Πολιτική Προστασίας Προσωπικών Δεδομένων



Ο όρος «προσωπικά δεδομένα» αναφέρεται σε πληροφορίες φυσικών
προσώπων, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική
διεύθυνση, τηλέφωνο επικοινωνίας, κ.ά., οι οποίες μπορούν να
χρησιμοποιηθούν για να προσδιορίσουν την ταυτότητα ενός πελάτη ή
επισκέπτη του διαδικτυακού τόπου.
Ο όρος «επεξεργασία» καλύπτει ευρύ φάσμα πράξεων που
πραγματοποιούνται σε δεδομένα προσωπικού χαρακτήρα, είτε με χειροκίνητα
είτε με αυτοματοποιημένα μέσα. Περιλαμβάνει τη συλλογή, καταχώριση,
οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση,
αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε
άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή
καταστροφή δεδομένων προσωπικού χαρακτήρα.
Ο όρος Εδαφικό πεδίο εφαρμογής (άρθρο 3) προσδιορίζει ότι ο GDPR θα
εφαρμόζεται σε όλους τους υπεύθυνους επεξεργασίας που είναι
εγκατεστημένοι στην ΕΕ (Ευρωπαϊκή Ένωση) και επεξεργάζονται τα
προσωπικά δεδομένα των υποκειμένων των δεδομένων στο πλαίσιο της ίδιας
εγκατάστασης. Θα ισχύει επίσης για τους υπεύθυνους επεξεργασίας εκτός της
ΕΕ που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα προκειμένου να
προσφέρουν αγαθά και υπηρεσίες ή να παρακολουθούν τη συμπεριφορά των
υποκειμένων των δεδομένων που διαμένουν στην ΕΕ.
Ο όρος Κατάρτιση προφίλ είναι οποιαδήποτε μορφή αυτοματοποιημένης
επεξεργασίας προσωπικών δεδομένων που αποσκοπεί στην αξιολόγηση
ορισμένων προσωπικών στοιχείων που σχετίζονται με ένα φυσικό πρόσωπο ή
στην ανάλυση ή την πρόβλεψη της απόδοσης του ατόμου στην εργασία, την
οικονομική του κατάσταση, την τοποθεσία του, την υγεία του, τις προσωπικές
του προτιμήσεις, την αξιοπιστία ή τη συμπεριφορά του. Ο ορισμός αυτός
συνδέεται με το δικαίωμα του υποκειμένου των δεδομένων να αντιτίθεται στη
διαμόρφωση προφίλ και το δικαίωμα ενημέρωσης σχετικά με την ύπαρξη
χαρακτηριστικών στοιχείων ή μέτρων που βασίζονται στον προσδιορισμό του
προφίλ και των προβλεπόμενων επιπτώσεων της ανάλυσης του στο άτομο.

Η εταιρία «ZAZU» χρησιμοποιεί αυτοματοποιημένη επεξεργασία για να σας
παρέχει προτάσεις σύμφωνα με τις αγοραστικές σας προτιμήσεις. Με την
εγγραφή σας στο ενημερωτικό δελτίο της εταιρίας, αποδέχεστε τη χρήση
αυτής της επεξεργασίας.
Η διαδικασία αγοράς των προϊόντων της εταιρίας «ZAZU» δεν απευθύνεται σε
ανήλικους κάτω των δεκαέξι (16) ετών. Επομένως, απαγορεύεται οι ανήλικοι
κάτω των δεκαέξι (16) ετών να πραγματοποιούν αγορές από την ιστοσελίδα
της εταιρίας.
Για να διεκπεραιώνουμε τις παραγγελίες σας ενδέχεται να σας ζητείται να
δίνετε προσωπικά σας στοιχεία ( όνομα, επίθετο, επάγγελμα, προορισμός
αποστολής παραγγελίας, e-mail κλπ) κάθε φορά που επισκέπτεσθε την
ιστοσελίδα. Πάντως πρέπει να γνωρίζετε ότι τα προσωπικά στοιχεία που
δηλώνετε στη σελίδα της εταιρείας «ZAZU» , χρησιμοποιούνται
αποκλειστικά για να βελτιώνουμε τις παρεχόμενες υπηρεσίες μας, για να
επικοινωνούμε καλύτερα μαζί σας και για τη διασφάλιση της ομαλής
λειτουργίας της αντίστοιχης υπηρεσίας και χρησιμοποιούνται από τις
προμηθεύτριες εταιρίες πάντοτε με προϋποθέσεις που έχουν να κάνουν με τη
προώθηση και εκτέλεση της παραγγελίας σας και με γνώμονα ότι τα
προσωπικά σας στοιχεία δεν θα χρησιμοποιηθούν για παράνομους σκοπούς.
H προστασία προσωπικών δεδομένων διέπεται από το νέο Γενικό Κανονισμό
Προστασίας Προσωπικών Δεδομένων (GDPR) , που τέθηκε σε ισχύ από τις 25
Μαΐου 2018.
Η Εταιρία «ZAZU», που εδρεύει στη Θεσσαλονίκη, στην οδό Σρ. Μπραντούνα
αρ.3, δεσμεύεται να συμμορφώνεται με όλους τους σχετικούς νόμους της ΕΕ
και των κρατών μελών όσον αφορά τα προσωπικά δεδομένα και την
προστασία των "δικαιωμάτων και ελευθεριών" και όλες οι διεργασίες της
Εταιρίας να συμμορφώνονται με τον Κανονισμό Γενικής Προστασίας
Δεδομένων (GDPR).
Τα όσα προβλέπει ο GDPR και η παρούσα πολιτική ισχύουν για όλες τις
λειτουργίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα της Εταιρίας
«ZAZU», συμπεριλαμβανομένων εκείνων που εκτελούνται σε προσωπικά
δεδομένα εργαζομένων, προμηθευτών, υπεργολάβων και συνεργατών και

οποιωνδήποτε άλλων προσωπικών δεδομένων που επεξεργάζεται ο
οργανισμός από οποιαδήποτε πηγή.
Η Εταιρία «ZAZU» έχει καθορίσει στόχους για την προστασία των δεδομένων
προσωπικού χαρακτήρα και την εξασφάλιση της ιδιωτικότητας.
Ο διαχειριστής είναι υπεύθυνος για την επανεξέταση του αρχείου επεξεργασίας
ετησίως υπό το πρίσμα οποιωνδήποτε αλλαγών στις δραστηριότητες της
Εταιρίας «ZAZU» και σε οποιεσδήποτε πρόσθετες απαιτήσεις προσδιορίζονται
μέσω της αξιολόγησης των επιπτώσεων στην προστασία των δεδομένων
προσωπικού χαρακτήρα. Η πολιτική αυτή ισχύει για όλους τους εργαζομένους
καθώς και όλα τα υπόλοιπα ενδιαφερόμενα μέρη της Εταιρίας «DIELLI», όπως
τους πελάτες, τους προμηθευτές και τους υπεργολάβους. Οποιαδήποτε
παραβίαση του GDPR θα αντιμετωπιστεί σύμφωνα με την πειθαρχική πολιτική
της Εταιρίας «ZAZU» και μπορεί επίσης να αποτελεί ποινικό αδίκημα, οπότε το
θέμα θα αναφερθεί το συντομότερο δυνατόν στις αρμόδιες αρχές.
Οι Συνεργάτες και τυχόν τρίτα μέρη που συνεργάζονται με την Εταιρία
«ZAZU» και που έχουν ή ενδέχεται να έχουν πρόσβαση σε προσωπικά
δεδομένα, αναμένεται να έχουν διαβάσει, κατανοήσει και συμμορφωθεί με
αυτήν την πολιτική. Κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση σε
δεδομένα προσωπικού χαρακτήρα που κατέχονται από την Εταιρία «ZAZU»,
χωρίς να έχει αρχικά συνάψει συμφωνία εμπιστευτικότητας δεδομένων. Η
Εταιρία «ZAZU» έχει δικαίωμα να ελέγχει τη συμμόρφωση με τη συμφωνία.
Όλοι οι εργαζόμενοι της Εταιρίας «ZAZU» καθώς και οι εξωτερικοί συνεργάτες
που έχουν πρόσβαση στα προσωπικά δεδομένα που επεξεργάζονται από την
Εταιρία συμμορφώνονται με αυτήν την πολιτική. Οι συνέπειες της παραβίασης
αυτής της πολιτικής ορίζονται στην Πειθαρχική Πολιτική της Εταιρίας «ZAZU»
και σε συμβάσεις και συμφωνίες με τρίτους.
Η Εταιρία «ZAZU» αποτελεί υπεύθυνο επεξεργασίας δεδομένων στο πλαίσιο
του GDPR.
Η διοίκηση και όλοι όσοι διαδραματίζουν διευθυντικό ή εποπτικό ρόλο στο
σύνολο των διεργασιών της Εταιρίας είναι υπεύθυνοι για την ανάπτυξη και
την ενθάρρυνση πρακτικών ορθής διαχείρισης πληροφοριών σε αυτήν . Οι
ευθύνες καθορίζονται στις ατομικές περιγραφές θέσεων εργασίας.

Ο Διαχειριστής διασφαλίζει ότι μπορεί να αποδειχθεί η συμμόρφωση με τη
νομοθεσία για την προστασία των δεδομένων και τις ορθές πρακτικές. Αυτή η
λογοδοσία περιλαμβάνει:
  • Ανάπτυξη και εφαρμογή του GDPR όπως απαιτείται από αυτήν την πολιτική και
  • Διαχείριση της ασφάλειας και της επικινδυνότητας σε σχέση με τη συμμόρφωση με την πολιτική.
Ο Διαχειριστής αναλαμβάνει καθημερινά την ευθύνη για την συμμόρφωση της
Εταιρίας «ZAZU» με την πολιτική αυτή και, ειδικότερα, έχει την άμεση
ευθύνη να διασφαλίζει ότι η Εταιρία «ZAZU» συμμορφώνεται με τον GDPR,
στο σύνολο των διεργασιών της.
Ο Διαχειριστής αποτελεί το πρόσωπο στο οποίο πρέπει να απευθύνονται τόσο
οι εργαζόμενοι όσο και τα τρίτα μέρη που ζητούν διευκρινίσεις σχετικά με
οποιαδήποτε πτυχή της συμμόρφωσης με την προστασία δεδομένων
προσωπικού χαρακτήρα.
Όλες οι επεξεργασίες δεδομένων προσωπικού χαρακτήρα διεξάγονται
σύμφωνα με τις αρχές προστασίας δεδομένων που ορίζονται στο άρθρο 5 του
GDPR. Οι πολιτικές και οι διαδικασίες της Εταιρίας «ZAZU» έχουν σχεδιαστεί
για να διασφαλίζουν τη συμμόρφωση με τις αρχές αυτές.
Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή
επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων
(νομιμότητα, αντικειμενικότητα και διαφάνεια).
Σύννομη επεξεργασία: προσδιορίζεται μια νόμιμη βάση πριν την επεξεργασία
των προσωπικών δεδομένων, όπως για παράδειγμα η συγκατάθεση.
Ακριβώς για να είναι δίκαιη η επεξεργασία, ο υπεύθυνος επεξεργασίας πρέπει
να διαθέτει συγκεκριμένα στοιχεία στα υποκείμενα των δεδομένων, εφ 'όσον
είναι εφικτό. Αυτό ισχύει είτε τα προσωπικά δεδομένα αποκτήθηκαν απευθείας
από τα πρόσωπα στα οποία αναφέρονται τα δεδομένα είτε από άλλες πηγές.
Διαφάνεια: ο GDPR περιλαμβάνει κανόνες για την παροχή πληροφοριών
σχετικά με τα προσωπικά δεδομένα στα υποκείμενα των δεδομένων στα
άρθρα 12, 13 και 14. Αυτοί είναι λεπτομερείς και συγκεκριμένοι, δίνοντας
έμφαση στην κατανόηση και την πρόσβαση στις ανακοινώσεις περί

απορρήτου. Οι πληροφορίες κοινοποιούνται στο υποκείμενο των δεδομένων
σε κατανοητή μορφή με σαφή και απλή γλώσσα.
Τα προσωπικά δεδομένα συλλέγονται μόνο για συγκεκριμένους, σαφείς και
νόμιμους σκοπούς. Τα δεδομένα που λαμβάνονται για καθορισμένους σκοπούς
δεν χρησιμοποιούνται για σκοπούς διαφορετικούς από εκείνους για τους
οποίους συλλέχθηκαν. Τα δεδομένα προσωπικού χαρακτήρα είναι επαρκή,
συναφή και περιορίζονται σε όσα είναι απαραίτητα για την επεξεργασία. Ο
Διαχειριστής είναι υπεύθυνος για τη διασφάλιση ότι η Εταιρία «ZAZU» δεν
συλλέγει πληροφορίες που δεν είναι απολύτως απαραίτητες για τον σκοπό για
τον οποίο αποκτήθηκαν.
Όλα τα έντυπα συλλογής δεδομένων (ηλεκτρονικά ή έντυπα),
συμπεριλαμβανομένων των απαιτήσεων συλλογής δεδομένων σε νέα
συστήματα πληροφοριών, περιλαμβάνουν μια δήλωση δίκαιης επεξεργασίας ή
σύνδεση με τη δήλωση προστασίας απορρήτου και να έχουν εγκριθεί από τον
υπεύθυνο προστασίας δεδομένων.
Τα προσωπικά δεδομένα είναι ακριβή και ενημερώνονται και κάθε προσπάθεια
να διαγραφούν ή να διορθωθούν γίνεται χωρίς καθυστέρηση.
Τα δεδομένα που αποθηκεύονται από τον υπεύθυνο επεξεργασίας δεδομένων
επανεξετάζονται και ενημερώνονται όπως απαιτείται. Δεν διατηρούνται
δεδομένα εκτός αν είναι εύλογο να υποτεθεί ότι είναι ακριβή.
Είναι ευθύνη του υποκειμένου των δεδομένων να διασφαλίσει ότι τα δεδομένα
που κατέχει η Εταιρία «ZAZU» είναι ακριβή και ενημερωμένα..
Ο Διαχειριστής είναι υπεύθυνος για τη διασφάλιση της ύπαρξης κατάλληλων
διαδικασιών και πολιτικών για την ακριβή και ενημερωμένη ενημέρωση των
προσωπικών δεδομένων, λαμβάνοντας υπόψη τον όγκο των δεδομένων που
συλλέγονται, την ταχύτητα με την οποία μπορεί να αλλάξουν και
οποιουσδήποτε άλλους συναφείς παράγοντες.
Ο Διαχειριστής είναι υπεύθυνος για την απάντηση σε αιτήματα για διόρθωση
από τα υποκείμενα των δεδομένων εντός ενός μηνός. Αυτό μπορεί να
επεκταθεί σε δύο επιπλέον μήνες για περίπλοκα αιτήματα. Εάν ο Οργανισμός
αποφασίσει να μην συμμορφωθεί με την αίτηση, ο Διαχειριστής πρέπει να
απαντήσει στο υποκείμενο των δεδομένων για να εξηγήσει τη συλλογιστική

του και να το ενημερώσει για το δικαίωμά του να υποβάλει καταγγελία στην
εποπτική αρχή και να ζητήσει ένδικα μέσα.
Ο Διαχειριστής είναι υπεύθυνος για τη λήψη των κατάλληλων ρυθμίσεων,
σύμφωνα με τις οποίες, σε περίπτωση που οι οργανώσεις τρίτων φορέων
ενδέχεται να έχουν περάσει ανακριβή ή παρωχημένα προσωπικά δεδομένα, να
τους ενημερώσει ότι οι πληροφορίες είναι ανακριβείς και δεν πρέπει να
χρησιμοποιούνται για την ενημέρωση των αποφάσεων σχετικά με τα
ενδιαφερόμενα άτομα. Επίσης, είναι υπεύθυνος για τη διαβίβαση
οποιασδήποτε διόρθωσης στα προσωπικά δεδομένα σε τρίτα μέρη όπου αυτό
απαιτείται.
Τα δεδομένα προσωπικού χαρακτήρα φυλάσσονται κατά τρόπο ώστε το
πρόσωπο στο οποίο αναφέρονται τα δεδομένα να μπορεί να ταυτοποιηθεί
μόνο εφόσον είναι αναγκαίο για την επεξεργασία.
Όταν τα προσωπικά δεδομένα διατηρούνται πέρα ​​από την ημερομηνία
επεξεργασίας, θα πρέπει να ελαχιστοποιηθούν / κρυπτογραφηθούν /
ψευδονυμοποιηθούν προκειμένου να προστατευθεί η ταυτότητα του
προσώπου στο οποίο αναφέρονται τα δεδομένα σε περίπτωση παραβίασης
των δεδομένων.
Τα προσωπικά δεδομένα, μόλις περατωθεί η ημερομηνία κράτησής τους,
καταστρέφονται με ασφάλεια.
Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που
εξασφαλίζει την κατάλληλη ασφάλεια.
Ο Διαχειριστής έχει προβεί σε εκτίμηση επικινδυνότητας λαμβάνοντας υπόψη
όλες τις περιστάσεις των πράξεων ελέγχου ή επεξεργασίας της Εταιρίας
«ZAZU».
Ο υπεύθυνος επεξεργασίας είναι σε θέση να αποδείξει τη συμμόρφωση και με
τις άλλες αρχές του GDPR (λογοδοσία). Ο GDPR περιλαμβάνει διατάξεις που
προωθούν την υπευθυνότητα και τη διακυβέρνηση. Αυτά συμπληρώνουν τις
απαιτήσεις διαφάνειας του GDPR. Η αρχή της λογοδοσίας στο άρθρο 5
παράγραφος 2 απαιτεί από την Εταιρία να αποδείξει ότι συμμορφώνεται με τις
αρχές του GDPR, με αποκλειστικά δική της ευθύνη.

Η Εταιρία «ZAZU» επιδεικνύει συμμόρφωση με τις αρχές προστασίας
δεδομένων, εφαρμόζοντας πολιτικές προστασίας δεδομένων, εφαρμόζοντας
τεχνικά και οργανωτικά μέτρα, καθώς και υιοθετώντας τεχνικές όπως η
προστασία δεδομένων από σχεδιασμό, η μελέτη επικινδυνότητας, οι
διαδικασίες γνωστοποίησης παραβίασης και τα σχέδια αντιμετώπισης
περιστατικών.
Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα όσον αφορά
την επεξεργασία δεδομένων και τα δεδομένα που έχουν καταγραφεί για αυτά:
  • Να υποβάλλουν αιτήσεις πρόσβασης σε θέματα σχετικά με τη φύση των πληροφοριών που κατέχονται και το σε οποίους έχουν αποκαλυφθεί.
  • Να ζητούν να αποφευχθεί η επεξεργασία που ενδέχεται να τους προκαλέσει ζημιά.
  • Να ζητούν να εμποδίζεται η επεξεργασία για σκοπούς μάρκετινγκ.
  • Να ζητούν να ενημερωθούν για τη μηχανική της αυτοματοποιημένης διαδικασίας λήψης αποφάσεων που θα τους επηρεάσει σημαντικά.
  • Να ζητούν να μην παίρνονται σημαντικές αποφάσεις που θα τους επηρεάσουν μόνο με αυτοματοποιημένη διαδικασία.
  • Να διεκδικήσουν αποζημίωση εάν υποστούν ζημία από οποιαδήποτε παράβαση του GDPR.
  • Να λαμβάνουν μέτρα για τη διόρθωση, την απαγόρευση, τη διαγραφή, συμπεριλαμβανομένου του δικαιώματος λήθης ή καταστροφής των ανακριβών δεδομένων.
  • Να ζητούν από την εποπτική αρχή να εκτιμήσει εάν έχει παραβιαστεί οποιαδήποτε διάταξη του GDPR.
  • Να ζητούν να τους παρασχεθούν προσωπικά δεδομένα με διαρθρωμένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή και να έχουν το δικαίωμα να διαβιβάζονται αυτά τα δεδομένα σε άλλον επεξεργαστή δεδομένων.
  • Να μπορούν να αντιταχθούν σε οποιοδήποτε αυτοματοποιημένο προφίλ που εμφανίζεται χωρίς τη συγκατάθεση τους.

Η Εταιρία «ZAZU» εξασφαλίζει ότι τα πρόσωπα στα οποία αναφέρονται τα
δεδομένα μπορούν να ασκούν τα δικαιώματα αυτά.
Τα υποκείμενα των δεδομένων μπορούν να υποβάλλουν αιτήματα πρόσβασης
δεδομένων και η Εταιρία θα εξασφαλίσει ότι η απόκριση στην αίτηση
πρόσβασης δεδομένων θα συμμορφώνεται με τις απαιτήσεις του GDPR.
Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλλουν καταγγελίες
στην Εταιρία σχετικά με την επεξεργασία των προσωπικών τους δεδομένων,
τη διεκπεραίωση ενός αιτήματος από ένα υποκείμενο των δεδομένων και τις
προσφυγές από ένα υποκείμενο των δεδομένων σχετικά με τον τρόπο με τον
οποίο διεκπεραιώθηκαν οι καταγγελίες.
Η Εταιρία «ZAZU» κατανοεί την έννοια της «συγκατάθεσης», που σημαίνει ότι
έχει δοθεί ρητά και ελεύθερα μια συγκεκριμένη, ενημερωμένη και σαφής
ένδειξη για τις επιθυμίες του υποκειμένου των δεδομένων. Η σαφής αυτή
ένδειξη έχει γίνει γνωστή με σαφή καταφατική ενέργεια και δείχνει τη
συμφωνία του υποκειμένου για την επεξεργασία δεδομένων προσωπικού
χαρακτήρα σχετικά με αυτό. Το υποκείμενο των δεδομένων μπορεί να
ανακαλέσει τη συναίνεσή του ανά πάσα στιγμή.
Η Εταιρία «ZAZU» κατανοεί την έννοια της «συγκατάθεσης», που σημαίνει ότι
το υποκείμενο των δεδομένων έχει ενημερωθεί πλήρως για την προβλεπόμενη
επεξεργασία και έχει υποδείξει τη συμφωνία του, χωρίς να του έχουν ασκηθεί
πιέσεις. Η συναίνεση που αποκτάται υπό πίεση ή βάσει παραπλανητικών
πληροφοριών δεν αποτελεί έγκυρη βάση για την επεξεργασία.
Για τα ευαίσθητα δεδομένα παρέχεται ρητή γραπτή συγκατάθεση των
υποκειμένων των δεδομένων, εκτός εάν υπάρχει εναλλακτική θεμιτή βάση για
την επεξεργασία.
Όλα τα προσωπικά δεδομένα είναι προσβάσιμα μόνο σε όσους τα χρειάζονται
για την εργασία τους και η πρόσβαση επιτρέπεται μόνο σύμφωνα με την
Πολιτική Ελέγχου Πρόσβασης. Όλα τα προσωπικά δεδομένα αντιμετωπίζονται
με την υψηλότερη ασφάλεια.
Τα προσωπικά δεδομένα μπορούν να διαγραφούν ή να διατεθούν μόνο
σύμφωνα με τη διαδικασία διατήρησης αρχείων.

Η Εταιρία «ZAZU» διασφαλίζει ότι τα προσωπικά δεδομένα δεν
αποκαλύπτονται σε τρίτα μη εξουσιοδοτημένα πρόσωπα,
συμπεριλαμβανομένων μελών της οικογένειας, φίλων, κυβερνητικών οργάνων
και, υπό ορισμένες συνθήκες, της Αστυνομίας.
Η Εταιρία «ZAZU» δεν φυλάσσει τα προσωπικά δεδομένα σε μορφή που
επιτρέπει τον προσδιορισμό των προσώπων στα οποία αναφέρονται τα
δεδομένα για μεγαλύτερο χρονικό διάστημα από αυτό που είναι αναγκαίο, σε
σχέση με τον σκοπό για τον οποίο συλλέχθηκαν αρχικά τα δεδομένα.
Η Εταιρία «ZAZU» μπορεί να αποθηκεύει δεδομένα για μεγαλύτερα χρονικά
διαστήματα εάν τα προσωπικά δεδομένα υποβληθούν σε επεξεργασία
αποκλειστικά για λόγους αρχειοθέτησης για λόγους δημόσιου συμφέροντος,
επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, με την
επιφύλαξη της εφαρμογής των κατάλληλων τεχνικών και οργανωτικών μέτρων
για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των
δεδομένων.
Η περίοδος διατήρησης για κάθε κατηγορία δεδομένων προσωπικού
χαρακτήρα καθορίζεται από την Εταιρία μαζί με τα κριτήρια που
χρησιμοποιούνται για τον προσδιορισμό αυτής της περιόδου.
Τα προσωπικά δεδομένα διατίθενται με ασφάλεια σύμφωνα με την έκτη αρχή
του GDPR - επεξεργάζονται κατά τον κατάλληλο τρόπο για να διατηρούν την
ασφάλεια τους, προστατεύοντας έτσι τα "δικαιώματα και τις ελευθερίες" των
υποκειμένων των δεδομένων.
Η Εταιρία «ZAZU» έχει καθιερώσει μια διαδικασία απογραφής δεδομένων και
ροής δεδομένων ως μέρος της προσέγγισής της για την αντιμετώπιση των
κινδύνων και των ευκαιριών στο σύνολο του έργου συμμόρφωσης με τον
GDPR. Η απογραφή δεδομένων περιλαμβάνει:

• Τις επιχειρηματικές διαδικασίες που χρησιμοποιούν προσωπικά
δεδομένα.
• Τις πηγές των προσωπικών δεδομένων.
• Τον όγκο των προσώπων στα οποία αναφέρονται τα δεδομένα.
• Την περιγραφή κάθε στοιχείου προσωπικών δεδομένων.
• Τη δραστηριότητα της επεξεργασίας.

Η Εταιρία «ZAZU»:

  • διατηρεί την απογραφή των κατηγοριών δεδομένων των επεξεργασμένων δεδομένων προσωπικού χαρακτήρα,
  • τεκμηριώνει τον σκοπό για τον οποίο χρησιμοποιείται κάθε κατηγορία δεδομένων προσωπικού χαρακτήρα,
  • προσδιορίζει τους παραλήπτες και τους δυνητικούς παραλήπτες των προσωπικών δεδομένων,
  • προσδιορίζει τον δικό της ρόλο σε όλη τη ροή δεδομένων,
  • παραθέτει τα βασικά συστήματα και αποθετήρια που χρησιμοποιεί,
  • εξασφαλίζει όλες τις απαιτήσεις διατήρησης και διάθεσης των δεδομένων.

Η Εταιρία «ZAZU» έχει επίγνωση των κινδύνων που συνδέονται με την
επεξεργασία των συγκεκριμένων τύπων προσωπικών δεδομένων.
Η Εταιρία «ZAZU» διαχειρίζεται τους κινδύνους που εντοπίζονται από την
εκτίμηση κινδύνου, προκειμένου να μειωθεί η πιθανότητα μη συμμόρφωσης
με την παρούσα πολιτική.
Η επικοινωνία με τον Διαχειριστή δεδομένων γίνεται μέσω του ηλεκτρονικού
ταχυδρομείου