Πολιτική απορρήτου
Η προστασία των πληροφοριακών περιουσιακών στοιχείων της εταιρείας αποτελεί απαραίτητη προϋπόθεση για την παροχή υπηρεσιών ασφαλείας υψηλής ποιότητας στους πελάτες μας και ως εκ τούτου ζωτικής σημασίας για την επιτυχία της εταιρείας.
Η πολιτική της εταιρείας μας να εξασφαλίζει ότι:
• Διατηρείται η εμπιστευτικότητα και η ακεραιότητα των πληροφοριών με την πρόσβαση σε αυτές μόνο από εξουσιοδοτημένα πρόσωπα.
• Η διαθεσιμότητα των πληροφοριών και των συστημάτων διατηρείται με τη θέσπιση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας.
• Το προσωπικό εκπαιδεύεται σε θέματα σχετικά με την ασφάλεια των πληροφοριών και γνωρίζει ότι η συμμόρφωση με την πολιτική αυτή είναι υποχρεωτική.
• Όλες οι παραβιάσεις της ασφάλειας των πληροφοριών καθώς και οι εικαζόμενες αδυναμίες αναφέρονται αρμοδίως και διερευνώνται.
• Όλα τα στελέχη είναι άμεσα υπεύθυνα για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του προσωπικού στους τομείς ευθύνης τους με την πολιτική αυτή.
Η ασφάλεια των πληροφοριών αποτελεί πρωταρχική προτεραιότητα της εταιρείας προκειμένου:
• Να διασφαλίσει την ασφαλή παροχή συμβουλευτικών υπηρεσιών και υπηρεσιών διαχείρισης έργων.
• Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις.
• Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συνεργάζονται με αυτήν και την εμπιστεύονται για τη χρήση και διακίνηση των δεδομένων τους.
• Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο παροχής συμβουλευτικών υπηρεσιών και υπηρεσιών διαχείρισης έργων.
• Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.
Για το σκοπό αυτό η εταιρεία έχει αναπτύξει και εφαρμόζει Πρωτόκολλο Διαχείρισης Ασφάλειας Πληροφοριών βασισμένο στις απαιτήσεις του διεθνούς προτύπου ISO 27001:2013.
Η εταιρεία δεσμεύεται για την συμμόρφωση της με όλες τις νομικές και κανονιστικές απαιτήσεις καθώς και τις συμβατικές υποχρεώσεις προς τους πελάτες της σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων που άπτονται των δραστηριοτήτων της. Η εταιρεία επίσης δεσμεύεται για τη διαρκή βελτίωση της όσον αφορά στις επιδόσεις της στην ασφάλεια πληροφοριών μέσω:
• Της συστηματικής παρακολούθησης της αποτελεσματικότητας και καταλληλόλητας του Πρωτοκόλλου Διαχείρισης Ασφάλειας Πληροφοριών και της αναζήτησης των αιτιών εμφάνισης προβλημάτων και αδυναμιών, ώστε να καθοριστούν και εφαρμοστούν οι απαραίτητες διορθωτικές ή / και προληπτικές ενέργειες.
• Της θέσπισης και αναθεώρησης αντικειμενικών σκοπών στον τομέα της ασφάλειας πληροφοριών και της τεκμηριωμένης και συνεχούς παρακολούθησης και μέτρησης της επίδοσης σε θέματα ασφάλειας πληροφοριών.
• Της εξασφάλισης των απαραίτητων πόρων για την αποτελεσματική λειτουργία του Πρωτοκόλλου Διαχείρισης Ασφάλειας Πληροφοριών.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Πρωτοκόλλου, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.
Ως εκπρόσωπος της Διοίκησης σε θέματα ασφάλειας πληροφοριών ορίζεται ο Αναστάσιος Μητσόπουλος, ο οποίος έχει ως βασικό καθήκον την εποπτεία της λειτουργίας του Πρωτοκόλλου Διαχείρισης Ασφάλειας Πληροφοριών, την εφαρμογή της πολιτικής αυτής και την παροχή υποστήριξης στο προσωπικό κατά την εφαρμογή της.
Η Διοίκηση δίνει την πλήρη υποστήριξή της και τη μέγιστη προτεραιότητα στο Πρωτόκολλο Διαχείρισης Ασφάλειας Πληροφοριών και σε συνεννόηση με το προσωπικό δεσμεύεται να καθορίζει αντικειμενικούς σκοπούς και στόχους τους οποίους και θα ανασκοπεί σε τακτά χρονικά διαστήματα ώστε να βρίσκεται πάντα εντός των προδιαγραφών που έχει θέσει.
Σας γνωστοποιούμε την παρούσα Πολιτική επειδή έχετε το δικαίωμα να γνωρίζετε ποιες πληροφορίες συλλέγουμε για εσάς, πώς προστατεύονται και πως χρησιμοποιούνται. Η Πολιτική περιγράφει επίσης τα δικαιώματά σας για την προστασία των δεδομένων, συμπεριλαμβανομένου του δικαιώματος να αντιταχθείτε σε οποιαδήποτε από τις επεξεργασίες που πραγματοποιούμε.
Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα Πολιτική ανά πάσα στιγμή. Εάν προβούμε σε ουσιώδεις αλλαγές στην παρούσα, θα σας ειδοποιήσουμε είτε μέσω e-mail είτε με ειδοποίηση στην ιστοσελίδα μας και θα λάβουμε τη συγκατάθεσή σας, όπου είναι απαραίτητο.
Α1. ΕΠΙΣΚΕΠΤΕΣ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ ΜΑΣ
1. Ποια δεδομένα συλλέγουμε
Τα προσωπικά δεδομένα που διαθέτουν οι επισκέπτες της ιστοσελίδας. Εφόσον ο χρήστης κάνει χρήση της φόρμα επικοινωνίας καλείται να καταγράψει τα παρακάτω στη φόρμα επικοινωνίας χρησιμοποιούνται αποκλειστικά και μόνο για την επικοινωνία με τον ενδιαφερόμενο προσωπικά δεδομένα: Όνομα & επώνυμο και διεύθυνση email. Τα δεδομένα αυτά διαγράφονται με τη λήξη της επικοινωνίας.
Δεδομένα περιήγησης στο Διαδίκτυο, χρήσης Ιστοσελίδας & Επικοινωνίας και δεδομένα από τα μέσα κοινωνικής δικτύωσης. Παρακολουθούμε την αλληλεπίδρασή σας με τους λογαριασμούς της Εταιρείας μας στα μέσα κοινωνικής δικτύωσης, παρατηρούμε πώς χρησιμοποιείτε τον ιστότοπό μας και λαμβάνουμε πληροφορίες που συλλέγουμε μέσω cookies. Λεπτομέρειες σχετικά με την χρήση των cookies μπορείτε να βρείτε στην Πολιτική Cookies του ιστότοπου ενώ οι Όροι Χρήσης του ιστότοπού μας, είναι διαθέσιμοι ΕΔΩ.
2. Για ποιο σκοπό συλλέγουμε τις πληροφορίες σας
Η συλλογή των δεδομένων, τα οποία εισάγονται από τους επισκέπτες της ιστοσελίδας στη φόρμα επικοινωνίας, αποσκοπεί αποκλειστικά και μόνο στην επικοινωνία μεταξύ της εταιρείας και των ενδιαφερομένων για την εν δυνάμει παροχή των υπηρεσιών της Εταιρείας καθώς και ενημέρωσής σας για επίκαιρα θέματα του αντικειμένου των δραστηριοτήτων της Εταιρείας.
3. Ποιος ο χρόνος διατήρησης των πληροφοριών
Τα στοιχεία επικοινωνίας τα οποία καταχωρεί ο επισκέπτης μέσω μίας φόρμας επικοινωνίας εντός της ιστοσελίδας μας διατηρούνται για τον απολύτως απαραίτητο χρόνο. Αφού ολοκληρωθεί η επικοινωνία σχετικά με τον ενδιαφέρον που εκδήλωσε ο επισκέπτης μέσω της φόρμας επικοινωνίας και εφόσον δεν συναίνεσέ στη διατήρηση τους, τα στοιχεία του διαγράφονται.
4. Κοινή χρήση και αποκάλυψη των δεδομένων σας
Τα δεδομένα που μοιράζονται οι επισκέπτες της ιστοσελίδας δε κοινοποιούνται σε τρίτους.
5. Ασφάλεια και Εγγυήσεις
Πρέπει να γνωρίζετε ότι δεδομένα της ιστοσελίδας αποθηκεύονται από εμάς σε ασφαλή διακομιστή που προστατεύεται από κωδικό πρόσβασης και πιστοποιητικά ασφαλείας SSL. Η Ergoplanning εφαρμόζει πολιτικές και τεχνικά μέτρα ασφαλείας που έχουν ως στόχο να διασφαλίσουν, όσο το δυνατό περισσότερο, την ασφάλεια και την ακεραιότητα όλων των πληροφοριών.
Α2. ΥΠΟΨΗΦΙΟΙ ΠΕΛΑΤΕΣ
1. Ποια δεδομένα συλλέγουμε
Κατά το προσυμβατικό στάδιο και δη σε περίπτωση συμπλήρωσης ηλεκτρονικής φόρμας επικοινωνίας στην ιστοσελίδα μας ή απευθείας αποστολής email ή τηλεφωνικής επικοινωνίας (κατ’ ελάχιστον και εντελώς ενδεικτικά: ονοματεπώνυμο, ηλεκτρονική διεύθυνση ή/και τηλέφωνο ή/και διεύθυνση ή/και ιδιότητα ή/και άλλα στοιχεία που τυχόν θελήσετε να μας διαθέσετε)
2. Για ποιο σκοπό συλλέγουμε τις πληροφορίες σας
Σκοπός είναι η διερεύνηση της πιθανότητας συναλλαγής σας (ή του νομικού προσώπου το οποίο εκπροσωπείτε ή για λογαριασμό του οποίου έρχεστε σε επαφή με την Εταιρεία μας) με την Εταιρεία και νομιμοποιητική βάση η εξυπηρέτηση του εννόμου συμφέροντος της Εταιρείας να επιδιώξει τους καταστατικούς σκοπούς της ανταποκρινόμενη στη ζητηθείσα επικοινωνία για την διερεύνηση της πιθανότητας ανάθεσης χειρισμού υπόθεσης προς την Εταιρεία μας.
3. Ποιος ο χρόνος διατήρησης των πληροφοριών
Θα διατηρήσουμε τα ανωτέρω δεδομένα για δύο (2) έτη και έπειτα θα τα διαγράψουμε.
4. Κοινή χρήση και αποκάλυψη των δεδομένων σας
Τα δεδομένα που μοιράζονται οι επισκέπτες της ιστοσελίδας δε κοινοποιούνται σε τρίτους.
5. Ασφάλεια και Εγγυήσεις
Πρέπει να γνωρίζετε ότι δεδομένα της ιστοσελίδας αποθηκεύονται από εμάς σε ασφαλή διακομιστή που προστατεύεται από κωδικό πρόσβασης και πιστοποιητικά ασφαλείας SSL. Η Ergoplanning εφαρμόζει πολιτικές και τεχνικά μέτρα ασφαλείας που έχουν ως στόχο να διασφαλίσουν, όσο το δυνατό περισσότερο, την ασφάλεια και την ακεραιότητα όλων των πληροφοριών.
Α3. ΥΠΟΨΗΦΙΟΙ ΕΡΓΑΖΟΜΕΝΟΙ – ΣΥΝΕΡΓΑΤΕΣ
1. Ποια δεδομένα συλλέγουμε
Όνομα & επώνυμο και διεύθυνση email, τηλέφωνο επικοινωνίας και βιογραφικό σημείωμα (όταν απαιτείται).
2. Σκοπός
Η αξιολόγηση της πιθανότητας πρόσληψής σας από την Εταιρεία.
Για τα δεδομένα που μας έχετε παράσχει στο πλαίσιο της αξιολόγησης της πιθανότητας πρόσληψής σας από την Εταιρεία, η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη στο πλαίσιο του προσυμβατικού σταδίου για την διερεύνηση της δυνατότητας πρόσληψης από την Εταιρεία κατ’ αρθρ. 6 παρ.1 β’ του ΓΚΠΔ.
3. Χρόνος Διατήρησης Δεδομένων
Για την εκπλήρωση του σκοπού επεξεργασίας που αφορά στην διερεύνηση κατάληψης κάποιας θέσης εργασίας στην εταιρεία μας θεωρούμε εύλογο και αναγκαίο χρόνο διατήρησης των σχετικών δεδομένων σας το διάστημα δώδεκα (12) μηνών. Μετά την παρέλευση δώδεκα (12) μηνών από τον χρόνο λήψης του βιογραφικού σας (και εφόσον δεν έχετε καταστεί συνεργάτης μας) ο σχετικός φάκελος με το σύνολο των στοιχείων σας θα διαγράφεται.
4. Κοινή χρήση και αποκάλυψη των δεδομένων σας
Τα δεδομένα που μοιράζονται οι επισκέπτες της ιστοσελίδας δε κοινοποιούνται σε τρίτους.
Β. ΠΕΛΑΤΕΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ ΜΑΣ ΔΥΝΑΜΕΙ ΣΥΝΑΦΘΕΙΣΑΣ ΣΥΜΒΑΣΗΣ
1. Ποια δεδομένα συλλέγουμε- Σκοπός Επεξεργασίας
Στα πλαίσια της Κύριας Σύμβασης, που συνάπτεται για την παροχή των εκάστοτε υπηρεσιών της Εταιρείας μας στους πελάτες της, η Εταιρεία προβαίνει σε Επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία και της αποστέλλει ο Πελάτης, προς τον σκοπό εκπλήρωσης των υποχρεώσεων που απορρέουν από την Κύρια Σύμβαση και τα οποία αναφέρονται αναλυτικά στο Παράρτημα Ι της Κύριας Σύμβασης, ανάλογα με την εκάστοτε υπηρεσία, ως εξής:
Δεδομένα Προσωπικού Χαρακτήρα | Σκόπος | Νομιμοποιητική βάση | Χρόνος διατήρησης |
---|---|---|---|
Στοιχεία του Φορέα-αντισυμβαλλόμενου στη Σύμβαση (ή νόμιμου εκπροσώπου για νομικά πρόσωπα), που είναι απαραίτητα για την εκπλήρωση των υπηρεσιών του Συμβούλου, όπως περιγράφονται στη Σύμβαση και ιδίως (όχι περιοριστική αναφορά): • Ονοματεπώνυμο, • Στοιχεία επικοινωνίας (τηλέφωνο, e-mail), • Επαγγελματική ιδιότητα • ΑΦΜ, ΔΟΥ • Στοιχεία ΟΠΕΚΕΠΕ, ΑΑΔΕ, ΕΦΚΑ • Ηλεκτρονικές υπηρεσίες GOV.GR |
Η παροχή των υπηρεσιών του Συμβούλου για εκπλήρωση του αντικειμένου της Σύμβασης | Εκτέλεση Σύμβασης (άρθρο 6 παρ. 1 β’ του Κανονισμού) | Για όσο διαρκεί η Σύμβαση και μέχρι την εκπλήρωσή της με προσήκουσα παροχή των προβλεπόμενων υπηρεσιών |
2. Για ποιο σκοπό συλλέγουμε τις πληροφορίες σας
Η Εταιρεία προβαίνει στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της Κύριας Σύμβασης που έχει συνάψει με τον Πελάτη και για τους σκοπούς της εκπλήρωσης αυτής. Κάθε άλλη επεξεργασία των δεδομένων προσωπικού χαρακτήρα, με οποιοδήποτε τρόπο και μορφή δεν επιτρέπεται, εκτός εάν η επεξεργασία αυτή είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας. Στην περίπτωση αυτή, η Εταιρεία ενημερώνει τον Μελετητή για την εν λόγω νομική απαίτηση πριν από την επεξεργασία, εκτός εάν εκ του νόμου απαγορεύεται αυτού του είδους η ενημέρωση για σοβαρούς λόγους δημόσιου συμφέροντος.
3. Ποιος ο χρόνος διατήρησης των πληροφοριών
Τα δεδομένα αυτά θα διατηρηθούν από την Εταιρεία για όσο διάστημα παραμένουν σε ισχύ οι σκοποί, για τους οποίους συλλέχθηκαν και αναφέρονται παραπάνω. Η Εταιρεία ενδέχεται να διατηρεί τα δεδομένα και μετά την εκπλήρωση των σκοπών συλλογής και επεξεργασίας αυτών στις ακόλουθες περιοριστικά αναφερόμενες περιπτώσεις και δη α) εφόσον υφίσταται έννομη υποχρέωση της Εταιρείας από σχετική διάταξη νόμου, β) για την χρήση ενώπιον κάθε είδους ελεγκτικής αρχής στα πλαίσια της νόμιμης προθεσμίας παραγραφής, γ) εφόσον απαιτείται για την καλή οργάνωση και λειτουργία της Εταιρείας, δ) μέχρι την παραγραφή των σχετικών αξιώσεων για την προάσπιση των δικαιωμάτων και των έννομων συμφερόντων της Εταιρείας ενώπιον παντός αρμόδιου Δικαστηρίου και κάθε άλλης δημόσιας αρχής, καθώς και ε) εφόσον υφίσταται διοικητική ή δικαστική διαφορά, που σχετίζεται άμεσα ή έμμεσα με τα δεδομένα των Υποκειμένων, μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.
4. Κοινή χρήση και αποκάλυψη των δεδομένων σας
Η Εταιρεία αναλαμβάνει την υποχρέωση να ενημερώνει εκ των προτέρων και εγκαίρως τον Πελάτη σε περίπτωση αναγκαιότητας διαβίβασης δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός εάν εκ του νόμου απαγορεύεται αυτού του είδους η ενημέρωση για σοβαρούς λόγους δημόσιου συμφέροντος. Πριν από την εν λόγω διαβίβαση αναλαμβάνει να εξασφαλίζει ότι παρέχονται οι κατάλληλες εγγυήσεις για την προστασία των δεδομένων προσωπικού χαρακτήρα (π.χ. διαβίβαση βάσει απόφασης επάρκειας της Ευρωπαϊκής Επιτροπής, σύναψη τυποποιημένων συμβατικών ρητρών, οι οποίες έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, προσχώρηση σε κώδικα δεοντολογίας ή μηχανισμό πιστοποίησης που θα έχει εγκριθεί από την Ευρωπαϊκή Επιτροπή, κ.λπ.).
Γ. ΕΠΙΣΚΕΠΤΕΣ ΣΤΙΣ ΕΓΚΑΤΑΣΤΑΣΕΙΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ
1. Σκοπός – Νομιμοποιητική Βάση:
Στο πλαίσιο της προάσπισης των δικαιωμάτων των ατόμων που βρίσκονται στις εγκαταστάσεις της Εταιρείας (ενδεικτικά: πελάτες, λοιποί εργαζόμενοι, εξωτερικοί συνεργάτες κλπ) αλλά και της διαφύλαξης της ιδιοκτησίας και των συμφερόντων της Εταιρείας, λειτουργεί εφαρμογή, η οποία συνδέεται με τον συναγερμό, ο οποίος βρίσκεται εντός του χώρου της Εταιρείας, και η οποία ενεργοποιείται με αισθητήρα, ο οποίος εντοπίζει την κίνηση. Σε αυτήν τη περίπτωση, ο Υπεύθυνος Επεξεργασίας, μπορεί να έχει πρόσβαση στην εικόνα της εφαρμογής και η τήρηση των ως άνω δεδομένων (η εικόνα των επισκεπτών) λαμβάνει χώρα για την διαφύλαξη των εννόμων συμφερόντων της Εταιρείας, τα οποία ταυτίζονται με την εξασφάλιση της ασφάλειας των ατόμων και των υλικών αντικειμένων (ενδεικτικά κτιριακές εγκαταστάσεις, εξοπλισμός, αρχείο υποθέσεων πελατών κ.ά.) που βρίσκονται στις εγκαταστάσεις της Εταιρείας.
Νομιμοποιητική βάση της επεξεργασίας των δεδομένων σας αποτελεί το έννομο συμφέρον της Εταιρείας για διασφάλιση της προστασίας, ενδεικτικά και μεταξύ άλλων, των προσώπων που βρίσκονται στις εγκαταστάσεις της εταιρείας, καθώς και των κτιριακών εγκαταστάσεων, των αρχείων υποθέσεων (:δεδομένα πελατών) και του εν γένει εξοπλισμού της Εταιρείας, κατ’ άρθρον 6 παρ. 1 στοιχείο στ του Κανονισμού περί προστασίας δεδομένων προσωπικού χαρακτήρα.
2. Χρόνος Διατήρησης Δεδομένων:
Η ως άνω εφαρμογή λειτουργεί μόνο για την έγκαιρη ειδοποίηση των υπευθύνων σε περίπτωση παραβίασης των χώρων της εταιρίας και ως βάση έχει την εκπλήρωση του σκοπού επεξεργασίας που αφορά στην ασφάλεια και προστασία τόσο των προσώπων που βρίσκονται στις εγκαταστάσεις της εταιρείας (π.χ. εργαζόμενοι, επισκέπτες, πελάτες) όσο και των αρχείων δεδομένων και του εν γένει εξοπλισμού της εταιρείας (ενδεικτικά κτιριακού, ηλεκτρονικού κτλ). Το ανωτέρω λογισμικό δεν πραγματοποιεί καταγραφή των δεδομένων, ούτε διατηρεί αντίγραφα αυτών.
ΔΗΛΩΣΕΙΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ
Η Εταιρεία δηλώνει ότι:
1. Επεξεργάζεται σύννομα, τα παραπάνω προσωπικά δεδομένα και οποτεδήποτε ζητηθεί παρέχει στα υποκείμενα τις πληροφορίες των άρθρων 13 και 14 του ΓΚΠ∆, με διαφανή τρόπο, ήτοι στοιχεία επικοινωνίας, ταυτότητα, σκοποί επεξεργασίας, αποδέκτες, ενημέρωση για δικαιώματα υποκειμένων, πολιτικές και διαδικασίες άσκησής τους κ.λπ.
2. Τηρεί τις αρχές κάθε επιμέρους επεξεργασίας (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία), με στόχο να προστατεύσει τα δικαιώματα του υποκειμένου (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ), σύμφωνα με τον ΓΚΠ∆, τη νομοθεσία και τις αποφάσεις της ΑΠ∆ΠΧ, αναγνωρίζοντας την κατ’ επιλογή του υποκειμένου δυνατότητα διαζευκτικής ενάσκησης των δικαιωμάτων του ενώπιον κάθε υπευθύνου επεξεργασίας.
3. Δεν αποκαλύπτει, κοινοποιεί, αντιγράφει, παρέχει πρόσβαση στα προσωπικά δεδομένα σε οποιονδήποτε τρίτο.
4. Εφαρμόζει άμεσα τα κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως περιγράφονται και στο πρότυπο ISO 27001:2013 (όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, διαδικασίες ασφαλούς φύλαξης, εκπαίδευση, ταυτοποίηση εξουσιοδοτημένου προσωπικού, ανασχεδιασμός πληροφοριακών συστημάτων, κωδικοί πρόσβασης κ.λπ.), θεσμοθετεί υποχρεώσεις και διαδικασίες τήρησης εχεμύθειας και εμπιστευτικότητας εκ μέρους του προσωπικού του, ασφάλειας και προστασίας των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, διαγραφή ή τυχαία απώλεια, αλλοίωση, μη εξουσιοδοτημένη κοινοποίηση, χρήση ή πρόσβαση καιοποιαδήποτε άλλη παράνομη μορφή επεξεργασίας, και συμμορφώνεται προς τις κανονιστικές απαιτήσεις του Κανονισμού.
5. Ενημερώνει τα πρόσωπα τα οποία είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για τις υποχρεώσεις που απορρέουν από τη νομοθεσία και την παρούσα, και διασφαλίζει ότι τα πρόσωπα τα οποία είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα έχουν (εγγράφως) ενημερωθεί και αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή αυτή επιβάλλεται από νομικά ή άλλα κείμενα.
6. Διασφαλίζει ότι πρόσβαση στα δεδομένα προσωπικού χαρακτήρα έχουν μόνο τα εξουσιοδοτημένα, κατά περίπτωση και ανάλογα με το σκοπό επεξεργασίας, πρόσωπα και μόνο για τον συμφωνηθέντα σκοπό της επεξεργασίας.
ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Σύμφωνα με το νέο Κανονισμό για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων έχετε το δικαίωμα:
(α) Πρόσβασης και Ενημέρωσης, δηλαδή να ενημερωθείτε από εμάς ποια δεδομένα σας έχουμε συλλέξει, για ποιόν σκοπό τα έχουμε συλλέξει, για πόσο χρόνο θα τα διατηρήσουμε και τους αποδέκτες που αυτά ενδέχεται να διαβιβαστούν, ιδίως τους αποδέκτες σε τρίτες χώρες.
(β) Διόρθωσης, δηλαδή να μας ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τυχόν ελλιπείς ή εσφαλμένες πληροφορίες που διατηρούμε σχετικά με εσάς.
(γ) Περιορισμού και εναντίωσης επεξεργασίας, δηλαδή να μας ζητήσετε να περιορίσουμε ή και να διακόψουμε την επεξεργασία των προσωπικών σας δεδομένων. Περιορισμό και όχι διαγραφή, έχετε δικαίωμα να αιτηθείτε: (α) εάν κρίνετε ότι είναι ανακριβή τα στοιχεία που έχουμε συλλέξει και διατηρούμε, και για όσο χρόνο χρειαστεί η Εταιρεία για να επιβεβαιώσει την ακρίβειά τους, (β) εάν κρίνετε παράνομη την επεξεργασία αλλά αντί διαγραφής επιλέγετε περιορισμό (γ) είτε επειδή δεν είναι πλέον αναγκαία η χρήση τους από την Εταιρεία αλλά δεν επιθυμείτε τη διαγραφή τους καθώς η διατήρησή τους θα σας εξυπηρετήσει για κάποια δικαστική αξίωση, (δ) είτε στην περίπτωση κατά την οποία έχετε αντιρρήσεις σχετικά με την επεξεργασία των δεδομένων και μέχρι να επαληθευθεί αν υπερισχύουν τα δικαιώματά σας ως Υποκειμένου έναντι των νόμιμων λόγων επεξεργασίας της Εταιρείας.
(δ) Φορητότητας, δηλαδή να μας ζητήσετε να λάβετε σε αντίγραφο τα δεδομένα σας που διατηρούμε ή/και να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας για λογαριασμό σας.
(ε) Διαγραφής, δηλαδή να μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα, ήτοι στοιχεία και πληροφορίες που διατηρούμε, εάν θελήσετε να αποσύρετε την συναίνεσή σας για την διατήρηση και επεξεργασία τους από εμάς, σύμφωνα με τα ανωτέρω και φυσικά εάν τα δεδομένα σας υποβληθούν σε παράνομη επεξεργασία παραβιάζοντας τον Κανονισμό περί Προστασίας Προσωπικών Δεδομένων.
Εάν επιθυμείτε να ασκήσετε τα δικαιώματά σας μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικής αλληλογραφίας στην διεύθυνση info@ergoplanning.gr.
ΠΩΣ ΝΑ ΕΝΗΜΕΡΩΣΕΤΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ
Με την επιφύλαξη των οριζόμενων στην Κύρια Σύμβαση, για να αλλάξετε ή να ενημερώσετε τις πληροφορίες που διατηρούμε και που σχετίζονται με εσάς, επικοινωνήστε μαζί μας, χρησιμοποιώντας τα στοιχεία επικοινωνίας στην ενότητα «Στοιχεία Επικοινωνίας».
ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
Η Ergoplanning ΕΠΕ με έδρα τα Θεσσαλονίκη (Καρατάσου 7, Τ.Κ. 546 26, τηλ. +30 2310 544 224) είναι υπεύθυνη για τη διατήρηση των δεδομένων που εισάγονται στην ιστοσελίδα. Εάν έχετε απορίες σχετικά με την παρούσα Πολιτική, επικοινωνήστε μαζί μας στην ηλεκτρονική διεύθυνση info@ergoplanning.gr.