ΑΡΘΡΟ 1 – Αντικείμενο της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα
Στο δικηγορικό Γραφείο «Αγγελική Ψαράκη») σεβόμαστε απόλυτα τα προσωπικά δεδομένα των εντολέων μας και τρίτων. Πιστοί στις αρχές μας, παρέχουμε ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει, τον σκοπό επεξεργασίας, τις νόμιμες βάσεις επεξεργασίας, τον τρόπο χρήσης τους, καθώς και τα δικαιώματα των υποκειμένων, όταν επισκέπτονται τις εγκαταστάσεις ή και τον ιστότοπό μας aggelikipsaraki-law.gr. Οι επισκέπτες της ιστοσελίδας οφείλουν να διαβάσουν με προσοχή την Πολιτική Προστασίας Προσωπικών Δεδομένων, πριν από την επίσκεψη ή τη χρήση των σελίδων και των υπηρεσιών και, σε περίπτωση διαφωνίας, οφείλουν να μην προβούν στη χρήση αυτών.
ΑΡΘΡΟ 2 – Ορισμοί
Για τους σκοπούς της παρούσας, οι παρακάτω έννοιες νοούνται ως εξής:
«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Δεδομένα που αφορούν την υγεία»: Δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
«Ισχύον νομοθετικό πλαίσιο»: Οι διατάξεις της εκάστοτε ισχύουσας Ελληνικής και Ενωσιακής Νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα, που διέπουν τη λειτουργία της Εταιρείας μας. Ενδεικτικά ο Νόμος 4624/2019, ο Κανονισμός (ΕΕ) 2016/679, ο Νόμος 3471/2006, η Οδηγία 2002/58/ΕΚ, ο Νόμος 4194/2013, το Π.Δ. 81/2005.
ΑΡΘΡΟ 3 – Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Το γραφείο μας κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, τηρεί τις ακόλουθες αρχές:
1. Τις αρχές της νομιμότητας, της αντικειμενικότητας και της διαφάνειας. Σύμφωνα με τις αρχές αυτές, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
2. Την αρχή του περιορισμού του σκοπού της επεξεργασίας. Σύμφωνα με την αρχή αυτή, τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
3. Την αρχή της ελαχιστοποίησης των δεδομένων. Σύμφωνα με την αρχή αυτή τα δεδομένα προσωπικού χαρακτήρα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
4. Την αρχή της ακρίβειας. Σύμφωνα με την αρχή αυτή, τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Περαιτέρω, λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας.
5. Την αρχή του του περιορισμού της περιόδου αποθήκευσης. Σύμφωνα με την αρχή αυτή, τα δεδομένα προσωπικού χαρακτήρα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους.
6. Τις αρχές της ακεραιότητας και της εμπιστευτικότητας. Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.
ΑΡΘΡΟ 4 – Δεδομένα που συλλέγονται
Οι πληροφορίες που συλλέγονται περιλαμβάνουν ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, έτος γέννησης, τόπο γέννησης, φύλο, υπηκοότητα, διεύθυνση κατοικίας, κατάστημα εργασίας, ηλεκτρονική διεύθυνση, αριθμό σταθερού ή και κινητού τηλεφώνου και τηλεομοιοτυπίας, Αριθμό Δελτίου Ταυτότητας (ΑΔΤ), Αριθμό Φορολογικού Μητρώου (ΑΦΜ), Αριθμό Επαγγελματικού Μητρώου (εφόσον υφίσταται), ΑΜΚΑ και λοιπές πληροφορίες μητρώων ασφαλιστικών ταμείων, αριθμό τραπεζικού λογαριασμού ή/και στοιχεία πιστωτικών/χρεωστικών καρτών τραπέζης, δεδομένα που αφορούν στην οικογενειακή κατάσταση, στοιχεία εκπαίδευσης και επαγγελματικής κατάρτισης.
ΑΡΘΡΟ 5 – Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα
Περαιτέρω, στο πλαίσιο της εντολής, το Γραφείο μας ενδέχεται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (σ.σ. ευαίσθητα προσωπικά δεδομένα), όπως στοιχεία που αφορούν στην υγεία, αντίγραφα ποινικών μητρώων και άλλα δεδομένα που σχετίζονται με δικαστικές διαφορές.
ΑΡΘΡΟ 6 – Δεδομένα ανηλίκων
Σύμφωνα με την ισχύουσα νομοθεσία, η Εταιρεία δύναται να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων , κατόπιν ρητής συγκατάθεσης του ανηλίκου, εφόσον έχει συμπληρώσει το 15ο έτος της ηλικίας του, ειδάλλως νομίμου αντιπροσώπου του. Σε περίπτωση που τα ως άνω στοιχεία παρέχονται από τρίτο πρόσωπο, η επεξεργασία προσωπικών δεδομένων χωρεί εφόσον είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει το Γραφείο μας.
ΑΡΘΡΟ 7 – Νόμιμες βάσεις επεξεργασίας
Η επεξεργασία των προσωπικών δεδομένων που τίθενται στη διάθεση του Γραφείου μας, λαμβάνει χώρα:
1. Κατόπιν νόμιμης συγκατάθεσης του εντολέως.
2. Όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης.
3. Για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει το Γραφείο ή εντολέας μας.
4. Για τη συμμόρφωση του Γραφείου με έννομη υποχρέωσή της.
Ειδικότερα, σε περιπτώσεις ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα (ευαίσθητα προσωπικά δεδομένα), η επεξεργασία λαμβάνει χώρα:
1. Κατόπιν νόμιμης συγκατάθεσης του εντολέως.
2. Εφόσον είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
ΑΡΘΡΟ 8 – Cookies – Αποποίηση ευθύνης για Ιστότοπους τρίτων
Το γραφείο μας εκτός από τα απαραίτητα για τη λειτουργία της ιστοσελίδας aggelikipsaraki-law.gr χρησιμοποιεί και τα αναφερόμενα στην αντίστοιχη πολιτική μας Cookies για τη συνεχή βελτίωση της εμπειρίας του επισκέπτη της ιστοσελίδας.
Σε περίπτωση ανακατεύθυνσης σε ιστοσελίδα τρίτου, ισχύει η πολιτική cookies (cookies policy) του εκάστοτε τρίτου. Εξάλλου, δεν ευθύνόμαστε για το περιεχόμενο που αναρτάται σε ιστότοπους τρίτων ούτε και για την εκάστοτε πολιτική απορρήτου των εν λόγω τρίτων.
ΑΡΘΡΟ 9 – Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα που συλλέγουμε στο πλαίσιο άσκησης της δραστηριότητάς μας, διατηρούνται για το αναγκαίο για τη διεκπεραίωση της εντολής χρονικό διάστημα και εφόσον δεν έχουμε λάβει αίτημα διαγραφής τους από το υποκείμενο των δεδομένων. Κατόπιν διεκπεραίωσης της εντολής διατηρούνται υπό τη μορφή αρχείου μόνο με τη νόμιμη συναίνεση του εντολέα. Σε κάθε περίπτωση στοιχεία μπορούν να διατηρούνται για όσο χρονικό διάστημα απαιτείται εκ της κείμενης (π.χ. φορολογικής) νομοθεσίας.
ΑΡΘΡΟ 10 – Επικαιροποιήσεις της Πολιτικής Προστασίας
Το γραφείο μας δύναται να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα χωρίς προηγούμενη σχετική ενημέρωση.