ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
Αφιερώστε λίγο χρόνο για να διαβάσετε την παρούσα Πολιτική Απορρήτου και να ενημερωθείτε για τον τρόπο με τον οποίο η εταιρεία με την επωνυμία «SOFT ONE TECHNOLOGIES ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ ΛΟΓΙΣΜΙΚΟΥ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ» και το διακριτικό τίτλο «SOFT ONE TECHNOLOGIES A.E.» (εφεξής καλούμενη χάριν συντομίας η «SoftOne») που εδρεύει στην Καλλιθέα Αττικής (επί της οδού Αχιλλέως 8 και Λάμπρου Κατσώνη), ενεργώντας ως Υπεύθυνος Επεξεργασίας, συλλέγει, αποθηκεύει, χρησιμοποιεί και εν γένει επεξεργάζεται τα προσωπικά δεδομένα σας όταν εσείς χρησιμοποιείτε την υπηρεσία “COVID PASS” (εφεξής καλούμενη χάριν συντομίας η "Υπηρεσία") που φιλοξενείται στον ιστότοπο covidpass.soft1.eu.
Η παρούσα Πολιτική Απορρήτου περιγράφει επίσης τον τρόπο χρήσης, κοινοποίησης και προστασίας των προσωπικών δεδομένων σας, τις επιλογές που διαθέτετε αναφορικά με τα προσωπικά δεδομένα σας, καθώς και πώς μπορείτε να επικοινωνείτε μαζί μας.
Για απορίες σας σχετικά με την παρούσα Πολιτική Απορρήτου, αλλά και κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων σας στο πλαίσια χρήσης της Υπηρεσίας από τη SoftOne και την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας δεδομένων (DPO) της εταιρείας στη διεύθυνση Αχιλλέως 8 και Λάμπρου Κατσώνη (Καλλιθέα Αττικής) ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου (email) support@softone.gr.
1. Λίγα λόγια για τη λειτουργία της Υπηρεσίας
Η υπηρεσία COVID PASS έχει αναπτυχθεί από τη SoftOne στο πλαίσιο της έμπρακτης συνδρομής της τελευταίας στην ευρύτερη προσπάθεια ανάληψης δράσεων και πρωτοβουλιών για την υποστήριξη των πολιτών κατά τη διαχείριση όλων των επιπτώσεων που έχει επιφέρει η πανδημία COVID-19. Η Υπηρεσία διατίθεται δωρεάν προς κάθε ενδιαφερόμενο πελάτη (στα ελληνικά και τα αγγλικά) μέσω του του ιστότοπου covidpass.soft1.eu.
Μέσω της Υπηρεσίας, η SoftOne παρέχει τη δυνατότητα σε κάθε ενδιαφερόμενο πολίτη να παράξει ένα ψηφιακό αντίγραφο του επίσημου Πιστοποιητικού/Βεβαίωσης Εμβολιασμού SARS-Cov-2 (είτε σκανάροντας τον ενσωματωμένο QR κωδικό επικύρωσης, είτε καταχωρώντας τον αναγραφόμενο σε αυτό «Κωδικό εγγράφου / Document ID»), προσθέτοντας το παράλληλα στο ψηφιακό πορτοφόλι οποιασδήποτε φορητής συσκευής, iOs ή Android.
2. Τι είναι τα Προσωπικά Δεδομένα
Ο όρος «προσωπικά δεδομένα» αναφέρεται σε πληροφορίες φυσικών προσώπων, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας κ.ά., οι οποίες προσδιορίζουν ή μπορούν να προσδιορίσουν την ταυτότητά σας, εφεξής καλούμενα «Προσωπικά Δεδομένα ή Δεδομένα».
3. Τι είναι η Επεξεργασία Προσωπικών Δεδομένων
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
4. Είναι υποχρεωτική η παραχώρηση των Δεδομένων σας για τη λειτουργία της Υπηρεσίας;
Η παραχώρηση των Δεδομένων σας στη SoftOne, απαιτείται για τη λειτουργία της Υπηρεσίας και την έκδοση του Ψηφιακού σας Πάσου (ή αλλιώς COVID PASS), επομένως είναι απαραίτητη για να επιτευχθούν οι σκοποί που προσδιορίζονται στην παρούσα Πολιτική Απορρήτου. Εάν αρνηθείτε να παραχωρήσετε τα στοιχεία που επισημαίνονται ως υποχρεωτικά κατά τη διαδικασία έκδοσης του αντιγράφου του ψηφιακού πιστοποιητικού, θα είναι αδύνατο να επιτευχθεί ο βασικός σκοπός της συλλογής των συγκεκριμένων Δεδομένων, και μπορεί, για παράδειγμα, να καταστεί αδύνατη για τη SoftOne η λειτουργία της Υπηρεσίας και η έκδοση του Ψηφιακού Πάσο.
5. Ποια Δεδομένα σας συλλέγουμε για τη λειτουργία της Υπηρεσίας
Φροντίζουμε να συλλέγουμε μόνο τα απολύτως απαραίτητα Δεδομένα σας, τα οποία είναι κατάλληλα και σαφή για τον σκοπό που προορίζονται και άκρως απαραίτητα για τη λειτουργία της Υπηρεσίας. Αυτά τα Δεδομένα περιλαμβάνουν τα εξής:
- Ονοματεπώνυμο
- Ημερομηνίες(α) Εμβολιασμού
- Τύπος Εμβολίου
6. Πώς χρησιμοποιούμε τα Δεδομένα σας
Χρησιμοποιούμε τα Προσωπικά σας Δεδομένα για να προβούμε σε όλες τις απαραίτητες ενέργειες μέσω της Υπηρεσίας για την έκδοση του ψηφιακού αντιγράφου του επίσημου Πιστοποιητικού/Βεβαίωσης Εμβολιασμού SARS-Cov-2, δηλαδή του αρχείου που δημιουργείται αυτομάτως από την Υπηρεσία και το οποίο μπορείτε να επιδεικνύετε όπου εκ του νόμου απαιτείται προκειμένου να αποδεικνύετε ότι ολοκληρώσει πλήρως τον εμβολιασμός σας έναντι του ιού SARS-Cov-2.
Επιπροσθέτως τα Δεδομένα σας συλλέγονται και για νόμιμους επιχειρηματικούς σκοπούς, μεταξύ άλλων για να μας βοηθήσετε να βελτιώσουμε την Υπηρεσία και να αναπτύξουμε τυχόν νέα έκδοση της μελλοντικά.
Η Υπηρεσία δεν προορίζεται να χρησιμοποιηθεί από άτομα ηλικίας κάτω των 13 ετών, επομένως δεν συλλέγουμε ή επεξεργαζόμαστε εν γνώσει μας Προσωπικά Δεδομένα παιδιών και δεν διαθέτουμε εν γνώσει μας την εφαρμογή σε παιδιά. Εάν είστε κάτω των 13 ετών, οφείλετε να μη χρησιμοποιείτε την Υπηρεσία.
Φυσικά, αν οποτεδήποτε θελήσετε να αλλάξετε τον τρόπο με τον οποίο χρησιμοποιούμε τα Δεδομένα σας, μπορείτε να το κάνετε ανά πάσα στιγμή σύμφωνα με τα ειδικότερα οριζόμενα κατωτέρω.
7. Ποια είναι η νόμιμη βάση επεξεργασίας των Δεδομένων σας από την Εταιρεία;
Η νομοθεσία για την προστασία των Δεδομένων καθορίζει διάφορους λόγους για τους οποίους μια εταιρεία μπορεί να συλλέξει και να επεξεργαστεί τα Προσωπικά σας Δεδομένα, μεταξύ των οποίων και η συγκατάθεση. Η συγκατάθεσή σας για την επεξεργασία των Δεδομένων σας κατά τα ειδικότερα οριζόμενα στην παρούσα Πολιτική Απορρήτου είναι απαραίτητη προκειμένου να ολοκληρωθεί επιτυχώς η έκδοση του ψηφιακού αντιγράφου του επίσημου εγγράφου σας Covid Certificate από την Υπηρεσία σύμφωνα με τα ανωτέρω. Δεδομένου ότι το πιστοποιητικό εμβολιασμού σας περιλαμβάνει ευαίσθητα Προσωπικά Δεδομένα, ζητούμε τη συγκατάθεσή σας για να επεξεργαστούμε, σύμφωνα πάντοτε με τα ειδικότερα οριζόμενα στο αρ. 9 του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, αυτά τα ευαίσθητα Προσωπικά Δεδομένα (δηλαδή τις πληροφορίες που περιλαμβάνονται συγκεκριμένα στο Πιστοποιητικό εμβολιασμού έναντι του ιού SARS-Cov-2) προκειμένου να καταστεί δυνατή από την Υπηρεσία η έκδοση του ψηφιακού αντιγράφου (του Covid Certificate).
8. Ποιοι είναι οι αποδέκτες των Δεδομένων σας – Πως κοινοποιούνται τα Δεδομένα σας;
Πρόσβαση στα Δεδομένα σας έχει μόνο το απολύτως απαραίτητο προσωπικό της Εταιρείας, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας.
9. Πώς εξασφαλίζουμε ότι οι Εκτελούντες την Επεξεργασία σέβονται τα Δεδομένα σας;
Οι Εκτελούντες την επεξεργασία (για λογαριασμό μας) έχουν συμφωνήσει και δεσμευτεί συμβατικά με την Εταιρεία:
- Να τηρούν εχεμύθεια
- Να μην στέλνουν σε τρίτους Δεδομένα σας χωρίς την άδεια της SoftOne
- Να λαμβάνουν κατάλληλα μέτρα ασφάλειας
- Να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των Προσωπικών Δεδομένων και ιδίως τον Κανονισμό 979/2016/ΕΕ (άλλως GDPR).
10. Για πόσο χρονικό διάστημα διατηρούμε τα Δεδομένα σας;
Διατηρούμε τα Προσωπικά Δεδομένα σας όσο χρειάζεται για να εκπληρώσουμε τους σκοπούς που ορίζονται στην παρούσα Πολιτική Απορρήτου (εκτός και αν μεγαλύτερη περίοδος διατήρησης απαιτείται από την ισχύουσα νομοθεσία). Ειδικότερα, τα Δεδομένα που εσείς καταχωρείτε στην Υπηρεσία διατηρούνται για περίοδο ενός (1) έτους.
11. Είναι ασφαλή τα Δεδομένα σας;
Δεσμευόμαστε να διαφυλάσσουμε τα Προσωπικά σας Δεδομένα. Αναγνωρίζοντας τη σημασία της ασφαλείας των Προσωπικών Δεδομένων σας, έχουμε λάβει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Χρησιμοποιούμε τις πιο σύγχρονες και προηγμένες μεθόδους (οι οποίες και υπόκεινται σε συνεχείς αναβαθμίσεις), ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια.
12. Ποια είναι τα δικαιώματα σας;
Έχετε δικαίωμα πρόσβασης στα Προσωπικά σας Δεδομένα. Αυτό σημαίνει ότι έχετε το δικαίωμα να ενημερωθείτε από εμάς εάν επεξεργαζόμαστε Δεδομένα σας. Αν επεξεργαζόμαστε Δεδομένα σας, μπορείτε να ζητήσετε να ενημερωθείτε για τον σκοπό της επεξεργασίας, το είδος των Δεδομένων σας που τηρούμε, σε ποιους τα δίνουμε, πόσο διάστημα τα αποθηκεύουμε, εάν γίνεται αυτοματοποιημένη λήψη αποφάσεων, αλλά και για τα λοιπά δικαιώματα σας, όπως διόρθωσης, διαγραφής Δεδομένων, περιορισμού της επεξεργασίας και υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων.
Έχετε δικαίωμα διόρθωσης ανακριβών Δεδομένων προσωπικού χαρακτήρα. Αν διαπιστώσετε ότι υφίσταται λάθος στα Δεδομένα σας, μπορείτε να μας υποβάλλετε αίτηση για να τα διορθώσουμε (π.χ. διόρθωση ονόματος ή ενημέρωση αλλαγής διεύθυνσης).
Έχετε δικαίωμα διαγραφής/δικαίωμα στη λήθη. Μπορείτε να μας ζητήσετε να διαγράψουμε τα Δεδομένα σας αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας ή επιθυμείτε να ανακαλέσετε τη συναίνεση σας στις περιπτώσεις που αυτή είναι η μόνη νόμιμη βάση.
Έχετε δικαίωμα φορητότητας των Δεδομένων σας. Μπορείτε να μας ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα Δεδομένα που έχετε παράσχει ή να μας ζητήσετε να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας.
Έχετε δικαίωμα περιορισμού της επεξεργασίας. Μπορείτε να μας ζητήσετε να περιορίσουμε την επεξεργασία των Δεδομένων σας για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεων σας ως προς την επεξεργασία.
Έχετε δικαίωμα εναντίωσης και ανάκλησης συγκατάθεσης στην επεξεργασία των Δεδομένων σας. Μπορείτε να αντιταχθείτε στην επεξεργασία των Δεδομένων σας και εμείς θα σταματήσουμε την επεξεργασία των Δεδομένων σας, αν δεν υφίστανται άλλοι επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν έναντι του δικαιώματός σας. Εάν έχετε δηλώσει τη συγκατάθεσή σας για τη συλλογή, επεξεργασία και χρήση των Δεδομένων σας προσωπικού χαρακτήρα, μπορείτε να ανακαλέσετε την συγκατάθεσή σας ανά πάσα στιγμή με μελλοντική ισχύ.
13. Πώς μπορείτε να ασκήσετε τα δικαιώματα σας;
Για να ασκήσετε τα δικαιώματά σας μπορείτε να μας υποβάλλετε σχετικό αίτημα στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) στην ταχυδρομική διεύθυνση της Εταιρείας (Αχιλλέως 8 και Λάμπρου Κατσώνη, ΤΚ 176 74, Καλλιθέα, Αττική) ή στην ηλεκτρονική διεύθυνση (support@softone.gr) με τίτλο «Άσκηση Δικαιώματος» και εμείς θα φροντίσουμε να το εξετάσουμε και να σας απαντήσουμε το συντομότερο δυνατό.
14. Ποιο είναι το εφαρμοστέο δίκαιο κατά την επεξεργασία των Δεδομένων σας από εμάς;
Εφαρμοστέο Δίκαιο είναι το Ελληνικό Δίκαιο, όπως διαμορφώνεται σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία Προσωπικών Δεδομένων. Αρμόδια δικαστήρια για τυχόν αναφυόμενες διαφορές σχετιζόμενες με τα Δεδομένα σας είναι τα Δικαστήρια Αθηνών.
15. Πού μπορείτε να προσφύγετε αν παραβιάσουμε το ισχύον δίκαιο για την προστασία των Προσωπικών Δεδομένων σας;
Έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, Διεύθυνση ηλεκτρονικού ταχυδρομείου:contact@dpa.gr ), αν θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει το ισχύον εθνικό και κανονιστικό πλαίσιο δίκαιο για την προστασία των προσωπικών δεδομένων.