1. Προσωπικά Δεδομένα

Η εταιρεία αποδίδει μέγιστη σημασία στην επεξεργασία, ασφάλεια και προστασία των προσωπικών δεδομένων των εμπλεκόμενων μερών. Η εταιρεία έχει ορίσει υπεύθυνο προστασίας δεδομένων προσωπικού χαρακτήρα – DPO, με τον οποίο οι ενδιαφερόμενοι μπορούν να επικοινωνούν για την άσκηση των δικαιωμάτων τους αλλά και για οποιαδήποτε διευκρίνιση σχετικά με την παρούσα πολιτική ασφαλείας, στα εξής στοιχεία επικοινωνίας :

Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων : ΣΠΥΡΙΔΩΝΟΣ ΗΛΙΑΝΑ

Επωνυμία εταιρείας: ΗΛΙΑΝΑ ΣΠΥΡΙΔΩΝΟΣ

Διεύθυνση : ΔΙΓΕΝΗ ΓΡΙΒΑ 2 17343 ΑΓΙΟΣ ΔΗΜΗΤΡΙΟΣ ΑΘΗΝΑ

Διεύθυνση ηλεκτρονικού ταχυδρομείου : info@si-advisory.gr

Η παρούσα πολιτική της εταιρείας, θεμελιώνει τα μέτρα που έχουν ληφθεί ως προς τα  προσωπικά δεδομένα, συμμορφούμενη πλήρως στον Κανονισμό της Ευρωπαϊκής Ένωσης 679/2016 και την ισχύουσα εν γένει νομοθεσία.

Ο όρος «προσωπικά δεδομένα», αναφέρεται σε πληροφορίες φυσικών προσώπων, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας κ.ά., οι οποίες προσδιορίζουν ή μπορούν να προσδιορίσουν  την ταυτότητά τους. Η εταιρεία συλλέγει προσωπικές πληροφορίες με διάφορες μεθόδους αλλά πάντα με τη συναίνεση των εμπλεκόμενων μερών.

Όπως αναφέρεται στη διαδικασία Δ.320 «Εμπιστευτικότητα», η τήρηση των αρχείων της εταιρείας γίνεται με εμπιστευτικότητα και σε αυτά δεν έχουν πρόσβαση παρά μόνο εξουσιοδοτημένα πρόσωπα, δηλ. ο εκάστοτε υπεύθυνος τήρησής τους και ο Διευθύνων Σύμβουλος.

2.Επεξεργασία – Συλλογή Δεδομένων

Τα Δεδομένα συλλέγονται και επεξεργάζονται για νόμιμους σκοπούς. Τα δεδομένα διατηρούνται για συγκεκριμένο χρονικό διάστημα, το οποίο χαρακτηρίζεται ως αναγκαίο εκ του Νόμου ή από την Εταιρική Πολιτική.

Τα δεδομένα επεξεργάζονται σύμφωνα με την ισχύουσα νομοθεσία και η εταιρεία δεσμεύεται για τη διαφύλαξή τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διαδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

3.Παραχώρηση των Δεδομένων

Η υποχρεωτική παραχώρηση Δεδομένων επισημαίνεται με έναν αστερίσκο (*) δίπλα στα προσωπικά δεδομένα υποχρεωτικού χαρακτήρα, τα οποία πρέπει να συμπληρώνονται να επιτευχθεί ο βασικός σκοπός της συλλογής των συγκεκριμένων Δεδομένων.

Η παραχώρηση επιπρόσθετων Δεδομένων στην Εταιρεία, πέραν εκείνων που επισημαίνονται ως υποχρεωτικά, με την ένδειξη του αστερίσκου, είναι προαιρετική και δεν επιφέρει συνέπειες σχετικά με τους κύριους σκοπούς της συλλογής δεδομένων, αλλά η παραχώρηση τους χρησιμεύει στη βελτιστοποίηση της ποιότητας των παρεχόμενων υπηρεσιών.

Περισσότερες πληροφορίες για τον τρόπο διαχείρισης των φορμών επικοινωνίας του ιστοτόπου αλλά και της ηλεκτρονικής αλληλογραφίας υπάρχουν στη διαδικασία Δ. 250 και στα έντυπα που τη συνοδεύουν.

4. Πότε συλλέγονται Δεδομένα

Κατά την επικοινωνία με την Εταιρεία και τη χρήση των υπηρεσιών αυτής συλλέγονται δεδομένα, είτε μέσω της φόρμας επικοινωνίας, της φόρμας εκδήλωσης ενδιαφέροντος προγραμμάτων είτε τηλεφωνικά, απευθείας από το προσωπικό της εταιρείας ή και συνεργάτες αυτής.

5.Πώς χρησιμοποιούνται τα Δεδομένα

Με στόχο την καλύτερη εξυπηρέτηση των ενδιαφερόμενων μερών και στο πλαίσιο της νομοθεσίας για την προστασία των προσωπικών δεδομένων, τα δεδομένα δύναται να χρησιμοποιηθούν για:

  • Δεδομένα πελατών
  • Δεδομένα Αναγνώρισης και Επικοινωνίας : Ονοματεπώνυμο / επωνυμία επιχείρησης, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο, TK, διεύθυνση / έδρα.
  • Κρατικά στοιχεία αναγνώρισης: ΑΦΜ, ΔΟΥ.
  • Οικονομικά στοιχεία : Στοιχεία αμοιβών, πληροφορίες τραπεζικού λογαριασμού, παραστατικά / αποδεικτικά πληρωμών.
  • Στοιχεία εργασίας : Επαγγελματική δραστηριότητα.
  • Άλλα στοιχεία : Ζητούμενη υπηρεσία, αιτήματα, απορίες / επιθυμίες / παράπονα, κριτικές / αξιολογήσεις.
  • Διευκρινιστικά αναφέρουμε πως ενδέχεται να λάβουμε ακόμα το λογότυπο της επιχείρησης, φωτογραφίες που αφορούν στην επιχείρηση κλπ, που, καταρχήν, δεν συνιστούν προσωπικά σας δεδομένα, εκτός αν εσείς συμπεριλάβετε στοιχεία που σας ταυτοποιούν εντός αυτών.
  • Δεδομένα συνεργατών
  • Δεδομένα Αναγνώρισης και Επικοινωνίας : Ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο, TK, διεύθυνση / έδρα.
  • Κρατικά στοιχεία αναγνώρισης : ΑΦΜ, ΔΟΥ.
  • Στοιχεία εργασίας : Παρεχόμενη υπηρεσία, σύμβαση, στοιχεία σύμβασης / όροι σύμβασης, παράπονα και καταγγελίες εις βάρος τους, αξιολογήσεις / κριτικές.
  • Στοιχεία ταξιδιών και εξόδων : Στοιχεία κρατήσεων, ιστορικό ταξιδιών, λεπτομέρειες εξόδων.
  • Οικονομικά στοιχεία : Στοιχεία αμοιβών, πληροφορίες τραπεζικού λογαριασμού, παραστατικά / αποδεικτικά πληρωμών, συμπεφωνημένη αμοιβή / επιθυμητή αμοιβή.
  • Δεδομένα από τα μέσα κοινωνικής δικτύωσης ή άλλα πληροφοριακά συστήματα : Στοιχεία σε δημόσιους λογαριασμούς κοινωνικής δικτύωσης, όπως LinkedIn, Facebook, Instagram, στοιχεία σε ιστοσελίδες, όπως Vrisko, Χρυσός Οδηγός.
  • Άλλα στοιχεία : Αιτήματα, διακανονισμοί, παράπονα, κριτικές.
  • Δεδομένα επισκεπτών ιστότοπου και σελίδων social media:
  • Δεδομένα περιήγησης στο Διαδίκτυο, χρήσης Ιστοσελίδας & Επικοινωνίας και δεδομένα από τα μέσα κοινωνικής δικτύωσης. Παρακολουθούμε την αλληλεπίδρασή σας με τους λογαριασμούς της επιχείρησής μας στα μέσα κοινωνικής δικτύωσης, παρατηρούμε πώς χρησιμοποιείτε τον ιστότοπό μας και εάν ανοίγετε ή προωθείτε τις επικοινωνίες μας και λαμβάνουμε πληροφορίες που συλλέγουμε μέσω cookies. (Λεπτομέρειες σχετικά με την χρήση των cookies μπορείτε να βρείτε στην Πολιτική Cookies της επιχείρησης).
  • Αναφορικά με τους αιτούντες εργασία τα δεδομένα τα οποία τηρεί η επιχείρηση είναι: ονοματεπώνυμο, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, ημερομηνία γέννησης, εθνικότητα, οικογενειακή κατάσταση, προϋπηρεσία και εκπαίδευση, τυχόν συστάσεις, επιθυμητή θέση, επιθυμητή αμοιβή και οποιεσδήποτε άλλες πληροφορίες τυχόν παρέχονται μέσω της υποβολής του βιογραφικού ή είναι απαραίτητες ανάλογα με την προκηρυσσόμενη θέση.

6.Κατηγορίες δεδομένων που συλλέγονται

Δεδομένα ταυτότητας: περιλαμβάνουν το όνομα, επώνυμο, όνομα χρήστη ή παρόμοιο αναγνωριστικό, οικογενειακή κατάσταση, ημερομηνία γέννησης και φύλο.

Δεδομένα επαφής: περιλαμβάνουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την πόλη και αριθμούς τηλεφώνου.

Οικονομικά δεδομένα: περιλαμβάνουν τον τραπεζικό λογαριασμό και στοιχεία κάρτας πληρωμής.

Δεδομένα συναλλαγής: περιλαμβάνουν λεπτομέρειες σχετικά με πληρωμές από εσάς και άλλα στοιχεία προϊόντων και υπηρεσιών που αγοράσατε από εμάς.

Τεχνικά δεδομένα: περιλαμβάνουν τη διεύθυνση πρωτοκόλλου διαδικτύου (IP), στοιχεία εισόδου, τύπο και έκδοση του προγράμματος περιήγησης, ζώνη ώρας και τοποθεσία, τύπους και εκδόσεις πρόσθετων προγράμματος περιήγησης, λειτουργικό σύστημα και πλατφόρμα και άλλη τεχνολογία στις συσκευές που χρησιμοποιείτε για να προσπελάσετε αυτόν τον ιστότοπο.

Δεδομένα προφίλ: περιλαμβάνουν το όνομα χρήστη και κωδικό πρόσβασής σας, αγορές ή παραγγελίες που έχουν πραγματοποιηθεί από εσάς, ενδιαφέροντα, προτιμήσεις, σχόλια και απαντήσεις σας στις έρευνες.

Δεδομένα χρήσης: περιλαμβάνουν πληροφορίες σχετικά με τον τρόπο που χρησιμοποιείτε τον ιστότοπο, τα προϊόντα και τις υπηρεσίες μας.

Δεδομένα μάρκετινγκ και επικοινωνιών: περιλαμβάνουν τις προτιμήσεις σας σχετικά με τη λήψη προωθητικών ενεργειών από εμάς και τρίτους και τις προτιμήσεις σας για την επικοινωνία σας με εμάς.

7.Αλλαγή σκοπού

Τα δεδομένα χρησιμοποιούνται μόνο για τους σκοπούς για τους οποίους συλλέγονται. Εάν χρειαστεί να χρησιμοποιηθούν για άλλον σκοπό, απαιτείται η επικοινωνία προκειμένου να ληφθεί η συγκατάθεση ή για να παρουσιαστεί η νομική βάση που επιτρέπει την αλλαγή σκοπού, εκτός αν ο επόμενος σκοπός είναι συμβατός με τον αρχικό, σύμφωνα με όσα ορίζει η νομοθεσία.

Επιπλέον, στο πλαίσιο αναζήτησης νέων υπαλλήλων – συνεργατών ή στο πλαίσιο προώθησης πωλήσεων και marketing ενδέχεται να λάβουμε δεδομένα από μέσα κοινωνικής δικτύωσης, ιστοσελίδες αγγελιών, ιστοσελίδες με πληροφορίες και κριτικές, ψηφιακές πλατφόρμες ή από συστάσεις τρίτων. Σε αυτές τις περιπτώσεις, ενημερώνεστε το αργότερο εντός ενός μηνός ή κατά την πρώτη επικοινωνία, εάν η χρήση αποσκοπεί στην επικοινωνία μας μαζί σας.

  •  Χρησιμοποιούμε τα προσωπικά σας δεδομένα για τους παρακάτω σκοπούς:
  • Παροχή των υπηρεσιών μας. Για να μπορούμε να σας παρέχουμε τις υπηρεσίες μας με τον καλύτερο δυνατό τρόπο εξασφαλίζοντας την ποιότητα αυτών και την ασφάλεια χρήσης της ιστοσελίδας μας και του ηλεκτρονικού μας καταστήματος.
  • Εξυπηρέτηση Πελατών. Για την εξυπηρέτηση των πελατών μας για κάθε ζήτημα σχετικό με την παροχή των υπηρεσιών μας.
  • Προωθητικές ενέργειες. Για την ενημέρωση σας σχετικά με τις υπηρεσίες, τα νέα και τις προσφορές μας και την προώθηση των πωλήσεών μας.
  • Marketing. Για σκοπούς marketing και δημόσιων σχέσεων.
  • Προς βελτίωση των υπηρεσιών μας και προς ικανοποίηση έννομων συμφερόντων μας, π.χ. με την τήρηση στατιστικών ή την έρευνα αγοράς – ικανοποίησης πελατών και χρηστών.
  • Στο πλαίσιο οργανωτικών και βοηθητικών λειτουργιών απαραίτητων για την εύρυθμη λειτουργία της επιχείρησής μας.
  • Συμμόρφωση με τις νομικές υποχρεώσεις μας, όπως ενδεικτικά είναι η έκδοση τιμολογίων και οι λοιπές υποχρεώσεις μας φορολογικού περιεχομένου.
  • Διαχείριση Συνεργατών / Προμηθευτών / Υπεργολάβων. Κάλυψη πάσης φύσεως ζητημάτων που αφορούν σε εξωτερικές μας συνεργασίες.
  • Στελέχωση επιχείρησης. Αφορά στα δεδομένα που λαμβάνουμε στο πλαίσιο αναζήτησης εργατικού δυναμικού.
  • Νομική κάλυψη της επιχείρησης.
  • Νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων
  • Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για την παροχή των υπηρεσιών μας προς εσάς, βασίζεται στη σύναψη και εκτέλεση σύμβασης ή -κατόπιν αιτήματός σας- σε προπαρασκευαστικές ενέργειες για τη σύναψη και εκτέλεση σύμβασης. Η επεξεργασία προσωπικών δεδομένων συνεργατών / προμηθευτών / υπεργολάβων βασίζεται, αντιστοίχως, στη σύναψη και εκτέλεση σύμβασης ή προπαρασκευαστικών ενεργειών για τη σύναψη και εκτέλεση σύμβασης.
  • Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για σκοπούς marketing, προωθητικών ενεργειών ή προς δική σας διευκόλυνση / εξυπηρέτηση και παροχή προνομίων, καθώς και η επεξεργασία δεδομένων βιογραφικών σημειωμάτων βασίζεται στη συγκατάθεσή σας.
  • Σε ορισμένες περιπτώσεις η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για τους σκοπούς έννομων συμφερόντων μας ή για σκοπούς συμμόρφωσής μας προς την εθνική ή/και ευρωπαϊκή νομοθεσία.
  • Χρόνος και Μέσα αποθήκευσης των προσωπικών σας δεδομένων
  • Τα προσωπικά δεδομένα τα οποία υποβάλλονται στους ανωτέρω σκοπούς επεξεργασίας θα τηρούνται από την επιχείρησή μας για την περίοδο που κρίνεται απολύτως απαραίτητη για την εκπλήρωση των ανωτέρω σκοπών και σύμφωνα με την νομοθεσία.
  • Όσον αφορά στα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία στο πλαίσιο των συμβατικών μας υποχρεώσεων, η επιχείρησή μας δύναται να συνεχίσει να τα διατηρεί για μεγαλύτερο χρονικό διάστημα, όπως μπορεί να είναι απαραίτητο για την προστασία των έννομων συμφερόντων της επιχείρησής μας σε σχέση με πιθανή ευθύνη που σχετίζεται με την παροχή των υπηρεσιών μας προς εσάς. Τα δεδομένα που σας αφορούν διατηρούνται καθόλη τη διάρκεια της συναλλακτικής σας σχέσης με την επιχείρηση και, μετά τη λήξη αυτής, για όσο χρονικό διάστημα προβλέπεται από την ισχύουσα νομοθεσία ότι είναι δυνατό να εγερθούν αξιώσεις από τα συμβαλλόμενα μέρη ή, σε περίπτωση έγερσης αξίωσης, έως την αμετάκλητη επίλυση τυχόν διαφοράς.
  • Τα δεδομένα που σας αφορούν και τα οποία επεξεργαζόμαστε βάσει της συγκατάθεσής σας, ανάλογα με τον σκοπό επεξεργασίας, τηρούνται μέχρι την ανάκληση της συγκατάθεσής σας ή το πέρας του χρόνου για τον οποίο συμφωνήθηκε ότι δίνετε τη συγκατάθεσή σας ή μέχρις ότου δεν είναι πλέον χρήσιμα για εμάς. Κατά κανόνα ο χρόνος διατήρησης είναι το ένα (1) έτος.
  • Τα δεδομένα που λαμβάνει η επιχείρηση για πιθανούς συνεργάτες με τους οποίους τελικά δεν συνεργάστηκε, διατηρούνται για διάστημα ενός (1) έτους.
  • Τα βιογραφικά σημειώματα και τα δεδομένα που λαμβάνονται στο πλαίσιο της διαδικασίας αναζήτησης εργατικού δυναμικού διατηρούνται για ένα (1) έτος και μετά διαγράφονται.
  • Αξιολογήσεις, παράπονα, ειδικά αιτήματα που αφορούν στην επιχείρησή μας, διατηρούνται για διάστημα ενός (1) έτους από το κλείσιμο της σχετικής υπόθεσης, εκτός εάν έχουν εκδηλωθεί προφορικά/διά τηλεφώνου, οπότε και δεν αποθηκεύονται παρά μόνο αξιοποιούνται προς διευθέτηση άμεσων ζητημάτων.
  • Κριτικές – βαθμολογήσεις που αναρτώνται στον ιστότοπό μας και αφορούν στην Επιχείρηση διατηρούνται μέχρι ο πελάτης να ζητήσει τη διαγραφή τους.
  • Περιορίζουμε την πρόσβαση στα δεδομένα σας στα πρόσωπα που είναι απαραίτητο να τα χρησιμοποιήσουν για τον συγκεκριμένο σκοπό.
  • Τα  προσωπικά σας δεδομένα αποθηκεύονται με ασφάλεια, κατά περίπτωση σε ηλεκτρονικούς και φυσικούς φακέλους, σε Google Sheets, στο e-mail, στους λογαριασμούς social media της επιχείρησης, στον server και στο cloud back up της ιστοσελίδας μας και σε λογισμικά που χρησιμοποιούνται από την επιχείρησή μας για σκοπούς οργάνωσης και ενδοεπικοινωνίας (π.χ. Slack, Asana κ.ά.).
  • Για τυχόν διευκρινίσεις σχετικά με το πού και για πόσο καιρό διατηρούνται τα προσωπικά σας δεδομένα παρακαλείσθε να επικοινωνήσετε στο info@si-advisory.gr .
  • Εγγυήσεις που λαμβάνουμε για την προστασία των δεδομένων σας

8.Cookies ή άλλες παρόμοιες τεχνολογίες

Ο ιστότοπος χρησιμοποιεί τεχνολογίες «cookies», για να μπορεί να αναγνωρίζει τους επισκέπτες, να καταγράφει τη διεύθυνση IP και τον τρόπο με τον οποίο κάθε επισκέπτης χρησιμοποιεί τον ιστότοπο. Αυτές οι πληροφορίες χρησιμοποιούνται για να παρέχουμε καλύτερες υπηρεσίες, βελτιώνοντας τη σχεδίαση του ιστότοπου, αλλά και των προϊόντων, των υπηρεσιών και των προωθητικών ενεργειών. Ένα cookie είναι ένα μικρό αρχείο δεδομένων το οποίο τοποθετείται στον σκληρό δίσκο του υπολογιστή του επισκέπτη. Ένα «cookie περιόδου λειτουργίας» λήγει αμέσως μόλις κλείσει το πρόγραμμα περιήγησης. Ένα «μόνιμο cookie» αποθηκεύει πληροφορίες στον σκληρό δίσκο, έτσι ώστε όταν ολοκληρωθεί η περίοδος λειτουργίας και ο επισκέπτης επιστρέψει στον ίδιο ιστότοπο σε μεταγενέστερο χρόνο, οι πληροφορίες του cookie να είναι ακόμα διαθέσιμες. Κατά τη χρήση του ιστότοπου, η εταιρεία διατηρεί το δικαίωμα να χρησιμοποιήσει τόσο ένα cookie περιόδου λειτουργίας όσο και ένα μόνιμο cookie. Μπορεί επίσης να χρησιμοποιηθεί «Flash cookie» ή άλλες παρόμοιες τεχνολογίες. Τα Flash cookies δε χρησιμοποιούνται για προωθητικές ενέργειες ή διαφημίσεις με βάση τη συμπεριφορά. Τα Flash cookies διαφέρουν από τα cookies του προγράμματος περιήγησης και τα εργαλεία διαχείρισης cookies που παρέχει το πρόγραμμα περιήγησης δεν αφαιρούν τα Flash cookies. Οι επισκέπτες έχουν τη δυνατότητα να απενεργοποιήσουν τα cookies ανά πάσα στιγμή μέσα από τις επιλογές του προγράμματος περιήγησης, αλλά αν το κάνουν, η εταιρεία δε θα είναι σε θέση να καταγράφει αγορές ή να επιτρέπει πραγματοποίηση αγοράς από τον ιστότοπο. Επιπλέον, δεν θα είναι σε θέση να σας αναγνωρίζει τον καταχωρημένο χρήστη ώστε να μπορεί να αποκτήσετε πρόσβαση στις πληροφορίες του λογαριασμού του.

9.Απόρρητο παιδιών

Η εταιρεία δε συλλέγει εν γνώση της οποιαδήποτε πληροφορία από οποιοδήποτε πρόσωπο που δεν έχει συμπληρώσει τα 15 έτη ηλικίας. Άτομα κάτω των 15 ετών προτρέπονται να μην χρησιμοποιούν και να μην παρέχουν πληροφορίες σε αυτόν τον ιστότοπο, να μην κάνουν αγορές και μην δίνουν καμία πληροφορία για το πρόσωπό τους, παρά μόνο με τη συγκατάθεση των ασκούντων τη γονική μέριμνα. Σε περίπτωση που διαπιστωθεί συλλογή δεδομένων προσωπικού χαρακτήρα από παιδί κάτω των 15 ετών οι πληροφορίες θα διαγράφονται άμεσα.

10.Ασφάλεια δεδομένων

Η εταιρεία διαθέτει τα απαραίτητα φυσικά και τεχνολογικά μέτρα προστασίας (συμπεριλαμβανομένων διαδικασιών κρυπτογράφησης, ανωνυμοποίησης ή και ψευδονυμοποίησης όπου κρίνεται απαραίτητο) προκειμένου να αποτρέψει την ακούσια απώλεια, μεταβολή, αποκάλυψη και χρήση ή προσπέλαση των προσωπικών δεδομένων με μη εξουσιοδοτημένο τρόπο. Η πρόσβαση στα προσωπικά δεδομένα δίνεται μόνο σε όσους εξουσιοδοτημένους υπαλλήλους, οι οποίοι επεξεργάζονται τα δεδομένα σύμφωνα με σαφείς οδηγίες και τηρώντας τους όρους αυστηρής εμπιστευτικότητας.

Η διαδικασία Δ.320 «Εμπιστευτικότητα» περιγράφει τον τρόπο με τον οποίο η εταιρεία διαχειρίζεται τις πληροφορίες που αποκτούνται κατά τη διάρκεια των δραστηριοτήτων της, προκειμένου να εξασφαλίζεται η εμπιστευτικότητά τους.

Σε περίπτωση διαρροής προσωπικών δεδομένων, ενημερώνεται άμεσα η Διοίκηση, το Τμήμα ΙΤ και όποιο άλλο τμήμα πλήττεται άμεσα από τη συγκεκριμένη διαρροή.

Στη συνέχεια εκτελούνται οι αναγκαίες ενέργειες ώστε να εντοπιστεί η πηγή της διαρροής καθώς και να εκτιμηθεί το μέγεθος του κινδύνου. Γίνονται οι απαραίτητες ενέργειες ώστε να διακοπεί η διαρροή και να αποφευχθεί παρόμοιο περιστατικό στο μέλλον. Κατόπιν αποφασίζονται και εκτελούνται οι διορθωτικές ενέργειες, οι οποίες μπορεί να οδηγήσουν σε αναθεώρηση των υπαρχόντων διαδικασιών ή/και οδηγιών της παρούσας, απομάκρυνση προμηθευτών, ακόμη και νομικές ενέργειες.

Τέλος, ο φορές ενημερώνει τα τυχόν εμπλεκόμενα μέρη.

11.Διατήρηση των πληροφοριών

Τα προσωπικά δεδομένα διατηρούνται για συγκεκριμένο χρονικό διάστημα χαρακτήρα και μόνο για όσο χρειάζεται προκειμένου να εκπληρωθεί ο σκοπός συλλογής τους, συμπεριλαμβανομένης της εκπλήρωσης οποιασδήποτε νομικής ή φορολογικής υποχρέωσης. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Υπό όρους, τα ενδιαφερόμενα μέρη διατηρούν το δικαίωμα να ζητήσουν τη διαγραφή των δεδομένων τους, όπως περιγράφεται παρακάτω.

12.Δικαιώματα

Τα ενδιαφερόμενα μέση διατηρούν:

  • Το δικαίωμα ανάκλησης της συναίνεσης
  • Το δικαίωμα γνωστοποίησης των δεδομένων τους
  • Το δικαίωμα διόρθωσης
  • Το δικαίωμα διαγραφής
  • Το δικαίωμα καταγγελίας στην εποπτική αρχή

Τα δικαιώματα των ενδιαφερόμενων μερών παρουσιάζονται στη διαδικασία Δ.240 Διαχείριση Αιτήσεων για Προσωπικά Δεδομένα και στο αντίστοιχο έντυπο Ε.240-1 Αίτηση ανάκλησης, γνωστοποίησης, διόρθωσης, διαγραφής προσωπικών δεδομένων.