Οργανισμός ΔΗΩ | Έκδοση 2.0 Τελευταία ενημέρωση: Ιούλιος 2026
1. Ποιοι είμαστε – Υπεύθυνος Επεξεργασίας
Ο Οργανισμός Ελέγχου & Πιστοποίησης Βιολογικών Προϊόντων ΔΗΩ (εφεξής «ΔΗΩ» ή «εμείς»), αστική μη κερδοσκοπική εταιρία, με έδρα την Αθήνα, οδός Αριστοτέλους 38, Τ.Κ. 104 33, αριθμό Γ.Ε.ΜΗ. 175841301000 και Α.Φ.Μ. 090193698, τηλέφωνο 210 8224384 και email info@dionet.gr, είναι διαπιστευμένος Φορέας Πιστοποίησης (κατά ISO/IEC 17065 και ISO/IEC 17021-1) και Εκπαιδεύσεων και ενεργεί ως Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 («ΓΚΠΔ») και τον ν. 4624/2019.
Έχουμε ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), με τον οποίο μπορείτε να επικοινωνείτε για κάθε ζήτημα σχετικό με τα προσωπικά σας δεδομένα ή την άσκηση των δικαιωμάτων σας:
• Email: dpo@dionet.gr
• Ταχυδρομική διεύθυνση: Αριστοτέλους 38, 104 33 Αθήνα, υπόψη Υπευθύνου Προστασίας Δεδομένων
• Τηλέφωνο: 210 8224384
2. Σε ποιους απευθύνεται η παρούσα Πολιτική
Η παρούσα Πολιτική περιγράφει πώς επεξεργαζόμαστε προσωπικά δεδομένα φυσικών προσώπων που συναλλάσσονται ή επικοινωνούν μαζί μας υπό οποιαδήποτε ιδιότητα, ενδεικτικά: πελατών (και εκπροσώπων/προσωπικού πελατών) των υπηρεσιών πιστοποίησης και επιθεώρησης, εκπαιδευομένων, προμηθευτών και συνεργατών, επισκεπτών των ιστοσελίδων μας (www.dionet.gr, www.biopoiotita.gr), παραληπτών ενημερωτικού υλικού, καθώς και κάθε τρίτου που επικοινωνεί μαζί μας. Για τους εργαζομένους και υποψηφίους εργαζομένους ισχύει ειδικότερη ενημέρωση που τους χορηγείται απευθείας.
3. Ποια δεδομένα επεξεργαζόμαστε, για ποιους σκοπούς και με ποια νομική βάση
Συλλέγουμε μόνο τα δεδομένα που είναι απαραίτητα για κάθε σκοπό (αρχή ελαχιστοποίησης). Ο παρακάτω πίνακας συνοψίζει τις κύριες επεξεργασίες:

Δεν συλλέγουμε ειδικές κατηγορίες δεδομένων (άρθρο 9 ΓΚΠΔ) μέσω των ιστοσελίδων μας. Τυχόν επεξεργασία τέτοιων δεδομένων στο πλαίσιο εργασιακών σχέσεων καλύπτεται από την ειδική ενημέρωση προσωπικού.
4. Από πού συλλέγουμε τα δεδομένα σας
Τα δεδομένα συλλέγονται κατά κανόνα απευθείας από εσάς: όταν υποβάλλετε αίτηση πιστοποίησης ή εγγραφής σε εκπαιδευτικό πρόγραμμα, όταν επικοινωνείτε μαζί μας τηλεφωνικά ή με email, κατά τη διενέργεια επιθεωρήσεων και ελέγχων, όταν εγγράφεστε στο ενημερωτικό μας δελτίο, ή όταν επισκέπτεσθε τις ιστοσελίδες μας. Σε περίπτωση ελέγχων για λογαριασμό τρίτων φορέων, ενδέχεται να λαμβάνουμε στοιχεία σας από τον φορέα-εντολέα.
5. Ποιοι είναι οι αποδέκτες των δεδομένων σας
Δεν διαβιβάζουμε τα δεδομένα σας σε τρίτους, παρά μόνο στο μέτρο που αυτό είναι αναγκαίο για τους σκοπούς που περιγράφονται ανωτέρω, και ειδικότερα:
• Σε εποπτικές και κρατικές αρχές, όταν αυτό επιβάλλεται από τη νομοθεσία ή το κανονιστικό πλαίσιο διαπίστευσης (ενδεικτικά: ΕΣΥΔ, Υπουργείο Αγροτικής Ανάπτυξης & Τροφίμων και λοιπές αρμόδιες αρχές για τη βιολογική παραγωγή, ΑΑΔΕ, ΑΠΔΠΧ).
• Σε αλλοδαπούς φορείς πιστοποίησης, όταν διενεργούμε ελέγχους για λογαριασμό τους (βλ. ενότητα 3).
• Σε παρόχους υπηρεσιών που ενεργούν ως εκτελούντες την επεξεργασία για λογαριασμό μας βάσει σύμβασης του άρθρου 28 ΓΚΠΔ, όπως ο πάροχος φιλοξενίας των ιστοσελίδων και του ηλεκτρονικού ταχυδρομείου μας, οι πάροχοι των πληροφοριακών μας συστημάτων και η πλατφόρμα αποστολής ενημερωτικών δελτίων.
• Σε τράπεζες, στο πλαίσιο εκτέλεσης πληρωμών.
Δεσμεύουμε συμβατικά όλους τους συνεργάτες μας ώστε να επεξεργάζονται τα δεδομένα σας αποκλειστικά βάσει των εντολών μας, με εχεμύθεια και κατάλληλα μέτρα ασφαλείας. Δεν πωλούμε ούτε εκμισθώνουμε προσωπικά δεδομένα σε τρίτους.
6. Διαβιβάσεις εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)
Κατά κανόνα τα δεδομένα σας υποβάλλονται σε επεξεργασία εντός του ΕΟΧ. Διαβίβαση εκτός ΕΟΧ πραγματοποιείται μόνο εφόσον διασφαλίζεται κατάλληλο επίπεδο προστασίας, ιδίως: (α) προς χώρες για τις οποίες υφίσταται απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής (άρθρο 45 ΓΚΠΔ), όπως η Ελβετία, στο πλαίσιο ελέγχων για λογαριασμό του φορέα BIO-INSPECTA, ή (β) βάσει κατάλληλων εγγυήσεων του άρθρου 46 ΓΚΠΔ, όπως τυποποιημένες συμβατικές ρήτρες. Για περισσότερες πληροφορίες σχετικά με τις εφαρμοζόμενες εγγυήσεις μπορείτε να απευθύνεστε στον DPO.
7. Για πόσο χρόνο διατηρούμε τα δεδομένα σας
Διατηρούμε τα δεδομένα σας μόνο για όσο χρόνο απαιτείται για τον σκοπό για τον οποίο συλλέχθηκαν και, στη συνέχεια, για όσο επιβάλλεται από τη νομοθεσία ή είναι αναγκαίο για την προάσπιση νομικών αξιώσεων. Ενδεικτικά:
• Φάκελοι πιστοποίησης και επιθεωρήσεων: για το χρονικό διάστημα που ορίζει το κανονιστικό πλαίσιο διαπίστευσης και ο Κανονισμός Πιστοποίησης της ΔΗΩ.
• Φορολογικά στοιχεία και παραστατικά: για όσο διάστημα ορίζει η φορολογική νομοθεσία.
• Στοιχεία εγγραφής σε newsletters: έως την ανάκληση της συγκατάθεσής σας ή τη διαγραφή σας.
• Δεδομένα cookies: σύμφωνα με την Πολιτική Cookies.
Μετά την παρέλευση των ανωτέρω διαστημάτων, τα δεδομένα διαγράφονται με ασφάλεια ή ανωνυμοποιούνται.
8. Τα δικαιώματά σας
Έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα (άρθρα 12-22 ΓΚΠΔ):
• Δικαίωμα ενημέρωσης και πρόσβασης: να πληροφορηθείτε ποια δεδομένα σας επεξεργαζόμαστε και να λάβετε αντίγραφο.
• Δικαίωμα διόρθωσης: να ζητήσετε τη διόρθωση ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων.
• Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον δεν υφίσταται νόμιμος λόγος διατήρησής τους.
• Δικαίωμα περιορισμού της επεξεργασίας.
• Δικαίωμα φορητότητας: να λάβετε τα δεδομένα που μας έχετε παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
• Δικαίωμα εναντίωσης σε επεξεργασίες που βασίζονται σε έννομο συμφέρον, καθώς και, ανά πάσα στιγμή και χωρίς αιτιολογία, στην απευθείας εμπορική προώθηση.
• Δικαίωμα ανάκλησης της συγκατάθεσής σας ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν πριν την ανάκληση.
• Δικαίωμα να μην υπόκεισθε σε απόφαση λαμβανόμενη αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ. Σημειώνεται ότι η ΔΗΩ δεν λαμβάνει τέτοιες αποφάσεις.
Πώς ασκείτε τα δικαιώματά σας
Μπορείτε να ασκήσετε τα δικαιώματά σας υποβάλλοντας αίτημα στον DPO στο dpo@dionet.gr ή ταχυδρομικά στη διεύθυνση Αριστοτέλους 38, 104 33 Αθήνα. Θα απαντήσουμε χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του αιτήματος· η προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες για σύνθετα ή πολυάριθμα αιτήματα, με ενημέρωσή σας. Η άσκηση των δικαιωμάτων σας είναι δωρεάν, εκτός αν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά. Για την προστασία σας, ενδέχεται να ζητήσουμε επιβεβαίωση της ταυτότητάς σας.
Δικαίωμα καταγγελίας στην εποπτική αρχή
Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει την ισχύουσα νομοθεσία, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Λ. Κηφισίας 1-3, 115 23 Αθήνα, τηλ. 210 6475600, www.dpa.gr. Θα εκτιμούσαμε, ωστόσο, να απευθυνθείτε πρώτα σε εμάς, ώστε να επιλύσουμε κάθε ζήτημα.
9. Ασφάλεια των δεδομένων σας
Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων σας από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση, όπως: διαβαθμισμένη πρόσβαση βάσει ρόλων, κρυπτογράφηση, τείχη προστασίας (firewalls), αντίγραφα ασφαλείας, ψευδωνυμοποίηση όπου είναι εφικτό, δεσμεύσεις εμπιστευτικότητας και συστηματική εκπαίδευση του προσωπικού και των επιθεωρητών μας, καθώς και περιοδικούς ελέγχους, στο πλαίσιο και του πιστοποιημένου συστήματος διαχείρισης που εφαρμόζουμε ως διαπιστευμένος φορέας.
10. Ανήλικοι
Οι υπηρεσίες και οι ιστοσελίδες μας απευθύνονται σε ενηλίκους και επαγγελματίες. Δεν συλλέγουμε εν γνώσει μας δεδομένα ανηλίκων κάτω των 15 ετών χωρίς τη συγκατάθεση του ασκούντος τη γονική μέριμνα (άρθρο 21 ν. 4624/2019). Εάν διαπιστώσουμε τέτοια συλλογή, τα δεδομένα διαγράφονται άμεσα.
11. Cookies
Για τη χρήση cookies και συναφών τεχνολογιών στις ιστοσελίδες μας ισχύει η ξεχωριστή Πολιτική Cookies, διαθέσιμη στην ιστοσελίδα μας, όπου περιγράφονται οι κατηγορίες cookies, η διάρκειά τους και ο τρόπος διαχείρισης των προτιμήσεών σας.
12. Αναθεωρήσεις της παρούσας Πολιτικής
Η παρούσα Πολιτική επανεξετάζεται περιοδικά και αναθεωρείται όποτε απαιτείται. Κάθε νέα έκδοση αναρτάται στην ιστοσελίδα μας με εμφανή ένδειξη της ημερομηνίας τελευταίας ενημέρωσης. Σε περίπτωση ουσιωδών αλλαγών που σας αφορούν, θα καταβάλλουμε εύλογες προσπάθειες να σας ενημερώσουμε με πρόσφορο μέσο (π.χ. ανακοίνωση στην ιστοσελίδα ή email). Όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, τυχόν νέοι σκοποί θα ενεργοποιούνται μόνο κατόπιν νέας συγκατάθεσης.