Καλέστε μας :2811 103 135 - 2811 103 136
Γερουλάνου 4, Ηράκλειο Κρήτης

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

H παρούσα Πολιτική περιγράφει τον τρόπο με τον οποίο επεξεργαζόμαστε τα Προσωπικά Δεδομένα, τα οποία συλλέγουμε ως μέρος των επιχειρηματικών μας δραστηριοτήτων εντός του πλαισίου των διατάξεων της εφαρμοστέας νομοθεσίας. Η εν λόγω Πολιτική λειτουργεί συμπληρωματικά με οποιαδήποτε λοιπή ενημέρωση σας κοινοποιείται από την Εταιρεία καθ’ όλη τη διάρκεια της συναλλακτικής μας σχέσης.

Από ποιες πηγές συλλέγουμε τα Προσωπικά σας Δεδομένα;

Τα Προσωπικά Δεδομένα από εσάς είτε από συνεργαζόμενα με εμάς τρίτα μέρη.

Ποιος είναι ο υπεύθυνος επεξεργασίας των Προσωπικών σας Δεδομένων;

Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων σας είναι η εταιρεία με την επωνυμία «ΕΥΡΩΠΑΪΚΗ ΠΡΟΟΔΟΣ Ο.Ε.», με ΑΦΜ 800591878, η οποία εδρεύει στο Ηράκλειο Κρήτης, οδός Γερουλάνου αρ. 4, Τ.Κ. 71409.

Ποιες κατηγορίες Προσωπικών Δεδομένων επεξεργαζόμαστε

Τα Προσωπικά Δεδομένα που συλλέγουμε και επεξεργαζόμαστε ενδέχεται να διαφέρουν ανάλογα με το σκοπό για τον οποίο τα συλλέγουμε, το είδος της συνεργασίας μας ή της σχέσης που μας συνδέει με το εκάστοτε φυσικό πρόσωπο (πελάτη, συνεργάτη/ προμηθευτή ή εργαζόμενο).

Τα Προσωπικά Δεδομένα που ενδέχεται να συλλέξουμε και να επεξεργαστούμε περιλαμβάνουν τις ακόλουθες κατηγορίες δεδομένων στο πλαίσιο των επιχειρηματικών μας δραστηριοτήτων:

Στοιχεία επικοινωνίας Ονοματεπώνυμο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου και αριθμό τηλεφώνου.
Γενικές πληροφορίες Φύλο, οικογενειακή κατάσταση, ημερομηνία και τόπο γέννησης, φυσικά χαρακτηριστικά.
Πληροφορίες για την εκπαίδευση και την εργασιακή κατάσταση Εκπαίδευση, στοιχεία εργοδότη και ιστορικό απασχόλησης, δεξιότητες και εμπειρία, επαγγελματικές άδειες.
Επίσημα στοιχεία αναγνώρισης Αριθμό αστυνομικής ταυτότητας, αριθμό φορολογικού μητρώου, ΑΜΚΑ, αριθμό διαβατηρίου, αριθμό άδειας οδήγησης καθώς και οποιοδήποτε άλλο επίσημο στοιχείο αναγνώρισης.
Χρηματοοικονομικές πληροφορίες και στοιχεία λογαριασμού Αριθμό και στοιχεία τραπεζικού ή άλλου χρηματοοικονομικού λογαριασμού.
Δεδομένα ειδικών κατηγοριών Δεδομένα υγείας.

 

Φωτογραφίες και βίντεο Δεδομένα εικόνας (συμπεριλαμβανομένων φωτογραφιών και εικόνων).
Πληροφορίες δραστηριότηταςστο Διαδίκτυο Ενδέχεται να συλλέξουμε πληροφορίες σχετικά με εσάς όταν χρησιμοποιείτε τον Διαδικτυακό μας Τόπο. Αυτές μπορεί να περιλαμβάνουν τη διεύθυνση IP και άλλα αναγνωριστικά ταυτότητας (ccokies) στο διαδίκτυο (στο βαθμό που αυτά αποτελούν Προσωπικά Δεδομένα).

Ποιες είναι οι νομικές βάσεις με τις οποίες επεξεργαζόμαστε με τα Προσωπικά σας Δεδομένα;

Σύμφωνα με την εφαρμοστέα νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, η επεξεργασία των δεδομένων πραγματοποιείται, κατά περίπτωση, σύμφωνα με τις ακόλουθες νομικές βάσεις:

  1. Με τη συγκατάθεσή σας για την επεξεργασία των Προσωπικών σας Δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς.
  2. Για την εκτέλεση σύμβασης στην οποία είστε συμβαλλόμενο μέρος ή για να λάβουμε μέτρα και να προβούμε σε συγκεκριμένες ενέργειες μετά από σχετική αίτησή σας πριν από τη σύναψη οποιασδήποτε σύμβασης.
  3. Για τη συμμόρφωσή μας με τις υποχρεώσεις που μας επιβάλλει ο νόμος.
  4. Για την ικανοποίηση των έννομων συμφερόντων μας.

Η συλλογή και επεξεργασία των δεδομένων ειδικών κατηγοριών που σας αφορούν πραγματοποιείται, αποκλειστικά και μόνο για τη συμμόρφωσή μας με τις υποχρεώσεις που μας επιβάλλει ο νόμος σύμφωνα με το εργατικό δίκαιο και το δίκαιο κοινωνικής ασφάλισης.

Για ποιους σκοπούς επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα;

Τα Προσωπικά σας Δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.

Συλλέγουμε και επεξεργαζόμαστε τα Προσωπικά σας Δεδομένα με σκοπό:

  1. Την επικοινωνία μαζί σας, την παροχή των υπηρεσιών μας, την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεων μας, στο πλαίσιο εκτέλεσης σύμβασης ή στο πλαίσιο λήψης μέτρων κατ’ αίτησή σας πριν από τη σύναψη σύμβασης ή στο πλαίσιο εννόμων συμφερόντων μας.
  2. Την προστασία της ασφάλειας των κτιριακών μας εγκαταστάσεων, στο πλαίσιο εννόμων συμφερόντων μας.
  3. Τη διασφάλιση της επιχειρηματικής μας συνέχειας, στο πλαίσιο εννόμων συμφερόντων μας.
  4. Την ενίσχυση της επαγγελματικής μας φήμης, στο πλαίσιο εννόμων συμφερόντων μας.
  5. Την εκπλήρωση των εννόμων υποχρεώσεών μας που περιλαμβάνουν τόσο τις παρεχόμενες υπηρεσίες στους πελάτες μας όσο και τις εργοδοτικές μας παροχές προς τους εργαζόμενούς μας.

Με ποιους μοιραζόμαστε τα Προσωπικά σας Δεδομένα;

Σε σχέση με τους σκοπούς που περιγράφονται παραπάνω, ενδέχεται να μοιραστούμε τα Προσωπικά σας Δεδομένα με τρίτα μέρη, όπως:

Προμηθευτές μας Τρίτους παρόχους υπηρεσιών, όπως εταιρείες διαχείρισης μισθοδοσίας, και άλλα τρίτα μέρη με τα οποία συνεργαζόμαστε για την εκπλήρωση των επιχειρηματικών μας δραστηριοτήτων, όπως παρόχους μέσων κοινωνικής δικτύωσης.
Δημόσιες και δικαστικές αρχές Ενδέχεται να κοινοποιήσουμε τα Προσωπικά σας Δεδομένα σε δημόσιες και δικαστικές αρχές, εφόσον αυτό απαιτείται κατά περίπτωση για τη συμμόρφωσή μας με υποχρεώσεις από το νόμο ή κατόπιν νόμιμου αιτήματός τους.

Πιστωτικά ιδρύματα Αρμόδια πιστωτικά ιδρύματα για την εκτέλεση των πληρωμών μας

Σε περίπτωση που διαβιβάσουμε τα Προσωπικά σας Δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου, προκειμένου να καταστεί δυνατή η σύναψη και εκτέλεση των ασφαλιστικών συμβάσεων, η διαβίβαση αυτή θα λάβει χώρα μόνο υπό την προϋπόθεση ύπαρξης των κατάλληλων εγγυήσεων (λ.χ. σε χώρα η οποία έχει κριθεί ότι παρέχει ικανοποιητικό επίπεδο προστασίας των Προσωπικών Δεδομένων με απόφαση της Ευρωπαϊκής Επιτροπής ή με την υπογραφή των Τυποποιημένων Συμβατικών Ρητρών της ΕΕ).

Πώς προστατεύουμε τα Προσωπικά σας Δεδομένα;

Η Εταιρεία χρησιμοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα, τα οποία συμμορφώνονται με τη νομοθεσία περί προστασίας δεδομένων για την προστασία των Προσωπικών σας Δεδομένων.

Έχουμε θέσει σε εφαρμογή τα κατάλληλα μέτρα ασφαλείας των πληροφοριών και διαδικασίες προκειμένου να διασφαλίσουμε ότι τα Προσωπικά σας Δεδομένα θα διατηρούνται προστατευμένα. Για παράδειγμα, ενδέχεται να χρησιμοποιήσουμε συστήματα προστασίας από κακόβουλο λογισμικό, τείχη προστασίας και τεχνολογίες κρυπτογράφησης δεδομένων.

 

 

Ποια είναι τα δικαιώματά σας;

Μπορείτε οποτεδήποτε να ασκήσετε τα δικαιώματα ενημέρωσης, πρόσβασης και διόρθωσης των Προσωπικών Δεδομένων που σας αφορούν.

Επιπλέον, και υπό τον όρο ότι πληρούνται οι νόμιμες προϋποθέσεις, μπορείτε να ασκήσετε:

  1. το δικαίωμα να ζητήσετε να μάθετε τα προσωπικά δεδομένα που διατηρεί η Εταιρεία για εσάς,
  2. το δικαίωμα να ζητήσετε τη διόρθωση των ανωτέρω δεδομένων, αν είναι ανακριβή ή τη συμπλήρωσή τους, αν είναι ελλιπή,
  3. το δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων που σας αφορούν, ιδίως στην περίπτωση που η διατήρηση αυτών δεν είναι πλέον απαραίτητη,
  4. το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων που σας αφορούν, ιδίως όταν αμφισβητείτε την ακρίβεια αυτών και μέχρι να επαληθευθεί η εν λόγω ακρίβεια και/ή όταν αντιτάσσεστε στην επεξεργασία αυτών και μέχρι η Εταιρεία να απαντήσει στο σχετικό αίτημά σας,
  5. το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων, εκτός αν η επεξεργασία αυτή είναι απαραίτητη για την εκτέλεση σύμβασης ή την συμμόρφωση της Εταιρείας με έννομες υποχρεώσεις της,
  6. το δικαίωμα να ζητήσετε την μεταβίβαση σε τρίτα πρόσωπα ή σε εσάς τους ίδιους προσωπικών δεδομένων που σας αφορούν, τα οποία έχουν παραχθεί στο πλαίσιο της συνεργασίας σας με την Εταιρεία και τα οποία η τελευταία επεξεργάζεται με αυτοματοποιημένα μέσα,
  7. το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (για περισσότερες πληροφορίες, ανατρέξτε εδώ: www.dpa.gr).

Για πόσο χρονικό διάστημα τηρούμε τα Προσωπικά σας Δεδομένα;

Διασφαλίζουμε ότι τα Προσωπικά Δεδομένα που συλλέγουμε, υπόκεινται σε επεξεργασία για χρονικό διάστημα όχι μεγαλύτερο από αυτό που απαιτείται για την εκπλήρωση του εκάστοτε σκοπού επεξεργασίας και/ή όπως απαιτείται για τη συμμόρφωσή μας με τυχόν υποχρέωση για τήρηση αρχείων η οποία προβλέπεται από εκάστοτε ισχύουσα νομοθεσία ανά σκοπό επεξεργασίας.

Χρήση cookies

Για να εξατομικεύσουμε την επίσκεψή σας στην ιστοσελίδα μας και για να διασφαλίσουμε τη λειτουργία ορισμένων χαρακτηριστικών του Διαδικτυακού μας Τόπου, χρησιμοποιούμε αρχεία «cookies» για τη συλλογή και την αποθήκευση δεδομένων. Για περισσότερες πληροφορίες, ανατρέξτε στην πολιτική μας για τα cookies.

Συλλογή δεδομένων από ανηλίκους

Εκτός αν ορίζεται διαφορετικά στην παρούσα Πολιτική, ο Διαδικτυακός Τόπος δεν προορίζονται για χρήση από άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών. Με την αποστολή σε εμάς Προσωπικών Δεδομένων που σας αφορούν, δηλώνετε και εγγυάστε ότι:

  1. είστε άνω των 18 ετών ή
  2. διαθέτετε την συγκατάθεση του γονέα ή του κηδεμόνα σας.

 

ΟΡΟΙ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ

  1. Προσωπικά Δεδομένα

Η εταιρεία αποδίδει μέγιστη σημασία στην επεξεργασία, ασφάλεια και προστασία των προσωπικών δεδομένων των εμπλεκόμενων μερών. Η εταιρεία είναι πιστοποιημένη κατά ISO 9001 και έχει ορίσει υπεύθυνο προστασίας δεδομένων προσωπικού χαρακτήρα – DPO, με τον οποίο οι ενδιαφερόμενοι μπορούν να επικοινωνούν για την άσκηση των δικαιωμάτων τους αλλά και για οποιαδήποτε διευκρίνιση σχετικά με την παρούσα πολιτική ασφαλείας, στα εξής στοιχεία επικοινωνίας :

Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων ΜΑΓΟΥΛΑΚΗΣ ΚΩΝΣΤΑΝΤΙΝΟΣ  Επωνυμία εταιρείας ΕΥΡΩΠΑΪΚΗ ΠΡΟΟΔΟΣ Ο.Ε. Διεύθυνση : ΓΕΡΟΥΛΑΝΟΥ 4 Πόλη: ΗΡΑΚΛΕΙΟ ΚΡΗΤΗΣ ΤΚ: 71409 Διεύθυνση ηλεκτρονικού ταχυδρομείου : [email protected]

Η παρούσα πολιτική της εταιρείας, θεμελιώνει τα μέτρα που έχουν ληφθεί ως προς τα προσωπικά δεδομένα, συμμορφούμενη πλήρως στον Κανονισμό της Ευρωπαϊκής Ένωσης 679/2016 και την ισχύουσα εν γένει νομοθεσία.

Ο όρος «προσωπικά δεδομένα», αναφέρεται σε πληροφορίες φυσικών προσώπων, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας κ.ά., οι οποίες προσδιορίζουν ή μπορούν να προσδιορίσουν την ταυτότητά τους. Η εταιρεία συλλέγει προσωπικές πληροφορίες με διάφορες μεθόδους αλλά πάντα με τη συναίνεση των εμπλεκόμενων μερών.

Όπως αναφέρεται στη διαδικασία Δ.320 «Εμπιστευτικότητα», η τήρηση των αρχείων της εταιρείας γίνεται με εμπιστευτικότητα και σε αυτά δεν έχουν πρόσβαση παρά μόνο εξουσιοδοτημένα πρόσωπα, δηλ. ο εκάστοτε υπεύθυνος τήρησής τους και ο Διευθύνων Σύμβουλος.

 

  1. Επεξεργασία – Συλλογή Δεδομένων

Τα Δεδομένα συλλέγονται και επεξεργάζονται για νόμιμους σκοπούς. Τα δεδομένα διατηρούνται για συγκεκριμένο χρονικό διάστημα, το οποίο χαρακτηρίζεται ως αναγκαίο εκ του Νόμου ή από την Εταιρική Πολιτική.

Τα δεδομένα επεξεργάζονται σύμφωνα με την ισχύουσα νομοθεσία και η εταιρεία δεσμεύεται για τη διαφύλαξή τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διαδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

 

  1. Παραχώρηση των Δεδομένων

Η υποχρεωτική παραχώρηση Δεδομένων επισημαίνεται με έναν αστερίσκο (*) δίπλα στα προσωπικά δεδομένα υποχρεωτικού χαρακτήρα, τα οποία πρέπει να συμπληρώνονται να επιτευχθεί ο βασικός σκοπός της συλλογής των συγκεκριμένων Δεδομένων.

Η παραχώρηση επιπρόσθετων Δεδομένων στην Εταιρεία, πέραν εκείνων που επισημαίνονται ως υποχρεωτικά, με την ένδειξη του αστερίσκου, είναι προαιρετική και δεν επιφέρει συνέπειες σχετικά με τους κύριους σκοπούς της συλλογής δεδομένων, αλλά η παραχώρηση τους χρησιμεύει στη βελτιστοποίηση της ποιότητας των παρεχόμενων υπηρεσιών.

Περισσότερες πληροφορίες για τον τρόπο διαχείρισης των φορμών επικοινωνίας του ιστοτόπου αλλά και της ηλεκτρονικής αλληλογραφίας υπάρχουν στη διαδικασία Δ. 250 και στα έντυπα που τη συνοδεύουν.

 

  1. Πότε συλλέγονται Δεδομένα

Κατά την επικοινωνία με την Εταιρεία και τη χρήση των υπηρεσιών αυτής συλλέγονται δεδομένα, είτε μέσω της φόρμας επικοινωνίας, της φόρμας εκδήλωσης ενδιαφέροντος προγραμμάτων είτε τηλεφωνικά, απευθείας από το προσωπικό της εταιρείας ή και συνεργάτες αυτής.

 

  1. Πώς χρησιμοποιούνται τα Δεδομένα

Με στόχο την καλύτερη εξυπηρέτηση των ενδιαφερόμενων μερών και στο πλαίσιο της νομοθεσίας για την προστασία των προσωπικών δεδομένων, τα δεδομένα δύναται να χρησιμοποιηθούν για:

  • Καταχώρηση νέου πελάτη
  • Επεξεργασία εντολής / παραγγελίας
  • Διαχείριση πληρωμών και είσπραξη οφειλών
  • Σύναψη σύμβασης
  • Εκπλήρωση νομικής υποχρέωσης
  • Εμφάνιση συναφούς περιεχομένου ιστότοπου και σχετικών διαφημίσεων
  • Βελτίωση του ιστότοπου, των προϊόντων / υπηρεσιών, εμπειρίας με τη χρήση εργαλείων ανάλυσης  δεδομένων
  • Εξατομικευμένες προτάσεις σχετικά με αγαθά ή υπηρεσίες
  • Ενημέρωση για αλλαγές στην πολιτική ασφαλείας
  1. Κατηγορίες δεδομένων που συλλέγονται

Δεδομένα ταυτότητας: περιλαμβάνουν το όνομα, επώνυμο, όνομα χρήστη ή παρόμοιο αναγνωριστικό, οικογενειακή κατάσταση, ημερομηνία γέννησης και φύλο.

Δεδομένα επαφής: περιλαμβάνουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την πόλη και αριθμούς τηλεφώνου.

Οικονομικά δεδομένα: περιλαμβάνουν τον τραπεζικό λογαριασμό

Δεδομένα συναλλαγής: περιλαμβάνουν λεπτομέρειες σχετικά με πληρωμές από εσάς και άλλα στοιχεία  υπηρεσιών που αγοράσατε από εμάς.

  1. Αλλαγή σκοπού

Τα δεδομένα χρησιμοποιούνται μόνο για τους σκοπούς για τους οποίους συλλέγονται.

  1. Cookies ή άλλες παρόμοιες τεχνολογίες

Ο ιστότοπος χρησιμοποιεί τεχνολογίες «cookies», για να μπορεί να αναγνωρίζει τους επισκέπτες, να καταγράφει τη διεύθυνση IP και τον τρόπο με τον οποίο κάθε επισκέπτης χρησιμοποιεί τον ιστότοπο. Αυτές οι πληροφορίες χρησιμοποιούνται για να παρέχουμε καλύτερες υπηρεσίες, βελτιώνοντας τη σχεδίαση του ιστότοπου, αλλά και των προϊόντων, των υπηρεσιών και των προωθητικών ενεργειών. Ένα cookie είναι ένα μικρό αρχείο δεδομένων το οποίο τοποθετείται στον σκληρό δίσκο του υπολογιστή του επισκέπτη. Ένα «cookie περιόδου λειτουργίας» λήγει αμέσως μόλις κλείσει το πρόγραμμα περιήγησης. Ένα «μόνιμο cookie» αποθηκεύει πληροφορίες στον σκληρό δίσκο, έτσι ώστε όταν ολοκληρωθεί η περίοδος λειτουργίας και ο επισκέπτης επιστρέψει στον ίδιο ιστότοπο σε μεταγενέστερο χρόνο, οι πληροφορίες του cookie να είναι ακόμα διαθέσιμες. Κατά τη χρήση του ιστότοπου, η εταιρεία διατηρεί το δικαίωμα να χρησιμοποιήσει τόσο ένα cookie περιόδου λειτουργίας όσο και ένα μόνιμο cookie. Μπορεί επίσης να χρησιμοποιηθεί «Flash cookie» ή άλλες παρόμοιες τεχνολογίες. Τα Flash cookies δε χρησιμοποιούνται για προωθητικές ενέργειες ή διαφημίσεις με βάση τη συμπεριφορά. Τα Flash cookies διαφέρουν από τα cookies του προγράμματος περιήγησης και τα εργαλεία διαχείρισης cookies που παρέχει το πρόγραμμα περιήγησης δεν αφαιρούν τα Flash cookies. Οι επισκέπτες έχουν τη δυνατότητα να απενεργοποιήσουν τα cookies ανά πάσα στιγμή μέσα από τις επιλογές του προγράμματος περιήγησης, αλλά αν το κάνουν, η εταιρεία δε θα είναι σε θέση να καταγράφει αγορές ή να επιτρέπει πραγματοποίηση αγοράς από τον ιστότοπο. Επιπλέον, δεν θα είναι σε θέση να σας αναγνωρίζει τον καταχωρημένο χρήστη ώστε να μπορεί να αποκτήσετε πρόσβαση στις πληροφορίες του λογαριασμού του.

  1. Απόρρητο παιδιών

Η εταιρεία δε συλλέγει εν γνώση της οποιαδήποτε πληροφορία από οποιοδήποτε πρόσωπο που δεν έχει συμπληρώσει τα 15 έτη ηλικίας.

  1. Ασφάλεια δεδομένων

Η εταιρεία διαθέτει τα απαραίτητα φυσικά και τεχνολογικά μέτρα προστασίας (συμπεριλαμβανομένων διαδικασιών κρυπτογράφησης, ανωνυμοποίησης ή και ψευδονυμοποίησης όπου κρίνεται απαραίτητο) προκειμένου να αποτρέψει την ακούσια απώλεια, μεταβολή, αποκάλυψη και χρήση ή προσπέλαση των προσωπικών δεδομένων με μη εξουσιοδοτημένο τρόπο. Η πρόσβαση στα προσωπικά δεδομένα δίνεται μόνο σε όσους εξουσιοδοτημένους υπαλλήλους, οι οποίοι επεξεργάζονται τα δεδομένα σύμφωνα με σαφείς οδηγίες και τηρώντας τους όρους αυστηρής εμπιστευτικότητας.

Η διαδικασία Δ.320 «Εμπιστευτικότητα» περιγράφει τον τρόπο με τον οποίο η εταιρεία διαχειρίζεται τις πληροφορίες που αποκτούνται κατά τη διάρκεια των δραστηριοτήτων της, προκειμένου να εξασφαλίζεται η εμπιστευτικότητά τους.

Σε περίπτωση διαρροής προσωπικών δεδομένων, ενημερώνεται άμεσα η Διοίκηση, το Τμήμα ΙΤ και όποιο άλλο τμήμα πλήττεται άμεσα από τη συγκεκριμένη διαρροή.

Στη συνέχεια εκτελούνται οι αναγκαίες ενέργειες ώστε να εντοπιστεί η πηγή της διαρροής καθώς και να εκτιμηθεί το μέγεθος του κινδύνου. Γίνονται οι απαραίτητες ενέργειες ώστε να διακοπεί η διαρροή και να αποφευχθεί παρόμοιο περιστατικό στο μέλλον. Κατόπιν αποφασίζονται και εκτελούνται οι διορθωτικές ενέργειες, οι οποίες μπορεί να οδηγήσουν σε αναθεώρηση των υπαρχόντων διαδικασιών ή/και οδηγιών της παρούσας, απομάκρυνση προμηθευτών, ακόμη και νομικές ενέργειες.

Τέλος, ο φορέας ενημερώνει τα τυχόν εμπλεκόμενα μέρη.

Τα παραπάνω βήματα καταγράφονται στο έντυπο Ε.320-1 Μητρώο Συμβάντων.

Διατήρηση των πληροφοριών

Τα προσωπικά δεδομένα διατηρούνται για συγκεκριμένο χρονικό διάστημα χαρακτήρα και μόνο για όσο χρειάζεται προκειμένου να εκπληρωθεί ο σκοπός συλλογής τους, συμπεριλαμβανομένης της εκπλήρωσης οποιασδήποτε νομικής ή φορολογικής υποχρέωσης. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διαδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Υπό όρους, τα ενδιαφερόμενα μέρη διατηρούν το δικαίωμα να ζητήσουν τη διαγραφή των δεδομένων τους, όπως περιγράφεται παρακάτω.

  1. Δικαιώματα

Τα ενδιαφερόμενα μέση διατηρούν:

  • Το δικαίωμα ανάκλησης της συναίνεσης
  • Το δικαίωμα γνωστοποίησης των δεδομένων τους
  • Το δικαίωμα διόρθωσης
  • Το δικαίωμα διαγραφής
  • Το δικαίωμα καταγγελίας στην εποπτική αρχή

Τα δικαιώματα των ενδιαφερόμενων μερών παρουσιάζονται στη διαδικασία Δ.240 Διαχείριση Αιτήσεων για Προσωπικά Δεδομένα και στο αντίστοιχο έντυπο Ε.240-1 Αίτηση ανάκλησης, γνωστοποίησης, διόρθωσης, διαγραφής προσωπικών