H Εταιρία με την επωνυμία Accutech Πληροφορική Α.Ε., η οποία εδρεύει επί της Λεωφόρου Πρωτόπαπα 43, 16343 Αθήνα, ως υπεύθυνη επεξεργασίας, συλλέγει, τηρεί, επεξεργάζεται προσωπικά δεδομένα, η προστασία των οποίων αποτελεί πρωταρχικό στόχο της.
Κατά τη συλλογή και επεξεργασία των προσωπικών δεδομένων η Accutech Πληροφορική Α.Ε. συμμορφώνεται με τον Κανονισμό (ΕΕ) 2016/679, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών (εφεξής «Κανονισμός»), τις διατάξεις της σχετικής κείμενης ελληνικής νομοθεσίας (σήμερα ο Ν. 4624/2019), όπως και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (κατωτέρω υπό 4, ιστ) και του Συμβουλίου Προστασίας Δεδομένων της Ε.Ε. (εφεξής «Συμβούλιο»).
Σκοπός της παρούσας πολιτικής (εφεξής «Πολιτική») είναι η καταγραφή των θεμελιωδών αρχών και των ενεργειών για τη σύννομη επεξεργασία από την Accutech Πληροφορική Α.Ε. των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται.
Η παρούσα Πολιτική εφαρμόζεται σε κάθε στάδιο από τη συλλογή και επεξεργασία των προσωπικών δεδομένων μέχρι τη διαγραφή, καταστροφή ή ανωνυμοποίησή τους.
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν τις αντίστοιχα αναφερόμενες έννοιες:
Δεδομένα Προσωπικού Χαρακτήρα / Προσωπικά Δεδομένα: Κάθε πληροφορία ή στοιχείο το οποίο αφορά σε φυσικό πρόσωπο («Υποκείμενο των Δεδομένων»), του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, από τις ως άνω πληροφορίες ή τον συνδυασμό αυτών. Τέτοια δεδομένα είναι ιδίως το όνομα, το επώνυμο, ο αριθμός ταυτότητας, ο ΑΦΜ, τα δεδομένα θέσης, η διεύθυνση πρωτοκόλλου περιαγωγής στο διαδίκτυο (IP Address) κλπ., ανεξάρτητα εάν τηρούνται ηλεκτρονικά ή σε φυσική μορφή (π.χ. έγγραφο) (Άρθρο 4 παρ. 1 του Κανονισμού).
Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα: Δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό φυσικού προσώπου (Άρθρο 9 του Κανονισμού).
Υπεύθυνος επεξεργασίας: Το φυσικό ή νομικό πρόσωπο ή δημόσια αρχή ή υπηρεσία ή άλλος φορέας που μόνος ή από κοινού με άλλον, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (Άρθρο 4 παρ. 7 του Κανονισμού), δηλαδή για τους σκοπούς της παρούσας Πολιτικής, η Accutech Πληροφορική Α.Ε.
Εκτελών την επεξεργασία: Το φυσικό ή νομικό πρόσωπο ή δημόσια αρχή ή υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας (Άρθρο 4 παρ. 8 του Κανονισμού).
Αποδέκτης: Το φυσικό ή νομικό πρόσωπο ή δημόσια αρχή ή υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι (Άρθρο 4 παρ. 9 του Κανονισμού).
Τρίτος: Οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα (άρθρο 4 παρ. 10 του Κανονισμού).
Επεξεργασία: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, μεμονωμένα ή σε σύνολα αυτών, όπως η συλλογή με οποιοδήποτε τρόπο, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός μέχρι τη διαγραφή ή την καταστροφή τους (Άρθρο 4 παρ. 2 του Κανονισμού).
Παραβίαση δεδομένων προσωπικού χαρακτήρα: Η παραβίαση της ασφάλειας της επεξεργασίας, που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση ή παρακώλυση νόμιμης πρόσβασης σε δεδομένα προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία (Άρθρο 4 παρ. 12 του Κανονισμού).
Μητρώο περιστατικών παραβίασης ασφάλειας δεδομένων: Μητρώο το οποίο τηρείται από τον Υπεύθυνο επεξεργασίας, στο οποίο καταγράφονται τα περιστατικά παραβίασης δεδομένων.
Κατάρτιση προφίλ: Οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου (Άρθρο 4 παρ. 4 του Κανονισμού).
Συγκατάθεση του υποκειμένου των δεδομένων: Κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν (Άρθρο 4 παρ. 11 του Κανονισμού).
Σύστημα αρχειοθέτησης: Κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα το οποίο είναι προσβάσιμο με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο, είτε αποκεντρωμένο, είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση (Άρθρο 4 παρ. 6 του Κανονισμού).
Ανωνυμοποίηση: H επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
Ψευδωνυμοποίηση: H επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (Άρθρο 4 παρ. 5 του Κανονισμού).
Υπεύθυνος Προστασίας Δεδομένων (DPO): Το φυσικό ή νομικό πρόσωπο που διευκολύνει τη συμμόρφωση του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του Κανονισμού και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός).
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ): Η συνταγματικά κατοχυρωμένη ανεξάρτητη εποπτική διοικητική αρχή που είναι επιφορτισμένη με την παρακολούθηση της εφαρμογής του Κανονισμού, με σκοπό την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων.
Εργαζόμενοι: Ως εργαζόμενοι για τους σκοπούς της παρούσας Πολιτικής νοούνται οι απασχολούμενοι με οποιαδήποτε σχέση εργασίας ή σύμβαση έργου ή παροχής ανεξάρτητων υπηρεσιών στην Accutech Πληροφορική Α.Ε. οι υποψήφιοι για εργασία και οι πρώην απασχολούμενοι.
Πελάτες: Ως πελάτες για τους σκοπούς της παρούσας Πολιτικής νοούνται τα φυσικά πρόσωπα και οι εταιρίες τα οποία αγοράζουν προϊόντα και υπηρεσίες της Accutech Πληροφορική Α.Ε.
Προμηθευτές: Ως Προμηθευτές για τους σκοπούς της παρούσας Πολιτικής νοούνται τα πρόσωπα με τα οποία η Accutech Πληροφορική Α.Ε. συνάπτει συμβάσεις προμήθειας υπηρεσιών ή/και προϊόντων.
Η Accutech Πληροφορική Α.Ε. τηρεί τις αρχές του Άρθρου 5 του Κανονισμού κατά τη συλλογή και επεξεργασία των προσωπικών δεδομένων των υποκειμένων των δεδομένων, όπως κατωτέρω αναλύονται:
Τα προσωπικά δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν χρησιμοποιούνται για άλλο σκοπό από αυτόν για τον οποίο έχει ενημερωθεί το υποκείμενο των δεδομένων.
Η συλλογή των προσωπικών δεδομένων από τα υποκείμενα των δεδομένων λαμβάνει χώρα στο πλαίσιο των νόμιμων αρχών επεξεργασίας και στηρίζεται σε συγκεκριμένη νόμιμη βάση. Τα δε υποκείμενα των δεδομένων, κατά το χρόνο συλλογής των προσωπικών τους δεδομένων, ενημερώνονται, τόσο για τη συλλογή, όσο και για την επεξεργασία στην οποία αυτά θα υποβληθούν. Η δε ενημέρωση για την επεξεργασία των προσωπικών δεδομένων γίνεται με κατανοητό τρόπο, σε απλή γλώσσα και είναι εύκολα προσβάσιμη για τα υποκείμενα των δεδομένων.
Τα προσωπικά δεδομένα που συλλέγονται είναι πάντοτε συναφή με το σκοπό της επεξεργασίας για τον οποίο προορίζονται και δεν υποβάλλονται σε επεξεργασία κατά τρόπο ασύμβατο με το σκοπό αυτό.
Τα προσωπικά δεδομένα είναι πρόσφορα και απολύτως αναγκαία για τους επιδιωκόμενους σκοπούς επεξεργασίας. Δεν συλλέγονται περισσότερα δεδομένα πέραν αυτών που απαιτούνται για την πλήρωση του συγκεκριμένου σκοπού ή δεδομένα που δεν σχετίζονται με την πλήρωση του συγκεκριμένου σκοπού.
Η Accutech Πληροφορική Α.Ε. ανά τακτά χρονικά διαστήματα επανεξετάζει τη χρησιμότητα και αναγκαιότητα των δεδομένων που συλλέγονται για τον εκάστοτε σκοπό επεξεργασίας και αντιστοίχως τα αναπροσαρμόζει.
Τα προσωπικά δεδομένα πρέπει να είναι ακριβή, να επικαιροποιούνται και να λαμβάνονται τα κατάλληλα μέτρα για την άμεση διόρθωση ή διαγραφή ανακριβών σε σχέση με τους επιδιωκόμενους σκοπούς επεξεργασίας, δεδομένων.
Προς τούτο τα υποκείμενα των δεδομένων, τα οποία η Accutech Πληροφορική Α.Ε. επεξεργάζεται, πρέπει να ενημερώνονται ότι πρέπει να γνωστοποιούν σε αυτή κάθε μεταβολή των προσωπικών τους δεδομένων με την απαραίτητη τεκμηρίωση, χωρίς καθυστέρηση. Η δε Accutech Πληροφορική Α.Ε. οφείλει να διασφαλίζει ότι λαμβάνονται όλα τα απαιτούμενα μέτρα για την καταγραφή κάθε τεκμηριωμένης μεταβολής και εφεξής γίνεται χρήση μόνο των επικαιροποιημένων δεδομένων.
Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλεια και προστασία τους από παράνομη επεξεργασία, απώλεια, αλλοίωση ή καταστροφή. Προς τούτο, η Accutech Πληροφορική Α.Ε. λαμβάνει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την πρόληψη οιουδήποτε κινδύνου.
Ο Υπεύθυνος Επεξεργασίας υποχρεούται να είναι πάντοτε σε θέση να αποδείξει με κάθε μέσο και οποτεδήποτε του ζητηθεί τη συμμόρφωσή του με τις ανωτέρω αναφερόμενες αρχές του Κανονισμού.
Η συλλογή και επεξεργασία των προσωπικών δεδομένων από την Accutech Πληροφορική Α.Ε. βασίζεται πάντοτε σε μία εκ των κατωτέρω νομικών βάσεων του Άρθρου 6 του Κανονισμού, χωρίς να αποκλείεται και ο συνδυασμός νομικών βάσεων:
Α. Η επεξεργασία των προσωπικών δεδομένων βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων.
Ειδικότερα:
Β. Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, στην οποία συμβάλλεται το υποκείμενο των προσωπικών δεδομένων ή για τη λήψη μέτρων κατόπιν αίτησης του υποκειμένου των δεδομένων πριν από τη σύναψη της σύμβασης.
Γ. Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση του υπευθύνου επεξεργασίας με έννομη υποχρέωσή του.
Δ. Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.
Ε. Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας, που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.
ΣΤ. Η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εφόσον αυτά υπερισχύουν των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων.
Κατωτέρω παρατίθενται τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται η Accutech Πληροφορική Α.Ε. ανά κατηγορία υποκειμένων των δεδομένων, καθώς και οι σκοποί επεξεργασίας αυτών.
Α. Πελάτες
|
Α/Α |
Κατηγορία Προσωπικών Δεδομένων |
Σκοπός Επεξεργασίας Προσωπικών Δεδομένων |
|
Α. |
Δεδομένα ταυτοποίησης: 1. Ονοματεπώνυμο |
A. Διεκπεραίωση παραγγελιών. Β. Αποστολή παραγγελιών στον παραλήπτη αυτών. |
|
Β. |
Δεδομένα επικοινωνίας: 1. Ταχυδρομική διεύθυνση 2. Ηλεκτρονική διεύθυνση (e-mail) 3. Σταθερό τηλέφωνο 4. Κινητό τηλέφωνο |
Α. Διεκπεραίωση παραγγελιών. Β. Αποστολή παραγγελιών στον παραλήπτη αυτών. Γ. Αποστολή των σχετικών παραστατικών αγοράς των προϊόντων. Δ. Επικοινωνία για θέματα που σχετίζονται με την παραγγελία του προϊόντος και την παράδοση αυτού στον παραλήπτη. |
|
Γ. |
Δεδομένα πληρωμών: 1. Όνομα Τράπεζας 2. Αριθμός λογαριασμού/ΙΒΑΝ
|
Α. Είσπραξη του τιμήματος για την πώληση των προϊόντων. Β. Επιστροφή χρημάτων, εφόσον συντρέχει περίπτωση. |
Πηγές συλλογής των προσωπικών δεδομένων: Τα ανωτέρω προσωπικά δεδομένα των Πελατών συλλέγονται απευθείας από τα ίδια τα υποκείμενα των δεδομένων είτε μέσο υπηρεσιών ταχυδρομείου- courier, είτε μέσω e-mail.
Β. Προμηθευτές
|
Α/Α |
Κατηγορία Προσωπικών Δεδομένων |
Σκοπός Επεξεργασίας Προσωπικών Δεδομένων |
|
Α. |
Δεδομένα ταυτοποίησης: 1. Ονοματεπώνυμο 2. ΑΦΜ |
Α. Σύναψη των σχετικών συμβάσεων προμήθειας με τους προμηθευτές. Β. Εκπλήρωση των υποχρεώσεων της Οργάνωσης που απορρέουν από τη σύμβαση προμήθειας. Γ. Εκπλήρωση των εκ του νόμου φορολογικών και λογιστικών υποχρεώσεων της Οργάνωσης. |
|
Β. |
Δεδομένα επικοινωνίας: 1. Ταχυδρομική διεύθυνση 2. Ηλεκτρονική διεύθυνση (e-mail) 3. Σταθερό τηλέφωνο 4. Κινητό τηλέφωνο |
Α. Επικοινωνία με τον προμηθευτή για υποβολή παραγγελιών ή/ και υποβολή αιτήματος για παροχή υπηρεσιών. Β. Επικοινωνία με τον προμηθευτή για ζητήματα που σχετίζονται με την παροχή των υπηρεσιών του. |
|
Γ. |
Δεδομένα πληρωμών: 1.Τιμολόγιο/δελτίο παροχής υπηρεσιών 2. Όνομα Τράπεζας 3. Αριθμός λογαριασμού/ ΙΒΑΝ |
Α. Πληρωμή του αντιτίμου του τιμολογίου/ δελτίου παροχής υπηρεσιών που εκδίδουν οι προμηθευτές. Β. Επιστροφή χρημάτων, εφόσον συντρέχει περίπτωση. |
Πηγές συλλογής των προσωπικών δεδομένων: Τα ανωτέρω προσωπικά δεδομένα των προμηθευτών συλλέγονται απευθείας από τα ίδια τα υποκείμενα των δεδομένων, ή μέσω συνεργάτη αυτών είτε αυτοπροσώπως, είτε μέσω ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου ή τηλεφώνου.
Γ . Εργαζόμενοι / Πρώην Εργαζόμενοι / Υποψήφιοι Εργαζόμενοι
|
Α/Α |
Κατηγορία Προσωπικών Δεδομένων |
Σκοπός Επεξεργασίας Προσωπικών Δεδομένων |
|
Α. |
Δεδομένα ταυτοποίησης: 1. Ονοματεπώνυμο 2. Όνομα πατρός 3. Όνομα μητρός 4. ΑΦΜ/Δ.Ο.Υ. 5. Ημερομηνία γέννησης 6. Τόπος γέννησης 7. Υπηκοότητα 8. Αριθμός ταυτότητας/διαβατηρίου 9. Επάγγελμα |
Α. Ταυτοποίηση του εργαζομένου. Β. Συμμόρφωση της Οργάνωσης με την ισχύουσα εργατική και ασφαλιστική νομοθεσία. Γ. Εκπλήρωση των υποχρεώσεων της Οργάνωσης έναντι του εργαζομένου που απορρέουν από τις συμβάσεις εργασίας που έχει συνάψει μαζί του. Δ. Συμμόρφωση της Οργάνωσης με την ασφαλιστική νομοθεσία (ασφάλιση εργαζομένου, καταβολή ασφαλιστικών εισφορών εργαζομένου κλπ.). |
|
Β. |
Δεδομένα επικοινωνίας: 1. Ταχυδρομική διεύθυνση 2. Ηλεκτρονική διεύθυνση (e-mail) 3. Σταθερό τηλέφωνο 4. Κινητό τηλέφωνο |
Επικοινωνία με τον εργαζόμενο. |
|
Γ. |
Δεδομένα επαγγελματικών ικανοτήτων και προσόντων: 1. Βιογραφικό σημείωμα 2. Αντίγραφα Τίτλων σπουδών 3. Δίπλωμα οδήγησης 4. Συστάσεις από πρώην εργοδότες 5. Ξένες γλώσσες |
Α. Για σκοπούς βέλτιστης κατανομής προσωπικού. Β. Για σκοπούς αξιολόγησης των εργαζομένων. |
|
Δ. |
Δεδομένα οικογενειακής κατάστασης και δεδομένα εξαρτώμενων μελών: 1. Ονοματεπώνυμο τέκνου 2. Ηλικία τέκνου/ημερομηνία γέννησης |
Α. Καταβολή σχετικών επιδομάτων στον εργαζόμενο. Β. Χορήγηση γονικών αδειών και επιδομάτων τέκνων. |
|
Ε. |
Δεδομένα υγείας: 1. Ομάδα αίματος 2. Αλλεργίες/κρίσεις/επιληψία |
Διαφύλαξη της υγείας του εργαζομένου στο χώρο εργασίας της Accutech Πληροφορική Α.Ε.. |
|
ΣΤ. |
Δεδομένα Ασφάλισης: 1. A.M. IKA 2. Αριθμός ΑΜΚΑ |
Συμμόρφωση της Οργάνωσης με την ασφαλιστική νομοθεσία (ασφάλιση εργαζομένου, καταβολή ασφαλιστικών εισφορών εργαζομένου κλπ.) |
|
Ζ. |
Δεδομένα πληρωμών: 1. Όνομα τράπεζας 2. Αριθμός λογαριασμού μισθοδοσίας |
Α. Καταβολή της μισθοδοσίας του εργαζομένου. Β. Καταβολή επιδομάτων στον εργαζόμενο. |
|
Η. |
Δεδομένα που προκύπτουν από τη χρήση των συστημάτων πληροφορικής της Accutech Πληροφορική Α.Ε. και μέσων επικοινωνίας στο χώρο εργασίας ή σε σχέση με αυτή όπως η τηλεφωνία, το ηλεκτρονικό ταχυδρομείο ή από τη χρήση του διαδικτύου, δεδομένα διεύθυνσης διαδικτυακού πρωτοκόλλου του επαγγελματικού υπολογιστή (IP Address), όπως και δεδομένα χρήσης κάθε άλλης παρόμοιας σταθερής ή/και φορητής συσκευής της Accutech Πληροφορική Α.Ε. (σταθεροί και φορητοί υπολογιστές, κινητά τηλέφωνα, tablet κλπ.), με βάση τη νομοθεσία και τους κανονισμούς και τις πολιτικές αυτής. |
A. Aποτροπή του αδικήματος της απάτης ή άλλων παράνομων πράξεων σε βάρος της Accutech Πληροφορική Α.Ε.. Β. Παρακολούθηση της ροής της εργασίας με σκοπό τη βέλτιστη οργάνωση των εργασιών της και τον έλεγχο του κόστους λειτουργίας της Accutech Πληροφορική Α.Ε. και παροχής των υπηρεσιών της. |
|
Θ. |
Δεδομένα επικοινωνίας τρίτων προσώπων για έκτακτη ανάγκη: 1. Ονοματεπώνυμο και στοιχεία επικοινωνίας 2. Διεύθυνση κατοικίας 3. Διεύθυνση ηλεκτρονικού ταχυδρομείου 4. Σταθερό τηλέφωνο 5. Κινητό τηλέφωνο |
Επικοινωνία με τα πρόσωπα αυτά σε περίπτωση έκτακτου περιστατικού ή/και επείγουσας ανάγκης στο πρόσωπο του εργαζόμενου που εμποδίζει την επικοινωνία της Οργάνωσης με αυτόν ή εμποδίζει τον εργαζόμενο να επικοινωνήσει (π.χ. ατύχημα, ασθένεια) |
Πηγές συλλογής των προσωπικών δεδομένων: Τα ανωτέρω προσωπικά δεδομένα των Εργαζομένων συλλέγονται απευθείας από τα ίδια τα υποκείμενα των δεδομένων, είτε αυτοπροσώπως, μέσω συμπλήρωσης της σχετικής φόρμας συλλογής των στοιχείων των εργαζομένων, είτε μέσω ηλεκτρονικού ταχυδρομείου, είτε μέσω τηλεφώνου, είτε μέσω συμπλήρωσης ηλεκτρονικής φόρμας.
Σε οποιαδήποτε περίπτωση διαβίβασης δεδομένων τρίτων από τον Εργαζόμενο, όπως στις περιπτώσεις της περίπτωσης (Ι),ανωτέρω, ο Εργαζόμενος οφείλει προηγούμενος να έχει ενημερώσει, το τρίτο πρόσωπο για τη διαβίβαση των δεδομένων του στην Accutech , παραπέμποντας τον στην ενημέρωση των Εργαζόμενων για την επεξεργασία των προσωπικών τους δεδομένων και να έχει εξασφαλίσει ότι έχει λάβει τη συγκατάθεση του τρίτου προσώπου για την εν λόγω διαβίβαση.
Τα προσωπικά δεδομένα των υποκειμένων των δεδομένων δεν τηρούνται για μεγαλύτερο χρονικό διάστημα από αυτό που απαιτείται για την εκπλήρωση των προαναφερθέντων σκοπών επεξεργασίας που επιδιώκει η Accutech Πληροφορική Α.Ε. αλλά και την προάσπιση των συμφερόντων και την άσκηση των δικαιωμάτων της Accutech Πληροφορική Α.Ε..
Κατωτέρω παρατίθενται οι χρόνοι τήρησης των προσωπικών δεδομένων ανά κατηγορία υποκειμένων των δεδομένων.
Πελάτες:
Τα προσωπικά δεδομένα των πελατών τηρούνται μέχρι τη συμπλήρωση του κατά το νόμο χρόνου παραγραφής των εμπορικών αξιώσεων, δηλαδή για χρονικό διάστημα μέχρι 5 ετών από την τελευταία συναλλαγή του πελάτη με τη Accutech Πληροφορική Α.Ε..
Υποψήφιοι Εργαζόμενοι/ Εργαζόμενοι/Πρώην Εργαζόμενοι/ Προστατευόμενα μέλη-Ανήλικα τέκνα εργαζομένων:
Σε περίπτωση που δεν συναφθεί σύμβαση εργασίας με τη Accutech Πληροφορική Α.Ε. τα προσωπικά δεδομένα του υποψηφίου προς εργασία, τηρούνται για χρονικό διάστημα έξι (6) μηνών από την υποβολή της αίτησης προς εργασία, εκτός εάν το υποκείμενο ζητήσει την καταστροφή τους σε συντομότερο χρόνο.
Εφόσον συναφθεί σύμβαση εργασίας με τη Accutech Πληροφορική Α.Ε. τα δεδομένα των εργαζομένων τηρούνται για όσο χρόνο διατηρείται η ιδιότητα του εργαζομένου στη Accutech Πληροφορική Α.Ε. και σε περίπτωση αποχώρησής του, για οποιοδήποτε λόγο, μέχρι τη συμπλήρωση του κατά νόμο χρόνου γενικής παραγραφής των αξιώσεων, δηλαδή για χρονικό διάστημα μέχρι 20 ετών.
Σε περίπτωση που εργαζόμενος κατέχει διευθυντική θέση, ρητά διευκρινίζεται, ότι κάποια από τα δεδομένα του (π.χ. ονοματεπώνυμο, επάγγελμα, θέση στην Οργάνωση κ.λ.π.) ενδέχεται να αποτελούν τμήμα του ιστορικού αρχείου της Accutech Πληροφορική Α.Ε. οπότε θα τηρούνται για πάντα.
Προμηθευτές:
Τα προσωπικά δεδομένα τηρούνται μέχρι τη συμπλήρωση του κατά το νόμο χρόνου της γενικής παραγραφής των αξιώσεων, δηλαδή για χρονικό διάστημα μέχρι είκοσι (20) ετών από τη λήξη της σχετικής συμβατικής σχέσης ή/και την ολοκλήρωση της συναλλαγής με τη Accutech Πληροφορική Α.Ε. με οποιονδήποτε τρόπο.
Τα προσωπικά δεδομένα των υποκειμένων τηρούνται είτε σε ηλεκτρονική, είτε σε έγχαρτη μορφή στα αντίστοιχα ηλεκτρονικά ή έγχαρτα αρχεία της Accutech Πληροφορική Α.Ε. Μετά την πάροδο του κατά περίπτωση ανώτατου αναγκαίου χρόνου τήρησης των προσωπικών δεδομένων η Accutech Πληροφορική Α.Ε. προβαίνει στην ασφαλή καταστροφή τους, σύμφωνα με τα κατωτέρω οριζόμενα:
Για την καταστροφή αρχείων προσωπικών δεδομένων που τηρούνται σε έγχαρτη μορφή ο επικεφαλής της εκάστοτε διεύθυνσης της Accutech Πληροφορική Α.Ε. η οποία προβαίνει σε πράξεις επεξεργασίας των προσωπικών δεδομένων που πρέπει να καταστραφούν, αποστέλλει ηλεκτρονικό μήνυμα (e-mail) στην αρμόδια Διεύθυνση με θέμα «Καταστροφή Έγχαρτων Αρχείων Προσωπικών Δεδομένων», αναφέροντας επακριβώς τα αρχεία τα οποία είναι προς καταστροφή. Η καταστροφή πραγματοποιείται μέσω πιστοποιημένου τρίτου παρόχου, ο οποίος παραλαμβάνει τα προς καταστροφή έγγραφα μέσα σε ειδικούς προς τούτο κάδους και μετά την καταστροφή αυτών αποστέλλει στην Accutech Πληροφορική Α.Ε. ειδικό πιστοποιητικό ασφαλούς καταστροφής των εγγράφων.
Για την καταστροφή αρχείων προσωπικών δεδομένων που τηρούνται σε ηλεκτρονική μορφή ο επικεφαλής της εκάστοτε διεύθυνσης της Accutech Πληροφορική Α.Ε. η οποία προβαίνει σε πράξεις επεξεργασίας των προσωπικών δεδομένων που πρέπει να καταστραφούν, αποστέλλει ηλεκτρονικό μήνυμα (e-mail) στην Διεύθυνση Πληροφορικής, με θέμα «Καταστροφή Ηλεκτρονικών Αρχείων Προσωπικών Δεδομένων», αναφέροντας επακριβώς τα αρχεία τα οποία είναι προς καταστροφή, καθώς και την τοποθεσία αυτών. Η καταστροφή πραγματοποιείται σύμφωνα με τα οριζόμενα στη σχετική διαδικασία καταστροφής της Διεύθυνσης Πληροφορικής.
Η Accutech πληροφορική Α.Ε. ενημερώνει τα υποκείμενα των δεδομένων για την επεξεργασία των προσωπικών δεδομένων στην οποία προβαίνει κατ’ εφαρμογή των άρθρων 13 και 14 του Κανονισμού.
Α. Περιεχόμενο ενημέρωσης:
Η ενημέρωση της Accutech Πληροφορική Α.Ε. προς τα υποκείμενα των δεδομένων για τη συλλογή και επεξεργασία των προσωπικών τους δεδομένων πρέπει να περιλαμβάνει τις ακόλουθες πληροφορίες:
Β. Χρόνος και τρόπος ενημέρωσης:
Η Accutech Πληροφορική Α.Ε. ενημερώνει το υποκείμενο των δεδομένων, με το κατά τα προαναφερθέντα περιεχόμενο, κατά τρόπο σαφή και κατανοητό, το αργότερο κατά το χρόνο συλλογής των προσωπικών δεδομένων, με κάθε πρόσφορο τρόπο. Ειδικότερα, η ενημέρωση ανά κατηγορία υποκειμένων των δεδομένων πραγματοποιείται ως ακολούθως:
Πελάτες: Το έντυπο ενημέρωσης επεξεργασίας προσωπικών δεδομένων των πελατών βρίσκεται διαρκώς αναρτημένο σε εμφανές σημείο στην ιστοσελίδα της Accutech Πληροφορική Α.Ε. καθώς και σε εμφανές σημείο στα γραφεία της και παραδίδεται σε έντυπη μορφή σε οποιονδήποτε πελάτη το ζητήσει.
Υποψήφιοι Εργαζόμενοι: Η ενημέρωση παρέχεται στους υποψήφιους εργαζόμενους πριν την υποβολή της αίτησης πρόσληψης και του βιογραφικού τους στη σχετική ηλεκτρονική πλατφόρμα της Accutech Πληροφορική Α.Ε. μέσω αναδυόμενου «παραθύρου», το οποίο εμπεριέχει την ενημέρωση και οι υποψήφιοι εργαζόμενοι δηλώνουν ότι έλαβαν γνώση αυτής, με τη συμπλήρωση σχετικού πεδίου, χωρίς τη συμπλήρωση του οποίου δεν είναι δυνατή η συνέχιση της διαδικασίας.
Η ενημέρωση βρίσκεται σε κάθε περίπτωση αναρτημένη και στην ιστοσελίδα της Accutech Πληροφορική Α.Ε..
Εργαζόμενοι:
i) Νεοπροσλαμβανόμενοι εργαζόμενοι: Η ενημέρωση παρέχεται στους νεοπροσλαμβανόμενους εργαζομένους σε έντυπο κατά την υπογραφή της σχετικής σύμβασης εργασίας.
ii) Υφιστάμενοι εργαζόμενοι: Η ενημέρωση αποστέλλεται στις επαγγελματικές ηλεκτρονικές διευθύνσεις των εργαζομένων.
Σε κάθε περίπτωση η ενημέρωση βρίσκεται αναρτημένη στην ιστοσελίδα της Accutech Πληροφορική Α.Ε..
Προμηθευτές: Η ενημέρωση αποστέλλεται στην ηλεκτρονική διεύθυνση κάθε προμηθευτή, κατά την υπογραφή της σύμβασης με τη Accutech Πληροφορική Α.Ε. .
Η Accutech Πληροφορική Α.Ε. κατ’ εφαρμογή του άρθρου 30 του Κανονισμού τηρεί αρχείο δραστηριοτήτων για τις επεξεργασίες για τις οποίες είναι υπεύθυνη (εφεξής «Αρχείο Δραστηριοτήτων»), το οποίο περιέχει τις ακόλουθες πληροφορίες:
Το αρχείο δραστηριοτήτων επικαιροποιείται εφόσον συντρέχει μία από τις κάτωθι προϋποθέσεις:
Προκειμένου η Accutech Πληροφορική Α.Ε. να σχεδιάσει και να εφαρμόσει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την επεξεργασία προσωπικών δεδομένων στην οποία προβαίνει, πρέπει να γνωρίζει επακριβώς εάν και τι κινδύνους ενέχουν οι πράξεις επεξεργασίας της που προγραμματίζει για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Για τον λόγο αυτό, ο Κανονισμός λαμβάνοντας υπόψη την ασφάλεια των δεδομένων προσωπικού χαρακτήρα, θεσπίζει στο άρθρο 35 υποχρέωση για κάθε υπεύθυνο επεξεργασίας να προβαίνει σε διεξαγωγή εκτίμησης αντικτύπου (ΕΑΠΔ) των πράξεων επεξεργασίας προσωπικών δεδομένων, που προγραμματίζει ή για τις οποίες πρόκειται να επέλθει μια από τις ανωτέρω αναφερόμενες αλλαγές, όταν αυτές ενδέχεται να επιφέρουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Η ΕΑΠΔ είναι μια διαδικασία που έχει σχεδιαστεί για να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει τον υπεύθυνο επεξεργασίας στη διαχείριση των κινδύνων για τα δικαιώματα και τις ελευθερίες των προσώπων που μπορεί να προκύψουν από την επεξεργασία των προσωπικών δεδομένων και στον καθορισμό των μέτρων για την αντιμετώπισή τους.
Η διενέργεια ΕΑΠΔ είναι υποχρεωτική στις κάτωθι κυρίως περιπτώσεις:
α) Πραγματοποιείται συστηματική και εκτενής αξιολόγηση προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά με το φυσικό πρόσωπο ή ομοίως επηρεάζουν σημαντικά το φυσικό πρόσωπο.
β) Πραγματοποιείται μεγάλης κλίμακας επεξεργασίας ειδικών κατηγοριών δεδομένων ή δεδομένων προσωπικού χαρακτήρα.
γ) Η Accutech Πληροφορική Α.Ε. προβαίνει σε μία από τις πράξεις επεξεργασίας που περιλαμβάνονται στον σχετικό κατάλογο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, ο οποίος επισυνάπτεται ως παράρτημα στην παρούσα πολιτική.
Η διενέργεια ΕΑΠΔ δεν απαιτείται στις ακόλουθες περιπτώσεις:
Η ΕΑΠΔ διενεργείται πάντοτε πριν από την έναρξη των σχεδιαζόμενων πράξεων επεξεργασίας προσωπικών δεδομένων (άρθρο 35 παρ. 1 του Κανονισμού) ή τυχόν σχεδιαζόμενων μεταβολών σε υφιστάμενες πράξεις επεξεργασίας (π.χ. μεταβολή σκοπού επεξεργασίας, χρήση νέων τεχνολογιών για την επεξεργασία των προσωπικών δεδομένων ή εφαρμογή νέων οργανωτικών και τεχνικών μέτρων για την επεξεργασία των προσωπικών δεδομένων).
Η Accutech Πληροφορική Α.Ε. έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer-DPO), ο οποίος είναι επιφορτισμένος με τα ακόλουθα καθήκοντα:
α) Ενημερώνει και συμβουλεύει τη Accutech Πληροφορική Α.Ε. και τα στελέχη της για τις υποχρεώσεις που απορρέουν από τον Κανονισμό, τη νομοθεσία και τη νομολογία περί προσωπικών δεδομένων και παρακολουθεί τη συμμόρφωση της Accutech Πληροφορική Α.Ε. με τον Κανονισμό και την κείμενη νομοθεσία περί προσωπικών δεδομένων.
β) Παρέχει συμβουλές στη Accutech Πληροφορική Α.Ε. αναφορικά με τη διενέργεια μελέτης εκτίμησης αντικτύπου και παρακολουθεί την υλοποίησή της.
γ) Συνεργάζεται και ενεργεί ως σημείο επικοινωνίας με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ο Υπεύθυνος Προστασίας Δεδομένων δεν λαμβάνει εντολές από τη Διοίκηση της Accutech Πληροφορική Α.Ε. για την άσκηση των ανωτέρω καθηκόντων και δεν απολύεται ούτε υφίσταται άλλου είδους κυρώσεις επειδή επιτέλεσε τα καθήκοντά του. Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο Διοικητικό Συμβούλιο της Accutech Πληροφορική Α.Ε. και δεν υπέχει καμία ευθύνη για τη μη συμμόρφωση της Accutech Πληροφορική Α.Ε. με τις επιταγές του Κανονισμού και των υποδείξεών του.
Για οποιοδήποτε ζήτημα που αφορά σε θέματα επεξεργασίας και προστασίας προσωπικών δεδομένων όλοι οι λειτουργοί της Accutech Πληροφορική Α.Ε. μπορούν να απευθύνονται στον ως άνω Υπεύθυνο Προστασίας Δεδομένων, είτε τηλεφωνικώς καλώντας τον αριθμό 2109910552, είτε εγγράφως με την αποστολή ηλεκτρονικού μηνύματος στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it.
Η Accutech Πληροφορική Α.Ε. δεν διαβιβάζει τα προσωπικά δεδομένα των υποκειμένων των δεδομένων σε τρίτες χώρες εκτός Ε.Ε.
Τα υποκείμενα των δεδομένων έχουν τα κάτωθι δικαιώματα για την προστασία των προσωπικών τους δεδομένων:
α) Να γνωρίζουν ποια προσωπικά τους δεδομένα τηρεί και επεξεργάζεται η Accutech Πληροφορική Α.Ε. την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, τους αποδέκτες τους, καθώς και το χρόνο τήρησής τους (δικαίωμα πρόσβασης, κατ’ άρθρο 15 του Κανονισμού).
β) Να αιτηθούν τη διόρθωση ή/και τη συμπλήρωση των προσωπικών τους δεδομένων, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης, κατ’ άρθρο 16 του Κανονισμού). Για την άσκηση του δικαιώματος αυτού θα πρέπει να προσκομίζουν τα σχετικά αποδεικτικά έγγραφα για τη θεμελίωσή του.
γ) Να αιτηθούν τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων (δικαίωμα περιορισμού, κατ’ άρθρο 18 του Κανονισμού).
δ) Να αρνηθούν ή/και να εναντιωθούν σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών τους δεδομένων που τηρεί και επεξεργάζεται η Accutech Πληροφορική Α.Ε. (δικαίωμα εναντίωσης, κατ’ άρθρο 21 του Κανονισμού).
ε) Να αιτηθούν τη διαγραφή των προσωπικών τους δεδομένων από τα αρχεία της Accutech Πληροφορική Α.Ε. (δικαίωμα στη λήθη, κατ’ άρθρο 17 του Κανονισμού).
στ) Να ζητήσουν τη μεταφορά των δεδομένων τους που τηρεί η Accutech Πληροφορική Α.Ε. σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας της επιλογής τους (δικαίωμα στη φορητό ήτα των δεδομένων, κατ’ άρθρο 20 του Κανονισμού).
ζ) Να μην υπόκεινται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τους αφορούν ή τους επηρεάζουν σημαντικά με παρόμοιο τρόπο.
η) Να υποβάλλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρούν ότι προσβάλλονται τα δικαιώματά τους με οποιονδήποτε τρόπο.
Η άσκηση των ανωτέρω δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία προσωπικών δεδομένων.
Η Accutech Πληροφορική Α.Ε. έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση των αιτημάτων για περιορισμό και εναντίωση στην επεξεργασία ή διαγραφή των προσωπικών δεδομένων των υποκειμένων, εάν η επεξεργασία ή η τήρηση των προσωπικών τους δεδομένων είναι απαραίτητη για τη λειτουργία της σύμβασης με τα υποκείμενα των δεδομένων (π.χ. πελάτες, εργαζόμενους, προμηθευτές) καθώς και για τη θεμελίωση, άσκηση ή υποστήριξη νομίμων δικαιωμάτων της ή την εκπλήρωση νομίμων υποχρεώσεών της.
Η ικανοποίηση του δικαιώματος στη φορητότητα, δεν συνεπάγεται τη διαγραφή των δεδομένων των υποκειμένων των δεδομένων από τα αρχεία της Accutech Πληροφορική Α.Ε..
Τα παρακάτω βήματα περιγράφουν τη διαδικασία διαχείρισης των αιτημάτων των υποκειμένων των δεδομένων αναφορικά με την άσκηση των δικαιωμάτων τους, που απορρέουν από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ) 2016/679.
Α. Υποβολή αιτημάτων στη Accutech Πληροφορική Α.Ε.
Τα υποκείμενα των δεδομένων υποβάλλουν τα αιτήματά τους στην Accutech Πληροφορική Α.Ε. μέσω ηλεκτρονικού ταχυδρομείου ή εγγράφως με την συμπλήρωση και αποστολή της «ΑΙΤΗΣΗΣ ΑΣΚΗΣΗΣ ΔΙΚΑΙΩΜΑΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ», η οποία διατίθεται μέσω της ηλεκτρονικής διεύθυνσης This email address is being protected from spambots. You need JavaScript enabled to view it.
Το αίτημα θα πρέπει υποχρεωτικά να είναι έγγραφο, να έχει τα πλήρη στοιχεία ταυτοπροσωπίας (ονοματεπώνυμο, πατρώνυμο, Α.Φ.Μ ή ΑΔΤ/Αρ. Διαβατηρίου) και επικοινωνίας του αιτούντος (πλήρη διεύθυνση κατοικίας, αριθμό τηλεφώνου επικοινωνίας και ηλεκτρονική διεύθυνση, εφόσον υπάρχει), διαφορετικά δεν θα τύχει επεξεργασίας και απάντησης από την Accutech Πληροφορική Α.Ε..
Σε κάθε περίπτωση προϋπόθεση της εξέτασης οποιουδήποτε αιτήματος είναι η αναμφίβολη ταυτοπροσωπία του αιτούντος.
Β. Διαδικασία απόκρισης στα αιτήματα των υποκειμένων
i. Ο διαχειριστικής της ηλεκτρονικής διεύθυνσης This email address is being protected from spambots. You need JavaScript enabled to view it. παραλαμβάνει το αίτημα άσκησης δικαιώματος και το αποστέλλει εντός της ίδιας ημέρας από την παραλαβή του στον υπεύθυνο ασφαλείας στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it. . Σε περίπτωση αποστολής αιτήματος άσκησης δικαιώματος σε οποιοδήποτε άλλη ηλεκτρονική διεύθυνση της Accutech Πληροφορική Α.Ε. ο διαχειριστής της ηλεκτρονικής διεύθυνσης που έλαβε το αίτημα, οφείλει να το διαβιβάσει εντός της ίδιας μέρας στον υπεύθυνο ασφαλείας στην ανωτέρω ηλεκτρονική διεύθυνση.
ii. Ο υπεύθυνος ασφαλείας ελέγχει εάν τα στοιχεία του υποκειμένου των δεδομένων που αναγράφονται στην αίτηση είναι πλήρη το αργότερο εντός της επόμενης εργάσιμης ημέρας από τη λήψη του αιτήματος και εφόσον είναι πλήρη πρωτοκολλεί το αίτημα στο αρχείο αιτημάτων (εφεξής «Αρχείο Αιτημάτων»), αναγράφοντας την ημερομηνία παραλαβής του, τα στοιχεία του υποκειμένου των δεδομένων και συνοπτική περιγραφή του αιτήματος και αποστέλλει το αίτημα στον DPO στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it. εντός της ίδιας ημέρας από την ταυτοποίηση του υποκειμένου των δεδομένων.
iii. Σε περίπτωση που δεν αναγράφονται στην αίτηση όλα τα στοιχεία ταυτοποίησης του αιτούντα ο υπεύθυνος ασφαλείας ενημερώνει εγγράφως το υποκείμενο των δεδομένων (στην ηλεκτρονική διεύθυνση επικοινωνίας που έχει δηλώσει στην αίτηση) ότι για την ικανοποίηση του αιτήματός του θα πρέπει να επισκεφτεί τα γραφεία της Accutech Πληροφορική Α.Ε. επί της Λεωφόρου Πρωτόπαπα 43, 16343 Αθήνα για επιβεβαίωση της ταυτότητάς του ή να αποστείλει στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it. τα απαιτούμενα από την Accutech Πληροφορική Α.Ε. δικαιολογητικά.
Εφόσον το υποκείμενο των δεδομένων προσέλθει στα γραφεία της Accutech Πληροφορική Α.Ε. ο αρμόδιος υπάλληλος υποδοχής προβαίνει στις απαιτούμενες ενέργειες για την επιβεβαίωση της ταυτότητάς του, σύμφωνα με τις ισχύουσες οδηγίες της Accutech Πληροφορική Α.Ε. και στη συνέχεια ενημερώνει, εντός της ίδιας ημέρας, εγγράφως μέσω ηλεκτρονικού ταχυδρομείου (e-mail) στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it. tον υπεύθυνο ασφαλείας Εφόσον το υποκείμενο των δεδομένων προβεί στην αποστολή των δικαιολογητικών στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it., o υπεύθυνος ασφαλείας θα προβεί σε έλεγχο των στοιχείων που έχει αποστείλει το υποκείμενο των δεδομένων αντιπαραβάλλοντάς τα με αυτά που είναι καταχωρημένα στα αρχεία της Accutech Πληροφορική Α.Ε..
Εφόσον επιβεβαιωθεί η ταυτότητα του υποκειμένου ο υπεύθυνος ασφαλείας πρωτοκολλεί το αίτημα στο αρχείο αιτημάτων (εφεξής «Αρχείο Αιτημάτων»), αναγράφοντας την ημερομηνία παραλαβής του, τα στοιχεία του υποκειμένου των δεδομένων και συνοπτική περιγραφή του αιτήματος και αποστέλλει το αίτημα στον DPO στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it.. και ξεκινά η προθεσμία διεκπεραίωσης του αιτήματος. Οι εν λόγω ενέργειες πραγματοποιούνται την ίδια ημέρα της επιβεβαίωσης της ταυτότητας του υποκειμένου των δεδομένων.
Σε περίπτωση που το υποκείμενο των δεδομένων δεν ανταποκριθεί στο αίτημα ταυτοποίησης, το αίτημά του θα αρχειοθετείται.
iv. Ο DPO μελετά το περιεχόμενο του αιτήματος εξετάζει το αίτημα τυπικά και ουσιαστικά και αξιολογεί το ικανοποιήσιμο ή μη αυτού. Εφόσον το αίτημα αξιολογηθεί ως μη ικανοποιήσιμο ο Υπεύθυνος Προστασίας Δεδομένων συντάσσει σχετική απάντηση προς το υποκείμενο των δεδομένων ενημερώνοντάς το για το μη ικανοποιήσιμο του αιτήματός του.
v. Εφόσον το αίτημα κριθεί ικανοποιήσιμο, συλλέγει τα απαραίτητα στοιχεία, έγγραφα κ.λ.π. που αφορούν στα προσωπικά δεδομένα του υποκειμένου των δεδομένων (π.χ. ποια προσωπικά δεδομένα επεξεργάζεται η Accutech Πληροφορική Α.Ε. που τηρούνται κ.λ.π.) από τα πληροφοριακά συστήματα ή/και φυσικά αρχεία της Accutech Πληροφορική Α.Ε. και εφόσον απαιτείται, ο Υπεύθυνος Προστασίας Δεδομένων αποστέλλει προς τις εμπλεκόμενες διευθύνσεις της Accutech Πληροφορική Α.Ε. αίτημα για παροχή επιπρόσθετων στοιχείων.
Οι αρμόδιες διευθύνσεις οφείλουν να δώσουν τις απαραίτητες διευκρινίσεις/πληροφορίες εντός πέντε (5) εργασίμων ημερών και εάν αυτό δεν καταστεί εφικτό, πρέπει να ενημερώνεται ο Υπεύθυνος Προστασίας Δεδομένων εντός του ανωτέρω χρονικού διαστήματος για τον χρόνο που θα απαιτηθεί για την ανταπόκριση στο αίτημα.
Ο Υπεύθυνος Προστασίας Δεδομένων σε κάθε περίπτωση παρακολουθεί τους χρόνους ανταπόκρισης των αρμόδιων εμπλεκομένων διευθύνσεων της Accutech Πληροφορική Α.Ε.
vi. Σε περίπτωση που για την ικανοποίηση του αιτήματος απαιτείται η λήψη μέτρων, αποστέλλεται από τον Υπεύθυνο Προστασίας Δεδομένων σχετικό αίτημα, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), στις κατά περίπτωση εμπλεκόμενες διευθύνσεις για υλοποίηση και συντάσσεται από τον ίδιο απάντηση προς το υποκείμενο των δεδομένων.
vii. Σε κάθε περίπτωση (ικανοποίησης ή μη του αιτήματος), ο Υπεύθυνος Προστασίας Δεδομένων αποστέλλει την απάντηση προς το υποκείμενο των δεδομένων στον υπεύθυνο ασφαλείας στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it., ο οποίος στη συνέχεια θα υπογράφει την επιστολή και θα την αποστέλλει στο υποκείμενο των δεδομένων στην ταχυδρομική του διεύθυνση.
Η απάντηση θα αποστέλλεται εντός 30 ημερών από την παραλαβή του αιτήματος από το υποκείμενο των δεδομένων. Κατ’ εξαίρεση, η προθεσμία αυτή δύναται να παραταθεί κατά δύο ακόμα μήνες εφόσον απαιτείται, λαμβανομένης υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.
Ο Υπεύθυνος Προστασίας Δεδομένων παρακολουθεί την τήρηση των χρονικών περιθωρίων αυτών και ενημερώνει, σε κάθε περίπτωση που πιθανολογείται υπέρβαση, το υποκείμενο των δεδομένων εντός 30 ημερών από την παραλαβή του αιτήματός του.
viii. Με την ολοκλήρωση των παραπάνω ενεργειών ο υπεύθυνος ασφαλείας. αρχειοθετεί το αίτημα και την σχετική αλληλογραφία και ενημερώνει το Αρχείο Αιτημάτων, με την ημερομηνία αποστολής της απάντησης στο υποκείμενο των δεδομένων.
Ο Κανονισμός στο πλαίσιο της εξασφάλισης της ασφάλειας των δεδομένων προσωπικού χαρακτήρα, θεσπίζει (άρθρα 33 επ.) υποχρέωση για τον υπεύθυνο επεξεργασίας να γνωστοποιεί τυχόν παραβιάσεις δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Τέτοια γνωστοποίηση δεν απαιτείται εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων (άρθρο 33 παρ. 1), και σε ορισμένες περιπτώσεις, και στα υποκείμενα των δεδομένων, όταν η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες τους (άρθρο 34 παρ. 1).
Περιστατικά παραβίασης δεδομένων προσωπικού χαρακτήρα μπορεί να αφορούν σε παραβίαση τόσο ηλεκτρονικών αρχείων και συστημάτων, όσο και φυσικών αρχείων.
Παραδείγματα περιστατικών παραβίασης αποτελούν ενδεικτικά η απώλεια ή η υποκλοπή προσωπικών δεδομένων ή εξοπλισμού στον οποίο είναι αποθηκευμένα προσωπικά δεδομένα, η μη εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα, η μη εξουσιοδοτημένη δημοσιοποίηση δεδομένων, η αποστολή προσωπικών δεδομένων σε λάθος παραλήπτη με οποιοδήποτε μέσο (ταχυδρομική επιστολή, e-mail), η άκαιρη καταστροφή προσωπικών δεδομένων λόγω απρόβλεπτων καταστάσεων, όπως πυρκαγιά ή πλημμύρα ή κακόβουλων ενεργειών (π.χ. hacking πληροφοριακών συστημάτων) κ.λ.π. αλλά και η παρακώλυση της νόμιμης πρόσβασης.
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα η οποία ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, η Accutech Πληροφορική Α.Ε. γνωστοποιεί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα άμεσα και πάντως εντός των πρώτων 72 ωρών από τη στιγμή που αποκτά γνώση της παραβίασης, συμπεριλαμβανομένων και των μη εργάσιμων ημερών και την εκτός ωραρίου εργασίας ωρών.
Παράλληλα με την υποχρέωση γνωστοποίησης του περιστατικού παραβίασης, η Accutech Πληροφορική Α.Ε. έχει την υποχρέωση:
Οι εκτελούντες την επεξεργασία για λογαριασμό της Accutech Πληροφορική Α.Ε. πρέπει σε κάθε περίπτωση να αναλαμβάνουν ρητά την υποχρέωση να ενημερώνουν αμέσως τον υπεύθυνο επεξεργασίας, δηλαδή την Accutech Πληροφορική Α.Ε. αμέσως μόλις λάβουν γνώση περιστατικού παραβίασης δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο της επεξεργασίας που εκτελούν, και σε κάθε περίπτωση εντός των πρώτων 24 ωρών από αυτήν, περιλαμβανομένων και των μη εργάσιμων ημερών ή την μετά το πέρας της εργασίας ωρών. Η υποχρέωση αυτή και η ακριβής διαδικασία της εν λόγω ενημέρωσης περιλαμβάνεται ρητά σε όλες τις συμβάσεις της Accutech Πληροφορική Α.Ε. με εκτελούντες την επεξεργασία (βλ. Κεφ.14 κατωτέρω)
Κατωτέρω περιγράφονται τα βήματα της διαχείρισης και αντιμετώπισης των περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα:
ΒΗΜΑ 1: Αναφορά περιστατικού παραβίασης προσωπικών δεδομένων
Σε περίπτωση που οποιοσδήποτε απασχολούμενος στη Accutech Πληροφορική Α.Ε. ή εθελοντής έχει οποιαδήποτε υπόνοια ότι μπορεί να έχει επέλθει περιστατικό παραβίασης προσωπικών δεδομένων ενημερώνει αμέσως, και σε κάθε περίπτωση το αργότερο εντός 30 λεπτών από την ώρα κατά την οποία υπέπεσε στην αντίληψή του το περιστατικό, τον υπεύθυνο ασφαλείας , μέσω ηλεκτρονικού ταχυδρομείου (e-mail), στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it. μέσω της οποίας παρέχεται δυνατότητα αναφορών περιστατικών 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα. Το αργότερο εντός 30 λεπτών από τη λήψη της σχετικής ενημέρωσης ο υπεύθυνος ασφαλείας θα την αποστέλλει στον DPO στην ηλεκτρονική διεύθυνση This email address is being protected from spambots. You need JavaScript enabled to view it.
ΒΗΜΑ 2: Διερεύνηση περιστατικού παραβίασης προσωπικών δεδομένων και συνεπειών αυτού
O DPO της Accutech Πληροφορική Α.Ε. μόλις λάβει τη σχετική γνωστοποίηση, σε συνεργασία με τα αρμόδια κατά περίπτωση στελέχη της Accutech Πληροφορική Α.Ε. διερευνά το περιστατικό συγκεντρώνοντας όλες τις απαιτούμενες πληροφορίες σχετικά με τη φύση αυτού (π.χ. απώλεια δεδομένων, καταστροφή δεδομένων, παραποίηση δεδομένων, κοινολόγηση των δεδομένων σε τρίτο πρόσωπο χωρίς άδεια ή/και λόγω κακόβουλων ενεργειών κλπ.) και την έκτασή του (π.χ. πόσα δεδομένα ή κατηγορίες δεδομένων αφορά, πόσα αρχεία ή κατηγορίες αρχείων έχουν παραβιαστεί, πόσα υποκείμενα των δεδομένων αφορά το περιστατικό κλπ.) και ενημερώνει τον Πρόεδρο ή τον Αντιπρόεδρο του Διοικητικού Συμβουλίου της Accutech Πληροφορική Α.Ε..
Κατόπιν, διερευνά μαζί με τα αρμόδια κατά περίπτωση στελέχη της Accutech Πληροφορική Α.Ε. τις συνέπειες του περιστατικού παραβίασης δεδομένων προσωπικού χαρακτήρα για τα υποκείμενα των δεδομένων που επηρεάστηκαν από το περιστατικό και αξιολογεί τον κίνδυνο για τα δικαιώματα και τις ελευθερίες αυτών από το περιστατικό παραβίασης.
Τέλος, μεριμνά για την άμεση λήψη των απαραίτητων μέτρων για τον περιορισμό των συνεπειών του περιστατικού παραβίασης και ενημερώνει τον Πρόεδρο ή τον Αντιπρόεδρο του Διοικητικού Συμβουλίου.
ΒΗΜΑ 3: Καταγραφή περιστατικού παραβίασης στο μητρώο περιστατικών παραβίασης προσωπικών δεδομένων
Με την ολοκλήρωση των ανωτέρω ενεργειών, ο DPO καταγράφει το περιστατικό παραβίασης προσωπικών δεδομένων στο μητρώο περιστατικών παραβίασης προσωπικών δεδομένων (εφεξής «Μητρώο»):
Το Μητρώο περιλαμβάνει τις κάτωθι πληροφορίες:
ΒΗΜΑ 4: Λήψη μέτρων για την αντιμετώπιση των συνέπειων του περιστατικού ή/και την αποκατάστασή του
Εάν δεν έχουν ληφθεί (έστω και πρόσκαιρα) μέτρα για τον περιορισμό των συνεπειών του περιστατικού παραβίασης από το πρόσωπο που ανακάλυψε το περιστατικό παραβίασης, λαμβάνονται με μέριμνα του DPO άμεσα όλα τα απαιτούμενα μέτρα για τον περιορισμό των συνεπειών από το περιστατικό παραβίασης για τα υποκείμενα των δεδομένων.
Σε κάθε περίπτωση, ακόμα και εάν έχουν ληφθεί μέτρα για τον περιορισμό των συνεπειών του περιστατικού παραβίασης, αξιολογείται εάν απαιτείται η λήψη περαιτέρω μέτρων για την αποτροπή μελλοντικών περιστατικών παραβίασης προσωπικών δεδομένων και σε καταφατική περίπτωση αυτά σχεδιάζονται και χρονοπρογραμματίζονται.
ΒΗΜΑ 5: Γνωστοποίηση του περιστατικού παραβίασης προσωπικών δεδομένων στην ΑΠΔΠΧ και ενημέρωση του Μητρώου
Εφόσον κριθεί από τη διοίκηση της Accutech Πληροφορική Α.Ε. μετά την πλήρη ενημέρωση της από τον DPO και σχετική εισήγηση αυτού, ότι το περιστατικό παραβίασης ενέχει κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, η Accutech Πληροφορική Α.Ε. γνωστοποιεί το περιστατικό παραβίασης στην Αρχή, εντός 72 ωρών από τη στιγμή που έλαβε γνώση του περιστατικού.
Η γνωστοποίηση περιλαμβάνει τις ακόλουθες πληροφορίες:
Κατόπιν της γνωστοποίησης, o DPO καταχωρεί στο Μητρώο την ημερομηνία και ώρα της γνωστοποίησης.
ΒΗΜΑ 6: Ανακοίνωση του Περιστατικού Παραβίασης στα επηρεαζόμενα υποκείμενα των δεδομένων
Εφόσον κριθεί κατά τα προαναφερθέντα (ΒΗΜΑ 5) ότι το περιστατικό παραβίασης προσωπικών δεδομένων ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, το περιστατικό παραβίασης ανακοινώνεται και στα υποκείμενα των δεδομένων με τον προσφορότερο κατά περίπτωση τρόπο και το ακόλουθο περιεχόμενο:
Η Accutech Πληροφορική Α.Ε. δύναται να αναθέτει την επεξεργασία των προσωπικών δεδομένων των υποκειμένων των δεδομένων σε τρίτους στο πλαίσιο ανάθεσης σε αυτούς της εκτέλεσης, για λογαριασμό της, εργασιών, (π.χ. τη διαχείριση της μισθοδοσίας των εργαζομένων, τη συντήρηση των πληροφοριακών της συστημάτων κλπ.). Επίσης είναι ενδεχόμενη η πρόσβαση τρίτων, παρόχων υπηρεσιών της Accutech Πληροφορική Α.Ε. σε προσωπικά δεδομένα πελατών, εργαζομένων κ.λπ., στο πλαίσιο της παροχής των ως άνω υπηρεσιών, όπως πχ. στην περίπτωση παροχής υπηρεσιών συντήρησης ή επέκτασης ή εκσυγχρονισμού κ.λ.π. των ηλεκτρονικών και πληροφορικών συστημάτων της Accutech Πληροφορική Α.Ε..
Κατά την ανάθεση της επεξεργασίας των προσωπικών δεδομένων των υποκειμένων των δεδομένων σε οποιονδήποτε εκτελούντα την επεξεργασία, η Accutech Πληροφορική Α.Ε. διασφαλίζει ότι ο εκτελών την επεξεργασία πληροί όλα τα απαραίτητα εχέγγυα (π.χ. λήψη κατάλληλων οργανωτικών και τεχνικών μέτρων, τήρηση απορρήτου και εχεμύθειας) για την ασφαλή επεξεργασία και προστασία των προσωπικών δεδομένων.
Η Accutech Πληροφορική Α.Ε. υπογράφει με κάθε εκτελούντα την επεξεργασία σύμβαση ανάθεσης επεξεργασίας προσωπικών δεδομένων, δυνάμει του άρθρου 28 του Κανονισμού η οποία προβλέπει υποχρεωτικά:
(i) το αντικείμενο της επεξεργασίας
(ii) τη διάρκεια της επεξεργασίας,
(iii) τη φύση και τον σκοπό της επεξεργασίας,
(iv) το είδος των προσωπικών δεδομένων που θα επεξεργαστεί ο εκτελών την επεξεργασία,
(v) τις κατηγορίες των υποκειμένων των δεδομένων,
(vi) τα δικαιώματα και τις υποχρεώσεις του υπευθύνου επεξεργασίας,
(vii) ότι ο εκτελών την επεξεργασία επεξεργάζεται τα προσωπικά δεδομένα μόνο βάσει καταγεγραμμένων εντολών της Accutech Πληροφορική Α.Ε.
(viii) ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας,
(ix) ότι ο εκτελών την επεξεργασία λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων κατά την επεξεργασία τους,
(xi) ότι ο εκτελών την επεξεργασία δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς την προηγούμενη ειδική ή γενική γραπτή άδεια της Accutech Πληροφορική Α.Ε. και ότι αυτός θα έχει τις ίδιες υποχρεώσεις με αυτές που προβλέπονται για τον εκτελούντα την επεξεργασία,
(xii) ότι ο εκτελών την επεξεργασία επικουρεί τον υπεύθυνο επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα και στο βαθμό που είναι δυνατό ότι απαντά σε αιτήματα για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων,
(xiii) ότι ο εκτελών την επεξεργασία οφείλει να συνδράμει τη Accutech Πληροφορική Α.Ε. όποτε του ζητηθεί για τη διενέργεια μελέτης εκτίμησης αντικτύπου καθώς και για τη γνωστοποίηση τυχόν περιστατικών παραβιάσεων προσωπικών δεδομένων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
(xiv) ότι ο εκτελών την επεξεργασία διαγράφει ή επιστρέφει όλα τα προσωπικά δεδομένα στη Accutech Πληροφορική Α.Ε. κατ’ επιλογή της τελευταίας μετά το πέρας της επεξεργασίας,
(xv) ότι ο εκτελών την επεξεργασία θέτει στη διάθεση της Accutech Πληροφορική Α.Ε. κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσής του με τις υποχρεώσεις που απορρέουν από τον Κανονισμό.
Η Accutech Πληροφορική Α.Ε. παρέχει στους Εργαζόμενους ηλεκτρονικούς υπολογιστές ή και άλλες ηλεκτρονικές συσκευές (εφεξής "μέσα") για την διεκπεραίωση της εργασίας που εκάστοτε ανατίθεται σε αυτούς.
Η χρήση αυτών των μέσων πρέπει να γίνεται στο πλαίσιο της εκάστοτε πολιτικής της Accutech Πληροφορική Α.Ε. για τη χρήση τους, σύμφωνα με τους όρους χρήσης αυτών που τίθενται από τους κατασκευαστές τους και για τον σκοπό για τον οποίο προορίζονται.
Οι Εργαζόμενοι οφείλουν να χρησιμοποιούν τα ως άνω μέσα, αυστηρά και μόνο για την εξυπηρέτηση των σκοπών της Accutech Πληροφορική Α.Ε..
Για την διασφάλιση των ανωτέρω, η Accutech Πληροφορική Α.Ε. λαμβάνει, διατηρεί και συνεχώς εκσυγχρονίζει μέτρα για τη φυσική και λογική ασφάλεια των συστημάτων της και των δεδομένων που εκάστοτε είναι αποθηκευμένα σε αυτά, για τα οποία ενημερώνει τους Εργαζόμενους.
Επίσης, η Accutech Πληροφορική Α.Ε. δικαιούται να περιορίζει τις προσβάσεις στο διαδίκτυο, ιδίως σε ιστοσελίδες με παράνομο περιεχόμενο ή περιεχόμενο που είναι παντελώς άσχετο με τις εργασίες της Accutech Πληροφορική Α.Ε. όπως και να περιορίζει τη χρήση των μέσων με σκοπό τον περιορισμό του λειτουργικού της κόστους και την καλύτερη και αποτελεσματικότερη οργάνωση της εργασίας.
Έχοντας υπόψη τα ανωτέρω, η Accutech Πληροφορική Α.Ε. δικαιούται να ελέγχει τους ηλεκτρονικούς υπολογιστές των Εργαζομένων οποτεδήποτε, εφόσον θεωρεί ότι ενδέχεται να συντρέχει περίπτωση παράβασης των προαναφερθέντων υποχρεώσεων και προϋποθέσεων, μετά από προηγούμενη σχετική ενημέρωση του Εργαζόμενου και με την παρουσία του.
Προς τούτο η Accutech Πληροφορική Α.Ε. προσκαλεί τον Εργαζόμενο με κάθε πρόσφορο τρόπο και εάν αυτός αρνηθεί, ο έλεγχος μπορεί να γίνει χωρίς την παρουσία του.
Μέχρι την πραγματοποίηση του κατά τα ανωτέρω ελέγχου η Accutech Πληροφορική Α.Ε. δικαιούται να αρνηθεί την πρόσβαση του Εργαζόμενου στα υπό έλεγχο μέσα.
Έλεγχος των μέσων χωρίς προηγούμενη ενημέρωση και χωρίς την παρουσία του Εργαζόμενου μπορεί να γίνει μόνο εφόσον συντρέχει επιτακτικός λόγος ανωτέρας βίας.
Σε κάθε περίπτωση ελέγχου, αυτός περιορίζεται στο αναγκαίο κατά τις περιστάσεις μέτρο (αρχή της αναγκαιότητας).
Σε περίπτωση αλλαγής του μέσου που έχει παραχωρηθεί σε Εργαζόμενο, για οποιονδήποτε λόγο, αυτός υποχρεούται να το παραδώσει αφού διαγράψει από αυτό μόνο τα μη επαγγελματικά προσωπικά του δεδομένα που τυχόν είναι αποθηκευμένα σε αυτό.
Το μέσο που παραδίδεται στnν Accutech Πληροφορική Α.Ε. θεωρείται ότι είναι απαλλαγμένο από μη επαγγελματικά προσωπικά δεδομένα του Εργαζόμενου-χρήστη.
Σε περίπτωση αποχώρησης του Εργαζόμενου από τη Accutech Πληροφορική Α.Ε. για οποιονδήποτε λόγο, γίνεται έλεγχος των μέσων που του έχουν χορηγηθεί και χρησιμοποιεί από αρμόδια στελέχη της Accutech Πληροφορική Α.Ε. με την παρουσία του, με σκοπό τον διαχωρισμό και τη διαγραφή από αυτά των μη επαγγελματικών προσωπικών δεδομένων του Εργαζόμενου, ενώ τα αφορόντα στην Accutech Πληροφορική Α.Ε. και στην εργασία του αποχωρούντος Εργαζόμενου δεδομένα και στοιχεία ανήκουν στην Accutech Πληροφορική Α.Ε. και παραμένουν σε αυτή.
Ο Εργαζόμενος που έχει προσωπικά δεδομένα στα μέσα μπορεί εφόσον το επιθυμεί, να ζητήσει παρουσία των αρμοδίων στελεχών της Accutech Πληροφορική Α.Ε. να αντιγραφούν σε φορητή συσκευή αποθήκευσης π.χ. USB drive. Σε κάθε περίπτωση τα προσωπικά του δεδομένα που είναι αποθηκευμένα στα μέσα θα διαγραφούν. Στη συνέχεια υπογράφεται το προβλεπόμενο από τη σχετική διαδικασία έγγραφο παράδοσης του μέσου στηv Accutech Πληροφορική Α.Ε..
Εάν ο Εργαζόμενος παρά το ότι προσκλήθηκε κατά τα ανωτέρω, με πρόσφορο κατά τις περιστάσεις τρόπο, αρνηθεί να παραστεί στην συγκεκριμένη διαδικασία, αυτή διεξάγεται από τα αρμόδια στελέχη της Accutech Πληροφορική Α.Ε. χωρίς την παρουσία του.
Η Accutech Πληροφορική Α.Ε. συλλέγει και επεξεργάζεται όλα τα προσωπικά δεδομένα των Εργαζομένων με απόλυτη εχεμύθεια, τηρώντας τον απόρρητο χαρακτήρα αυτών και εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια και την προστασία τους.
Η παρούσα Πολιτική υπόκειται σε αναθεώρηση κάθε φορά που αυτό κρίνεται αναγκαίο. Ο DPO θα παρακολουθεί την αποτελεσματικότητα αυτής της Πολιτικής κατά την εφαρμογή της στην πράξη, προκειμένου να εκτιμάται εάν και πότε απαιτείται αναθεώρηση ή εκσυγχρονισμός αυτής.
Generally, you can visit our websites on the Internet without telling us who you are and without providing any personal information. However, sometimes we or our partners need some information from you.
You might provide us with some personal information in various cases. For example, you might provide us with some information, such as your name and postal or e-mail address to contact you, in order to process an order, or provide us with your credit card details to purchase something from us. Our purpose is to inform you how we will use this information before we collect it from you. If you state to us that you do not want us to use this information as a basis for further communication with you apart from the fulfillment of your requests, we will respect your wish.
Use and sharing
The following paragraphs describe in more detail how we might use your personal information and with whom we might share it. Depending on the type of the site you are visiting, one or more of these paragraphs may apply.
If you request something from one of our sites, e.g. product or service, callback or specific marketing material, we will use the information you provide to satisfy your request. For this purpose, we may share your information with other stakeholders, e.g. other parts of our company, our trading partners, financial institutions, transport companies, postal or state authorities (e.g. Customs authorities). We may also contact you about a transaction as part of a customer satisfaction survey or for market research purposes.
The information you provide to us through its site may also be used by us and selected third parties for marketing purposes. However, we will try to give you the opportunity to choose in advance whether you want your data to be used in this way or not.
Our goal is to protect your personal information and maintain its quality. We apply appropriate measures and procedures, such as e.g. use of encryption when transferring certain sensitive data in order to protect your data and maintain its quality.
From time to time we may supplement the information you provide to us through the site with information from other sources, such as e.g. information confirming your address or other available business information. We do this to keep accurate the information we have collected and to serve you better.
In some cases, we use suppliers to collect, use, analyze and otherwise process information. It is our practice to require such suppliers to handle the information in accordance with this Statement on the Protection of Personal Data.
We will not retain personal information for more than it is necessary to fulfill the purposes for which it is processed, incl. ensuring that our processing complies with the applicable legal and regulatory obligations (e.g. audit procedures, retention for accounting or legal reasons, etc.), dispute resolution and establishment, exercise or defense of legal claims.
We collect the information mentioned in the previous paragraphs through the use of various technologies, one of which is the so-called "cookies". A cookie is a set of data that can be sent from the site to your computer browser and then be stored on your computer as an anonymous trace through which your computer can be identified, but not you. You can set your browser to show a question before you receive a cookie, so you can decide each time if you will accept it. You can also completely disable cookies in your browser. However, if you do, some features of the site may not work properly.
The cookies used on our site are divided into 5 categories:
The absolutely necessary cookies are essential for the proper operation of the website. Without them you may not be able to browse and use the functions of the site and, consequently, without these cookies, we cannot offer effective operation of our website. These cookies do not recognize your individual identity.
Functionality cookies store usage data that greatly affect the operation of the website and facilitate the user's next visit to the website. The data may be anonymous, while not available when the user navigates to other websites.
These cookies collect information about how visitors use the website, for example which pages they visit more often, and whether they receive error messages from websites. These cookies collect aggregate, anonymous information that does not identify a visitor. They are used exclusively to improve the performance of a website.
These cookies are used to provide content that best suits you and your interests. They can be used to promote targeted advertisements / offers, limit advertisement displays, or measure the effectiveness of an advertising campaign. These cookies do not recognize your individual identity.
In our site we have added functionality provided by other sites (e.g. social networks) through specific plug-ins (software inserts). For the operation of these plugins, the cookie is uploaded directly from the service providers to your device, without us controlling the settings of the cookies that come from these specific sites. For more information about cookies and their management, you can visit the respective sites of third party providers:
• https://policies.google.com/privacy?hl=en
• https://www.facebook.com/business/gdpr
• https://twitter.com/privacy
You have the ability to disable cookies by changing the relevant settings in the browser you use. It should be noted, however, that the website may not work properly if all cookies are disabled (see description of cookies types above).
Consult the following table and follow the appropriate link to receive further information on how to disable and delete cookies:
• Chrome: https://support.google.com/accounts/answer/61416?hl=el
• Firefox: https://support.mozilla.org/el/kb/diagrafh-cookies-gia-afairesh-plhroforiwn
• Internet Explorer: https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies#ie=ie-11
• Safari: https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac
For other browsers not listed here, please contact the provider of this browser or alternatively look for a "help" function in the browser.
In case you want more information about cookies, how to use them as well as how they are applied to the use of your personal data, please visit the website http://www.aboutcookies.org.
Other Personal Data We Collect
Any access, successful or not, to areas of our site that require a username and password may be recorded for security reasons.
Also, for each visit, we record the IP address of the visitor, with the sole purpose of protecting the site and the server that hosts it from malicious users. The historical data (logs) are kept for a period of less than one year and are not disclosed to any third party partner.
Service Quality Monitoring
For some online transactions you may need to call us or we may need to call you. Please note that these calls may be monitored and, in some cases, recorded for staff training or quality assurance purposes.
Online Advertising
Some companies help us provide interactive online advertising, such as advertising banners. These companies may collect and use customer information to help us better understand the offers, promotional activities and types of advertisements that are most appealing to our customers. The information collected is cumulative and therefore cannot be associated with specific individuals. However, if you prefer these companies not to collect such information, you can visit the site http://www.networkadvertising.org/ and follow the instructions for your opt out from the collection of this information.
Disclosure Required by Law
Please note that, in some cases, information may be requested to be disclosed by court or other government order, summons or warrant.
Interconnections to sites that do not belong to us
Our sites may contain interconnections to other sites. We are not responsible for the handling of the personal data practices of these sites, nor for their content.
Your Rights
You may request to have access to your personal information, to updated it or correct it. You also have the right to object to direct marketing activities. In addition, you have the right to object to the processing for reasons related to your situation. Under the GDPR, you have the right to request the deletion, restriction of access and portability of your personal information. To access the application process, please contact us.
Right to Submit a Complain
If you believe that the processing of your personal information by us is not in accordance with applicable data protection law, you may file a complaint:
• Directly to us using the contact form.
• To the competent data protection authority. The names and contact information of the Data Protection Authorities in the European Union are available at http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en .htm.
Briefing in case of changes
Whenever this statement is substantially modified, there will be a notice on the home page of our main site for a period of 30 days.
