Η ESA SECURITY SOLUTIONS AE (ESA) είναι σήμερα μια από τις κορυφαίες ελληνικές εταιρίες παροχής ολοκληρωμένων υπηρεσιών ασφαλείας με πολυετή παρουσία και διεθνή αναγνώριση.
Η ESA SECURITY SOLUTIONS AE διεξάγει τις επιχειρηματικές της δράσεις σε συμφωνία με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε ότι η καινοτομία και οι νέες τεχνολογίες οδηγούν σε συνεχείς αλλαγές όσον αφορά τους κινδύνους, την ευθύνη μας έναντι των πελατών προμηθευτών και υπαλλήλων μας και τη νομοθεσία, και γι’ αυτό ακολουθούμε τα πρότυπα ανάληψης ευθυνών για την ιδιωτικότητα, τα οποία προσαρμόζουμε εγκαίρως ως απάντηση στις αλλαγές αυτές.
Η Πολιτική αυτή καθορίζει τα πρότυπά μας για τη διαχείριση και προστασία των Προσωπικών Δεδομένων από ή για λογαριασμό της ESA. τα οποία προέρχονται, άμεσα ή έμμεσα, από οποιαδήποτε χώρα στην Ευρωπαϊκή Ένωση και μεταφέρονται σε οποιαδήποτε άλλη χώρα, συμπεριλαμβανομένων των μεταφορών μεταξύ χωρών της Ευρωπαϊκής Ένωσης. Ισχύουν για τις δραστηριότητές μας σε κάθε χώρα, που περιλαμβάνει πληροφορίες σχετικά με φυσικά πρόσωπα για κάθε δραστηριότητα που διεξάγουμε σε κάθε θυγατρική μας και κάθε τομέα, συμπεριλαμβανομένης της έρευνας, της παραγωγής, των εμπορικών δραστηριοτήτων, της εταιρικής υποστήριξης και των μεταφορών δεδομένων που είναι απαραίτητες για τη διεξαγωγή των παραπάνω δραστηριοτήτων, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε:
Η παρούσα Πολιτική ισχύει επίσης και για όλα τα φυσικά πρόσωπα των οποίων τα δεδομένα επεξεργαζόμαστε, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε πελάτες, υποψήφιους, τωρινούς και πρώην εργαζόμενους και τους εξαρτωμένους τους, μέλη της επιτροπής δεοντολογίας, συνεταίρους, επενδυτές και μετόχους, κρατικούς υπαλλήλους και άλλους ενδιαφερόμενους.
Όλοι οι Εργαζόμενοι της ESA SECURITY SOLUTIONS AE και τα Μέλη της Διοίκησης της έχουν σημαντικές ευθύνες σχετικά με την προστασία της ιδιωτικότητας.
Αναγνωρίζουμε ότι ακούσια σφάλματα και εσφαλμένη κρίση σχετικά με την προστασία των δεδομένων μπορούν να προκαλέσουν κινδύνους για την ιδιωτικότητα των ατόμων και κινδύνους όσον αφορά την υπόληψη, τις διεργασίες και τη συμμόρφωση της ESA. Κάθε εργαζόμενος της ESA, και άλλα άτομα τα οποία επεξεργάζονται δεδομένα για την ESA, είναι υπεύθυνοι για την κατανόηση και τήρηση των υποχρεώσεων τους έναντι στην παρούσα Πολιτική και τους υφιστάμενους νόμους.
Οι Αξίες μας και τα Πρότυπα μας σχετικά με την Ιδιωτικότητα
Τηρούμε τις αξίες μας σχετικά με την ιδιωτικότητα σε κάθε τι που κάνουμε και που περιλαμβάνει ανθρώπους, συμπεριλαμβανομένου του πώς εφαρμόζουμε τα πρότυπα ιδιωτικότητας. Οι τέσσερις αξίες ιδιωτικότητας περιλαμβάνουν:
Σεβασμός
Προσπαθούμε σκληρά να σεβόμαστε την οπτική και τα ενδιαφέροντα των ατόμων και κοινωνιών και να είμαστε δίκαιοι και διαφανείς στο πώς χρησιμοποιούμε και μοιραζόμαστε πληροφορίες σχετικά με αυτά.
Εμπιστοσύνη
Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, και έτσι προσπαθούμε σκληρά να δημιουργούμε και να διατηρούμε την εμπιστοσύνη των πελατών, εργαζομένων και άλλων ενδιαφερόμενων, όσον αφορά το σεβασμό και την προστασία των πληροφοριών που σχετίζονται με αυτούς.
Αποτροπή βλαβών
Κατανοούμε ότι η κακή χρήση των πληροφοριών που σχετίζονται με φυσικά πρόσωπα μπορεί να δημιουργήσει βλάβες στα ενδιαφερόμενα φυσικά πρόσωπα, και έτσι προσπαθούμε να αποτρέπουμε φυσικές, οικονομικές βλάβες, βλάβες στην υπόληψή τους ή άλλου είδους βλάβες που σχετίζονται με την ιδιωτικότητα.
Συμμόρφωση
Προσπαθούμε σκληρά να συμμορφωνόμαστε με το πνεύμα και τους κανονισμούς της προστασίας προσωπικών δεδομένων με τρόπο που επιδεικνύει συνέπεια και λειτουργική επάρκεια για τις επιχειρηματικές μας δράσεις σε παγκόσμιο επίπεδο.
1. Ενσωματώνουμε τα πρότυπα ιδιωτικότητάς μας σε όλες τις δραστηριότητες, διεργασίες, τεχνολογίες και σχέσεις με τρίτα πρόσωπα που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους ιδιωτικότητας στις επεξεργασίες και τεχνολογίες μας που είναι συνεπείς με τις αξίες και τα πρότυπα ιδιωτικότητάς μας και με την εφαρμοστέα νομοθεσία. Οι 8 αρχές ιδιωτικότητας που περιγράφονται παρακάτω, συνοψίζουν τα πρότυπα ιδιωτικότητας και τις βασικές προϋποθέσεις για επεξεργασίες, δραστηριότητες και τις υποστηρικτικές τους τεχνολογίες σε υψηλό επίπεδο.
Αρχή Ιδιωτικότητας | Οι Βασικές Δεσμεύσεις μας |
---|---|
1. Αναγκαιότητα – Πριν τη συλλογή, χρήση ή διανομή Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, έννομο επιχειρησιακό σκοπό για τον οποίο αυτό είναι απαραίτητο. | Καθορίζουμε και καταγράφουμε το χρονικό διάστημα για το οποίο τα Προσωπικά Δεδομένα χρειάζονται για τους καθορισμένους αυτούς επιχειρησιακούς σκοπούς.Δε συλλέγουμε, χρησιμοποιούμε ή μοιραζόμαστε περισσότερα Προσωπικά Δεδομένα από ότι χρειάζεται, ή παρακρατούμε Προσωπικά Δεδομένα σε αναγνωρίσιμη μορφή για περισσότερο χρονικό διάστημα από αυτό που είναι απαραίτητο για αυτούς τους καθορισμένους επιχειρησιακούς σκοπούς.Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρησιακές απαιτήσεις καθιστούν αναγκαίο οι πληροφορίες σχετικά με τη δραστηριότητα ή διεργασία να παρακρατούνται για μεγαλύτερο χρονικό διάστημα.Εξασφαλίζουμε ότι αυτές οι αναγκαίες απαιτήσεις έχουν ενσωματωθεί στις όποιες τεχνολογίες που χρησιμοποιούμε για την παροχή των υπηρεσιών μας και ότι έχουν ενημερωθεί τα τρίτα πρόσωπα που υποστηρίζουν τη δραστηριότητα ή την επεξεργασία. |
2. Νομιμότητα – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους που είναι μη νόμιμοι για τα άτομα τα οποία τα δεδομένα αφορούν. | Καθορίζουμε το εάν η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων αποτελεί κίνδυνο για υπαρκτή ή ακαθόριστη βλάβη σε άτομα, σύμφωνα με την αρχή ιδιωτικότητας για τις επεξεργασίες δεδομένων που χαρακτηρίζονται ως «υψηλού ρίσκου». Εάν η φύση των δεδομένων, οι κατηγορίες φυσικών προσώπων ή η δραστηριότητα περιέχουν έναν εγγενή κίνδυνο υπαρκτών ή ακαθόριστων βλαβών σε πρόσωπα, εξασφαλίζουμε ότι ο κίνδυνος βλαβών δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα πρόσωπα αυτά ή με την αποστολή μας που είναι να προστατεύουμε ανθρώπινες ζωές καθώς και περιουσίες από κάθε κίνδυνο. Στις περιπτώσεις που ο κίνδυνος είναι αντιστρόφως ανάλογος των ωφελειών για τα πρόσωπα, επεξεργαζόμαστε τα Ευαίσθητα ή Προσωπικά Δεδομένα μόνο με την ξεκάθαρη συναίνεση των προσώπων ή όπως απαιτείται ή επιτρέπεται ρητά από τους υφιστάμενους νόμους./li> Καταγράφουμε την ανάλυση των κινδύνων και σχεδιάζουμε τους όποιους απαιτούμενους μηχανισμούς για την απόκτηση και καταγραφή στοιχείων που αποδεικνύουν τη συναίνεση σε υποστηρικτικές τεχνολογίες. |
3. Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή σκοπούς που δεν είναι διαφανείς. | Όλα τα πρόσωπα των οποίων Προσωπικά Δεδομένα αποτελούν αντικείμενο επεξεργασίας με την παρούσα Πολιτική θα έχουν το δικαίωμα σε αντίγραφο της παρούσας Πολιτικής. Θα διαθέσουμε αντίγραφα της παρούσας Πολιτικής στο διαδίκτυο στο www.esasecurity.gr. Ο Υπεύθυνος Προστασίας Δεδομένων θα παρέχει ψηφιακά ή/και φυσικά αντίγραφα της παρούσας Πολιτικής μετά από αίτηση στις διευθύνσεις που παρατίθενται παρακάτω. Όταν συλλέγονται Προσωπικά Δεδομένα απευθείας από φυσικά πρόσωπα, τα ενημερώνουμε μέσω μιας ξεκάθαρης, ευδιάκριτης, και εύκολα προσβάσιμης ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα, προτού συλλέξουμε τις πληροφορίες για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) σε ποιόν θα κοινοποιηθούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα τηρηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο. Όταν συλλέγονται Προσωπικά Δεδομένα από άλλες πηγές, προτού αποκτηθούν τα δεδομένα, εξακριβώνουμε γραπτώς ότι ο πάροχος των δεδομένων έχει ενημερώσει τα άτομα για τους τρόπους και τους σκοπούς με τους οποίους η ESA σκοπεύει να χρησιμοποιήσει τις πληροφορίες. Εάν η γραπτή εξακρίβωση δε δύναται να αποκτηθεί από τον πάροχο, χρησιμοποιούμε μόνο ανώνυμα δεδομένα, ή πριν χρησιμοποιήσουμε Προσωπικά Δεδομένα, ενημερώνουμε τα πρόσωπα που επηρεάζονται μέσω μιας ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) σε ποιόν θα κοινοποιηθούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα τηρηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο.Εξασφαλίζουμε ότι τα τρίτα πρόσωπα που υποστηρίζουν την δραστηριότητα ή επεξεργασία προσωπικών δεδομένων δεν επεξεργάζονται τα δεδομένα με τρόπους που δεν συνάδουν με το τι έχει γνωστοποιηθεί στα πρόσωπα (υποκείμενα) των δεδομένων, μέσω της ειδοποίησης ιδιωτικότητας ή άλλων επαληθεύσιμων μέσων, για το πώς εμείς και άλλοι που εργάζονται για εμάς θα χρησιμοποιήσουμε τα δεδομένα. |
4. Περιορισμός Σκοπού – Χρησιμοποιούμε Προσωπικά Δεδομένα μόνο σε συμφωνία με τις αρχές της Αναγκαιότητας και της Διαφάνειας. | Εάν ταυτοποιηθούν νέοι εύλογοι εταιρικοί σκοποί για Προσωπικά Δεδομένα που έχουν ήδη συλλεχθεί, εξασφαλίζουμε ότι, είτε ο νέος εταιρικός σκοπός (συμπεριλαμβανομένου ενός ουσιαστικά παρόμοιου σκοπού) είναι συμβατός με τον σκοπό όπως αυτός περιγράφεται στην ειδοποίηση ιδιωτικότητας ή άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγούμενα στο άτομο, είτε αποκτούμε τη συναίνεση του ατόμου για τη νέα χρήση των Προσωπικών του Δεδομένων. Δεν εφαρμόζουμε την παραπάνω αρχή σε ανώνυμα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα αποκλειστικά και μόνο για σκοπούς ιστορικής και επιστημονικής έρευνας και (1) μια Επιτροπή Ελέγχου Δεοντολογίας, ή άλλος ικανός ελεγκτής, έχει αποφανθεί ότι ο κίνδυνος μιας τέτοιας χρήσης για την ιδιωτικότητα ή άλλα δικαιώματα των ατόμων είναι αποδεκτός και (2) υπάρχει σεβασμός στην υπάρχουσα Νομοθεσία. |
5. Ποιότητα Δεδομένων – Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολόκληρα και ενημερωμένα, και σε συμφωνία με την επιθυμητή χρήση τους. | Εξασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες για να επικυρώνουν την ακρίβεια των δεδομένων σε σχέση με την πηγή και τα πληροφοριακά συστήματα στα οποία φυλάσσονται τα προσωπικά δεδομένα. Εξασφαλίζουμε ότι τα Ευαίσθητα Δεδομένα επικυρώνονται ως ακριβή και ενήμερα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους η οποία ενέχει τον κίνδυνο της παράβασης διατάξεων για τα ενδιαφερόμενα πρόσωπα εάν χρησιμοποιούνται ανακριβή ή μη επίκαιρα δεδομένα. Όταν συμβαίνουν αλλαγές στα Προσωπικά Δεδομένα από την ESA ή τρίτα πρόσωπα που εργάζονται για την ESA, εξασφαλίζουμε ότι αυτές οι αλλαγές επικοινωνούνται εγκαίρως όπου αυτό είναι λογικώς δυνατό. |
6. Ασφάλεια – Ενσωματώνουμε δικλείδες ασφαλείας για να προστατέψουμε τα Προσωπικά Δεδομένα και τα Ευαίσθητα Δεδομένα από απώλεια, εσφαλμένη χρήση, και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή. | Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών και εφαρμόζουμε ελέγχους ασφαλείας οι οποίοι βασίζονται στην ευαισθησία των πληροφοριών και το μέγεθος του κινδύνου της δραστηριότητας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος της εφαρμογής. Οι πολιτικές λειτουργικής ασφάλειας μας περιλαμβάνουν, αλλά δεν περιορίζονται σε, πρότυπα επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής, διαχείριση ταυτότητας και πρόσβασης, ταξινόμηση πληροφοριών, διαχείριση περιστατικών ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια, και διαχείριση κινδύνων. |
7. Μεταφορά Δεδομένων – Είμαστε υπεύθυνοι για τη διατήρηση της ασφάλειας της ιδιωτικότητας των Προσωπικών Δεδομένων όταν αυτά μεταφέρονται από ή προς άλλους οργανισμούς ή σύνορα κρατών. | (1) Μεταφέρουμε μόνο Προσωπικά Δεδομένα ή επιτρέπουμε να υποστούν επεξεργασία από τρίτα πρόσωπα εάν οι ακόλουθες προϋποθέσεις πληρούνται, και είμαστε υπεύθυνοι για την εξασφάλιση ότι τα τρίτα πρόσωπα που συνεργαζόμαστε πληρούν αυτές τις προϋποθέσεις: Εάν ο ρόλος του τρίτου προσώπου είναι να επεξεργάζεται Προσωπικά Δεδομένα για ή εκ μέρους της ESA, προτού το τρίτο πρόσωπο λάβει τα Προσωπικά Δεδομένα, εμείς: (1) ολοκληρώνουμε το νομικό έλεγχο της ιδιωτικότητας για να αξιολογήσουμε τις πρακτικές ιδιωτικότητας και τους κινδύνους που σχετίζονται με αυτά τα τρίτα πρόσωπα, (2) αποκτούμε εγγυήσεις μέσω έγγραφης σύμβασης από αυτά τα τρίτα πρόσωπα ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες της ESA, και σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένου, χωρίς περιορισμών, του συνόλου των 8 Αρχών Ιδιωτικότητας και των λοιπών προτύπων που έχουν οριστεί από την παρούσα Πολιτική και την υπάρχουσα Νομοθεσία, και θα ενημερώνουν έγκαιρα την ESA για οποιοδήποτε Συμβάν Ιδιωτικότητας, συμπεριλαμβανομένης της όποιας αδυναμίας να συμμορφωθούν με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υπάρχουσα νομοθεσία, ή Συμβάν Ασφαλείας, και θα συνεργάζονται για να την έγκαιρη επανόρθωση του όποιου τεκμηριωμένου Συμβάντος και θα απευθύνονται στα ατομικά δικαιώματα όπως αυτά ορίζονται στην Ενότητα 2 παρακάτω, και ότι θα επιτρέπουν στην εταιρία μας να διενεργεί έλεγχο και να επιβλέπει τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας όσον αφορά τη συμμόρφωση με αυτές τις απαιτήσεις. Επιπρόσθετα, εάν το τρίτο πρόσωπο επεξεργάζεται Προσωπικά Δεδομένα που προέρχονται από μια χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων, θα εξασφαλίσουμε ότι η μεταφορά στο τρίτο πρόσωπο πληροί τις προϋποθέσεις για δια-συνοριακή μεταφορά που περιγράφονται παρακάτω στην Ενότητα 2. Εάν ο ρόλος του τρίτου προσώπου είναι να παρέχει Προσωπικά Δεδομένα στην ESA, προτού αποκτήσουμε τα Προσωπικά Δεδομένα από το τρίτο πρόσωπο, εξασφαλίζουμε ότι πληρούνται οι προϋποθέσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι ειδικά υπό την επίβλεψη της ESA, και αποκτούμε εγγυήσεις μέσω έγγραφης σύμβασης από το τρίτο πρόσωπο ότι δεν παραβιάζει κάποιο Νόμο ή τα δικαιώματα οποιουδήποτε τρίτου προσώπου με την παροχή Προσωπικών Δεδομένων στην ESA. Εάν ο ρόλος του τρίτου προσώπου είναι να λαμβάνει από την εταιρία μας δεδομένα για επεξεργασία που δεν είναι ειδικά υπό την εποπτεία της εταιρίας μας, προτού παραδώσουμε τα δεδομένα στο τρίτο πρόσωπο, εξασφαλίζουμε ότι τα δεδομένα έχουν υποστεί ανωνυμοποίηση, και αποκτούμε γραπτές εγγυήσεις από το τρίτο πρόσωπο ότι θα χρησιμοποιήσει τα δεδομένα μόνο για τους επιχειρησιακούς σκοπούς που έχουν οριστεί από το συμφωνητικό και σε συμφωνία με την υπάρχουσα νομοθεσία, και ότι δεν θα προσπαθήσει να αναστρέψει τη διαδικασία ανωνυμοποίησης των δεδομένων. (2) Μεταφέρουμε Προσωπικά Δεδομένα διασυνοριακά από ή για λογαριασμό της εταιρίας μας σε συμφωνία με την παρούσα Πολιτική. Θα εφαρμόσουμε την παρούσα Πολιτική σε μεταφορές Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων. |
8. Νομικά – Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο εάν πληρούν οι απαιτήσεις της ισχύουσας νομοθεσίας. | Ενώ οι άλλες 7 αρχές ιδιωτικότητας, καθώς και οι προϋποθέσεις των Ατομικών Δικαιωμάτων που περιγράφονται παρακάτω, έχουν ως σκοπό να εξασφαλίσουν ότι πληρούνται οι προϋποθέσεις για τους περισσότερους νόμους σχετικά με την ιδιωτικότητα και την προστασία δεδομένων που εφαρμόζονται στον κλάδο μας ανά τον κόσμο, σε ορισμένες χώρες χρειάζεται να πληρούμε επιπρόσθετες προϋποθέσεις, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται. Όπου απαιτείται, θα αποκτούμε συγκεκριμένες μορφές συναίνεσης για επεξεργασία συγκεκριμένων Προσωπικών Δεδομένων, εφόσον τούτο απαιτείται από την εθνική νομοθεσία. Όπου απαιτείται, θα περιορίζουμε επιπλέον τις περιόδους διατήρησης για τα Προσωπικά Δεδομένα. Όπου απαιτείται, θα συνάπτουμε συμφωνίες που περιλαμβάνουν ειδικές συμβατικές ρήτρες, συμπεριλαμβανομένων συμφωνιών για δια-συνοριακές μεταφορές δεδομένων σε τρίτα πρόσωπα. Όπου απαιτείται, θα αποκαλύπτουμε προσωπικά δεδομένα μετά από αιτήματα των δημοσίων αρχών, συμπεριλαμβανομένης της ικανοποίησης αιτημάτων που σχετίζονται με την εθνική ασφάλεια ή τις αρχές ασφαλείας. Σε περίπτωση σύγκρουσης μεταξύ της παρούσας Πολιτικής και της υπάρχουσας εθνικής νομοθεσίας, θα υπερισχύσει το κείμενο που παρέχει περισσότερη προστασία στα φυσικά πρόσωπα. |
2. Θα ανταποκρινόμαστε έγκαιρα σε αιτήματα σχετικά με τα ατομικά δικαιώματα για πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων ή ένσταση στην επεξεργασία Προσωπικών Δεδομένων.
3. Θα απαντάμε έγκαιρα και θα διαχειριζόμαστε όλες τις ερωτήσεις που σχετίζονται με την ιδιωτικότητα, παράπονα, ανησυχίες και το όποιο τυχόν Συμβάν Ιδιωτικότητας ή Συμβάν Ασφαλείας.
Όροι που πρέπει να γνωρίζετε
Αλλαγές στην παρούσα Πολιτική
ΕΝΗΜΕΡΩΤΙΚΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
TO ΚΕΝΤΡΟ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ ESA σας ενημερώνει ότι η επεξεργασία των προσωπικών σας δεδομένων, η οποία εκτελείται μέσω του ιστότοπου («Ιστότοπος») ή τα οποία συλλέγονται μέσω της παρούσας φόρμας επικοινωνίας («Φόρμα») πραγματοποιείται σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων (κανονισμός (ΕΕ) 2016/679 – εφεξής κανονισμός «GDPR») και το Νόμο 4624/2019
1. Υπεύθυνος Επεξεργασίας δεδομένων και ΥΠΔ
Ο Υπεύθυνος Επεξεργασίας δεδομένων είναι το ESA KENΤΡΟ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ με έδρα στη διεύθυνση Ηνιόχου 26 152 38 Χαλάνδρι («Υπεύθυνος Επεξεργασίας»). Για περισσότερες λεπτομέρειες, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο προστασίας δεδομένων («ΥΠΔ») στην ακόλουθη διεύθυνση dpo@esasecurity.gr
2. Τα Δεδομένα που επεξεργαζόμαστε
Με τη συγκατάθεσή σας, επεξεργαζόμαστε τα ακόλουθα συνήθη προσωπικά δεδομένα που παρέχετε όταν αλληλεπιδράτε με τον Ιστότοπο και χρησιμοποιείτε τις υπηρεσίες και λειτουργίες που παρέχει. Τα δεδομένα αυτά περιλαμβάνουν ειδικότερα το όνομα και το επώνυμο, τα στοιχεία επικοινωνίας, τα επαγγελματικά προσόντα, βιογραφικά σημειώματα, δεδομένα που αφορούν εκπαίδευση , διεύθυνση κατοικίας και ΑΦΜ καθώς και το περιεχόμενο των συγκεκριμένων αιτημάτων ή αναφορών σας καθώς και τα πρόσθετα δεδομένα που μπορεί να αποκτήσει ο Υπεύθυνος επεξεργασίας δεδομένων, μεταξύ άλλων και από τρίτους, στο πλαίσιο διεξαγωγής της επιχειρηματικής δραστηριότητάς του («Δεδομένα»).
Για να μπορέσουμε να εκπληρώσουμε τα αιτήματα που υποβάλλετε μέσω της φόρμας επικοινωνίας ή/και να παρέχουμε ενημερώσεις σχετικά με τα εκπαιδευτικά μας προγράμματα είναι απαραίτητο να συναινέσετε στην επεξεργασία των ανωτέρω αναφερομένων προσωπικών σας δεδομένων.
Σε κάθε περίπτωση, ακόμη και χωρίς προηγούμενη συγκατάθεσή σας, ο Υπεύθυνος Επεξεργασίας μπορεί να επεξεργάζεται τα δεδομένα σας για να συμμορφωθεί με τις νομικές υποχρεώσεις που απορρέουν από τους νόμους, τους κανονισμούς και το δίκαιο της ΕΕ, να ασκήσει δικαιώματα σε δικαστικές διαδικασίες, να ασκήσει τα δικά του νόμιμα συμφέροντα και σε όλες τις περιπτώσεις που προβλέπονται, κατά περίπτωση, στα άρθρα 6 και 9 του κανονισμού GDPR.
Η επεξεργασία πραγματοποιείται τόσο με χρήση ηλεκτρονικών υπολογιστών όσο και σε έντυπη μορφή και συνεπάγεται πάντοτε την εφαρμογή των μέτρων ασφαλείας που προβλέπει η ισχύουσα νομοθεσία.
3. Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας
Τα δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:
Για να εξασφαλίσουμε την συμμετοχή σας στα εκπαιδευτικά προγράμματα που οργανώνει και υλοποιεί το ESA KΔΒΜ . H νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων για τον σκοπό αυτό είναι η συγκατάθεση σας (άρθρο 6 παράγραφος 1 στοιχείο Α του Γενικού Κανονισμού προστασίας δεδομένων)
για να χειριστούμε τα αιτήματα που υποβάλλετε για την παροχή πληροφοριών μέσω του Ιστότοπου και της Φόρμας. Η νομική βάση για την επεξεργασία προσωπικών δεδομένων για τον σκοπό αυτό είναι η συγκατάθεσή σας (άρθρο 6 παράγραφος 1 στοιχείο α) του Γενικού Κανονισμού Προστασίας Δεδομένων )·
Επιπλέον, αλλά μόνο με την προαιρετική συγκατάθεσή σας που αποτελεί τη νομική βάση της επεξεργασίας σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του κανονισμού GDPR:
για να λαμβάνετε διαφημιστικό υλικό (άμεσο μάρκετινγκ) από την Εταιρεία.
Επιλέγοντας τα κατάλληλα πλαίσια συμφωνείτε στην επεξεργασία των δεδομένων σας για τους σκοπούς αυτούς.
Τα δεδομένα σας ενδέχεται σε κάθε περίπτωση να υποβληθούν σε επεξεργασία, ακόμη και χωρίς τη συγκατάθεσή σας, για λόγους συμμόρφωσης με τους νόμους, τους κανονισμούς, το δίκαιο της ΕΕ (άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού GDPR, για τη λήψη στατιστικών στοιχείων σχετικά με τη χρήση του Ιστότοπου και την ορθή λειτουργία του (άρθρο 6 παράγραφος 1 στοιχείο στ) του Κανονισμού), κατοχύρωση ή υπεράσπιση των έννομων αξιώσεων προς το συμφέρον της Εταιρείας.
Τα προσωπικά δεδομένα εισάγονται στο πληροφοριακό σύστημα του ΚΔΒΜ σε πλήρη συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένων των προφίλ ασφάλειας και εμπιστευτικότητας και βασίζονται σε αρχές ορθής πρακτικής, νομιμότητας και διαφάνειας όσον αφορά την επεξεργασία.
Τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αυτής βασίζεται στην τήρηση των προθεσμιών που ορίζει ο νόμος και στις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης και της ορθολογικής διαχείρισης των αρχείων.
Όλα τα δεδομένα σας θα υποβάλλονται σε επεξεργασία σε έντυπα ή αυτοματοποιημένα μέσα, εξασφαλίζοντας σε κάθε περίπτωση το κατάλληλο επίπεδο ασφάλειας και εμπιστευτικότητας.
4. Άτομα που έχουν πρόσβαση στα δεδομένα
Τα Δεδομένα υποβάλλονται σε επεξεργασία με ηλεκτρονικά και χειροκίνητα μέσα σύμφωνα με τις διαδικασίες και τις πρακτικές που σχετίζονται με τους προαναφερθέντες σκοπούς και είναι προσβάσιμα από το προσωπικό του Υπευθύνου επεξεργασίας που είναι εξουσιοδοτημένο να επεξεργάζεται τα Προσωπικά Δεδομένα και τους επιβλέποντες και ειδικότερα τους υπαλλήλους που ανήκουν στις ακόλουθες κατηγορίες: διοικητικό προσωπικό, υπεύθυνοι εκπαιδευτικου προγράμματος, εισηγητές εκπαιδευτικών προγραμμάτων, καθώς και άλλα μέλη του προσωπικού που πρέπει να επεξεργαστούν τα δεδομένα για την εκτέλεση των καθηκόντων
Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα δεδομένα για τις αντίστοιχες λειτουργίες τους και αναλαμβάνουν δεόντως την επεξεργασία τους μόνο για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τους νόμους περί προστασίας δεδομένων. Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν στους άλλους νόμιμους παραλήπτες που προσδιορίζονται κατά καιρούς από τους ισχύοντες νόμους. Με εξαίρεση τα ανωτέρω, τα Δεδομένα δεν θα κοινοποιούνται σε τρίτους, φυσικά ή νομικά πρόσωπα, που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για τον Υπεύθυνο επεξεργασίας και δεν θα διαδίδονται. Τα άτομα που λαμβάνουν τα δεδομένα θα τα επεξεργάζονται, ανάλογα με την περίπτωση, ως Υπεύθυνοι επεξεργασίας των δεδομένων, Εκτελούντες την επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.
5. Τα δικαιώματά σας
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο επεξεργασίας στις διευθύνσεις που εμφανίζονται παραπάνω, ανά πάσα στιγμή, για να ασκήσετε τα δικαιώματα σύμφωνα με τα άρθρα 15-22 του κανονισμού GDPR όπως, για παράδειγμα, για να λάβετε έναν ενημερωμένο κατάλογο των ατόμων που έχουν πρόσβαση στα δεδομένα σας, να λάβετε επιβεβαίωση για την ύπαρξη ή μη προσωπικών δεδομένων που σχετίζονται με εσάς, να ελέγξτε το περιεχόμενο, την προέλευση, την ορθότητα και την τοποθεσία τους (επίσης σε σχέση με οποιαδήποτε τρίτη χώρα), να ζητήσετε αντίγραφο, να ζητήσετε τη διόρθωσή τους και, στις περιπτώσεις που προβλέπονται στον κανονισμό GDPR, να ζητήσετε τον περιορισμό της επεξεργασίας τους, τη διαγραφή τους, να αντιταχθείτε σε δραστηριότητες άμεσης επικοινωνίας (περιλαμβανομένου του περιορισμού σε ορισμένα μέσα επικοινωνίας), να λάβετε διαφημιστικό υλικό (άμεσου μάρκετινγκ) από την Εταιρεία. Ομοίως, μπορείτε πάντα να αναφέρετε παρατηρήσεις σχετικά με συγκεκριμένες χρήσεις των δεδομένων όσον αφορά συγκεκριμένες προσωπικές καταστάσεις που κρίνονται εσφαλμένες ή αδικαιολόγητες από την υφιστάμενη σχέση με τον ΥΠΔ ή να υποβάλλετε καταγγελίες στην Αρχή Προστασίας Δεδομένων. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς ωστόσο να επηρεάζεται η νομιμότητα της επεξεργασίας που έχει πραγματοποιηθεί πριν από την απόσυρση της συγκατάθεσης.