορίες με τον προμηθευτή αυτοματοποίησηςμάρκετινγκ τρίτου μέρους, π.χ. MailChimp® ή ειδικούς μάρκετινγκ πουσυνεργάζεταιTo send you information by email, sms, phone call orpost, about Costurera’s new products and news.This may be facilitated by Costurera sharing this information with its 3rd party marketingautomation provider eg MailChimp® or marketing specialistsΓια να ενημερώνεστε. Η Costurera στέλνει μόνο αυτές τις πληροφορίες σε εσάς με την άδειά σας, όπως σεμέλη που δίνουν τη δέουσα συναίνεση.To keepyou up to date. Costurera only sends this info to youwith your permission (members that give appropriate consent).
Για τηνπρόληψη και τον εντοπισμό απάτης For fraud prevention anddetectionΓια να αποτρέψει και να ανιχνεύσει απάτες εναντίον σας ή της Costurera, πρόβλεψη απολύτωςαπαραίτητη για σας και την Costurera. To preventand detect fraud against either you or Costurera, absolutely essential foryou and Costurera’s business.

Πληροφορίες από τις πληρωμές σας

Your payment information

Πως η Costurera χρησιμοποιείτις πληροφορίες από τις πληρωμές σαςHow Costurera uses your paymentinformationΓιατί;Why?
Για ναλάβει την αμοιβή της και να μπορεί να κάνει επιστροφή πιστωτικού αν χρειαστείTo take payment and give refundsΥποχρεωτικάγια την ολοκλήρωση της συναλλαγήςThis is part of Costurera’s business with you.
Για ναπληρώσει αμοιβές και να μπορεί να λάβει επιστροφή πιστωτικού αν χρειαστείTo make payments and give refundsΥποχρεωτικάγια την ολοκλήρωση της συναλλαγήςThis is part of Costurera’s business contract withyou.
Για τηνπρόληψη και τον εντοπισμό απάτης For fraud prevention anddetectionΓια να αποτρέψει και να ανιχνεύσει απάτες εναντίον σας ή της Costurera, πρόβλεψη απολύτωςαπαραίτητη για σας και την Costurera. Toprevent and detect fraud against either you or Costurera, absolutely essential for you and Costurera’s business.

Το ιστορικό επαφών σας με την Costurera

Κάθε φορά που επικοινωνείτε με το Costurera μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου, κειμένου ή μέσων κοινωνικής δικτύωσης.

Your contact history with Costurera

Every time you contact Costurera by email, phone, text or social media.

Πώς το Costurera χρησιμοποιείτο ιστορικό επαφών σας How Costurera uses your contact historyΓΙΑΤΙ;Why?
Για τηνπαροχή υψηλού επιπέδου εξυπηρέτησης πελατών και υποστήριξης To provide professionalcustomer service and supportΑυτό αποτελεί μέρος της παρεχόμενης υπηρεσίας της Costurera σε σαςκαι διασφαλίζει ότι λαμβάνετε την καλύτερη εξυπηρέτηση πελατών από την Costurera.This ispart of Costurera’s business with you andmakes sure you receive the best customer service from Costurera.
Για τηνπαροχή επαγγελματικής και προσωπικής αλληλεπίδρασης με τους προμηθευτές της To provide professional andpersonal interaction with suppliersΑυτό αποτελεί μέρος της επιχειρηματικής σύμβασης της Costurera μαζίσας και για να βεβαιωθείτε ότι λαμβάνετε όλες τις πληροφορίες που χρειάζεστεγια να παρέχετε με τον κατάλληλο τρόπο υλικά και υπηρεσίες στην Costurera.This ispart of Costurera’s business contract withyou and to make sure you receive all the information that you require tosupply Costurera appropriately.
Γιασκοπούς κατάρτισης προσωπικού και εφαρμογής βέλτιστων πρακτικών For training and best practice purposesΓια να βεβαιωθείτε ότι λαμβάνετε πάντα την καλύτερη και τηναποτελεσματικότερη δυνατή υπηρεσία. To makesure you always receive the best and efficient service possible.

Ιστορικό Αγορών

Τι έχετε αγοράσει από το Costurera και τι του Costurera έχει αγοράσει από εσάς κατά τη διάρκεια του χρόνου.

Purchase history

What you have bought from Costurera and what Costurera has bought from you over the time.

Πωςχρησιμοποιεί η Costurera το ιστορικό αγορών σαςHow Costurera uses your purchase historyΓιατί;Why?
Για τηνπαροχή της υπηρεσίας, την υποστήριξη και την διαχείριση αλλαγών / επιστροφώνπροϊόντωνTo provide service and support and handle yourreturnsΑυτό αποτελεί μέρος της επιχειρηματικής σύμβασης της Costurera μαζίσας και για να βεβαιωθείτε ότι λαμβάνετε όλες τις πληροφορίες που χρειάζεστεγια να παρέχετε με τον κατάλληλο τρόπο υλικά και υπηρεσίες στην Costurera.This ispart of  Costurera’s business contract with you and Costurera wants to make sure all receive the best service andmost effective interaction.
Για τηνπρόληψη και τον εντοπισμό απάτης For fraud prevention anddetectionΓια να αποτρέψει και να ανιχνεύσει απάτες εναντίον σας ή της Costurera, πρόβλεψη απολύτωςαπαραίτητη για σας και την Costurera. Toprevent and detect fraud against either you or Costurera, absolutely essential for you and Costurera’s business.

Πληροφορίες σχετικά με τον σταθερό υπολογιστή, το smartphone, το tablet ή το φορητό υπολογιστή σας και τον τρόπο με τον οποίο χρησιμοποιείτε τον ιστότοπο της Costurera

Πληροφορίες που δίνετε στο Costurera κατά την περιήγησή του στον ιστότοπό σας, συμπεριλαμβανομένης της διεύθυνσης IP και του τύπου της συσκευής σας και αν επιλέξετε να το μοιραστείτε με το Costurera, τα δεδομένα τοποθεσίας σας, καθώς και τον τρόπο χρήσης του ιστότοπου του Costurera.

Information about your pc, smartphone, tablet or laptop, and how you use Costurera’s website

Information you give Costurera when you browse its site, including your IP address and device type and, if you choose to share it with Costurera, your location data, as well as how you use Costurera’s website.

Πώς το Costurera χρησιμοποιείπληροφορίες σχετικά με το τηλέφωνό σας ή το φορητό υπολογιστή σας ή άλλοεξοπλισμό με πρόσβαση στο διαδίκτυο και πώς χρησιμοποιεί τον ιστότοπο καιτα apps της CostureraHow Costurera uses information about yourphone or laptop, and how it uses Costurera’s website and appΓιατί;Why?

Για να βελτιώσετε τον ιστότοπο του Costurera και να ορίσετε προεπιλεγμένες επιλογές για εσάς.To improve Costurera’s website and set defaultoptions for you.
Συνεχήβελτίωση των παρεχόμενων υπηρεσιών από την CostureraTo always improve Costurera’s service and offering.
Για τηνπροστασία του ιστοτόπου της CostureraTo protect Costurera’s websiteΓια να αποτραπεί και να εντοπιστούν τυχόν απάτες εναντίον σας ή της Costurera, πρόνοια απολύτωςαπαραίτητη για εσάς και την Costurera και την κάλυψη των νομικών υποχρεώσεων για την προστασία δεδομένων Toprevent and detect fraud against either you or Costurera, absolutely essential for you and its business andmeet legal obligations about data.

Πληροφορίες από λογαριασμούς κοινωνικών μέσων από τα οποία συνδέεστε με την Costurera

Τι κάνει η Costurera εάν συνδεθείτε με το Facebook, το Twitter, το Instagram ή το LinkedIn της

Information from social media accounts you link to Costurera

What Costurera does if you link your Facebook, Twitter, Instagram or LinkedIn to it

Πώςτο Costurera χρησιμοποιεί πληροφορίες από λογαριασμούς στους οποίους συνδέεστεHow Costurera uses information fromaccounts you link to it 
 
Γιατί;Why?
Ναπαρέχει προτάσεις προϊόντων και να σας ενημερώνει για τα νέα της CostureraTo provide product suggestions and keep you informedabout Costurera
Για να μπορείτε εύκολα να δείτε τα νέα προϊόντα της Costurera και ναείστε ενημερωμένοι με σχετικά νέα και πληροφορίες.So youcan easily see Costurera’s new products and keepyourself updated with news and info.

Οι απαντήσεις σας στις έρευνες πελατών, τους διαγωνισμούς και τις προσφορές

Your responses to customer surveys, competitions and promotions


Πώς η Costurera χρησιμοποιεί πληροφορίες από τις απαντήσεις σας σε έρευνες,διαγωνισμούς και προωθήσειςHow Costurera uses information from yourresponses to surveys, competitions and promotions
Γιατί;Why?
Η Costurera εξετάζεικαι αναλύει τις πληροφορίες
Η διαδικασία αυτή μπορεί να γίνει από την Costurera με τονα συλλέγει και να μοιράζεται αυτές τις πληροφορίες με τον προμηθευτή της στοχώρο της αυτοματοποίησης ερευνών SurveyMonkey® ή με συνεργαζόμενες εταιρίεςμάρκετινγκCosturera reviews and analyses the information.This process may be facilitated by Costurera collecting and sharing this information with its 3rdparty survey automationprovider SurveyMonkey® or cooperating marketing companies
Για να μπορέσουμε να μετρήσουμε καλύτερα την ικανοποίηση των πελατών,ώστε να μπορέσουμε να βελτιώσουμε την εξυπηρέτηση των πελατών μας To bebetter able to gauge customer satisfaction to allow us to improve customerservice.


Η Costurera επίσης μπορεί μετά από ανωνυμοποίηση των προσωπικών σας δεδομένων (έτσι ώστε να μην ταυτοποιείται το υποκείμενο) να τις χρησιμοποιήσει για σκοπούς όπως δοκιμές συστημάτων πληροφορικής, έρευνα, ανάλυση δεδομένων, βελτίωση της ιστοσελίδας της και ανάπτυξη νέων προϊόντων και υπηρεσιών. Η Costurera μπορεί επίσης να μοιράζεται αυτές τις πληροφορίες με αξιόπιστους εξειδικευμένους συνεργάτες.

Costurera also anonymises and aggregates personal information (so that it does not identify you) and use it for purposes including testing its IT systems, research, data analysis, improving its website and developing new products and services. Costurera also may share this information with trusted third parties.

Οι ΑΡΧΕΣ μας

1. Οι αρχές της Πολιτικής μας για την προστασία προσωπικών δεδομένων απαιτούν οι προσωπικές πληροφορίες να:

• να υποβάλλονται σε δίκαιη και νόμιμη επεξεργασία και σύμφωνα με τα δικαιώματα του υποκειμένου των δεδομένων ·

• να υποβάλλονται σε επεξεργασία κατά τρόπο εύλογο αναμενόμενο από το υποκείμενο των δεδομένων ·

• να χρησιμοποιείται για το σκοπό για τον οποίο συλλέχθηκε ·

• να υποβάλλονται σε επεξεργασία σύμφωνα με το νόμιμο συμφέρον της Εταιρείας.

• να είναι επαρκής, σχετική και όχι υπερβολική για το σκοπό που συλλέχθηκε ·

• να υποβάλλονται σε επεξεργασία με το σωστό επίπεδο εμπιστευτικότητας ·

• δεν μεταφέρονται εκτός της ΕΕ, εκτός εάν η εν λόγω χώρα ή επικράτεια μπορούν να εξασφαλίσουν ένα κατάλληλο επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των υποκειμένων των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία ·

• να διατηρούνται για όσο διάστημα κρίνεται σκόπιμο και να διαγράφονται στη συνέχεια. Τα έγγραφα χαμηλού κινδύνου ανακυκλώνονται και τα έγγραφα υψηλότερου κινδύνου με πιο ευαίσθητα προσωπικά δεδομένα πρέπει να τεμαχίζονται.

Our principles

  1. The principles of the Policy require that personal information must:
  2. be processed fairly and lawfully and in accordance with the data subject’s rights;
  3. be processed in a manner that would be reasonably expected by the data subject;
  4. be used for the purpose it was collected for;
  5. be processed in the Company’s legitimate interest;
  6. be adequate, relevant and not excessive for the purpose it was collected;
  7. be processed with the correct level of confidentiality;
  8. not be transferred outside of the EU, unless that country or territory can ensure a suitable level of protection for the rights and freedoms of the data subjects whose personal data is being processed;
  9. be retained for as long as deemed appropriate and deleted thereafter. Low-risk paper documents are recycled and higher-risk documents with more sensitive personal data must be shredded.

2. Ενημερωμένη συγκατάθεση

• Η διαφάνεια σχετικά με τις προσωπικές πληροφορίες που έχει η Costurera για τα άτομα είναι κεντρική σε αυτή την Πολιτική.

• Στο πρώτο σημείο επαφής, τα άτομα πρέπει να γνωρίζουν τι πληροφορίες συλλέγονται και γιατί;

• Η παράλειψη αντικρούσεως ή απόκρισης δεν σημαίνει ότι δόθηκε συγκατάθεση και ότι η συγκατάθεση πρέπει να είναι τόσο εύκολη όσο και να απομακρύνεται.

• Η συγκατάθεση πρέπει να αναθεωρείται σε κατάλληλα χρονικά διαστήματα.

2. Informed consent

  • Transparency about the personal information Costurera holds on individuals is central to this Policy;
  • At the first point of contact, individuals must be made aware of what information is collected and why;
  • Failure to object or respond does not mean that consent has been given and consent must be as easy to give as it is to take it away;
  • Consent should be reviewed at appropriate intervals.

3. Εγγραφές

• Τα αρχεία σχετικά με την επεξεργασία, την αποθήκευση και τη διαγραφή των προσωπικών δεδομένων τηρούνται έτσι ώστε η Costurera να κατανοεί και να παρέχει ιχνηλασιμότητα για το πλήρες φάσμα των δραστηριοτήτων του για τη διαχείριση δεδομένων.

  • Records
  • Records relating to processing, storing and erasure of personal data are kept so that Costurera can understand and provide traceability for the full scope of its data handling activities;

4. Γνωστοποίηση δεδομένων και ασφαλές επιχειρηματικό δίκτυο

• Η Costurera έχει την ευθύνη να διασφαλίζει ότι διατηρεί τις επιχειρηματικές σχέσεις της σε σταθερά υψηλά πρότυπα και ότι συλλέγει, επεξεργάζεται και αποθηκεύει προσωπικά δεδομένα σύμφωνα με το GDPR.

• Τα δεδομένα προσωπικού χαρακτήρα που κατέχει ο Costurera δεν θα μεταφερθούν σε καμία χώρα εκτός της ΕΕ χωρίς τη συναίνεση των προσώπων στα οποία αναφέρονται τα δεδομένα ή τη συμμόρφωση με τη σχετική νομοθεσία περί απορρήτου.

• Η Costurera διαθέτει ένα διεθνές δίκτυο αντιπροσώπων, προμηθευτών, εργολάβων και εξωτερικών τρίτων που την βοηθούν να παρέχει την καλύτερη ποιότητα υπηρεσιών και να επιτύχει τους καθημερινούς επιχειρηματικούς της στόχους. Για λόγους πωλήσεων και συμμόρφωσης, ενδέχεται να αποκαλύψει προσωπικά στοιχεία (όπως πληροφορίες επικοινωνίας) σε τρίτους εμπιστευμένους τρίτους εντός και εκτός της ΕΕ. Οι εν λόγω επιχειρηματικοί συνεργάτες δεσμεύονται από αυτήν την Πολιτική και θα επεξεργάζονται τα προσωπικά δεδομένα μόνο όταν μπορούν να προσφέρουν κατάλληλα μέτρα για την προστασία τους.

• Η Costurera μπορεί να αποκαλύψει προσωπικές πληροφορίες εάν απαιτείται από το νόμο.

  • Data disclosure and a secure business network
  • Costurera has a responsibility to ensure that it both maintains its business relationships to consistently high standards and that it collects, processes and stores personal data in line with GDPR;
  • Personal data held by Costurera will not be transferred to any country outside of the EU without obtaining the data subjects consent or otherwise complying with the relevant privacy legislation;
  • Costurera has an international network of agents, suppliers, contractors and external third parties that help it to provide the best quality service and achieve its day-to-day business objectives. For sales and compliance purposes, it may disclose personal information (such as contact information) to such trusted third parties inside and outside of the EU. Such business associates are bound by this Policy and will process personal data only when they can offer adequate measures to protect it;
  • Costurera may disclose personal information if required by law.

5. Κατάλληλη εμπιστευτικότητα σε όλα τα επίπεδα

• Τα δεδομένα που είναι αποθηκευμένα σε διαφορετικές μορφές αντιμετωπίζονται με το ίδιο επίπεδο ασφάλειας και προστασίας. Όταν τα ηλεκτρονικά έγγραφα προστατεύονται με κωδικό πρόσβασης ή έχουν περιορισμένη πρόσβαση, οι εκδόσεις χαρτιού είναι κλειδωμένες σε ντουλάπια αρχειοθέτησης ή συρτάρια γραφείου.

• Όλα τα ευαίσθητα προσωπικά δεδομένα διατηρούνται με τις κατάλληλες διασφαλίσεις και η πρόσβαση είναι περιορισμένη.

• Οι λογαριασμοί και οι πιστωτικοί έλεγχοι διεξάγονται από πελάτες, προμηθευτές και εργολάβους από τρίτους. Όλα τα αποτελέσματα κρατούνται με ασφάλεια.

• Οι κάμερες CCTV στο χώρο της εταιρείας είναι για λόγους ασφαλείας. Ορισμένα μέλη του προσωπικού έχουν πρόσβαση μέσω ενός προγράμματος περιήγησης. Αυτό γίνεται μόνο για λόγους ασφαλείας.

  • Appropriate confidentiality at all levels
  • Data stored in different formats is treated with the same level of security and safeguarding. Where electronic documents are password protected or have restricted access, paper versions are locked in filing cabinets or desk drawers;
  • All sensitive personal data is held with the appropriate safeguards and access is limited;
  • Profiling and credit checks are carried out against customers, suppliers and contractors by a third party. All results are held securely;
  • CCTV cameras on site are for security purposes. Certain members of staff have login access via a browser. This is only accessed for security reason.

6. Αποτελεσματική εσωτερική ρύθμιση

• Αυτή η Πολιτική εξουσιοδοτεί την Ανώτερη Διοίκηση και τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων να διεξάγει εσωτερικούς ελέγχους δεδομένων και ελέγχους συμμόρφωσης.

• Οι διαδικασίες και οι κατευθυντήριες γραμμές για την προστασία των δεδομένων θα πρέπει να επανεξετάζονται κάθε χρόνο από τον υπεύθυνο προστασίας δεδομένων για την εξασφάλιση της συμμόρφωσης και των ορθών πρακτικών και ότι όλα τα ερωτήματα σχετικά με την προστασία δεδομένων εσωτερικά και εξωτερικά αντιμετωπίζονται αποτελεσματικά και σύμφωνα με την παρούσα πολιτική.

• Όλοι οι εργαζόμενοι θα πρέπει να λαμβάνουν εκπαίδευση γενικής ευαισθητοποίησης ή / και επαρκείς πληροφορίες και κατευθυντήριες γραμμές για τις επιπτώσεις του GDPR.

• Όλες οι προσωπικές και Εταιρικές ηλεκτρονικές συσκευές καλύπτονται από το GDPR και επαληθεύονται για ελέγχους κωδικού πρόσβασης. Οι εργαζόμενοι που εργάζονται εξ αποστάσεως πρέπει να εργάζονται στο VPN της Costurera όπου είναι προσβάσιμοι και συνδέονται και ξεκινούν από κάθε σύνοδο.

• Υπάρχει πολιτική αλλαγής κωδικού πρόσβασης που διαχειρίζεται το τμήμα πληροφορικής.

• Σε απουσία υπαλλήλου, θα επικοινωνήσει με την υποστήριξη IT και τα ηλεκτρονικά μηνύματα του αποδέκτη μπορούν να διαβιβαστούν σε άλλο μέλος της ομάδας.

• Οι εργαζόμενοι θα πρέπει να αποφεύγουν να αφήνουν τα έγγραφα με προσωπικά δεδομένα εκτός της ημέρας.

  • Effective internal regulation
  • This Policy empowers Senior Management and the Privacy Protection Officer to carry out internal data audits and compliance checks;
  • Data protection procedures and guidelines should be reviewed annually by the Privacy Protection Officer to ensure compliance and good practice, and that all queries regarding data protection internally and externally are being dealt with effectively and in compliance with this Policy;
  • All employees should receive general awareness training and/or sufficient information and guidelines on the implications of GDPR;
  • All personal and Company-issued electronic devices are covered by GDPR and are verified for password checks. Employees working remotely should work on Costurera’s VPN where accessible and log in and out of each session;
  • A password change policy is in place managed by the IT department;
  • In an employee’s absence, IT support will be contacted and the absentee’s emails may be forwarded to another team member;
  • Employees should avoid leaving documents with personal data out overnight.

Δικαιώματα υποκειμένου

1. Δικαίωμα πρόσβασης

Όλα τα υποκείμενα των δεδομένων έχουν το δικαίωμα να γνωρίζουν ποια δεδομένα τους περιέχει η Costurera. Η Costurera έχει ένα μήνα για να απαντήσει σε όλα τα αιτήματα. Εάν το αίτημα είναι υπερβολικό ή παράλογο, το Costurera έχει το δικαίωμα να χρεώσει ένα τέλος.

Σε όλες τις περιπτώσεις κατωτέρω, το Costurera έχει το δικαίωμα να ζητήσει ένα ή δύο στοιχεία αναγνώρισης, για να διασφαλίσει την ταυτότητα του προσώπου που ζητά τις πληροφορίες.

Οι γενικοί χρόνοι απόκρισης είναι λεπτομερείς. Εάν η απάντηση δεν είναι ικανοποιητική για το άτομο, έχουν το δικαίωμα να επαναλάβουν το αίτημά τους. Σε αυτήν την περίπτωση, το Costurera έχει δύο εβδομάδες για να εξετάσει την ένσταση με τον Διευθύνοντα Σύμβουλο. Η απόφαση που έγινε σε αυτή τη δεύτερη αναθεώρηση είναι τελική.

Individual rights

  1. Right to Access

All data subjects have the right to know what data Costurera holds on them. Costurera has one month to reply to all requests. If the request is excessive or unreasonable, TOI MOI has the right to charge a fee.

In all instances below, Costurera has the right to request one or two pieces of identification, to ensure the identity of the person who requests the information.

General response times are as detailed. If the response is unsatisfactory for the individual, they have the right to repeat their request. In this instance, Costurera has two weeks to review the objection with the Managing Director. The decision made in this second review is final.

All requests should be made in writing to the individual’s manager or Company contact.

2. Δικαίωμα φορητότητας

Τα δεδομένα πρέπει να παρέχονται σε μορφή που το άτομο μπορεί να καταλάβει και ότι ένας άλλος ελεγκτής δεδομένων θα μπορούσε εύκολα να εισαγάγει. Εάν ζητηθεί, η Costurera πρέπει να στείλει τα δεδομένα σε τρίτους. Το Costurera θα πρέπει να παρέχει τα δεδομένα σε οποιαδήποτε μορφή ζητείται όταν αυτό είναι ένα ευρέως χρησιμοποιούμενο και άμεσα διαθέσιμο σχήμα στο Costurera. Η Costurera δεν ευθύνεται για την προστασία των δεδομένων που έχουν ληφθεί από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα ή από τρίτους.

  • Right to Portability

Data must be provided in a format that the individual can understand and that another data controller could easily import. If requested, Costurera must send to the data to a third party. Costurera should provide the data in whatever format it is requested where this is a commonly used and readily available format to Costurera. Costurera is not responsible for protecting the data that has been received by the data subject or third party.

3. Δικαίωμα αντίρρησης

Τα υποκείμενα των δεδομένων μπορούν να αντιταχθούν στην επεξεργασία των προσωπικών τους πληροφοριών. Οι αντιρρήσεις σχετικά με το άμεσο μάρκετινγκ θα πρέπει να γίνονται αυτόματα μέσω του συνδέσμου «διαγραφής» στο κάτω μέρος του ηλεκτρονικού ταχυδρομείου μάρκετινγκ ή στις προτιμήσεις του λογαριασμού τους. Η Costurera έχει ένα μήνα για να εξετάσει και να απαντήσει σε αντιρρήσεις για επεξεργασία για σκοπούς HR. Η Costurera ενδέχεται να έχει έννομο συμφέρον να παρακάμψει το αίτημα.

  • Right to Object

Data subjects can object to the processing of their personal information. Objections to direct marketing should be made automatically through the ‘unsubscribe’ link at the bottom of the marketing email, or in their account preferences. Costurera has one month to review and respond to objections to processing for HR purposes. Costurera may have a legitimate interest to override the request.


4. Δικαίωμα διαγραφής (δικαίωμα στην λήθη) Τα υποκείμενα δεδομένων μπορούν να ζητήσουν τη διαγραφή των προσωπικών τους πληροφοριών. Το έννομο συμφέρον της Εταιρείας μπορεί να αντικαταστήσει το αίτημα. Το τμήμα ανθρώπινου δυναμικού και ο υπεύθυνος προστασίας προσωπικών δεδομένων θα απαντήσουν χωρίς αδικαιολόγητη καθυστέρηση.

  • Right to Erasure (right to be forgotten)

Data subjects may request for their personal information to be deleted. The legitimate interest of the Company may override the request. The HR department and the Privacy Protection Officer will respond without undue delay.

5. Δικαίωμα στην διόρθωση (δικαίωμα διορθώσεως λαθών καταγραφής)

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητούν τη διόρθωση τυχόν λαθών κατά την καταγραφή προσωπικών δεδομένων, όπως ορθογραφικά λάθη ή εσφαλμένες πληροφορίες. Η Costurera έχει ένα μήνα για να διορθώσει το λάθος και να ενημερώσει το άτομο.

  • Right to Rectification (right to correct administrative mistakes)

Data subjects have the right to request for any mistakes made in recording personal data, such as spelling mistakes or incorrect information, to be rectified. Costurera has one month to correct the mistake and inform the individual.

Παραβίαση ασφαλείας

Όλα τα άτομα του περιβάλλοντος της Costurera (εργαζόμενοι, πελάτες, συνεργάτες, κλπ) θα αναφέρουν τυχόν παραβιάσεις, ή απόπειρες παραβίασης ή εικαζόμενες παραβιάσεις δεδομένων στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων της Costurera για έρευνα. Τα συμπεράσματα από τη διερεύνηση των παραβιάσεων θα διαβιβαστούν στους υπεύθυνους επεξεργασίας δεδομένων εντός και εκτός εταιρίας ώστε να καταστεί δυνατή η πραγματοποίηση των αναγκαίων βελτιώσεων.

Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων και ο Διευθύνων Σύμβουλος είναι υπεύθυνοι για την αξιολόγηση του επιπέδου παραβίασης της ασφάλειας και για την ενημέρωση των αρχών και των υποκειμένων των δεδομένων, όπου χρειάζεται. Σε περίπτωση παραβίασης της ασφάλειας, το Costurera έχει 72 ώρες απάντησης.

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων της Costurera:

gdpr@costurera.gr

Security breach

All individuals will report any actual, near miss, or suspected data breaches to Costurera’s Privacy Protection Officer for investigation. Lessons learnt during the investigation of breaches will be relayed to data controllers and processors to enable necessary improvements to be made.

The Privacy Protection Officer and Managing Director are responsible for assessing the level of security breach and informing the Authorities and data subjects where necessary. In the event of a security breach, Costurera has 72 hours to respond.

Costurera Privacy Protection Officer:

gdpr@costurera.gr