Πολιτική απορρήτου Microlino

 

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

 

  1. Γενικές πληροφορίες

Με την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η KOSMOCAR Α.Ε., ως επίσημος εισαγωγέας των οχημάτων Microlino στην Ελλάδα, ενημερώνει σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στην οποία προβαίνει για όσους συναλλάσσονται ηλεκτρονικά μαζί της μέσω της επίσημης ιστοσελίδας MICROLINO του κατασκευαστή (Microlino AG Bahnhofstrasse 10 CH-8700 Küsnacht).  

 

  1. Έννοιες

Για τους σκοπούς της παρούσας Πολιτικής οι έννοιες που αναφέρονται ορίζονται στις διατάξεις του άρθρο 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (εφεξής GDPR), του N.4624/2019 και του άρθρου 2 του Ν.2472/1997 όπως ισχύουν.

 

  1. Υπεύθυνος Επεξεργασίας και Υπεύθυνος Προστασίας Δεδομένων

Η εταιρεία KOSMOCAR Α.Ε., με κεντρικά γραφεία στη Λεωφόρο Βουλιαγμένης 566-568, ΤΚ 164 52, Αργυρούπολη Αττικής, Ελλάδα (έδρα Αθήνα, οδός Μηλιαράκη 53-55, ΤΚ 111 45) (εφεξής «Kosmocar»), η οποία είναι καταχωρημένη στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) με τον αριθμό 000270601000, ενεργεί ως υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Για οποιαδήποτε ζητήματα σχετικά με τα προϊόντα και τις υπηρεσίες της Kosmocar, καθώς και την προστασία των προσωπικών δεδομένων, είναι δυνατή η επικοινωνία με την εταιρεία στο τηλέφωνο 2109981214 ή/και στην ηλεκτρονική διεύθυνση customercare@kosmocar.gr. 

Για οποιοδήποτε ζήτημα προστασίας δεδομένων προσωπικού χαρακτήρα, τα στοιχεία επικοινωνίας του  Υπεύθυνου Προστασίας Δεδομένων της Kosmocar είναι dpo@kosmocar.gr.

 

  1. Κατηγορίες και υποκείμενα των δεδομένων

Προσωπικά δεδομένα, τα οποία μπορούν να τύχουν επεξεργασίας είναι: στοιχεία ταυτοποίησης και επικοινωνίας όπως ονοματεπώνυμο, ηλικία, διεύθυνση κατοικίας ή/και εργασίας, αριθμός κινητού ή/και σταθερού τηλεφώνου, email, ΑΦΜ, Δ.Ο.Υ., αριθμός δελτίου ταυτότητας, δίπλωμα οδήγησης, επάγγελμα, θέση εργασίας, οικονομικά δεδομένα, στοιχεία οχήματος όπως αριθμός πλαισίου, αριθμός πινακίδας, στοιχεία συναλλαγής, όπως ημερομηνία και στοιχεία παραγγελίας, ημερομηνία αγοράς, τιμή αγοράς, ημερομηνία ταξινόμησης, ημερομηνία παράδοσης, προτιμήσεις πελάτη, σχόλια, απαντήσεις σε ερωτηματολόγια ικανοποίησης πελατών, ιστορικό παραπόνων, δεδομένα που αφορούν σε αναγνωριστικά στοιχεία ταυτότητας και συλλέγονται ηλεκτρονικά κατά τη χρήση της ιστοσελίδας, όπως διεύθυνση διαδικτυακού πρωτοκόλλου (IP address) ή άλλα δεδομένα που παρέχονται μέσω των συσκευών που χρησιμοποιεί ο Πελάτης ως στοιχεία αναγνώρισης θέσης, καθώς και δεδομένα πλοήγησης στο διαδίκτυο (cookies).

Τα ως άνω προσωπικά δεδομένα αφορούν τα φυσικά πρόσωπα, τα οποία επισκέπτονται τον ιστότοπο της MICROLINO, πλοηγούνται σε αυτόν, κάνουν χρήση των εφαρμογών του ηλεκτρονικού καταστήματος και συναλλάσσονται με την Kosmocar. 

 

  1. Σκοπός επεξεργασίας και νομική βάση

Τα προσωπικά δεδομένα που παρέχονται από το χρήστη με την επίσκεψή του στο ηλεκτρονικό κατάστημα, καθώς και όλες οι πληροφορίες που συλλέγονται μέσα από τις εφαρμογές της ιστοσελίδας ηλεκτρονικού καταστήματος MICROLINO τυγχάνουν επεξεργασίας για την εξυπηρέτηση του αιτήματός του σε προσυμβατικό στάδιο, τη σύναψη σύμβασης αγοράς αυτοκινήτου, τη διεκπεραίωση των σχετικών συναλλαγών και την επικοινωνία μαζί του για τους πιο πάνω σκοπούς, καθώς και για την εκπλήρωση των νόμιμων υποχρεώσεών της εκ της συμβάσεως αυτής (κανονιστικών, λογιστικών, φορολογικών, αστυνομικών, δικαστικών). Ενδέχεται η Εταιρεία να επικοινωνήσει με τον πελάτη, στο πλαίσιο έρευνας ικανοποίησης πελάτη για τη διερεύνηση του βαθμού ικανοποίησής του ως προς τις υπηρεσίες που του παρείχε. Τα δεδομένα του πελάτη μπορούν να χρησιμοποιηθούν για σκοπούς εμπορικής προώθησης μόνο εφόσον ο πελάτης έχει παράσχει ρητή συγκατάθεση για το σκοπό αυτό.

Η επεξεργασία των δεδομένων των υποκειμένων είναι απαραίτητη για την εκτέλεση της σύμβασης στην οποία ο πελάτης είναι συμβαλλόμενο μέρος ατομικά ή για λογαριασμό νομικού προσώπου που εκπροσωπεί ή για να ληφθούν μέτρα κατ’αίτησή του πριν από τη σύναψη της σύμβασης (άρθρο 6 παρ.1 β ΓΚΠΔ), καθώς και για τη συμμόρφωσή της εταιρείας με έννομη υποχρέωσή της (άρθρο 6 παρ.1 γ ΓΚΠΔ). Επιπλέον, η επεξεργασία στο πλαίσιο έρευνας ικανοποίησης πελάτη είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει η Εταιρεία ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ) και συνίσταται  στη συνεχή βελτίωση του επιπέδου των υπηρεσιών της και τη διατήρηση σχέσεων εμπιστοσύνης με τους πελάτες της. Η επεξεργασία για σκοπούς εμπορικής προώθησης προϊόντων και υπηρεσιών της Εταιρείας και έρευνας αγοράς στηρίζεται αποκλειστικά σε προηγούμενη συγκατάθεση του πελάτη (άρθρο 6 παρ.1 εδ.α GDPR). Η επεξεργασία των αρχείων καταγραφής κατά την πλοήγηση του χρήση στην ιστοσελίδα στηρίζεται στο άρθρο 6 παρ. 1 στοιχ. στ ΓΚΠΔ. Το έννομο συμφέρον της Kosmocar συνίσταται στη διασφάλιση της λειτουργίας του ιστοτόπου, καθώς και στη δυνατότητα αποκάλυψης και αποτροπής συμβάντων ασφαλείας. Δεν λαμβάνονται αποφάσεις βάσει αυτοματοποιημένης επεξεργασίας συμπεριλαμβανομένης της κατάρτισης προφίλ.

 

  1. Ποιοι επεξεργάζονται τα δεδομένα

Το τηρούμενο υλικό είναι προσβάσιμο από το αρμόδιο, εξουσιοδοτημένο προσωπικό της Kosmocar, το οποίο είναι αναγκαίο να έχει πρόσβαση για το σκοπό για τον οποίο γίνεται η επεξεργασία, έχει δε αναλάβει έγγραφη δέσμευση τήρησης εμπιστευτικότητας και έχει λάβει την κατάλληλη εκπαίδευση σχετικά με την προστασία και διαχείριση των δεδομένων προσωπικού χαρακτήρα και τις υποχρεώσεις που απορρέουν από τη σχετική νομοθεσία. Τα δεδομένα υπόκεινται σε επεξεργασία και από τον κατασκευαστή των οχημάτων MICROLINO και διαχειριστή της σχετικής ιστοσελίδας (Microlino AG Bahnhofstrasse 10 CH-8700 Küsnacht). Επίσης, τα στοιχεία ταυτότητας και επικοινωνίας του πελάτη ενδέχεται να διαβιβαστούν σε αρμόδια εταιρεία, με την οποία συνεργάζεται η Kosmocar αποκλειστικά για τη διενέργεια έρευνας ικανοποίησης πελάτη. Σε περίπτωση επεξεργασίας για σκοπούς εμπορικής προώθησης προϊόντων και υπηρεσιών της εταιρείας τα δεδομένα διαβιβάζονται στις συνεργαζόμενες εταιρείες παροχής υπηρεσιών marketing, διαφημιστικές και έρευνας αγοράς. Για την διενέργεια εξώδικων και δικαστικών πράξεων τα δεδομένα γνωστοποιούνται σε συνεργαζόμενους με την Εταιρεία δικηγόρους και δικαστικούς επιμελητές. Σε περίπτωση αστικών, διοικητικών, ποινικών παραβάσεων τα δεδομένα ενδέχεται να διαβιβαστούν στις κατά περίπτωση αρμόδιες δικαστικές, αστυνομικές, δημοτικές ή άλλες αρμόδιες δημόσιες αρχές. Οι τρίτοι, με τους οποίους συνεργάζεται η Kosmocar, ως εκτελούντες την επεξεργασία, ενεργούν πάντα αποκλειστικά για τους σκοπούς που αναφέρονται ανωτέρω και σύμφωνα με τις οδηγίες και εντολές της Εταιρείας, δεσμευόμενοι έναντι αυτής δυνάμει έγγραφης σύμβασης, σύμφωνα με το άρθρο 28 GDPR, στην αυστηρή τήρηση των επιταγών της εθνικής και κοινοτικής νομοθεσίας για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.

 

  1. Που επεξεργάζονται τα δεδομένα

Η επεξεργασία των προσωπικών δεδομένων λαμβάνει χώρα εντός της Ευρωπαϊκής Ένωσης, καθώς και στην Ελβετία, για την οποία έχει εκδοθεί απόφαση της Ευρωπαϊκής Επιτροπής σύμφωνα με την οποία θεωρείται ότι η ως άνω χώρα διασφαλίζει επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα. Κατ’ εξαίρεση, εάν τα δεδομένα διαβιβαστούν σε τρίτη χώρα, η Kosmocar θα διασφαλίσει ότι παρέχονται οι κατάλληλες εγγυήσεις ώστε η επεξεργασία των προσωπικών δεδομένων να είναι σύννομη και σύμφωνη με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων και των εφαρμοστέων κανόνων της εθνικής νομοθεσίας.

 

  1. Μέτρα προστασίας των δεδομένων

H Kosmocar. αντιμετωπίζει με τη δέουσα σοβαρότητα και αίσθημα ευθύνης την προστασία των προσωπικών δεδομένων που επεξεργάζεται. Συμμορφώνεται πλήρως προς το ισχύον εθνικό και ευρωπαϊκό νομικό και κανονιστικό πλαίσιο προστασίας δεδομένων προσωπικού χαρακτήρα και ιδίως τον Κανονισμό (ΕΕ) 2016/679, το Ν.4624/2019 καθώς και τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις που εκδίδονται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Καταβάλει δε κάθε δυνατή προσπάθεια για την τήρηση της εμπιστευτικότητας των προσωπικών δεδομένων που επεξεργάζεται και λαμβάνει κατάλληλα και επαρκή τεχνικά και οργανωτικά μέτρα για την σύννομη επεξεργασία και την προστασία των προσωπικών δεδομένων από τυχαία ή αθέμιτη απώλεια, καταστροφή, βλάβη, αλλοίωση, μη εξουσιοδοτημένη διάδοση ή προσπέλαση σύμφωνα με την εκάστοτε εφαρμοστέα νομοθεσία.

 

  1. Χρόνος τήρησης δεδομένων

Ο χρόνος διατήρησης των δεδομένων κυμαίνεται ανάλογα με το σκοπό της επεξεργασίας. Σε περίπτωση σύμβασης αγοράς ή service τα δεδομένα διατηρούνται για όσο χρονικό διάστημα προβλέπεται από την κείμενη νομοθεσία για την εκπλήρωση αστικών, φορολογικών και άλλων νόμιμων υποχρεώσεων της εταιρείας, καθώς επίσης και για όσο χρόνο απαιτείται για την άσκηση, θεμελίωση και υποστήριξη νομικών αξιώσεων ενώπιον των Δικαστηρίων ή κάθε άλλης Αρχής και μέχρι τη συμπλήρωση του χρόνου παραγραφής των αξιώσεων αυτών, η οποία μπορεί να φτάνει μέχρι και τα είκοσι (20) έτη. Σε περίπτωση που η νόμιμη βάση για την επεξεργασία των δεδομένων είναι η συγκατάθεση του υποκειμένου, όπως για λόγους marketing, τα δεδομένα διατηρούνται για διάστημα πέντε (5) ετών από το τέλος του έτους κατά το οποίο δόθηκε η συγκατάθεση.

 

  1. Δικαιώματα υποκειμένων

Κάθε φυσικό πρόσωπο, ως υποκείμενο των δεδομένων του, έχει τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης: έχει δικαίωμα να μάθει αν τα δεδομένα του υφίστανται επεξεργασία από την εταιρεία, και εφόσον αυτό ισχύει, να ενημερωθεί αναλυτικά και να λάβει αντίγραφο των δεδομένων του, που υποβάλλονται σε επεξεργασία (άρθρο 15 GDPR)
  • Δικαίωμα διόρθωσης: έχει δικαίωμα να ζητήσει τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων του (άρθρο 16 GDPR)
  • Δικαίωμα περιορισμού: έχει δικαίωμα να ζητήσει από την εταιρεία να περιορίσει την επεξεργασία, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις (άρθρο 18 GDPR)
  • Δικαίωμα εναντίωσης: έχει δικαίωμα να αντιταχθεί στην επεξεργασία εφόσον συντρέχουν οι νόμιμες προϋποθέσεις (άρθρο 21 GDPR)
  • Δικαίωμα διαγραφής: έχει δικαίωμα να ζητήσει τη διαγραφή των δεδομένων του, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις (άρθρο 17 GDPR)
  • Δικαίωμα φορητότητας: έχει δικαίωμα να ζητήσει τη διαβίβαση των δεδομένων του σε άλλον υπεύθυνο επεξεργασίας, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις (άρθρο 20 GDPR)
  • Δικαίωμα ανάκλησης συγκατάθεσης: έχει δικαίωμα, ανά πάσα στιγμή να ανακαλέσει τη συγκατάθεσή του, σε περίπτωση που η επεξεργασία στηρίζεται σε συγκατάθεση (άρθρο 7 παρ.3 GDPR)

Το υποκείμενο των δεδομένων μπορεί για την άσκηση των δικαιωμάτων του να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων (D.P.O.) της εταιρείας αποστέλ­λοντας e-mail στην ηλεκτρονική διεύθυνση dpo@kosmocar.gr ή στην εταιρεία αποστέλλοντας email στην ηλεκτρονική διεύθυνση customercare@kosmocar.gr ή επιστολή στην ταχυδρομική διεύθυνση της εταιρείας (Λεωφ.Βουλιαγμένης 566-568 ΤΚ164 52, Αργυρούπολη Αττικής) ή καταθέτοντας ο ίδιος το αίτημα αυτοπροσώπως στα γραφεία της εταιρείας.

Σε κάθε περίπτωση η εταιρεία μας θα απαντήσει αναλυτικά το συντομότερο δυνατόν, εντός των προθεσμιών που ορίζει ο νόμος.

Δικαίωμα υποβολής καταγγελίας: Σε περίπτωση που το υποκείμενο των δεδομένων θεωρεί ότι η επεξεργασία των δεδομένων που το αφορούν αντίκειται στο ισχύον νομικό και κανονιστικό πλαίσιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, έχει δικαίωμα να υποβάλλει καταγγελία σε εποπτική αρχή. Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600.

Περαιτέρω ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα παρέχεται στην ιστοσελίδα της εταιρείας, www.kosmocar.gr