ΓΡΑΜΜΗ ΕΠΙΚΟΙΝΩΝΙΑΣ ΕΚΟ 70000356

Πολιτική Απορρήτου EKO Smile app

Η εταιρεία με την επωνυμία Ελληνικά Πετρέλαια Κύπρου Λτδ, εταιρική και ταχυδρομική διεύθυνση Ελλησπόντου 3, 2015, Στρόβολος, Λευκωσία, με αρ. εγγραφής AE 109, ηλεκτρονική διεύθυνση www.eko.com.cy και τηλ. επικοινωνίας +35722477000 (στο εξής η

«Εταιρεία»), αντιμετωπίζει με ευθύνη και ως πρωταρχικής σημασίας θέματα τα ζητήματα προστασίας προσωπικών δεδομένων και ιδιωτικότητας και τηρεί τον Κανονισμό (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (στο εξής «Κανονισμός») και τη σχετική νομοθεσία της Κυπριακής Δημοκρατίας.

 

Στο πλαίσιο αυτό, σας κοινοποιούμε την παρούσα Γνωστοποίηση σύμφωνα με το άρθρο 13 του Κανονισμού, για να σας ενημερώσουμε σχετικά με τoν τρόπο που συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα στο πλαίσιο της χρήσης της εφαρμογής ΕΚΟ Smile (εφεξής η «Εφαρμογή») καθώς και της ιδιότητάς σας ως μέλους στο πρόγραμμα επιβράβευσης της Εταιρείας (εφεξής το «Πρόγραμμα»).

 

1.  Υπεύθυνος Επεξεργασίας

Υπεύθυνη Επεξεργασίας για τη συλλογή των στοιχείων σας και την επεξεργασία τους προς το σκοπό της διασφάλισης της προστασίας τους είναι η Εταιρεία, όπως ορίζεται ανωτέρω. Αυτό σημαίνει ότι η Εταιρεία καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων σύμφωνα με τον Κανονισμό και την εν γένει εφαρμοστέα νομοθεσία.

 

2.  Πηγές συλλογής προσωπικών δεδομένων

Η Εταιρεία καταρχάς συλλέγει προσωπικά δεδομένα απευθείας από εσάς και όχι από τρίτες πηγές. Τα προσωπικά δεδομένα σας παρέχονται στο πλαίσιο της εγγραφής και εν γένει διατήρησης της ιδιότητάς σας ως μέλους του προγράμματος επιβράβευσης το οποίο προσφέρεται μέσω της Εφαρμογής της Εταιρείας και κρίνονται ως απαραίτητη προϋπόθεση για την έναρξη και ομαλή συνέχιση χρήσης των δυνατοτήτων της Εφαρμογής, ενώ τυχόν μη


παραχώρηση εκ μέρους σας των εν λόγω δεδομένων θα μπορούσε να αποτελέσει σημαντικό κώλυμα στην ανωτέρω διαδικασία, αν όχι λόγο διακοπής της.

 

3.  Επεξεργασία προσωπικών δεδομένων και νομικές βάσεις

Ο παρακάτω πίνακας εκθέτει τους σκοπούς επεξεργασίας των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία από την Εταιρεία, τις κατηγορίες αυτών των προσωπικών δεδομένων, καθώς επίσης και τη νομική βάση της επεξεργασίας τους.

 

Σκοπός επεξεργασίας

Κατηγορίες                    Προσωπικών Δεδομένων

Νομική Βάση Επεξεργασίας (διάταξη Κανονισμού)

1. Εγγραφή μέλους στο

πρόγραμμα επιβράβευσης

Προσωπικά στοιχεία (ενδεικτικά όνομα, επώνυμο, τηλέφωνο, e- mail)

 

Άρθρο 6, παρ. 1, περ. β’ - η επεξεργασία είναι απαραίτητη για την

εκτέλεση σύμβασης (όροι χρήσης Εφαρμογής).

2. Διαχείριση ανταμοιβών

Προσωπικά στοιχεία (ενδεικτικά όνομα, επώνυμο, τηλέφωνο, e- mail)

 

Άρθρο 6, παρ. 1, περ. β’ - η επεξεργασία είναι απαραίτητη για τους

σκοπούς της εκτέλεσης της σύμβασης.

3. Ενημέρωση για τρέχουσες προσφορές ανταμοιβής

Προσωπικά στοιχεία (ενδεικτικά όνομα, επώνυμο, τηλέφωνο, e- mail)

 

Άρθρο 6, παρ. 1, περ. β’ - η επεξεργασία είναι απαραίτητη για τους

σκοπούς της εκτέλεσης της σύμβασης.

4. Ειδοποιήσεις για νέες

προσφορές/ προγράμματα

(στη συσκευή του χρήστη)

Προσωπικά στοιχεία (ενδεικτικά όνομα, επώνυμο, τηλέφωνο, e- mail)

 

Άρθρο 6, παρ. 1, περ. α’ – η επεξεργασία

πραγματοποιείται κατόπιν συναίνεσης του

υποκειμένου των δεδομένων.


5. Εφαρμογή πληρωμής wallet και πληρωμή καυσίμων από την αντλία

Προσωπικά στοιχεία (ενδεικτικά όνομα, επώνυμο, τηλέφωνο, e- mail), οικονομικά δεδομένα, δεδομένα πληρωμών

 

Άρθρο 6, παρ. 1, περ. β’ - η επεξεργασία είναι απαραίτητη για τους

σκοπούς της εκτέλεσης της σύμβασης.

6. Συμμετοχή σε

προωθητικούς διαγωνισμούς/ κληρώσεις δώρων

Προσωπικά στοιχεία και στοιχεία επικοινωνίας (ενδεικτικά όνομα, επώνυμο, τηλέφωνο, e-mail)

 

Άρθρο 6, παρ. 1, περ. β’ - η επεξεργασία είναι απαραίτητη για τους

σκοπούς της εκτέλεσης της σύμβασης (όροι διαγωνισμού).

7. Ανάδειξη νικητών

προωθητικών διαγωνισμών/ κληρώσεων δώρων

Προσωπικά στοιχεία (ενδεικτικά όνομα, επώνυμο, τηλέφωνο, e- mail)

 

Άρθρο 6, παρ. 1, περ. β’ - η επεξεργασία είναι απαραίτητη για τους

σκοπούς της εκτέλεσης της σύμβασης

8. Δημοσίευση

αποτελεσμάτων νικητών

προωθητικών διαγωνισμών/ κληρώσεων δώρων στα μέσα

Προσωπικά στοιχεία (ενδεικτικά όνομα, επώνυμο, τηλέφωνο, e- mail)

 

6 παρ. 1 στ - Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων

συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας και ιδιαίτερα την εμπορική προώθηση επικοινωνία.


4.  Γνωστοποίηση σε τρίτους και Κατηγορίες αποδεκτών

 

Τα κατά τα ανωτέρω προσωπικά σας δεδομένα δύνανται να γνωστοποιηθούν για την επίτευξη των σκοπών επεξεργασίας, όπως αυτοί αναφέρονται ανωτέρω υπό παρ. 3 (περ. 5

– 8), σε εξουσιοδοτημένους προς τούτο συνεργάτες – υπαλλήλους της Εταιρείας (ενδεικτικά πρατηριούχους, οδηγούς, μεταφορείς) ή εργολάβους, καθώς και στα αρμόδια τραπεζικά ιδρύματα προς το σκοπό της περαίωσης της εκάστοτε αγοράς/ παραγγελίας σας. Επίσης, σε συνέχεια των ανωτέρω και για τους σκοπούς επεξεργασίας υπό παρ. 3, περ. 9 11 (διαγωνισμοί προωθητικές ενέργειες), τα προσωπικά σας δεδομένα είναι δυνατό να γνωστοποιηθούν σε δημοσιογραφικά μέσα ή/ και μέσα κοινωνικής δικτύωσης (περ. 11) καθώς και σε συμβεβλημένες διαφημιστικές εταιρείες, οι οποίες θα λειτουργούν πάντα υπό τις υποδείξεις και την καθοδήγηση της Εταιρείας με γνώμονα την προστασία των προσωπικών σας δεδομένων.

 

Η Εταιρεία δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτη χώρα ή διεθνή οργανισμό.

 

5.  Ασφάλεια

 

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με τρόπο που διασφαλίζει την προστασία τους, λαμβάνοντας όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία.

 

6.  Δικαιώματα υποκειμένου

 

Σε αυτήν την ενότητα παρουσιάζονται τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα. Τα δικαιώματα αυτά υπόκεινται σε ορισμένες εξαιρέσεις, επιφυλάξεις ή περιορισμούς. Παρακαλούμε να υποβάλλετε τα αιτήματά σας υπεύθυνα. Η Εταιρεία θα σας απαντήσει το συντομότερο δυνατό και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Εάν η εξέταση του αιτήματός σας πρόκειται να απαιτήσει περισσότερο χρόνο, θα λάβετε σχετική ενημέρωση. Για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε στο email: dpo@helpe.gr

 

H Εταιρεία μεριμνά για την απρόσκοπτη άσκηση των παρακάτω δικαιωμάτων σας:

 

6.  1.     Το δικαίωμα της πληροφόρησης/ ενημέρωσης

Έχετε το δικαίωμα να ζητάτε και να λαμβάνετε σαφείς, διαφανείς και εύκολα κατανοητές πληροφορίες σχετικά με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες της Εταιρείας.


 

 

6.2.             Το δικαίωμα της πρόσβασης

Έχετε το δικαίωμα να αποκτάτε πρόσβαση στα προσωπικά σας δεδομένα δωρεάν, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες της Εταιρείας, με εξαίρεση τις ακόλουθες περιπτώσεις, όπου ενδέχεται να υπάρξει εύλογη χρέωση για την κάλυψη των διοικητικών δαπανών της Εταιρείας:

                     προδήλως αβάσιμα ή υπερβολικά / επανειλημμένα αιτήματα, ή

                     επιπρόσθετα αντίγραφα των ίδιων πληροφοριών.

 

6.3.             Το δικαίωμα της διόρθωσης

Έχετε το δικαίωμα να ζητάτε τη διόρθωση των προσωπικών σας δεδομένων εάν είναι ανακριβή ή ελλιπή, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες της Εταιρείας.

 

6.4.  Το δικαίωμα της διαγραφής

Έχετε το δικαίωμα να ζητάτε τη διαγραφή ή την αφαίρεση των προσωπικών σας δεδομένων όταν δεν είναι πλέον απαραίτητα για τους σκοπούς που συλλέχθηκαν ή δεν υπάρχει νόμιμος λόγος για τη συνέχιση της επεξεργασίας τους, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες της Εταιρείας. Το δικαίωμα της διαγραφής δεν είναι απόλυτο, στο βαθμό που υπάρχει ιδιαίτερη νομική υποχρέωση ή άλλη νόμιμη αιτία για τη διατήρηση των προσωπικών σας δεδομένων από την Εταιρεία.

 

6.5.  Το δικαίωμα του περιορισμού της επεξεργασίας

Σε ορισμένες περιπτώσεις, έχετε το δικαίωμα, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες της Εταιρείας, να περιορίσετε ή να καταργήσετε την περαιτέρω επεξεργασία των προσωπικών σας δεδομένων. Στις περιπτώσεις που η επεξεργασία έχει περιοριστεί, τα προσωπικά σας δεδομένα παραμένουν αποθηκευμένα, χωρίς να υφίστανται περαιτέρω επεξεργασία.

 

 

6.6.  Το δικαίωμα φορητότητας δεδομένων

Έχετε το δικαίωμα να ζητάτε τα προσωπικά δεδομένα που σας αφορούν και τα οποία μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να διαβιβάσουμε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες της Εταιρείας.

 

6.  7. Το δικαίωμα εναντίωσης

Έχετε το δικαίωμα να αντιτάσσεστε, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία των προσωπικών σας δεδομένων, η οποία


βασίζεται στο άρθρο 6 παρ. 1 στοιχείο στ του Κανονισμού (επεξεργασία για λόγους εννόμου συμφέροντος της Εταιρείας), βάσει της εν λόγω διάταξης. Σε τέτοια περίπτωση η Εταιρεία ως υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

 

6.8.     Δικαιώματα σχετικά με την αυτοματοποιημένη ατομική λήψη αποφάσεων και κατάρτιση προφίλ

Η Εταιρεία δεν προβαίνει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

 

6.9.  Δικαίωμα ανάκλησης της συγκατάθεσης

Στις περιπτώσεις που η επεξεργασία των προσωπικών σας δεδομένων γίνεται στη βάση της προηγούμενης συγκατάθεσής σας, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας οποιαδήποτε στιγμή και η Εταιρεία θα παύσει τη συγκεκριμένη δραστηριότητα για την οποία είχατε προηγουμένως συναινέσει, εκτός εάν υφίσταται εναλλακτική νομική βάση που να δικαιολογεί τη συνέχιση της επεξεργασίας των δεδομένων σας για το σκοπό αυτό, περίπτωση για την οποία θα σας ενημερώσουμε.

 

6.10.  Τρόπος άσκησης των δικαιωμάτων σας

Η άσκηση των προαναφερομένων δικαιωμάτων προϋποθέτει την υποβολή έγγραφης αίτησης προς την Εταιρεία, σύμφωνα με τις εκάστοτε πολιτικές και διαδικασίες της. Η Εταιρεία επιφυλάσσεται να απαντήσει το αργότερο εντός ενός μηνός από τη λήψη του αιτήματος, σύμφωνα με τους όρους του Κανονισμού και των πολιτικών και διαδικασιών της.

 

7.  Χρόνος διατήρησης των προσωπικών δεδομένων

 

Για κάθε κατηγορία προσωπικών δεδομένων, η Εταιρεία καθορίζει το χρόνο διατήρησης των προσωπικών δεδομένων σύμφωνα με τις προβλέψεις του νόμου για κάθε κατηγορία προσωπικών δεδομένων και τις πολιτικές και διαδικασίες της.

 

8.  Υπεύθυνος Επικοινωνίας για ζητήματα προσωπικών δεδομένων

Για οποιοδήποτε ζήτημα που σχετίζεται με την επεξεργασία προσωπικών δεδομένων και την παρούσα γνωστοποίηση, παρακαλούμε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Ομίλου ΕΛΠΕ:



Δεδομένων του Ομίλου ΕΛΠΕ:

Νικόλαος Γεωργούδας

Τηλέφωνο

+30 210 6302252

e-mail:

dpo@helpe.gr

 

 

9.  Επικοινωνία με την εποπτική αρχή

Για περαιτέρω πληροφορίες και συμβουλές σχετικά με τα δικαιώματά σας ή για την υποβολή καταγγελίας μπορείτε να απευθύνεστε στο Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την κυπριακή εποπτική αρχή:

 

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Διεύθυνση Γραφείου: Ιάσονος 1, 1082 Λευκωσία

Ταχυδρομική διεύθυνση: Τ.Θ. 23378, 1682 Λευκωσία

Τηλέφωνο: +357 22818456

Φαξ: +357 22304565

Email: commissioner@dataprotection.gov.cy http://www.dataprotection.gov.cy

 

10.  Αναθεωρήσεις της παρούσας Γνωστοποίησης

Στόχος μας είναι να επανεξετάζουμε και να ενημερώνουμε συνεχώς την παρούσα Γνωστοποίηση, προκειμένου να συμμορφωνόμαστε με τη νομοθεσία για τα προσωπικά δεδομένα και τις νέες εξελίξεις. Οποιαδήποτε ενημέρωση της παρούσας Γνωστοποίησης θα σας κοινοποιηθεί άμεσα.

 

 

Ορισμοί

 

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

 

«Ευαίσθητα προσωπικά δεδομένα»: είναι προσωπικά δεδομένα που εμπεριέχουν πληροφορίες σχετικά με τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, την φυσική και πνευματική υγεία, γενετικά και βιομετρικά δεδομένα, δεδομένα που


αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό, και πληροφορίες σχετικά με ποινικές καταδίκες και αδικήματα. Λόγω της φύσης των ευαίσθητων προσωπικών δεδομένων, η νομοθεσία είναι πολύ πιο αυστηρή σχετικά με τον τρόπο με τον οποίο τα δεδομένα αυτά πρέπει να τυγχάνουν επεξεργασίας. Η Εταιρεία επεξεργάζεται ευαίσθητα προσωπικά δεδομένα μόνο σύμφωνα με το νόμο.

 

«Πελάτες»: κάθε φυσικό πρόσωπο το οποίο συμβάλλεται με την Εταιρεία με σκοπό την πώληση/αγορά από την Εταιρεία προϊόντων/παραγώγων της.

 

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

 

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

 

«Περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

 

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.