ΠΟΛΙΤΙΚΗ ΓΕΝΙΚΗΣ ΡΥΘΜΙΣΗΣ ΔΕΔΟΜΕΝΩΝ (GDPR)
1. Δήλωση Πολιτικής
Καθημερινά η επιχείρησή μας θα λαμβάνει, θα χρησιμοποιεί και θα αποθηκεύει προσωπικές πληροφορίες σχετικά με τους πελάτες μας, τους προμηθευτές, τους υποψηφίους σε συνεντεύξεις και τους συναδέλφους μας. Είναι σημαντικό αυτές οι πληροφορίες να χειρίζονται νόμιμα και κατάλληλα σύμφωνα με τις απαιτήσεις του [Νόμου Προστασίας Δεδομένων του 2018] και του Γενικού Κανονισμού Προστασίας Δεδομένων (συλλογικά αναφέρονται ως 'Απαιτήσεις Προστασίας Δεδομένων').
Λαμβάνουμε σοβαρά τα καθήκοντά μας για την προστασία δεδομένων, επειδή σεβόμαστε την εμπιστοσύνη που τίθεται σε εμάς για τη σωστή και υπεύθυνη χρήση προσωπικών πληροφοριών.
2. Για Αυτή την Πολιτική
Η παρούσα πολιτική, καθώς και οποιαδήποτε άλλα έγγραφα που αναφέρονται σε αυτήν, θέτει τη βάση με την οποία θα επεξεργαζόμαστε οποιαδήποτε προσωπικά δεδομένα συλλέγουμε ή επεξεργαζόμαστε. Αυτή η πολιτική δεν αποτελεί μέρος της σύμβασης εργασίας κανενός υπαλλήλου και μπορεί να τροποποιηθεί ανά πάσα στιγμή.
Ο Alex Smit είναι ο Υπεύθυνος Προστασίας Δεδομένων (DPO) μας και είναι υπεύθυνος για τη διασφάλιση της συμμόρφωσης της εταιρείας με τις Απαιτήσεις Προστασίας Δεδομένων και με αυτήν την πολιτική. Οποιεσδήποτε ερωτήσεις σχετικά με τη λειτουργία αυτής της πολιτικής ή οποιεσδήποτε ανησυχίες ότι η πολιτική δεν έχει τηρηθεί, πρέπει να αναφέρονται προς τον Υπεύθυνο Προστασίας Δεδομένων πρώτα, ή να αναφέρονται σύμφωνα με την Πολιτική Διαμαρτυρίας της εταιρείας μας (ανατρέξτε στο Εγχειρίδιο Υπαλλήλου).
3. Τι Είναι τα Προσωπικά Δεδομένα;
Τα προσωπικά δεδομένα αναφέρονται σε δεδομένα (είτε αποθηκευμένα ηλεκτρονικά είτε σε χαρτί) που αφορούν ένα ζωντανό άτομο που μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα από αυτά τα δεδομένα (ή από αυτά τα δεδομένα και άλλες πληροφορίες που κατέχουμε).
Η επεξεργασία είναι οποιαδήποτε δραστηριότητα που εμπλέκει τη χρήση προσωπικών δεδομένων. Περιλαμβάνει τη λήψη, εγγραφή ή κράτηση των δεδομένων, την οργάνωση, τροποποίηση, ανάκτηση, χρήση, αποκάλυψη, διαγραφή ή καταστροφή τους. Η επεξεργασία περιλαμβάνει επίσης τη μεταφορά προσωπικών δεδομένων σε τρίτους.
Ευαίσθητα προσωπικά δεδομένα περιλαμβάνουν προσωπικά δεδομένα σχετικά με την εθνική ή εθνοτική καταγωγή ενός ατόμου, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, μέλε του εργατικού συλλόγου, γενετικές, βιομετρικές, φυσικές ή ψυχικές καταστάσεις υγείας, σεξουαλική προτίμηση ή σεξουαλική ζωή. Μπορεί επίσης να περιλαμβάνει δεδομένα σχετικά με αξιόποινες πράξεις ή καταδίκες. Τα ευαίσθητα προσωπικά δεδομένα μπορούν να επεξεργαστούν μόνο υπό αυστηρές προϋποθέσεις, συμπεριλαμβανομένης της συγκατάθεσης του ατόμου.
4. Αρχές Προστασίας Δεδομένων
Όποιος επεξεργάζεται προσωπικά δεδομένα, πρέπει να διασφαλίζει ότι τα δεδομένα είναι:
a. Επεξεργάζεται δίκαια, νόμιμα και με διαφανή τρόπο.
b. Συλλέγεται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και οποιαδήποτε επιπλέον επεξεργασία ολοκληρώνεται για συμβατό σκοπό.
c. Είναι επαρκή, σχετικά και περιορίζεται σε ό,τι είναι απαραίτητο για τους ενδεδειγμένους σκοπούς.
d. Είναι ακριβή και, όπου είναι απαραίτητο, διατηρείται ενημερωμένο.
e. Διατηρείται σε μορφή που επιτρέπει την ταυτοποίηση για όσο καιρό είναι απαραίτητο για τους ενδεδειγμένους σκοπούς.
f. Επεξεργάζεται σύμφωνα με τα δικαιώματα του ατόμου και με τρόπο που εξασφαλίζει την κατάλληλη ασφάλεια των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημιά, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
g. Δε μεταφέρεται σε άτομα ή οργανισμούς που βρίσκονται σε χώρες χωρίς επαρκή προστασία και χωρίς να έχει ενημερωθεί πρώτα το ατομικό πρόσωπο.
5. Δίκαιη και Νόμιμη Επεξεργασία
Οι Απαιτήσεις Προστασίας Δεδομένων δεν προορίζονται να αποτρέψουν την επεξεργασία προσωπικών δεδομένων, αλλά να εξασφαλίσουν ότι γίνεται δίκαια και χωρίς να επηρεάζονται αρνητικά τα δικαιώματα του ατόμου.
Σύμφωνα με τις Απαιτήσεις Προστασίας Δεδομένων, θα επεξεργαζόμαστε μόνο προσωπικά δεδομένα όπου απαιτείται για νόμιμο σκοπό. Οι νόμιμοι σκοποί περιλαμβάνουν (μεταξύ άλλων): εάν το άτομο έχει δώσει τη συγκατάθεσή του, η επεξεργασία είναι απαραίτητη για την εκτέλεση συμβολαίου με το άτομο, για τη συμμόρφωση με νομική υποχρέωση, ή για το νόμιμο συμφέρον της επιχείρησης. Όταν επεξεργάζονται ευαίσθητα προσωπικά δεδομένα, πρέπει να πληρούνται πρόσθετες προϋποθέσεις.
6. Επεξεργασία για Περιορισμένους Σκοπούς
Κατά τη διάρκεια της επιχείρησής μας, ενδέχεται να συλλέγουμε και να επεξεργαζόμαστε τα προσωπικά δεδομένα. Αυτό μπορεί να περιλαμβάνει δεδομένα που λαμβάνουμε απευθείας από ένα υποκείμενο δεδομένων (για παράδειγμα, συμπληρώνοντας φόρμες ή αλληλεπιδρώντας μαζί μας με ταχυδρομείο, τηλέφωνο, ηλεκτρονικό ταχυδρομείο ή με άλλο τρόπο) και δεδομένα που λαμβάνουμε από άλλες πηγές (συμπεριλαμβανομένων, για παράδειγμα, δεδομένων τοποθεσίας, εταίρων, υπο-εργολάβων σε τεχνικές, πληρωμές και υπηρεσίες παράδοσης, εταιρειών αξιολόγησης πιστοληπτικού ελέγχου και άλλων).
Θα επεξεργαζόμαστε τα προσωπικά δεδομένα μόνο για τους συγκεκριμένους σκοπούς που ορίζονται στο Πρόγραμμα 1 ή για οποιουσδήποτε άλλους σκοπούς που επιτρέπονται ρητώς από τις Απαιτήσεις Προστασίας Δεδομένων. Θα ενημερώσουμε τους υποκείμενα δεδομένα για αυτούς τους σκοπούς όταν πρωτοσυλλέξουμε τα δεδομένα ή το συντομότερο αμέσως μετά.
7. Ενημέρωση Ατόμων
Εάν συλλέγουμε προσωπικά δεδομένα απευθείας από ένα άτομο, θα το ενημερώσουμε σχετικά με:
a. Ο σκοπός ή οι σκοποί για τους οποίους προτίθεμε να επεξεργαστούμε αυτά τα προσωπικά δεδομένα, καθώς και η νομική βάση για την επεξεργασία.
b. Εάν βασιζόμαστε στα νόμιμα συμφέροντα της επιχείρησης για την επεξεργασία προσωπικών δεδομένων, τα συμφέροντα που προωθούνται.
c. Τύποι τρίτων, εάν υπάρχουν, με τους οποίους θα μοιραστούμε ή θα αποκαλύψουμε αυτά τα προσωπικά δεδομένα.
d. Πώς μπορούν τα άτομα να περιορίσουν τη χρήση και αποκάλυψη των προσωπικών δεδομένων τους.
e. Πληροφορίες σχετικά με τη χρονική περίοδο που θα αποθηκεύονται οι πληροφορίες τους, ή τα κριτήρια που χρησιμοποιούνται για να καθοριστεί αυτή η περίοδος.
f. Το δικαίωμά τους να ζητήσουν από εμάς ως ελεγκτή πρόσβαση σε και διόρθωση ή διαγραφή προσωπικών δεδομένων ή περιορισμό της επεξεργασίας.
g. Το δικαίωμά τους να αντιταχθούν στην επεξεργασία και το δικαίωμά τους στη φορητότητα των δεδομένων.
h. Το δικαίωμά τους να ανακαλέσουν τη συγκατάθεσή τους ανά πάσα στιγμή (εάν δόθηκε συγκατάθεση) χωρίς να επηρεαστεί η νομιμότητα της επεξεργασίας πριν από την ανάκληση της συγκατάθεσης.
i. Το δικαίωμά τους να υποβάλλουν καταγγελία στο Γραφείο του Επιτρόπου Πληροφοριών.
j. Άλλες πηγές από τις οποίες προήλθαν τα προσωπικά δεδομένα σχετικά με το άτομο και εάν προήλθαν από δημόσια προσβάσιμες πηγές.
k. Εάν η παροχή των προσωπικών δεδομένων είναι νομική ή συμβατική υποχρέωση, ή υποχρέωση που απαιτείται για την σύναψη συμβολαίου, καθώς και εάν το άτομο είναι υποχρεωμένο να παρέχει τα προσωπικά δεδομένα και οποιεσδήποτε συνέπειες από τη μη παροχή των δεδομένων.
Εάν λάβουμε προσωπικά δεδομένα σχετικά με ένα άτομο από άλλες πηγές, θα τους παρέχουμε αυτές τις πληροφορίες το συντομότερο δυνατόν (επιπρόσθετα στο να τους γνωστοποιήσουμε τις κατηγορίες των προσωπικών δεδομένων που αφορούν) αλλά όχι αργότερα από 1 μήνα.
Θα ενημερώσουμε επίσης τα υποκείμενα δεδομένα των οποίων επεξεργαζόμαστε τα προσωπικά δεδομένα, ότι είμαστε ο υπεύθυνος επεξεργασίας αναφορικά με αυτά τα δεδομένα, τα στοιχεία επικοινωνίας μας και ποιος είναι ο DPO.
8. Επεξεργασία Κατάλληλη, Σχετική και Μη-υπερβολική
Θα συλλέξουμε προσωπικά δεδομένα μόνο σε εκείνο το μέτρο που απαιτείται για το συγκεκριμένο σκοπό που έχει γνωστοποιηθεί στο υποκείμενο δεδομένων.
9. Ακριβή Δεδομένα
Θα διασφαλίσουμε ότι τα προσωπικά δεδομένα που κατέχουμε είναι ακριβή και ενημερωμένα. Θα ελέγχουμε την ακρίβεια οποιωνδήποτε προσωπικών δεδομένων στο σημείο της συλλογής και σε τακτικά διαστήματα αργότερα. Θα λάβουμε όλα τα εύλογα μέτρα για την καταστροφή ή την τροποποίηση των ανακριβών ή ξεπερασμένων δεδομένων.
10. Επεξεργασία Εγκαίρως
Δεν θα διατηρήσουμε προσωπικά δεδομένα περισσότερο από ό,τι είναι απαραίτητο για τον σκοπό ή τους σκοπούς για τους οποίους συλλέχθηκαν. Θα λάβουμε όλα τα εύλογα μέτρα για την καταστροφή ή διαγραφή από τα συστήματά μας όλων των δεδομένων που δεν απαιτούνται πλέον.
11. Επεξεργασία σύμφωνα με τα Δικαιώματα του Υποκειμένου Δεδομένων
Θα επεξεργαζόμαστε όλα τα προσωπικά δεδομένα σύμφωνα με τα δικαιώματα των υποκείμενων δεδομένων, ειδικότερα το δικαίωμά τους να:
a. Επιβεβαίωση εάν τα προσωπικά δεδομένα που αφορούν το άτομο επεξεργάζονται ή όχι.
b. Ζητήσουν πρόσβαση σε οποιαδήποτε δεδομένα κρατούνται σχετικά με αυτά από έναν ελεγκτή δεδομένων.
c. Ζητήσουν διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων.
d. Καταγγείλουν σε εποπτική αρχή.
e. Αντιταχθούν στην επεξεργασία συμπεριλαμβανομένης της άμεσης μάρκετινγκ.
12. Ασφάλεια Δεδομένων
Θα λάβουμε κατάλληλα μέτρα ασφαλείας κατά της παράνομης ή μη εξουσιοδοτημένης επεξεργασίας προσωπικών δεδομένων, και κατά της τυχαίας ή παράνομης καταστροφής, ζημιάς, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης σε προσωπικά δεδομένα που μεταδίδονται, αποθηκεύονται ή αλλιώς επεξεργάζονται. Εάν συμβεί παράνομη μεταφορά δεδομένων, αυτή θα ερευνηθεί από τον αρμόδιο υπάλληλο και θα ισχύσουν οι διαδικασίες πειθαρχίας της εταιρείας.
Θα θεσπίσουμε διαδικασίες και τεχνολογίες για να διατηρούμε την ασφάλεια όλων των προσωπικών δεδομένων από τη στιγμή του καθορισμού των μέσων επεξεργασίας και τη στιγμή της συλλογής δεδομένων μέχρι και τη στιγμή της καταστροφής. Τα προσωπικά δεδομένα θα μεταφέρονται μόνο σε έναν επεξεργαστή δεδομένων αν συμφωνεί να συμμορφωθεί με αυτές τις διαδικασίες και πολιτικές, ή αν θεσπίσει αυτός ο ίδιος κατάλληλα μέτρα.
Θα διατηρήσουμε την ασφάλεια δεδομένων προστατεύοντας την εμπιστειακότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων, οριζόμενα ως εξής:
a. Η εμπιστευτικότητα σημαίνει ότι μόνο άτομα που έχουν εξουσιοδοτηθεί μπορούν να έχουν πρόσβαση σε αυτά τα δεδομένα.
b. Η ακεραιότητα σημαίνει ότι τα προσωπικά δεδομένα πρέπει να είναι ακριβή και κατάλληλα για το σκοπό για τον οποίο επεξεργάζονται.
c. Η διαθεσιμότητα σημαίνει ότι οι εξουσιοδοτημένοι χρήστες πρέπει να μπορούν να έχουν πρόσβαση στα δεδομένα εάν τα χρειάζονται για εξουσιοδοτημένους σκοπούς. Τα προσωπικά δεδομένα πρέπει λοιπόν να αποθηκεύονται στο κεντρικό υπολογιστικό σύστημα της εταιρείας μας αντί για τους ατομικούς ηλεκτρονικούς υπολογιστές.
Οι διαδικασίες ασφαλείας περιλαμβάνουν:
a. Ελέγχοι εισόδου. Οποιοσδήποτε άγνωστος που εντοπίζεται σε περιοχές ελεγχόμενης εισόδου πρέπει να αναφέρεται.
b. Ασφαλείς κλειδαριές γραφείων και ντουλάπων. Τα γραφεία και οι ντουλάπες πρέπει να κρατιούνται κλειδωμένα εάν περιέχουν εμπιστευτικές πληροφορίες οποιουδήποτε είδους. (Προσωπικές πληροφορίες θεωρούνται πάντοτε εμπιστευτικές.)
c. Ελαχιστοποίηση δεδομένων.
d. Μέθοδοι διάθεσης. Τα έγγραφα σε χαρτί πρέπει να καταστρέφονται με ανακόμιση. Οι ψηφιακές αποθηκευτικές συσκευές πρέπει να καταστρέφονται φυσικά όταν δεν χρειάζονται πλέον.
e. Εξοπλισμός. Το προσωπικό πρέπει να διασφαλίζει ότι τα ατομικά οθόνης δεν εμφανίζουν εμπιστευτικές πληροφορίες σε περαστικούς και να αποσυνδέονται από τον Η/Υ τους όταν τον αφήνουν ανεπιτήρητο.
13. Αιτήματα Πρόσβασης Υποκειμένου
Τα άτομα πρέπει να υποβάλλουν επίσημο αίτημα για πληροφορίες που κρατούμε σχετικά με αυτά. Οι υπάλληλοι που λαμβάνουν ένα αίτημα πρέπει να το προωθούν αμέσως στον Υπεύθυνο Προστασίας Δεδομένων ή σε ένα μέλος του Τμήματος Ανθρώπινου Δυναμικού.
Όταν λαμβάνουμε τηλεφωνικές ερωτήσεις, θα αποκαλύπτουμε προσωπικά δεδομένα που κατέχουμε στα συστήματά μας μόνο εάν πληρούνται οι ακόλουθες προϋποθέσεις:
a. Θα ελέγχουμε την ταυτότητα του καλούντος για να βεβαιωθούμε ότι οι πληροφορίες δίνονται μόνο σε άτομο που έχει δικαίωμα να τις λάβει.
b. Θα προτείνουμε στον καλούντα να υποβάλει το αίτημά του γραπτώς εάν δεν είμαστε σίγουροι για την ταυτότητα του καλούντος και όπου η ταυτότητά του δεν μπορεί να ελεγχθεί.
Όπου γίνεται αίτημα ηλεκτρονικά, τα δεδομένα θα παρέχονται ηλεκτρονικά όπου είναι εφικτό.
Οι υπάλληλοί μας θα αναφέρουν ένα αίτημα στον ανώτερό τους διευθυντή για βοήθεια σε δύσκολες καταστάσεις.
14. Αλλαγές σε αυτήν την Πολιτική
Επιφυλάσσουμε το δικαίωμα να αλλάξουμε αυτήν την πολιτική ανά πάσα στιγμή. Στην περίπτωση που είναι σκόπιμο, θα ενημερώσουμε για τις αλλαγές με banner cookie στον ιστότοπο.