Δημόσια Πολιτική Προστασίας

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ ΤΗΣ ΕΤΑΙΡΕΙΑΣ “ΛΑΖΑΡΟΣ ΜΟΥΓΙΑΣ – CITY CONSULTING” («Η ΕΤΑΙΡΕΙΑ») ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) Νο 679/2016 TΗΣ ΕΕ
Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ) είναι ο Ευρωπαϊκός Κανονισμός 2016/679 (GENERAL DATA PROTECTION REGULATION, GDPR) που ψηφίστηκε στις 27.04.2016 και τέθηκε σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25.05.2018 για τη βελτίωση της προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των πληροφοριών δεδομένων προσωπικού χαρακτήρα.
Ορισμοί όπως αναφέρονται στον ΓΚΠΔ:
Ι) Ορισμοί άρθρου 4 :
Δεδομένα προσωπικού χαρακτήρα: Είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Επεξεργασία: Νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Περιορισμός της επεξεργασίας: Η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

Κατάρτιση προφίλ: Οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.

Ψευδωνυμοποίηση: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

Σύστημα αρχειοθέτησης: Κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση.

Υπεύθυνος Επεξεργασίας: Είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

Εκτελών την Επεξεργασία: Είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της Επεξεργασίας.

Αποδέκτης : Είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες, η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

Τρίτος: Οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

Συγκατάθεση του υποκειμένου των δεδομένων: Κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Παραβίαση δεδομένων προσωπικού χαρακτήρα: Είναι η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύθηκαν ή υποβλήθηκαν κατ’ άλλον τρόπο σε επεξεργασία.

Γενετικά δεδομένα: Τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.

Βιομετρικά δεδομένα: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα.

Δεδομένα που αφορούν την υγεία: Δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

Κύρια εγκατάσταση:
α) Όταν πρόκειται για υπεύθυνο επεξεργασίας με εγκαταστάσεις σε περισσότερα του ενός κράτη μέλη, ο τόπος της κεντρικής του διοίκησης στην Ένωση, εκτός εάν οι αποφάσεις όσον αφορά τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα λαμβάνονται σε άλλη εγκατάσταση του υπευθύνου επεξεργασίας στην Ένωση και η εγκατάσταση αυτή έχει την εξουσία εφαρμογής των αποφάσεων αυτών, οπότε ως κύρια εγκατάσταση θεωρείται η εγκατάσταση στην οποία έλαβε τις αποφάσεις αυτές,
β) Όταν πρόκειται για εκτελούντα την επεξεργασία με εγκαταστάσεις σε περισσότερα του ενός κράτη μέλη, ο τόπος της κεντρικής του διοίκησης στην Ένωση ή, εάν ο εκτελών την επεξεργασία δεν έχει κεντρική διοίκηση στην Ένωση, η εγκατάσταση του εκτελούντος την επεξεργασία στην Ένωση στην οποία εκτελούνται οι κύριες δραστηριότητες επεξεργασίας στο πλαίσιο των δραστηριοτήτων εγκατάστασης του εκτελούντος την επεξεργασία, στον βαθμό που ο εκτελών την επεξεργασία υπόκειται σε ειδικές υποχρεώσεις δυνάμει του παρόντος κανονισμού.

Εκπρόσωπος: Φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση, το οποίο ορίζεται εγγράφως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία βάσει του άρθρου 27 και εκπροσωπεί τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ως προς τις αντίστοιχες υποχρεώσεις τους δυνάμει του παρόντος κανονισμού.

Επιχείρηση: Φυσικό ή νομικό πρόσωπο που ασκεί οικονομική δραστηριότητα, ανεξάρτητα από τη νομική του μορφή, περιλαμβανομένων των προσωπικών εταιρειών ή των ενώσεων που ασκούν τακτικά οικονομική δραστηριότητα.

Όμιλος επιχειρήσεων: Μια ελέγχουσα επιχείρηση και οι ελεγχόμενες από αυτήν επιχειρήσεις.

Δεσμευτικοί εταιρικοί κανόνες: Οι πολιτικές προστασίας δεδομένων προσωπικού χαρακτήρα τις οποίες ακολουθεί ένας υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία εγκατεστημένος στο έδαφος κράτους μέλους για διαβιβάσεις ή δέσμη διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία σε μία ή περισσότερες τρίτες χώρες εντός ομίλου επιχειρήσεων, ή ομίλου εταιρειών που ασκεί κοινή οικονομική δραστηριότητα.

Εποπτική αρχή: Ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51.

Ενδιαφερόμενη εποπτική αρχή: Εποπτική αρχή την οποία αφορά η επεξεργασία δεδομένων προσωπικού χαρακτήρα, διότι:
α) Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος στο έδαφος του κράτους μέλους της εν λόγω εποπτικής αρχής
β) Τα υποκείμενα των δεδομένων που διαμένουν στο κράτος μέλος της εν λόγω εποπτικής αρχής επηρεάζονται ή ενδέχεται να επηρεαστούν ουσιωδώς από την επεξεργασία ή
γ) Έχει υποβληθεί καταγγελία στην εν λόγω εποπτική αρχή.

Διασυνοριακή επεξεργασία:

α) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία γίνεται στο πλαίσιο των δραστηριοτήτων διάφορων εγκαταστάσεων σε περισσότερα του ενός κράτη μέλη υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών επεξεργασία είναι εγκατεστημένος σε περισσότερα του ενός κράτη μέλη ή

β) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία γίνεται στο πλαίσιο των δραστηριοτήτων μίας μόνης εγκατάστασης υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση αλλά που επηρεάζει ή ενδέχεται να επηρεάσει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη.

Σχετική και αιτιολογημένη ένσταση: ένσταση σε ένα σχέδιο απόφασης ως προς την ύπαρξη παράβασης του ΓΚΠΔ, ή ως προς τη συμφωνία με τον ΓΚΠΔ της προβλεπόμενης ενέργειας σε σχέση με τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, η οποία καταδεικνύει σαφώς τη σημασία των κινδύνων που εγκυμονεί το σχέδιο απόφασης όσον αφορά τα θεμελιώδη δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και, κατά περίπτωση, την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης.

Υπηρεσία της κοινωνίας των πληροφοριών: Υπηρεσία κατά την έννοια του άρθρου 1 παράγραφος 1 στοιχείο β) της οδηγίας (ΕΕ) 2015/1535 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (19)

Διεθνής οργανισμός: Οργανισμός και οι υπαγόμενοι σε αυτόν φορείς που διέπονται από το δημόσιο διεθνές δίκαιο ή οποιοσδήποτε άλλος φορέας που έχει ιδρυθεί δυνάμει ή επί τη βάσει συμφωνίας μεταξύ δύο ή περισσότερων χωρών.

ΙΙ) Υποκείμενο των Δεδομένων: Νοείται κάθε ημεδαπό ή αλλοδαπό φυσικό πρόσωπο ταυτοποιημένο ή ταυτοποιήσιμο, στο οποίο αφορούν οι πληροφορίες (δεδομένα προσωπικού χαρακτήρα) και το οποίο έρχεται σε επαφή με την Εταιρεία για διάφορους λόγους. Σε αυτά περιλαμβάνονται οι εργαζόμενοι της Εταιρείας και ατομικές επιχειρήσεις. Δεν περιλαμβάνονται φυσικά πρόσωπα που εκπροσωπούν νομικά πρόσωπα στις σχέσεις τους με την Εταιρεία.

ΙΙΙ) Υπεύθυνος Προσωπικών Δεδομένων : Είναι το πρόσωπο που η Εταιρεία έχει ορίσει με τις αρμοδιότητες που ορίζει ο ΓΚΠΔ

ΙV) ΣΥΛΛΟΓΗ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία επεξεργάζεται Δεδομένα προσωπικού χαρακτήρα Υπαλλήλων, Πελατών, Προμηθευτών και άλλων συνεργατών, τα οποία λαμβάνει είτε λόγω συμβάσεων εργασίας ή παροχής υπηρεσιών, είτε λόγω των νομίμων επιχειρηματικών δραστηριοτήτων της καθώς επίσης και αυτά που λαμβάνει ή περιέρχονται σε γνώση της από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου και τα οποία είναι απαραίτητα είτε για την επίτευξη των εννόμων συμφερόντων της ίδιας της Εταιρείας ή τρίτου προσώπου, είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον (π.χ. φορολογικοί και ασφαλιστικοί φορείς).
Η χρησιμοποίηση και επεξεργασία Δεδομένων προσωπικού χαρακτήρα από την Εταιρεία καθώς και η αποστολή και διαβίβασή τους σε αρμόδιους φορείς είναι απολύτως απαραίτητη για την επίτευξη του θεμιτού συμφέροντος, δεδομένου ότι πηγάζει είτε από συμβάσεις εργασίας ή παροχής υπηρεσιών, είτε από τη νόμιμη δραστηριότητά της και τον νόμο και το σκοπό της εκπλήρωσης των νόμιμων υποχρεώσεων της Εταιρείας και για την άσκηση και υπεράσπιση των νομίμων δικαιωμάτων της αντίστοιχα.
Τα Δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία δεν αποκαλύπτονται ούτε διαβιβάζονται σε τρίτους εκτός των πλαισίων δραστηριότητάς της, των νομίμως διορισθέντων από την Εταιρεία Υπαλλήλων της εντός του πεδίου των αρμοδιοτήτων τους, και όποιων άλλων απαραίτητων δυνάμει της νομοθεσίας καθώς και σε φυσικά πρόσωπα ή εταιρείες που παρέχουν υπηρεσίες στην Εταιρεία οι οποίες ενεργούν εξ ονόματος των Υποκειμένων των Δεδομένων και με βάση τις γραπτές οδηγίες της Εταιρείας και δεν επιτρέπεται να χρησιμοποιούν δεδομένα προς όφελός τους ή να τα αποκαλύψουν σε τρίτους.
Η ασφάλεια των Δεδομένων προσωπικού χαρακτήρα των Υποκειμένων των Δεδομένων είναι ύψιστης σημασίας για την Εταιρεία η οποία δεσμεύεται να διατηρήσει τα υψηλότερα τεχνικά και οργανωτικά μέτρα για την προστασία της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητας των προσωπικών αυτών δεδομένων και για την προστασία τους από μη εξουσιοδοτημένη πρόσβαση, κατάχρηση, αποκάλυψη, παράνομη καταστροφή ή απώλεια.

Eιδικότερα τα προσωπικά δεδομένα που συλλέγει η Εταιρεία σύμφωνα με το άρθρο 5 του ΓΚΠΔ:
α) Υποβάλλονται σε νόμιμη επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
β) Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
γ) Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
δ) Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται και λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
ε) Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των προσωπικών δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους.
στ) Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Η Επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με το άρθρο 6 του ΓΚΠΔ υπό τις ακόλουθες προϋποθέσεις :
α) Το Υποκείμενο των προσωπικών δεδομένων έχει συναινέσει στην επεξεργασία τους για έναν ή περισσότερους συγκεκριμένους σκοπούς. Συγκατάθεση για την επεξεργασία προσωπικών δεδομένων δεν απαιτείται για δεδομένα που αφορούν και είναι απαραίτητα για τη διεκπεραίωση νόμιμων ενεργειών, όπως ενδεικτικά σύναψης συμφωνητικών, τιμολόγησης, παρακράτησης φόρου. Συγκατάθεση απαιτείται κατά κανόνα για δεδομένα που δεν προκύπτουν από απαιτούμενες νόμιμες διαδικασίες.
β) Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το Υποκείμενο είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του Υποκειμένου πριν από τη σύναψη σύμβασης.
γ) Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας.
δ) Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του Υποκειμένου ή άλλου φυσικού προσώπου.
ε) Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του Υποκειμένου που επιβάλλουν την προστασία των προσωπικών δεδομένων, ιδίως εάν το Υποκείμενο των προσωπικών δεδομένων είναι παιδί.

V) ΤΗΡΗΣΗ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία αποθηκεύει τα προσωπικά δεδομένα εργαζομένων, υποψηφίων για θέσεις προσωπικού που δεν έχουν επιλεγεί, πελατών (συμπεριλαμβανομένων ατομικών επιχειρήσεων), συνεργατών, κ.λ.π. για χρονικό διάστημα μέχρι 6 μήνες από την με οποιονδήποτε τρόπο λύση συμβάσεως ή συνεργασίας, σε ασφαλές αρχείο σε έγχαρτη μορφή σε χώρο με ελεγχόμενη πρόσβαση καθώς και στον κεντρικό διακομιστή της Εταιρείας ο οποίος είναι κλειδωμένος (complexitive password) και προστατεύεται από antivirus και firewall. Η Εταιρεία διατηρεί το δικαίωμα να διατηρήσει τα Δεδομένα προσωπικού χαρακτήρα των Υποκειμένων των Δεδομένων και για μακρύτερο χρονικό διάστημα προκειμένου να εκπληρώσει υποχρεώσεις της από το Νόμο ή για να υποστηρίξει νομικές αξιώσεις της και να προασπίσει τα έννομα συμφέροντά της. Σε περίπτωση δικαστικής αντιδικίας τα Δεδομένα προσωπικού χαρακτήρα θα τηρούνται σε κάθε περίπτωση μέχρι τη λήξη της εκκρεμοδικίας.

Διαδικασία καταστροφής/διαγραφής δεδομένων μετά το πέρας της διάρκειας επεξεργασίας για τους σκοπούς της Εταιρείας
Όταν οι σκοποί για τους οποίους η Εταιρεία διατηρεί τα δεδομένα έχουν εκπληρωθεί και η Εταιρεία δεν χρειάζεται να διατηρεί τα δεδομένα σύμφωνα και με όσα έχουν επικοινωνηθεί στο Υποκείμενο των Δεδομένων, τότε τα δεδομένα προσωπικού χαρακτήρα διαγράφονται (ηλεκτρονικό αρχείο) ή καταστρέφονται (έντυπο αρχείο, αρχείο εικόνας/ήχου).
Η απόφαση καταστροφής/διαγραφής δεδομένων λαμβάνεται από τη διοίκηση της Εταιρείας.
Όταν διαγράφονται δεδομένα, αυτά διαγράφονται από όλα τα αρχεία της Εταιρείας, του κάδου των Η/Υ και τυχόν εφεδρικών αρχείων ρητώς συμπεριλαμβανομένων.
Η Εταιρεία τηρεί επ’ αόριστον προσωπικά δεδομένα τρίτων που έρχονται σε επαφή με την Εταιρεία και ζητούν ενημέρωση θέτοντας στη διάθεσή της προσωπικά τους δεδομένα.
Η Εταιρεία δεν συλλέγει ούτε επεξεργάζεται προσωπικά δεδομένα α) επισκεπτών – φυσικών προσώπων στους χώρους λειτουργίας και τις εγκαταστάσεις της, β) επισκεπτών και χρηστών στις ιστοσελίδες της.

VI) Δικαιώματα Υποκειμένων Δεδομένων προσωπικού χαρακτήρα
i) Δικαίωμα ενημέρωσης
ii) Δικαίωμα πρόσβασης του Υποκειμένου των Δεδομένων
iii) Δικαίωμα διόρθωσης
iv) Δικαίωμα διαγραφής (δικαίωμα στη λήθη)
v) Δικαίωμα περιορισμού της επεξεργασίας
vi) Δικαίωμα στη φορητότητα των δεδομένων
vii) Δικαίωμα εναντίωσης
Υποκείμενα προσωπικών δεδομένων, όπως ενδεικτικά προμηθευτές, πελάτες, συνεργάτες κ.λ.π., μπορούν να κάνουν χρήση των παραπάνω δικαιωμάτων με την υποβολή σχετικών αιτημάτων προς την Εταιρεία σε κατάλληλα τυποποιημένα έντυπα, τα οποία είναι διαθέσιμα στην ιστοσελίδα της Εταιρείας.

VII) Προστασία πληροφοριών
Η Εταιρεία προστατεύει τις πληροφορίες που έχει και επεξεργάζεται σύμφωνα με τον Κανονισμό ως προς:
α) την ακεραιότητά τους, δηλ. την αποτροπή οποιασδήποτε αλλοίωσης, απώλειας ή καταστροφής τους β) την εχεμύθεια και εμπιστευτικότητά τους, δηλ. την αποτροπή οποιασδήποτε διαρροής σε μη εξουσιοδοτημένα άτομα, γ) τη διαθεσιμότητά τους, δηλ. τη δυνατότητα χρήσης και πρόσβασης σε αυτές, όποτε απαιτείται, χωρίς εμπόδια, ενώ, εφαρμόζει για την προστασία τους: i) τεχνικά και οργανωτικά μέτρα όπως ψευδωνυμοποίηση, ελαχιστοποίηση προσωπικών δεδομένων και χρήση, πιστοποιημένα πρωτόκολλα κρυπτογράφησης, ii) μέτρα φυσικής ασφάλειας, iii) μέτρα ασφάλειας λογικής πρόσβασης, iv) μέτρα ασφάλειας επικοινωνίας, v) μέτρα ασφάλειας λειτουργίας, vi) μέτρα ασφάλειας προμηθειών. Η ιστοσελίδα της εταιρείας έχει SSL Security Certificate και ο διακομιστής της ιστοσελίδας της εταιρείας χρησιμοποιεί TLS and SSL κρυπτογραφημένα πρωτόκολλα που παρέχουν απόλυτη ασφάλεια στην επικοινωνία στο διαδίκτυο.

VIII) Παραβιάσεις Προσωπικών Δεδομένων & Συνεργασία με την Εποπτική Αρχή
Η Εταιρεία εφαρμόζει καθορισμένες διαδικασίες για τον εντοπισμό, την αναγνώριση και καταγραφή συμβάντων που θέτουν σε κίνδυνο την εμπιστευτικότητα των Προσωπικών Δεδομένων Υποκειμένων. Ειδικότερα, για συμβάντα διαρροής Προσωπικών Δεδομένων προβλέπεται η άμεση ενημέρωση της Αρχής Προστασίας Προσωπικών Δεδομένων, σύμφωνα με τον κανονισμό 679/2016.

IΧ) Ενημέρωση, Ευαισθητοποίηση – Αξιολόγηση & Ανασκόπηση
Η συνεχής ενημέρωση και ευαισθητοποίηση του προσωπικού της Εταιρείας σε θέματα προστασίας Προσωπικών Δεδομένων εντάσσεται στο πλαίσιο εκπαίδευσης & ενημέρωσης του προσωπικού της ως αναπόσπαστο μέρος του.
Η εταιρεία μεριμνά για την αξιολόγηση και ανασκόπηση των επιδόσεων των διαδικασιών, πολιτικών και μέτρων που λαμβάνει για την προστασία των προσωπικών δεδομένων με σκοπό τη συνεχή βελτίωση στην προστασία και ασφάλειά τους.

Χ) Διαχείριση Διακινδύνευσης
Η Εταιρεία για τη διαχείριση κινδύνων στην επεξεργασία προσωπικών δεδομένων ενεργεί :
1. Εντοπισμό και ανάλυση κινδύνων
2. Αξιολόγηση και αντιμετώπιση κινδύνων
3. Παρακολούθηση και έλεγχο
Σημειώνεται ότι στο πλαίσιο διαχείρισης διακινδύνευσης, πραγματοποιείται αξιολόγηση διακινδύνευσης των βασικών στόχων που αφορούν την προστασία των προσωπικών δεδομένων σχετικά με την ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητά τους.

XI) Αλλαγές στην παρούσα Δημόσια Πολιτική
Η Εταιρεία μπορεί να ενημερώνει τη Δημόσια Πολιτική από καιρό εις καιρό. Η Εταιρεία θα σας ειδοποιήσει για οποιεσδήποτε αλλαγές δημοσιεύοντας τη νέα Πολιτική σε αυτή τη σελίδα.
Σας συμβουλεύουμε να επανεξετάζετε περιοδικά αυτή την Πολιτική για τυχόν αλλαγές. Οι αλλαγές αυτής της Πολιτικής ισχύουν όταν δημοσιεύονται σε αυτή τη σελίδα.

Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google