Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων [ΕΕ 2016/679 - GDPR] της DELPHIC-AIR

Η εταιρεία Delphic Air συμπεριλαμβανομένης της Delphic Air Cargo Transportation (η «Εταιρεία») σας ενημερώνει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679, τον Ν. 4624/2019 και τις λοιπές διατάξεις της σχετικής ελληνικής και ευρωπαϊκής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, υπό την ιδιότητά της ως υπευθύνου επεξεργασίας, ότι επεξεργάζεται τα προσωπικά σας δεδομένα που συλλέγονται είτε με την υπογραφή σύμβασης παροχής υπηρεσιών είτε μεταγενέστερα, συμπεριλαμβανομένων εκείνων που θα προκύψουν από τη σύναψη και λειτουργία της/των σύμβασης/ών με την Εταιρεία, ή στο πλαίσιο εν γένει σχέσεων και συνεργασιών με την Εταιρεία, σύμφωνα με τα κατωτέρω.

Οι πληροφορίες αυτές ενδεικτικά αφορούν: ενεργούς, υποψήφιους και πρώην πελάτες της Εταιρείας, προμηθευτές και συνεργάτες της Εταιρείας, τρίτα πρόσωπα που σχετίζονται με αυτούς (πληρεξούσια, εκπροσώπους, υπαλλήλους κ.λπ.) και τους υπαλλήλους της Εταιρείας συμπεριλαμβανομένων των υποψηφίων. (Όπου αναφέρεται «Πελάτης», ισχύει για όλα τα παραπάνω).

Οι πληροφορίες αυτές μπορεί να συμπληρώνονται από ειδικότερες επικαιροποιήσεις κατά περίπτωση, όπως σε ειδικές περιπτώσεις cookies, ειδικών κατηγοριών δεδομένων, δεδομένων που συλλέγονται μέσω του ιστότοπου www.delphicair.com, (και του ιστοτόπου www.dactrans.com) συστημάτων βίντεο κ.λπ. ή να αποτελούν μέρος σύμβασης.

1. Εισαγωγή

1.1 Ο Γενικός Κανονισμός 2016/679 (GDPR), εφεξής «Κανονισμός», υιοθετήθηκε προκειμένου να αποφευχθούν διαφορές μεταξύ των κρατών μελών σχετικά με τη νομοθεσία περί προστασίας προσωπικών δεδομένων και να μεταρρυθμιστεί ο τρόπος με τον οποίο οι οργανισμοί προσεγγίζουν τα προσωπικά δεδομένα. Ο κανονισμός ενισχύει τα θεμελιώδη δικαιώματα των Ευρωπαίων στα προσωπικά τους δεδομένα και ελέγχει τους υπευθύνους επεξεργασίας και τους εκτελούντες την επεξεργασία όταν ευθύνονται για παραβίαση του GPDR.

1.2 Ο κανονισμός εφαρμόζεται άμεσα σε όλα τα κράτη μέλη της ΕΕ από τις 25 Μαΐου 2018. Αντικαθιστά την Οδηγία 95/46/ΕΚ σχετικά με την προστασία δεδομένων, η οποία υιοθετήθηκε στην Ελλάδα με το Ν. 2472/1997.

1.3 Ο Κανονισμός εφαρμόζεται σε όλα τα υποκείμενα των δεδομένων (φυσικά πρόσωπα) εντός της ΕΕ, αλλά ισχύει και για οργανισμούς εκτός ΕΕ, εφόσον παρακολουθούν ή επεξεργάζονται προσωπικά δεδομένα κατά τη διάρκεια των συναλλαγών τους.

1.4 Σκοπός της παρούσας Πολιτικής είναι η σύννομη επεξεργασία και προστασία των προσωπικών δεδομένων των υποκειμένων που επεξεργάζεται η εταιρεία. Αυτή η πολιτική στοχεύει στην προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων.

1.5 Η παρούσα πολιτική ισχύει για κάθε επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από την εταιρεία.

2. Περιγραφή πολιτικής

2.1 Η εταιρεία δεσμεύεται να συμμορφώνεται με όλους τους σχετικούς κοινοτικούς και ελληνικούς νόμους και αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που αφορούν τα προσωπικά δεδομένα και την προστασία των δικαιωμάτων και ελευθεριών των υποκειμένων σύμφωνα με τον Κανονισμό.

2.2 Η εταιρεία έχει αναπτύξει και εφαρμόζει την Πολιτική Προστασίας Προσωπικών Δεδομένων καθώς και οποιεσδήποτε άλλες απαραίτητες πολιτικές και διαδικασίες σχετικά με την επεξεργασία και την προστασία των προσωπικών δεδομένων.

2.3 Η Πολιτική Απορρήτου ισχύει για κάθε επεξεργασία προσωπικών δεδομένων από την εταιρεία, συμπεριλαμβανομένων των προσωπικών δεδομένων πελατών, εργαζομένων, προμηθευτών, συνεργατών και κάθε άλλου φυσικού προσώπου τα δεδομένα του οποίου επεξεργάζεται η εταιρεία.

2.4 Η εταιρεία θα ενημερώνει τον Υπεύθυνο Προστασίας Δεδομένων (DPO) για τυχόν αλλαγές στους σκοπούς επεξεργασίας δεδομένων και ο DPO θα αντικατοπτρίζει αυτές τις αλλαγές στην παρούσα πολιτική.

2.5 Οποιαδήποτε παραβίαση προσωπικών δεδομένων που επηρεάζει τα υποκείμενα θα αναφέρεται το συντομότερο δυνατό στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ»)

2.6 Η εταιρεία θέτει τους στόχους για την προστασία των δεδομένων.

2.7 Οι Συνεργάτες και τυχόν τρίτοι που συνεργάζονται ή ενεργούν για λογαριασμό της εταιρείας και έχουν πρόσβαση σε προσωπικά δεδομένα οφείλουν να διαβάσουν, να κατανοήσουν και να συμμορφωθούν πλήρως με την παρούσα πολιτική. Κανένας τρίτος δεν μπορεί να έχει πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται η εταιρεία χωρίς την υπογραφή της συμφωνίας συνεργασίας ή/και της συμφωνίας εμπιστευτικότητας.

2.8 Η εταιρεία έχει υιοθετήσει πολιτική προστασίας πληροφοριακών και πληροφοριακών συστημάτων που εφαρμόζουν οι εργαζόμενοι στις εγκαταστάσεις ή για τους σκοπούς της εργασίας ή τους έχουν παρασχεθεί από την εταιρεία. Ο κανονισμός αυτός έχει κοινοποιηθεί στους εργαζομένους.

3. Ρόλοι και αρμοδιότητες

3.1 Η εταιρεία είναι, σύμφωνα με τον Κανονισμό, Υπεύθυνος Επεξεργασίας.

3.2 Η εταιρεία είναι υπεύθυνη για τη συμμόρφωσή της με τον Κανονισμό.

3.3 Η συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων αποτελεί ευθύνη όλων των εργαζομένων που επεξεργάζονται προσωπικά δεδομένα.

3.4 Η Πολιτική Εκπαίδευσης της εταιρείας καθορίζει τις απαραίτητες κατευθύνσεις για την εκπαίδευση και ευαισθητοποίηση των εργαζομένων για την επεξεργασία και προστασία των προσωπικών δεδομένων.

3.5 Καθορίστηκαν οι αναγκαίοι ρόλοι και αρμοδιότητες. Πιο συγκεκριμένα:

3.5.1 Η Διοίκηση: Επικυρώνει την πολιτική απορρήτου και την πολιτική ασφαλείας. · Εγκρίνει τους μηχανισμούς συμμόρφωσης με τον Κανονισμό (GDPR). · Ανακοινώνει στους εργαζόμενους, πελάτες και συνεργάτες τη σημασία της προστασίας των προσωπικών δεδομένων και την ενεργή υποστήριξή της στη συμμόρφωση με τον νέο κανονισμό (αποστολή e-mail ή ανακοίνωσης στην ιστοσελίδα).

3.5.2 Ο Υπεύθυνος Προστασίας Δεδομένων: Αναφέρεται στη Διοίκηση για θέματα που αφορούν την επεξεργασία και την προστασία των προσωπικών δεδομένων. · Ενημερώνει και συμβουλεύει την εταιρεία σχετικά με την επεξεργασία και τους υπαλλήλους που είναι υπεύθυνοι για την επεξεργασία των οφειλών τους, όπως αυτές περιγράφονται στον Κανονισμό και σε άλλες νομοθετικές διατάξεις της ΕΕ και της Ελλάδας σχετικά με την προστασία δεδομένων. · Ενεργεί ως υπεύθυνος επικοινωνίας και συνεργάζεται με την ΑΠΔΠΧ σε θέματα που σχετίζονται με την επεξεργασία δεδομένων. · Τα στοιχεία επικοινωνίας του DPO είχαν ανακοινωθεί στην DPA.

3.5.3 Οι Διευθυντές και οι Αρχηγοί: Παρακολουθούν τη συμμόρφωση των υφισταμένων τους με την παρούσα πολιτική.

3.5.4 Ο Ανώτερος Μηχανικός Συστημάτων: Εφαρμόζει και διαχειρίζεται τους τεχνικούς μηχανισμούς συμμόρφωσης και προστασίας των προσωπικών δεδομένων στις καθημερινές λειτουργίες των συστημάτων.

3.5.5 Ο Διευθυντής Ανθρώπινου Δυναμικού: Εφαρμόζει τις διαδικασίες συμμόρφωσης και προστασίας του ανθρώπινου δυναμικού. · Εφαρμόζει το κατάλληλο πρόγραμμα εκπαίδευσης και ευαισθητοποίησης του προσωπικού.

3.5.7 Εργαζόμενοι: · Είναι υπεύθυνοι για τη διασφάλιση της ακρίβειας και της ενημέρωσης τυχόν προσωπικών δεδομένων που λαμβάνει η εταιρεία.

4. Βασικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται σύμφωνα με τις αρχές προστασίας δεδομένων που ορίζονται στον Κανονισμό.

4.1 Τα προσωπικά δεδομένα υποβάλλονται σε σύννομη και διαφανή επεξεργασία σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).

4.1.1 Η εταιρεία καθορίζει τη νομιμότητα της επεξεργασίας πριν από την επεξεργασία των προσωπικών δεδομένων.

4.1.2 Ο κανονισμός περιέχει κανόνες σύμφωνα με τους οποίους τα υποκείμενα πρέπει να ενημερώνονται για την επεξεργασία των δεδομένων τους σε κατανοητή μορφή και σε απλή γλώσσα.

4.2 Τα προσωπικά δεδομένα θα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν θα υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασυμβίβαστο με αυτούς τους σκοπούς.

4.2.1 Τα δεδομένα που λαμβάνονται για συγκεκριμένους σκοπούς δεν θα χρησιμοποιηθούν για σκοπούς άλλους από εκείνους για τους οποίους συλλέχθηκαν αρχικά.

4.3 Τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται σε ό, τι είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία ("ελαχιστοποίηση δεδομένων").

4.3.1 Η εταιρεία συλλέγει τις απολύτως απαραίτητες πληροφορίες για το σκοπό της επεξεργασίας.

4.3.2 Όλες οι φόρμες συλλογής δεδομένων (ηλεκτρονικές ή γραπτές) πρέπει να περιλαμβάνουν πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και πρέπει να εγκρίνονται από τον Υπεύθυνο Προστασίας Δεδομένων.

4.3.3 Η εταιρεία διασφαλίζει ότι σε ετήσια βάση όλες οι διαδικασίες καθώς και οι μέθοδοι συλλογής δεδομένων επανεξετάζονται για να διασφαλιστεί ότι τα δεδομένα που συλλέγονται εξακολουθούν να είναι επαρκή, συναφή και όχι υπερβολικά.

4.4 Θα ληφθούν όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση προσωπικών δεδομένων που είναι ανακριβή σε σχέση με τους σκοπούς της επεξεργασίας ("ακρίβεια").

4.4.1 Τα αποθηκευμένα δεδομένα επανεξετάζονται ετησίως από τον υπεύθυνο επεξεργασίας δεδομένων και τροποποιούνται όπως απαιτείται. Δεν πρέπει να διατηρούνται ανακριβή δεδομένα.

4.4.2 Η εταιρεία είναι υπεύθυνη για την εκπαίδευση του προσωπικού της σχετικά με τη σημασία της ακρίβειας των δεδομένων στη συλλογή και διαχείρισή τους.

4.4.3 Είναι ευθύνη του υποκειμένου των δεδομένων (εργαζόμενος, πελάτης, συνεργάτης) να διασφαλίσει ότι τα δεδομένα που τηρούνται από την εταιρεία είναι ακριβή και ενημερωμένα. Η συμπλήρωση μιας φόρμας εγγραφής ή αίτησης από ένα υποκείμενο δεδομένων θα περιλαμβάνει δήλωση ότι τα δεδομένα που περιέχονται σε αυτήν είναι ακριβή κατά την ημερομηνία υποβολής.

4.4.4 Τα υποκείμενα θα ενημερώνουν την εταιρεία για τυχόν αλλαγές στα προσωπικά τους δεδομένα, ώστε να είναι δυνατή η ενημέρωση των αντίστοιχων αρχείων. Ο ΥΠΔ θα τους παρέχει τις απαραίτητες οδηγίες σχετικά με την τροποποίηση των δεδομένων.

4.4.5 Μία φορά το χρόνο, ο ΥΠΔ εξετάζει τις ημερομηνίες διατήρησης των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία και προσδιορίζει τυχόν δεδομένα που δεν απαιτούνται πλέον στο πλαίσιο του σκοπού της επεξεργασίας. Αυτά τα δεδομένα πρέπει να διαγραφούν / καταστραφούν με ασφάλεια.

4.4.6 Ο ΥΠΔ είναι υπεύθυνος να απαντά σε αιτήματα τροποποίησης δεδομένων προσωπικού χαρακτήρα από τα υποκείμενα των δεδομένων εντός ενός μηνός. Αυτή η περίοδος απάντησης μπορεί να παραταθεί σε δύο επιπλέον μήνες σε περίπτωση πολύπλοκων αιτημάτων. Εάν η εταιρεία αποφασίσει να μην τροποποιήσει τα δεδομένα, ο υπεύθυνος προστασίας δεδομένων θα πρέπει να αιτιολογήσει στο υποκείμενο την απόφαση της εταιρείας και να το ενημερώσει για το δικαίωμά του να υποβάλει καταγγελία στην ΑΠΔ.

4.5 Τα δεδομένα διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το χρονικό διάστημα που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

4.5.1 Όταν τα προσωπικά δεδομένα διατηρούνται πέραν της ημερομηνίας επεξεργασίας, θα ανωνυμοποιούνται ή θα καταστρέφονται προκειμένου να προστατευθεί η ταυτότητα του προσώπου στο οποίο αναφέρονται τα δεδομένα.

4.5.2 Τα προσωπικά δεδομένα θα διατηρούνται σύμφωνα με τη Διαδικασία Τήρησης Αρχείων και, μόλις λήξει η ημερομηνία διατήρησής τους, θα πρέπει να καταστρέφονται με ασφάλεια.

4.5.3 Ο ΥΠΔ θα εγκρίνει συγκεκριμένα οποιαδήποτε διατήρηση δεδομένων πέραν των περιόδων διατήρησής τους και πρέπει να διασφαλίζει ότι η αιτιολόγηση είναι σαφώς καθορισμένη και σύμφωνη με τις απαιτήσεις της σχετικής νομοθεσίας. Η έγκριση αυτή πρέπει να καταγράφεται.

4.6 Τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την κατάλληλη ασφάλεια των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα («ακεραιότητα, διαθεσιμότητα και εμπιστευτικότητα»).

4.6.1 Ο Διευθυντής Πληροφορικής (Senior System Engineer) προβαίνει σε εκτίμηση κινδύνου λαμβάνοντας υπόψη όλες τις δραστηριότητες επεξεργασίας της εταιρείας. Προκειμένου να προσδιοριστούν οι κατάλληλοι μηχανισμοί, εξετάζει επίσης την έκταση της πιθανής ζημίας ή απώλειας που μπορεί να προκληθεί σε άτομα (π.χ. προσωπικό ή πελάτες) σε περίπτωση παραβίασης της ασφάλειας, καθώς και τυχόν ζημιά στη φήμη, συμπεριλαμβανομένης της πιθανής απώλειας της εμπιστοσύνης των πελατών.

4.7 Ο Υπεύθυνος Επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση της εταιρείας με τον Κανονισμό («λογοδοσία»).

4.7.1 Η εταιρεία φέρει το βάρος της απόδειξης της συμμόρφωσής της με τον Κανονισμό, θεσπίζοντας τις κατάλληλες πολιτικές, τεχνικά και οργανωτικά μέτρα, καθώς και υιοθετώντας κατάλληλες τεχνικές (διαδικασίες διαχείρισης συμβάντων ασφαλείας, ανταπόκριση σε αιτήματα κ.λπ.)

5. Δικαιώματα των υποκειμένων

5.1 Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων:

5.1.1 Δικαίωμα ενημέρωσης. Πληροφορίες που πρέπει να παρέχονται στο υποκείμενο των δεδομένων (π.χ. ταυτότητα του υπευθύνου επεξεργασίας, σκοπούς και νομική βάση της επεξεργασίας κ.λπ.)

5.1.2 Δικαίωμα πρόσβασης. Δηλαδή να λάβει επιβεβαίωση σχετικά με την επεξεργασία ή μη των προσωπικών δεδομένων που αφορούν το υποκείμενο. Εάν έχουν υποβληθεί σε επεξεργασία, τα υποκείμενα μπορούν να ασκήσουν το δικαίωμα πρόσβασης σε αυτά τα δεδομένα.

5.1.3 Δικαίωμα διόρθωσης δεδομένων. Το δικαίωμα του υποκειμένου να απαιτήσει τη διόρθωση των ανακριβών προσωπικών του δεδομένων ή τη συμπλήρωση των ελλιπών προσωπικών του δεδομένων.

5.1.4 Δικαίωμα στη λήθη. Δικαίωμα του υποκειμένου να ζητήσει τη διαγραφή των προσωπικών του δεδομένων που αφορούν για τους λόγους που αναφέρονται στον Κανονισμό.

5.1.5 Δικαίωμα περιορισμού της επεξεργασίας. Το υποκείμενο μπορεί να ζητήσει τον περιορισμό της επεξεργασίας όταν ισχύει ένας από τους περιοριστικά αναφερόμενους στον Κανονισμό λόγους.

5.1.6 Δικαίωμα φορητότητας δεδομένων. Το δικαίωμα του υποκειμένου να συλλέξει τα προσωπικά του δεδομένα, τα οποία παρασχέθηκαν σε υπεύθυνο επεξεργασίας και να διαβιβάσει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας.

5.1.7 Δικαίωμα εναντίωσης. Το δικαίωμα του υποκειμένου είναι να έχει πρόσβαση σε διοικητικές και δικαστικές διαδικασίες προκειμένου είτε να αμφισβητήσει παράνομες διαδικασίες είτε να απαιτήσει αποζημίωση για τη ζημία που υπέστη.

5.1.8 Δικαίωμα εναντίωσης σε περιπτώσεις κατάρτισης προφίλ. Δικαίωμα του υποκειμένου να αμφισβητήσει την παράνομη επεξεργασία σε περιπτώσεις κατάρτισης προφίλ.

5.2 Η εταιρεία διασφαλίζει ότι τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα ανωτέρω δικαιώματά τους.

5.2.1 Η εταιρεία έχει υιοθετήσει ειδικό έντυπο για την άσκηση των δικαιωμάτων από το υποκείμενο των δεδομένων.

5.2.2 Έχει αναπτύξει τη διαδικασία διαχείρισης των αιτημάτων των υποκειμένων.

5.2.3 Η εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) και έχει κοινοποιήσει τα στοιχεία επικοινωνίας του στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για οποιοδήποτε αίτημα, παράπονο κ.λπ. σχετικά με προσωπικά δεδομένα, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει με τον ΥΠΔ στο manager@delphic-cargo.gr

6. Συγκατάθεση

6.1 Όταν η επεξεργασία βασίζεται σε συγκατάθεση, η εταιρεία είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων έχει συμφωνήσει με την επεξεργασία των προσωπικών του δεδομένων.

6.2 Εάν η συγκατάθεση του υποκειμένου των δεδομένων παρέχεται στο πλαίσιο γραπτής δήλωσης σχετικά με άλλα θέματα, το αίτημα συγκατάθεσης υποβάλλεται κατά τρόπο ώστε να διακρίνεται σαφώς από άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφείς και απλές λέξεις.

6.3 Το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας δεδομένων που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.

6.4 Η ανάκληση της συγκατάθεσης υποβάλλεται στον ΥΠΔ σύμφωνα με τις διατάξεις του 5.2.3 για την υποβολή αιτήματος του υποκειμένου.

7. Ασφάλεια Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής και τους σκοπούς της επεξεργασίας, καθώς και τους πιθανούς κινδύνους και τη σοβαρότητα της επεξεργασίας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση επαρκούς επιπέδου ασφάλειας κινδύνου. Ιδιαίτερα:

7.1. Η Εταιρεία έχει καταγράψει τις δραστηριότητες επεξεργασίας στο Αρχείο Δραστηριοτήτων Επεξεργασίας.

7.2. Η Εταιρεία θεσπίζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων και τη διαχείριση κινδύνων, συμπεριλαμβανομένων τεχνολογιών, προστασίας από ιούς, συστημάτων τείχους προστασίας, προεπιλεγμένης προστασίας και σχεδιασμού.

8. Εμπιστευτικότητα δεδομένων

8.1 Η εταιρεία διασφαλίζει ότι τα προσωπικά δεδομένα δεν αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα, συμπεριλαμβανομένων μελών της οικογένειας, φίλων κ.λπ. Όλοι οι εργαζόμενοι της εταιρείας πρέπει να είναι προσεκτικοί όταν καλούνται να γνωστοποιήσουν προσωπικά δεδομένα που επεξεργάζεται η εταιρεία σε τρίτους ή/και όταν καλούνται να ταυτοποιήσουν το υποκείμενο. Οι εργαζόμενοι της Εταιρείας παρακολουθούν ειδική εκπαίδευση που τους επιτρέπει να αντιμετωπίζουν αποτελεσματικά τους κινδύνους που μπορεί να προκληθούν από τέτοια αιτήματα. Οι υπάλληλοι της εταιρείας θα πρέπει να έχουν κατά νου ότι η αποκάλυψη των πληροφοριών πρέπει να είναι σχετική και αναγκαία μόνο για τη διεξαγωγή των δραστηριοτήτων της εταιρείας.

8.2. Η εταιρεία υπογράφει συμφωνίες εμπιστευτικότητας με τους συνεργάτες και το προσωπικό της σε περίπτωση που λάβουν γνώση προσωπικών δεδομένων πελατών, υπαλλήλους ή άλλου φυσικού προσώπου της Εταιρείας, τα δεδομένα των οποίων τηρούνται από την εταιρεία υπό την ιδιότητα του «εκτελούντος την επεξεργασία».

9. Διατήρηση προσωπικών δεδομένων και διαβίβαση σε τρίτους

9.1 Η εταιρεία δεν διατηρεί προσωπικά δεδομένα σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων για μεγαλύτερο χρονικό διάστημα από αυτό που είναι απαραίτητο, σε σχέση με τον/τους σκοπό/ούς για τον/τους οποίο/ους συλλέχθηκαν αρχικά.

9.2 Η εταιρεία μπορεί να αποθηκεύει προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα από αυτό που είναι απαραίτητο για σκοπούς αρχειοθέτησης προσωπικών δεδομένων, προκειμένου να προστατευθούν τα δημόσια συμφέροντα, για επιστημονική ή ιστορική έρευνα ή για στατιστικούς σκοπούς. Στις περιπτώσεις αυτές η Εταιρεία θα εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.

9.3 Η εταιρεία διατηρεί τα προσωπικά δεδομένα των υποκειμένων καθ' όλη τη διάρκεια της συνεργασίας και μέχρι τη λήξη του γενικού χρόνου παραγραφής (20 έτη). Σε περίπτωση υποψηφίων (συνεργατών, πελατών) τα δεδομένα θα διατηρούνται για 5 χρόνια. Η εταιρεία διατηρεί βιογραφικά σημειώματα υποψήφιων εργαζομένων για περίοδο 12 μηνών.

9.4 Μετά την πάροδο 5 ετών, η εταιρεία μπορεί να αποφασίσει να διατηρήσει τα παραπάνω δεδομένα σε ηλεκτρονική μορφή.

9.5. Η εταιρεία δεν διαβιβάζει προσωπικά δεδομένα που επεξεργάζεται σε τρίτους, εκτός εάν υποχρεούται προς τούτο από το νόμο ή δικαστική απόφαση ή προκειμένου να προστατεύσει τα έννομα συμφέροντα και δικαιώματά της. Κατ' εξαίρεση, τα προσωπικά δεδομένα των εργαζομένων δύνανται να διαβιβαστούν σε συνεργάτες-λογιστές της εταιρείας στο πλαίσιο των αρμοδιοτήτων τους και με σκοπό την εύρυθμη λειτουργία της εταιρείας. Μπορεί επίσης να διαβιβαστεί στον νομικό σύμβουλο της εταιρείας για συγκεκριμένους σκοπούς.

9.6 Η εταιρεία δεν διαβιβάζει προσωπικά δεδομένα εκτός της ΕΕ.

10. Διαχείριση Περιπτώσεων Παραβίασης Προσωπικών Δεδομένων

10.1 Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο ΥΠΔ ενημερώνει αμέσως την ΑΠΔ, ει δυνατόν, και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που λαμβάνει γνώση της παραβίασης, εκτός εάν η παραβίαση των δεδομένων προσωπικού χαρακτήρα δεν θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων. Εάν η κοινοποίηση στην ΑΠΔ δεν πραγματοποιηθεί εντός 72 ωρών, η καθυστέρηση θα πρέπει να αιτιολογείται.

10.1.1 Η διαχείριση συμβάντων ασφαλείας καθώς και η γνωστοποίηση παραβίασης προσωπικών δεδομένων περιγράφονται στη Διαδικασία Διαχείρισης Συμβάντων Ασφαλείας και Διαχείρισης Απαιτήσεων.

11. Εκτελούντες την επεξεργασία.

11.1 Η εταιρεία χρησιμοποιεί μόνο τους εκτελούντες την επεξεργασία που παρέχουν επαρκείς εγγυήσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του Κανονισμού και να διασφαλίζει την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων.

11.1.1 Η επεξεργασία που εκτελείται από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση ή άλλη νομική πράξη που υπόκειται στους νόμους της ΕΕ ή στην ελληνική νομοθεσία. Η σύμβαση αυτή δεσμεύει τον εκτελούντα την επεξεργασία σε σχέση με την εταιρεία και καθορίζει το αντικείμενο και τη διάρκειά της, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων.

11.2 Ο εκτελών την επεξεργασία δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς την προηγούμενη ειδική ή γενική έγγραφη άδεια της εταιρείας.

11.3 Ο εκτελών την επεξεργασία δεδομένων και κάθε πρόσωπο που ενεργεί υπό την εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, μπορεί να επεξεργάζεται τα δεδομένα αυτά μόνο κατόπιν αιτήματος του υπευθύνου επεξεργασίας, εκτός εάν προβλέπεται διαφορετικά στην ΕΕ ή/και στη νομοθεσία του κράτους μέλους

12. Χρήση προσωπικών δεδομένων.

Ενδέχεται να συλλεχθούν προσωπικά δεδομένα για μελλοντική επικοινωνία με τον πελάτη, προμηθευτή, εργαζόμενο. Ενδέχεται επίσης να τηρούνται για μελλοντικές επικοινωνίες, προσωποποιημένες και μη, σχετικά με τα νέα της Εταιρείας, αλλά και για τη διασφάλιση των εννόμων συμφερόντων των υποκειμένων και της Εταιρείας (χρήση κάμερας ασφαλείας κ.λπ.)

13. Περίοδος αποθήκευσης.

Τα προσωπικά δεδομένα διατηρούνται για χρονικό διάστημα που ορίζεται από τις σχετικές νομικές διατάξεις σύμφωνα με τον όρο 9.

14. Τροποποιήσεις στην Πολιτική Προστασίας Προσωπικών Δεδομένων.

Η εταιρεία επικαιροποιεί την Πολιτική Προστασίας Προσωπικών Δεδομένων σε τακτική βάση και τουλάχιστον μία φορά το χρόνο, ώστε να είναι πάντα σύμφωνη με τους Κανονισμούς της ΕΕ και την ελληνική νομοθεσία.

15. Ορισμοί.

«υποκείμενο των δεδομένων»: Κάθε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από την εταιρεία. "δεδομένα προσωπικού χαρακτήρα": κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο ("υποκείμενο των δεδομένων")· ταυτοποιήσιμο πρόσωπο είναι το πρόσωπο του οποίου η ταυτότητα μπορεί να ταυτοποιηθεί βάσει, άμεσα ή έμμεσα, παραγόντων όπως το όνομα, ο αριθμός ταυτότητας, τα δεδομένα θέσης, ο γραμμωτός κώδικας ταυτότητας προσωπικού ταυτότητας ή ένας ή περισσότεροι παράγοντες που χαρακτηρίζουν τη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα φυσικού προσώπου

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: η φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή η συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών, βιομετρικών δεδομένων για σκοπούς ζωής φυσικού προσώπου ή γενετήσιου προσανατολισμού.

"επεξεργασία": κάθε πράξη ή σειρά πράξεων που εκτελείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα.

"κατάρτιση προφίλ": κάθε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών της απόδοσης στην εργασία· την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα συμφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις κινήσεις του εν λόγω φυσικού προσώπου·

"υπεύθυνος επεξεργασίας": το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλη οντότητα που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα·

"εκτελών την επεξεργασία": το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας·

"αποδέκτης": το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλη οντότητα στην οποία κοινολογούνται δεδομένα προσωπικού χαρακτήρα, είτε τρίτοι είτε όχι.

«Συγκατάθεση» του υποκειμένου των δεδομένων είναι κάθε ένδειξη βούλησης, δηλαδή δήλωση ή σαφής θετική ενέργεια, εκφραζόμενη ελεύθερα, ειδικά, ρητά και εν πλήρει επιγνώσεις, με την οποία το υποκείμενο των δεδομένων εκφράζει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: παραβίαση της ασφάλειας που έχει ως αποτέλεσμα τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη κοινολόγηση ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

This website uses cookies

We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners who may combine it with other information that you’ve provided to them or that they’ve collected from your use of their services.

Cookies are small text files that can be used by websites to make a user's experience more efficient.

The law states that we can store cookies on your device if they are strictly necessary for the operation of this site. For all other types of cookies we need your permission. This means that cookies which are categorized as necessary, are processed based on GDPR Art. 6 (1) (f). All other cookies, meaning those from the categories preferences and marketing, are processed based on GDPR Art. 6 (1) (a) GDPR.

This site uses different types of cookies. Some cookies are placed by third party services that appear on our pages.

You can at any time change or withdraw your consent from the Cookie Declaration on our website.

Learn more about who we are, how you can contact us and how we process personal data in our Privacy Policy.

Please state your consent ID and date when you contact us regarding your consent.