ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ORCHESTRA

Η NEWORCH δεσμεύεται να επεξεργάζεται τα προσωπικά δεδομένα που μας παρέχετε σύμφωνα με τους κανόνες που ορίζονται από:

• Τον Γενικό Κανονισμό για την Προστασία Δεδομένων. Κανονισμός 2016/679 του Ευρωπαϊκού Κοινοβουλίου, ο οποίος εγκρίθηκε από το Συμβούλιο στις 27 Απριλίου 2016 και τέθηκε σε ισχύ στις 25 Μαΐου 2018.
• Τον Νόμο 4624/2019, ο οποίος εγκρίθηκε στις 29 Αυγούστου 2019 και αφορά ειδικά την προστασία των προσωπικών δεδομένων. Ο νόμος αυτός συμπληρώνει και διευκρινίζει την εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) στην Ελλάδα, προσαρμόζοντας ορισμένες διατάξεις στο εθνικό πλαίσιο.
• Όλους τους εθνικούς κανονισμούς στις διάφορες χώρες όπου δραστηριοποιούμαστε.

Αυτοί οι κανονισμοί στοχεύουν στη βελτίωση της διαφάνειας σχετικά με τη χρήση των δεδομένων σας από εμάς, παρέχοντάς σας μεγαλύτερη ορατότητα, έλεγχο και εγγυήσεις ασφάλειας. 

1. 1. Ο υπεύθυνος επεξεργασίας δεδομένων

Η ευθύνη για την επεξεργασία των προσωπικών σας δεδομένων βαρύνει την εταιρεία: NEWORCH, SAS με κεφάλαιο 13.000.000 ευρώ, της οποίας η έδρα βρίσκεται στην οδό 200 avenue des Tamaris - ZAC St Antoine - 34130 Saint Aunés - Γαλλία, εγγεγραμμένη στη Γαλλία στο Εμπορικό και Εμπορικό Μητρώο του Μονπελιέ με αριθμό 882 808 587 και εκπροσωπούμενη από τον Pierre Mestre, Πρόεδρο της Financière Mestre, η οποία είναι και η ίδια Πρόεδρος της New Orch. Η προστασία των προσωπικών δεδομένων διαχειρίζεται από την έδρα ολόκληρου του ομίλου, συμπεριλαμβανομένων των θυγατρικών του που βρίσκονται στο εξωτερικό. Έχουν οριστεί τοπικοί υπεύθυνοι για να ασχοληθούν με αυτό το θέμα και τις τοπικές ιδιαιτερότητές του όσο το δυνατόν πιο κοντά στον τομέα.

2. 2. Πληροφορίες σχετικά με τα δεδομένα που συλλέγονται και την επεξεργασία τους

Όταν επισκέπτεστε τα καταστήματά μας ή τους ιστότοπους και τις διαδικτυακές εφαρμογές μας, συλλέγουμε και επεξεργαζόμαστε μια συγκεκριμένη ποσότητα προσωπικών δεδομένων που σας αφορούν.

2.1 Επεξεργασίες Δεδομένων

Ορισμένες από αυτές τις εργασίες επεξεργασίας εκτελούνται στο πλαίσιο της εκτέλεσης μιας σύμβασης. Οι σκοποί τους είναι:

• Διαχείριση των συνδρομών και των ετήσιων συνδρομών του Club Orchestra.
• Διαχείριση παραγγελιών που υποβάλλονται στους ιστότοπούς μας ή στα καταστήματά μας (πληρωμή, επεξεργασία, παράδοση, τιμολόγηση, επιστροφές και επιστροφές χρημάτων).La gestion des listes de naissances et des contributions associées.
• Διαχείριση λιστών γεννήσεων και σχετικών εισφορών.
• Διαχείριση της εξυπηρέτησης πελατών.
• Διαχείριση της εξυπηρέτησης μετά την πώληση για τη βρεφανάπτυξη.
• Διαχείριση κατόχων καρτών VISA Orchestra club.
• Πρόσληψη υπαλλήλων.
• Πρόσληψη συνεργατών (δικαιούχοι, συνδεδεμένοι αντιπρόσωποι, διαχειριστές αντιπροσώπων).

Ορισμένες από αυτές τις εργασίες επεξεργασίας εκτελούνται βάσει του έννομου συμφέροντός μας. Οι σκοποί τους είναι:

• Διαχείριση της εγγραφής και της επαλήθευσης ταυτότητας των χρηστών στους ιστότοπους και τις εφαρμογές μας στο διαδίκτυο.
• Παραγωγή στατιστικών στοιχείων περιήγησης στους ιστότοπους και τις εφαρμογές μας στο διαδίκτυο.
• Παραγωγή τμηματοποιημένων στατιστικών για την καλύτερη κατανόηση των προσδοκιών των πελατών μας.
• Πρόληψη απάτης.
• Χρήση συσκευών βιντεοεπιτήρησης για την ασφάλεια περιουσίας και ατόμων σε καταστήματα, στις αποθήκες μας και στα κεντρικά γραφεία του Neworch. Τέλος, ορισμένες από αυτές τις εργασίες επεξεργασίας εκτελούνται μόνο μετά από τη λήψη της συγκατάθεσής σας.

Οι σκοποί τους είναι:

• Αποστολή ενημερωτικών δελτίων (email ή ταχυδρομείου) και εμπορικών πληροφοριών μέσω γραπτού μηνύματος, προσαρμοσμένων στις ανάγκες και τις αγοραστικές σας συνήθειες.
• Εμφάνιση διαφημίσεων προσαρμοσμένων στις προτιμήσεις σας στους ιστότοπούς μας και σε αυτούς των ιστότοπων τρίτων.
• Εξατομίκευση της εμπειρίας περιήγησής σας στους ιστότοπούς μας και στις διαδικτυακές εφαρμογές μας με βάση πληροφορίες που συλλέγονται μέσω cookies.
• Γεωλογική διαφήμιση σε κινητά και παρακολούθηση της απόδοσης αυτών των λειτουργιών μέσω της χρήσης beacons που είναι εγκατεστημένα στα καταστήματά μας.
• Προσδιορισμός του προτιμώμενου καταστήματος σας με βάση δεδομένα τοποθεσίας.
• Μέτρηση της ικανοποίησης των πελατών με τα προϊόντα και τις υπηρεσίες μας.
• Αποστολή δώρων γενεθλίων (σε γονείς ή/και παιδιά).
• Κοινοποίηση των δεδομένων σας στους συνεργάτες μας για σκοπούς αναζήτησης πωλήσεων.
• Οργάνωση διαγωνισμών.
• Οργάνωση φωτογραφικών καστ για τις διαφημιστικές μας καμπάνιες.

2.2 Δεδομένα

Τα δεδομένα που εμπλέκονται σε όλες αυτές τις διαδικασίες επεξεργασίας είναι τα εξής:

• Δεδομένα ταυτοποίησης: Επώνυμο, όνομα, τίτλος, αριθμός πελάτη, αριθμός κάρτας club, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμοί σταθερού και κινητού τηλεφώνου, ημερομηνία γέννησης.
• Οικογενειακά δεδομένα: Αριθμός παιδιών, μικρό όνομα παιδιού, ημερομηνία γέννησης παιδιού, φύλο, σχέση.
• Οικονομικά και χρηματοοικονομικά δεδομένα: Αποδείξεις πωλήσεων, παραγγελίες, δεδομένα πιστωτικής κάρτας.
• Δεδομένα διαχείρισης επικοινωνιών: Γλώσσα επικοινωνίας, προτιμήσεις ενημερωτικού δελτίου.
• Δεδομένα λίστας γέννησης:
• o Αριθμός λίστας γέννησης, αναμενόμενη ημερομηνία γέννησης, πραγματική ημερομηνία γέννησης παιδιού, επώνυμο, όνομα και φύλο παιδιού, και επώνυμο και όνομα και των δύο γονέων.
• o Επώνυμο και όνομα συνεισφέροντος, ποσό συνεισφοράς, συνοδευτικό μήνυμα.
• Δεδομένα κινητικότητας: γεωγραφική τοποθεσία, αναγνωριστικό διαφήμισης, κατάστημα αναφοράς.
• Δεδομένα χρήσης υπηρεσίας: διεύθυνση IP, χρησιμοποιούμενο πρόγραμμα περιήγησης, λειτουργικό σύστημα, ημερομηνίες και ώρες σύνδεσης, ιστορικό περιήγησης.
• Επαγγελματικά δεδομένα: Βιογραφικό σημείωμα, συνοδευτικές επιστολές, ιδιότητα, επαγγελματικοί στόχοι, συνεισφορά

Τα υποχρεωτικά δεδομένα επισημαίνονται με αστερίσκο στις φόρμες μας. Η μη παροχή αυτών των πληροφοριών ενδέχεται να σας εμποδίσει να αποκτήσετε μερική ή πλήρη πρόσβαση στην υπηρεσία για την οποία απαιτούνται αυτά τα δεδομένα.

 

3. Τα ενδιαφερόμενα πρόσωπα

Η συλλογή και επεξεργασία δεδομένων όπως αναφέρεται παραπάνω αφορά:

• Πελάτες που είναι μέλη του Orchestra Club
• Πελάτες που δεν είναι μέλη του Orchestra Club
• Άτομα που έχουν δημιουργήσει λογαριασμό σε έναν από τους ιστότοπους ή τις διαδικτυακές εφαρμογές μας
• Άτομα που έχουν συνεισφέρει σε μια λίστα γεννήσεων που άνοιξε στο Orchestra
• Άτομα που έχουν δώσει τη συγκατάθεσή τους για την κοινοποίηση των δεδομένων τους από τους συνεργάτες μας σε εμάς
• Άτομα που υποβάλλουν αίτηση για θέση στον ιστότοπο προσλήψεων μας
• Άτομα που υποβάλλουν αίτηση για να γίνουν συνεργάτες του Orchestra

4. Φιλοξενία και προορισμός δεδομένων

Τα δεδομένα που συλλέγονται προορίζονται για τα τμήματα πωλήσεων, πληροφορικής, εφοδιαστικής, ανθρώπινου δυναμικού και διοίκησης, ώστε να εκτελούν τις απαραίτητες λειτουργίες για τους σκοπούς που περιγράφονται παραπάνω.

Ορισμένες από αυτές τις λειτουργίες ενδέχεται να ανατεθούν σε υπεργολάβους σε παρόχους υπηρεσιών. Αυτές οι υπηρεσίες διέπονται συστηματικά από σύμβαση για να διασφαλίζεται ότι οι μεταφορές και η επεξεργασία δεδομένων συμμορφώνονται με τους κανονισμούς και ότι λαμβάνονται όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλειά τους.

Τα δεδομένα που συλλέγονται αποθηκεύονται σε διακομιστές που βρίσκονται στη Γαλλία. Ωστόσο, η διεθνής παρουσία της Neworch σημαίνει ότι ορισμένα δεδομένα ενδέχεται να είναι προσβάσιμα από τα καταστήματά μας που βρίσκονται στο εξωτερικό, ιδίως εκτός ΕΕ.
Ορισμένες υπηρεσίες ενδέχεται επίσης να παρέχονται από υπεργολάβους που βρίσκονται εκτός ΕΕ. Λαμβάνεται κάθε μέτρο για την ασφάλεια της μεταφοράς και επεξεργασίας δεδομένων σε αυτές τις περιπτώσεις. Η σύμβαση που υπογράφεται με τον υπεργολάβο περιλαμβάνει στη συνέχεια τυποποιημένες συμβατικές ρήτρες όπως εκδίδονται από την Ευρωπαϊκή Επιτροπή.

 

5. Περίοδος διατήρησης δεδομένων

Τα δεδομένα που αφορούν υποψήφιους πελάτες και πελάτες διατηρούνται για 3 χρόνια από το τέλος της επιχειρηματικής σχέσης ή την τελευταία επικοινωνία με το ενδιαφερόμενο πρόσωπο.
Για την εκπλήρωση των νομικών μας υποχρεώσεων σχετικά με τη διατήρηση λογιστικών εγγράφων, οι αποδείξεις πωλήσεων, οι παραγγελίες και τα τιμολόγια διατηρούνται για περίοδο 10 ετών. Οι εικόνες από βιντεοεπιτήρηση διατηρούνται για 1 μήνα.

 

6. Ασφάλεια

6.1. PSSI

Η Neworch εφαρμόζει μια Πολιτική Ασφάλειας Συστήματος Πληροφοριών (PSSI) για την προστασία των προσωπικών δεδομένων που έχει στην κατοχή της.

Το PSSI είναι ένα διαλειτουργικό έγγραφο βασισμένο στις συστάσεις του ISO 27002, το οποίο παρέχει κώδικες βέλτιστων πρακτικών για τη διαχείριση της ασφάλειας πληροφοριών. Επισημοποιεί τις ακόλουθες διαδικασίες:

• Οργάνωση της ασφάλειας πληροφοριών: ανάθεση ρόλων και ευθυνών, κατανομή πόρων, εφαρμογή παρακολούθησης και αξιολογήσεων.
• Ενσωμάτωση της κυβερνοασφάλειας στη διαχείριση ανθρώπινου δυναμικού.
• Προστασία των φυσικών και πληροφοριακών περιουσιακών στοιχείων ανάλογα με τη σημασία τους.
• Έλεγχος της πρόσβασης στις πληροφορίες και στους πόρους επεξεργασίας τους από εξουσιοδοτημένο προσωπικό και μόνο από εξουσιοδοτημένο προσωπικό.
• Χρήση κρυπτογραφικών μέτρων για απομακρυσμένη πρόσβαση σε πληροφορίες.
• Ασφάλεια φυσικής πρόσβασης σε πληροφορίες και προστασία εξοπλισμού.
• Εφαρμογή και βελτίωση των διαδικασιών λειτουργίας των πληροφοριών: antivirus, αντίγραφα ασφαλείας, καταγραφή, παρακολούθηση, παρακολούθηση ευπαθειών και ενημερώσεων, κ.λπ.
• Προστασία των καναλιών επικοινωνίας και των πληροφοριών που μεταδίδονται μέσω αυτών.
• Ενσωμάτωση της ασφάλειας πληροφοριών στις εργασίες ανάπτυξης και ασφάλειά της.
• Επίβλεψη της χρήσης πληροφοριών από τρίτους: προμηθευτές, υπεργολάβους, παρόχους υπηρεσιών και προσωρινούς εργαζόμενους.
• Συντονισμός των αντιδράσεων σε περιστατικά που θα μπορούσαν να επηρεάσουν πληροφορίες που κατέχει η Neworch.
• Διασφάλιση της συνέχειας της ασφάλειας των πληροφοριών και εφαρμογή πλεονασμάτων.
• Εξέταση των νομικών και κανονιστικών απαιτήσεων σχετικά με την ασφάλεια των πληροφοριών και διασφάλιση της συμμόρφωσης της Neworch.

Η Πολιτική Ασφάλειας Πληροφοριών επανεξετάζεται ετησίως.

 

6.2. Ασφάλεια των εγκαταστάσεων

Η Neworch έχει θέσει τις εγκαταστάσεις της (κεντρικά γραφεία, καταστήματα, αποθήκη) υπό παρακολούθηση μέσω βίντεο για να διασφαλίσει την ασφάλεια των ανθρώπων και της περιουσίας.

Σε περίπτωση συμβάντος, οι εικόνες μπορούν να προβληθούν από εξουσιοδοτημένο προσωπικό της εταιρείας και από τις αρχές επιβολής του νόμου.

Για να μάθετε περισσότερα σχετικά με αυτό το σύστημα, μια λεπτομερής ενημερωτική ειδοποίηση είναι διαθέσιμη στο εσωτερικό μας δίκτυο. Αυτή η ειδοποίηση μπορεί να σας παρασχεθεί κατόπιν αιτήματος. Μπορείτε να το κάνετε απευθείας επικοινωνώντας με τη ρεσεψιόν στα κεντρικά γραφεία της εταιρείας ή με τους συνεργάτες πωλήσεων εντός του καταστήματος ή εξ αποστάσεως ζητώντας την από τον Υπεύθυνο Προστασίας Δεδομένων μας (βλ. παράγραφο 8: Άσκηση των δικαιωμάτων σας).

Η πρόσβαση εντός του καταστήματος σε αποθήκες και κοινωνικούς χώρους προορίζεται αυστηρά για μέλη του προσωπικού.

Κατά τις επισκέψεις σας στα κεντρικά γραφεία της Neworch, θα σας ζητηθεί να συμμορφώνεστε με την πολιτική επισκεπτών μας. Κατά την άφιξή σας, πρέπει να παρουσιαστείτε στη ρεσεψιόν. Πρέπει να επιδείξετε ταυτότητα για να λάβετε μια κάρτα επισκέπτη, την οποία πρέπει να φοράτε καθ' όλη τη διάρκεια της επίσκεψης. Αυτή η ταυτότητα θα σας επιστραφεί κατά την αναχώρηση, με την επιστροφή της κάρτας σας. Πρέπει να συνοδεύεστε από ένα μέλος του προσωπικού κατά την μετακίνησή σας στις εγκαταστάσεις μας. Τέλος, το όνομα και το επώνυμό σας, η εταιρεία, η ημερομηνία άφιξης και η ημερομηνία αναχώρησής σας θα καταγραφούν στο αρχείο καταγραφής επισκεπτών μας. Σκοπός αυτής της συλλογής δεδομένων είναι η ταυτοποίηση ατόμων που βρίσκονται στον χώρο σε περίπτωση συμβάντος (πυρκαγιά, κλοπή, ζημιά κ.λπ.) και η εκπλήρωση των κανονιστικών μας υποχρεώσεων σχετικά με το τελωνειακό μας καθεστώς ως Εξουσιοδοτημένου Οικονομικού Φορέα. Αυτά τα δεδομένα θα διατηρηθούν για περίοδο τριών μηνών.