Πολιτική Απορρήτου

Πολιτική Απορρήτου της Εταιρείας με την Επωνυμία   

“DRIVE ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ ΜΙΣΘΩΣΕΩΝ ΑΥΤΟΚΙΝΗΤΩΝ”   

και το διακριτικό τίτλο “DRIVE Α.Ε. Grental”  

  

7ο χλμ. Θεσσαλονίκης – Μουδανιών, ΤΚ 57001, ΤΘ 60279 με ΑΦΜ 099770081  

[Αριθμός ΓΕ.Μ.Η.: 058300604000]  

  

[Τελευταία Ενημέρωση, ………………….. ]  

  

1. Πεδίο Εφαρμογής και ταυτότητα Υπευθύνου Επεξεργασίας 

Η παρούσα Πολιτική Απορρήτου περιγράφει, με τρόπο σαφή και διαφανή, πώς η εταιρεία με την επωνυμία «DRIVE ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ ΜΙΣΘΩΣΕΩΝ ΑΥΤΟΚΙΝΗΤΩΝ» και το διακριτικό τίτλο «DRIVE Α.Ε. Grental» (εφεξής «Εταιρεία», «DRIVE A.E.», «εμείς») συλλέγει, χρησιμοποιεί, τηρεί, κοινοποιεί και προστατεύει δεδομένα προσωπικού χαρακτήρα, όταν εσείς επισκέπτεστε ή χρησιμοποιείτε τις υπηρεσίες μας, επικοινωνείτε μαζί μας ή συναλλάσσεστε μαζί μας, είτε ηλεκτρονικά είτε τηλεφωνικά είτε δια ζώσης. Η Πολιτική αφορά ιδίως επισκέπτες της ιστοσελίδας, χρήστες που δημιουργούν λογαριασμό, πελάτες/μισθωτές, οδηγούς, νόμιμους εκπροσώπους εταιρικών πελατών, παραλήπτες ενημερώσεων (newsletter) και γενικά κάθε φυσικό πρόσωπο του οποίου τα δεδομένα περιέρχονται σε γνώση μας στο πλαίσιο της παροχής υπηρεσιών εκμίσθωσης οχημάτων, leasing/λειτουργικής μίσθωσης, καθώς και συναφών υπηρεσιών (όπως αιτήματα επικοινωνίας, εξυπηρέτηση πελατών και αιτήματα ενδιαφέροντος). 

Υπεύθυνος Επεξεργασίας για τα δεδομένα προσωπικού χαρακτήρα είναι η DRIVE A.E., με έδρα και στοιχεία επικοινωνίας αυτά που αναγράφονται στην ιστοσελίδα και στα εταιρικά μας στοιχεία. Για ζητήματα προστασίας δεδομένων και για την άσκηση δικαιωμάτων, μπορείτε να επικοινωνείτε μαζί μας εγγράφως στη διεύθυνση της έδρας μας ή ηλεκτρονικά στο ειδικό σημείο επικοινωνίας που έχουμε ορίσει για θέματα GDPR. Για γενικά ερωτήματα σχετικά με υπηρεσίες/κρατήσεις, μπορείτε να χρησιμοποιείτε τα επίσημα κανάλια επικοινωνίας της Εταιρείας. Στόχος μας είναι η λειτουργική ισορροπία: αφενός να προστατεύουμε αποτελεσματικά την Εταιρεία, τις συναλλαγές και τα συστήματά μας, αφετέρου να διασφαλίζουμε πλήρως τα δικαιώματα και τις εύλογες προσδοκίες ιδιωτικότητας των πελατών και των επισκεπτών μας. 

Η Πολιτική εφαρμόζεται σύμφωνα με το ισχύον ευρωπαϊκό και ελληνικό πλαίσιο προστασίας δεδομένων, ιδίως τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679), την ελληνική νομοθεσία και το ειδικό πλαίσιο για ηλεκτρονικές επικοινωνίες και συναφείς τεχνολογίες (όπου εφαρμόζεται, π.χ. cookies). Όπου η επεξεργασία πραγματοποιείται από τρίτους παρόχους για λογαριασμό μας (π.χ. φιλοξενία, τεχνική υποστήριξη, εργαλεία στατιστικής/ασφάλειας), αυτοί ενεργούν, κατά κανόνα, ως εκτελούντες την επεξεργασία υπό τις εντολές μας και με κατάλληλες συμβατικές δεσμεύσεις εμπιστευτικότητας και ασφάλειας. 

Για τους σκοπούς της Πολιτικής, ως «δεδομένα προσωπικού χαρακτήρα» νοούνται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (όπως στοιχεία επικοινωνίας, στοιχεία κράτησης, στοιχεία ταυτοποίησης/άδειας οδήγησης όπου απαιτούνται για σύναψη και εκτέλεση μίσθωσης), ενώ ως «επεξεργασία» νοείται κάθε πράξη επί δεδομένων (συλλογή, καταχώριση, οργάνωση, αποθήκευση, χρήση, διαβίβαση, διαγραφή κ.λπ.). Η Εταιρεία εφαρμόζει τις θεμελιώδεις αρχές του GDPR (νομιμότητα, αντικειμενικότητα και διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση, ακρίβεια, περιορισμός χρόνου τήρησης, ακεραιότητα και εμπιστευτικότητα, λογοδοσία) και λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα, ανάλογα με τη φύση και τους κινδύνους της επεξεργασίας. 

Η Πολιτική καλύπτει επεξεργασίες που συνδέονται με τη λειτουργία της ιστοσελίδας και των επιμέρους λειτουργιών της, όπως ενδεικτικά η δημιουργία/χρήση λογαριασμού, η ηλεκτρονική κράτηση οχήματος, η υποβολή αιτημάτων ενδιαφέροντος για leasing/συναφείς υπηρεσίες, η υπηρεσία μεταφοράς με οδηγό (όπου παρέχεται), η υποβολή αιτημάτων μέσω φόρμας επικοινωνίας και η εγγραφή σε ενημερωτικά δελτία. Επιπλέον, καλύπτει επεξεργασίες που πραγματοποιούνται εκτός ιστοσελίδας, όπως επικοινωνία για προσφορές/τιμολογήσεις, κατάρτιση και διαχείριση συμβάσεων, εξυπηρέτηση πελατών, διαχείριση παραπόνων και υποστήριξη μετά τη μίσθωση, στο μέτρο που αφορούν φυσικά πρόσωπα. 

Η ιστοσελίδα και οι υπηρεσίες μας δεν απευθύνονται σε ανηλίκους και δεν προορίζονται για χρήση από πρόσωπα που δεν έχουν δικαιοπρακτική ικανότητα σύναψης δεσμευτικών συμφωνιών. Αν διαπιστώσουμε ότι έχουν συλλεχθεί δεδομένα ανηλίκου κατά τρόπο μη σύννομο, λαμβάνουμε εύλογα μέτρα για τη διαγραφή τους και τον περιορισμό κάθε περαιτέρω επεξεργασίας. 

Τέλος, η ιστοσελίδα ενδέχεται να περιλαμβάνει συνδέσμους προς ιστότοπους τρίτων ή/και κομβία προς μέσα κοινωνικής δικτύωσης. Η παρούσα Πολιτική δεν καλύπτει τις πρακτικές τρίτων και συνιστούμε να ανατρέχετε στις αντίστοιχες πολιτικές απορρήτου των τρίτων παρόχων πριν από οποιαδήποτε χρήση. Για τεχνολογίες όπως cookies και παρόμοια αναγνωριστικά, παρέχουμε ειδικότερη ενημέρωση και ρυθμίσεις επιλογών μέσω του σχετικού μηχανισμού διαχείρισης προτιμήσεων και της αντίστοιχης ενημέρωσης cookies, η οποία λειτουργεί συμπληρωματικά της παρούσας Πολιτικής. 

Η Εταιρεία μπορεί να τροποποιεί την παρούσα Πολιτική, ώστε να αντανακλά αλλαγές στη νομοθεσία, στις υπηρεσίες ή/και στις διαδικασίες της. Η εκάστοτε ισχύουσα έκδοση αναρτάται στην ιστοσελίδα μας με αναφορά «Τελευταία Ενημέρωση» και, όπου απαιτείται, θα λαμβάνετε πρόσθετη ειδοποίηση με πρόσφορο τρόπο. 

2. Κατηγορίες Δεδομένων που Συλλέγουμε και Πηγές Συλλογής 

Η Εταιρεία συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κυρίως (α) απευθείας από εσάς, όταν συμπληρώνετε φόρμες στην ιστοσελίδα, ζητάτε πληροφορίες/προσφορά, εγγράφεστε σε υπηρεσία ενημερώσεων ή επικοινωνείτε μαζί μας με οποιοδήποτε μέσο, (β) αυτόματα, κατά την επίσκεψη και χρήση της ιστοσελίδας, μέσω τεχνικών δεδομένων και, όπου έχετε επιλέξει, μέσω cookies και παρόμοιων τεχνολογιών, και (γ) από τρίτους που συνδέονται με τη συναλλαγή ή την παροχή της υπηρεσίας, όπως ενδεικτικά εταιρικοί πελάτες/εργοδότες που δηλώνουν στοιχεία οδηγών για μίσθωση, πάροχοι υποδομών και τεχνικής υποστήριξης, καθώς και πάροχοι υπηρεσιών στατιστικής/λειτουργικότητας του δικτυακού τόπου, στο μέτρο που αυτό είναι αναγκαίο για τη λειτουργία της υπηρεσίας και με τις κατάλληλες συμβατικές εγγυήσεις.  

Στο πλαίσιο της ηλεκτρονικής πλοήγησης, της επικοινωνίας και των online λειτουργιών της ιστοσελίδας (όπως φόρμες επικοινωνίας και εγγραφή σε ενημερωτικά δελτία), ενδέχεται να συλλέγονται στοιχεία όπως ονοματεπώνυμο, στοιχεία επικοινωνίας (τηλέφωνο, email), καθώς και κάθε πληροφορία που συμπληρώνετε στο αντίστοιχο πεδίο αιτήματος.  Κατά την πραγματοποίηση κράτησης ή/και κατάρτιση σύμβασης μίσθωσης οχήματος, η Εταιρεία δύναται να συλλέγει, ανά περίπτωση και αναλόγως της υπηρεσίας, στοιχεία ταυτοποίησης και συναλλαγής, όπως ονοματεπώνυμο, διεύθυνση επικοινωνίας ή έδρας, ΑΦΜ (όπου απαιτείται), αριθμό ταυτότητας/διαβατηρίου και ημερομηνία έκδοσης, αριθμό άδειας οδήγησης και ημερομηνία έκδοσης, ημερομηνία γέννησης, στοιχεία κράτησης (τόπος και χρόνος παραλαβής/παράδοσης, είδος οχήματος, στοιχεία επιθυμητού αυτοκινήτου), καθώς και στοιχεία επικοινωνίας. Για ορισμένες λειτουργίες της online κράτησης ενδέχεται να ζητούνται επιπλέον στοιχεία διευκόλυνσης (π.χ. ηλικία οδηγού ή αριθμός πτήσης, όταν διατίθεται), στο μέτρο που σχετίζονται με την εκτέλεση της κράτησης και την ορθή παροχή της υπηρεσίας.  

Ως προς την πληρωμή, η διαδικασία ολοκληρώνεται, κατά κανόνα, μέσω ανακατεύθυνσης σε ασφαλές περιβάλλον της τράπεζας/παρόχου πληρωμών, ώστε η Εταιρεία να μην συλλέγει ούτε να αποθηκεύει πέραν του αναγκαίου πλήρη δεδομένα κάρτας, αλλά να λαμβάνει τα απαραίτητα στοιχεία επιβεβαίωσης/ολοκλήρωσης της συναλλαγής ή και τα στοιχεία που απαιτούνται για την κατάρτιση και εκτέλεση της μίσθωσης. Περαιτέρω, σε ορισμένες περιπτώσεις (π.χ. για σκοπούς επικοινωνίας ή διαχείρισης της συναλλαγής) ενδέχεται να μας γνωστοποιούνται στοιχεία επικοινωνίας συγγενών/προσώπων επαφής, εφόσον τα παρέχετε εσείς.  

Κατά την επίσκεψή σας στην ιστοσελίδα, συλλέγονται τεχνικά δεδομένα και δεδομένα χρήσης (όπως πληροφορίες για την απόδοση/επισκεψιμότητα και βασικές ενέργειες εντός του ιστότοπου) και, εφόσον ενεργοποιηθούν τα αντίστοιχα cookies, μπορεί να γίνεται χρήση cookies λειτουργικότητας, διαφήμισης, analytics και cookies τρίτων, συμπεριλαμβανομένων εργαλείων και παρόχων όπως Google Tag Manager, Google Optimize και υπηρεσιών τρίτων (π.χ. google.com, youtube.com).  Σημειώνεται ότι δεδομένα που συλλέγονται από εργαλεία analytics (όπως ενδεικτικά η διεύθυνση URL που επισκέφθηκε ο χρήστης, ενέργειες εντός του site και χρόνος παραμονής) ενδέχεται να διαβιβάζονται, κατά περίπτωση, σε υποδομές παρόχων εκτός ΕΕ/ΕΟΧ, ζήτημα που εξειδικεύεται στο σχετικό κεφάλαιο περί διαβιβάσεων και εγγυήσεων.  

Επιπλέον, η Εταιρεία ενδέχεται να λειτουργεί σύστημα βιντεοεπιτήρησης (CCTV) στα καταστήματά της, συλλέγοντας δεδομένα εικόνας αποκλειστικά για σκοπούς προστασίας προσώπων και περιουσίας και με σεβασμό στην αρχή της αναλογικότητας, περιορίζοντας τη λήψη στους απολύτως αναγκαίους χώρους (είσοδος-έξοδος καταστημάτων και ταμεία) και με κατάλληλη σήμανση ενημέρωσης στον χώρο. Τέλος, στο πλαίσιο της λειτουργίας της, η Εταιρεία μπορεί να επεξεργάζεται δεδομένα προμηθευτών/συνεργατών αποκλειστικά για την εκτέλεση των μεταξύ μας συμβάσεων και συναλλαγών.  Για υποψήφιους εργαζομένους που αποστέλλουν βιογραφικό σημείωμα, η επεξεργασία γίνεται στο πλαίσιο αξιολόγησης υποψηφιότητας, με αρχές ελαχιστοποίησης και σύσταση να μην αποστέλλονται μη αναγκαία δεδομένα, ιδίως ευαίσθητα (π.χ. δεδομένα υγείας), ενώ παρέχεται ή θα παρέχεται ειδικότερη ενημέρωση για τον σκοπό αυτό. 

3. Σκοποί Επεξεργασίας και Νόμιμες Βάσεις 

Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα αποκλειστικά για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και μόνο στον βαθμό που αυτό είναι αναγκαίο για την παροχή των υπηρεσιών εκμίσθωσης οχημάτων, τη λειτουργία της ιστοσελίδας και τη συμμόρφωσή της με το ισχύον κανονιστικό πλαίσιο. Η επεξεργασία βασίζεται, κατά περίπτωση, σε μία ή περισσότερες από τις νόμιμες βάσεις του άρθρου 6 ΓΚΠΔ, ιδίως (α) στην εκτέλεση σύμβασης ή στη λήψη προσυμβατικών μέτρων κατόπιν αιτήματός σας, (β) στη συμμόρφωση της Εταιρείας με έννομη υποχρέωση, (γ) στο έννομο συμφέρον της Εταιρείας ή/και τρίτων, υπό την προϋπόθεση ότι δεν υπερισχύουν τα θεμελιώδη δικαιώματα και ελευθερίες σας, και (δ) στη συγκατάθεσή σας, όταν αυτή απαιτείται (ιδίως για προαιρετικές τεχνολογίες cookies/analytics/marketing και για προωθητική επικοινωνία). 

Κατά κύριο λόγο, η Εταιρεία επεξεργάζεται δεδομένα που είναι αναγκαία για την ορθή εξυπηρέτησή σας και την εκτέλεση της συναλλαγής: για την καταχώρηση, διαχείριση και διεκπεραίωση αιτημάτων μέσω της ιστοσελίδας, για την πραγματοποίηση κράτησης, την κατάρτιση, εκτέλεση και διαχείριση της σύμβασης μίσθωσης (συμπεριλαμβανομένης της επικοινωνίας μαζί σας σχετικά με παραλαβή/παράδοση, επιλογές υπηρεσιών και υποστήριξη πριν, κατά και μετά τη μίσθωση), καθώς και για την οργάνωση και βελτίωση της παροχής των υπηρεσιών μας.  

Περαιτέρω, η Εταιρεία δύναται να επεξεργάζεται δεδομένα για σκοπούς που εξυπηρετούν έννομα συμφέροντά της, όπως η ασφάλεια πληροφοριακών συστημάτων και υποδομών, η λειτουργική συνέχεια και η προστασία του δικτυακού τόπου, η πρόληψη και διερεύνηση κακόβουλων ενεργειών/απάτης, η προστασία προσώπων και περιουσίας (συμπεριλαμβανομένης της χρήσης CCTV στους απολύτως αναγκαίους χώρους, όπου εφαρμόζεται), η ποιοτική αναβάθμιση των υπηρεσιών, η εξυπηρέτηση και τεκμηρίωση επικοινωνίας/παραπόνων, καθώς και η θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας (π.χ. σε περίπτωση διαφοράς ή δικαστικών ενεργειών). 

Σε ορισμένες περιπτώσεις, η επεξεργασία είναι αναγκαία για τη συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις, όπως ενδεικτικά υποχρεώσεις φορολογικής/λογιστικής φύσεως, υποχρεώσεις που απορρέουν από την καταναλωτική νομοθεσία, ή/και υποχρεώσεις συμμόρφωσης σε αιτήματα/πράξεις αρμόδιων αρχών ή δικαστικές αποφάσεις, καθώς και για την τήρηση υποχρεωτικών αρχείων ή εντύπων που προβλέπονται από το εφαρμοστέο πλαίσιο. 

Τέλος, όπου και στον βαθμό που απαιτείται, η Εταιρεία επεξεργάζεται δεδομένα βάσει της συγκατάθεσής σας: ιδίως για την αποστολή ενημερωτικών δελτίων (newsletters), προωθητικών ενεργειών, προσφορών ή/και επικοινωνιών marketing και για συμμετοχή σε διαγωνισμούς, καθώς και για την ενεργοποίηση προαιρετικών τεχνολογιών cookies/analytics/marketing και παρόμοιων ιχνηλατών, οι οποίες δεν είναι τεχνικά απαραίτητες για τη λειτουργία της ιστοσελίδας. Η τυχόν δημιουργία προτιμήσεων/στατιστικών ή η στοχευμένη προβολή περιεχομένου/διαφημίσεων μέσω εργαλείων τρίτων (όπου εφαρμόζεται) πραγματοποιείται μόνο στο πλαίσιο των αντίστοιχων προαιρετικών ρυθμίσεων που επιλέγετε, και η συγκατάθεσή σας μπορεί να ανακληθεί οποτεδήποτε, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης. 

4. Αποδέκτες Δεδομένων και Κοινοποιήσεις σε Τρίτους 

Η Εταιρεία αντιμετωπίζει τα δεδομένα προσωπικού χαρακτήρα ως εμπιστευτικά και, κατά κανόνα, δεν τα γνωστοποιεί ούτε τα διαβιβάζει σε τρίτα πρόσωπα, παρά μόνο στον βαθμό που αυτό είναι αναγκαίο για την παροχή των υπηρεσιών και την εκπλήρωση των συμβατικών μας υποχρεώσεων απέναντί σας ή όταν η γνωστοποίηση επιβάλλεται από το εφαρμοστέο κανονιστικό/νομοθετικό πλαίσιο.  Σε κάθε περίπτωση, εφαρμόζουμε την αρχή της ελαχιστοποίησης: κοινοποιούμε μόνο τα απολύτως αναγκαία δεδομένα, με κατάλληλες οργανωτικές και τεχνικές δικλίδες, ώστε η επεξεργασία να παραμένει νόμιμη, θεμιτή και αναλογική. 

Πρόσβαση στα δεδομένα σας εντός της Εταιρείας έχουν μόνο εξουσιοδοτημένα πρόσωπα και τμήματα (π.χ. εξυπηρέτηση πελατών/κρατήσεις/λογιστήριο/IT), στο μέτρο που η πρόσβαση είναι αναγκαία για τον εκάστοτε σκοπό επεξεργασίας (π.χ. εκτέλεση κράτησης/σύμβασης, υποστήριξη, τιμολόγηση, χειρισμός αιτημάτων).  Η Εταιρεία λαμβάνει εύλογα μέτρα ώστε η πρόσβαση να περιορίζεται αυστηρά σε όσους χρειάζεται να γνωρίζουν, με αντίστοιχη εκπαίδευση και κανόνες εμπιστευτικότητας. 

Για την τεχνική λειτουργία της ιστοσελίδας/εφαρμογών και την παροχή υποστηρικτικών υπηρεσιών, ενδέχεται να κοινοποιούμε δεδομένα σε επιλεγμένους παρόχους υπηρεσιών που ενεργούν, κατά κανόνα, ως εκτελούντες την επεξεργασία για λογαριασμό μας (π.χ. φιλοξενία υποδομών και τεχνική υποστήριξη). Ενδεικτικά, οι υποδομές της ιστοσελίδας/εφαρμογών φιλοξενούνται σε cloud πλατφόρμα στην Ολλανδία, με χρήση κρυπτογραφημένων πρωτοκόλλων επικοινωνίας.  Αντίστοιχα, για την οργάνωση της ενημέρωσής σας σχετικά με υπηρεσίες/προσφορές και τη διαχείριση αποστολών ενημερωτικών δελτίων (newsletter), ενδέχεται να διαβιβάζουμε τα αναγκαία στοιχεία (όπως email και βασικά στοιχεία επικοινωνίας) σε συνεργαζόμενους παρόχους υπηρεσιών αποστολής.  Σε όλες αυτές τις περιπτώσεις, οι πάροχοι επιλέγονται με κριτήρια ασφάλειας και συμμόρφωσης και δεσμεύονται συμβατικά ως προς την εμπιστευτικότητα, την ασφάλεια και τη χρήση των δεδομένων μόνο σύμφωνα με τις οδηγίες μας. 

Περαιτέρω, η Εταιρεία δύναται, κατά περίπτωση, να κοινοποιεί δεδομένα: (α) σε αρμόδιες δημόσιες αρχές, δικαστήρια ή εποπτικούς φορείς, όταν αυτό απαιτείται από τον νόμο ή στο πλαίσιο συμμόρφωσης σε νόμιμο αίτημα/δικαστική εντολή, και (β) σε νομικούς/τεχνικούς συμβούλους, στον βαθμό που είναι αναγκαίο για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για τη διαχείριση περιστατικών ασφάλειας και εταιρικού κινδύνου, με την αντίστοιχη τήρηση υποχρεώσεων εμπιστευτικότητας και επαγγελματικού απορρήτου. 

Τέλος, σε σχέση με τη λειτουργία του Δικτυακού Τόπου, εφόσον ενεργοποιηθούν οι αντίστοιχες προαιρετικές ρυθμίσεις, ενδέχεται να πραγματοποιούνται κοινοποιήσεις μέσω cookies/παρόμοιων τεχνολογιών σε τρίτους παρόχους (π.χ. εργαλεία analytics/marketing, όπως Google και YouTube), όπου μπορεί να διαβιβάζονται online αναγνωριστικά και δεδομένα αλληλεπίδρασης (όπως διεύθυνση IP και στοιχεία χρήσης/πλοήγησης). Οι σχετικές κοινοποιήσεις πραγματοποιούνται σύμφωνα με τις επιλογές σας και τη νομική βάση που ισχύει κατά περίπτωση (ιδίως συγκατάθεση για προαιρετικά cookies) και εξειδικεύονται στην αντίστοιχη ενημέρωση για cookies/ρυθμίσεις προτιμήσεων, ενώ τυχόν διαβιβάσεις εκτός ΕΕ/ΕΟΧ και οι εφαρμοζόμενες εγγυήσεις περιγράφονται στο οικείο κεφάλαιο της παρούσας Πολιτικής. 

5. Διαβιβάσεις εκτός ΕΕ/ΕΟΧ και Εγγυήσεις Διεθνών Μεταφορών 

Κατά κανόνα, η Εταιρεία επιδιώκει τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία και να φιλοξενούνται εντός Ευρωπαϊκής Ένωσης/Ευρωπαϊκού Οικονομικού Χώρου (ΕΕ/ΕΟΧ). Ενδεικτικά, οι υποδομές της ιστοσελίδας και των εφαρμογών μας φιλοξενούνται σε cloud πλατφόρμα της DigitalOcean που βρίσκεται στην Ολλανδία, με χρήση κρυπτογραφημένων πρωτοκόλλων επικοινωνίας (TLS/SSL/https).  

Παρά ταύτα, για ορισμένες υποστηρικτικές λειτουργίες του Δικτυακού Τόπου και των ψηφιακών υπηρεσιών (όπως στατιστική ανάλυση επισκεψιμότητας/απόδοσης και τεχνολογίες cookies τρίτων), ενδέχεται να πραγματοποιούνται διαβιβάσεις δεδομένων σε παρόχους εκτός ΕΕ/ΕΟΧ ή/και πρόσβαση σε δεδομένα από τρίτες χώρες. Ειδικότερα, στο υφιστάμενο πλαίσιο λειτουργίας έχουν περιγραφεί εργαλεία όπως Google Analytics, μέσω των οποίων δεδομένα χρήσης (π.χ. διεύθυνση URL που επισκέφθηκε ο χρήστης, ενέργειες και χρόνος παραμονής) διαβιβάζονται κατά κανόνα σε server της Google στις ΗΠΑ και αποθηκεύονται εκεί, καθώς και η χρήση cookies/εργαλείων τρίτων (π.χ. google.com, youtube.com, Google Tag Manager, Google Optimize). 

Σε κάθε περίπτωση διεθνούς διαβίβασης, η Εταιρεία διασφαλίζει ότι η μεταφορά πραγματοποιείται μόνο όταν συντρέχουν οι προϋποθέσεις του Κεφαλαίου V του ΓΚΠΔ και λαμβάνονται κατάλληλες εγγυήσεις, με γνώμονα την ελαχιστοποίηση των δεδομένων και την αναλογικότητα. Ως τέτοιες εγγυήσεις μπορεί να χρησιμοποιούνται, ανά περίπτωση: (α) απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής για τη συγκεκριμένη τρίτη χώρα ή/και για το αντίστοιχο πλαίσιο μεταφοράς (όπως το EU–US Data Privacy Framework, όπου ο αποδέκτης συμμετέχει/πιστοποιείται), (β) οι Τυποποιημένες Συμβατικές Ρήτρες (Standard Contractual Clauses, SCCs) της Επιτροπής (Απόφαση (ΕΕ) 2021/914) με τους αντίστοιχους αποδέκτες/παρόχους, και (γ) όπου απαιτείται, συμπληρωματικά τεχνικά και οργανωτικά μέτρα (όπως κρυπτογράφηση, περιορισμοί πρόσβασης, λογική διαχωριστικότητα, ελαχιστοποίηση/ψευδωνυμοποίηση) σύμφωνα με τις σχετικές συστάσεις του ΕΣΠΔ/EDPB για τη διασφάλιση ουσιαστικά ισοδύναμου επιπέδου προστασίας.  

Η Εταιρεία, πριν από τη χρήση ή αλλαγή παρόχου που συνεπάγεται διαβίβαση εκτός ΕΕ/ΕΟΧ, επιδιώκει να αξιολογεί τη φύση των δεδομένων, τους σκοπούς, τη χώρα προορισμού, το ρόλο του αποδέκτη και τα διαθέσιμα μέτρα προστασίας, ώστε να επιλέγεται το κατάλληλο εργαλείο μεταφοράς και να περιορίζεται ο κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων. Σε κάθε διαβίβαση λαμβάνουμε μέτρα ώστε τα δεδομένα που διαβιβάζονται να είναι τα ελάχιστα αναγκαία και να πληρούνται οι προϋποθέσεις νόμιμης και θεμιτής επεξεργασίας. 

Τέλος, όπου οι διαβιβάσεις συνδέονται με προαιρετικές τεχνολογίες (ιδίως cookies analytics/marketing και cookies τρίτων), αυτές πραγματοποιούνται σύμφωνα με τις επιλογές σας μέσω των σχετικών ρυθμίσεων προτιμήσεων και τη νόμιμη βάση που εφαρμόζεται κατά περίπτωση, ενώ μπορείτε να ανακαλείτε/τροποποιείτε τις επιλογές σας οποτεδήποτε. Για περισσότερες πληροφορίες σχετικά με τις εφαρμοζόμενες εγγυήσεις σε τυχόν διεθνείς διαβιβάσεις, μπορείτε να επικοινωνείτε με την Εταιρεία στο σημείο επικοινωνίας για θέματα προστασίας δεδομένων που αναφέρεται στην παρούσα Πολιτική, ώστε, όπου είναι εφικτό, να σας παρέχονται περαιτέρω διευκρινίσεις ή/και περίληψη των σχετικών μέτρων. 

6. Χρόνος Τήρησης (Διατήρησης) Δεδομένων Προσωπικού Χαρακτήρα 

Η Εταιρεία τηρεί δεδομένα προσωπικού χαρακτήρα μόνο για όσο χρόνο είναι αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν, με βάση την αρχή του περιορισμού της περιόδου αποθήκευσης και εφαρμόζοντας, κατά περίπτωση, διαγραφή, ανωνυμοποίηση ή περιορισμό της επεξεργασίας. Ο ακριβής χρόνος τήρησης καθορίζεται ανά κατηγορία δεδομένων και σκοπό, λαμβάνοντας υπόψη τη φύση της υπηρεσίας (π.χ. κράτηση, σύμβαση μίσθωσης, εξυπηρέτηση πελάτη), τις έννομες υποχρεώσεις της Εταιρείας (ιδίως φορολογικές/λογιστικές), την ανάγκη τεκμηρίωσης της συναλλαγής και της συμμόρφωσης (π.χ. απόδειξη συγκατάθεσης όπου απαιτείται), καθώς και την ανάγκη θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεων ή άμυνας έναντι αξιώσεων τρίτων. 

Όταν η επεξεργασία στηρίζεται στην εκτέλεση σύμβασης ή στη λήψη προσυμβατικών μέτρων κατόπιν αιτήματός σας, τα δεδομένα που είναι αναγκαία για την κατάρτιση και διαχείριση της μίσθωσης (ενδεικτικά στοιχεία κράτησης, στοιχεία ταυτοποίησης/οδήγησης όπου απαιτούνται, επικοινωνίες εξυπηρέτησης, στοιχεία τιμολόγησης/πληρωμής στο μέτρο που τηρούνται από την Εταιρεία) διατηρούνται για όσο χρόνο διαρκεί η συμβατική σχέση και στη συνέχεια για εύλογο διάστημα, ανάλογα με τις κατά νόμο προθεσμίες παραγραφής και τις ειδικότερες υποχρεώσεις τήρησης αρχείων. Για παράδειγμα, τα λογιστικά/φορολογικά παραστατικά και τα υποστηρικτικά στοιχεία συναλλαγών τηρούνται για το εκάστοτε νομίμως προβλεπόμενο χρονικό διάστημα, ενώ στοιχεία που είναι κρίσιμα για τη διαχείριση διαφορών, ζημιών, ατυχημάτων ή παραβάσεων όρων μίσθωσης μπορεί να τηρούνται για όσο απαιτείται προκειμένου να διασφαλιστεί η νόμιμη άσκηση ή άμυνα δικαιωμάτων της Εταιρείας. Σε περίπτωση έναρξης ή εξέλιξης δικαστικής ή εξώδικης διαφοράς, ο χρόνος τήρησης μπορεί να παραταθεί έως την οριστική περάτωση της υπόθεσης, αλλά μόνο ως προς τα δεδομένα που σχετίζονται με τη συγκεκριμένη υπόθεση και στον απολύτως αναγκαίο βαθμό. 

Όταν η επεξεργασία στηρίζεται στη συγκατάθεσή σας, τα δεδομένα τηρούνται για όσο χρόνο ισχύει η συγκατάθεση και έως την ανάκλησή της, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης. Ενδεικτικά, για αποστολή ενημερωτικών δελτίων ή προωθητικών επικοινωνιών, τηρούμε τα απαραίτητα στοιχεία επικοινωνίας μέχρι να επιλέξετε απεγγραφή/εναντίωση, ενώ μετά την απεγγραφή ενδέχεται να διατηρούμε μόνο ελάχιστα δεδομένα σε “λίστα αποκλεισμού” (suppression list) αποκλειστικά για την τεκμηρίωση της συμμόρφωσης και την αποφυγή επαναποστολής. Σε περιπτώσεις όπου δεδομένα έχουν παρασχεθεί συναινετικά στο προσυμβατικό στάδιο (π.χ. δημιουργία λογαριασμού/προφίλ ή αίτημα χωρίς να συναφθεί τελικά σύμβαση), η Εταιρεία μπορεί να τηρεί τα δεδομένα για περιορισμένο και προκαθορισμένο χρονικό διάστημα μετά την ανάκληση/διακοπή, ώστε να εξυπηρετείται η ομαλή λειτουργία, η ασφάλεια και η τεκμηρίωση συναλλαγών, και στη συνέχεια προβαίνει σε διαγραφή ή ανωνυμοποίηση, εκτός αν επιβάλλεται διαφορετικά από έννομη υποχρέωση ή από την ανάγκη υποστήριξης νομικών αξιώσεων. 

Για δεδομένα που συλλέγονται μέσω της ιστοσελίδας και των τεχνικών υποδομών (αρχεία καταγραφής, δεδομένα ασφάλειας, τεχνικά δεδομένα χρήσης), η τήρηση είναι κατά κανόνα σύντομη και προσανατολισμένη στην ασφάλεια, την ανίχνευση κακόβουλων ενεργειών και τη βελτιστοποίηση λειτουργίας, με περιοδική διαγραφή/ανωνυμοποίηση. Για δεδομένα που τυχόν συλλέγονται μέσω προαιρετικών cookies/analytics/marketing, η διάρκεια καθορίζεται από τις ρυθμίσεις των αντίστοιχων εργαλείων και τις επιλογές σας, με δυνατότητα ανάκλησης/τροποποίησης ανά πάσα στιγμή μέσω του μηχανισμού προτιμήσεων. Όπου λειτουργεί σύστημα βιντεοεπιτήρησης (CCTV), το υλικό τηρείται για σύντομο χρονικό διάστημα που εξυπηρετεί τον σκοπό ασφάλειας και στη συνέχεια διαγράφεται, εκτός αν έχει καταγραφεί συμβάν, οπότε απομονώνεται και τηρείται μόνο το απολύτως αναγκαίο απόσπασμα για τη διερεύνηση του περιστατικού και τη νόμιμη υποστήριξη δικαιωμάτων. Η Εταιρεία διενεργεί, σε κάθε περίπτωση, περιοδική επανεξέταση της ανάγκης τήρησης των δεδομένων, ώστε να μην διατηρούνται πέραν του αναγκαίου και να επιτυγχάνεται πρακτική ισορροπία ανάμεσα στη νόμιμη προστασία της Εταιρείας και στα δικαιώματα και τις εύλογες προσδοκίες ιδιωτικότητας των υποκειμένων. 

7. Δικαιώματα Υποκειμένων Δεδομένων και Τρόπος Άσκησής τους 

Ως υποκείμενο δεδομένων, μπορείτε να ασκήσετε, κατά περίπτωση, τα δικαιώματα που προβλέπονται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), και ιδίως: το δικαίωμα ενημέρωσης, το δικαίωμα πρόσβασης, το δικαίωμα διόρθωσης, το δικαίωμα διαγραφής («δικαίωμα στη λήθη»), το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα φορητότητας (όπου εφαρμόζεται), καθώς και το δικαίωμα εναντίωσης, ιδίως όταν η επεξεργασία βασίζεται σε έννομο συμφέρον.  Επιπλέον, όταν η επεξεργασία βασίζεται στη συγκατάθεσή σας (π.χ. προαιρετικά cookies/analytics/marketing ή/και προωθητική επικοινωνία), έχετε το δικαίωμα να την ανακαλέσετε οποτεδήποτε, χωρίς να θίγεται η νομιμότητα της επεξεργασίας πριν από την ανάκληση, ενώ για προωθητικές επικοινωνίες μπορείτε ανά πάσα στιγμή να ζητήσετε διακοπή/να εναντιωθείτε (opt-out), οπότε θα τηρούμε μόνο τα ελάχιστα αναγκαία στοιχεία για την τεκμηρίωση της επιλογής σας και την αποφυγή επαναποστολής. 

Για την άσκηση των δικαιωμάτων σας μπορείτε να απευθύνεστε στο σημείο επικοινωνίας της Εταιρείας για θέματα προστασίας δεδομένων, με ηλεκτρονική αποστολή στο email gdpr@drive-hellas.gr ή/και με έγγραφη υποβολή στα στοιχεία της Εταιρείας που αναφέρονται στην παρούσα Πολιτική. Για την προστασία σας και την αποτροπή μη εξουσιοδοτημένης πρόσβασης/γνωστοποίησης, ενδέχεται να ζητήσουμε εύλογα στοιχεία ταυτοποίησης ή/και πρόσθετες πληροφορίες για να εντοπίσουμε το αίτημά σας και τα δεδομένα που αφορούν αυτό, ιδίως όταν υπάρχει αμφιβολία ως προς την ταυτότητα του αιτούντος ή όταν το αίτημα υποβάλλεται από εξουσιοδοτημένο τρίτο πρόσωπο. 

Η άσκηση των δικαιωμάτων σας γίνεται, κατά κανόνα, χωρίς χρέωση. Εάν, όμως, ένα αίτημα είναι προδήλως αβάσιμο ή υπερβολικό (ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του), η Εταιρεία δύναται, κατά περίπτωση, είτε να επιβάλει εύλογο τέλος που ανταποκρίνεται στο διοικητικό κόστος είτε να αρνηθεί να ενεργήσει, παρέχοντάς σας σχετική αιτιολόγηση, σύμφωνα με το άρθρο 12 παρ. 5 ΓΚΠΔ. Περαιτέρω, η Εταιρεία απαντά στα αιτήματά σας χωρίς αδικαιολόγητη καθυστέρηση και, κατά κανόνα, εντός ενός (1) μηνός από την παραλαβή τους. Η προθεσμία αυτή μπορεί να παραταθεί έως δύο (2) επιπλέον μήνες, εφόσον απαιτείται λόγω πολυπλοκότητας ή πλήθους αιτημάτων, οπότε θα σας ενημερώσουμε εγκαίρως για την παράταση και τους λόγους της.  Σε κάθε περίπτωση, εφόσον δεν είναι δυνατή η ικανοποίηση αιτήματός σας, θα σας ενημερώσουμε για τους λόγους και, όπου προβλέπεται, για τα διαθέσιμα μέσα προστασίας των δικαιωμάτων σας. 

8. Ασφάλεια Επεξεργασίας και Μέτρα Προστασίας 

Η Εταιρεία εφαρμόζει, σε όλα τα στάδια συλλογής, χρήσης, αποθήκευσης και διαβίβασης δεδομένων προσωπικού χαρακτήρα, κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας, με βάση την εκτίμηση κινδύνου και σύμφωνα με το άρθρο 32 ΓΚΠΔ, ώστε να προστατεύονται τα δεδομένα από απώλεια, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη και γενικότερα από παράνομη επεξεργασία. Προς τον σκοπό αυτό, η πρόσβαση στα δεδομένα περιορίζεται αυστηρά σε εξουσιοδοτημένα πρόσωπα που ενεργούν υπό την εποπτεία της Εταιρείας ή των εκτελούντων την επεξεργασία και επεξεργάζονται δεδομένα μόνο κατ’ εντολή και για τον εκάστοτε νόμιμο σκοπό, με εφαρμογή ελέγχων πρόσβασης, εσωτερικών κανόνων εμπιστευτικότητας και κατάλληλης ενημέρωσης/εκπαίδευσης.  

Σε τεχνικό επίπεδο, για την προστασία των ηλεκτρονικών επικοινωνιών χρησιμοποιούνται ασφαλή πρωτόκολλα, όπως “https”, καθώς και μηχανισμοί κρυπτογραφημένης σύνδεσης (SSL) μεταξύ web server και browser, ενώ για την επικοινωνία με υποδομές φιλοξενίας εφαρμόζονται πρωτόκολλα TLS και οι υποδομές της ιστοσελίδας/εφαρμογών φιλοξενούνται σε cloud πλατφόρμα στην Ολλανδία. Παράλληλα, η Εταιρεία διενεργεί ελέγχους υποδομής με στόχο την ανίχνευση αδυναμιών, πιθανών εισβολών και ευπαθειών, και διαθέτει διαδικασίες τακτικής δοκιμής, εκτίμησης και αξιολόγησης της αποτελεσματικότητας των μέτρων, καθώς και δυνατότητες αποκατάστασης διαθεσιμότητας και πρόσβασης σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος. Η Εταιρεία επιδιώκει διαρκώς τη βελτίωση των μέτρων ασφάλειας και, σε περίπτωση περιστατικού παραβίασης δεδομένων, ενεργοποιεί διαδικασίες διαχείρισης περιστατικών και λαμβάνει τα προβλεπόμενα μέτρα περιορισμού των επιπτώσεων, συμπεριλαμβανομένων των κατά νόμο γνωστοποιήσεων όπου απαιτείται. Διευκρινίζεται ότι, παρά την εφαρμογή κατάλληλων δικλίδων, κανένα σύστημα δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια, για αυτό και η Εταιρεία παρακολουθεί και επικαιροποιεί τα μέτρα της, ανάλογα με τις τεχνολογικές εξελίξεις και τους κινδύνους. 

9. Υποχρέωση παροχής δεδομένων και συνέπειες μη παροχής 

Η παροχή ορισμένων δεδομένων προσωπικού χαρακτήρα είναι αναγκαία είτε για τη λήψη προσυμβατικών μέτρων και τη σύναψη/εκτέλεση της σύμβασης μίσθωσης οχήματος είτε για τη συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της. Ενδεικτικά, για την ολοκλήρωση κράτησης/μίσθωσης και την ασφαλή παράδοση οχήματος μπορεί να απαιτηθούν στοιχεία ταυτοποίησης και οδήγησης (όπως φωτοτυπία/στοιχεία ταυτότητας, αριθμός άδειας οδήγησης και ημερομηνία έκδοσης, ημερομηνία γέννησης), στοιχεία επικοινωνίας, καθώς και στοιχεία κράτησης (τόπος και χρόνος παραλαβής/παράδοσης, είδος οχήματος, στοιχεία επιθυμητού αυτοκινήτου) και, όπου εφαρμόζεται, στοιχεία πληρωμής/τιμολόγησης. Αν τα αναγκαία αυτά στοιχεία δεν παρασχεθούν ή είναι ελλιπή/ανακριβή, η Εταιρεία ενδέχεται να αδυνατεί να ικανοποιήσει το αίτημά σας, να ολοκληρώσει κράτηση ή να καταρτίσει/εκτελέσει τη σύμβαση μίσθωσης, ή/και να παράσχει επιμέρους υπηρεσίες που συνδέονται άρρηκτα με τα στοιχεία αυτά. Η παροχή λοιπών δεδομένων που δεν είναι απαραίτητα για τη σύμβαση (π.χ. προαιρετικές επιλογές στην ιστοσελίδα ή προωθητική επικοινωνία) είναι κατά κανόνα προαιρετική και η μη παροχή τους δεν επηρεάζει τη δυνατότητα σύναψης/εκτέλεσης της μίσθωσης, παρά μόνο τη λήψη των αντίστοιχων προαιρετικών λειτουργιών/ενημερώσεων. 

10. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ (profiling) 

Η Εταιρεία δεν λαμβάνει αποφάσεις που σας αφορούν και παράγουν έννομα αποτελέσματα ή σας επηρεάζουν σημαντικά με παρόμοιο τρόπο, αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας κατά την έννοια του άρθρου 22 ΓΚΠΔ.  Στο πλαίσιο, ωστόσο, της λειτουργίας των υπηρεσιών μας και της επικοινωνίας μας με το πελατειακό κοινό, ενδέχεται να τηρούνται και να αξιοποιούνται στοιχεία προτιμήσεων/συναλλακτικής συμπεριφοράς (π.χ. ιστορικό αιτημάτων/κρατήσεων ή επιλογές υπηρεσιών) για σκοπούς οργάνωσης της εξυπηρέτησης, βελτίωσης υπηρεσιών και, όπου έχετε επιλέξει να λαμβάνετε προωθητική επικοινωνία, για την καλύτερη στόχευση/προσαρμογή του περιεχομένου (π.χ. γενική αποτύπωση ενδιαφέροντος ανά κατηγορία υπηρεσίας). Τυχόν τέτοιες πρακτικές δεν αποσκοπούν στη λήψη αποφάσεων που σας δεσμεύουν νομικά ή σας επηρεάζουν ουσιωδώς, ενώ όπου η σχετική επεξεργασία συνδέεται με marketing ή/και τεχνολογίες παρακολούθησης (cookies/analytics/marketing), αυτή πραγματοποιείται σύμφωνα με τη νόμιμη βάση που ισχύει κατά περίπτωση (ιδίως συγκατάθεση για προαιρετικά cookies/marketing) και με δυνατότητα εναντίωσης/ανάκλησης επιλογών οποτεδήποτε. 

11. Cookies και παρόμοιες τεχνολογίες 

Ο Δικτυακός Τόπος μπορεί να χρησιμοποιεί cookies και παρόμοιες τεχνολογίες (π.χ. αναγνωριστικά/ιχνηλάτες) για την ορθή τεχνική λειτουργία του, για την απομνημόνευση επιλογών και, εφόσον το επιλέξετε, για σκοπούς στατιστικής ανάλυσης (analytics) και προώθησης/διαφήμισης. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στο πρόγραμμα περιήγησης (browser) και διευκολύνουν λειτουργίες όπως η πλοήγηση, η αποθήκευση ρυθμίσεων και η αξιολόγηση της απόδοσης του Δικτυακού Τόπου.  Η Εταιρεία χρησιμοποιεί κατ’ ελάχιστον τεχνικά απαραίτητα cookies που είναι ουσιώδη για την παροχή της υπηρεσίας και την ασφαλή λειτουργία του Δικτυακού Τόπου, καθώς και cookies προτιμήσεων/λειτουργικότητας όπου αυτό απαιτείται για να “θυμάται” βασικές επιλογές σας. Για κάθε άλλη κατηγορία cookies που δεν είναι τεχνικά απαραίτητη (όπως cookies επιδόσεων/analytics ή marketing cookies και cookies τρίτων), η ενεργοποίησή τους πραγματοποιείται μόνο σύμφωνα με τις επιλογές σας μέσω του μηχανισμού διαχείρισης προτιμήσεων (cookie banner/ρυθμίσεις), ενώ μπορείτε να τροποποιείτε ή να ανακαλείτε τις επιλογές σας οποτεδήποτε, καθώς και να διαχειρίζεστε τα cookies μέσω των ρυθμίσεων του browser σας (με την επιφύλαξη ότι η απενεργοποίηση τεχνικά απαραίτητων cookies μπορεί να επηρεάσει τη λειτουργικότητα). Ενδέχεται να χρησιμοποιούνται εργαλεία και πάροχοι τρίτων για σκοπούς analytics/λειτουργικότητας/marketing (ενδεικτικά Google Tag Manager, Google Optimize, καθώς και cookies τρίτων όπως google.com και youtube.com), οπότε ενδέχεται να υφίστανται αντίστοιχες κοινοποιήσεις online αναγνωριστικών και δεδομένων χρήσης, σύμφωνα με τις επιλογές σας και τα οριζόμενα στα σχετικά κεφάλαια περί αποδεκτών και διεθνών διαβιβάσεων. 

12. Δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ 

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει το ισχύον πλαίσιο προστασίας δεδομένων, μπορείτε να επικοινωνήσετε πρώτα με την Εταιρεία μέσω του αρμόδιου σημείου επικοινωνίας για θέματα προστασίας δεδομένων στο email gdpr@drive-hellas.gr, ώστε να εξεταστεί και να επιλυθεί το ζήτημα.  Σε κάθε περίπτωση, διατηρείτε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), σύμφωνα με τις προβλεπόμενες διαδικασίες της.  

13. Ειδικές ενημερώσεις ανά ροή επεξεργασίας 

Για λόγους πληρότητας, διαφάνειας και αναλογικότητας, η Εταιρεία εφαρμόζει ειδικότερες ενημερώσεις όπου η επεξεργασία έχει ιδιαιτερότητες ή αυξημένη ένταση. Ειδικότερα, για τη βιντεοεπιτήρηση (CCTV) στα καταστήματα, η Εταιρεία διαθέτει σύστημα σε ελάχιστους και απολύτως αναγκαίους χώρους (είσοδος-έξοδος και ταμεία), με ειδική σήμανση, και επεξεργάζεται δεδομένα εικόνας αποκλειστικά για την προάσπιση του εννόμου συμφέροντος προστασίας προσώπων και περιουσίας, με τήρηση σύντομου χρόνου διατήρησης και μεμονωμένη απομόνωση αποσπασμάτων μόνο σε περίπτωση περιστατικού που χρήζει διερεύνησης/νόμιμης χρήσης.  Περαιτέρω, για υποψήφιους εργαζόμενους που αποστέλλουν βιογραφικά, προβλέπεται ειδική ενημέρωση με αυστηρή εφαρμογή της αρχής της ελαχιστοποίησης και σύσταση να μην αποστέλλονται μη αναγκαία δεδομένα, ιδίως δεδομένα ειδικών κατηγοριών (π.χ. υγείας), εκτός αν απαιτούνται από ειδική διάταξη ή είναι απολύτως αναγκαία για συγκεκριμένο σκοπό. Τέλος, σε περιπτώσεις εταιρικών πελατών/συμβάσεων όπου δηλώνονται οδηγοί ή λοιπά πρόσωπα από τρίτους (π.χ. εργοδότες/συνεργάτες), η Εταιρεία επεξεργάζεται τα απολύτως αναγκαία στοιχεία για την εκτέλεση της μίσθωσης και αναμένει, κατά περίπτωση, ότι ο τρίτος που διαβιβάζει τα δεδομένα έχει τη νόμιμη βάση και έχει ενημερώσει τα υποκείμενα σύμφωνα με το εφαρμοστέο πλαίσιο, ενώ η Εταιρεία παραμένει διαθέσιμη να παράσχει τη σχετική ενημέρωση κατόπιν αιτήματος. 

14. Ισχύς, “Τελευταία ενημέρωση” και τροποποιήσεις της Πολιτικής 

Η παρούσα Πολιτική τίθεται σε ισχύ από την ημερομηνία που αναγράφεται ως «Τελευταία Ενημέρωση» στην αρχή του κειμένου και αντικαθιστά κάθε προηγούμενη έκδοση που αφορά τον ίδιο σκοπό.  Η Εταιρεία δύναται να τροποποιεί την Πολιτική κατά διαστήματα, ιδίως όταν μεταβάλλονται οι υπηρεσίες/διαδικασίες, οι χρησιμοποιούμενες τεχνολογίες (π.χ. εργαλεία τρίτων), η εταιρική δομή ή το εφαρμοστέο κανονιστικό πλαίσιο. Σε περίπτωση ουσιωδών αλλαγών που επηρεάζουν σημαντικά τα υποκείμενα δεδομένων, η Εταιρεία θα λαμβάνει πρόσφορα μέτρα ενημέρωσης (π.χ. ανακοίνωση στον Δικτυακό Τόπο ή/και ενημέρωση μέσω email όπου αυτό είναι εφικτό και κατάλληλο), και συνιστάται στους χρήστες/πελάτες να ελέγχουν περιοδικά την ιστοσελίδα, ώστε να ενημερώνονται για την ισχύουσα έκδοση.