ASSET CONSULTING Privacy Policy

1         Information on Processing of Personal Data

For Asset Consulting, the protection of our customers’ and partners’ personal data is of paramount importance. For this reason, we take the appropriate technical and organizational measures to protect the personal data we process and to ensure that it is always processed in accordance with the obligations imposed by the legal framework, both by the company itself and by third parties who process personal data on its behalf.

We know that you care about your personal data and how it is used, and we want you to trust that ASSET CONSULTING uses your personal data carefully. This Privacy Policy will help you understand what personal data we collect, why we collect it and what we do with it.

This Privacy and Privacy Policy applies to the services we provide to our customers, communications with any interested party and the http://www.assetcon.gr website and its online services.

2         What is GDPR;

The General Data Protection Regulation (GDPR) 2016/679 (EU) is the new European Union (EU) regulatory framework. The purpose of this regulation is to establish the conditions for the processing of personal data, the protection of the rights and freedoms of individual persons, and in particular the right to the protection of personal data.

Personal data, as defined in Article 4 of the GDPR, is information that can be used to identify and communicate with you and to deal with you, and in particular your name, mailing address, email address. address, your phone number, and other information when combined with your personal information.

 

3          Processing of Personal Data by Asset Consulting

Asset Consulting, as the party responsible for the processing of personal data, under the legal entity ASSET CONSULTING KRETSOVAL PASCHOULAS PC, based in Thessaloniki 8, Kalapothaki 8, 54624, ΤΙΝ EL800432609, for the purpose of its business activities collects and processes personal data of its affiliates, suppliers, employees and customers, in accordance with applicable national law and European Regulation 2016/for on the protection of individuals with regard to the processing of personal data and for the free distribution of such data as applicable. Therefore, Asset Consulting I.K.E. acts as a controller in accordance with Article 4 (7) of the GDPR.

For any information regarding the processing of personal data you may contact the following contact details:

Contact email: info@assetcon.gr

Contact number: +30 2310 220 750

4         Personal Data Processed

We process your personal data only for lawful purposes, provided that one of the requirements of Article 6 (1) of the GDPR is met. The website https://www.assetcon.gr was designed so that users can visit it without having to reveal their identity and without having to provide personal information unless they so desire. In conducting our business and working with you, we will need to collect and process some of your personal information in order to provide you with specific services and to be able to adequately meet your needs. More specifically:

4.1       Personal information of our customers for the supply of services

• Asset Consulting I.K.E. as a Loss Assessment / Adjustment company undertakes specific cases from one or more insurance companies to assess damage to insured persons or risk surveys prior to insurance. In these cases the insured may provide information such as name, gender, date of birth, ID / passport, address, email, phone numbers, bank accounts and settlement data necessary to manage the insurance claims, which are included in the request for payment, such as insurance or accompanying documents, financial information, supporting documents and evidence of damage such as photos (fire, theft, disruption, etc.) Also Asset Consulting IKE undertakes the valuation of assets for natural persons or legal entities as well as the recording / recording of damages to structures before or during the execution of infrastructure works. In these cases financial information, construction and building information, building permits, information regarding the owner of the inspected building, photographs, etc. are collected.
• The insured and insurers may also provide "special categories of personal data" of the insured. Specific categories of personal data are categories such as racial or ethnic origin, religious beliefs, health data, sex life or biometric data. For special category personal data Asset Consulting will take additional security measures as provisioned in the Regulation.

The legal basis for the above processing of data are our contractual obligations (GDPR Article 6 (1b).

4.2       Personal data from the use of online services on our site.

Asset Consulting retains only the data necessary for the uninterrupted operation of the web page. This data is about identifying and / or maintaining content that the user uploads during a session on a web page throughout that particular connection, such as consent to the contact form.

If you fill out the contact form on our site, your consent is required to send us your details with your explicit consent. The personal data contained in the form will be stored in a secure environment and all necessary technical measures will be taken.

The legal basis for the above processing is, your explicit and free consent (GDPR Article 6 par. 1a) the legal interest of Asset Consulting I.K.E. (GDPR Article 6 (1) f).

4.3       Personal Data collected and processed by Asset Consulting for the staff

The staff at Asset Consulting are well trained and aware of their obligations regarding the protection of clients' personal data and professional confidentiality. There is always a contractual relationship between Asset Consulting and its employees, with the necessary confidentiality commitments and appropriate organizational and technical measures to protect clients' personal data.

• When a new job is created, Asset Consulting collects CVs of prospective employees. At this stage, Asset Consulting collects and processes candidates' personal data such as full name, passport / IDs, age, marital status, address, telephone, email, resume, diplomas, certifications, past service, job application, interview notes etc. Asset Consulting, ensures that the personal data of each candidate is kept intact and secure only for as long as necessary in order to be considered in future employment opportunities.
• When Asset Consulting, decides to hire a prospective employee, the company collects and processes employee personal data such as full name, passport / ID, age, marital status, address, telephone, email, resume, diplomas, certifications, past service, job, health certificates, sick leave, TIN, social security number, IBAN, employment contract, payroll, education, employee list. This data is necessary for the fulfillment of the contractual and legal obligations of Asset Consulting

The legal basis for the above treatment are the performance of our legal obligations (eg compliance with tax, insurance and labor obligations as provided by law) (GDPR Article 6 para. 1c) and the legitimate interest of Asset Consulting I.K.E. (GDPR Article 6 (1) f).

4.4       Personal data of our third party partners / suppliers

We collect and process the personal data of our affiliates / suppliers (eg, webmasters, accountants, legal, security technicians, etc.) such as name, email, telephone, address, TIN, ID number, social security number, IBAN, Business Cards, invoices, documents, contracts etc. These elements are essential for us to be able to communicate, direct and supervise our partners, always aiming for our best cooperation and customer satisfaction.

The legal bases for the above treatment are the performance of our legal obligations (eg compliance with tax, insurance and labor obligations as prescribed by law) (GDPR Article 6 (1c)) and the legal interest of Asset Consulting IKE (GDPR Article 6 par.1f)

5         Children

By giving your consent you are responsible for stating that you are over 15 years old. If you are under 15 years of age, you may only use our website and its services with the participation and approval of a parent or guardian. The above age limit refers to Law 4624/2019 concerning the harmonization of Greek law and may vary according to the country from which you visit our site.

6         Basic Principles of Personal Data Processing

• The processing of personal data takes place in a lawful, fair and transparent manner.
• The collection of personal data is done only for specified, clear and legitimate purposes.
• The collection of personal data is adequate and relevant.
• Personal data is accurate and up to date.
• Inaccurate personal data is corrected or deleted.
• Personal data is kept confidential and securely stored.

 

7         Where your personal data is shared  

Asset Consulting may share the personal data provided by natural persons to third parties, in the following cases and for specific purposes.

7.1       To its employees or third party technology partners

These are experienced professionals who are well informed about their obligations regarding clients’ privacy. Asset Consulting employees / third party partners (eg shipping companies, courier companies), have access only to the personal data of the customers which is absolutely necessary for the performance of their duties. There is always a contractual relationship between Asset Consulting and its employees / third party partners, with the necessary confidentiality commitments and appropriate organizational and technical measures to protect the personal data of clients

 

7.2       Other third parties, due to legislation

We may disclose your personal information necessary to comply with law or comply with a mandatory legal process (eg for tax purposes), or to protect the rights or security of Asset Consulting.

7.3       Other third parties for implementing the services of Asset Consulting

There are times when we need to disclose the customer's personal data necessary for the smooth operation of some online services (data center, hosting, etc.). In each case, a special reference will be made to the relevant service contract.

7.4       Other third parties with your consent

In addition to the notifications described in this Privacy and Privacy Policy, we may transmit information about you to third parties provided you give us your free and explicit consent

 

7.5       Recipients outside the EEA

The personal data you provide to us will be transferred and stored on our servers, located within the EEA (European Economic Area). We will not transfer your information outside the European Economic Area (EEA) unless you are a non-EEA user, so we may need to transfer your information within our services to process payment / refunds. We will take all necessary steps to ensure that your personal information is processed securely and in accordance with this Privacy Policy and legislation when it takes place outside a location outside the EEA. For the avoidance of doubt, if the United Kingdom is no longer part of the EEA, the references in this paragraph to the EEA shall mean the EEA and the United Kingdom.

8         Data Storage Period

The time period for storing data is decided on the basis of the following specific criteria, as appropriate: 

• Where processing is required by provisions of the applicable legal framework, customer personal data will be stored for as long as the relevant provisions require.
• Where processing is required by provisions of the applicable legal framework, the customer's personal data will be stored for as long as the relevant provisions require.
• When processed on a contract basis, the customer's personal data is stored for as long as necessary for the performance of the contract and for the foundation, exercise, and / or support of contractual claims.
• Your account data that is subject to tax regulations will be held for up to 10 years after the cancellation of your account in our system as required by law. After this time, they are deleted without notice.
• With regards to the personal data of Asset Consulting customers and employees, we retain them for 20 years after the termination of our contractual cooperation for the possibility of filing subsidiary claims of such entities subject to the 20 year limitation period.
• Finally, the data of the insured persons are kept in the framework of our cooperation with the Insurance Companies until the closure of the case file and / or until the limitation of the case after 4 or 5 years depending on the case. In addition, they might be retained up to 20 years, depending on the contract with the Insurance Company, for any subsidiary claims of the insured.

 

9         Security of Personal Data

Asset Consulting implements appropriate technical and organizational measures to safely process personal data and prevent unintentional loss or damage and unauthorized and / or illegal access to use, modification or disclosure of. These technical and organizational measures are taken both in the design of the processing media (eg encryption of server and company data, etc.), and by definition, to process only the personal data necessary for each Purpose of processing (principle of minimization of personal data). Asset Consulting does not rest on the technical security measures it has taken so far, but is constantly seeking new and up-to-date methods to shield the personal data it collects and processes. In any case, the way the Internet operates and the fact that it is free to anyone, cannot guarantee that unauthorized third parties will never be able to violate the technical and organizational measures applied, gaining access and possibly using them personal data for unauthorized and / or unlawful purposes.

10   Actions in case of breach of customer data

In the event that a breach of customer and / or insured personal data is found and this breach may pose a threat to their rights and freedoms, Asset Consulting undertakes to disclose it promptly and in any event within 72 hours of becoming aware of the breach to the Personal Data Protection Authority (ASCPS) and where appropriate, clients - insureds

11   Your Rights

Any person whose data is processed by Asset Consulting has the following rights: 

11.1  Right to notification

You have the right to know about the identity and contact details of us or our representatives, the purposes of the processing for which personal data is intended, and the legal basis for the processing, recipients or categories of recipients of personal data. In the context of the principle of transparency governing the operation of our company, you can contact us by requesting further information on how your personal data is processed and how your rights are exercised, by making the appropriate requests. Your requests will be answered without delay and in any case within one month of receipt of the request. This period may be extended by a further two months, if necessary, taking into account the complexity of the request and the number of requests

11.2  Access Rights

You have the right to be aware of and verify the legality of the processing and to request from us copies of the personal data processed. Therefore, you have the right to access the data and get additional information about their processing. You also have access to more specific information about the content and how to exercise your individual rights

11.3  Correction Rights

You have the right to study, correct, update or modify your personal data. 

11.4  Deletion rights

You have the right to request the deletion of your personal data when we process it with your consent or in order to protect our legitimate interests. In all other cases (such as where there is a contract, obligation to process personal data required by law, public interest), this right is subject to specific restrictions or does not exist as the case may be (eg we may refuse to delete personal data for the purposes of establishing, practicing or supporting our legal claims).

11.5  Right to limit processing

You have the right to request the restriction of the processing of your personal data in the following cases: (a) when you question the accuracy of your personal data and until verification is made, (b) when you object to the deletion of personal data and request that you restrict its use instead of deleting it, ( (c) when personal data is not needed for the purposes of processing, you are nevertheless required to establish, exercise, support legal claims, and (d) when opposed to processing and until verified that there are legitimate reasons that concern us and supersede why oppose the processing.

 

11.6  Right to object to processing

You have the right at any time to object to the processing of your personal data in cases where, as described above, it is necessary for the purposes of legitimate interests we pursue as processors, as well as for the purposes of direct information promotion. In particular, you have the right to oppose any decision made solely on the basis of automated processing, including profile compilation, which produces legal effects that affect you or significantly affect you. Exceptionally, you cannot oppose automated decision-making when this decision is either necessary to conclude or enforce the contract we have concluded with you, or is based on your explicit and free consent.

11.7  Right to portability 

You have the right to receive your personal data free of charge in a format that allows you to access, use and process it with our common processing methods. You also have the right to ask us, where technically feasible, to transfer the data directly to another controller. This right exists for the data that you have provided to us and is processed by automated means with your consent or under contract

11.8  Right to withdraw consent 

Where the processing is based on your explicit and free consent, you have the right to revoke it freely, without prejudice to the legality of the processing based on your consent, before revoking it.

To withdraw your consent you may contact the Asset Consulting I.K.E.'s Personal Data Protection Office at the following contact details:

Contact email: info@assetcon.gr

Contact number: +302310220750

11.9  Right to report to the Hellenic DPA 

In the event of a breach of your personal data you have the right to file a complaint with the Personal Data Protection Authority (www.dpa.gr):

Call Center: +30 210 6475600,

Fax: +30 210 6475628,

Email: contact@dpa.gr.

12   Updates and changes

The site https://www.assetcon.gr is constantly updated and expanded both in functionality and in terms of products and services and consequently there will be updates to the current privacy policy. We recommend that you read this page regularly to keep be of any changes to the content of this Privacy Policy.

 

ΠΟΛΙΤΙΚΗ  ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1         Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

Για την Asset Consulting I.K.E. η προστασία των προσωπικών δεδομένων των πελατών και των συνεργατών της, έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρεία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της.

Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων ισχύει για τις υπηρεσίες που παρέχουμε προς τους πελάτες μας, για την επικοινωνία προς κάθε ενδιαφερόμενο και για τον διαδικτυακό τόπο  http://www.assetcon.gr και τις ηλεκτρονικές υπηρεσίες του.

2         Τι είναι ο GDPR;

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679 (EE) αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκής Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, την προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.

Προσωπικά δεδομένα, σύμφωνα και με τον ορισμό που δίνεται στο άρθρο 4 του ΓΚΠΔ, είναι οι πληροφορίες που μπορούν να χρησιμοποιηθούν για να σας αναγνωρίσουμε και να επικοινωνήσουμε και να συναλλαχθούμε μαζί σας, και κυρίως το ονοματεπώνυμό σας, η ταχυδρομική σας διεύθυνση, η ηλεκτρονική σας διεύθυνση, ο αριθμός του τηλεφώνου σας καθώς και άλλες πληροφορίες όταν αυτές συνδυάζονται με τα προσωπικά σας στοιχεία.

3          Η Asset Consulting I.K.E. ως υπεύθυνη επεξεργασίας

Η Asset Consulting I.K.E., ως υπεύθυνη επεξεργασίας των προσωπικών δεδομένων, με την επωνυμία ASSET CONSULTING ΚΡΕΤΣΟΒΑΛΗΣ ΠΑΣΧΟΥΛΑΣ Σ. Ι.Κ.Ε.», που εδρεύει στην Θεσσαλονίκη, Καλαποθάκη 8, 54624 με ΑΦΜ 800432609, για σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της προβαίνει σε συλλογή και  επεξεργασία προσωπικών δεδομένων των συνεργατών, των προμηθευτών, των υπαλλήλων και των πελατών της,  σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών  όπως ισχύει.  Ως εκ τούτου,  η Asset Consulting I.K.E. ενεργεί ως υπεύθυνη επεξεργασίας, σύμφωνα με το άρθρο 4 περ. 7 του GDPR.

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων μπορείτε να απευθυνθείτε στα ακόλουθα στοιχεία επικοινωνίας:

email: info@assetcon.gr

Τηλέφωνο: 2310 220 750

4         Τα προσωπικά δεδομένα σας που επεξεργαζόμαστε

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα μόνο για νόμιμο σκοπό, εφόσον συντρέχει μια από τις προϋποθέσεις του άρθρου 6 παρ.1 του GDPR. Η ιστοσελίδα http://www.assetcon.gr σχεδιάστηκε έτσι, ώστε οι χρήστες να μπορούν να την επισκέπτονται χωρίς να χρειάζεται να αποκαλύπτουν την ταυτότητα τους και χωρίς να χρειάζεται να δίνουν προσωπικά δεδομένα εκτός εάν το επιθυμούν οι ίδιοι. Κατά την άσκηση των δραστηριοτήτων μας και τη συνεργασία μας μαζί σας, θα χρειαστεί να προβούμε σε συλλογή και επεξεργασία ορισμένων προσωπικών σας δεδομένων προκειμένου να σας προσφέρουμε συγκεκριμένες υπηρεσίες και να μπορέσουμε να ανταποκριθούμε επαρκώς στις ανάγκες σας. Πιο συγκεκριμένα:

4.1       Προσωπικά δεδομένα των πελατών μας για παροχή υπηρεσίας

• Η Asset Consulting I.K.E. ως εταιρία εκτίμησης/διακανονισμού ζημιών και επιθεώρησης κινδύνων  αναλαμβάνει συγκεκριμένες υποθέσεις-περιστατικά από μια ή περισσότερες ασφαλιστικές εταιρείες  για την εκτίμηση ζημίας σε ασφαλισμένα πρόσωπα ή επιθεώρησης κινδύνου πριν την σύναψη ασφάλισης.  Σε αυτές τις περιπτώσεις παρέχονται πληροφορίες για τον ασφαλισμένο όπως ονοματεπώνυμο, φύλο, ημερομηνία γέννησης, στοιχεία ταυτότητας/διαβατηρίου, διεύθυνση, email, αριθμούς τηλέφωνου, λογαριασμούς τραπεζών αλλά και δεδομένα διακανονισμού που είναι απαραίτητα για τη διαχείριση των ασφαλιστικών απαιτήσεων, που περιλαμβάνονται στην αίτηση πληρωμής όπως ασφαλιστικά ή συνοδευτικά έγγραφα, οικονομικά στοιχεία, δικαιολογητικά και αποδεικτικά ζημίας όπως φωτογραφίες (πυρκαγιά, κλοπή, διακοπή εργασιών κ.λ.π.) Επίσης η Asset Consulting I.K.E. αναλαμβάνει την εκτίμηση αξιών προς ασφάλιση για φυσικά ή νομικά πρόσωπα καθώς και την αποτύπωση/καταγραφή βλαβών σε κατασκευές πριν ή κατά τη διάρκεια εκτέλεσης έργων υποδομής.  Στις περιπτώσεις αυτές συγκεντρώνονται οικονομικά στοιχεία, πληροφορίες κατασκευών και οικοδομών, οικοδομικές άδειες, πληροφορίες για τον ιδιοκτήτη των επιθεωρούμενων κατασκευών, φωτογραφίες, κλπ. 
• Επίσης μπορεί να παρέχονται από τους ασφαλισμένους και τις ασφαλιστικές εταιρείες «ειδικής κατηγορίας  προσωπικά δεδομένα» του ασφαλισμένου. Ειδικές κατηγορίες προσωπικών δεδομένων είναι συγκεκριμένες κατηγορίες όπως φυλετική ή εθνοτική καταγωγή, θρησκευτικές πεποιθήσεις, δεδομένα υγείας, σεξουαλική ζωή ή βιομετρικά δεδομένα. Για τα προσωπικά δεδομένα ειδικών κατηγοριών η Asset Consulting I.K.E. λαμβάνει επιπρόσθετα μέτρα ασφαλείας όπως προβλέπει ο Κανονισμός.

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι, είναι η εκτέλεση των συμβατικών μας υποχρεώσεων (GDPR άρθρο 6 παρ.1΄β).

4.2       Προσωπικά δεδομένα από τη χρήση ηλεκτρονικών υπηρεσιών στην ιστοσελίδα μας.

Η ιστοσελίδα της Asset Consulting I.K.E. διατηρεί  μόνο τα απαραίτητα στοιχεία  για την αδιάλειπτη λειτουργία της σελίδας. Αυτά αφορούν  την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο χρήστης κατά τη διάρκεια μιας σύνδεσης (session) σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης όπως η περίπτωση συγκατάθεσης στην φόρμα επικοινωνίας.

Σε περίπτωση που συμπληρώσετε την φόρμα επικοινωνίας στην σελίδα μας είναι υποχρεωτική η συγκατάθεση σας  για να μας στείλετε με ρητή συναίνεσή σας τα στοιχεία σας. Τα προσωπικά δεδομένα που θα εμπεριέχονται στην φόρμα θα αποθηκευτούν σε ένα ασφαλές περιβάλλον και θα ληφθούν όλα τα απαραίτητα τεχνικά μέτρα.

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι, η ρητή και ελεύθερη συναίνεσή σας (GDPR άρθρο 6 παρ.1ά) το έννομο συμφέρον της Asset Consulting I.K.E. (GDPR άρθρο 6 παρ.1΄στ).

4.3       Προσωπικά δεδομένα που συλλέγει και επεξεργάζεται η Asset Consulting I.K.E. για το προσωπικό

Το προσωπικό της Asset Consulting I.K.E., είναι άρτια εκπαιδευμένο και ενήμερο για τις υποχρεώσεις του σχετικά με την προστασία των προσωπικών δεδομένων των πελατών αλλά και το επαγγελματικό απόρρητο. Υπάρχει πάντα συμβατική σχέση μεταξύ της Asset Consulting I.K.E. και των εργαζομένων  της, με τις απαραίτητες δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων των πελατών.

• Όταν δημιουργηθεί μια νέα θέση εργασίας, η Asset Consulting I.K.E. συλλέγει βιογραφικά σημειώματα των υποψήφιων εργαζομένων.  Σε αυτό το στάδιο, η Asset Consulting I.K.E. συλλέγει και επεξεργάζεται προσωπικά δεδομένα των υποψηφίων, όπως ονοματεπώνυμο, διαβατήριό/στοιχεία ταυτότητας, ηλικία, οικογενειακή κατάσταση,  διεύθυνση, τηλέφωνο, email, βιογραφικό σημείωμα, πτυχία, πιστοποιήσεις, προϋπηρεσία, αιτούμενη θέση εργασίας, σημειώσεις συνέντευξης κλπ. Η Asset Consulting I.K.E., διασφαλίζει ότι τα προσωπικά δεδομένα του κάθε υποψηφίου διατηρούνται ακέραια και ασφαλή, μόνο για όσο χρόνο είναι απαραίτητο, προκειμένου να εξετάζονται σε μελλοντικές ευκαιρίες απασχόλησης.
• Όταν η Asset Consulting I.K.E. αποφασίζει να προβεί σε πρόσληψη ενός υποψήφιου εργαζομένου, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των εργαζομένων,  όπως ονοματεπώνυμο, διαβατήριο/στοιχεία ταυτότητας, ηλικία, οικογενειακή κατάσταση,  διεύθυνση, τηλέφωνο, email, βιογραφικό σημείωμα, πτυχία, πιστοποιήσεις, προϋπηρεσία, θέση εργασίας, πιστοποιητικά υγείας, αναρρωτικές άδειες, ΑΦΜ, ΑΜΚΑ, ΑΜ ΙΚΑ, ΙΒΑΝ, σύμβαση εργασίας, στοιχεία μισθοδοσίας, εκπαίδευσης, παρουσιολογίου των εργαζομένων. Τα δεδομένα αυτά είναι απαραίτητα για τη διεκπεραίωση συμβατικών και νομικών υποχρεώσεων της Asset Consulting I.K.E.

 

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι η εκτέλεση νομικών μας υποχρεώσεων (πχ τη συμμόρφωση σε φορολογικές, ασφαλιστικές και εργατικές υποχρεώσεις που ορίζει ο νόμος) (GDPR άρθρο 6 παρ.1΄γ) και το έννομο συμφέρον της Asset Consulting I.K.E. (GDPR άρθρο 6 παρ.1΄στ).

4.4       Προσωπικά δεδομένα των τρίτων συνεργατών/προμηθευτών μας

Συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα των συνεργατών/προμηθευτών μας (πχ, διαχειριστές ιστοσελίδας, λογιστές, νομικούς, τεχνικούς ασφαλείας  κλπ.) όπως ονοματεπώνυμο, email, τηλέφωνο, διεύθυνση, ΑΦΜ, ΑΔΤ, ΑΜΚΑ, ΙΒΑΝ, Business Cards, τιμολόγια, παραστατικά, συμβάσεις κλπ. Τα στοιχεία αυτά μας είναι απαραίτητα προκειμένου να είμαστε σε θέση να επικοινωνούμε, να κατευθύνουμε και να εποπτεύουμε τους συνεργάτες  μας, αποβλέποντας πάντα στην άρτια συνεργασία μας και στην ικανοποίηση των πελατών μας.

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι η εκτέλεση νομικών μας υποχρεώσεων (πχ τη συμμόρφωση σε φορολογικές, ασφαλιστικές και εργατικές υποχρεώσεις που ορίζει ο νόμος) (GDPR άρθρο 6 παρ.1΄γ) και το έννομο συμφέρον της Asset Consulting I.K.E.(GDPR άρθρο 6 παρ.1΄στ).

5         Παιδιά

Με την παροχή της συγκατάθεσής σας δηλώνετε υπεύθυνα πως είστε άνω των 15 ετών. Εάν είστε κάτω των 15 ετών, μπορείτε να χρησιμοποιήσετε την ιστοσελίδα μας και τις υπηρεσίες της μόνο με τη συμμετοχή και την έγκριση ενός γονέα ή κηδεμόνα. Το παραπάνω όριο ηλικίας αναφέρεται στο νόμο 4624/2019 που αφορά την εναρμόνιση της ελληνικής νομοθεσίας και μπορεί να διαφέρει αναλόγως το κράτος από το οποίο επισκέπτεστε την ιστοσελίδας μας.

6         Βασικές Αρχές επεξεργασίας των προσωπικών δεδομένων

• Η επεξεργασία προσωπικών δεδομένων λαμβάνει χώρα με νόμιμο, δίκαιο και διαφανή τρόπο.
• Η συγκέντρωση των προσωπικών δεδομένων πραγματοποιείται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς.
• Η συγκέντρωση των  προσωπικών δεδομένων είναι επαρκής και σχετική.
• Τα προσωπικά δεδομένα είναι ακριβή και επικαιροποιημένα.
• Τα προσωπικά δεδομένα που δεν είναι ακριβή διορθώνονται ή διαγράφονται.
• Τα προσωπικά δεδομένα μένουν εμπιστευτικά και αποθηκευμένα με ασφάλεια.

 

7         Πού κοινοποιούνται τα  προσωπικά σας δεδομένα;  

Η Asset Consulting I.K.E. ενδέχεται να διαβιβάζει τα προσωπικά δεδομένα που παρέχονται από τα φυσικά πρόσωπα σε τρίτους, στις παρακάτω περιπτώσεις και για συγκεκριμένους σκοπούς.

7.1       Στους εργαζόμενους ή στους εξωτερικούς συνεργάτες της

Πρόκειται για έμπειρους επαγγελματίες, οι οποίοι είναι επαρκώς ενημερωμένοι για τις υποχρεώσεις τήρησης απορρήτου σχετικά με τα προσωπικά δεδομένα των πελατών. Οι εργαζόμενοι/εξωτερικοί συνεργάτες της Asset Consulting I.K.E. (πχ μεταφορική εταιρεία, εταιρείες ταχυμεταφορών), έχουν πρόσβαση μόνο στα προσωπικά δεδομένα των πελατών, που κρίνονται απολύτως απαραίτητα  για την εκτέλεση των καθηκόντων τους. Υπάρχει πάντα συμβατική σχέση μεταξύ της εταιρείας Asset Consulting I.K.E. και των εργαζομένων/εξωτερικών συνεργατών της, με τις απαραίτητες δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων των πελατών.

7.2       Άλλα τρίτα μέρη, λόγω νομοθεσίας

Ενδέχεται να κοινοποιήσουμε τα απαραίτητα προσωπικά δεδομένα σας, για να συμμορφωθούμε με τη νομοθεσία ή για να ανταποκριθούμε σε μια υποχρεωτική νομική διαδικασία (πχ για φορολογικούς σκοπούς), ή για να προστατεύσουμε τα δικαιώματα ή την ασφάλεια της Asset Consulting I.K.E..

7.3       Άλλα τρίτα μέρη, για την υλοποίηση των υπηρεσιών της εταιρείας Asset Consulting I.K.E.

Υπάρχουν περιπτώσεις που θα πρέπει να κοινοποιήσουμε τα απαραίτητα προσωπικά δεδομένα των πελατών για την απρόσκοπτη λειτουργία κάποιων ηλεκτρονικών υπηρεσιών (data center, hosting,  κλπ.). Σε κάθε περίπτωση θα γίνεται ιδιαίτερη αναφορά στη σχετική σύμβαση υπηρεσιών.

7.4       Άλλα τρίτα μέρη με τη συγκατάθεσή σας

Εκτός από τις κοινοποιήσεις που περιγράφονται στην παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων, ενδέχεται να διαβιβάσουμε πληροφορίες σχετικά με σας σε τρίτα μέρη, εφόσον μας δώσετε την ελεύθερη και ρητή συγκατάθεσή σας.

 

7.5       Αποδέκτες εκτός ΕΟΧ

Τα προσωπικά δεδομένα που μας παρέχετε θα μεταφερθούν και θα αποθηκευτούν στους διακομιστές μας, οι οποίοι εδρεύουν εντός ΕΟΧ  (Ευρωπαϊκού Οικονομικού Χώρου). Δεν θα μεταφέρουμε τις πληροφορίες σας εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) εκτός εάν είστε χρήστης εκτός ΕΟΧ, οπότε ίσως χρειαστεί να μεταφερθούν τα στοιχεία σας στα πλαίσια των παρεχόμενων υπηρεσιών μας, να διεκπεραιώσουμε την πληρωμή/επιστροφές. Θα λάβουμε όλα τα απαραίτητα μέτρα για να διασφαλίσουμε την επεξεργασία των προσωπικών σας πληροφοριών με ασφάλεια και σύμφωνα με την παρούσα Πολιτική και τη νομοθεσία για την προστασία των δεδομένων, όταν λαμβάνει χώρα από μια τοποθεσία εκτός του ΕΟΧ. Για την αποφυγή αμφιβολιών, σε περίπτωση που το Ηνωμένο Βασίλειο δεν αποτελεί πλέον μέρος του ΕΟΧ, οι παραπομπές στην παρούσα παράγραφο στον ΕΟΧ σημαίνουν τον ΕΟΧ και το Ηνωμένο Βασίλειο.

8         Χρονικό Διάστημα Αποθήκευσης

Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση: 

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα των πελατών θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα των πελατών αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

Τα δεδομένα του λογαριασμού σας που υπόκεινται σε φορολογικούς κανονισμούς θα διατηρούνται έως και 10 έτη από την ακύρωση του λογαριασμού σας στο σύστημα μας όπως ορίζεται από τον νόμο. Μετά από αυτό το χρονικό περιθώριο, διαγράφονται χωρίς ειδοποίηση.

Όσον αφορά τα προσωπικά δεδομένα των πελατών και των εργαζομένων της Asset Consulting I.K.E. τα διατηρούμε για 20 έτη από την λήξη της συμβατικής μας συνεργασίας, για το ενδεχόμενο προβολής επικουρικών αξιώσεων των εν λόγω υποκειμένων, οι οποίες υπόκεινται στην 20ετή παραγραφή.

Τέλος τα δεδομένα των ασφαλισμένων διατηρούνται στα πλαίσια της συνεργασίας μας με τις Ασφαλιστικές Εταιρίες έως το κλείσιμο του φακέλου της υπόθεσης ή/και μέχρι την παραγραφή της υπόθεσης μετά από 4 ή 5 έτη ανάλογα με την εξεταζόμενη υπόθεση.  Επιπλέον ενδέχεται να διατηρηθούν, ανάλογα με την εκάστοτε σύμβαση με την Ασφαλιστική Εταιρία, έως και 20 έτη για τυχόν επικουρικές αξιώσεις των ασφαλισμένων.    

9         Ασφάλεια Προσωπικών Δεδομένων

Η Asset Consulting I.K.E., εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Αυτά τα τεχνικά και οργανωτικά μέτρα λαμβάνονται τόσο κατά το σχεδιασμό των μέσων επεξεργασίας (πχ κρυπτογράφηση των δεδομένων του server και των υπολογιστών της εταιρείας κλπ.), όσο και εξ ορισμού, ώστε να υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας (αρχή της ελαχιστοποίησης των δεδομένων προσωπικού χαρακτήρα). Η Asset Consulting I.K.E. δεν επαναπαύεται στα τεχνικά μέτρα ασφαλείας που έχει λάβει μέχρι στιγμής, αλλά αναζητά διαρκώς νέες και σύγχρονες μεθόδους, προκειμένου να θωρακίσει τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε, δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.

10   Ενέργειες σε περίπτωση παραβίασης των προσωπικών δεδομένων των πελατών

Σε περίπτωση που διαπιστωθεί παραβίαση των προσωπικών δεδομένων των πελατών ή/και ασφαλισμένων και η παραβίαση αυτή ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες τους, η Asset Consulting I.K.E., δεσμεύεται να γνωστοποιήσει αμελλητί  και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που λάβει γνώση του γεγονότος της παραβίασης, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και εφόσον κρίνεται απαραίτητο και στους πελάτες - ασφαλισμένους.

11   Τα δικαιώματά σας

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου υπόκεινται σε επεξεργασία από την Asset Consulting I.K.E., έχει τα ακόλουθα δικαιώματα: 

11.1  Δικαίωμα ενημέρωσης

Έχετε δικαίωμα ενημέρωσης σχετικά με την ταυτότητα και τα στοιχεία επικοινωνίας μας ή των εκπροσώπων μας, τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο της αρχής της διαφάνειας που διέπει τη λειτουργία της εταιρείας μας, μπορείτε να απευθύνεστε σε εμάς ζητώντας περαιτέρω πληροφορίες για τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων και τον τρόπο άσκησης των δικαιωμάτων σας, υποβάλλοντας τα αντίστοιχα αιτήματα. Η απάντηση των αιτημάτων σας θα γίνεται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.

11.2  Δικαίωμα πρόσβασης

Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας και να μας ζητάτε αντίγραφα των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους. Επίσης έχετε δικαίωμα πρόσβασης σε ειδικότερες πληροφορίες σχετικά με το περιεχόμενο και τον τρόπο άσκησης των επιμέρους δικαιωμάτων σας.

11.3  Δικαίωμα διόρθωσης

Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα 

11.4  Δικαίωμα διαγραφής

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή  προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση (πχ δικαιούμαστε να αρνηθούμε την διαγραφή των προσωπικών σας δεδομένων αποσκοπώντας στη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων).

11.5  Δικαίωμα περιορισμού της επεξεργασίας

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

11.6  Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας ενημερωτικής προώθησης. Ειδικότερα, έχετε δικαίωμα να εναντιώνεστε σε κάθε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά Κατ’ εξαίρεση δε μπορείτε να αντιταχθείτε στην αυτοματοποιμένη λήψη απόφασης που σας αφορά, όταν η απόφαση αυτή, είτε είναι αναγκαία για τη σύναψη ή την εκτέλεση της σύμβασης που έχουμε συνάψει μαζί σας, είτε βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας.

11.7  Δικαίωμα στη φορητότητα 

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

11.8  Δικαίωμα ανάκλησης της συγκατάθεσης 

Όπου η επεξεργασία βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας, προτού την ανακαλέσετε.

Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να απευθυνθείτε στον Τμήμα Προστασίας Προσωπικών Δεδομένων της Asset Consulting I.K.E., στα ακόλουθα στοιχεία επικοινωνίας:

email: info@assetcon.gr

τηλέφωνο: +302310220750

11.9  Δικαίωμα καταγγελίας στην ΑΠΔΠΧ 

Σε περίπτωση παραβίασης των προσωπικών σας δεδομένων έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600,

Fax: +30 210 6475628,

Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.

12   Ανανεώσεις και αλλαγές

Η ιστοσελίδα https://www.assetcon.gr ενημερώνεται και επεκτείνεται συνεχώς τόσο λειτουργικά όσο και σε ότι αφορά προϊόντα και υπηρεσίες με συνέπεια να ανανεώνει και την παρούσα πολιτική προστασίας του απορρήτου των συναλλαγών. Σας συστήνουμε να διαβάζετε τη σελίδα αυτή σε τακτά χρονικά διαστήματα, προκειμένου να ενημερώνεστε για τυχόν αλλαγές στο περιεχόμενο της παρούσας πολιτικής προστασίας.