1854

Πολιτική Προστασίας Προσωπικών Δεδομένων

  1. Εισαγωγικά

Η «EVERTECH ΚΑΤΑΣΚΕΥΑΣΤΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΙΚΕ», με έδρα στην Αθήνα, επί της οδού Κανάρη 20, με αριθμό ΓΕΜΗ 134398601000 (η «Evertech» ή «Εταιρεία» ή «Υπεύθυνος Επεξεργασίας») δεσμεύεται να επεξεργάζεται τα προσωπικά δεδομένα υπεύθυνα και σε συμμόρφωση με τους εφαρμοστέους νόμους περί προστασίας προσωπικών δεδομένων. Οι νόμοι και ευρωπαϊκοί κανονισμοί περί προστασίας προσωπικών δεδομένων υποχρεώνουν την Εταιρεία να επεξεργάζεται τα προσωπικά δεδομένα τα οποία συλλέγει και επεξεργάζεται με τρόπο δίκαιο και θεμιτό. Σε αντίθετη περίπτωση, μπορεί να προκύψει αστική ή ποινική ευθύνη της εταιρείας ή να επιβληθούν πρόστιμα και να απαιτηθεί η πληρωμή αποζημιώσεων. Για το σκοπό αυτό η Εταιρεία εφαρμόζει την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

  1. Σκοπός – Πεδίο εφαρμογής

Σκοπός της παρούσας πολιτικής είναι να προσδιορίσει τα ελάχιστα απαιτούμενα για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και να ορίσει τις σχετικές ευθύνες. Η παρούσα πολιτική αφορά το σύνολο των εργαζομένων και των ανεξάρτητων συνεργατών της Εταιρείας, ιδίως όσων επεξεργάζονται προσωπικά δεδομένα τρίτων (π.χ. εργαζομένων ή πελατών), καθώς και τυχόν συνεργαζόμενων τρίτων μερών.

Η παρούσα πολιτική έχει δημιουργηθεί στα πλαίσια της συμμόρφωσης με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (2016/679/ΕΕ) (ο «ΓΚΠΔ») για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και με την εν γένει σχετική εσωτερική νομοθεσία που τυχόν εκδοθεί στα πλαίσια εφαρμογής του ΓΚΠΔ, τις σχετικές οδηγίες, αποφάσεις και κανονισμούς που τυχόν εκδοθούν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στα πλαίσια αυτού, καθώς και με οποιαδήποτε άλλη νομοθεσία ή ρυθμιστικό και κανονιστικό πλαίσιο περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα που τροποποιούν, αναθεωρούν ή αντικαθιστούν οποιονδήποτε από τους προαναφερθέντες νόμους και κανονισμούς.

  1. Ορισμοί

Για την καλύτερη κατανόηση της παρούσας πολιτικής, παρακάτω επεξηγούνται ορισμένοι όροι των εννοιών που χρησιμοποιούνται στην παρούσα:

  • «Δεδομένα Προσωπικού Χαρακτήρα»: Κάθε πληροφορία που ταυτοποιεί ή μπορεί να οδηγήσει σε ταυτοποίηση φυσικού προσώπου εν ζωή. Ενδεικτικά και όχι περιοριστικά ως δεδομένα προσωπικού χαρακτήρα νοούνται: αναγνωριστικά στοιχεία ταυτότητας (ονοματεπώνυμο, αριθμός ταυτότητας, διεύθυνση και στοιχεία επικοινωνίας, email, κλπ.), εκπαίδευση, επάγγελμα (προϋπηρεσία, εργασιακή συμπεριφορά, κλπ.), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, κλπ.), οικογενειακή κατάσταση, ενδιαφέροντα.
  • «Ευαίσθητα Προσωπικά Δεδομένα (Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα)»: Κάθε πληροφορία που αναφέρεται στη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις και τη συμμετοχή σε συνδικαλιστική οργάνωση φυσικού προσώπου καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό και δεδομένα σχετικά με εκκρεμότητες του φυσικού προσώπου με τη δικαιοσύνη (ποινικό μητρώο).
  • «Υποκείμενο των δεδομένων»: Το φυσικό πρόσωπο το οποίο αφορούν τα προσωπικά δεδομένα. Ο ΓΚΠΔ δεν εφαρμόζεται σε νομικά πρόσωπα (εταιρείες).
  • «Εργαζόμενοι»: Ο εν λόγω όρος περιλαμβάνει υποψήφιους εργαζομένους, μισθωτούς, συνεργάτες με καθεστώς παροχής ανεξάρτητων υπηρεσιών, υπαλλήλους με οποιοδήποτε καθεστώς εργασίας, εθελοντές, εκπαιδευόμενους και μαθητευόμενους.
  • «Επεξεργασία δεδομένων»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, ανεξάρτητα από τον τρόπο με τον οποίο αυτή πραγματοποιείται, όπως συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, χρήση, διαβίβαση ή κάθε άλλη μορφή διάθεσης, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
  • «Υπεύθυνος επεξεργασίας»: Το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
  • «Εκτελών την επεξεργασία»: Το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

Οι λοιποί όροι έχουν την έννοια που αποδίδεται στον ΓΚΠΔ, ο οποίος είναι προσβάσιμος στο διαδίκτυο στην ιστοσελίδα της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

  1. Αρμοδιότητες – Ευθύνες

Τα στελέχη και η διοίκηση της Εταιρείας είναι κυρίως υπεύθυνοι για την εφαρμογή της παρούσας πολιτικής.

Οι εργαζόμενοι της Εταιρείας που διαχειρίζονται προσωπικά δεδομένα τρίτων (π.χ. εργαζομένων ή πελατών της Εταιρείας) είναι εξίσου υπεύθυνοι για την κατανόηση και την τήρηση της παρούσας πολιτικής, σύμφωνα με το άρθρο 10 κατωτέρω. Για το λόγο αυτό οφείλουν να διαβάσουν προσεκτικά και να κατανοήσουν την παρούσα πολιτική, δεδομένου ότι τυχόν παραβίαση αυτής μπορεί να επιφέρει βλάβη στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Τυχόν εξωτερικοί συνεργάτες (τρίτα μέρη) που λειτουργούν ως εκτελούντες την επεξεργασία για λογαριασμό της Εταιρείας είναι υπεύθυνοι για την επεξεργασία των προσωπικών δεδομένων σύμφωνα με τα όσα ορίζονται στην παρούσα πολιτική και πάντα σύμφωνα με τις οδηγίες που λαμβάνουν από την Εταιρεία.

  1. Αρχές Προστασίας Προσωπικών Δεδομένων και Δικαιώματα

Οποιοσδήποτε επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό της εταιρείας οφείλει να συμμορφώνεται με τις ακόλουθες αρχές ορθής πρακτικής. Τα Προσωπικά Δεδομένα πρέπει:

  • να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο
  • να συλλέγονται μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς
  • να υποβάλλονται σε επεξεργασία μόνο όταν είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς της επεξεργασίας
  • να είναι ακριβή και να διορθώνονται ή να διαγράφονται χωρίς καθυστέρηση εάν διαπιστωθεί ότι είναι ανακριβή
  • να φυλάσσονται μόνο για όσο χρονικό διάστημα απαιτείται για την επεξεργασία και
  • να φυλάσσονται με ασφάλεια και κατά τρόπο που να τα προστατεύει από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

Επιπροσθέτως, τα Προσωπικά Δεδομένα δεν πρέπει να διαβιβάζονται εκτός της χώρας προέλευσης χωρίς να διασφαλίζεται ότι υπάρχει επαρκής προστασία. Ειδικότερα:

5.1          Η αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας της επεξεργασίας

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με νόμιμο και διαφανή τρόπο. Κάθε φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πρέπει να διασφαλίζει τη συμμόρφωσή του με την παρούσα πολιτική και τους σχετικούς νόμους και κανονισμούς.

Όταν η επεξεργασία βασίζεται στη συγκατάθεση, πριν από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, το υποκείμενο των δεδομένων πρέπει να ενημερώνεται καταλλήλως και να δίνει τη συγκατάθεσή του ελεύθερα, με τρόπο σαφή και διακριτό. Η συγκατάθεση μπορεί να δοθεί ρητά ή σιωπηρά, π.χ. με την παροχή προσωπικών δεδομένων στον υπεύθυνο επεξεργασίας. Η συγκατάθεση δεν χρειάζεται απαραίτητα να είναι γραπτή, ωστόσο, προκειμένου να αποδεικνύεται (π.χ. προς δικαστήρια και αρχές), συνιστάται γραπτή συγκατάθεση. Το υποκείμενο των δεδομένων θα πρέπει να είναι σε θέση να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή και η ανάκληση της συγκατάθεσης θα πρέπει να είναι εξίσου εύκολη με την παροχή της.

Συγκατάθεση δεν απαιτείται όταν:

  • η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης στην οποία συμμετέχει το υποκείμενο των δεδομένων (π.χ. επεξεργασία δεδομένων στο πλαίσιο εκτέλεσης της σύμβασης εργασίας),
  • η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπεύθυνου επεξεργασίας (π.χ. κοινοποίηση προσωπικών στοιχείων εργαζομένου για εγγραφή σε ασφαλιστικούς οργανισμούς),
  • η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
  • η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Εταιρεία,
  • η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία. Εξαίρεση αποτελεί η περίπτωση κατά την οποία έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί,
  • εάν το υποκείμενο των δεδομένων έχει δώσει γενικά πρόσβαση στα προσωπικά του δεδομένα, π.χ. πληροφορίες που έχουν διατεθεί σε εφημερίδες ή τηλεφωνικούς καταλόγους ή σε ενδοεταιρικές πλατφόρμες που χρησιμοποιεί η εταιρεία και για τις οποίες δεν έχει απαγορεύσει την επεξεργασία τους.

Η Εταιρεία οφείλει να παράσχει επαρκή πληροφόρηση στο υποκείμενο των δεδομένων με συνοπτικό, διαφανή και κατανοητό τρόπο σχετικά με τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγονται καθώς και το σκοπό της επεξεργασίας τους.

5.2          Η αρχή του περιορισμού του σκοπού

Τα δεδομένα προσωπικού χαρακτήρα επεξεργάζονται μόνο για το σκοπό ο οποίος δηλώθηκε κατά τη στιγμή της συλλογής και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Εξαίρεση αποτελεί η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς.

5.3          Η αρχή της ελαχιστοποίησης των δεδομένων

Τα δεδομένα που συλλέγονται θα πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς της επεξεργασίας.

5.4          Η αρχή της ακρίβειας των δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία θα πρέπει να είναι ακριβή και όταν είναι αναγκαίο να επικαιροποιούνται. Η Εταιρεία λαμβάνει όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα για τα οποία διαπιστώνεται ότι είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας.

5.5          Η αρχή του περιορισμού της περιόδου αποθήκευσης

Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται και διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για την εκπλήρωση του σκοπού για τον οποίο συλλέχθηκαν. Εξαίρεση αποτελεί η αποθήκευση για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς ή για την προάσπιση των εννόμων συμφερόντων της Εταιρείας.

5.6          Η αρχή της ακεραιότητας και εμπιστευτικότητας των δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους, μεταξύ άλλων την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια καθώς και την καταστροφή ή φθορά.

  1. Γιατί η Evertech επεξεργάζεται Προσωπικά Δεδομένα;

Η Evertech επεξεργάζεται κυρίως τα Προσωπικά Δεδομένα (α) των εργαζομένων που απασχολεί, (β) των συνεργατών της που παρέχουν υπηρεσίες στην Εταιρεία δυνάμει σύμβασης παροχής ανεξάρτητων υπηρεσιών και (γ) των πελατών της.

Στο πλαίσιο της εργασιακής απασχόλησης, η Evertech συλλέγει ορισμένα προσωπικά δεδομένα για τους εργαζομένους της ή εν γένει τους ανεξάρτητους συνεργάτες της. Τα Προσωπικά Δεδομένα συλλέγονται και χρησιμοποιούνται για μία πληθώρα λόγων, συμπεριλαμβανομένων, για παράδειγμα, της πληρωμής μισθών και πρόσθετων παροχών, της πληρωμής των συμβατικών αμοιβών, της προσωπικής ασφάλειας τους, της υγείας τους και της συμμόρφωσης με την κείμενη εργατική και φορολογική νομοθεσία. Περισσότερες πληροφορίες για τις κατηγορίες, τα είδη και τους σκοπούς της επεξεργασίας των προσωπικών δεδομένων των εργαζομένων και των ανεξάρτητων συνεργατών μπορείτε να βρείτε στο «ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΡΓΑΖΟΜΕΝΩΝ ΚΑΙ ΑΝΕΞΑΡΤΗΤΩΝ ΣΥΝΕΡΓΑΤΩΝ» της Εταιρείας.

Επίσης, η Evertech συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα των πελατών της στο πλαίσιο που απαιτείται για την εκπλήρωση των υποχρεώσεων που έχει αναλάβει έναντι αυτών. Για παράδειγμα, μπορεί να συλλέγει στοιχεία ταυτοποίησης (π.χ. αντίγραφα ταυτοτήτων, διευθύνσεις κατοικίας ή εργασίας, επάγγελμα), στοιχεία επικοινωνίας (π.χ. email, τηλέφωνα), φορολογικά στοιχεία (π.χ. πιστοποιητικά ΕΝΦΙΑ), περιουσιακά στοιχεία (π.χ. αντίγραφα Ε9), με σκοπό την υπογραφή συμβάσεων και συμβολαίων με αυτούς, την επικοινωνία με δημόσιους φορείς και εν γένει για την παροχή στους πελάτες των υπηρεσιών που έχουν ζητηθεί από αυτούς.  

Σε γενικές γραμμές, η Εταιρεία συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα για έναν από τους εξής τρεις λόγους:

  • για να ανταποκριθεί στις υποχρεώσεις που έχει αναλάβει δυνάμει συμβάσεων με τα Υποκείμενα των Δεδομένων, δηλαδή για το σκοπό εκτέλεσης της σύμβασης
  • για την εκπλήρωση των νομίμων υποχρεώσεών της (για παράδειγμα, τις υποχρεώσεις της απέναντι στις κρατικές αρχές όπως στις φορολογικές αρχές και στα ιδρύματα κοινωνικών ασφαλίσεων) ή
  • για να διασφαλίσει τα έννομα συμφέροντά της.Σε ορισμένες περιπτώσεις, η Εταιρεία μπορεί να ζητήσει ρητή συγκατάθεση για τη συλλογή και επεξεργασία Προσωπικών Δεδομένων.
  1. Για πόσο χρονικό διάστημα διατηρεί η Evertech τα Προσωπικά Δεδομένα;

Η Εταιρεία διατηρεί τα Προσωπικά Δεδομένα μόνο για το χρονικό διάστημα που απαιτείται για το σκοπό που συλλέχθηκαν αρχικά ή που είναι αναγκαίο για την επεξεργασία, εκτός εάν η εφαρμοστέα νομοθεσία προβλέπει ειδικά μεγαλύτερο χρονικό διάστημα διατήρησης (π.χ. σύμφωνα με φορολογικούς νόμους ή νομοθεσία σχετικά με την υγεία και την ασφάλεια). Παρακαλούμε ανατρέξτε στο «Παράρτημα Α» της παρούσας πολιτικής.

  1. Δικαιώματα των Υποκειμένων των Δεδομένων

Σύμφωνα με το νόμο, τα Υποκείμενα των Δεδομένων έχουν ορισμένα δικαιώματα, τα οποία συνοψίζονται στο «Παράρτημα Β» της παρούσας πολιτικής. Στο πλαίσιο που η Εταιρεία λειτουργεί ως Υπεύθυνος Επεξεργασίας, τα δικαιώματα αυτά πρέπει να γνωστοποιούνται με διαφανή και εύληπτο τρόπο στα υποκείμενα των δεδομένων.

  1. Διαδικασία αιτήματος πρόσβασης από το Υποκείμενο των Δεδομένων

Σε περίπτωση που κάποιο υποκείμενο δεδομένων σας αποστείλει ή με οποιοδήποτε άλλο τρόπο λάβετε κάποιο αίτημα πρόσβασης ή οποιοδήποτε άλλο αίτημα από Υποκείμενο Δεδομένων, οφείλετε να το διαβιβάσετε εντός 24 ωρών στις ηλεκτρονικές διευθύνσεις anna@evertech.grκαι alex@evertech.grγια την περαιτέρω διαχείριση αυτού.

  1. Υποχρεώσεις εργαζομένων και συνεργατών

Η Εταιρεία προσπαθεί να διατηρεί τα Προσωπικά Δεδομένα κατά τέτοιο τρόπο ώστε να είναι ακριβή, πλήρη και ενημερωμένα. Ωστόσο, τα άτομα/εργαζόμενοι/συνεργάτες έχουν την υποχρέωση να συνδράμουν την Εταιρεία να διατηρεί τα Προσωπικά Δεδομένα αυτά ενημερωμένα και επικαιροποιημένα και να συμβουλεύουν την Εταιρεία για οποιεσδήποτε σημαντικές αλλαγές.

Ορισμένοι εργαζόμενοι ή συνεργάτες της εταιρείας μπορεί να έχουν πρόσβαση στα Προσωπικά Δεδομένα άλλων ατόμων, συμπεριλαμβανομένων πελατών ή συναδέλφων, κατά το χρόνο της εργασιακής απασχόλησης ή της επαγγελματικής συνεργασίας με την Evertech. Σε αυτή την περίπτωση, η Εταιρεία βασίζεται στα άτομα αυτά για να βοηθήσουν στην εκπλήρωση των υποχρεώσεων προστασίας των προσωπικών δεδομένων έναντι των εργαζομένων, των συνεργατών και των πελατών της. 

Τα άτομα που έχουν πρόσβαση σε Προσωπικά Δεδομένα υποχρεούνται:

  • να επεξεργάζονται μόνο τα δεδομένα για τα οποία έχουν εξουσιοδοτηθεί να έχουν πρόσβαση και μόνο για τους σκοπούς για τους οποίους έχουν εξουσιοδοτηθεί σχετικά,
  • να μην κοινοποιούν δεδομένα σε άλλα άτομα (εντός ή εκτός της εταιρείας) παρά μόνο σε άτομα που έχουν την κατάλληλη εξουσιοδότηση ως προς αυτό,
  • να διαφυλάσσουν τα δεδομένα ασφαλή (για παράδειγμα, με την τήρηση των κανόνων σχετικά με την πρόσβαση σε εγκαταστάσεις, την πρόσβαση σε υπολογιστές, συμπεριλαμβανομένης της προστασίας με κωδικό/PIN, και με την ασφαλή αποθήκευση και καταστροφή εγγράφων),
  • να μην απομακρύνουν Προσωπικά Δεδομένα ή συσκευές που περιέχουν Προσωπικά Δεδομένα ή μπορούν να χρησιμοποιηθούν για πρόσβαση σε Προσωπικά Δεδομένα, από τις εγκαταστάσεις της Εταιρείας χωρίς να έχουν ληφθεί τα κατάλληλα μέτρα ασφαλείας (όπως για παράδειγμα κρυπτογράφηση ή προστασία με κωδικό) που να διασφαλίζουν την ασφάλεια των δεδομένων και της συσκευής,
  • να μην αποθηκεύουν Προσωπικά Δεδομένα σε τοπικούς δίσκους ή σε προσωπικές συσκευές που χρησιμοποιούνται για σκοπούς εργασίας, και
  • να αναφέρουν παραβιάσεις δεδομένων, τις οποίες έχουν αντιληφθεί ακολουθώντας τη διαδικασία που αναλύεται κατωτέρω.
  1. Παραβιάσεις δεδομένων

Σε περίπτωση που υποπέσει στην προσοχή σας ή με οποιοδήποτε τρόπο λάβετε γνώση ή σας γνωστοποιηθεί περιστατικό παραβίασης προσωπικών δεδομένων οφείλετε να το γνωστοποιήσετε άμεσα και το αργότερο εντός 24 ωρών από τότε που λάβατε γνώση, με οποιοδήποτε πρόσφορο μέσο, στο πρόσωπο της διοίκησης στο οποίο αναφέρεστε και ταυτόχρονα να αποστείλετε email, με θέμα «Παραβίαση προσωπικών δεδομένων» και αναφέροντας τις σχετικές λεπτομέρειες στις ηλεκτρονικές διευθύνσεις anna@evertech.gr και alex@evertech.gr. Σας υπενθυμίζεται ότι ο νόμος ορίζει ότι οποιαδήποτε παραβίαση δεδομένων προσωπικού χαρακτήρα πρέπει να γνωστοποιείται στην αρμόδια εποπτική αρχή εντός 72 ωρών. Συνεπώς, η άμεση ενημέρωση της εταιρείας κρίνεται απαραίτητη ώστε να δύναται να συμμορφωθεί με τις επιταγές του νόμου.

  1. Παραβίαση της παρούσας πολιτικής

Οι πιθανές κυρώσεις και ζημίες που προκύπτουν από παραβίαση της παρούσας πολιτικής είναι σοβαρές τόσο για το πρόσωπο που διαπράττει την παραβίαση όσο και για την Εταιρεία. Η παραβίαση της παρούσας πολιτικής μπορεί να οδηγήσει σε ποινικές, αστικές, διοικητικές ή κανονιστικές κυρώσεις, όπως πρόστιμα, σημαντικού ύψους, ποινικές κυρώσεις, ελέγχους από αρμόδιες εποπτικές αρχές, αξιώσεις αποζημίωσης, νομικά και διοικητικά έξοδα για την υπεράσπιση των υποθέσεων, κ.ά.

Η επιβολή της παρούσας πολιτικής είναι ευθύνη του κάθε τμήματος και η τήρησή της ευθύνη του κάθε εργαζόμενου ή συνεργάτη ξεχωριστά. Η συμμόρφωση με την παρούσα πολιτική επιτυγχάνεται με τη χρήση των κατάλληλων μηχανισμών ελέγχου οι οποίοι περιλαμβάνουν ενδεικτικά και όχι περιοριστικά, επιτόπιους ελέγχους, εσωτερικούς και εξωτερικούς ελέγχους καθώς και ανατροφοδότηση από τα επιμέρους τμήματα.

Παράρτημα Α

Χρονοδιάγραμμα τήρησης αρχείων

Τύπος εγγράφων

Χρονικό διάστημα για το οποίο οι πληροφορίες πρέπει να διατηρούνται

Έγγραφα μισθοδοσίας και φορολογικά στοιχεία

Φορολογικές δηλώσεις και φορολογικά αρχεία

20 έτη

Σύμφωνα με τον Κώδικα Φορολογικής Διαδικασίας, τα βιβλία και στοιχεία της εταιρείας πρέπει να φυλάσσονται τουλάχιστον για 5 έτη. Κατ’ εξαίρεση, σε περιπτώσεις καταγγελιών για φοροδιαφυγή, η περίοδος διατήρησης είναι 20 έτη. Θεωρείται ορθή πρακτική να φυλάσσονται τα εν λόγω έγγραφα για περίοδο 20 ετών από το τέλος της περιόδου στην οποία αφορά το κάθε έγγραφο, με σκοπό την υποστήριξη οποιασδήποτε φορολογικής διαφοράς που μπορεί να προκύψει κατά τη διάρκεια αυτής της περιόδου.

Αρχεία μισθών και μισθοδοσίας

10 έτη

Αρχεία πληρωμών νομίμων επιδομάτων ασθενείας, μητρότητας, κλπ

10 έτη

Έγγραφα προσωπικού

Αρχεία εργαζομένων

10 έτη από τη λύση/λήξη της σύμβασης

Αρχεία προσλήψεων (βαθμολόγηση, αιτήσεις, κλπ)

6 μήνες ή 2 έτη εάν έχει χορηγηθεί σχετική συγκατάθεση του υποψηφίου.

 

 

Παράρτημα Β

Δικαιώματα των Υποκειμένων των Δεδομένων

Δικαίωμα πρόσβασης

Τα υποκείμενα των δεδομένων έχουν δικαίωμα να λαμβάνουν επιβεβαίωση από την Εταιρεία σχετικά με το αν η Εταιρεία επεξεργάζεται Προσωπικά Δεδομένα που τα αφορούν.

Το δικαίωμα αυτό περιλαμβάνει το δικαίωμα πρόσβασης στα εν λόγω Προσωπικά Δεδομένα, το δικαίωμα λήψης αντιγράφου αυτών δωρεάν (με εξαίρεση τυχόν επαναλαμβανόμενων ή υπερβολικών αιτημάτων) και το δικαίωμα να παρέχεται στο υποκείμενο των δεδομένων περιγραφή των κυριότερων χαρακτηριστικών της επεξεργασίας που εφαρμόζεται σε σχέση με τα Προσωπικά Δεδομένα, καθώς και τις εξής πληροφορίες:

(i) τους σκοπούς της εν λόγω επεξεργασίας,

(ii) τις σχετικές κατηγορίες Προσωπικών Δεδομένων,

(iii) τους αποδέκτες ή τις κατηγορίες αποδεκτών των Προσωπικών Δεδομένων, ιδίως όσων βρίσκονται σε τρίτες χώρες εκτός ΕΕ,

(iv) την προβλεπόμενη περίοδο διατήρησης, και εάν αυτό δεν είναι δυνατόν, τα κριτήρια που θα χρησιμοποιηθούν για να καθοριστεί αυτό,

(v) την ύπαρξη δικαιώματος υποβολής αιτήματος για τη διόρθωση ή τη διαγραφή Προσωπικών Δεδομένων, καθώς και την ύπαρξη δικαιώματος εναντίωσης στην επεξεργασία ή την υποβολή αιτήματος για περιορισμό της επεξεργασίας, 

(vi) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,

(vii) πληροφορίες σχετικά με οποιαδήποτε τρίτη πηγή προέλευσης Προσωπικών Δεδομένων, σε περίπτωση που τα δεδομένα  δεν συλλέχθηκαν απευθείας από το υποκείμενο των δεδομένων, και

(viii) την ύπαρξη, τη λογική που ακολουθείται, την σημασία και τις συνέπειες από τυχόν αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Σε περίπτωση που τα Προσωπικά Δεδομένα διαβιβάζονται εκτός της ΕΕ, τα υποκείμενα των δεδομένων θα ενημερώνονται σχετικά με τις κατάλληλες εγγυήσεις που σχετίζονται με την εν λόγω διαβίβαση.

Δικαίωμα διόρθωσης

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να απαιτήσουν από την Εταιρεία χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών, ελλιπών ή παλαιών Προσωπικών Δεδομένων  που τα αφορούν.

Δικαίωμα διαγραφής

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αιτηθούν από την Εταιρεία χωρίς αδικαιολόγητη καθυστέρηση τη διαγραφή των Προσωπικών τους Δεδομένων, εάν ισχύει ένας από τους ακόλουθους λόγους:

(i)  Τα εν λόγω Προσωπικά Δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία,

(ii) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία, και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,

(iii) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με τα κατωτέρω, 

(iv) τα Προσωπικά Δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα,

(v) τα Προσωπικά Δεδομένα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους.

Η Εταιρεία μπορεί να αρνηθεί τη διαγραφή των Προσωπικών Δεδομένων εάν η επεξεργασία των εν λόγω δεδομένων είναι απαραίτητη για:

(i) την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση,

(ii) την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,

(iii) λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, ή

(iv) θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Δικαίωμα περιορισμού

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα περιορισμού της επεξεργασίας των Προσωπικών τους Δεδομένων στις ακόλουθες περιπτώσεις:

(i) Όταν το υποκείμενο των δεδομένων δηλώνει ότι τα Προσωπικά Δεδομένα που επεξεργάζεται η Εταιρεία δεν είναι ακριβή (ο περιορισμός παρέχεται για χρονικό διάστημα που επιτρέπει στην Εταιρεία να επιβεβαιώσει την ακρίβεια),

(ii) Όταν η επεξεργασία φαίνεται να είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή και αντ’ αυτού αιτείται τον περιορισμό της χρήσης των Προσωπικών του Δεδομένων,

(iii) Όταν η Εταιρεία δεν χρειάζεται τα εν λόγω Προσωπικά Δεδομένα για τους σκοπούς της επεξεργασίας, αλλά τα εν λόγω Προσωπικά Δεδομένα είναι απαραίτητα στο υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, και

(iv) Όταν το υποκείμενο των δεδομένων εγείρει αντιρρήσεις  σχετικά με την επεξεργασία, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι της Εταιρεία υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.

Όταν το υποκείμενο των δεδομένων έχει εξασφαλίσει τον περιορισμό της επεξεργασίας των Προσωπικών του Δεδομένων από την Εταιρεία, θα ενημερωθεί από την Εταιρεία πριν από την άρση του εν λόγω περιορισμού.

Δικαίωμα εναντίωσης

Γενικά, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αντιταχθούν, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία των Προσωπικών τους Δεδομένων, δεδομένων συγκεκριμένα όμως όσων δεδομένων έχουν ως νόμιμη βάση επεξεργασίας την προστασία των εννόμων συμφερόντων της Εταιρείας και όχι όσων έχουν ως νόμιμη βάση την εκπλήρωση των νομίμων υποχρεώσεων της Εταιρείας ή την εκτέλεση των υποχρεώσεων που απορρέουν από σύμβαση.

Δεδομένου ότι η εν λόγω εναντίωση είναι δικαιολογημένη, η Εταιρεία δεν θα υποβάλλει πλέον σε επεξεργασία τα εν λόγω Προσωπικά Δεδομένα, εκτός εάν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων του υποκειμένου των δεδομένων.

Με την επιφύλαξη των νομικών υποχρεώσεων που εφαρμόζονται για τις αζήτητες εμπορικές επικοινωνίες, όταν Προσωπικά Δεδομένα υποβάλλονται σε επεξεργασία για λογαριασμό της Εταιρείας για σκοπούς απευθείας εμπορικής προώθησης και το υποκείμενο των δεδομένων εκφράζει την ανησυχία του για την επεξεργασία των εν λόγω δεδομένων, τα υποκείμενα των δεδομένων έχουν το δικαίωμα, ανά πάσα στιγμή, χωρίς να παρέχουν οποιοδήποτε λόγο και δωρεάν, να ζητήσουν να εξαιρεθούν από τη λήψη απευθείας προωθητικού υλικού και εν γένει να αντιταχθούν στην επεξεργασία των Προσωπικών τους Δεδομένων για σκοπούς εμπορικής προώθησης, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Η Εταιρεία θα συμμορφώνεται με κάθε τέτοιο σχετικό αίτημα από το υποκείμενο των δεδομένων που δεν επιθυμεί να λαμβάνει διαφημιστικό ή προωθητικό υλικό και δεν θα υποβάλλει πλέον σε επεξεργασία τα προσωπικά τους δεδομένα για σκοπούς απευθείας προώθησης.

Δικαίωμα στη φορητότητα δεδομένων

Όταν η επεξεργασία βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων ή στη σύμβαση εργασίας του, και όταν η εν λόγω επεξεργασία διενεργείται με αυτοματοποιημένα μέσα, το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί από την Εταιρεία:

(i) να πληροφορηθεί τα Προσωπικά Δεδομένα που το αφορούν, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, ώστε εν συνεχεία να δύναται να διαβιβάζει τα εν λόγω Προσωπικά Δεδομένα σε άλλο  υπεύθυνο επεξεργασίας ή (ii) να διαβιβάζει απευθείας τα εν λόγω Προσωπικά Δεδομένα στον άλλο υπεύθυνο επεξεργασίας, εάν αυτό είναι τεχνικά δυνατό.

Δικαίωμα ανάκλησης της συγκατάθεσης

Όταν η επεξεργασία των Προσωπικών Δεδομένων βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει την εν λόγω συγκατάθεση ανά πάσα στιγμή χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας που βασίσθηκε στη συγκατάθεση πριν την ανάκλησή της.

Δικαίωμα άσκησης καταγγελίας

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλλουν καταγγελία ενώπιον της αρμόδιας εποπτικής αρχής, η οποία είναι η Ελληνική Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ). Για περισσότερες πληροφορίες σχετικά με την ΑΠΠΔ, συμπεριλαμβανομένης και καθοδήγησης των υποκειμένων των δεδομένων για τα δικαιώματά τους σύμφωνα με το νόμο, μπορούν να βρεθούν στη διεύθυνση www.dpa.gr.

 

Επικοινωνια

Κανάρη 20, Κολωνάκι, 10674, Αθήνα

info [at] evertech.gr

+30 210 9901 501

Αριθμός ΓΕΜΗ: 134398601000

cross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram