top of page

Πολιτική — Πολιτική Προστασίας Δεδομένων GDPR

 

Πρέπει να διαβάσετε αυτήν την πολιτική επειδή παρέχει σημαντικές πληροφορίες σχετικά με:

 

  • τις αρχές προστασίας δεδομένων με τις οποίες πρέπει να συμμορφώνεται η Εταιρεία·

  • τι σημαίνει προσωπικές πληροφορίες (ή δεδομένα) και ευαίσθητες προσωπικές πληροφορίες (ή δεδομένα)·

  • πώς συλλέγουμε, χρησιμοποιούμε και (τελικά) διαγράφουμε προσωπικές πληροφορίες και ευαίσθητες προσωπικές πληροφορίες σύμφωνα με τις αρχές προστασίας δεδομένων·

  • όπου μπορούν να βρεθούν πιο λεπτομερείς πληροφορίες απορρήτου, π.χ. σχετικά με τις προσωπικές πληροφορίες που συλλέγουμε και χρησιμοποιούμε για εσάς, πώς χρησιμοποιούνται, αποθηκεύονται και μεταφέρονται, για ποιους σκοπούς, τα μέτρα που λαμβάνονται για τη διατήρηση αυτών των πληροφοριών ασφαλών και για πόσο καιρό διατηρούνται.

  • τα δικαιώματα και τις υποχρεώσεις σας σε σχέση με την προστασία δεδομένων· και

  • τις συνέπειες της μη συμμόρφωσης με αυτήν την πολιτική.

 

  1. Εισαγωγή

 

  1. Η Εταιρεία λαμβάνει, διατηρεί και χρησιμοποιεί προσωπικές πληροφορίες (γνωστές και ως δεδομένα) για αιτούντες εργασία και για νυν και πρώην υπαλλήλους, έκτακτους και πρακτορείους εργαζομένους, εργολάβους, ασκούμενους, εθελοντές και μαθητευόμενους για διάφορους συγκεκριμένους νόμιμους σκοπούς, όπως ορίζεται στην Σημειώσεις απορρήτου για την προστασία δεδομένων της εταιρείας σχετικά με την πρόσληψη και την απασχόληση.

 

  1. Αυτή η πολιτική καθορίζει τον τρόπο με τον οποίο συμμορφωνόμαστε με τις υποχρεώσεις μας για την προστασία δεδομένων και επιδιώκουμε να προστατεύσουμε τις προσωπικές πληροφορίες που σχετίζονται με το εργατικό δυναμικό μας. Σκοπός του είναι επίσης να διασφαλίσει ότι το προσωπικό κατανοεί και συμμορφώνεται με τους κανόνες που διέπουν τη συλλογή, χρήση και διαγραφή προσωπικών πληροφοριών στις οποίες μπορεί να έχουν πρόσβαση κατά τη διάρκεια της εργασίας τους.

 

  1. Δεσμευόμαστε να συμμορφωνόμαστε με τις υποχρεώσεις μας για την προστασία δεδομένων και να είμαστε συνοπτικοί, σαφείς και διαφανείς σχετικά με τον τρόπο λήψης και χρήσης προσωπικών πληροφοριών που σχετίζονται με το εργατικό δυναμικό μας και πώς (και πότε) διαγράφουμε αυτές τις πληροφορίες όταν δεν είναι πλέον απαραίτητες.

 

  1. Ο Υπεύθυνος Προστασίας Δεδομένων της Εταιρείας, είναι υπεύθυνος για την ενημέρωση και την παροχή συμβουλών στην Εταιρία και το προσωπικό της σχετικά με τις υποχρεώσεις της για την προστασία των δεδομένων και για την παρακολούθηση της συμμόρφωσης με αυτές τις υποχρεώσεις και με τις πολιτικές της Εταιρείας. Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια σχετικά με το περιεχόμενο αυτής της πολιτικής ή εάν χρειάζεστε περισσότερες πληροφορίες, θα πρέπει να επικοινωνήσετε με το email του Υπεύθυνου Προστασίας Δεδομένων:dpo@confirmsend.co.

 

  1. Πεδίο εφαρμογής

 

  1. Αυτή η πολιτική ισχύει για τα προσωπικά στοιχεία των αιτούντων εργασία και του νυν και πρώην προσωπικού, συμπεριλαμβανομένων των εργαζομένων, των έκτακτων εργαζομένων και των πρακτόρων, των ασκούμενων, των εθελοντών και των μαθητευόμενων.

 

  1. Το προσωπικό θα πρέπει να αναφέρεται στη Δήλωση Απορρήτου Προστασίας Δεδομένων της Εταιρείας και, κατά περίπτωση, στις άλλες σχετικές πολιτικές της, όπως σε σχέση με το διαδίκτυο, το ηλεκτρονικό ταχυδρομείο και τις επικοινωνίες, την παρακολούθηση, τα μέσα κοινωνικής δικτύωσης, την ασφάλεια πληροφοριών, τη διατήρηση δεδομένων και πληροφορίες ποινικού μητρώου, οι οποίες περιέχουν περαιτέρω πληροφορίες σχετικά με την προστασία των προσωπικών πληροφοριών σε αυτά τα πλαίσια.

 

  1. Θα εξετάζουμε και θα ενημερώνουμε τακτικά αυτήν την πολιτική σύμφωνα με τις υποχρεώσεις μας για την προστασία δεδομένων. Δεν αποτελεί μέρος της σύμβασης εργασίας οποιουδήποτε υπαλλήλου και ενδέχεται να την τροποποιούμε, να ενημερώνουμε ή να την συμπληρώνουμε κατά καιρούς. Θα διανείμουμε οποιαδήποτε νέα ή τροποποιημένη πολιτική στο προσωπικό προτού εγκριθεί.

 

  1. Ορισμοί

 

  1. Πληροφορίες Ποινικού Μητρώου

σημαίνει προσωπικές πληροφορίες που σχετίζονται με ποινικές καταδίκες και αδικήματα, ισχυρισμούς, διαδικασίες και σχετικά μέτρα ασφαλείας·

 

  1. Παραβίαση δεδομένων

σημαίνει παραβίαση ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικές πληροφορίες·

 

  1. Υποκείμενο δεδομένων

σημαίνει το άτομο με το οποίο σχετίζονται οι προσωπικές πληροφορίες·

 

  1. Προσωπικές πληροφορίες

(μερικές φορές γνωστά ως προσωπικά δεδομένα) σημαίνει πληροφορίες που σχετίζονται με ένα άτομο που μπορεί να αναγνωριστεί (άμεσα ή έμμεσα) από αυτές τις πληροφορίες·

 

  1. Επεξεργασία πληροφοριών

σημαίνει απόκτηση, καταγραφή, οργάνωση, αποθήκευση, τροποποίηση, ανάκτηση, αποκάλυψη ή/και καταστροφή πληροφοριών ή χρήση ή οποιαδήποτε πράξη με αυτές·

 

  1. Ψευδώνυμο

σημαίνει τη διαδικασία μέσω της οποίας προσωπικές πληροφορίες υφίστανται επεξεργασία με τέτοιο τρόπο ώστε να μην μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου χωρίς τη χρήση πρόσθετων πληροφοριών, οι οποίες φυλάσσονται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά στοιχεία δεν μπορούν να αποδοθούν σε ένα αναγνωρίσιμο άτομο·

 

  1. Ευαίσθητες Προσωπικές Πληροφορίες

(μερικές φορές γνωστές ως «ειδικές κατηγορίες προσωπικών δεδομένων» ή «ευαίσθητα προσωπικά δεδομένα») σημαίνει προσωπικές πληροφορίες σχετικά με τη φυλή, την εθνική καταγωγή, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικάτα (ή μη ιδιότητα μέλους), γενετικές πληροφορίες, βιομετρικές πληροφορίες (όπου χρησιμοποιούνται για την ταυτοποίηση ενός ατόμου) και πληροφορίες σχετικά με την υγεία, τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό ενός ατόμου.

 

  1. Αρχές Προστασίας Δεδομένων

 

  1. Η Εταιρεία θα συμμορφώνεται με τις ακόλουθες αρχές προστασίας δεδομένων κατά την επεξεργασία προσωπικών πληροφοριών:

 

  1. θα επεξεργαζόμαστε προσωπικές πληροφορίες νόμιμα, δίκαια και με διαφανή τρόπο·

 

  1. θα συλλέγουμε προσωπικές πληροφορίες μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν θα τις επεξεργαζόμαστε με τρόπο ασυμβίβαστο με αυτούς τους νόμιμους σκοπούς.

 

  1. θα επεξεργαστούμε μόνο τις προσωπικές πληροφορίες που είναι επαρκείς, σχετικές και απαραίτητες για τους σχετικούς σκοπούς·

 

  1. θα διατηρήσουμε ακριβείς και ενημερωμένες προσωπικές πληροφορίες και θα λάβουμε εύλογα μέτρα για να διασφαλίσουμε ότι οι ανακριβείς προσωπικές πληροφορίες διαγράφονται ή διορθώνονται χωρίς καθυστέρηση.

 

  1. θα διατηρήσουμε τις προσωπικές πληροφορίες σε μορφή που να επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων για όχι περισσότερο από όσο είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία οι πληροφορίες· και

 

  1. θα λάβουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσουμε ότι οι προσωπικές πληροφορίες διατηρούνται ασφαλείς και προστατεύονται από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημιά.

 

  1. Βάση επεξεργασίας προσωπικών πληροφοριών

 

  1. Σε σχέση με οποιαδήποτε δραστηριότητα επεξεργασίας, πριν ξεκινήσει η επεξεργασία για πρώτη φορά και στη συνέχεια τακτικά όσο συνεχίζεται:

 

  1. επανεξετάστε τους σκοπούς της συγκεκριμένης δραστηριότητας επεξεργασίας και επιλέξτε την καταλληλότερη νόμιμη βάση (ή βάσεις) για αυτήν την επεξεργασία, π.χ.

 

  1. ότι το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία·

 

  1. ότι η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατόπιν αιτήματος του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης·

 

  1. ότι η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται η Εταιρεία·

 

  1. ότι η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου·

 

  1. ότι η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας εργασίας που εκτελείται προς το δημόσιο συμφέρον

 

  1. ότι η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων της Εταιρείας ή τρίτου μέρους, εκτός εάν τα συμφέροντα αυτά υπερισχύουν των συμφερόντων των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων — βλέπε παράγραφο 5.2 παρακάτω.

 

  1. εκτός εάν η επεξεργασία βασίζεται στη συγκατάθεση, βεβαιωνόμαστε ότι η επεξεργασία είναι απαραίτητη για τους σκοπούς της σχετικής νόμιμης βάσης (δηλ. ότι δεν υπάρχει άλλος εύλογος τρόπος για την επίτευξη αυτού του σκοπού).

 

  1. τεκμηριώστε την απόφασή μας ως προς τη νόμιμη βάση που ισχύει, προκειμένου να αποδείξουμε τη συμμόρφωσή μας με τις αρχές προστασίας δεδομένων·

 

 

  1. συμπεριλάβετε πληροφορίες τόσο για τους σκοπούς της επεξεργασίας όσο και για τη νόμιμη βάση για αυτήν στη σχετική σημείωση απορρήτου μας·

 

  1. όταν υποβάλλονται σε επεξεργασία ευαίσθητες προσωπικές πληροφορίες, προσδιορίστε επίσης μια νόμιμη ειδική προϋπόθεση για την επεξεργασία αυτών των πληροφοριών (βλ. παράγραφο 6.2.2 παρακάτω) και τεκμηριώστε την· και

 

  1. όπου γίνεται επεξεργασία πληροφοριών ποινικού αδικήματος, προσδιορίστε επίσης μια νόμιμη προϋπόθεση για την επεξεργασία αυτών των πληροφοριών και τεκμηριώστε την.

 

  1. Όταν προσδιορίζουμε εάν τα έννομα συμφέροντα της Εταιρείας αποτελούν την καταλληλότερη βάση για νόμιμη επεξεργασία, θα:

 

  1. Διεξάγουμε μια αξιολόγηση νόμιμων συμφερόντων (LIA) και τηρούμε αρχείο της, για να διασφαλίσουμε ότι μπορούμε να αιτιολογήσουμε την απόφασή μας·

 

  1. εάν η LIA εντοπίσει σημαντικό αντίκτυπο στο απόρρητο, εξετάστε εάν χρειάζεται επίσης να διεξαγάγουμε μια εκτίμηση επιπτώσεων στην προστασία δεδομένων (DPIA)

 

  1. κρατήστε το LIA υπό έλεγχο και επαναλάβετε το εάν αλλάξουν οι συνθήκες. και

 

  1. συμπεριλάβετε πληροφορίες σχετικά με τα έννομα συμφέροντά μας στη σχετική σημείωση απορρήτου μας.

 

  1. Ευαίσθητες προσωπικές πληροφορίες

 

  1. Οι ευαίσθητες προσωπικές πληροφορίες μερικές φορές αναφέρονται ως «ειδικές κατηγορίες προσωπικών δεδομένων» ή «ευαίσθητα προσωπικά δεδομένα».

 

  1. Η Εταιρεία ενδέχεται κατά καιρούς να χρειαστεί να επεξεργαστεί ευαίσθητα προσωπικά δεδομένα. Θα επεξεργαστούμε ευαίσθητες προσωπικές πληροφορίες μόνο εάν:

 

  1. έχουμε μια νόμιμη βάση για να το πράξουμε όπως ορίζεται στην παράγραφο 5.1.1 παραπάνω, π.χ. είναι απαραίτητο για την εκτέλεση της σύμβασης εργασίας, για τη συμμόρφωση με τις νομικές υποχρεώσεις της Εταιρείας ή για τους σκοπούς των έννομων συμφερόντων της Εταιρείας. και

 

  1. ισχύει ένας από τους ειδικούς όρους για την επεξεργασία ευαίσθητων προσωπικών πληροφοριών, π.χ.

 

  1. το υποκείμενο των δεδομένων έχει δώσει ρητή συγκατάθεση·

 

  1. η επεξεργασία είναι απαραίτητη για τους σκοπούς της άσκησης των δικαιωμάτων ή υποχρεώσεων του εργατικού δικαίου της Εταιρείας ή του υποκειμένου των δεδομένων·

 

  1. η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων και το υποκείμενο των δεδομένων είναι σωματικά ανίκανο να δώσει τη συγκατάθεσή του·

 

  1. η επεξεργασία σχετίζεται με δεδομένα προσωπικού χαρακτήρα που δημοσιοποιούνται προφανώς από το υποκείμενο των δεδομένων·

 

  1. η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων· ή

 

  1. η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος.

 

  1. Πριν από την επεξεργασία οποιωνδήποτε ευαίσθητων προσωπικών πληροφοριών, το προσωπικό πρέπει να ενημερώσει τον Υπεύθυνο Προστασίας Δεδομένων για την προτεινόμενη επεξεργασία, προκειμένου ο Υπεύθυνος Προστασίας Δεδομένων να μπορεί να αξιολογήσει εάν η επεξεργασία συμμορφώνεται με τα κριτήρια που αναφέρονται παραπάνω.

 

  1. Δεν θα γίνει επεξεργασία ευαίσθητων προσωπικών πληροφοριών έως ότου:

 

  1. έχει πραγματοποιηθεί η αξιολόγηση που αναφέρεται στην παράγραφο 6.3· και

 

  1. το άτομο έχει ενημερωθεί σωστά (μέσω ειδοποίησης απορρήτου ή με άλλο τρόπο) για τη φύση της επεξεργασίας, τους σκοπούς για τους οποίους διενεργείται και τη νομική βάση για αυτήν.

 

  1. Η Εταιρεία δεν θα προβεί σε αυτοματοποιημένη λήψη αποφάσεων (συμπεριλαμβανομένης της δημιουργίας προφίλ) με βάση τα ευαίσθητα προσωπικά στοιχεία οποιουδήποτε ατόμου.

 

  1. Η Δήλωση Απορρήτου Προστασίας Δεδομένων της Εταιρείας καθορίζει τους τύπους ευαίσθητων προσωπικών πληροφοριών που επεξεργάζεται η Εταιρεία, για ποιο σκοπό χρησιμοποιούνται και τη νόμιμη βάση για την επεξεργασία.

 

  1. Σε σχέση με ευαίσθητες προσωπικές πληροφορίες, η Εταιρεία θα συμμορφωθεί με τις διαδικασίες που ορίζονται στις παραγράφους 6.8 και 6.9 παρακάτω για να βεβαιωθεί ότι συμμορφώνεται με τις αρχές προστασίας δεδομένων που ορίζονται στην παράγραφο 4 παραπάνω.

 

  1. Κατά τη διαδικασία πρόσληψης: ο Officer Manager, με την καθοδήγηση από τον Υπεύθυνο Προστασίας Δεδομένων, θα διασφαλίσει ότι (εκτός εάν ο νόμος επιτρέπει διαφορετικά):

 

  1. κατά τα στάδια της σύνταξης, της συνέντευξης και της λήψης αποφάσεων, δεν τίθενται ερωτήσεις σχετικά με ευαίσθητες προσωπικές πληροφορίες, π.χ. φυλή ή εθνική καταγωγή, συμμετοχή σε συνδικάτα ή υγεία.

 

  1. εάν ληφθούν ευαίσθητα προσωπικά στοιχεία, π.χ. ο αιτών τα παρέχει χωρίς να του ζητηθούν στο βιογραφικό του ή κατά τη διάρκεια της συνέντευξης, δεν τηρείται αρχείο με αυτά και οποιαδήποτε αναφορά σε αυτά διαγράφεται ή διαγράφεται αμέσως.

 

  1. Οποιοδήποτε συμπληρωμένο έντυπο παρακολούθησης ίσων ευκαιριών διατηρείται χωριστά από το έντυπο αίτησης του ατόμου και δεν είναι ορατό από το άτομο που επιλέγει, παίρνει συνέντευξη ή παίρνει την απόφαση πρόσληψης·

 

  1. Οι έλεγχοι του «δικαιώματος στην εργασία» διενεργούνται προτού υποβληθεί άνευ όρων η προσφορά εργασίας και όχι κατά τη διάρκεια των προηγούμενων σταδίων επιλογής, συνέντευξης ή λήψης αποφάσεων·

 

  1. δεν θα κάνουμε ερωτήσεις υγείας σε σχέση με την πρόσληψη ή μόνο ερωτήσεις υγείας αφού έχει γίνει μια προσφορά εργασίας.

 

  1. Κατά τη διάρκεια της απασχόλησης: ο Διευθυντής Γραφείου, με την καθοδήγηση από τον Υπεύθυνο Προστασίας Δεδομένων, θα επεξεργαστεί:

 

  1. πληροφορίες για την υγεία για τους σκοπούς της διαχείρισης των αποδοχών ασθενείας, της τήρησης αρχείων απουσιών ασθενείας, της παρακολούθησης της παρουσίας του προσωπικού και της διευκόλυνσης των παροχών υγείας και ασθενείας που σχετίζονται με την απασχόληση·

 

  1. ευαίσθητες προσωπικές πληροφορίες για τους σκοπούς της παρακολούθησης των ίσων ευκαιριών και της αναφοράς ισότητας αμοιβών. Όπου είναι δυνατόν, αυτές οι πληροφορίες θα είναι ανώνυμες. και

 

  1. πληροφορίες μελών συνδικαλιστικών οργανώσεων για σκοπούς διοίκησης προσωπικού και διαχείρισης «check off».

 

 

  1. Πληροφορίες ποινικού μητρώου

 

  1. Οι πληροφορίες σχετικά με το ποινικό μητρώο θα υποβάλλονται σε επεξεργασία σύμφωνα με την Πολιτική Πληροφοριών Ποινικού Μητρώου της Εταιρείας.

 

  1. Αξιολογήσεις αντικτύπου για την προστασία δεδομένων (DPIA)

 

  1. Όπου η επεξεργασία είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα προστασίας δεδομένων ενός ατόμου (π.χ. όταν η Εταιρεία σχεδιάζει να χρησιμοποιήσει μια νέα μορφή τεχνολογίας), θα πραγματοποιήσουμε, πριν ξεκινήσουμε την επεξεργασία, μια ΕΑΠ για να αξιολογήσουμε:

 

  1. εάν η επεξεργασία είναι απαραίτητη και αναλογική σε σχέση με τον σκοπό της·

 

  1. τους κινδύνους για τα άτομα· και

 

  1. ποια μέτρα μπορούν να ληφθούν για την αντιμετώπιση αυτών των κινδύνων και την προστασία των προσωπικών πληροφοριών.

 

  1. Πριν από την εισαγωγή οποιασδήποτε νέας μορφής τεχνολογίας, ο υπεύθυνος διαχειριστής θα πρέπει επομένως να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων προκειμένου να πραγματοποιηθεί μια DPIA.

 

  1. Κατά τη διάρκεια οποιασδήποτε DPIA, ο Συνεργάτης θα ζητήσει τη συμβουλή του Υπεύθυνου Προστασίας Δεδομένων και τις απόψεις οποιωνδήποτε άλλων σχετικών ενδιαφερομένων.

 

  1. Τεκμηρίωση και αρχεία

 

  1. Θα διατηρούμε γραπτά αρχεία των δραστηριοτήτων επεξεργασίας που είναι υψηλού κινδύνου, δηλαδή που μπορεί να οδηγήσουν σε κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων ή περιλαμβάνουν ευαίσθητες προσωπικές πληροφορίες ή πληροφορίες ποινικού μητρώου, συμπεριλαμβανομένων:

 

  1. το όνομα και τα στοιχεία της οργάνωσης του εργοδότη (και, κατά περίπτωση, άλλων υπευθύνων επεξεργασίας, του εκπροσώπου του εργοδότη και του ΥΠΔ)

 

  1. τους σκοπούς της επεξεργασίας·

 

  1. περιγραφή των κατηγοριών ατόμων και κατηγοριών προσωπικών δεδομένων·

 

  1. κατηγορίες αποδεκτών προσωπικών δεδομένων·

 

  1. κατά περίπτωση, λεπτομέρειες για τις μεταφορές σε τρίτες χώρες, συμπεριλαμβανομένης της τεκμηρίωσης των διασφαλίσεων του μηχανισμού μεταφοράς που ισχύουν·

 

  1. όπου είναι δυνατόν, χρονοδιαγράμματα διατήρησης· και

 

  1. όπου είναι δυνατόν, περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας.

 

  1. Ως μέρος του αρχείου των δραστηριοτήτων επεξεργασίας τεκμηριώνουμε ή συνδέσουμε την τεκμηρίωση σχετικά με:

 

  1. πληροφορίες που απαιτούνται για τις ειδοποιήσεις απορρήτου·

 

  1. αρχεία συναίνεσης·

 

  1. συμβάσεις υπεύθυνου επεξεργασίας-εκτελών την επεξεργασία·

 

  1. την τοποθεσία των προσωπικών πληροφοριών·

 

  1. DPIA; και

 

  1. αρχεία παραβιάσεων δεδομένων.

 

  1. Εάν επεξεργαζόμαστε ευαίσθητες προσωπικές πληροφορίες ή πληροφορίες ποινικού μητρώου, θα διατηρούμε γραπτά αρχεία για:

 

  1. του σχετικού σκοπού(-ους) για τον οποίο πραγματοποιείται η επεξεργασία, συμπεριλαμβανομένων (όπου απαιτείται γιατί είναι απαραίτητο για τον σκοπό αυτό·

 

  1. τη νόμιμη βάση για την επεξεργασία μας· και

 

  1. εάν διατηρούμε και διαγράφουμε τις προσωπικές πληροφορίες σύμφωνα με το έγγραφο πολιτικής μας και, εάν όχι, τους λόγους για τους οποίους δεν ακολουθούμε την πολιτική μας.

 

  1. Θα διενεργούμε τακτικές αναθεωρήσεις των προσωπικών πληροφοριών που επεξεργαζόμαστε και θα ενημερώνουμε την τεκμηρίωσή μας ανάλογα. Αυτό μπορεί να περιλαμβάνει:

 

  1. διεξαγωγή ελέγχων πληροφοριών για να διαπιστωθεί ποιες προσωπικές πληροφορίες κατέχει η Εταιρεία·

 

  1. διανομή ερωτηματολογίων και συνομιλία με το προσωπικό σε όλη την Εταιρεία για να έχουμε μια πιο ολοκληρωμένη εικόνα των δραστηριοτήτων επεξεργασίας μας· και

 

  1. αναθεώρηση των πολιτικών, των διαδικασιών, των συμβάσεων και των συμφωνιών μας για την αντιμετώπιση τομέων όπως η διατήρηση, η ασφάλεια και η κοινή χρήση δεδομένων.

 

  1. Σημείωση απορρήτου

 

  1. Η Εταιρεία θα εκδίδει κατά καιρούς ειδοποιήσεις απορρήτου, ενημερώνοντάς σας για τις προσωπικές πληροφορίες που συλλέγουμε και διατηρούμε σχετικά με εσάς, πώς μπορείτε να περιμένετε να χρησιμοποιηθούν τα προσωπικά σας στοιχεία και για ποιους σκοπούς.

 

  1. Θα λάβουμε τα κατάλληλα μέτρα για την παροχή πληροφοριών σε ανακοινώσεις απορρήτου σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή γλώσσα.

 

  1. Ατομικά δικαιώματα

 

  1. Εσείς (όπως και άλλα υποκείμενα των δεδομένων) έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας στοιχεία:

 

  1. για να ενημερωθείτε σχετικά με το πώς, γιατί και σε ποια βάση επεξεργάζονται αυτές οι πληροφορίες—δείτε τη Σημείωση απορρήτου για την προστασία δεδομένων της εταιρείας.

 

  1. για να λάβετε επιβεβαίωση ότι οι πληροφορίες σας υποβάλλονται σε επεξεργασία και να αποκτήσετε πρόσβαση σε αυτές και σε ορισμένες άλλες πληροφορίες, υποβάλλοντας ένα θέμα πρόσβασης—ανατρέξτε στην Πολιτική αιτήματος πρόσβασης υποκειμένων της εταιρείας.

 

  1. να διορθωθούν τα δεδομένα εάν είναι ανακριβή ή ελλιπή·

 

  1. να διαγραφούν δεδομένα εάν δεν είναι πλέον απαραίτητα για τον σκοπό για τον οποίο συλλέχθηκαν/επεξεργάστηκαν αρχικά ή εάν δεν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία (αυτό είναι μερικές φορές γνωστό ως «δικαίωμα στη λήθη»)·

 

  1. να περιορίσετε την επεξεργασία προσωπικών πληροφοριών όπου αμφισβητείται η ακρίβεια των πληροφοριών ή η επεξεργασία είναι παράνομη (αλλά δεν θέλετε να διαγραφούν τα δεδομένα) ή όπου ο εργοδότης δεν χρειάζεται πλέον τις προσωπικές πληροφορίες, αλλά εσείς απαιτείτε τα δεδομένα να να θεμελιώσει, να ασκήσει ή να υπερασπιστεί μια νομική αξίωση· και

 

  1. να περιορίσετε προσωρινά την επεξεργασία προσωπικών πληροφοριών όταν πιστεύετε ότι δεν είναι ακριβείς (και ο εργοδότης επαληθεύει αν είναι ακριβείς) ή όπου έχετε αντιταχθεί στην επεξεργασία (και ο εργοδότης εξετάζει εάν οι νόμιμοι λόγοι του οργανισμού υπερισχύουν των συμφερόντων σας ).

 

  1. Εάν επιθυμείτε να ασκήσετε οποιοδήποτε από τα δικαιώματα των παραγράφων 11.1.3 έως 11.1.6, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων.

 

  1. Ατομικές υποχρεώσεις

 

  1. Τα άτομα είναι υπεύθυνα να βοηθούν την Εταιρεία να διατηρεί ενημερωμένα τα προσωπικά τους στοιχεία. Θα πρέπει να ενημερώσετε τον Office Manager εάν αλλάζουν οι πληροφορίες που έχετε παράσχει στην Εταιρεία, για παράδειγμα, εάν μετακομίσετε σπίτι ή αλλάξετε στοιχεία του τραπεζικού λογαριασμού ή του λογαριασμού της εταιρείας στον οποίο πληρώνεστε.

 

  1. Ενδέχεται να έχετε πρόσβαση στα προσωπικά στοιχεία άλλων μελών του προσωπικού, προμηθευτών και πελατών της Εταιρείας κατά τη διάρκεια της απασχόλησης ή της δέσμευσής σας. Εάν ναι, η Εταιρεία αναμένει από εσάς να συμβάλετε στην εκπλήρωση των υποχρεώσεών της για την προστασία δεδομένων προς αυτά τα άτομα. Για παράδειγμα, θα πρέπει να γνωρίζετε ότι μπορεί επίσης να απολαμβάνουν τα δικαιώματα που ορίζονται στην παράγραφο 11.1 παραπάνω

 

 

  1. Εάν έχετε πρόσβαση σε προσωπικά στοιχεία, πρέπει:

 

  1. πρόσβαση μόνο στις προσωπικές πληροφορίες στις οποίες έχετε εξουσιοδότηση πρόσβασης και μόνο για εξουσιοδοτημένους σκοπούς·

 

  1. να επιτρέπεται στο άλλο προσωπικό της εταιρείας να έχει πρόσβαση σε προσωπικές πληροφορίες μόνο εάν έχει την κατάλληλη εξουσιοδότηση·

 

  1. επιτρέπετε σε άτομα που δεν είναι προσωπικό της Εταιρείας να έχουν πρόσβαση σε προσωπικές πληροφορίες μόνο εάν έχετε συγκεκριμένη εξουσιοδότηση από τον Υπεύθυνο Προστασίας Δεδομένων·

 

  1. διατηρεί ασφαλή τα προσωπικά δεδομένα (π.χ. συμμορφώνοντας τους κανόνες για την πρόσβαση σε εγκαταστάσεις, την πρόσβαση σε υπολογιστή, την προστασία με κωδικό πρόσβασης και την ασφαλή αποθήκευση και καταστροφή αρχείων και άλλες προφυλάξεις που ορίζονται στην Πολιτική Ασφάλειας Πληροφοριών της Εταιρείας·

 

  1. να μην αφαιρείτε προσωπικές πληροφορίες ή συσκευές που περιέχουν προσωπικές πληροφορίες (ή που μπορούν να χρησιμοποιηθούν για πρόσβαση σε αυτές), από τις εγκαταστάσεις της Εταιρείας, εκτός εάν υπάρχουν κατάλληλα μέτρα ασφαλείας (όπως ψευδωνυμοποίηση, κρυπτογράφηση ή προστασία με κωδικό πρόσβασης) για την ασφάλεια των πληροφοριών και της συσκευής. και

 

  1. να μην αποθηκεύονται προσωπικές πληροφορίες σε τοπικές μονάδες δίσκου ή σε προσωπικές συσκευές που χρησιμοποιούνται για εργασιακούς σκοπούς.

 

  1. Θα πρέπει να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων εάν ανησυχείτε ή υποψιάζεστε ότι έχει λάβει χώρα (ή λαμβάνει χώρα ή είναι πιθανό να λάβει χώρα) ένα από τα ακόλουθα:

 

  1. επεξεργασία δεδομένων προσωπικού χαρακτήρα χωρίς νόμιμη βάση για την επεξεργασία τους ή, στην περίπτωση ευαίσθητων προσωπικών πληροφοριών, χωρίς να πληρούται μία από τις προϋποθέσεις της παραγράφου 6.2.2·

 

  1. οποιαδήποτε παραβίαση δεδομένων όπως ορίζεται στην παράγραφο 15.1 παρακάτω·

 

  1. πρόσβαση σε προσωπικές πληροφορίες χωρίς την κατάλληλη εξουσιοδότηση·

 

  1. προσωπικές πληροφορίες που δεν διατηρούνται ή διαγράφονται με ασφάλεια·

 

  1. αφαίρεση προσωπικών πληροφοριών ή συσκευών που περιέχουν προσωπικές πληροφορίες (ή που μπορούν να χρησιμοποιηθούν για πρόσβαση σε αυτές), από τις εγκαταστάσεις της Εταιρείας χωρίς να ληφθούν τα κατάλληλα μέτρα ασφαλείας·

 

  1. οποιαδήποτε άλλη παραβίαση αυτής της πολιτικής ή οποιασδήποτε από τις αρχές προστασίας δεδομένων που ορίζονται στην παράγραφο 4.1 παραπάνω.

 

  1. Ασφάλεια πληροφοριών

 

  1. Η Εταιρεία θα χρησιμοποιήσει κατάλληλα τεχνικά και οργανωτικά μέτρα σύμφωνα με την Πολιτική Ασφάλειας Πληροφοριών της Εταιρείας για να διατηρήσει τα προσωπικά δεδομένα ασφαλή, και ειδικότερα για την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημιά. Αυτά μπορεί να περιλαμβάνουν:

 

  1. διασφαλίζοντας ότι, όπου είναι δυνατόν, τα προσωπικά στοιχεία είναι ψευδώνυμα ή κρυπτογραφημένα·

 

  1. τη διασφάλιση της διαρκούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας·

 

  1. τη διασφάλιση ότι, σε περίπτωση φυσικού ή τεχνικού συμβάντος, η διαθεσιμότητα και η πρόσβαση σε προσωπικές πληροφορίες μπορούν να αποκατασταθούν εγκαίρως· και

 

  1. μια διαδικασία τακτικής δοκιμής, αξιολόγησης και αξιολόγησης της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.

 

  1. Όταν η Εταιρεία χρησιμοποιεί εξωτερικούς οργανισμούς για την επεξεργασία προσωπικών πληροφοριών για λογαριασμό της, πρέπει να εφαρμόζονται πρόσθετες ρυθμίσεις ασφαλείας σε συμβάσεις με αυτούς τους οργανισμούς για τη διασφάλιση της ασφάλειας των προσωπικών πληροφοριών. Ειδικότερα, οι συμβάσεις με εξωτερικούς οργανισμούς πρέπει να προβλέπουν ότι:

 

  1. ο οργανισμός μπορεί να ενεργεί μόνο βάσει γραπτών οδηγιών της Εταιρείας·

 

  1. όσοι επεξεργάζονται τα δεδομένα υπόκεινται σε υποχρέωση εμπιστευτικότητας·

 

  1. λαμβάνονται τα κατάλληλα μέτρα για τη διασφάλιση της ασφάλειας της επεξεργασίας·

 

  1. οι υπεργολάβοι δεσμεύονται μόνο με την προηγούμενη συγκατάθεση της Εταιρείας και με γραπτή σύμβαση·

 

  1. ο οργανισμός θα βοηθήσει την Εταιρεία να παρέχει πρόσβαση στα υποκείμενα και να επιτρέπει στα άτομα να ασκούν τα δικαιώματά τους σε σχέση με την προστασία δεδομένων·

 

  1. ο οργανισμός θα βοηθήσει την Εταιρεία να εκπληρώσει τις υποχρεώσεις της σε σχέση με την ασφάλεια της επεξεργασίας, την κοινοποίηση παραβιάσεων δεδομένων και τις εκτιμήσεις επιπτώσεων στην προστασία δεδομένων·

 

  1. ο οργανισμός θα διαγράψει ή θα επιστρέψει όλες τις προσωπικές πληροφορίες στην Εταιρεία όπως ζητήθηκε στο τέλος της σύμβασης· και

 

  1. ο οργανισμός θα υποβληθεί σε ελέγχους και επιθεωρήσεις, θα παράσχει στην Εταιρεία όποιες πληροφορίες χρειάζεται για να διασφαλίσει ότι και οι δύο πληρούν τις υποχρεώσεις τους για την προστασία δεδομένων και θα ενημερώσει αμέσως την Εταιρεία εάν της ζητηθεί να κάνει κάτι που παραβιάζει τη νομοθεσία περί προστασίας δεδομένων.

 

  1. Πριν από τη σύναψη οποιασδήποτε νέας συμφωνίας που περιλαμβάνει την επεξεργασία προσωπικών πληροφοριών από εξωτερικό οργανισμό ή την τροποποίηση υπάρχουσας συμφωνίας, το αρμόδιο προσωπικό πρέπει να ζητήσει την έγκριση των όρων της από τον Υπεύθυνο Προστασίας Δεδομένων.

 

  1. Αποθήκευση και διατήρηση προσωπικών πληροφοριών

 

  1. Οι προσωπικές πληροφορίες (και οι ευαίσθητες προσωπικές πληροφορίες) θα διατηρούνται με ασφάλεια σύμφωνα με την Πολιτική Ασφάλειας Πληροφοριών της Εταιρείας.

 

  1. Οι προσωπικές πληροφορίες (και οι ευαίσθητες προσωπικές πληροφορίες) δεν θα πρέπει να διατηρούνται για περισσότερο από όσο χρειάζεται. Το χρονικό διάστημα κατά το οποίο θα πρέπει να διατηρηθούν τα δεδομένα θα εξαρτηθεί από τις περιστάσεις, συμπεριλαμβανομένων των λόγων για τους οποίους ελήφθησαν οι προσωπικές πληροφορίες. Το προσωπικό θα πρέπει να ακολουθεί την Πολιτική Διατήρησης Αρχείων της Εταιρείας, η οποία καθορίζει τη σχετική περίοδο διατήρησης ή τα κριτήρια που πρέπει να χρησιμοποιούνται για τον προσδιορισμό της περιόδου διατήρησης. Όπου υπάρχει οποιαδήποτε αβεβαιότητα, το προσωπικό θα πρέπει να συμβουλεύεται [τον Υπεύθυνο Προστασίας Δεδομένων·

 

  1. Προσωπικές πληροφορίες (και ευαίσθητες προσωπικές πληροφορίες) που δεν απαιτούνται πλέον θα διαγραφούν οριστικά από τα πληροφοριακά μας συστήματα και τυχόν έντυπα αντίγραφα θα καταστραφούν με ασφάλεια.

 

  1. Παραβιάσεις δεδομένων

 

  1. Μια παραβίαση δεδομένων μπορεί να λάβει πολλές διαφορετικές μορφές, για παράδειγμα:

 

  1. απώλεια ή κλοπή δεδομένων ή εξοπλισμού στον οποίο αποθηκεύονται προσωπικές πληροφορίες·

 

  1. μη εξουσιοδοτημένη πρόσβαση ή χρήση προσωπικών πληροφοριών είτε από μέλος του προσωπικού είτε από τρίτο μέρος·

 

  1. απώλεια δεδομένων που προκύπτει από αστοχία εξοπλισμού ή συστημάτων (συμπεριλαμβανομένου υλικού και λογισμικού)·

 

  1. ανθρώπινο λάθος, όπως τυχαία διαγραφή ή αλλαγή δεδομένων·

 

  1. απρόβλεπτες περιστάσεις, όπως πυρκαγιά ή πλημμύρα·

 

  1. σκόπιμες επιθέσεις σε συστήματα πληροφορικής, όπως πειρατεία, ιοί ή απάτες phishing· και

 

  1. αδικήματα «επισήμανσης», όπου οι πληροφορίες λαμβάνονται με εξαπάτηση του οργανισμού που τις κατέχει.

 

  1. Η Εταιρεία θα:

 

  1. υποβάλλει την απαιτούμενη αναφορά για παραβίαση δεδομένων στο Γραφείο του Επιτρόπου Πληροφοριών χωρίς αδικαιολόγητη καθυστέρηση και, όπου είναι δυνατόν, εντός 72 ωρών από τη στιγμή που έλαβε γνώση, εάν είναι πιθανό να οδηγήσει σε κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων· και

 

  1. ειδοποιεί τα θιγόμενα άτομα εάν μια παραβίαση δεδομένων είναι πιθανό να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους και η ειδοποίηση απαιτείται από το νόμο.

 

  1. Διεθνείς μεταφορές

 

  1. Η Εταιρεία δύναται να μεταφέρει προσωπικές πληροφορίες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) (που περιλαμβάνει τις χώρες της Ευρωπαϊκής Ένωσης και την Ισλανδία, το Λιχτενστάιν και τη Νορβηγία) με βάση ότι αυτή η χώρα, η επικράτεια ή ο οργανισμός έχει οριστεί ότι διαθέτει επαρκές επίπεδο προστασίας ή ότι ο οργανισμός που λαμβάνει τις πληροφορίες έχει παράσχει επαρκείς διασφαλίσεις μέσω δεσμευτικών εταιρικών κανόνων ή τυπικών ρητρών προστασίας δεδομένων ή συμμόρφωσης με εγκεκριμένο κώδικα δεοντολογίας ή με τη ρητή συγκατάθεση του πελάτη.

 

  1. Εκπαίδευση

 

  1. Η Εταιρεία θα διασφαλίσει ότι το προσωπικό είναι επαρκώς εκπαιδευμένο σχετικά με τις ευθύνες προστασίας δεδομένων. Τα άτομα των οποίων οι ρόλοι απαιτούν τακτική πρόσβαση σε προσωπικές πληροφορίες ή που είναι υπεύθυνα για την εφαρμογή αυτής της πολιτικής ή την ανταπόκριση σε αιτήματα πρόσβασης βάσει αυτής της πολιτικής, θα λάβουν πρόσθετη εκπαίδευση για να τους βοηθήσουν να κατανοήσουν τα καθήκοντά τους και πώς να συμμορφωθούν με αυτά.

 

  1. Συνέπειες της μη συμμόρφωσης

 

  1. Η Εταιρεία λαμβάνει πολύ σοβαρά υπόψη τη συμμόρφωση με αυτήν την πολιτική. Μη συμμόρφωση με την πολιτική:

 

  1. θέτει σε κίνδυνο τα άτομα των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία· και

 

  1. εγκυμονεί τον κίνδυνο σημαντικών αστικών και ποινικών κυρώσεων για το άτομο και την Εταιρεία· και

 

  1. μπορεί, σε ορισμένες περιπτώσεις, να συνιστά ποινικό αδίκημα από το άτομο.

 

  1. Λόγω της σημασίας αυτής της πολιτικής, η αδυναμία συμμόρφωσης ενός υπαλλήλου με οποιαδήποτε απαίτησή της μπορεί να οδηγήσει σε πειθαρχικά μέτρα σύμφωνα με τις διαδικασίες μας και αυτή η ενέργεια μπορεί να οδηγήσει σε απόλυση για βαρύ παράπτωμα. Εάν ένας μη εργαζόμενος παραβιάσει αυτήν την πολιτική, μπορεί να τερματιστεί η σύμβασή του με άμεση ισχύ.

 

  1. Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με οτιδήποτε σε αυτήν την πολιτική, μη διστάσετε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων.

 

 

 

Έχω διαβάσει και κατανοήσει αυτήν την πολιτική και συμφωνώ να τηρήσω τους όρους της.

 

Υπογεγραμμένο................................................ ................................................ .

bottom of page