Πολιτική Διαχείρισης & Απορρήτου Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Διαχείρισης & Απορρήτου Δεδομένων Προσωπικού Χαρακτήρα

Η εταιρία με την επωνυμία KRS Financial Control EE που εδρεύει στην Αθήνα Αττικής, οδός Λ. Συγγρού 72, 11742 με ΑΦΜ 800365390 (ΔΟΥ ΑΘΗΝΩΝ) είναι διαχειρίστρια της εφαρμογής KRS Invoice / KRS Reporting, του σχετικού διαδικτυακού τόπου (ιστοσελίδας) για την διαχείριση της εφαρμογής και Υπεύθυνη Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται για την παροχή υπηρεσιών αυτής (στο εξής «KRS Apps»).

Δεδομένα Προσωπικού Χαρακτήρα

Υπεύθυνος Επεξεργασίας

Τα δεδομένα προσωπικού χαρακτήρα των χρηστών που συλλέγονται με τη ρητή συγκατάθεση αυτών και τα οποία είναι αναγκαία για την παροχή υπηρεσιών προς τους χρήστες, δηλαδή την ταυτοποίηση του χρήστη για να προβεί στην χρήση της εφαρμογής ώστε να αποθηκεύσει και να μεταφέρει έγγραφα σε ψηφιακή μορφή (εικόνες και pdf) στην εταιρεία KRS προς ανάγνωση, καταχώρηση και αρχειοθέτηση είναι:

  • Όνομα, Επώνυμο,
  • E-Mail
  • Κωδικός, που καθορίζεται από την KRS κατά την δημιουργία του λογαριασμού

Σημειούται ρητώς ότι οι χρήστες μπορούν να ρυθμίσουν οι ίδιοι χειροκίνητα ανά πάσα στιγμή μέσω του πεδίου « ρυθμίσεις» εντός της εφαρμογής τον κωδικό που επιθυμούν.

Για τη δημιουργία λογαριασμού χρήστη απαιτούνται κατ’ ελάχιστον τα παραπάνω στοιχεία.

Εκτός των προσωπικών δεδομένων του χρήστη η εφαρμογή περιέχει και τα δεδομένα (προσωπικού και μη χαρακτήρα) Ιδιωτών και Εταιρειών (το ονομαζόμενο Προφίλ) όπου αντιστοιχούν / αποθηκεύονται / διαχειρίζονται έγγραφα.

Αυτά είναι:

  • Ονοματεπώνυμο ή Επωνυμία Εταιρείας
  • E-Mail και τηλέφωνα
  • Φορολογικά – Ασφαλιστικά στοιχεία (ΑΦΜ, ΓΕΜΗ, ΙΚΑ, ΑΜΚΑ)
  • Κωδικός, που καθορίζεται από την KRS κατά την δημιουργία του λογαριασμού
  • Ημ. Γέννησης αν πρόκειται για ιδιώτη

Οι χρήστες οφείλουν να παρέχουν στη KRS επαρκή, ακριβή και αληθή στοιχεία.

Οι χρήστες οφείλουν να ενημερώνουν εγκαίρως τη KRS για τυχόν αλλαγή επί των στοιχείων τους.

Δεδομένα που δεν ταυτοποιούν απευθείας τον χρήστη μπορεί να συλλεχθούν, συμπεριλαμβανομένων διευθύνσεων IPs, πληροφορίες Browser, OS, Cookies, είδος συσκευής, advertising Ids που χρησιμοποιούνται για λόγους αναγνώρισης του χρήστη, για λόγους ασφάλειας και για λόγους ενημέρωσης.

Εκτελών την επεξεργασία.

Με την χρήση της εφαρμογής ο χρήστης έχει την δυνατότητα να ανεβάσει – μεταφορτώσει, μεταφέρει ή/και αποθηκεύσει δεδομένα προσωπικού χαρακτήρα τρίτου προσώπου.

Στην περίπτωση αυτή η KRS εκτελεί χρέη Εκτελούντος την Επεξεργασία και ο χρήστης είναι ο Υπεύθυνος Επεξεργασίας για τα δεδομένα αυτά.

Σκοποί επεξεργασίας.

Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα των συμμετεχόντων υπόκειται στους όρους του παρόντος, στις σχετικές διατάξεις του Κανονισμού 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, όπως εκάστοτε ισχύει, καθώς και στους εκάστοτε ισχύοντες νόμους του εθνικού, ευρωπαϊκού και διεθνούς δικαίου για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Τα δεδομένα συλλέγονται και χρησιμοποιούνται:

  • για τη διαχείριση της εφαρμογής
  • για την παροχή υπηρεσιών από την KRS προς τους χρήστες, φυσικά και νομικά πρόσωπα – εταιρείες που είναι πελάτες της
  • για να αποστέλλονται στους χρήστες ενημερώσεις που έχουν ζητήσει να λαμβάνουν
  • για την ενημέρωση των χρηστών για τις υπηρεσίες, τα νέα και τις προωθητικές ενέργειες στις οποίες προβαίνει η KRS
  • για τη διαχείριση επικοινωνιών που αφορούν σε παράπονα ή ερωτήματα των χρηστών ή σχετικά με τους χρήστες
  • για τη βελτίωση των υπηρεσιών της KRS
  • για την παροχή λογαριασμού χρήστη
  • για την εκπλήρωση των νομίμων ή/και συμβατικών υποχρεώσεων της KRS
  • για τη συμμόρφωση προς εντολές των αρμοδίων δημοσίων και δικαστικών αρχών
  • για την προάσπιση των εννόμων συμφερόντων της KRS

Νομική βάση επεξεργασίας.

Νομική βάση για την επεξεργασία των δεδομένων για την πραγματοποίηση της καταχώρησης, μεταφοράς και αποθήκευσης και εν γένει την εξυπηρέτηση των πελατών σχετικά με υπηρεσίες που παρέχει η KRS, την ενημέρωση σχετικά με υπηρεσίες και νέα της KRS, την παροχή λογαριασμού χρήστη είναι η ύπαρξη συμφωνίας μεταξύ της KRS και των χρηστών – πελατών, για την εκπλήρωση της οποίας – συμπεριλαμβανομένων όλων των σταδίων αυτής όπως περιγράφονται ανωτέρω - είναι αναγκαία η επεξεργασία των συγκεκριμένων δεδομένων προσωπικού χαρακτήρα.

Για την παροχή εμπορικών/προωθητικών ενημερώσεων/αποστολή στοχευμένου προωθητικού υλικού οι χρήστες παρέχουν τη συγκατάθεσή τους σχετικά.

Η KRS επεξεργάζεται δεδομένα επίσης εφόσον η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει αυτή.

Στην τελευταία αυτή περίπτωση η KRS εξετάζει εάν έναντι των συμφερόντων της υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, οπότε εάν ισχύει κάτι από αυτά απόσχει από την επεξεργασία.

Με την παροχή της συγκατάθεσης στο παρόν ο/η χρήστης παρέχει και τη συγκατάθεσή του για τη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα που τον αφορούν κατά τα οριζόμενα στον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου.

Διάρκεια Διατήρησης.

Τα δεδομένα εκάστοτε χρήστη θα τηρούνται για όσο χρόνο απαιτείται για την παροχή υπηρεσιών προς αυτόν/αυτή στα πλαίσια της συμφωνίας μεταξύ των μερών.

Η KRS θα διαγράφει χωρίς πρότερη ειδοποίηση τα στοιχεία χρήστη σε περίπτωση που αυτός/αυτή ενημερώσουν τη KRS ότι δεν επιθυμούν να συνεχίσουν τη χρήση των υπηρεσιών του για οποιονδήποτε λόγο.

Η KRS διατηρεί το δικαίωμα να διαγράψει δεδομένα χρήστη χωρίς έτερη- πέραν της παρούσας Πολιτικής- πρότερη ειδοποίηση σε περίπτωση που αυτός/αυτή δεν χρησιμοποιήσει την εφαρμογή για χρονικό διάστημα έξι μηνών.

Οι χρήστες αποδέχονται ρητώς ότι δε διατηρούν καμία απαίτηση εξ αυτών των λόγων από τη KRS.

Δεδομένα δύναται να διατηρούνται για περισσότερο από τον αναγκαίο κατά τα ανωτέρω χρόνο σε περίπτωση που α) αυτό απαιτείται από το νόμο, β) εάν οι αρμόδιοι της KRS κρίνουν πως αυτά συνδέονται με υφιστάμενες ή/και ενδεχόμενες νομικές διαμάχες, γ) για να ασκήσουν τα νόμιμα δικαιώματά τους και να προστατεύσουν τα έννομα συμφέροντα της KRS.

Δικαιώματα υποκειμένων δεδομένων προσωπικού χαρακτήρα.

Ο/Η χρήστης έχει δικαίωμα ενημέρωσης, δικαίωμα πρόσβασης, δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα εναντίωσης, δικαίωμα φορητότητας σχετικά με τα δεδομένα προσωπικού χαρακτήρα του/της καθώς και δικαίωμα να αιτηθεί τη διόρθωση/συμπλήρωση ή διαγραφή («δικαίωμα στη λήθη») αυτών σύμφωνα με όσα κατά περίπτωση ο νόμος ορίζει.

Ο/Η χρήστης μπορεί να ασκήσει τα δικαιώματά του/της αυτά ή να αιτηθεί περισσότερες πληροφορίες σχετικά δια της αποστολής μηνύματος ηλεκτρονικού ταχυδρομείου στην ηλεκτρονική διεύθυνση dpo@krs.gr Η KRS οφείλει να του/της απαντήσει εγγράφως εντός ενός (1) μήνα.

Γνωστοποίηση δεδομένων προσωπικού χαρακτήρα.

Η KRS δεσμεύεται να μην προβεί σε πώληση, ενοικίαση ή καθ’ οιονδήποτε τρόπο δημοσίευση ή/και κοινοποίηση των προσωπικών δεδομένων των χρηστών σε κανένα τρίτο φορέα για εμπορικούς, προωθητικούς ή άλλους σκοπούς.

H KRS δύναται να γνωστοποιήσει/διαβιβάσει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτα φυσικά ή νομικά πρόσωπα μόνον εάν:

  • Η γνωστοποίηση προσωπικών δεδομένων προς φυσικά και νομικά πρόσωπα που παρέχουν υπηρεσίες προς τη KRS καθίσταται αναγκαία για την υλοποίηση των επιθυμιών των χρηστών στα πλαίσια παροχής υπηρεσιών προς αυτούς.

Τα νομικά και φυσικά πρόσωπα που παρέχουν υπηρεσίες προς τη KRS επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα που οι χρήστες υποβάλλουν στη KRS αποκλειστικά και μόνο κατ’ εντολήν της και στα πλαίσια που η ίδια ορίζει.

Η KRS διατηρεί το δικαίωμα να φυλάσσει, επικοινωνεί ή / και μεταφέρει τα δεδομένα μέσω ή σε τρίτους server providers.

Υπηρεσίες παρέχει η κατασκευάστρια εταιρεία της εφαρμογής ORTHOLOGY PC που προσφέρει και υπηρεσίες φιλοξενίας και μεταφοράς των δεδομένων σε cloud server της εταιρίας DIGITAL OCEAN.

Υπηρεσίες email server παρέχει η Microsoft μέσω του Office365

Η KRS λαμβάνει τα αναγκαία μέτρα ώστε κάθε φορά να γνωστοποιούνται μόνο τα απολύτως αναγκαία δεδομένα σε σχέση με τον επιδιωκόμενο σκοπό, δηλαδή την παροχή των υπηρεσιών της KRS προς τους χρήστες και να εξασφαλίζεται η νομιμότητα της επεξεργασίας τους.

  • Η γνωστοποίηση των πληροφοριών προς υπαλλήλους, διοικητικά στελέχη κι εν γένει την εταιρική δομή της KRS, είναι ευλόγως απαραίτητη για τους σκοπούς της παροχής των αιτούμενων υπηρεσιών από τους χρήστες
  • Επιτάσσεται λόγω συμμόρφωσης με διατάξεις Νόμου και προς τις αρμόδιες και μόνο αρχές
  • Επιτάσσεται κατόπιν εντολής αστυνομικής ή διοικητικής ή δικαστικής αρχής
  • Είναι αναγκαία για την προάσπιση των νομίμων δικαιωμάτων, εννόμων συμφερόντων της KRS Οι πληροφορίες που συλλέγονται από τη KRS επεξεργάζονται από αυτή στην Ευρωπαϊκή Ένωση και συγκεκριμένα στην Ελλάδα.

Σε περίπτωση που θεωρείτε ότι θίγεται με οποιονδήποτε τρόπο η προστασία των δεδομένων προσωπικού χαρακτήρα σας μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα : Λ. Κηφισίας 1-3 , ΤΚ 11523 , Αθήνα, www.dpa.gr

Τροποποίηση Πολιτικής Διαχείρισης & Απορρήτου Δεδομένων Προσωπικού Χαρακτήρα.

Η KRS διατηρεί το δικαίωμα χωρίς προειδοποίηση και κατά την κρίση της να τροποποιήσει την παρούσα Πολιτική Διαχείρισης & Απορρήτου Δεδομένων Προσωπικού Χαρακτήρα αναρτώντας το τροποποιημένο κείμενο στην ιστοσελίδα https://krs.bapp.agency/pages/terms-and-privacy-policy.

Οι χρήστες θα πρέπει να ελέγχουν σε τακτά χρονικά διαστήματα την παρούσα σελίδα για να βεβαιώνονται ότι είναι σύμφωνοι/ες με οποιεσδήποτε αλλαγές στην Πολιτική.

Επίλυση Διαφορών Η παρούσα Πολιτική διέπεται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της Ευρωπαϊκής Ένωσης και τις σχετικές διεθνείς συνθήκες και οποιαδήποτε τυχόν διαφορά σχετικά θα επιλύεται από τα καθ’ ύλην αρμόδια δικαστήρια των Αθηνών.

Οποιαδήποτε διάταξη των ανωτέρω καταστεί ή κριθεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων της παρούσας Πολιτικής.