POLÍTICA DE SEGURIDAD EN GESTIÓN DE DATOS PERSONALES

ΗΗ VENMAN ABEE, con sede en el kilómetro 11ο de Old Thessaloniki-Kilkis National Road, es responsable del procesamiento de datos personales en el contexto de las relaciones contractuales y transaccionales que crea para lograr sus propósitos corporativos.
Ante el mantenimiento inalterado de un alto nivel de protección durante el tratamiento de datos personales y facilitación del ejercicio efectivo de los derechos y libertades reconocidos por el Reglamento 2016/679, la empresa codifica la política de seguridad aplicada, para que sea inmediatamente accesible a los interesados

Principios reguladores del procesamiento de datos

1. Recogida y tratamiento de datos personales por parte de la empresa

a) se lleva a cabo con apego a la legalidad, objetividad y transparencia,,

b) se realiza con fines determinados y legales, mientras que los datos no se procesan más, excepto cuando esto es absolutamente legítimo,

c) se lleve a cabo con estricto apego a los principios de proporcionalidad y minimización (minimización de datos), de modo que nunca se exceda la medida que sea absolutamente necesaria para atender a los fines expresos, lícitos y legítimos perseguidos por el tratamiento,

d)se lleva a cabo con constante cuidado para garantizar la exactitud de los datos, así como su actualización, mientras se toman todas las medidas necesarias para eliminar o corregir de inmediato aquellos datos que sean inexactos, en relación con los fines del procesamiento, y

e) se logra de forma que se garantice la adecuada seguridad de los datos personales basada en los principios de integridad y confidencialidad.

2. Para lograr los principios anteriores, la empresa utiliza las técnicas adecuadas

de medidas organizativas para proteger la información personal que recopila y procesa, independientemente de si está incorporada en un archivo físico o electrónico. Las medidas que utiliza están diseñadas para proporcionar un nivel de seguridad adecuado al riesgo del tratamiento de datos personales

Recogida y tratamiento de datos personales

1. La empresa trata datos personales que le han sido remitidos o le serán remitidos y que son necesarios para el inicio, mantenimiento y ejecución de relaciones comerciales y contractuales existentes o futuras. La responsabilidad por la integridad, exactitud y actualización de los datos, cuando sea necesaria, recae exclusivamente en el sujeto al que se refieren los datos. En cualquier caso, la empresa se reserva el derecho a solicitar la actualización de los datos en su poder, especialmente cuando así se estime necesario para la buena continuación de las relaciones comerciales, así como para el cumplimiento de las obligaciones derivadas de la Ley.

2. La empresa también procesa datos personales que recibe o que llegan a su conocimiento de una tercera persona física o jurídica u organismo público y que son necesarios para lograr sus intereses legales o los de un tercero, o para cumplir con obligaciones de interés público (por ejemplo, autoridades fiscales y organismos de seguridad social).

3. La empresa también puede procesar datos que recopila de fuentes de acceso público de terceros (por ejemplo, registros hipotecarios/catastro, registros mercantiles, Internet) siempre que estos datos sean necesarios para los fines del procesamiento y para la satisfacción de sus intereses y reclamos legítimos.

4. La empresa no procesa datos personales, como datos relacionados con el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o membresía en sindicato, datos genéticos o biométricos con el propósito de identificarse como sujeto del procesamiento, así como datos de salud o datos relacionados con la vida sexual o la orientación sexual, a menos que: a) el consentimiento del interesado haya sido otorgado expresamente para un propósito específico, b) estos datos hayan sido revelados a la empresa por el sujeto o una tercera persona física o jurídica en el contexto de documentar y salvaguardar sus intereses legítimos y/o los de la empresa como controlador de datos (información sobre la posición del sujeto en la asistencia jurídica gratuita), c) los datos han sido hechos públicos por el interesado, d) el procesamiento es necesario por razones de interés público sustancial (investigación de un acto perseguido penalmente). Se hace constar que la empresa ha adoptado en todo caso todas las medidas técnicas y organizativas necesarias para la custodia y el tratamiento seguro de datos personales pertenecientes a las categorías especiales mencionadas anteriormente.

5. La empresa no recaba ni trata datos personales de menores de edad, salvo que se haya prestado previamente el consentimiento de los padres o tutores.

Legalidad de procesamiento de datos personales

La empresa procesa legalmente datos personales si el procesamiento:

a) Sea necesario para el servicio, soporte y seguimiento de sus relaciones comerciales en general y la correcta ejecución de los contratos que haya celebrado.

b) Sea necesario para el cumplimiento por parte de la empresa de su obligación legal o para la consecución de sus intereses y reclamaciones legales.

c) Sea necesario para el cumplimiento de su deber que se realiza al servicio del interés público en el marco legislativo y reglamentario aplicable.

d) Se base en el consentimiento previo y expreso del interesado de los datos personales.

Retirada de consentimiento

Cuando el consentimiento previo del interesado sea condición necesaria para la admisibilidad del tratamiento, cualquier revocación del mismo no afectará a la licitud del tratamiento basado en el mismo, hasta que no se notifique la revocación a la empresa. La notificación es solo válida, si la revocación fue hecha por escrito a la empresa.

Finalidades del tratamiento de datos personales

El procesamiento de datos personales concierne:

a) el servicio, apoyo y seguimiento de las relaciones comerciales con la empresa, la correcta ejecución de los contratos existentes o futuros,

b) el cumplimiento de las obligaciones de la empresa como responsable o realizador del tratamiento,

c) el ejercicio de derechos legales y contractuales de la empresa,

d) realización de los controles previstos en el marco legislativo vigente,

e) registro, grabación y archivo de todo tipo de información que haya sido recabada legalmente por la empresa,

f) actualización de los productos y servicios prestados por la empresa y publicidad y promoción de los productos y servicios de la empresa y de las empresas que cooperan con el Banco, previo consentimiento del sujeto de los datos personales,

g) satisfacción de todo tipo de solicitudes dirigidas a la empresa o el examen de reclamaciones relativas a productos y servicios ofrecidos por la empresa,

h) cumplimiento de las obligaciones legales de la empresa derivadas del marco legislativo vigente,

i) defensa de los intereses jurídicos de la empresa, que se relacionan indicativamente con: 1) afirmación de sus reclamaciones legales ante las autoridades judiciales competentes u otros órganos extrajudiciales/alternativos de resolución de conflictos, 2) prevención del fraude y otros actos perseguidos penalmente, 3) evaluación y optimización de los procedimientos de seguridad y sistemas de información, 4) seguridad física y protección de personas y bienes (por ejemplo, videovigilancia).

Método de procesamiento de datos

La empresa se compromete a que la recogida y tratamiento de los datos personales se realice en absoluto cumplimiento de la ley. En particular, el procesamiento es legal solo si se aplica al menos una de las siguientes condiciones:

a) el interesado haya consentido el tratamiento de sus datos personales para uno o varios fines específicos,

b) el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de la celebración de un contrato,

c) el tratamiento es necesario para cumplir con una obligación legal de la empresa,

d) el tratamiento es necesario para salvaguardar un interés vital del interesado u otra persona física,

e) el procesamiento es necesario para el cumplimiento de una tarea realizada en interés público,

f) el tratamiento es necesario para fines de intereses legítimos perseguidos por la empresa.

Uso de cámaras de seguridad

1. Con el fin de proteger la vida e integridad física del personal, así como la seguridad de las instalaciones, la empresa utiliza medios técnicos de vigilancia, concretamente circuito cerrado de televisión.

2. Durante el funcionamiento del sistema de vigilancia, se toman todas medidas organizativas y técnicas apropiadas para la privacidad y seguridad de los datos, así como para su protección contra cualquier forma de procesamiento ilegal.

3. La empresa cuida con minuciosidad:

a) la seguridad del material grabado y la evitación de su difusión a destinatarios no legales,

b) la vigilancia del acceso al área de control central, su área de almacenamiento del material grabado en cualquier sistema de procesamiento (a nivel de material y software),

c) la evitación del uso imprudente de pantallas de proyección,

d) la transmisión segura de los hechos registrados a los destinatarios legales (por ejemplo, autoridades policiales),

e) la formación continua del personal en materia de protección de datos personales.

4. La empresa garantiza el suministro de información suficiente sobre la existencia de circuitos cerrados de televisión, a través de señales claramente visibles en las que se indica la finalidad del tratamiento.

5. La empresa garantiza el suministro de información suficiente sobre la existencia de circuitos cerrados de televisión, a través de señales claramente visibles en las que se indica la finalidad del tratamiento.

6. La empresa está obligada a transmitir a las autoridades judiciales, fiscales y policiales competentes los datos que estas últimas legalmente le soliciten durante el ejercicio de sus deberes.

7. La empresa tiene derecho a continuar procesando los datos personales que haya obtenido del circuito cerrado de televisión en la medida en que estos sean evidencia de un acto delictivo, (por ejemplo, robo, consumo de droga) cometido en sus instalaciones, con el fin de garantizar su utilización por las autoridades judiciales, fiscales y policiales competentes, con identificación de los autores y documentación de los hechos.

Toma de decisiones y elaboración de perfiles automatizadas

La empresa no toma decisiones basadas únicamente en procedimientos automatizados de tratamiento de datos personales.

Tratamiento de datos personales con fines de marketing (marketing)

La empresa podrá, previo consentimiento, tratar datos personales con el fin de informar al público interesado sobre sus productos y servicios. En cualquier caso, se otorga el derecho a oponerse al tratamiento de datos personales con la finalidad anterior de promoción comercial directa de los productos/servicios de la empresa, que se ejerce presentando la correspondiente solicitud por escrito a la empresa.

Tiempo de conservación de datos personales

La empresa conserva los datos personales recabados durante el tiempo que le sea proporcionado para cada caso por el marco legislativo y reglamentario aplicable y en cada caso por un periodo de veinte (20) años.

Destinatarios de datos personales

1. Acceso a los datos personales tienen los empleados de la empresa estrictamente dentro del ámbito de sus responsabilidades, así como la gerencia de la empresa para la correcta ejecución y cumplimiento de sus obligaciones contractuales y legales, así como los auditores legales de la empresa.

2. La empresa no transmite ni divulga sus datos personales a terceros, a menos que sea para cumplir obligaciones legales con autoridades judiciales/fiscales y autoridades públicas.

Derecho de acceso

La empresa proporciona, si lo solicita el sujeto de los datos personales, información sobre a) los fines del procesamiento de datos, b) los posibles destinatarios de los datos (por ejemplo, transmisión de datos de empleados de DOU en el contexto del cálculo del impuesto sobre la nómina), c) el período de tiempo durante el cual se almacenarán los datos personales, d) la existencia del derecho a presentar una solicitud de corrección o eliminación de datos personales y e) cualquier otro asunto relacionado con el procesamiento de datos personales que sea esencial, a discreción de la empresa, para el ejercicio de los respectivos derechos de las partes interesadas.

Derecho de rectificación y actualización

La empresa está obligada a corregir cualquier dato personal inexacto sin demora indebida, si se presenta una solicitud fundamentada. Lo mismo se aplica en el caso de actualización de datos personales.

Derecho de eliminación

1. La empresa está obligada a eliminar los datos personales sin demora indebida si se aplica uno de los siguientes motivos: a) los datos personales ya no son necesarios en relación con los fines para los que fueron recopilados, b) el interesado se opone al procesamiento y no existen razones imperiosas y legales para el procesamiento, c) los datos personales fueron sometidos inadvertidamente a un procesamiento ilegal.

2. Excepcionalmente, la empresa no procede a la eliminación de datos en la medida en que el tratamiento sea necesario: a) para cumplir con una obligación legal derivada de la legislación vigente y que requiera el tratamiento o para cumplir con un deber desempeñado en aras del interés público y b) para el establecimiento, ejercicio o apoyo de reclamaciones legales

Forma de ejercicio de derechos

Cualquier solicitud relacionada con los datos personales en poder de la empresa debe dirigirse por escrito o por correo postal a la dirección 11° thousand P.E.O. Thessaloniki – Kilkis. TK 57022 – PO Box: 1170 BI.PE.TH. Sindos, Thessaloniki, o enviando un correo electrónico a la dirección info@venman.gr.

Se señala que la empresa utiliza «cookies» en su sitio web con el fin de mejorar los servicios electrónicos prestados. Para obtener detalles sobre las cookies, se proporciona información en el sitio web de la empresa  (https://venman.gr/es/politiki-cookie/).

Por último, la empresa, en base a su actual Política de Protección de Datos y dentro del marco legislativo y reglamentario vigente, podrá revisar o modificar la presente Política de Seguridad.

Solicitud de acceso a datos Siempre que disponga de alguna  cuenta de usuario, puede aplicar el acceso automático en los datos que se le hayan podido guardar en el sitio web desde la siguiente página: https://venman.gr/data-access-request/ Para cualquier cosa que pueda ser necesaria y relacionada con problemas de protección de su información personal,  comuníquese con nosotros.

Cambios en la Política de Privacidad