ΑΠΟΛΑΥΣΤΕ ΥΠΕΥΘΥΝΑ

ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ

 Ι. ΕΙΣΑΓΩΓΗ

Η «ΑΘΗΝΑΪΚΗ ΖΥΘΟΠΟΙΙΑ A.E.» η  οποία εδρεύει στη Λεωφόρο Κηφισού αρ. 102, Αιγάλεω 122 41, ΑΦΜ 094000362 (ΔΟΥ ΦΑΕ Αθηνών) (email επικοινωνίας: https://www.athenianbrewery.gr/gr/el/epikoinonia)  (στο εξής «ΑΖ» ή «Εταιρεία»), έχει ως βασική προτεραιότητα την προστασία των προσωπικών δεδομένων, τα οποία επεξεργάζεται. Για τον λόγο αυτό, συλλέγει και επεξεργάζεται δεδομένα σύμφωνα με τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 (στο εξής, «GDPR») και σύμφωνα με την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται στο πλαίσιο της εμπορικής δραστηριότητάς της.

Σας καλούμε να διαβάσετε προσεκτικά την παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα της Εταιρείας μας, στόχος της οποίας είναι να ενημερωθείτε σχετικά με τους όρους και προϋποθέσεις που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, καθώς και σχετικά με τα δικαιώματα που έχετε βάσει της κείμενης νομοθεσίας.

Για τους σκοπούς της παρούσας Πολιτικής, ως «Δεδομένο Προσωπικού Χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου (λ.χ. όνομα / επωνυμία ατομικής επιχείρησης, Αριθμός Φορολογικού Μητρώου κτλ.).

Διευκρινίζεται πως ΔΕΝ αποτελούν Δεδομένα Προσωπικού Χαρακτήρα οποιεσδήποτε εμπορικές ή άλλης φύσεως πληροφορίες, μέσω των οποίων δεν είναι δυνατή η αποκάλυψη ή ταυτοποίηση συγκεκριμένου φυσικού προσώπου (λ.χ. στοιχεία εμπορικών συναλλαγών κτλ.).

 

ΙΙ. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία «ΑΘΗΝΑΪΚΗ ΖΥΘΟΠΟΙΙΑ Α.Ε.», η οποία εδρεύει στη Λεωφόρο Κηφισού 102, Αιγάλεω 122 41 Αθήνα, ΑΦΜ 094000362 (email επικοινωνίας: https://www.athenianbrewery.gr/gr/el/epikoinonia) είναι ο υπεύθυνος επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων σας, όπως αυτά συλλέγονται και αποθηκεύονται για τους σκοπούς επεξεργασίας που προσδιορίζονται στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων.

 

ΙΙΙ. ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΥΜΕ

Συλλέγουμε και επεξεργαζόμαστε τα κάτωθι προσωπικά σας δεδομένα:

·         Στοιχεία της επιχείρησής σας, τα οποία ταυτοποιούν άμεσα ή έμμεσα ιδιοκτήτη/φυσικό πρόσωπο (λ.χ. επωνυμία, Α.Φ.Μ., αριθμός τηλεφώνου ατομικής επιχείρησης / προσωπικής εταιρείας).

·         Διεύθυνση ατομικής επιχείρησης / προσωπικής εταιρείας (νομός, πόλη, περιοχή, οδός, αριθμός), κανάλι στο οποίο ανήκει το κατάστημα του προμηθευτή καιτύπος καταστήματος προμηθευτή.

·         Στοιχεία και δεδομένα επικοινωνίας υπαλλήλων της επιχείρησής σας, όταν και εάν απαιτείται για την εκτέλεση κάποιας σύμβασης/ συμφωνίας που έχετε συνάψει με την Εταιρεία.

·         Στοιχεία που αφορούν την δραστηριότητα της επιχείρησής σας και, συγκεκριμένα, στοιχεία που αφορούν την τυχόν  άμεση ή έμμεση συνεργασία σας με κυβερνητικούς φορείς, καθώς και στοιχεία που αφορούν την τυχόν επιβολή κυρώσεων στην επιχείρησή σας που σχετίζονται με την δραστηριότητά της, από αρμόδιες αρχές.

ΙV. ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία επεξεργάζεται τα ανωτέρω προσωπικά δεδομένα σας, για τους σκοπούς εξυπηρέτησης της μεταξύ μας συνεργασίας στο πλαίσιο εκτέλεσης σχετικής σύμβασης / συμφωνίας και προς εκπλήρωση τυχόν νομίμων υποχρεώσεών της που προβλέπονται στην εκάστοτε ισχύουσα νομοθεσία. Ακόμη, η Εταιρεία επεξεργάζεται τα προσωπικά δεδομένα σας δεδομένα για τους σκοπούς της διασφάλισης των εννόμων συμφερόντων της καθώς και της διαφάνειας, της εμπορικής φήμης και αξιοπιστίας της στο πλαίσιο της εμπορικής της δραστηριότητας και της ελαχιστοποίησης των κινδύνων από τη σύναψη συμβάσεων συνεργασίας με προμηθευτές ή από την τυχόν εμπλοκή της σε καταστάσεις που ενδέχεται να σχετίζονται με παραβίαση της νομοθεσίας περί αθέμιτου ανταγωνισμού.

V. ΝΟΜΙΜΟΤΗΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία επεξεργάζεται τα ως άνω προσωπικά σας δεδομένα:

i.            δυνάμει σύμβασης ή/και συμφωνίας που έχετε συνάψει μαζί της για την εξυπηρέτηση των σκοπών της εν λόγω σύμβασης/συνεργασίας (άρθρο 6 παρ. 1 (β) GDPR).

ii.            για την διασφάλιση εννόμων συμφερόντων της, τα οποία υπερισχύουν της προστασίας των κατά τα ανωτέρω συγκεκριμένων προσωπικών δεδομένων των προμηθευτών που επιθυμούν να συνεργασθούν μαζί της, καθώς και την διασφάλιση της νομικής προστασίας της, σύμφωνα με την  ισχύουσα νομοθεσία (άρθρο 6 παρ. 1 (στ) GDPR).

iii.            για τους σκοπούς συμμόρφωσής της με τις νομικές της υποχρεώσεις (λ.χ. σε περίπτωση συμμόρφωσης με εντάλματα Δικαστηρίων ή δημοσίων αρχών κτλ.) (άρθρο 6 παρ. 1 (γ) GDPR).

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ή επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των ως άνω αναφερόμενων σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και επεξεργασία τους πραγματοποιούνται αποκλειστικά στο βαθμό και στο μέτρο που απαιτείται για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας. Τα στοιχεία σας δεν χρησιμοποιούνται για την δημιουργία προφίλ.

 

VI. ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Ενδέχεται να μοιραστούμε τα προσωπικά δεδομένα σας με τρίτους, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις, προκειμένου να μας βοηθήσουν στην δραστηριότητά μας. Οι εν λόγω αποδέκτες είναι οι εταιρείες που ανήκουν στον ίδιο Όμιλο με την εταιρεία  (π.χ. για το σκοπό της αποθήκευσης προσωπικών δεδομένων λόγω κοινής χρήσης των πληροφοριακών συστημάτων).

 

Σε περίπτωση που ο Όμιλος HEINEKEN στον οποίο ανήκει η εταιρεία πωλήσει σε τρίτους όλα ή τμήμα των στοιχείων ενεργητικού ή των μεριδίων μίας εταιρείας του Ομίλου HEINEKEN, στην οποία διαβιβάστηκαν δεδομένα προσωπικού χαρακτήρα, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να παρασχεθούν στους εν λόγω τρίτους.

Οι εν λόγω αποδέκτες μπορεί να βρίσκονται στην Ελλάδα ή σε χώρες εντός ΕΕ ή οπουδήποτε στον κόσμο. Όταν προσωπικά δεδομένα αποθηκεύονται από εμάς εκτός ΕΕ, εξασφαλίζουμε ένα επαρκές επίπεδο προστασίας των προσωπικών δεδομένων που μεταφέρονται σύμφωνα με την ισχύουσα νομοθεσία  και απαιτούμε από τους παρόχους υπηρεσιών να χρησιμοποιούν τα κατάλληλα μέτρα για την προστασία της εμπιστευτικότητας και της ασφάλειας των προσωπικών δεδομένων. Εφόσον πρόκειται να διαβιβάσουμε προσωπικά σας δεδομένα σε τρίτη χώρα, δηλαδή σε χώρα εκτός της ΕΟΧ ή σε διεθνή οργανισμό, θα ενημερωθείτε πριν από τη διαβίβασή τους, σύμφωνα με τα προβλεπόμενα στο άρθρο 13 παρ. 1 στ GDPR.

Η εν λόγω διαβίβαση γίνεται αποκλειστικά για τους σκοπούς της παροχής της εκάστοτε υπηρεσίας και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας. Στις περιπτώσεις αυτές η Εταιρεία παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει, δε, ειδική σύμβαση με τους τρίτους στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας.

Τέλος, ενδέχεται να χρειαστεί να παράσχουμε δεδομένα προσωπικού χαρακτήρα σε φορείς επιβολής του νόμου, προκειμένου να συμμορφωθούμε με νομική υποχρέωση ή δικαστική εντολή, ή προκειμένου να επιδιώξουμε, εφόσον αυτό απαιτηθεί, την νομική μας προστασία.

VII. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα των Προμηθευτών διατηρούνται αποκλειστικά και μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση καθενός εκ των ως άνω αναφερόμενων σκοπών για τους οποίους συνελέγησαν. Όταν ολοκληρωθεί ο σκοπός επεξεργασίας των προσωπικών σας δεδομένων, τότε αυτά διαγράφονται, εκτός αν η διατήρησή τους είναι απαραίτητη για την εκπλήρωση νομικής υποχρέωσης ή την διασφάλιση εννόμων συμφερόντων της ΑΖ, πάντοτε σύμφωνα με την εκάστοτε ισχύουσα νομοθεσία.

VIII. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας, απολαμβάνει τα ακόλουθα δικαιώματα:

Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα σας που τηρούνται από εμάς και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των τηρούμενων από εμάς δεδομένων σας.

Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν τα έχουμε συλλέξει και / ή τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας, ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας.

Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των τηρούμενων προσωπικών σας δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν δεν υπάρχει νόμιμος λόγος συνέχισής της εκ μέρους μας.

Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση της μεταξύ μας σύμβασης.

Δικαίωμα στην ανάκληση της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.

Για να ασκήσετε οποιοδήποτε από τα ανωτέρω δικαιώματά σας, μπορείτε να αποστείλετε  μήνυμα στην ηλεκτρονική διεύθυνση: DPO_ABOffice@heineken.com

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε, επίσης, δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.

 

IX. ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία σας διαβεβαιώνει ότι λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων τους, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή/απώλεια/αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψη τις διατάξεις του GDPR.

Χ. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ & ΔΙΚΑΙΟΔΟΣΙΑ

Για οποιαδήποτε διαφορά ανακύψει σε σχέση με την παρούσα Πολιτική, αποκλειστικά αρμόδια θα είναι τα ελληνικά δικαστήρια και εφαρμοστέο δίκαιο το ελληνικό.

ΧΙ. ΤΡΟΠΟΠΟΙΗΣΕΙΣ

 

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων έχει συνταχθεί κατ’ εφαρμογή των διατάξεων του Γενικού Κανονισμού για την προστασία Προσωπικών Δεδομένων (GDPR). Σε περίπτωση επικαιροποίησής της, οποιαδήποτε αλλαγή θα αναρτηθεί στον επίσημο διαδικτυακό τόπο της Εταιρείας και θα φέρει ημερομηνία αναθεώρησης.

Για περισσότερες πληροφορίες, ή για οποιοδήποτε ζήτημα αφορά την ως άνω επεξεργασία προσωπικών σας δεδομένων, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας, στο email: DPO_ABOffice@heineken.com

ΠΑΡΑΡΤΗΜΑ

ΕΙΔΙΚΟΤΕΡΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΙΑΔΙΚΑΣΙΑΣ “SHINE

Ι. ΕΙΣΑΓΩΓΗ

Η «ΑΘΗΝΑΪΚΗ ΖΥΘΟΠΟΙΙΑ A.E.» η  οποία εδρεύει στη Λεωφόρο Κηφισού αρ. 102, Αιγάλεω 122 41, ΑΦΜ 094000362 (ΔΟΥ ΦΑΕ Αθηνών), αρ. ΓΕΜΗ 251401000 (στο εξής «ΑΖ» ή «Εταιρεία»), έχει ως βασική προτεραιότητα την προστασία των προσωπικών δεδομένων, τα οποία επεξεργάζεται. Για τον λόγο αυτόν, συλλέγει και επεξεργάζεται δεδομένα σύμφωνα με τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 (στο εξής, «GDPR») και σύμφωνα με την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται στο πλαίσιο της εμπορικής δραστηριότητάς της.

Σας καλούμε να διαβάσετε προσεκτικά την παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα της Εταιρείας μας, στόχος της οποίας είναι να ενημερωθείτε σχετικά με τους όρους και προϋποθέσεις που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, στο πλαίσιο λειτουργίας της διαδικασίας “Shine” (εφεξής, χάριν συντομίας, η «Διαδικασία»). Πρόκειται για την προσαρμογή στις ανάγκες της Εταιρείας μιας διαδικασίας που έχει τεθεί σε εφαρμογή από τον Όμιλο Heineken, στον οποίο ανήκει η Εταιρεία.

Για τους σκοπούς της παρούσας Πολιτικής, ως «Δεδομένο Προσωπικού Χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου (λ.χ. όνομα/ επωνυμία ατομικής επιχείρησης, Αριθμός Φορολογικού Μητρώου κτλ.).

Διευκρινίζεται πως ΔΕΝ αποτελούν Δεδομένα Προσωπικού Χαρακτήρα οποιεσδήποτε εμπορικές ή άλλης φύσεως πληροφορίες, μέσω των οποίων δεν είναι δυνατή η ταυτοποίηση συγκεκριμένου φυσικού προσώπου.

 

ΙΙ. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία «ΑΘΗΝΑΪΚΗ ΖΥΘΟΠΟΙΙΑ Α.Ε.», η οποία εδρεύει στη Λεωφόρο Κηφισού 102, Αιγάλεω 122 41, Αθήνα, ΑΦΜ 094000362 (ΔΟΥ ΦΑΕ Αθηνών), αρ. ΓΕΜΗ 251401000 (e-mail επικοινωνίας: https://www.athenianbrewery.gr/gr/el/epikoinonia), είναι ο υπεύθυνος επεξεργασίας για τη συλλογή, αποθήκευση και εν γένει επεξεργασία των προσωπικών δεδομένων σας, όπως αυτά συλλέγονται και αποθηκεύονται στο πλαίσιο και για τους σκοπούς της Διαδικασίας.

ΙΙΙ. ΠΟΙΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΠΩΣ

Κατά τη σύναψη νέας συνεργασίας με κάποιον πελάτη ή προμηθευτή που δραστηριοποιείται σε τομέα και παρέχει προς την Εταιρεία έργο/ υπηρεσίες κ.λπ. κρίσιμες για την πορεία της και/ή σε περιπτώσεις πελατών/ προμηθευτών που το οικονομικό αντικείμενο της συνεργασίας τους με την Εταιρεία είναι σημαντικό σε αξία ή/και σχετίζεται με κινδύνους συμμόρφωσης με τις νομικές ρυθμίσεις που αφορούν τη δωροδοκία, τη νομιμοποίηση εσόδων από παράνομη δραστηριότητα, τη διαφθορά, την προστασία του περιβάλλοντος, την προστασία των ανθρωπίνων δικαιωμάτων και, εν γένει, την παραβίαση της ισχύουσας νομοθεσίας, ή κατά την ανανέωση της συνεργασίας με ήδη υφιστάμενο πελάτη/ προμηθευτή που έχει τα ως άνω χαρακτηριστικά, ακολουθούνται τα εξής βήματα:

Α) Κατά τη σύναψη και/ή ανανέωση της σύμβασης συνεργασίας, εισάγονται στην πλατφόρμα Shine συγκεκριμένες πληροφορίες που μας παρέχετε αναφορικά με την επιχείρησή σας, και, συγκεκριμένα: όνομα/επωνυμία, χώρα εγκατάστασης/ έδρα, φύση/αντικείμενο της επιχείρησης, τόπος άσκησης δραστηριοτήτων, στοιχεία επικοινωνίας (email), γλώσσα επικοινωνίας, σχέσεις με δημόσιους κ.λπ. φορείς και αρχές, στοιχεία ιδιοκτησίας και διοίκησης/ εκπροσώπησης, εταιρεία του Ομίλου Heineken με την οποία συνεργάζεστε. 

Β) Σε επόμενο στάδιο λαμβάνουν χώρα δύο διαδικασίες, το Sanction Check (IDD) και Full Screening (IDD+), οι οποίες καταλήγουν στη σύνταξη μιας αναφοράς due diligence με βάση τα δεδομένα που μας έχετε παράσχει οι ίδιοι σε συνδυασμό με δεδομένα που λαμβάνονται από τις εξής δημόσια διαθέσιμες και άλλες νόμιμες πηγές:

  • Δημοσιευμένα στοιχεία αναφορικά με επιβληθείσες κυρώσεις σε τοπικό, εθνικό και παγκόσμιο επίπεδο
  • Δημόσια στοιχεία που αφορούν νομικές και κανονιστικές διαδικασίες που έχουν λάβει χώρα (όπως ποινικές έρευνες και καταδίκες)
  • Δημόσια στοιχεία επιχείρησης
  • Κρατικά αρχεία, όπως, επί παραδείγματι, για την ταυτοποίηση εμπλεκομένων στην πολιτική προσώπων, στενών συνεργατών τους και μελών της οικογένειάς τους
  • Μέσα μαζικής ενημέρωσης, περιλαμβανομένων των τοπικών εφημερίδων.

Οι διαδικασίες αυτές λαμβάνουν χώρα κατά τρόπο αυτοματοποιημένο, ανά τακτά χρονικά διαστήματα, με βάση τα διαρκώς επικαιροποιημένα στοιχεία της επιχείρησής σας προς το σκοπό αξιολόγησης της ακεραιότητας, της αξιοπιστίας και της φερεγγυότητας της επιχείρησής σας, καθώς και του βαθμού συμμόρφωσής της, κατά την ενάσκηση της επιχειρηματικής της δραστηριότητας, με τις διατάξεις της εφαρμοστέας νομοθεσίας, πάντοτε υπό την προϋπόθεση της αυστηρής τήρησης των προβλεπομένων στην ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων.  Επισημαίνεται ότι, στο εν λόγω πλαίσιο λαμβάνει χώρα αξιολόγηση όχι των πτυχών της προσωπικότητας σας, εφόσον είστε φυσικό πρόσωπο, αλλά της αξιοπιστίας, της ακεραιότητας και της φερεγγυότητάς σας, καθώς και της συμμόρφωσής σας εν γένει με την εφαρμοστέα νομοθεσία κατά την ενάσκηση της επαγγελματικής σας δραστηριότητας.

Γ) Με βάση το αποτέλεσμα των ως άνω διαδικασιών, η επιχείρησή σας κατατάσσεται σε μία από τις εξής τέσσερις κατηγορίες επικινδυνότητας: α) χαμηλού κινδύνου, β) μεσαίου κινδύνου, γ) υψηλού κινδύνου και δ) μη αποδεκτοί («μαύρη λίστα»).

Δ) Εφόσον, βάσει της ως άνω αυτοματοποιημένης αξιολόγησης, η επιχείρησή σας χαρακτηρισθεί ως «υψηλού κινδύνου», θα σας αποσταλεί επιπλέον ένα συναφές ερωτηματολόγιο due diligence, μέσω του οποίου θα κληθείτε να παράσχετε στην Εταιρεία μας ορισμένες περαιτέρω πληροφορίες που αναφέρονται στο επίπεδο συμμόρφωσης της επιχείρησής σας. Οι πληροφορίες αυτές, μεταξύ των οποίων περιλαμβάνονται και προσωπικά δεδομένα, π.χ. εάν πρόκειται για ατομική επιχείρηση, ή για στοιχεία στελεχών/διευθυντών/μετόχων της επιχείρησής σας, αφορούν, μεταξύ άλλων, βασικά στοιχεία της επιχείρησης, την οργανωτική της δομή, την επιχειρηματική δράση και σχέδια, στοιχεία του πραγματικού δικαιούχου (UBO), των διευθυντών, των μετόχων που κατέχουν ποσοστό ίσο ή μεγαλύτερο του 25%, τις εξαγωγές, τυχόν σχέση – των ίδιων ή συγγενών τους –  με τον ευρύτερο δημόσιο τομέα, όπως επίσης και τυχόν εμπλοκή τους σε παράνομες δραστηριότητες, και, τέλος, στοιχεία αναφορικά με την υλοποίηση πολιτικών κατά της δωροδοκίας και της διαφθοράς. Ανάλογα με το αποτέλεσμα  της συγκεκριμένης διαδικασίας, λαμβάνονται από την Εταιρεία τα κατάλληλα μέτρα, όπως, ενδεικτικά, η εκπαίδευση των εν λόγω προσώπων σε αντικείμενα που σχετίζονται (ενδεικτικά) με την αντιμετώπιση κινδύνων δωροδοκίας, διαφθοράς, νομιμοποίησης εσόδων από παράνομη δραστηριότητα κ.λπ., η παροχή Δήλωσης/ Πιστοποίησης συμμόρφωσης, η συμπερίληψη ειδικών σε αυτή την κατεύθυνση συμβατικών δηλώσεων/εγγυήσεων/ δεσμεύσεων στις συμβάσεις με τα εν λόγω πρόσωπα κ.λπ..

ΙV. ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία επεξεργάζεται τα ανωτέρω προσωπικά δεδομένα σας προκειμένου να αξιολογήσει την προοπτική της συνεργασίας με την επιχείρησή σας μέσω της εκ των προτέρων αξιολόγησης της αξιοπιστίας, ακεραιότητας και φερεγγυότητάς σας, καθώς και του βαθμού συμμόρφωσής σας με την ισχύουσα νομοθεσία, προς το σκοπό διασφάλισης της εμπορικής πίστης της Εταιρείας στην ελληνική αγορά, της αξιοπιστίας και ασφάλειας των συναλλαγών της και, ειδικότερα, για την αξιολόγηση του εκάστοτε αναλαμβανόμενου από την Εταιρεία κινδύνου στο πλαίσιο της εκάστοτε σκοπούμενης συναλλαγής. Η εν θέματι επεξεργασία διασφαλίζει, επιπλέον, την προστασία της Εταιρείας από την εμπλοκή της σε ενδεχόμενες υποθέσεις διαφθοράς, δωροδοκίας, νομιμοποίησης εσόδων από παράνομες δραστηριότητες και, εν γένει, υποθέσεις που αναφέρονται σε παραβίαση της νομοθεσίας, καθώς επίσης και τη δημιουργία μακροχρόνιων και στέρεων συναλλακτικών σχέσεων εμπιστοσύνης με τους αντισυμβαλλομένους της. 

Η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα με νόμιμο και θεμιτό τρόπο. Σε καμία περίπτωση δεν συλλέγει ή επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Τα δεδομένα σας τηρούνται με ασφαλή τρόπο. Η συλλογή και επεξεργασία τους πραγματοποιούνται αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας.

  1. V. ΝΟΜΙΜΟΤΗΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η Εταιρεία προβαίνει σε επεξεργασία των ως άνω αναφερόμενων δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της ικανοποίησης των εννόμων συμφερόντων της (άρθρο 6 παρ. 1(στ) του GDPR).

  1. VI. ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ

Θα χρειαστεί να μοιραστούμε τα προσωπικά δεδομένα σας με τρίτους, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις, προκειμένου να μας βοηθήσουν στις δραστηριότητές μας, όπως αυτές περιγράφονται πιο πάνω. Οι εν λόγω αποδέκτες είναι:

  • εταιρείες που ανήκουν στον ίδιο Όμιλο με την Εταιρεία (π.χ. για το σκοπό της αποθήκευσης προσωπικών δεδομένων λόγω κοινής χρήσης των πληροφοριακών συστημάτων, για το σκοπό συμμόρφωσης των εν λόγω εταιρειών με τις νόμιμες υποχρεώσεις τους, για το σκοπό διακρίβωσης της συμμόρφωσης της Εταιρείας με τις οικείες πολιτικές του Ομίλου),
  • πάροχοι υπηρεσιών, όταν απαιτείται, για την παροχή σε εμάς μιας υπηρεσίας, όπως ο πάροχος της πλατφόρμας μέσω της οποίας λειτουργεί η Διαδικασία Shine (ήτοι η εταιρεία EthiXbase).

Σε περίπτωση που ο Όμιλος HEINEKEN στον οποίο ανήκει η εταιρεία πωλήσει σε τρίτους όλα ή τμήμα των στοιχείων ενεργητικού ή των μεριδίων μίας εταιρείας του Ομίλου HEINEKEN, στην οποία διαβιβάστηκαν δεδομένα προσωπικού χαρακτήρα, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να παρασχεθούν στους εν λόγω τρίτους.

Σε καθεμία από τις ως άνω περιπτώσεις, η Εταιρεία διασφαλίζει, μέσω σύναψης οικείων συμβάσεων με τους αποδέκτες των προσωπικών δεδομένων πως τα εν λόγω πρόσωπα αναλαμβάνουν εγγράφως τις κατά περίπτωση απαραίτητες υποχρεώσεις και δεσμεύσεις περί προστασίας των δεδομένων προσωπικού χαρακτήρα σύμφωνα με τις προϋποθέσεις που τίθενται από την εφαρμοστέα νομοθεσία, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμονται δυνάμει της ισχύουσας νομοθεσίας.

Τέλος, εφόσον αυτό απαιτηθεί δυνάμει έννομης υποχρέωσής μας απορρέουσας από το νόμο, δικαστική απόφαση ή εντολή δημόσιας αρχής, ή εφόσον αυτό είναι απαραίτητο για την επιδίωξη της νομικής προστασίας και/ή των νομίμων αξιώσεων της Εταιρείας θα  παράσχουμε δεδομένα προσωπικού χαρακτήρα στις κατά περίπτωση δικαστικές ή άλλες αρμόδιες αρχές.

VII. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα σας που συλλέγονται στο πλαίσιο της ως άνω περιγραφόμενης Διαδικασίας τηρούνται για τη διάρκεια της μεταξύ μας συναλλακτικής σχέσης και για πέντε (5) έτη από το χρονικό σημείο που έλαβε χώρα η τελευταία συλλογή και επικαιροποίησή τους. Μετά το χρονικό αυτό σημείο, τα δεδομένα διαγράφονται και καταστρέφονται πλήρως και δεν είναι δυνατή η ανάκτησή τους.

VIII. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας κατά τα ανωτέρω, απολαμβάνει τα ακόλουθα δικαιώματα:

  • Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα σας που τηρούνται από εμάς και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
  • Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των τηρούμενων από εμάς δεδομένων σας.
  • Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, σύμφωνα με τις προϋποθέσεις που τίθενται από την εφαρμοστέα νομοθεσία, όταν τα έχουμε συλλέξει και / ή τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας, ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας.
  • Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των τηρούμενων προσωπικών σας δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
  • Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν δεν υπάρχει νόμιμος λόγος συνέχισής της εκ μέρους μας.
  • Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση της μεταξύ μας σύμβασης.
  • Δικαίωμα στην ανάκληση της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή. Τυχόν ανάκληση της παρασχεθείσας συγκατάθεσής σας δε θίγει, σε κάθε περίπτωση, την επεξεργασία των προσωπικών σας δεδομένων που έχει λάβει χώρα δυνάμει της συγκατάθεσής σας έως το χρονικό σημείο της ανάκλησης αυτής.

Για να ασκήσετε οποιοδήποτε από τα ανωτέρω δικαιώματά σας, μπορείτε να αποστείλετε  μήνυμα στην ηλεκτρονική διεύθυνση: DPO_ABOffice@heineken.com 

  • Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε, επίσης, δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr. 
  1. IX. ΑΣΦΑΛΕΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία σας διαβεβαιώνει ότι λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων σας, για τη διασφάλιση του απορρήτου της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή/απώλεια/αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, καθώς επίσης και για την λήψη και τήρηση αντίστοιχων τεχνικών και οργανωτικών μέτρων και από τους εκάστοτε αποδέκτες των εν λόγω δεδομένων προσωπικού χαρακτήρα,  σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψη τις διατάξεις του GDPR.

Χ. ΕΦΑΡΜΟΣΤΕΟ ΔΙΚΑΙΟ

Για οποιαδήποτε διαφορά ανακύψει σε σχέση με την παρούσα Πολιτική, αποκλειστικά αρμόδια θα είναι τα ελληνικά δικαστήρια.

ΧΙ. ΤΡΟΠΟΠΟΙΗΣΕΙΣ

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων έχει συνταχθεί κατ’ εφαρμογή των διατάξεων του Γενικού Κανονισμού για την προστασία Προσωπικών Δεδομένων (GDPR). Σε περίπτωση επικαιροποίησής της, οποιαδήποτε αλλαγή θα αναρτηθεί στον επίσημο διαδικτυακό τόπο της Εταιρείας και θα φέρει ημερομηνία αναθεώρησης, άλλως θα σας κοινοποιηθεί με τον προσφορότερο δυνατό τρόπο.

Για περισσότερες πληροφορίες, ή για οποιοδήποτε ζήτημα αφορά την ως άνω επεξεργασία προσωπικών σας δεδομένων, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας στο e-mail: DPO_ABOffice@heineken.com.

EΙΣΤΕ ΣΕ ΗΛΙΚΙΑ ΠΟΥ ΕΠΙΤΡΕΠΕΤΑΙ ΝΑ ΚΑΤΑΝΑΛΩΣΕΤΕ ΑΛΚΟΟΛ (AΝΩ ΤΩΝ 18);

ΕΙΣΑΓΕΤΕ ΤΗΝ ΗΜΕΡΟΜΗΝΙΑ ΓΕΝΝΗΣΗΣ ΣΑΣ:

ΛΥΠΟΥΜΑΣΤΕ ΑΛΛΑ ΠΡΕΠΕΙ ΝΑ ΕΙΣΤΕ ΠΑΝΩ ΑΠΟ 18
ΓΙΑ ΝΑ ΕΠΙΣΚΕΦΘΕΙΤΕ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΜΑΣ