Η KOSMOCAR A.E., Επίσημος Εισαγωγέας της Audi στην Ελλάδα και διαχειριστής της ιστοσελίδας audi.gr, είναι ευαισθητοποιημένη στον σεβασμό της ιδιωτικότητας και στην προστασία των προσωπικών δεδομένων.
Η οικοδόμηση σχέσεων εμπιστοσύνης συνιστά προτεραιότητα και αποτελεί θεμελιώδη εμπορική πρακτική. Η παρούσα Πολιτική παρέχει ενημέρωση σχετικά με τη διαδικασία συλλογής, αποθήκευσης, χρήσης και εν γένει επεξεργασίας προσωπικών δεδομένων που πραγματοποιείται από την KOSMOCAR A.E..

Μέσω της ιστοσελίδας ενδέχεται να ανακατευθυνθείτε σε ιστοσελίδες του Δικτύου Εξουσιοδοτημένων Εμπόρων και Συνεργατών της Audi στην Ελλάδα. Οι εν λόγω επιχειρήσεις ενεργούν ως αυτοτελείς Υπεύθυνοι Επεξεργασίας για τα δεδομένα που συλλέγονται από αυτούς.

Η επεξεργασία των δεδομένων γίνεται σύμφωνα με την παρούσα Πολιτική και σε συμμόρφωση με το ισχύον εθνικό και ευρωπαϊκό νομικό και κανονιστικό πλαίσιο για την προστασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679, του Ν. 4624/2019 όπως ισχύει, καθώς και των σχετικών αποφάσεων, οδηγιών και κανονιστικών πράξεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

 

Συλλέγονται οι ακόλουθες κατηγορίες δεδομένων:

α) στοιχεία ταυτοποίησης όπως ονοματεπώνυμο, φύλο, ΑΦΜ, ΑΔΤ, διαβατήριο, εθνικότητα, ημερομηνία γέννησης.

β) στοιχεία επικοινωνίας όπως αριθμός σταθερού και κινητού τηλεφώνου, διεύθυνση κατοικίας ή/και εργασίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email).

γ) δεδομένα υγείας, αποκλειστικά όσα απαιτεί ο νόμος σε περιπτώσεις πώλησης και ταξινόμησης αυτοκινήτων σε άτομα με ειδικές ανάγκες ή στα πλαίσια των εργασιακών σχέσεων.

δ) οικονομικά στοιχεία απαραίτητα για την εκτέλεση των συμβατικών υποχρεώσεων, όπως τραπεζικοί λογαριασμοί, αριθμοί πιστωτικών καρτών.

ε) στοιχεία οχήματος όπως αριθμός πλαισίου, αριθμός κυκλοφορίας, μάρκα, μοντέλο, έτος κατασκευής, εξοπλισμός οχήματος, ιστορικό επισκευών, δεδομένα κατάστασης οχήματος, δεδομένα χρήσης οχήματος.

στ) στοιχεία συναλλαγής, όπως ημερομηνία επίσκεψης σε κατάστημα, προσφορές, στοιχεία παραγγελίας, ημερομηνία αγοράς ή μίσθωσης, τιμή αγοράς ή μίσθωσης, ημερομηνία ταξινόμησης, ημερομηνία παράδοσης, προτιμήσεις πελάτη, συμμετοχή σε εκδηλώσεις, απαντήσεις σε ερωτηματολόγια ικανοποίησης πελατών, ιστορικό παραπόνων.

ζ) φωτογραφίες ή τυχόν άλλο υλικό από events, διαγωνισμούς ή κληρώσεις.

η) δεδομένα θέσης GPS για υπηρεσίες connected car.

θ) δεδομένα που αφορούν σε αναγνωριστικά στοιχεία ταυτότητας και συναλλακτικής συμπεριφοράς και συλλέγονται ηλεκτρονικά κατά τη χρήση της ιστοσελίδας, όπως διεύθυνση διαδικτυακού πρωτοκόλλου (IP address) ή άλλα δεδομένα που παρέχονται μέσω των συσκευών που χρησιμοποιεί ο Πελάτης ως στοιχεία αναγνώρισης θέσης, καθώς και δεδομένα πλοήγησης στο διαδίκτυο (cookies), τα οποία μόνα τους ή συνδυαστικά με μοναδικά αναγνωριστικά στοιχεία ταυτότητας, δύναται να χρησιμοποιηθούν για την ταυτοποίηση και τη δημιουργία προφίλ.

 

Η συλλογή των δεδομένων μπορεί να γίνεται με έναν ή περισσότερους από τους ακόλουθους τρόπους:

- Απευθείας από εσάς, κατά την επίσκεψή σας Kosmocar ΑΕ ή στο δίκτυο των εξουσιοδοτημένων συνεργατών και εμπόρων, σε ιστότοπο της εταιρείας ή σε μέσα κοινωνικής δικτύωσης, κατά τη συμπλήρωση ηλεκτρονικών φορμών επικοινωνίας ή αιτημάτων (π.χ. test drive, προσφορά, ενημέρωση), κατά τη συμμετοχή σε εκδηλώσεις ή διαγωνισμούς που διοργανώνει η KOSMOCAR Α.Ε., καθώς και κατά την τηλεφωνική ή ηλεκτρονική επικοινωνία σας με την εταιρεία.

- Μέσω cookies και συναφών τεχνολογιών, σύμφωνα με την Πολιτική Cookies της ιστοσελίδας.

- Σε περίπτωση που χρησιμοποιείτε υπηρεσίες συνδεδεμένου οχήματος (connected car / Audi Connect), ορισμένα δεδομένα που αφορούν τη λειτουργία και τη χρήση του οχήματος ενδέχεται να συλλέγονται μέσω των σχετικών συστημάτων. Για την επεξεργασία αυτών των δεδομένων ενδέχεται να ενεργεί ως Υπεύθυνος Επεξεργασίας η κατασκευάστρια εταιρεία του οχήματος ή/και άλλες εταιρείες του Ομίλου, σύμφωνα με την αντίστοιχη πολιτική προστασίας δεδομένων που διέπει τις υπηρεσίες αυτές.

 

Τα δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία εξυπηρετούν ιδίως τους ακόλουθους σκοπούς:

α) Την ανταπόκριση σε αιτήματα επικοινωνίας ή παροχής πληροφοριών.

β) Την εξυπηρέτηση συμβατικών υποχρεώσεων και τη διαχείριση της συναλλακτικής σχέσης.

γ) Τη συμμόρφωση με έννομη υποχρέωση.

δ) Την ταυτοποίηση και την επικοινωνία με πελάτες σε οποιοδήποτε στάδιο της συναλλακτικής σχέσης.

ε) Την ενημέρωση σχετικά με νέα προϊόντα και υπηρεσίες της Audi και τη διερεύνηση του βαθμού ικανοποίησης πελατών με σκοπό τη βελτίωση των παρεχόμενων υπηρεσιών.

στ) Την παροχή ψηφιακών υπηρεσιών οχήματος, όπου αυτό εφαρμόζεται, σύμφωνα με την ειδική πολιτική που διέπει τις σχετικές υπηρεσίες.

ζ) Τη διαχείριση περιπτώσεων ανάκλησης προϊόντων ή ζητημάτων ασφάλειας.

 

Η KOSMOCAR A.E. ενδέχεται να χρησιμοποιεί εργαλεία ανάλυσης δεδομένων για την καλύτερη κατανόηση των προτιμήσεων των πελατών και την αποστολή εξατομικευμένων ενημερώσεων. Η επεξεργασία αυτή δεν παράγει έννομα αποτελέσματα ούτε επηρεάζει ουσιωδώς το υποκείμενο των δεδομένων.

 

Η νομική βάση για την επεξεργασία των Προσωπικών Δεδομένων διαφέρει ανάλογα με το σκοπό για τον οποίο διενεργείται, όπως περιγράφεται παρακάτω:

α) Συναλλακτικές σχέσεις και ανταπόκριση σε αιτήματα πελατών ή δυνητικών πελατών: Η επεξεργασία θεμελιώνεται στο άρθρο 6 παρ. 1 (β) GDPR, δηλαδή είναι απαραίτητη για την εκτέλεση σύμβασης ή για τη λήψη μέτρων κατ’ αίτηση του υποκειμένου πριν από τη σύναψη σύμβασης.

β) Έλεγχος και αξιολόγηση φερεγγυότητας αντισυμβαλλομένων: Η επεξεργασία βασίζεται στο άρθρο 6 παρ. 1 (στ) GDPR, για τη διασφάλιση του έννομου συμφέροντος της εταιρείας σχετικά με την εκτίμηση του συναλλακτικού κινδύνου, με τη χρήση δεδομένων από νόμιμες πηγές πληροφόρησης (π.χ. Αρχείο Ελέγχου Κινδύνων της Τειρεσίας Α.Ε.).

γ) Τήρηση φορολογικών, λογιστικών, εργατικών, δικαστικών και άλλων δημόσιων υποχρεώσεων: Η επεξεργασία στηρίζεται στο άρθρο 6 παρ. 1 (γ) GDPR και είναι απαραίτητη για τη συμμόρφωση της εταιρείας με έννομες υποχρεώσεις.

δ) Έρευνα ικανοποίησης πελατών και βελτίωση υπηρεσιών: Η επεξεργασία πραγματοποιείται βάσει έννομου συμφέροντος (άρθρο 6 παρ. 1 (στ) GDPR) και αποσκοπεί στη συνεχή βελτίωση του επιπέδου των υπηρεσιών και στη διατήρηση σχέσεων εμπιστοσύνης με τους πελάτες.

ε) Εμπορική προώθηση προϊόντων και υπηρεσιών, καθώς και έρευνα αγοράς: Η επεξεργασία βασίζεται σε ρητή συγκατάθεση του υποκειμένου (άρθρο 6 παρ. 1 (α) GDPR). Η συγκατάθεση μπορεί να ανακληθεί ανά πάσα στιγμή, χωρίς να επηρεάζεται η νομιμότητα επεξεργασίας που βασιζόταν στη συναίνεση πριν την ανάκληση.

στ) Παροχή ψηφιακών υπηρεσιών οχήματος (connected car / Audi Connect): Η επεξεργασία μπορεί να στηρίζεται είτε στην εκτέλεση σύμβασης (άρθρο 6 παρ.1β GDPR), όταν οι υπηρεσίες παρέχονται ως μέρος σύμβασης με το όχημα, είτε στο έννομο συμφέρον (άρθρο 6 παρ.1στ GDPR) για βελτίωση υπηρεσιών.

ζ) Διαχείριση περιπτώσεων ανάκλησης προϊόντων και ζητήματα ασφάλειας: Η επεξεργασία στηρίζεται στην έννομη υποχρέωση (άρθρο 6 παρ.1γ GDPR) και, όπου εφαρμόζεται, στο έννομο συμφέρον για προστασία της ασφάλειας των πελατών.

η) Άλλες επεξεργασίες: Για κάθε άλλη επεξεργασία προσωπικών δεδομένων, η εταιρεία παρέχει ξεχωριστή και αναλυτική ενημέρωση σύμφωνα με τα άρθρα 13 και 14 GDPR, ώστε το υποκείμενο να γνωρίζει με σαφήνεια σκοπό, νομική βάση και τρόπο επεξεργασίας.

 

Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται εντός της Ευρωπαϊκής Ένωσης. Σε περίπτωση που τα δεδομένα διαβιβαστούν σε τρίτη χώρα εκτός ΕΕ/ΕΟΧ, η KOSMOCAR Α.Ε. μεριμνά ώστε η διαβίβαση να πραγματοποιείται μόνο:

Σε χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή έχει αποφανθεί ότι παρέχουν επαρκές επίπεδο προστασίας των δεδομένων, ή

Όταν πληρούνται οι νομικές απαιτήσεις των άρθρων 44–49 GDPR, όπως μέσω χρήσης τυποποιημένων συμβατικών ρητρών (SCCs), δεσμευτικών εταιρικών κανόνων (Binding Corporate Rules) ή άλλων εγκεκριμένων μηχανισμών διασφάλισης της προστασίας των δεδομένων.

Η Kosmocar Α.Ε. λαμβάνει όλα τα αναγκαία μέτρα για να διασφαλίσει ότι τα δεδομένα προστατεύονται κατά τη διαβίβαση και επεξεργασία σε χώρες εκτός ΕΕ.

 

Σε περίπτωση παραγγελίας οχήματος από εξουσιοδοτημένο έμπορο τα δεδομένα διαβιβάζονται αναγκαία και αυτομάτως στο εργοστάσιο κατασκευής για την εκτέλεση της παραγγελίας και παραγωγή του οχήματος, καθώς και στον εισαγωγέα (KOSMOCAR Α.Ε.) για την παρακολούθηση και διαχείριση της παραγγελίας, τιμολόγηση, παράδοση και συναφείς υποχρεώσεις. Τα Δεδομένα ενδέχεται να διαβιβάζονται σε τρίτους, που παρέχουν υπηρεσίες για λογαριασμό της KOSMOCAR Α.Ε., του Δικτύου των συνεργαζόμενων Εξουσιοδοτημένων Εμπόρων, Αντιπροσώπων και Συνεργατών και του Εργοστασίου παραγωγής, για την εκτέλεση συγκεκριμένων εργασιών. Ενδεικτικά και όχι περιοριστικά αναφέρονται διαφημιστικά πρακτορεία και άλλα τρίτα μέρη παροχής υπηρεσιών marketing, ερευνών αγοράς, υποστήριξης και ενημέρωσης (call centers), εταιρείες φύλαξης και διαχείρισης αρχείων, πάροχοι υπηρεσιών πληροφορικής, cloud, φιλοξενίας ιστοσελίδων και ηλεκτρονικού ταχυδρομείου, νομικοί σύμβουλοι, συμβολαιογράφοι, δικαστικοί επιμελητές, εμπειρογνώμονες, πραγματογνώμονες, εκτελωνιστές, διεκπεραιωτές, εταιρείες διαχείρισης βάσεων δεδομένων. Τα δεδομένα ενδέχεται να διαβιβάζονται σε δημόσιες αρχές, όπως αστυνομικές, τελωνειακές, δημοτικές ή φορολογικές αρχές, μόνο όταν συντρέχει έννομη υποχρέωση ή δημόσιο συμφέρον.

 

Οι ιστοσελίδες συλλέγουν πληροφορίες μέσω cookies. Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται από έναν ιστότοπο σε έναν πρόγραμμα περιήγησης (internet browser) κατά την πλοήγησή του επισκέπτη και στη συνέχεια τον αναγνωρίζουν την επόμενη φορά που θα επισκεφτεί την ιστοσελίδα. Τα cookies δεν περιέχουν προσωπικές πληροφορίες, οι οποίες θα μπορούσαν να επιτρέψουν σε οποιονδήποτε επικοινωνήσει με τον επισκέπτη του ιστότοπου όπως π.χ. με e-mail, κλπ. Περισσότερες πληροφορίες μπορείτε να βρείτε στην Πολιτική Cookies και στο www.allaboutcookies.org.

 

Η Kosmocar Α.Ε. λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της προστασίας των Δεδομένων από απώλεια, εσφαλμένη χρήση και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή. Λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος εφαρμογής, έχει υλοποιήσει ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών. Επιπλέον, σε συμμόρφωση με τις απαιτήσεις της πιστοποίησης TISAX (Trusted Information Security Assessment Exchange), την οποία έχει λάβει η Kosmocar Α.Ε. έχει διασφαλίσει ότι όλα τα απαιτούμενα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων έχουν επαρκώς σχεδιαστεί, τεκμηριωθεί και υλοποιηθεί σύμφωνα με το σχετικό Ερωτηματολόγιο Ασφάλειας Πληροφοριών (Information Security Questionnaire – ISQ). Τα μέτρα αυτά καλύπτουν πλήρως τις δραστηριότητες επεξεργασίας δεδομένων και περιλαμβάνουν πολιτικές και διαδικασίες διαχείρισης προσβασιμότητας, φυσική ασφάλεια, δημιουργία προτύπων διαχείρισης ταυτότητας και πρόσβασης, έλεγχο πρόσβασης δικτύου, κρυπτογράφηση, τακτικούς ελέγχους ασφάλειας, παρακολούθησης και απόκρισης σε περιστατικά ασφάλειας, penetration tests, διαχείρισης κινδύνων και περιστατικών ασφάλειας πληροφοριών, προτύπων επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής καθώς και συνεχούς αξιολόγησης και βελτίωσης της ασφάλειας.

 

Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται από τον σκοπό της επεξεργασίας:

α) Συναλλακτικές σχέσεις / σύναψη σύμβασης: Τα δεδομένα διατηρούνται έως τη συμπλήρωση του νόμιμου χρόνου γενικής παραγραφής των αξιώσεων, ήτοι έως είκοσι (20) έτη.

β) Νόμιμες υποχρεώσεις και νομικές αξιώσεις: Τα δεδομένα διατηρούνται για όσο χρονικό διάστημα απαιτείται από την κείμενη νομοθεσία για την εκπλήρωση αστικών, φορολογικών και άλλων νόμιμων υποχρεώσεων της εταιρείας, καθώς και για την άσκηση, θεμελίωση ή υποστήριξη νομικών αξιώσεων ενώπιον των Δικαστηρίων ή άλλων Αρχών, μέχρι τη συμπλήρωση του χρόνου παραγραφής των αξιώσεων αυτών.

γ) Συγκατάθεση: Σε περίπτωση που η επεξεργασία βασίζεται σε συγκατάθεση του υποκειμένου, τα δεδομένα διατηρούνται για διάστημα πέντε (5) ετών από το τέλος του έτους κατά το οποίο δόθηκε η συγκατάθεση, εκτός εάν απαιτείται μεγαλύτερη διάρκεια σύμφωνα με νόμο ή άλλες ισχύουσες διατάξεις.

 

Κάθε φυσικό πρόσωπο έχει το δικαίωμα να ασκήσει ένα ή περισσότερα από τα ακόλουθα δικαιώματα, σύμφωνα με τα άρθρα 15 έως 21 του GDPR:

α) Δικαίωμα πρόσβασης: Να ενημερωθεί εάν τα δεδομένα του υποβάλλονται σε επεξεργασία και να λάβει αντίγραφο αυτών (άρθρο 15 GDPR).

β) Δικαίωμα διόρθωσης: Να ζητήσει τη διόρθωση ανακριβών ή συμπλήρωση ελλιπών δεδομένων, προσκομίζοντας κατάλληλα αποδεικτικά στοιχεία (άρθρο 16 GDPR).

γ) Δικαίωμα περιορισμού της επεξεργασίας: Να ζητήσει περιορισμό της επεξεργασίας όταν ισχύουν οι προϋποθέσεις του GDPR (άρθρο 18 GDPR).

δ) Δικαίωμα εναντίωσης: Να αντιταχθεί στην επεξεργασία των δεδομένων του (άρθρο 21 GDPR).

ε) Δικαίωμα διαγραφής: Να ζητήσει τη διαγραφή των δεδομένων του (άρθρο 17 GDPR).

στ) Δικαίωμα στη φορητότητα των δεδομένων: Να ζητήσει τη μεταφορά των δεδομένων του σε άλλον υπεύθυνο επεξεργασίας, όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σε σύμβαση και είναι αυτοματοποιημένη.

ζ) Δικαίωμα ανάκλησης της συγκατάθεσης: Να ανακαλέσει οποιαδήποτε προηγούμενη συγκατάθεση για την επεξεργασία δεδομένων. Η ανάκληση δεν επηρεάζει τη νομιμότητα της επεξεργασίας πριν από αυτή.

 

Απάντηση σε κάθε νόμιμο αίτημά θα δίνεται εντός προθεσμίας τριάντα (30) ημέρων από τη λήψη του, εκτός αν, λόγω των συνθηκών, απαιτείται περισσότερος χρόνος, οπότε ο αιτών θα λαμβάνει πρότερη ενημέρωση. Δεν υφίσταται υποχρέωση ανταπόκρισης σε αίτημα Πελάτη για περιορισμό, εναντίωση στην επεξεργασία ή διαγραφή των δεδομένων του, εφόσον η επεξεργασία των δεδομένων είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη εννόμου συμφέροντος, νομίμων δικαιωμάτων ή  συμμόρφωσή με έννομες υποχρεώσεις της Kosmocar Α.Ε., του Δικτύου των συνεργαζόμενων Εξουσιοδοτημένων Εμπόρων  και Συνεργατών ή της AUDI AG.

 

Οποιοδήποτε φυσικό πρόσωπο έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή. Στην Ελλάδα, αρμόδια είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κηφισίας 1-3, 11523, Αθήνα, τηλ. 2106475600.

 

Η άσκηση των δικαιωμάτων που περιγράφονται παραπάνω γίνεται με έναν από τους ακόλουθους τρόπους:

• Αποστολή email στη διεύθυνση της εταιρείας: customercare@kosmocar.gr
• Αποστολή email στον Υπεύθυνο Προστασίας Δεδομένων (DPO): dpo@kosmocar.gr
• Αποστολή επιστολής στη διεύθυνση: Λεωφ. Βουλιαγμένης 566-568, 164 52, Αργυρούπολη, Αττικής
• Κατάθεση του αιτήματος αυτοπροσώπως στην παραπάνω διεύθυνση

Για διευκόλυνση, μπορεί να συμπληρωθεί το έντυπο άσκησης δικαιώματος, διαθέσιμο στην ιστοσελίδα της εταιρείας: www.kosmocar.gr.

 

Υπεύθυνος Προστασίας Δεδομένων (DPO) Kosmocar A.E.

Λ. Βουλιαγμένης 566 – 568, Αργυρούπολη

email: dpo@kosmocar.gr