ΑΠΟΛΑΥΣΤΕ ΥΠΕΥΘΥΝΑ

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΡΟΜΗΘΕΥΤΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ

 Ι. ΕΙΣΑΓΩΓΗ

Η «ΑΘΗΝΑΪΚΗ ΖΥΘΟΠΟΙΙΑ A.E.» η οποία εδρεύει στη Λεωφόρο Κηφισού αρ. 102, Αιγάλεω 122 41, ΑΦΜ 094000362 (ΔΟΥ ΦΑΕ Αθηνών) (email επικοινωνίας: https://www.athenianbrewery.gr/gr/el/epikoinonia)  (στο εξής «ΑΖ» ή «Εταιρεία»), έχει ως βασική προτεραιότητα την προστασία των προσωπικών δεδομένων, τα οποία επεξεργάζεται. Για τον λόγο αυτό, συλλέγει και επεξεργάζεται δεδομένα σύμφωνα με τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 (στο εξής, «GDPR») και σύμφωνα με την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται στο πλαίσιο της εμπορικής δραστηριότητάς της.

Σας καλούμε να διαβάσετε προσεκτικά την παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα της Εταιρείας μας, στόχος της οποίας είναι να ενημερωθείτε σχετικά με τους όρους και προϋποθέσεις που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, καθώς και σχετικά με τα δικαιώματα που έχετε βάσει της κείμενης νομοθεσίας.

Για τους σκοπούς της παρούσας Πολιτικής, ως «Δεδομένο Προσωπικού Χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου (λ.χ. όνομα / επωνυμία ατομικής επιχείρησης, Αριθμός Φορολογικού Μητρώου κτλ.).

Διευκρινίζεται πως ΔΕΝ αποτελούν Δεδομένα Προσωπικού Χαρακτήρα οποιεσδήποτε εμπορικές ή άλλης φύσεως πληροφορίες, μέσω των οποίων δεν είναι δυνατή η αποκάλυψη ή ταυτοποίηση συγκεκριμένου φυσικού προσώπου (λ.χ. στοιχεία εμπορικών συναλλαγών κτλ.).

 

ΙΙ. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία «ΑΘΗΝΑΪΚΗ ΖΥΘΟΠΟΙΙΑ Α.Ε.», η οποία εδρεύει στη Λεωφόρο Κηφισού 102, Αιγάλεω 122 41 Αθήνα, ΑΦΜ 094000362 (email επικοινωνίας: https://www.athenianbrewery.gr/gr/el/epikoinonia) είναι ο υπεύθυνος επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων σας, όπως αυτά συλλέγονται και αποθηκεύονται για τους σκοπούς επεξεργασίας που προσδιορίζονται στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων.

 

ΙΙΙ. ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΥΜΕ

Συλλέγουμε και επεξεργαζόμαστε τα κάτωθι προσωπικά σας δεδομένα:

·         Στοιχεία της επιχείρησής σας, τα οποία ταυτοποιούν άμεσα ή έμμεσα ιδιοκτήτη/φυσικό πρόσωπο (λ.χ. επωνυμία, Α.Φ.Μ., αριθμός τηλεφώνου ατομικής επιχείρησης / προσωπικής εταιρείας).

·         Διεύθυνση ατομικής επιχείρησης / προσωπικής εταιρείας (νομός, πόλη, περιοχή, οδός, αριθμός), κανάλι στο οποίο ανήκει το κατάστημα του προμηθευτή καιτύπος καταστήματος προμηθευτή.

·         Στοιχεία και δεδομένα επικοινωνίας υπαλλήλων της επιχείρησής σας, όταν και εάν απαιτείται για την εκτέλεση κάποιας σύμβασης/ συμφωνίας που έχετε συνάψει με την Εταιρεία.

·         Στοιχεία που αφορούν την δραστηριότητα της επιχείρησής σας και, συγκεκριμένα, στοιχεία που αφορούν την τυχόν  άμεση ή έμμεση συνεργασία σας με κυβερνητικούς φορείς, καθώς και στοιχεία που αφορούν την τυχόν επιβολή κυρώσεων στην επιχείρησή σας που σχετίζονται με την δραστηριότητά της, από αρμόδιες αρχές.

ΙV. ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία επεξεργάζεται τα ανωτέρω προσωπικά δεδομένα σας, για τους σκοπούς εξυπηρέτησης της μεταξύ μας συνεργασίας στο πλαίσιο εκτέλεσης σχετικής σύμβασης / συμφωνίας και προς εκπλήρωση τυχόν νομίμων υποχρεώσεών της που προβλέπονται στην εκάστοτε ισχύουσα νομοθεσία. Ακόμη, η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα σας δεδομένα για τους σκοπούς της διασφάλισης των εννόμων συμφερόντων της καθώς και της διαφάνειας, της εμπορικής φήμης και αξιοπιστίας της στο πλαίσιο της εμπορικής της δραστηριότητας και της ελαχιστοποίησης των κινδύνων από τη σύναψη συμβάσεων συνεργασίας με προμηθευτές ή από την τυχόν εμπλοκή της σε καταστάσεις που ενδέχεται να σχετίζονται με παραβίαση της νομοθεσίας περί αθέμιτου ανταγωνισμού.

V. ΝΟΜΙΜΟΤΗΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία επεξεργάζεται τα ως άνω προσωπικά σας δεδομένα:

i.            δυνάμει σύμβασης ή/και συμφωνίας που έχετε συνάψει μαζί της για την εξυπηρέτηση των σκοπών της εν λόγω σύμβασης/συνεργασίας (άρθρο 6 παρ. 1 (β) GDPR).

ii.            για την διασφάλιση εννόμων συμφερόντων της, τα οποία υπερισχύουν της προστασίας των κατά τα ανωτέρω συγκεκριμένων προσωπικών δεδομένων των προμηθευτών που επιθυμούν να συνεργασθούν μαζί της, καθώς και την διασφάλιση της νομικής προστασίας της, σύμφωνα με την  ισχύουσα νομοθεσία (άρθρο 6 παρ. 1 (στ) GDPR).

iii.            για τους σκοπούς συμμόρφωσής της με τις νομικές της υποχρεώσεις (λ.χ. σε περίπτωση συμμόρφωσης με εντάλματα Δικαστηρίων ή δημοσίων αρχών κτλ.) (άρθρο 6 παρ. 1 (γ) GDPR).

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ή επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των ως άνω αναφερόμενων σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και επεξεργασία τους πραγματοποιούνται αποκλειστικά στο βαθμό και στο μέτρο που απαιτείται για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας. Τα στοιχεία σας δεν χρησιμοποιούνται για την δημιουργία προφίλ.

 

VI. ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Ενδέχεται να μοιραστούμε τα προσωπικά δεδομένα σας με τρίτους, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις, προκειμένου να μας βοηθήσουν στην δραστηριότητά μας. Οι εν λόγω αποδέκτες είναι οι εταιρείες που ανήκουν στον ίδιο Όμιλο με την εταιρεία  (π.χ. για το σκοπό της αποθήκευσης προσωπικών δεδομένων λόγω κοινής χρήσης των πληροφοριακών συστημάτων).

 

Σε περίπτωση που ο Όμιλος HEINEKEN στον οποίο ανήκει η εταιρεία πωλήσει σε τρίτους όλα ή τμήμα των στοιχείων ενεργητικού ή των μεριδίων μίας εταιρείας του Ομίλου HEINEKEN, στην οποία διαβιβάστηκαν δεδομένα προσωπικού χαρακτήρα, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να παρασχεθούν στους εν λόγω τρίτους.

Οι εν λόγω αποδέκτες μπορεί να βρίσκονται στην Ελλάδα ή σε χώρες εντός ΕΕ ή οπουδήποτε στον κόσμο. Όταν προσωπικά δεδομένα αποθηκεύονται από εμάς εκτός ΕΕ, εξασφαλίζουμε ένα επαρκές επίπεδο προστασίας των προσωπικών δεδομένων που μεταφέρονται σύμφωνα με την ισχύουσα νομοθεσία  και απαιτούμε από τους παρόχους υπηρεσιών να χρησιμοποιούν τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των προσωπικών δεδομένων. Εφόσον πρόκειται να διαβιβάσουμε προσωπικά σας δεδομένα σε τρίτη χώρα, δηλαδή σε χώρα εκτός της ΕΟΧ ή σε διεθνή οργανισμό, θα ενημερωθείτε πριν από τη διαβίβασή τους, σύμφωνα με τα προβλεπόμενα στο άρθρο 13 παρ. 1 στ GDPR.

Η εν λόγω διαβίβαση γίνεται αποκλειστικά για τους σκοπούς της παροχής της εκάστοτε υπηρεσίας και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας. Στις περιπτώσεις αυτές η Εταιρεία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει, δε, ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας.

Τέλος, ενδέχεται να χρειαστεί να παράσχουμε δεδομένα προσωπικού χαρακτήρα σε φορείς επιβολής του νόμου, προκειμένου να συμμορφωθούμε με νομική υποχρέωση ή δικαστική εντολή, ή προκειμένου να επιδιώξουμε, εφόσον αυτό απαιτηθεί, την νομική μας προστασία.

VII. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα των Προμηθευτών διατηρούνται αποκλειστικά και μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση καθενός εκ των ως άνω αναφερόμενων σκοπών για τους οποίους συνελέγησαν. Όταν ολοκληρωθεί ο σκοπός επεξεργασίας των προσωπικών σας δεδομένων, τότε αυτά διαγράφονται, εκτός αν η διατήρησή τους είναι απαραίτητη για την εκπλήρωση νομικής υποχρέωσης ή την διασφάλιση εννόμων συμφερόντων της ΑΖ, πάντοτε σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία.

VIII. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας, απολαμβάνει τα ακόλουθα δικαιώματα:

Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα σας που τηρούνται από εμάς και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των τηρούμενων από εμάς δεδομένων σας.

Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν τα έχουμε συλλέξει και / ή τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας, ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας.

Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των τηρούμενων προσωπικών σας δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν δεν υπάρχει νόμιμος λόγος συνέχισής της εκ μέρους μας.

Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση της μεταξύ μας σύμβασης.

Δικαίωμα στην ανάκληση της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.

Για να ασκήσετε οποιοδήποτε από τα ανωτέρω δικαιώματά σας, μπορείτε να αποστείλετε  μήνυμα στην ηλεκτρονική διεύθυνση: DPO_ABOffice@heineken.com

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε, επίσης, δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.

 

IX. ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία σας διαβεβαιώνει ότι λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων τους, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή/απώλεια/αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψη τις διατάξεις του GDPR.

Χ. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ & ΔΙΚΑΙΟΔΟΣΙΑ

Για οποιαδήποτε διαφορά ανακύψει σε σχέση με την παρούσα Πολιτική, αποκλειστικά αρμόδια θα είναι τα ελληνικά δικαστήρια και εφαρμοστέο δίκαιο το ελληνικό.

ΧΙ. ΤΡΟΠΟΠΟΙΗΣΕΙΣ

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων έχει συνταχθεί κατ’ εφαρμογή των διατάξεων του Γενικού Κανονισμού για την προστασία Προσωπικών Δεδομένων (GDPR). Σε περίπτωση επικαιροποίησής της, οποιαδήποτε αλλαγή θα αναρτηθεί στον επίσημο διαδικτυακό τόπο της Εταιρείας και θα φέρει ημερομηνία αναθεώρησης.

Για περισσότερες πληροφορίες, ή για οποιοδήποτε ζήτημα αφορά την ως άνω επεξεργασία προσωπικών σας δεδομένων, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας, στο email: DPO_ABOffice@heineken.com

ΠΑΡΑΡΤΗΜΑ ΕΙΔΙΚΟΤΕΡΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΙΑΔΙΚΑΣΙΑΣ “SHINE Ι. ΕΙΣΑΓΩΓΗ Η «ΑΘΗΝΑΪΚΗ ΖΥΘΟΠΟΙΙΑ A.E.» η  οποία εδρεύει στη Λεωφόρο Κηφισού αρ. 102, Αιγάλεω 122 41, ΑΦΜ 094000362 (ΔΟΥ ΦΑΕ Αθηνών), αρ. ΓΕΜΗ 251401000 (στο εξής «ΑΖ» ή «Εταιρεία»), έχει ως βασική προτεραιότητα την προστασία των προσωπικών δεδομένων, τα οποία επεξεργάζεται. Για τον λόγο αυτόν, συλλέγει και επεξεργάζεται δεδομένα σύμφωνα με τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 (στο εξής, «GDPR») και σύμφωνα με την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται στο πλαίσιο της εμπορικής δραστηριότητάς της. Σας καλούμε να διαβάσετε προσεκτικά την παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα της Εταιρείας μας, στόχος της οποίας είναι να ενημερωθείτε σχετικά με τους όρους και προϋποθέσεις που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, στο πλαίσιο λειτουργίας της διαδικασίας “Shine” (εφεξής, χάριν συντομίας, η «Διαδικασία»). Πρόκειται για την προσαρμογή στις ανάγκες της Εταιρείας μιας διαδικασίας που έχει τεθεί σε εφαρμογή από τον Όμιλο Heineken, στον οποίο ανήκει η Εταιρεία. Για τους σκοπούς της παρούσας Πολιτικής, ως «Δεδομένο Προσωπικού Χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου (λ.χ. όνομα/ επωνυμία ατομικής επιχείρησης, Αριθμός Φορολογικού Μητρώου κτλ.). Διευκρινίζεται πως ΔΕΝ αποτελούν Δεδομένα Προσωπικού Χαρακτήρα οποιεσδήποτε εμπορικές ή άλλης φύσεως πληροφορίες, μέσω των οποίων δεν είναι δυνατή η ταυτοποίηση συγκεκριμένου φυσικού προσώπου.   ΙΙ. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ Η Εταιρεία «ΑΘΗΝΑΪΚΗ ΖΥΘΟΠΟΙΙΑ Α.Ε.», η οποία εδρεύει στη Λεωφόρο Κηφισού 102, Αιγάλεω 122 41, Αθήνα, ΑΦΜ 094000362 (ΔΟΥ ΦΑΕ Αθηνών), αρ. ΓΕΜΗ 251401000 (e-mail επικοινωνίας: https://www.athenianbrewery.gr/gr/el/epikoinonia), είναι ο υπεύθυνος επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων σας, όπως αυτά συλλέγονται και αποθηκεύονται στο πλαίσιο και για τους σκοπούς της Διαδικασίας. ΙΙΙ. ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΠΩΣ Κατά τη σύναψη νέας συνεργασίας με κάποιον πελάτη ή προμηθευτή που δραστηριοποιείται σε τομέα και παρέχει προς την Εταιρεία έργο/ υπηρεσίες κ.λπ. κρίσιμες για την πορεία της και/ή σε περιπτώσεις πελατών/ προμηθευτών που το οικονομικό αντικείμενο της συνεργασίας τους με την Εταιρεία είναι σημαντικό σε αξία ή/και σχετίζεται με κινδύνους συμμόρφωσης με τις νομικές ρυθμίσεις που αφορούν τη δωροδοκία, τη νομιμοποίηση εσόδων από παράνομη δραστηριότητα, τη διαφθορά, την προστασία του περιβάλλοντος, την προστασία των ανθρωπίνων δικαιωμάτων και, εν γένει, την παραβίαση της ισχύουσας νομοθεσίας, ή κατά την ανανέωση της συνεργασίας με ήδη υφιστάμενο πελάτη/ προμηθευτή που έχει τα ως άνω χαρακτηριστικά, ακολουθούνται τα εξής βήματα: Α) Κατά τη σύναψη και/ή ανανέωση της σύμβασης συνεργασίας, εισάγονται στην πλατφόρμα Shine συγκεκριμένες πληροφορίες που μας παρέχετε αναφορικά με την επιχείρησή σας, και, συγκεκριμένα: όνομα/επωνυμία, χώρα εγκατάστασης/ έδρα, φύση/αντικείμενο της επιχείρησης, τόπος άσκησης δραστηριοτήτων, στοιχεία επικοινωνίας (email), γλώσσα επικοινωνίας, σχέσεις με δημόσιους κ.λπ. φορείς και αρχές, στοιχεία ιδιοκτησίας και διοίκησης/ εκπροσώπησης, εταιρεία του Ομίλου Heineken με την οποία συνεργάζεστε. Β) Σε επόμενο στάδιο λαμβάνουν χώρα δύο διαδικασίες, το Sanction Check (IDD) και Full Screening (IDD+), οι οποίες καταλήγουν στη σύνταξη μιας αναφοράς due diligence με βάση τα δεδομένα που μας έχετε παράσχει οι ίδιοι σε συνδυασμό με δεδομένα που λαμβάνονται από τις εξής δημόσια διαθέσιμες και άλλες νόμιμες πηγές:
  • Δημοσιευμένα στοιχεία αναφορικά με επιβληθείσες κυρώσεις σε τοπικό, εθνικό και παγκόσμιο επίπεδο
  • Δημόσια στοιχεία που αφορούν νομικές και κανονιστικές διαδικασίες που έχουν λάβει χώρα (όπως ποινικές έρευνες και καταδίκες)
  • Δημόσια στοιχεία επιχείρησης
  • Κρατικά αρχεία, όπως, επί παραδείγματι, για την ταυτοποίηση εμπλεκομένων στην πολιτική προσώπων, στενών συνεργατών τους και μελών της οικογένειάς τους
  • Μέσα μαζικής ενημέρωσης, περιλαμβανομένων των τοπικών εφημερίδων.
Οι διαδικασίες αυτές λαμβάνουν χώρα κατά τρόπο αυτοματοποιημένο, ανά τακτά χρονικά διαστήματα, με βάση τα διαρκώς επικαιροποιημένα στοιχεία της επιχείρησής σας προς το σκοπό αξιολόγησης της ακεραιότητας, της αξιοπιστίας και της φερεγγυότητας της επιχείρησής σας, καθώς και του βαθμού συμμόρφωσής της, κατά την ενάσκηση της επιχειρηματικής της δραστηριότητας, με τις διατάξεις της εφαρμοστέας νομοθεσίας, πάντοτε υπό την προϋπόθεση της αυστηρής τήρησης των προβλεπομένων στην ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων.  Επισημαίνεται ότι, στο εν λόγω πλαίσιο λαμβάνει χώρα αξιολόγηση όχι των πτυχών της προσωπικότητας σας, εφόσον είστε φυσικό πρόσωπο, αλλά της αξιοπιστίας, της ακεραιότητας και της φερεγγυότητάς σας, καθώς και της συμμόρφωσής σας εν γένει με την εφαρμοστέα νομοθεσία κατά την ενάσκηση της επαγγελματικής σας δραστηριότητας. Γ) Με βάση το αποτέλεσμα των ως άνω διαδικασιών, η επιχείρησή σας κατατάσσεται σε μία από τις εξής τέσσερις κατηγορίες επικινδυνότητας: α) χαμηλού κινδύνου, β) μεσαίου κινδύνου, γ) υψηλού κινδύνου και δ) μη αποδεκτοί («μαύρη λίστα»). Δ) Εφόσον, βάσει της ως άνω αυτοματοποιημένης αξιολόγησης, η επιχείρησή σας χαρακτηρισθεί ως «υψηλού κινδύνου», θα σας αποσταλεί επιπλέον ένα συναφές ερωτηματολόγιο due diligence, μέσω του οποίου θα κληθείτε να παράσχετε στην Εταιρεία μας ορισμένες περαιτέρω πληροφορίες που αναφέρονται στο επίπεδο συμμόρφωσης της επιχείρησής σας. Οι πληροφορίες αυτές, μεταξύ των οποίων περιλαμβάνονται και προσωπικά δεδομένα, π.χ. εάν πρόκειται για ατομική επιχείρηση, ή για στοιχεία στελεχών/διευθυντών/μετόχων της επιχείρησής σας, αφορούν, μεταξύ άλλων, βασικά στοιχεία της επιχείρησης, την οργανωτική της δομή, την επιχειρηματική δράση και σχέδια, στοιχεία του πραγματικού δικαιούχου (UBO), των διευθυντών, των μετόχων που κατέχουν ποσοστό ίσο ή μεγαλύτερο του 25%, τις εξαγωγές, τυχόν σχέση – των ίδιων ή συγγενών τους –  με τον ευρύτερο δημόσιο τομέα, όπως επίσης και τυχόν εμπλοκή τους σε παράνομες δραστηριότητες, και, τέλος, στοιχεία αναφορικά με την υλοποίηση πολιτικών κατά της δωροδοκίας και της διαφθοράς. Ανάλογα με το αποτέλεσμα  της συγκεκριμένης διαδικασίας, λαμβάνονται από την Εταιρεία τα κατάλληλα μέτρα, όπως, ενδεικτικά, η εκπαίδευση των εν λόγω προσώπων σε αντικείμενα που σχετίζονται (ενδεικτικά) με την αντιμετώπιση κινδύνων δωροδοκίας, διαφθοράς, νομιμοποίησης εσόδων από παράνομη δραστηριότητα κ.λπ., η παροχή Δήλωσης/ Πιστοποίησης συμμόρφωσης, η συμπερίληψη ειδικών σε αυτή την κατεύθυνση συμβατικών δηλώσεων/εγγυήσεων/ δεσμεύσεων στις συμβάσεις με τα εν λόγω πρόσωπα κ.λπ.. ΙV. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ Η Εταιρεία επεξεργάζεται τα ανωτέρω προσωπικά δεδομένα σας προκειμένου να αξιολογήσει την προοπτική της συνεργασίας με την επιχείρησή σας μέσω της εκ των προτέρων αξιολόγησης της αξιοπιστίας, ακεραιότητας και φερεγγυότητάς σας, καθώς και του βαθμού συμμόρφωσής σας με την ισχύουσα νομοθεσία, προς το σκοπό διασφάλισης της εμπορικής πίστης της Εταιρείας στην ελληνική αγορά, της αξιοπιστίας και ασφάλειας των συναλλαγών της και, ειδικότερα, για την αξιολόγηση του εκάστοτε αναλαμβανόμενου από την Εταιρεία κινδύνου στο πλαίσιο της εκάστοτε σκοπούμενης συναλλαγής. Η εν θέματι επεξεργασία διασφαλίζει, επιπλέον, την προστασία της Εταιρείας από την εμπλοκή της σε ενδεχόμενες υποθέσεις διαφθοράς, δωροδοκίας, νομιμοποίησης εσόδων από παράνομες δραστηριότητες και, εν γένει, υποθέσεις που αναφέρονται σε παραβίαση της νομοθεσίας, καθώς επίσης και τη δημιουργία μακροχρόνιων και στέρεων συναλλακτικών σχέσεων εμπιστοσύνης με τους αντισυμβαλλομένους της. Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ή επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και επεξεργασία τους πραγματοποιούνται αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας.
  1. V. ΝΟΜΙΜΟΤΗΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ
Η Εταιρεία προβαίνει σε επεξεργασία των ως άνω αναφερόμενων δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της ικανοποίησης των εννόμων συμφερόντων της (άρθρο 6 παρ. 1(στ) του GDPR).
  1. VI. ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ
Θα χρειαστεί να μοιραστούμε τα προσωπικά δεδομένα σας με τρίτους, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις, προκειμένου να μας βοηθήσουν στις δραστηριότητές μας, όπως αυτές περιγράφονται πιο πάνω. Οι εν λόγω αποδέκτες είναι:
  • εταιρείες που ανήκουν στον ίδιο Όμιλο με την Εταιρεία (π.χ. για το σκοπό της αποθήκευσης προσωπικών δεδομένων λόγω κοινής χρήσης των πληροφοριακών συστημάτων, για το σκοπό συμμόρφωσης των εν λόγω εταιρειών με τις νόμιμες υποχρεώσεις τους, για το σκοπό διακρίβωσης της συμμόρφωσης της Εταιρείας με τις οικείες πολιτικές του Ομίλου),
  • πάροχοι υπηρεσιών, όταν απαιτείται, για την παροχή σε εμάς μιας υπηρεσίας, όπως ο πάροχος της πλατφόρμας μέσω της οποίας λειτουργεί η Διαδικασία Shine (ήτοι η εταιρεία EthiXbase).
Σε περίπτωση που ο Όμιλος HEINEKEN στον οποίο ανήκει η εταιρεία πωλήσει σε τρίτους όλα ή τμήμα των στοιχείων ενεργητικού ή των μεριδίων μίας εταιρείας του Ομίλου HEINEKEN, στην οποία διαβιβάστηκαν δεδομένα προσωπικού χαρακτήρα, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να παρασχεθούν στους εν λόγω τρίτους. Σε καθεμία από τις ως άνω περιπτώσεις, η Εταιρεία διασφαλίζει, μέσω σύναψης οικείων συμβάσεων με τους αποδέκτες των προσωπικών δεδομένων πως τα εν λόγω πρόσωπα αναλαμβάνουν εγγράφως τις κατά περίπτωση απαραίτητες υποχρεώσεις και δεσμεύσεις περί προστασίας των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τις προϋποθέσεις που τίθενται από την εφαρμοστέα νομοθεσία, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας. Τέλος, εφόσον αυτό απαιτηθεί δυνάμει έννομης υποχρέωσής μας απορρέουσας από το νόμο, δικαστική απόφαση ή εντολή δημόσιας αρχής, ή εφόσον αυτό είναι απαραίτητο για την επιδίωξη της νομικής προστασίας και/ή των νομίμων αξιώσεων της Εταιρείας θα  παράσχουμε δεδομένα προσωπικού χαρακτήρα στις κατά περίπτωση δικαστικές ή άλλες αρμόδιες αρχές. VII. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Τα προσωπικά δεδομένα σας που συλλέγονται στο πλαίσιο της ως άνω περιγραφόμενης Διαδικασίας τηρούνται για τη διάρκεια της μεταξύ μας συναλλακτικής σχέσης και για πέντε (5) έτη από το χρονικό σημείο που έλαβε χώρα η τελευταία συλλογή και επικαιροποίησή τους. Μετά το χρονικό αυτό σημείο, τα δεδομένα διαγράφονται και καταστρέφονται πλήρως και δεν είναι δυνατή η ανάκτησή τους. VIII. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας κατά τα ανωτέρω, απολαμβάνει τα ακόλουθα δικαιώματα:
  • Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα σας που τηρούνται από εμάς και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
  • Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των τηρούμενων από εμάς δεδομένων σας.
  • Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, σύμφωνα με τις προϋποθέσεις που τίθενται από την εφαρμοστέα νομοθεσία, όταν τα έχουμε συλλέξει και / ή τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας, ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας.
  • Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των τηρούμενων προσωπικών σας δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
  • Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν δεν υπάρχει νόμιμος λόγος συνέχισής της εκ μέρους μας.
  • Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση της μεταξύ μας σύμβασης.
  • Δικαίωμα στην ανάκληση της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή. Τυχόν ανάκληση της παρασχεθείσας συγκατάθεσής σας δε θίγει, σε κάθε περίπτωση, την επεξεργασία των προσωπικών σας δεδομένων που έχει λάβει χώρα δυνάμει της συγκατάθεσής σας έως το χρονικό σημείο της ανάκλησης αυτής.
Για να ασκήσετε οποιοδήποτε από τα ανωτέρω δικαιώματά σας, μπορείτε να αποστείλετε  μήνυμα στην ηλεκτρονική διεύθυνση: DPO_ABOffice@heineken.com 
  • Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε, επίσης, δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr. 
  1. IX. ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία σας διαβεβαιώνει ότι λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων σας, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή/απώλεια/αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, καθώς επίσης και για την λήψη και τήρηση αντίστοιχων τεχνικών και οργανωτικών μέτρων και από τους εκάστοτε αποδέκτες των εν λόγω δεδομένων προσωπικού χαρακτήρα,  σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψη τις διατάξεις του GDPR. Χ. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ Για οποιαδήποτε διαφορά ανακύψει σε σχέση με την παρούσα Πολιτική, αποκλειστικά αρμόδια θα είναι τα ελληνικά δικαστήρια. ΧΙ. ΤΡΟΠΟΠΟΙΗΣΕΙΣ Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων έχει συνταχθεί κατ’ εφαρμογή των διατάξεων του Γενικού Κανονισμού για την προστασία Προσωπικών Δεδομένων (GDPR). Σε περίπτωση επικαιροποίησής της, οποιαδήποτε αλλαγή θα αναρτηθεί στον επίσημο διαδικτυακό τόπο της Εταιρείας και θα φέρει ημερομηνία αναθεώρησης, άλλως θα σας κοινοποιηθεί με τον προσφορότερο δυνατό τρόπο. Για περισσότερες πληροφορίες, ή για οποιοδήποτε ζήτημα αφορά την ως άνω επεξεργασία προσωπικών σας δεδομένων, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας στο e-mail: DPO_ABOffice@heineken.com.

personal data protection policy of suppliers

Ι. Preamble

THE ‘ATHENIAN BREWERY S.A.’, which has its registered seat in 102 Kifissou Avenue, 122 41 Egaleo, Aigaleo, with VAT Number 094000362 (Tax Office of Athens) (contact e-mail: https://www.athenianbrewery.gr/gr/el/epikoinonia) (hereinafter “AZ” or the “Company”), has as its main priority the protection of personal data it processes. For this reason, it collects and processes data in accordance with the principles set out in Regulation (EU) 2016/679 (hereinafter, “GDPR”) and in accordance with the applicable national and European legislation on personal data protection. It also takes all appropriate technical and organizational measures necessary to protect the personal data it collects and processes in the context of its commercial activity.

We invite you to carefully read this personal data protection policy of our Company, the aim of which is to inform you about the terms and conditions governing the processing of personal data by the Company, as well as about your rights under the applicable law.

For the purposes of this Policy, “Personal Data” means any information relating to an identified or identifiable natural person (“data subject“). An identifiable natural person is one whose identity can be verified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or one or more factors that approximate the physical, physiological, genetic, psychological, economic, cultural or social identity of that natural person (e.g. name/name of a sole proprietorship, tax identification number, etc.).

It is clarified that any commercial or other information, through which it is not possible to disclose or identify a specific natural person, does NOT constitute Personal Data.

II. GENERAL INFORMATION AND CONTROLLER

The Company “ATHENIAN BREWERY S.A.”, with registered seat in 102 Kifissou Avenue, Aigaleo 122 41 Athens, with VAT Number 094000362 (contact email:https://www.athenianbrewery.gr/gr/el/epikoinonia) is the controller of the collection, storage and in general process of your personal data, as collected and stored for the processing purposes specified in this Privacy Policy.

III. WHAT PERSONAL DATA OF YOURS WE COLLECT

We collect and process your personal data below:

·         Details of your business, which directly or indirectly identify the owner/natural person (e.g. name, VAT number, telephone number of sole proprietorship/personal company).

·         Address of sole proprietorship/personal company (county, city, town, district, street, number), the market channel to which the supplier’s store belongs, and type of supplier’s store.

·         Details and contact data of employees of your business, when and if needed, for the execution of any contract/agreement you have concluded with the Company.

·         Data relating to the activity of your business and, in particular, data relating to any direct or indirect cooperation with the  government authorities, as well as data relating to any sanctions imposed on your business by  the competent authorities in relation to its activity.

IV. PURPOSE OF PROCESSING

The Company processes your aforementioned personal data for the purposes of facilitating the cooperation between us in the scope of the execution of the relevant contract / agreement and for the fulfilment of any legal obligations provided in the applicable legislation. Furthermore, the Company processes your personal data for the purposes of safeguarding its legitimate interests as well as for its transparency, commercial reputation and reliability in the context of its commercial activity and for minimizing  the risks of concluding contracts of cooperation with suppliers or for  any involvement in situations, that may be related to a breach of the legislation of unfair competition.

V. LAWFULNESS OF PROCESSING

The Company processes your personal data as described above:

i.                     pursuant to a contract and/or agreement, you have concluded with the Company for the purposes of the present contract/cooperation (Art. 6 par.1  (b) GDPR).

ii.                    to safeguard its legitimate interests, which take precedence over the protection of the aforementioned specific personal data of suppliers wishing to cooperate with it, as well as to ensure its legal protection, in accordance with the applicable legislation (Art.6 par. 1 (f) GDPR).

iii.                  for the purposes of its compliance with its legal obligations (e.g. in case of compliance with warrants issued by Courts or public authorities, etc.) ( Art. 6 par.1  (c) GDPR).

The Company processes your personal data in a legal and legitimate way. Under no circumstances, will it collect or process more information or data than is required to fulfil the above-mentioned purposes of processing. Your data is kept in a secure way. The collection and processing are carried out exclusively  to the extent required for the above mentioned purposes of processing . Your data is not used for the creation of profiles.

VI. RECIPIENTS OF YOUR PERSONAL DATA

We may share your personal data with third parties, provided that the legal requirements are met, in order to help us in our operations. Such addressees are companies that are part of the same Group with the Company (e.g. for the purpose of storing personal data due to the common use of information systems).

If the HEINEKEN Group to which the company belongs sells to third parties all or a part of the assets or shares of a Company of HEINEKEN Group, to which the personal data has been transferred, your personal data may be provided to these third parties.

These recipients may be located in Greece or in countries within the EU or anywhere in the world. When the  personal data is stored by us outside the EU, we ensure an adequate level of protection of  the transferred personal data in accordance with applicable legislation and we  expect from our  service-providers to use appropriate measures to protect the confidentiality and security of  the personal data. If we intend to transfer your personal data to a third country, i.e. a country outside the EEA or an international organization, you will be informed prior to the transfer in accordance with the provisions of Article 13 par.1 (f) of the GDPR.

Such transfer is made solely for the purposes of providing the relevant service and always under the condition that the aforementioned persons accept and comply with the terms of this Policy and the Legislation. In those cases, the Company remains responsible for the processing of your personal data and defines the individual elements of the process, and signs a specific contract with the third parties to whom it entrusts the execution of processing activities, in order to ensure that the process is carried out in accordance with the applicable legal framework and that each natural person can freely and without restriction exercise the rights granted to him/her under the applicable legislation.

We may finally need to provide personal data to law enforcement authorities in order to comply with a legal obligation or with a court order, or to request legal protection, if required.

VII. PERIOD OF RETENTION OF PERSONAL DATA

Suppliers’ personal data are retained only for the period of time that is required to fulfill each of the abovementioned purposes, for which they were collected. When the purpose of the process of your personal data is completed, they will be deleted, unless their retention  is necessary for the fulfilment of a legal obligation or to safeguard the legitimate interests of AB, always in accordance with the applicable legislation.

VIII. YOUR RIGHTS IN RELATION TO YOUR PERSONAL DATA

Every natural person whose data are processed enjoys the following rights:

Right to information & access: You have the right to be informed and have access to your data retained by us and to receive additional information about their process.

Right of rectification: you have the right to request the rectification, modification, completion and update of your data retained by us.

Right to erasure: You have the right to request the erasure of your personal data when we have collected and/or processed them with your consent, or in order to protect our legitimate interests.

Right to restriction of process: You have the right to request the restriction of the process of your personal data when: (a) the accuracy of your retained  personal data is contested and until verification is carried out; (b) the processing is unlawful and you request the restriction of the use of your personal data instead of erasure (c) the personal data is not necessary for the purposes of the process, but is necessary for the establishment, exercise, support of legal claims(d) you object to the process and until it is verified that there are legitimate reasons relating to us which supersede the reasons for objecting to the process.

Right to object to process: you have the right to object at any time to the process of your personal data when there is no legitimate reason for us to continue the process of your personal data.

Right to portability: You have the right to receive, free of charge, your personal data in a form that allows you to access, use and process it, and to request from us, if it is technically feasible, to transfer your data directly to another controller. This right shall apply to data that you have provided to us and that is processed automatically with your consent or in execution of a contract between us.

Right to revoke the consent: you have the right to revoke at any time your consent, to the extent that it was obtained for the process.To exercise any of the above rights, you may send an email to: DPO_ABOffice@heineken.com

Right to file a complaint to the Hellenic Data Protection Authority: you also have the right to file a complaint with the Hellenic Data Protection Authority (www.dpa.gr): telephone: +30 210 6475600, fax: +30 210 6475628, e-mail: complaints@dpa.gr.

IX. SAFETY OF PERSONAL DATA

The Company assures you that it takes all appropriate technical and organizational measures for the safety of your personal data, to ensure the confidentiality of their process and their protection against any unintentional or unlawful damage/loss/alteration, unauthorized dissemination or access and any other form of unlawful process and ensures the lawfulness of the collection, process and safe storage of the personal data, in accordance with the provisions of national, European and international law relating to the protection of personal data.

Χ. APPLICABLE LAW & JURISDICTION

For any dispute arising regards to this Policy, the Greek courts will have exclusive jurisdiction and the applicable law will be the Greek law.

XI. AMENDMENTS

The present  Privacy Policy has been drafted in accordance with the provisions of the General Data Protection Regulation (GDPR). If updated, any changes will be posted on the Company’s official website and will bear a revision date.

For further information, or for any issue regarding the above process of your personal data, please contact the Company’s Data Protection Officer (DPO) at the e-mail address: DPO_ABOffice@heineken.com.

 

 

Logo Center

EΙΣΤΕ ΣΕ ΗΛΙΚΙΑ ΠΟΥ ΕΠΙΤΡΕΠΕΤΑΙ ΝΑ ΚΑΤΑΝΑΛΩΣΕΤΕ ΑΛΚΟΟΛ (AΝΩ ΤΩΝ 18);

ΕΙΣΑΓΕΤΕ ΤΗΝ ΗΜΕΡΟΜΗΝΙΑ ΓΕΝΝΗΣΗΣ ΣΑΣ:

ΛΥΠΟΥΜΑΣΤΕ ΑΛΛΑ ΠΡΕΠΕΙ ΝΑ ΕΙΣΤΕ ΠΑΝΩ ΑΠΟ 18
ΓΙΑ ΝΑ ΕΠΙΣΚΕΦΘΕΙΤΕ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΜΑΣ
Μετάβαση στο περιεχόμενο