Πολιτική Απορρήτου

1. Προσωπικά δεδομένα

Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο. Στην κατηγορία αυτή ανήκουν ενδεικτικά στοιχεία όπως ονοματεπώνυμο, ΑΦΜ, αριθμός μητρώου κοινωνικής ασφάλισης, φυσικές και ηλεκτρονικές διευθύνσεις σας, αριθμοί σταθερού και κινητών τηλεφώνων σας, αριθμοί τραπεζικών/χρεωστικών/προπληρωμένων καρτών σας, διευθύνσεις ηλεκτρονικού ταχυδρομείου σας, στοιχεία αξιολόγησης, ιστορικό διαδικτυακών αναζητήσεών σας (log files, cookies κλπ.), και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679) και της εκάστοτε ισχύουσας Ελληνικής νομοθεσίας (Ν. 4624/2019) και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

2. Ποιοι είμαστε

Η TimeOff προσφέρει την ψηφιακή διαχείριση του προσωπικού επιχείρησης ή οργανισμού, καλύπτοντας όλες τις βασικές ανάγκες σχετικές με τη διαχείριση προσωπικού επιχείρησης ή οργανισμού και την εξ’ ολοκλήρου ψηφιοποίησή τους σε υπολογιστικό νέφος (cloud). Η επωνυμία, διεύθυνση και τα στοιχεία επικοινωνίας της εταιρείας που διαχειρίζεται την ιστοσελίδα είναι τα ακόλουθα:«SOFTAWARE ΙΚΕ»Έδρα: Χάνδακος 52, 71202, Ηράκλειο,τηλ: +30 2130994072,e-mail: info@timeoff.grΗ παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών δεδομένων σας που ενδέχεται να συλλέξουμε ως Υπεύθυνοι επεξεργασίας.

3. Συλλογή προσωπικών δεδομένων

Η TimeOff θα σας ζητήσει πάντα τα ελάχιστα απαιτούμενα κατά νόμο προσωπικά σας δεδομένα για να λάβετε τις υπηρεσίες μας. Σε αυτά ανήκουν ενδεικτικά, κατά περίπτωση, όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), ταχυδρομική διεύθυνση έκδοσης ή αποστολής τιμολογίου, τρόπος χρέωσης που ενδέχεται να περιλαμβάνει και στοιχεία πιστωτικής κάρτας ή και τραπεζικού λογαριασμού σε περιπτώσεις λήψης εμβάσματος. Η λήψη των προσωπικών σας δεδομένων γίνεται σχεδόν κατά κανόνα για την εκτέλεση μιας μεταξύ μας σύμβασης υπό την ιδιότητα σας ως χρήστη των υπηρεσιών μας ή/και ως προμηθευτή μας η/και ως επισκέπτη της ιστοσελίδας μας. Η TimeOff διατηρεί τα προσωπικά δεδομένα σας μόνο για όσο χρόνο επιβάλλεται από τους συμβατικούς όρους κάθε υπηρεσίας, σε συνδυασμό με την κείμενη οικονομική, φορολογική και λοιπή νομοθεσία, βάσει του εκάστοτε σκοπού επεξεργασίας ενώ στη συνέχεια τα ανωνυμοποιεί ή τα καταστρέφει.

4. Νομιμότητα της επεξεργασίας

Η TimeOff θα χρησιμοποιήσει τις πληροφορίες σας για τουλάχιστον ένα από τους ακόλουθους σύννομους σκοπούς επεξεργασίας:• Για την υπογραφή και εκτέλεση μεταξύ μας σύμβασης και την εξυπηρέτηση των συμβατικών μας υποχρεώσεων. • Γιατί είναι απαραίτητο να συμμορφωθούμε με μια νομική υποχρέωση όπως να εκπληρώσουμε τις φορολογικές και λογιστικές μας υποχρεώσεις. • Για να εξυπηρετήσουμε τα έννομα επιχειρηματικά συμφέροντά μας καθώς και τα έννομα συμφέροντα τρίτων. Έννομο συμφέρον είναι όταν έχουμε έναν επιχειρηματικό ή εμπορικό λόγο για να χρησιμοποιήσουμε τις πληροφορίες σας. Ακόμη όμως και τότε η χρήση αυτή είναι σύμφωνη με τα θεμελιώδη σας δικαιώματα, παραδείγματος χάριν:◦ Για να σας παρέχουμε αποτελεσματική εξυπηρέτηση και υποστήριξη. ◦ Για να απαντήσουμε σε αιτήματά σας και για να καταγράψουμε τυχόν παράπονά σας. ◦ Για να βελτιώσουμε την ασφάλεια του ιστοτόπου μας. ◦ Για να εκτελέσουμε επιχειρηματικές συναλλαγές μαζί σας. ◦ Για να σας ενημερώσουμε για νέες υπηρεσίες μας. • Διότι μας δώσατε τη συγκατάθεσή σας. Αν έχουμε λάβει την έγκυρη συναίνεση σας, την οποία έχετε παράσχει ελεύθερα τότε η νομιμότητα της επεξεργασίας βασίζεται στη συναίνεση αυτή. Μπορούμε να επεξεργαστούμε τα προσωπικά σας δεδομένα για να σας ενημερώσουμε για τις υπηρεσίες μας και για προσφορές που μπορεί να ενδιαφέρουν εσάς ή την επιχείρησή σας. Τα προσωπικά δεδομένα που επεξεργαζόμαστε για το σκοπό αυτό συνίστανται σε πληροφορίες που μας παρέχετε και δεδομένα που συλλέγουμε όταν χρησιμοποιείτε τις υπηρεσίες μας. Μπορούμε να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για να προωθήσουμε τα προϊόντα και τις υπηρεσίες μας σε εσάς μόνο εάν έχουμε τη συγκατάθεσή σας να το πράξουμε ή αν θεωρούμε ότι έχουμε έννομο συμφέρον να το πράξουμε. Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων για σκοπούς μάρκετινγκ.

5. Διαβίβαση σε τρίτους

Κατά την εκπλήρωση των συμβατικών και νομικών υποχρεώσεων μας, τα προσωπικά σας δεδομένα ενδεχόμενα να παρέχονται σε διάφορους παρόχους υπηρεσιών και προμηθευτές. Αυτοί οι πάροχοι υπηρεσιών και οι προμηθευτές δεσμεύονται από συμφωνίες επεξεργασίας δεδομένων και υποχρεούνται να διασφαλίζουν την εμπιστευτικότητα και την προστασία των δεδομένων σύμφωνα με τον GDPR και οι οποίοι μπορεί να είναι,• Εξωτερικοί νομικοί σύμβουλοι• Οικονομικοί και επιχειρηματικοί σύμβουλοι• Εταιρείες πληροφορικής και τηλεπικοινωνιών• Εξωτερικοί ελεγκτές και λογιστέςΣε κάθε περίπτωση, λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίσουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και επεξεργάζονται, σύμφωνα με τα κατάλληλα πρότυπα ασφαλείας και σύμφωνα με τους όρους της παρούσας Πολιτικής και τους εκάστοτε ισχύοντες νόμους προστασίας δεδομένων.

6. Διαβίβαση σε τρίτες χώρες

Η TimeOff δεν διαβιβάζει προσωπικά δεδομένα σε τρίτες χώρες (εκτός Ευρωπαϊκού Οικονομικού Χώρου – ΕΟΧ).

7. Αποθήκευση δεδομένων

Θα επεξεργαστούμε και θα αποθηκεύουμε τα Προσωπικά σας Δεδομένα για όλη τη διάρκεια της επιχειρηματικής μας σχέσης και για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των συμβατικών και νομικών υποχρεώσεών μας. Θα διαγράψουμε τα δεδομένα σας:i. Μετά από αίτηση ή αντίρρησή σας στην επεξεργασία, υπό την προϋπόθεση ότι δεν υπάρχει νόμιμος λόγος που να απαιτεί να διατηρήσουμε αυτές τις πληροφορίες. ii. Όταν δεν είναι απαραίτητα για σκοπούς συμμόρφωσής μας με νομικές υποχρεώσεις. iii. Εάν η συλλογή και επεξεργασία των δεδομένων βασίστηκε στη συγκατάθεσή σας, μετά από την απόσυρση της συναίνεσής σας. iv. Όταν δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους οι πληροφορίες αυτές συλλέχθηκαν και υποβλήθηκαν σε επεξεργασία.

8. Αυτοματοποιημένη λήψη αποφάσεων και profiling

Κατά την εκτέλεση των επιχειρηματικών δραστηριοτήτων μας, δεν χρησιμοποιούμε αυτοματοποιημένη διαδικασία λήψης αποφάσεων. Μπορούμε να επεξεργαστούμε ορισμένες πτυχές των δεδομένων σας, προκειμένου να ξεκινήσουμε μια επιχειρηματική σχέση μαζί σας.

9. Προσωπικά δεδομένα ανηλίκων

Για την εκτέλεση των δραστηριοτήτων μας δεν συλλέγουμε ούτε επεξεργαζόμαστε προσωπικά δεδομένα ανηλίκων, ούτε παρέχουμε υπηρεσίες σε άτομα κάτω των 18 ετών.

10. Τα δικαιώματά σας

Έχετε τα ακόλουθα δικαιώματα όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που διατηρούμε για εσάς:• Να έχετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα σας. Αυτό σας δίνει τη δυνατότητα π.χ. να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς και να ελέγξετε ότι τα επεξεργαζόμαστε νόμιμα. Για να λάβετε το σχετικό αντίγραφο μπορείτε να απευθυνθείτε στην εταιρεία, μέσω της διεύθυνσης e-mail “privacy@timeoff.gr”, ή μέσω της ιστοσελίδας της (Επικοινωνία). • Να ζητήσετε τη διόρθωση των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρούμε για εσάς. • Να ζητήσετε τη διαγραφή των προσωπικών σας πληροφοριών («δικαίωμα στη λήθη»). Αυτό σας επιτρέπει να ζητήσετε να διαγράψουμε τα δεδομένα προσωπικού χαρακτήρα σας όταν δεν υπάρχει κανένας νόμιμος λόγος να συνεχίσουμε να τα επεξεργαζόμαστε. • Να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας («δικαίωμα εναντίωσης») όταν βασιζόμαστε σε έννομο συμφέρον αλλά υπάρχει κάτι ιδιαίτερο σχετικά με εσάς, που σας κάνει να θέλετε να αντιταχθείτε στην επεξεργασία για αυτό το λόγο. • Έχετε επίσης το δικαίωμα να αντιταχθείτε σε περιπτώσεις που προβαίνουμε σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, για σκοπούς απευθείας εμπορικής προώθησης. Αυτό περιλαμβάνει επίσης τη κατάρτιση προφίλ, στον βαθμό που σχετίζεται με την απευθείας εμπορική προώθηση. Εάν αντιταχθείτε στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, τότε θα σταματήσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας για τους σκοπούς αυτούς. • Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας. Αυτό σας επιτρέπει να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, δηλαδή να τα χρησιμοποιούμε μόνο για ορισμένες περιπτώσεις. • Να ζητήσετε να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που σας αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, για να διαβιβάσετε τα δεδομένα αυτά σε άλλους οργανισμούς. Έχετε επίσης το δικαίωμα να ζητήσετε να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα σας απευθείας από εμάς σε άλλους οργανισμούς που θα κατονομάσετε («δικαίωμα φορητότητας των δεδομένων»). • Να αποσύρετε τη συγκατάθεση που μας δώσατε σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας ανά πάσα στιγμή. Σας υπενθυμίζουμε ωστόσο ότι οποιαδήποτε ανάκληση της συγκατάθεσης σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή αποσυρθεί ή ανακληθεί από εσάς. • Δικαίωμα Καταγγελίας. Πριν υποβάλετε την καταγγελία σας πρέπει να απευθυνθείτε σε εμάς, ασκώντας τα προβλεπόμενα από τον ΓΚΠΔ πιο πάνω δικαιώματα σας. Εάν δεν ικανοποιήσουμε τα αιτήματά σας, ή θεωρείτε ότι η ανταπόκριση μας δεν ήταν η χρήζουσα, έχετε το δικαίωμα να προχωρήσετε σε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων ΑΠΔΠΧ (www.dpa.gr). Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας μπορείτε να επικοινωνήσετε με την Εταιρεία στην e-mail διεύθυνση “privacy@timeoff.gr”, ή να συμπληρώσετε τη σχετική φόρμα επικοινωνίας μέσω της ιστοσελίδας.

11. Ασφάλεια προσωπικών δεδομένων

Αναγνωρίζουμε τη σημασία της προστασίας της ιδιωτικότητας και όλων των προσωπικών σας πληροφοριών. Για το σκοπό αυτό διαθέτουμε κατάλληλες πολιτικές ασφαλείας και χρησιμοποιούμε τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, χρήση firewalls και καθιέρωση επιπέδων πρόσβασης. Για την ενίσχυση της ασφάλειας της πλατφόρμας γίνονται εξίσου οι παρακάτω ενέργειες:• Χρήση πιστοποιητικού SSL και υποχρεωτική επικοινωνία μέσω του πρωτοκόλλου https, για όλες τις επικοινωνίες της πλατφόρμας TimeOff• Κρυπτογράφηση όλων των κωδικών πρόσβασης των χρηστών, για όλους τους ρόλους χρηστών, στη βάση δεδομένων, με αλγόριθμο μονόδρομης κρυπτογράφησης (hash). • Χρήση cookies με ρύθμιση host-only, τα οποία δεν επιτρέπουν την ανάγνωσή τους από λογισμικό που λειτουργεί σε τρίτες ιστοσελίδες.

12. Πολιτική cookies

Η ιστοσελίδα μας κάνει χρήση των “cookies”. Πρόκειται για διαδικτυακά εργαλεία συλλογής και ανάλυσης πληροφοριών που είναι απαραίτητα για την λειτουργία της ιστοσελίδας, δείτε την πολιτική μας για τα cookies.

13. Ισχύς πολιτικής προστασίας προσωπικών δεδομένων

Η παρούσα Πολιτική δημοσιεύθηκε από την TimeOff την 01.08.2021 και υπόκειται σε περιοδική βελτίωση και αναθεώρηση. Τυχόν αλλαγές στην παρούσα Πολιτική θα έχουν εφαρμογή στις πληροφορίες που συλλέγονται, από την ημερομηνία που θα δημοσιευθεί η αναθεωρημένη έκδοση, καθώς και στις υπάρχουσες πληροφορίες, τις οποίες κατέχουμε. Η χρήση της ιστοσελίδας μετά τη δημοσίευση αλλαγών, συνεπάγεται την αποδοχή από εσάς, των αλλαγών αυτών.