CCTV-Policy

*for the english version please click here

Ενημέρωση για την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα μέσω συστήματος Βιντεοεπιτήρησης

1.Υπεύθυνος επεξεργασίας:

Υπεύθυνος επεξεργασίας είναι η εταιρεία “BIBECOFFEE LIMITED”, “ΑΓΙΟΥ ΚΩΝΣΤΑΝΤΙΝΟΥ 40,ΜΑΡΟΥΣΙ”, “+302130017017” και email επικοινωνίας dpo@bibecoffee.com

2.Σκοπός επεξεργασίας και νομική βάση:

Χρησιμοποιούμε σύστημα βιντεοεπιτήρησης και σύστημα ελέγχου φυσικής πρόσβασης για τον σκοπό της προστασίας προσώπων (υπαλλήλων & επισκεπτών) και αγαθών εντός των εγκαταστάσεων μας της Εταιρείας μας, της ασφάλειας των εγκαταστάσεων και εν γένει των χώρων εργασίας και της προστασίας των περιουσιακών αγαθών της Εταιρείας, των εργαζομένων και των επισκεπτών της. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο. Η επεξεργασία είναι απαραίτητη για σκοπούς εννόμων συμφερόντων, που επιδιώκουμε ως υπεύθυνος επεξεργασίας κατά το άρθρο 6 § 1 στ’ ΓΚΠΔ.

Πιο αναλυτικά, συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων, όπως στην είσοδο των εγκαταστάσεών μας, χωρίς να εστιάζουμε σε χώρους, όπου ενδέχεται να περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.

Συγκεκριμένα, κάμερες ασφαλείας καταγραφής εικόνας, χωρίς καταγραφή ήχου ή δυνατότητα στρέψης και εστίασης (zoom), είναι εγκατεστημένες στα σημεία εισόδου της Εταιρείας, ώστε να εξασφαλίζεται η επιτήρηση των εισόδων με σκοπό την προστασία προσώπων, αγαθών και των εγκαταστάσεών μας. Ταυτόχρονα λαμβάνουμε κάθε δυνατό μέτρο ώστε να διασφαλίσουμε ότι συλλέγονται μόνο τα απολύτως αναγκαία δεδομένα για την εκπλήρωση του συγκεκριμένου σκοπού. Σε κάθε περίπτωση λαμβάνουμε τα κατάλληλα οργανωτικά και τεχνικά μέτρα για τη διασφάλιση του απορρήτου και την ασφάλεια των δεδομένων σας, καθώς και για την προστασία τους από κάθε μορφή αθέμιτης επεξεργασίας.

3.Αποδέκτες

Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο εξουσιοδοτημένο προσωπικό της εταιρείας μας, που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν είναι προσβάσιμο σε κανέναν που δεν ανήκει στην προηγούμενη κατηγορία και δεν διαβιβάζεται σε άλλους συνεργάτες ή τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις:

  • προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές, όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας,
  • προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές, όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους και
  • προς το θύμα ή τον δράστη αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.

4.Χρόνος τήρησης

Τηρούμε τα δεδομένα για δέκα (10) ημερολογιακές ημέρες, μετά την πάροδο των οποίων τα δεδομένα διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του καταγεγραμμένου υλικού και το τηρούμε έως και έναν (1) μήνα ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες.

5.Δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης: έχετε δικαίωμα να πληροφορηθείτε εάν επεξεργαζόμαστε την εικόνα σας και εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής.
  • Δικαίωμα περιορισμού: έχετε δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία, όπως για παράδειγμα να μη διαγράψουμε δεδομένα, τα οποία θεωρείτε απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
  • Δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων.
  • Δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε να διαγράψουμε προσωπικά σας δεδομένα.

Ανάλογα με το δικαίωμα που θα ασκήσετε, ενδέχεται να ζητήσουμε περισσότερες πληροφορίες από εσάς ώστε να μπορέσουμε να ικανοποιήσουμε το αίτημα σας. Θα απαντήσουμε στο αίτημα σας μέσα στα χρονικά όρια που ορίζεται από τη νομοθεσία.

Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών και να μας δώσετε μια εικόνα σας, ώστε να μας μπορέσουμε να σας ταυτοποιήσουμε.

Επισημαίνουμε ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας, η οποία επιπλέον μπορεί να μην είναι εφικτή (αν για παράδειγμα έχει παρέλθει το διάστημα τήρησης του αρχείου).

Μπορείτε να ασκήσετε τα δικαιώματά σας αποστέλλοντας e-mail στη διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@bibecoffee.com ή επιστολή στην ταχυδρομική μας διεύθυνση ή καταθέτοντάς μας οι ίδιοι το αίτημα αυτοπροσώπως στα γραφεία μας.

6.Δικαίωμα υποβολής καταγγελίας

Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό (ΕΕ) 2016/679, έχετε δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή, που για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 210 64 75 600).

Information on the processing of Personal Data through a Video Surveillance system

1. Data Controller:

Data Controller is the company “BIBECOFFEE LIMITED”, “AG.KONSTANTINOU 40,MAROUSI”, “+302130017017” and you can contact us via email at dpo@bibecoffee.com

2. Legal basis for processing and Processing purpose:

We use a video surveillance system and a physical access control system for the purpose of protecting people (employees & visitors) and property within our company’s facilities, for the security of the facilities and the workplaces in general. The same applies to the safety of life, physical integrity, health, and property of our staff and third parties who are legally present in the supervised area. The processing is necessary for the purposes of legitimate interests, which we pursue as a controller in accordance with Article 6 § 1 GDPR.

We only collect image data and limit capture to areas that we have assessed as having an increased likelihood of illegal acts being committed, such as at the entrance to our facilities. We don’t focus on areas where the privacy of the individuals being captured in an image may be unduly restricted, and we don’t violate their right to respect for personal data.

We have installed video recording security cameras at the Company’s entry points, without audio recording or the ability to rotate and focus (zoom), in order to ensure the surveillance of the entrances so as to protect people, property and our facilities. At the same time, we take every possible steps to ensure that only the absolutely necessary data is collected to fulfill the specific purpose. Furthermore, we take the appropriate organizational and technical measures to ensure the privacy and security of your data, as well as to protect them from any form of unlawful processing.

3.Receivers:

The collected material can only be accessed by our company’s qualified authorized personnel, who oversee the security of the company’s facility. This material is not accessible to anyone who does not belong to the previous category and is not transferred to other partners or third parties, except in the following cases:

  • to the corresponding judicial, prosecutorial and police authorities, when it includes information necessary for the investigation of a criminal act, which concerns persons or property of the data controller,
  • to the corresponding judicial, prosecutorial and police authorities, when they legally request data, during the exercise of their duties and
  • to the victim or the perpetrator of a criminal act, when it comes to data that may constitute evidence of the act.

4.Time limit on holding data:

We keep the recorded data for ten (10) calendar days, after which the data is automatically deleted. In the event that we discover an incident during this period, we isolate part of the recorded material and keep it for up to one (1) extra month, with the purpose of investigating the incident and initiating legal proceedings to defend our legal interests. If the incident concerns a third party we will keep the video for up to three (3) months.

5.Data subjects’ Rights:

The data subjects have and can exercise the following rights:

  • Data Access Right: you have the right to be informed if we are processing your image and, in the case we do, you can ask to receive a copy of it.
  • Right to restrict processing: you have the right to ask us to restrict your data processing, for example you can ask not to delete data, which you might consider necessary to establish, to exercise or support legal claims.
  • Right to object: you have the right to object to the processing of your personal data.
  • Right to erasure (right to be forgotten): you have the right to request that we erase your personal data.

Depending on the right you exercise, we may request additional information from you so that we can fulfill your request. We will respond to your request within the time limits set by law.

In order to consider a request related to your image, you will need to tell us approximately when you have been into our camera’s range and provide us with a recent image of you so that we can identify you.

We must emphasize that the exercise of the right to object or to erasure does not imply the immediate deletion of data or the modification of the processing, which in addition may not be possible (if, for example, the retention period of the file has expired).

You can exercise your rights by sending an e-mail to the e-mail address dpo@bibecoffee.com or via post to our postal address or by submitting the request to us in person at our offices.

6. Right to file a complaint

In case you consider that the processing of your data violates the Regulation (EU) 2016/679 (GDPR), you have the right to submit a complaint to the supervisory authority, which for Greece is the Data Protection Authority (Kifisias 1-3, P.O. 115 23, Athens, https://www.dpa.gr , tel. +30 210 64 75 600).

LET'S TALK