Δήλωση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Εταιρείας AQS Ltd.
 
Έκδοση 2η - 1/8/2019.
 
ΕΙΣΑΓΩΓΗ

Στην AQS αναγνωρίζουμε την μέγιστη σημασία που έχουν τα προσωπικά σας δεδομένα. Δέσμευση για εμάς αποτελεί ο σεβασμός και η προστασία των προσωπικών σας δεδομένων σε συμμόρφωση πάντα με τα οριζόμενα στο εθνικό, κοινοτικό και διεθνές δίκαιο, όπως εκάστοτε ισχύει. Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και βασικές αρχές που θέτει και εφαρμόζει η εταιρεία μας (εφεξής η «Εταιρεία») όσον αφορά την επεξεργασία των προσωπικών σας δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους. Οποιαδήποτε ενδεχόμενη μελλοντική σχετική τροποποίηση θα αποτελέσει αντικείμενο της παρούσας ανακοίνωσης.

1. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική εφαρμόζεται για όλα τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται η Εταιρεία μας στα πλαίσια της δραστηριότητάς της.

2. ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Διοίκηση Υπεύθυνος Προστασίας Δεδομένων Όλο το προσωπικό της Εταιρείας Όλοι οι συνεργάτες μας που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα

3. ΠΕΡΙΓΡΑΦΗ

3.1 Γενικά

Η AQS Ltd. αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς της, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική της στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ. Με την παρούσα δήλωση η Εταιρεία επιθυμεί:

• να ενημερώσει τους συναλλασσόμενους με αυτήν με ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, δηλαδή πληροφορίες που μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίησή προσώπων,

• να προσδιορίσει τις κατηγορίες των δεδομένων, τις πηγές των δεδομένων (όταν τα δεδομένα δεν χορηγούνται από το ίδιο το πρόσωπο) και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των προσωπικών δεδομένων,

• να ενημερώσει τους συναλλασσόμενους με αυτήν αναφορικά με διαβιβάσεις των προσωπικών τους δεδομένων σε τρίτους ή σε τρίτες χώρες,

• να ενημερώσει για τη δυνατότητά των υποκειμένων να επικοινωνήσουν με την εταιρεία μας για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, την δυνατότητα να ασκήσουν αναφορικά με τα προσωπικά τους δεδομένα τα δικαιώματα πρόσβασης, διόρθωσης και κατά περίπτωση, διαγραφής, περιορισμού και εναντίωσης στην επεξεργασία, καθώς και την ευχέρειά των προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζόμενων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

• να καθορίσει τις αρχές που διέπουν την τήρηση των σχετικών πολιτικών προστασίας και εγγυήσεων ασφάλειας των προσωπικών δεδομένων από την Εταιρεία.

Για οποιαδήποτε ερώτηση ή απορία, ή οποιοσδήποτε επιθυμεί να λάβει αντίγραφο της παρούσης δήλωσης, ή επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του/της δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στον κ. Ευάγγελο Μιχαλολιάκο, στο τηλέφωνο 210 6216998 και στο email [email protected]

3.2 Στοιχεία Υπευθύνου Επεξεργασίας, Εκπροσώπου του και Υπευθύνου Προστασίας Δεδομένων

Υπεύθυνος Επεξεργασίας:

Επωνυμία
ΠΡΟΩΘΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΕΞΥΠΗΡΕΤΗΣΗΣ ΕΤΑΙΡΙΑ ΠΕΡΙΩΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ
Διακριτικός Τίτλος
ADVANCED QUALITY SERVICES Ε.Π.Ε.
Διεύθυνση
Τυρνάβου και Σαρανταπόρου 1Α, Άγιος Στέφανος Αττικής, Τ.Κ. 14565
Τηλέφωνο
210 6216997
E-mail
[email protected]
Εκπρόσωπος Υπεύθυνου Επεξεργασίας
Ευάγγελος Μιχαλολιάκος

3.3 Ποιος συλλέγει προσωπικά δεδομένα;

Η Εταιρεία μας εδρεύει στον Άγιο Στέφανο Αττικής, οδός Τυρνάβου και Σαρανταπόρου 1Α, Τ.Κ. 14565 και δραστηριοποιείται από το 1993 στην υλοποίηση σεμιναρίων υψηλής ποιότητας και την παροχή υπηρεσιών συμβουλευτικής υποστήριξης για τη βελτίωση της ποιότητας και της παραγωγικότητας των οργανισμών.

Η παρούσα δήλωση καλύπτει τη συλλογή προσωπικών δεδομένων από την Εταιρεία κατά την ανάπτυξη της δραστηριότητάς της, περιλαμβανομένης της παρουσίας της σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των Όρων Χρήσης του ιστοτόπου μας.

Σημειώνεται ότι κατά την επίσκεψή σας στην Ιστοσελίδα της Εταιρείας μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με την ιστοσελίδα και την εγκατάσταση cookies (οράτε σχετική Πολιτική cookies). Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους δηλώσεις εμπιστευτικότητας και δικούς τους όρους και προϋποθέσεις. Σάς καλούμε να τούς διαβάσετε, πριν χρησιμοποιήσετε αυτούς τους ιστότοπους.

3.4 Πώς συλλέγονται τα προσωπικά μου δεδομένα;

Μπορεί να συγκεντρώσουμε προσωπικά δεδομένα από διάφορες πηγές, δηλαδή:

• Προσωπικά δεδομένα που δίδονται στην Εταιρεία μας απευθείας από τα υποκείμενα, για έναν από τους παρακάτω λόγους :

1. Στοιχεία που μας δίνετε κατά την σύναψη, εξέλιξη και λύση της μεταξύ μας συμβατικής σχέσης.

2. Στοιχεία που μας δίνετε κατά την συμμετοχή σας στα σεμινάρια της εταιρείας μας.

3. Στοιχεία που μας δίνετε κατά την επικοινωνία σας μαζί μας ή την υποβολή κάποιου αιτήματός σας προς εμάς.

4. Στοιχεία που μας δίνετε όταν εγγράφεστε στο newsletter της εταιρείας μας.

• Επίσης, λαμβάνουμε και αποθηκεύουμε συγκεκριμένα είδη προσωπικών δεδομένων κάθε φορά που οιοσδήποτε αλληλεπιδρά μαζί μας διαδικτυακά, δηλαδή όταν χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης για να λαμβάνουμε προσωπικά δεδομένα και, επίσης, το πρόγραμμα περιήγησης στο web που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στην ιστοσελίδα ή τις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται από την Εταιρεία ή εκ μέρους της σε άλλους ιστοτόπους.

3.5 Ποια προσωπικά δεδομένα συλλέγονται;

Λόγω της φύσης των δραστηριοτήτων της Εταιρείας μας, τα Προσωπικά Δεδομένα, αναφερόμενα ενδεικτικά και όχι περιοριστικά, που η ίδια συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων:

 Εργαζόμενοι εταιρείας: προσωπικά τους δεδομένα και στοιχεία που αναφέρονται αμιγώς στην σχέση εργασίας με την Εταιρεία μας, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση, αριθμό τηλεφώνου, e-mail, οικονομικά στοιχεία όπως Α.Φ.Μ., αριθμό τραπεζικού λογαριασμού για μισθοδοσία κ.ο.κ., καθώς και κατά περίπτωση δεδομένα υγείας των ιδίων ή προσθέτων μελών της οικογένειάς τους, όπως ΑΜΚΑ, ιατρικές γνωματεύσεις και πιστοποιητικά για άδειες ασθενείας, τα οποία σχετίζονται με την συμμόρφωση της εταιρείας μας προς την εργατική και ασφαλιστική νομοθεσία.

• Υποψήφιοι προς πρόσληψη εργαζόμενοι: προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην αξιολόγησή τους ως υποψήφιοι και στις διαδικασίες πρόσληψής τους από την εταιρεία, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση αριθμό τηλεφώνου, e-mail, καθώς και στοιχεία του επαγγελματικού βιογραφικού των υποψηφίων όπως στοιχεία εκπαίδευσης, επαγγελματικής εμπειρίας, τίτλων σπουδών κ.λπ..

• Συνεργάτες της εταιρείας (εισηγητές σεμιναρίων, εξωτερικοί συνεργάτες, προμηθευτές και άλλοι συνεργάτες εν γένει): προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση αριθμό τηλεφώνου, e-mail, οικονομικά στοιχεία όπως Α.Φ.Μ., στοιχεία τραπεζικού λογαριασμού για καταβολή αμοιβής κ.λπ., καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση της εταιρείας μας προς τις έννομες συμβατικές της υποχρεώσεις.

• Συναλλασσόμενοι με την εταιρεία (πελάτες, υποψήφιοι πελάτες και εν γένει άτομα που επικοινωνούν με την εταιρεία μας): προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, όπου αυτή υπάρχει, ή που χρησιμοποιούνται για την επικοινωνία τους με την εταιρεία μας, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση, αριθμό τηλεφώνου, e-mail, οικονομικά δεδομένα όπως Α.Φ.Μ., στοιχεία τραπεζικού λογαριασμού καθώς και τα αντίστοιχα οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση της εταιρείας μας προς τις έννομες συμβατικές της υποχρεώσεις.

• Εκπαιδευόμενοι από την εταιρεία (συμμετέχοντες στα σεμινάρια της εταιρείας μας): προσωπικά δεδομένα των προσώπων που συμμετέχουν στις εκπαιδεύσεις που διοργανώνει η εταιρεία μας, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση, αριθμό τηλεφώνου, e-mail, οικονομικά δεδομένα όπως Α.Φ.Μ., στοιχεία τραπεζικού λογαριασμού και κατά περίπτωση, όταν παρέχουμε βοήθεια για την συμπλήρωση της αιτήσεως των συμμετεχόντων σε διάφορα προγράμματα επιδότησης της συμμετοχής τους (π.χ. Πρόγραμμα Επαγγελματικής Κατάρτισης ΛΑΕΚ 0,06%), μπορεί να λαμβάνουμε τα απολύτως απαραίτητα σχετικά στοιχεία όπως ΑΜΚΑ, Κωδικό Ειδικότητας Ι.Κ.Α. κ.λπ.

• Παραλήπτες newsletter – αποδέκτες τηλεφωνικών κλήσεων για λόγους ενημερωτικούς και απευθείας εμπορικής προώθησης: προσωπικά δεδομένα των προσώπων που με την συγκατάθεσή τους παρέχουν στην εταιρεία μας για την επικοινωνία μας μαζί τους για σκοπούς ενημερωτικούς και απευθείας εμπορικής προώθησης προϊόντων και υπηρεσιών, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας, όπως ονοματεπώνυμο, διεύθυνση, αριθμό τηλεφώνου, e-mail, ή προσώπων με τα οποία έχουμε ή είχαμε συμβατική σχέση (εάν ο παραλήπτης του newsletter ή ο καλούμενος είναι ή υπήρξε πελάτης / συνεργάτης της εταιρείας μας). Διευκρινίζουμε ότι επικοινωνούμε με τα υποκείμενα για λόγους ενημερωτικούς και απευθείας εμπορική προώθησης μόνο όταν έχουν παράσχει την γραπτή συγκατάθεσή τους ή και μόνο όταν υπάρχει ή υπήρχε στο παρελθόν συμβατική σχέση μεταξύ μας.

Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των δεδομένων υγείας που αναφέρονται στην παρούσα, όπως προσωπικά δεδομένα που αφορούν στην φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα.

3.6 Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών Προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας, ήτοι αφενός για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ. και αφετέρου για την ένταξη των ανηλίκων/προσθέτων μελών στο παρεχόμενο στους εργαζομένους ομαδικό ασφαλιστήριο και προς εξυπηρέτηση της εν λόγω ασφαλιστικής σύμβασης. Νοείται ότι τα στοιχεία αυτά παρέχονται με τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του παιδιού (βλ. σχετικώς και κατωτέρω).

3.7 Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;

Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης λειτουργίας. Ειδικότερα:

• Τα προσωπικά δεδομένα των εργαζομένων, παρέχονται στην Εταιρεία μας προς τον σκοπό σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας/συνεργασίας. Επίσης, τα προσωπικά δεδομένα των εργαζομένων αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών και της εν γένει συμμόρφωσης της εταιρείας μας προς την εργατική και ασφαλιστική νομοθεσία.

• Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τα οποία οι ίδιοι χορηγούν κατά τα επιμέρους στάδια επιλογής και αξιολόγησής τους, γνωστοποιούνται στο εκάστοτε αρμόδιο Τμήμα της Εταιρείας και στην Διοίκηση, προς τον σκοπό πληροφόρησης της Εταιρείας, αξιολόγησης, συνεντεύξεων κ.λπ. για την πρόσληψη εργαζομένων και τη σύναψη συνεργασίας μαζί τους.

• Τα προσωπικά δεδομένα των συνεργατών, πελατών, εκπαιδευόμενων και εν γένει συναλλασσόμενων με την εταιρεία, τα οποία οι ίδιοι χορηγούν στην εταιρεία μας, συλλέγονται και επεξεργάζονται προς τον σκοπό της σύναψης και εξέλιξης της μεταξύ μας συμβατικής σχέσης, την συμμόρφωσή μας προς τις έννομες συμβατικές μας υποχρεώσεις και κατά περίπτωση την επικοινωνία μας μαζί τους μετά από αίτημά τους.

• Τα προσωπικά δεδομένα των παραληπτών newsletter συλλέγονται με την συγκατάθεσή τους και χρησιμοποιούνται για την επικοινωνία μας μαζί τους για σκοπούς ενημερωτικούς και απευθείας εμπορικής προώθησης προϊόντων και υπηρεσιών.

3.8 Ποια είναι η νόμιμη βάση της επεξεργασίας; Η συλλογή και επεξεργασία των προσωπικών δεδομένων των παραπάνω υποκειμένων για τους σκοπούς που περιγράφηκαν ως άνω, βασίζεται:

• Άρθρο 6 παρ.1 περ. β΄ ΓΚΠΔ: Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης στην οποία τα υποκείμενα είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή των υποκειμένων πριν από την σύναψη της σύμβασης. Η βάση αυτή αποτελεί τη νόμιμη βάση επεξεργασίας όσον αφορά στην επεξεργασία των ανωτέρω δεδομένων προσωπικού χαρακτήρα των εργαζομένων, συνεργατών και εν γένει συναλλασσόμενων με των οργανισμό με τους οποίους υπάρχει συμβατική σχέση, στο πλαίσιο επίτευξης των σκοπών που σχετίζονται με την σύναψη της σύμβασης, την εκτέλεσή της, την διαχείριση προσλήψεων και αποχωρήσεων των εργαζομένων, τη διαχείριση καρτών - αδειών - μισθοδοσίας προσωπικού, τη διαχείριση εκπαίδευσης προσωπικού, τη διαχείριση αξιολόγησης προσωπικού και τη διαχείριση ιατρικών αρχείων κ.ο.κ..

• Άρθρο 6 παρ.1 περ. γ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την συμμόρφωσή μας με έννομη υποχρέωσή μας όπως αυτή προκύπτει από το Ενωσιακό ή Εθνικό Δίκαιο Στην βάση αυτή στηριζόμαστε για να τηρήσουμε τις εκ του νόμου προβλεπόμενες υποχρεώσεις μας υπό την ιδιότητά μας ως εργοδότη ή αντισυμβαλλόμενου, την πληρωμή των εργαζομένων και συνεργατών μας, την διατήρηση ιατρικών αρχείων των εργαζομένων, την αναγγελία της πρόσληψής των εργαζομένων στους αρμόδιους φορείς (Εργάνη, Επιθεώρηση Εργασίας, ΕΦΚΑ κ.λπ.) κ.ο.κ.

• Άρθρο 9 παρ. 2 περ. β΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας. Στην βάση αυτή ως επιπρόσθετη προϋπόθεση της βάσεως του άρθρου 6 στηριζόμαστε, αφενός για να συλλέξουμε τα πιστοποιητικά υγείας και ασθενειών που είναι απαραίτητα για την εκτέλεση της μεταξύ μας συμβατικής σχέσης με τους εργαζομένους στην εταιρεία μας (παροχή αδειών κ.λπ.) καθώς και την εν γένει συμμόρφωσή μας με την εργατική και ασφαλιστική νομοθεσία.

• Άρθρο 6 παρ. 1 περ. α΄ ΓΚΠΔ: το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς, Στη βάση αυτή στηριζόμαστε σε ορισμένες περιπτώσεις αποστολής newsletter και τηλεφωνικών κλήσεων για λόγους απευθείας εμπορική προώθησης, για τις οποίες λαμβάνουμε ρητή συγκατάθεση από τα υποκείμενα, αφού προηγηθεί πλήρης, γραπτή ενημέρωσή τους.

• Άρθρο 6 παρ. 1 περ. στ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας. Στην βάση αυτή στηριζόμαστε για την πραγματοποίηση ενεργειών απευθείας εμπορικής προώθησης μέσω τηλεφωνικών κλήσεων ή και αλληλογραφίας (newsletter) στις περιπτώσεις που τα υποκείμενα έχουν ή είχαν στο παρελθόν συμβατική σχέση με την εταιρεία μας και αφού αυτά ενημερώθηκαν σχετικά.

3.9 Κατάρτιση Προφίλ

Η Εταιρεία δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.

3.10 Διαβίβαση Στοιχείων σε Τρίτους: Σε ποιόν θα κοινοποιηθούν τα δεδομένα μου; Η Εταιρεία κατά κανόνα δεν κοινοποιεί τα δεδομένα σε τρίτους, πλην των κατωτέρω περιπτώσεων. Ειδικότερα:

• Η Εταιρεία διαβιβάζει προσωπικά δεδομένα των υπαλλήλων, πελατών και συνεργατών της σε εξωτερικό συνεργάτη λογιστή, με τον οποίο έχει υπογράψει σύμβαση που τον δεσμεύει υπό την ιδιότητά του ως εκτελούντος την επεξεργασία όσον αφορά την τήρηση της εμπιστευτικότητας, της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών τους δεδομένων.

Σε κάθε περίπτωση τυχόν διαβίβασης προσωπικών σας δεδομένων θα προηγηθεί ενημέρωσή σας ή και σχετικά λήψη συγκατάθεσης από εσάς, όταν αυτό απαιτείται.

Η Εταιρεία μας, στις περιπτώσεις όπου τυχόν έχει η ίδια τον ρόλο του εκτελούντος την επεξεργασία, προβαίνει σε όλες τις απαραίτητες νομικές ενέργειες και λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την συμμόρφωσή της προς τις επιταγές του ΓΚΠΔ.

3.11 Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα; Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας. Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται. Ειδικότερα:

• Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τηρούνται ηλεκτρονικά σε mailserver και fileserver, όπου έχουν πρόσβαση καθορισμένοι υπάλληλοι και η Διοίκηση της Εταιρείας, για περίοδο δύο ετών από την ολοκλήρωση της διαδικασίας επιλογής – πρόσληψης εργαζομένου. Η διατήρησή τους οφείλεται σε πιθανή επαναξιολόγηση των υποψηφίων από την Εταιρεία.

• Τα προσωπικά δεδομένα των εργαζομένων, όσων δηλαδή έχουν ήδη καταρτίσει σύμβαση εργασίας με την Εταιρεία, τηρούνται σε φυσικό αρχείο και σε fileserver στα οποία έχουν πρόσβαση καθορισμένοι υπάλληλοι της εταιρείας μας, καταρχάς για όσο χρονικό διάστημα διαρκεί η εργασιακή σχέση. Μετά τη λύση της εργασιακής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης κακουργηματικής πράξης όπου είναι πιθανό να εμπλέκεται εργαζόμενος, περίπτωση φορολογικού ελέγχου κ.λπ. Τα αμέσως ανωτέρω ισχύουν και αναφορικά με στοιχεία παρεχόμενων εταιρικών assets σε εργαζομένους, προσβάσεων σε ηλεκτρονικά και φυσικά αρχεία και σε πεδία εργασίας και εταιρικών κινητών τηλεφώνων και υπολογιστών, προς τον σκοπό εκτέλεσης της εργασιακής σύμβασης. Ισχύουν επίσης και αναφορικά με τα προσωπικά δεδομένα που αφορούν τη χορήσηση στους εργαζομένους αδειών (παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών) και την αξιολόγηση του προσωπικού.

• Τα προσωπικά δεδομένα των πελατών και συνεργατών της εταιρείας μας τηρούνται φυσικό αρχείο και σε fileserver στα οποία έχουν πρόσβαση καθορισμένοι υπάλληλοι της εταιρείας μας, καταρχάς για όσο χρονικό διάστημα διαρκεί η μεταξύ μας συμβατική σχέση. Μετά την τυπική ή ουσιαστική λήξη της μεταξύ μας συμβατικής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης κακουργηματικής πράξης ,περίπτωση φορολογικού ελέγχου κ.λπ.

• Τα προσωπικά δεδομένα των παραληπτώνnewsletter και εν γένει ενεργειών απευθείας εμπορικής προώθησης διατηρούνται στην εταιρεία μας κατά ανώτατο όριο για είκοσι έτη, κατόπιν των οποίων η εταιρεία μας ζητά από τα υποκείμενα την ανανέωση της συγκατάθεσής τους, και σε κάθε περίπτωση διαγράφονται εφόσον το άτομο ανακαλέσει την συγκατάθεσή του.

3.12 Ποια είναι τα δικαιώματά μου;

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

• Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.

• Το δικαίωμα πρόσβασης: Μπορείτε να ζητήσετε να λάβετε αντίγραφο των δεδομένων σας, επιβεβαίωση για το κατά πόσον αυτά αποτελούν αντικείμενο επεξεργασίας και με ποιον τρόπο.

• Το δικαίωμα διόρθωσης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες

• Το δικαίωμα στην φορητότητα των δεδομένων σας: Μπορείτε να ζητήσετε να σας δώσουμε ή να μεταφέρουμε σε τρίτο πάροχο σε ηλεκτρονική μορφή συγκεκριμένες πληροφορίες που μας έχετε παράσχει.

• Το δικαίωμα διαγραφής: Κατά περίπτωση, μπορείτε να ζητήσετε τη διαγραφή όλων ή μέρους των δεδομένων σας (εάν π.χ. τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν κ.λπ.).

 Το δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων.

• Το δικαίωμα ανάκλησης της συγκατάθεσης: Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.

 Το δικαίωμα εναντίωσης: Μπορείτε να εναντιωθείτε στην επεξεργασία των δεδομένων σας που διενεργείται στο πλαίσιο επιδίωξης των εννόμων συμφερόντων μας, όπως αυτά αναφέρονται ανωτέρω.

• Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα: Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή, ήτοι την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

• Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:

  • να παρεμβάλλεται ανθρώπινη παρέμβαση,
  • να εκφράζετε την άποψή σας, o να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από μια αξιολόγηση, και
  • να αμφισβητήσετε αυτήν τη απόφαση.

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση της Εταιρείας μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς την Εταιρεία τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από την Εταιρεία δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: [email protected], φαξ 2106475628.

3.13 Πώς προστατεύονται τα προσωπικά μου δεδομένα;

Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση. Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.

Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας της Εταιρείας μας, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.

Η εταιρεία μας, στα πλαίσια της μέγιστης και αποτελεσματικότερης ασφάλειας και προστασίας των προσωπικών σας δεδομένων, είναι πιστοποιημένη κατά ISO 27001:2013 (Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών) και ISO 22301:2012 (Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας).

3.14 Πώς μπορώ να επικοινωνήσω με την Εταιρεία;

Mπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση της έδρας μας, οδός Τυρνάβου και Σαρανταπόρου 1Α στον Άγιο Στέφανο Αττικής, στην διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected], να υποβάλετε αίτημα μέσω της φόρμας Επικοινωνίας στον ιστότοπό μας, ή στα τηλέφωνα 210 6216997 και fax 210 6216990.

3.15 Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων

Αυτή η δήλωση θα αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες της Εταιρείας μας. Κάθε αλλαγή θα δημοσιεύεται με ταυτόγχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.

scroll

Cookies & Ασφάλεια Δεδομένων

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να εξασφαλίσει ότι θα έχετε την καλύτερη εμπειρία στον ιστότοπό μας.
Για περισσότερες πληροφορίες, διαβάστε προσεκτικά την Πολιτική Cookies

Επιλέξτε τον τύπο Cookies που αποδέχεστε στις Ρυθμίσεις Cookies