Ειδοποίηση επεξεργασίας δεδομένων προσωπικού χαρακτήρα

για προμηθευτές/ παρόχους υπηρεσιών/ επισκέπτες γραφείων

 

Η παρούσα Ειδοποίηση Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα απευθύνεται σε:

  • Προμηθευτές και τους παρόχους υπηρεσιών/ συμβούλους προς την εταιρεία μας, που είναι φυσικά πρόσωπα, που ασκούν επιχειρηματική δραστηριότητα, (λ.χ. ατομικές επιχειρήσεις).
  • Νομίμους εκπροσώπους ή/ και πρόσωπα επικοινωνίας ή/ και εργαζομένους των προμηθευτών μας/ παρόχων υπηρεσιών/ συμβούλων προς την εταιρεία μας, που είναι νομικά πρόσωπα.
  • Κάθε άλλον επισκέπτη των γραφείων της εταιρείας μας.

Σύμφωνα με το Νόμο, η Novo Nordisk Ελλάς Ε.Π.Ε. οφείλει να προστατεύει τα προσωπικά σας δεδομένα. Αυτή η ειδοποίηση εξηγεί πώς επεξεργαζόμαστε (π.χ. συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και μοιραζόμαστε) τα προσωπικά σας δεδομένα. Θα επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ειδοποίηση και την ισχύουσα νομοθεσία.

 

1. Ποιοί είμαστε;

 

Η εταιρεία που είναι υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων είναι η Novo Nordisk Ελλάς Ε.Π.Ε., Αλ. Παναγούλη 80 και Αγ. Τριάδος 65, Τ.Κ. 15343, Αγία Παρασκευή Αττικής. Μπορείτε πάντα να επικοινωνείτε με τη Novo Nordisk Hellas Ε.Π.Ε. – τηλ. 210 6071600, e-mail: dataprotectiongreece@novonordisk.com ή/ και τον  Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (Data Privacy Officer) της Novo Nordisk στο email privacy@novonordisk.com με ερωτήσεις ή προβληματισμούς σχετικά με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

 

2. Πώς συλλέγουμε τα προσωπικά σας δεδομένα;

 

Συλλέγουμε τα προσωπικά σας δεδομένα από τις εξής πηγές:

 

  • Από εσάς απευθείας.
  • Από δημόσια προσβάσιμες δημοσιεύσεις, βάσεις δεδομένων και ιστοτόπους.

 

3.     Γιατί επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

 

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους εξής Σκοπούς Επεξεργασίας:

  • Προς εκπλήρωση συμβατικών δικαιωμάτων και υποχρεώσεων.
  • Για την τήρηση υποχρεώσεων διαφάνειας.
  • Σε εκπλήρωση νομικών υποχρεώσεων.
  • Προς διαχείριση των προμηθευτών και των παρόχων υπηρεσιών μας σε όλη την αλυσίδα εφοδιασμού.
  • Για την οργάνωση διαγωνισμών προς υποβολή προσφορών, για την υλοποίηση των καθηκόντων και για την προετοιμασία ή την εκτέλεση υφισταμένων συμβάσεων.
  • Προς παρακολούθηση των δραστηριοτήτων στις εγκαταστάσεις μας, συμπεριλαμβανομένης της συμμόρφωσης με τις υφιστάμενες πολιτικές, καθώς και τους ισχύοντες κανόνες υγείας και ασφάλειας.
  • Για να σας παρέχουμε πρόσβαση στις εκπαιδευτικές ενότητες που σας επιτρέπουν να μας παρέχετε ορισμένες υπηρεσίες.
  • Προς διαχείριση των συστημάτων πληροφορικής μας, συμπεριλαμβανομένης της διαχείρισης της υποδομής και της συνέχειας της επιχείρησης.
  • Προς διαφύλαξη των οικονομικών συμφερόντων της εταιρείας μας και προς διασφάλιση της συμμόρφωσης και της ορθής υποβολής αναφορών (όπως η τήρηση των πολιτικών και των τοπικών νομικών απαιτήσεων, των φορολογικών απαιτήσεων, η διαχείριση υπό διερεύνηση περιπτώσεων παραπτώματος ή απάτης, η διεξαγωγή ελέγχων και η υπεράσπιση διαφορών ενώπιον δικαστηρίων).
  • Για τη διαχείριση συγχωνεύσεων και εξαγορών που αφορούν την εταιρεία μας.
  • Για την αρχειοθέτηση και την τήρηση αρχείων.
  • Για τη χρέωση και την τιμολόγηση.
  • Για άλλους σκοπούς, που επιβάλλονται από το Νόμο και τις Αρχές.

Δεν είστε υποχρεωμένοι να μας παράσχετε τα προσωπικά σας δεδομένα. Όμως, εάν δε μας τα παράσχετε, δε θα είμαστε σε θέση να προβούμε στις ανωτέρω ενέργειες.

 

4. Ποια προσωπικά σας δεδομένα επεξεργαζόμαστε;

 

Για τους σκοπούς που περιγράφονται ανωτέρω στην ενότητα 3, είναι δυνατό να επεξεργαζόμαστε τις εξής κατηγορίες προσωπικών σας δεδομένων:

  • Γενικές πληροφορίες και στοιχεία επικοινωνίας απαραίτητα για τη σύναψη συμβάσεων και την εκπλήρωση υποχρεώσεων γνωστοποίησης στις Αρχές (όνομα, διεύθυνση, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, ΑΦΜ, Δ.Ο.Υ., υπογραφή).
  • Την ιδιότητά σας (λ.χ. τίτλος, θέση και όνομα της εταιρείας)
  • Πληροφορίες για οικονομικά δεδομένα στο πλαίσιο σύμβασης (λ.χ. αριθμό τραπεζικού λογαριασμού, ΙΒΑΝ, ποσά πληρωτέα)

Αν σκοπεύετε να μας παράσχετε προσωπικά δεδομένα σχετικά με άλλα άτομα (λ.χ. τους συναδέλφους ή/ και εργαζομένους ή/ και συνεργάτες σας), θα πρέπει να δώσετε ένα αντίγραφο της παρούσας ειδοποίησης στα σχετικά άτομα, απευθείας ή μέσω του εργοδότη σας.

 

5. Γιατί μας επιτρέπεται από το Νόμο να επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

 

Τα προσωπικά δεδομένα συλλέγονται από την εταιρεία μας, μόνο στο βαθμό που απαιτείται. Σε καμία περίπτωση τα δεδομένα που συλλέγονται δεν πωλούνται σε τρίτους για οποιονδήποτε λόγο.

Η εκ μέρους μας επεξεργασία των προσωπικών σας δεδομένων απαιτεί μια νομική βάση. Σύμφωνα με το νόμο, μας επιτρέπεται να επεξεργαζόμαστε τα προσωπικά σας δεδομένα που περιγράφονται παραπάνω στην Ενότητα 4 με βάση τις ακόλουθες νομικές βάσεις:

  • Η επεξεργασία είναι απαραίτητη για την εκτέλεση συμβατικής υποχρέωσης προς εσάς ή για να προβούμε σε προσυμβατικές ενέργειες κατόπιν αιτήματός σας.
  • Η επεξεργασία είναι απαραίτητη για τη συμμόρφωσή μας με νομική ή/ και κανονιστική υποχρέωση.
  • Έχουμε λάβει τη συναίνεσή σας.
  • Η επεξεργασία είναι απαραίτητη για τα νόμιμα συμφέροντά μας και δεν επηρεάζει αδικαιολόγητα τα συμφέροντά σας ή τα θεμελιώδη δικαιώματα και τις ελευθερίες.

Λάβετε υπόψη ότι όταν επεξεργαζόμαστε τα προσωπικά σας δεδομένα σε αυτή την τελευταία βάση, επιδιώκουμε πάντα να διατηρούμε την ισορροπία μεταξύ των νόμιμων συμφερόντων και της ιδιωτικής ζωής σας. Παραδείγματα τέτοιων «νόμιμων συμφερόντων» είναι οι δραστηριότητες επεξεργασίας δεδομένων που εκτελούνται:

  • Για την εξασφάλιση αποδοτικών υπηρεσιών για την εταιρεία μας
  • Για να προσφέρουμε τα προϊόντα και τις υπηρεσίες μας στους πελάτες μας.
  • Για την αποτροπή απάτης ή εγκληματικής δραστηριότητας, κατάχρησης των προϊόντων ή υπηρεσιών μας, καθώς και την ασφάλεια των συστημάτων πληροφορικής και των δικτύων μας.
  • Για να ανταποκριθούμε στους στόχους εταιρικής και κοινωνικής ευθύνης.

 

6. Πώς μοιραζόμαστε τα προσωπικά σας δεδομένα;

 

Δεν πουλάμε, δεν μοιράζουμε ή μεταφέρουμε με άλλο τρόπο τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός από αυτά που αναφέρονται στην παρούσα ειδοποίηση.

Κατά τη διάρκεια των δραστηριοτήτων μας και για τους ίδιους σκοπούς με εκείνους που αναφέρονται στην παρούσα ειδοποίηση, τα προσωπικά σας δεδομένα είναι δυνατό να τύχουν επεξεργασίας ή/ και είναι δυνατό να τα μοιραστούμε με:

  • Το προσωπικό μας (συμπεριλαμβανομένου του προσωπικού άλλων εταιρειών του ομίλου εταιρειών Novo Nordisk).
  • Προμηθευτές και συνεργάτες της εταιρείας μας (λ.χ. συμβούλους, τραπεζικά ιδρύματα) που παρέχουν υπηρεσίες και προϊόντα σε εμάς.
  • Ανεξάρτητους εξωτερικούς συμβούλους της εταιρείας μας.
  • Παρόχους ΙΤ με τους οποίους συνεργαζόμαστε, παρόχους βάσεων δεδομένων και συμβούλους.
  • Τρίτα μέρη στα οποία αναθέτουμε οποιοδήποτε από τα δικαιώματα ή τις υποχρεώσεις μας.
  • Άλλες εταιρείες του Ομίλου Novo Nordisk και συνδεδεμένες εταιρείες με τη Novo Nordisk (λ.χ. ΝΝIT).
  • Δημόσιες Αρχές.
  • Εξωτερικούς συμβούλους και δικηγόρους.

Τα παραπάνω τρίτα μέρη έχουν συμβατική υποχρέωση να προστατεύουν την εμπιστευτικότητα και την ασφάλεια των προσωπικών σας δεδομένων, σύμφωνα με την ισχύουσα νομοθεσία.

Τα προσωπικά σας δεδομένα μπορούν επίσης να τύχουν επεξεργασίας ή να μεταφερθούν σε οποιοδήποτε εθνικό ή / και διεθνές ρυθμιστικό, εκτελεστικό, δημόσιο όργανο ή δικαστήριο, όπου απαιτείται σύμφωνα με την ισχύουσα νομοθεσία και κανονισμούς ή κατόπιν αιτήματός τους.

 

7. Πότε μεταφέρουμε τα προσωπικά σας δεδομένα εκτός της Ευρωπαϊκής Ένωσης / Ευρωπαϊκού Οικονομικού Χώρου;

 

Για τους σκοπούς που περιγράφονται ανωτέρω στην ενότητα 3, είναι δυνατό να μεταφέρουμε τα προσωπικά σας δεδομένα σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου.  Χρησιμοποιούμε τις ακόλουθες δικλείδες ασφαλείας, σύμφωνα με το ισχύον δίκαιο, για να προστατεύουμε τα προσωπικά σας δεδομένα σε περίπτωση μεταφορών αυτού του είδους:

  • Η μεταφορά γίνεται σε μια εταιρεία της Novo Nordisk, καλύπτεται από τους Δεσμευτικούς Εταιρικούς Κανόνες Novo Nordisk, που είναι διαθέσιμοι στο https://www.novonordisk.com/about-novo-nordisk/corporate-governance/personal-data-protection.html.  
  • Οι χώρες προορισμού θεωρούνται από την Ευρωπαϊκή Επιτροπή ότι διαθέτουν επαρκές επίπεδο προστασίας των προσωπικών δεδομένων
  • Έχουμε συνάψει Τυποποιημένες Συμβατικές Ρήτρες για τη μεταφορά προσωπικών δεδομένων σε τρίτες χώρες. Μπορείτε να λάβετε ένα αντίγραφο αυτών επικοινωνώντας μαζί μας όπως περιγράφεται στην ενότητα 1.
  • Το Πλαίσιο Ασφαλείας Προστασίας Προσωπικών Δεδομένων ΕΕ-ΗΠΑ για μεταφορές σε εταιρείες και οργανισμούς με πιστοποίηση Privacy Shield και στις ΗΠΑ. Περισσότερες πληροφορίες και μια λίστα εταιρειών και οργανισμών που έχουν πιστοποιηθεί με το Privacy Shield είναι διαθέσιμες στη διεύθυνση https://www.privacyshield.gov/welcome.

 

8. Για πόσο χρόνο θα τηρούμε τα προσωπικά σας δεδομένα;

 

Θα διατηρούμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν ή για τη συμμόρφωση με νομικές ή κανονιστικές απαιτήσεις.

Η περίοδος διατήρησης είναι η διάρκεια της σύμβασης προμήθειας ή παροχής υπηρεσιών, συν το χρονικό διάστημα έως ότου οι νομικές αξιώσεις βάσει της παρούσας σύμβασης παραγράφονται, εκτός εάν υπερισχύονται νομικά ή κανονιστικά χρονοδιαγράμματα απαιτούν μεγαλύτερη ή μικρότερη περίοδο διατήρησης. Όταν λήξει αυτή η περίοδος, τα προσωπικά σας δεδομένα διαγράφονται από τα ενεργά μας συστήματα.

Τα προσωπικά δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία στο πλαίσιο διαφοράς διαγράφονται ή αρχειοθετούνται (i) μόλις επιτευχθεί φιλικός διακανονισμός, (ii) αφού εκδοθεί αμετάκλητη απόφαση ή (iii) όταν η αξίωση παραγραφεί.

 

9. Ποια είναι τα δικαιώματά σας;

 

Σε γενικές γραμμές, έχετε τα ακόλουθα δικαιώματα:

  • Μπορείτε να λάβετε μια επισκόπηση των προσωπικών δεδομένων που έχουμε σχετικά με εσάς
  • Μπορείτε να λάβετε ένα αντίγραφο των προσωπικών σας δεδομένων σε δομημένη, εύκολα χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή
  • Μπορείτε να λάβετε ενημέρωση ή να ζητήσετε διόρθωση στα προσωπικά σας δεδομένα
  • Μπορείτε να διαγράψετε ή να καταστρέψετε τα προσωπικά σας δεδομένα
  • Μπορείτε να μας ζητήσετε να σταματήσουμε ή να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων
  • Αν έχετε δώσει τη συγκατάθεσή σας για να επεξεργαστούμε τα προσωπικά σας δεδομένα (βλ. Ενότητα 5), μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η απόσυρσή σας δεν θα επηρεάσει τη νομιμότητα της διεκπεραίωσης που διεξήχθη προτού αποσύρετε τη συγκατάθεσή σας
  • Μπορείτε να υποβάλετε μια καταγγελία σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Σύμφωνα με την ισχύουσα νομοθεσία, ενδέχεται να υπάρχουν όρια σε αυτά τα  δικαιώματα ανάλογα με τις συγκεκριμένες συνθήκες της δραστηριότητας επεξεργασίας.

Παρακαλούμε, επικοινωνήστε μαζί μας όπως περιγράφεται στην Ενότητα 1 με ερωτήσεις ή αιτήματα σχετικά με αυτά τα δικαιώματα.

 

GR/LC/1218/0007