«Δεδομένα Προσωπικού Χαρακτήρα» σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο Δεδομένων»). Ένα ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα» σημαίνει τα προσωπικά δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή την συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία ή δεδομένα σχετικά με τη σεξουαλική ζωή ή το σεξουαλικό προσανατολισμό.
«Επεξεργασία» σημαίνει κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η χρήση, η κοινολόγηση με διαβίβαση, η συσχέτιση, ο περιορισμός, η διαγραφή.
«Συγκατάθεση» του Υποκειμένου Δεδομένων σημαίνει κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το Υποκείμενο Δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Υπεύθυνος Επεξεργασίας» σημαίνει το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
«Εκτελών την Επεξεργασία» σημαίνει το φυσικό ή νομικό πρόσωπο, τη δημόσια αρχή, την υπηρεσία ή άλλο φορέα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας.
«Αποδέκτης» σημαίνει το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας στον οποίο κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
«Τρίτος» σημαίνει οποιοδήποτε φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή φορέας εκτός από το Υποκείμενο Δεδομένων, τον Υπεύθυνο Επεξεργασίας, τον Εκτελούντα την Επεξεργασία και πρόσωπα τα οποία υπό την άμεση εποπτεία του Υπεύθυνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.
Η παρούσα Πολιτική Απορρήτου (εφεξής καλούμενη η «Πολιτική») αφορά την εταιρεία «Financial & Accounting Ανώνυμη Εταιρεία Λογιστικών & Χρηματοοικονομικών Εφαρμογών», με έδρα στην Αθήνα, Λεωφ. Συγγρού αρ. 247 (εφεξής καλούμενη η «F&A A.E.» ή η «Εταιρεία»).
H Εταιρεία σέβεται και προστατεύει την ιδιωτικότητα των Υποκειμένων Δεδομένων και εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει ότι η Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα διενεργείται σε πλήρη συμμόρφωση με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27.4.2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (εφεξής καλούμενος ο «Γενικός Κανονισμός Προστασίας Δεδομένων» ή «ΓΚΠΔ») και τον εφαρμοστικό του ΓΚΠΔ στην Ελλάδα Ν.4624/2019 (εφεξής ο ΓΚΠΔ και ο Ν. 4624/2019 από κοινού καλούμενοι η «Εφαρμοστέα Νομοθεσία»).
Ο σκοπός της παρούσας Πολιτικής είναι η θέσπιση αρχών και κανόνων ώστε να διασφαλίζεται ότι η Εταιρεία όταν ενεργεί ως Υπεύθυνος Επεξεργασίας συλλέγει, επεξεργάζεται και αποθηκεύει τα Δεδομένα Προσωπικού Χαρακτήρα σε συμμόρφωση με την Εφαρμοστέα Νομοθεσία καθώς και με το ισχύον νομικό και κανονιστικό πλαίσιο.
Η παρούσα Πολιτική ισχύει για όλα τα Δεδομένα Προσωπικού Χαρακτήρα που επεξεργάζεται η Εταιρεία ως Υπεύθυνος Επεξεργασίας των ακόλουθων κατηγοριών Υποκειμένων Δεδομένων:
- υποψήφιων για εργασία και εργαζομένων.
- μελλοντικών, υφιστάμενων και πρώην πελατών.
- προμηθευτών (εργολάβοι, σύμβουλοι, συνεργάτες κλπ.)
- επισκεπτών
Στις περιπτώσεις όπου η Εταιρεία ενεργεί ως Εκτελών την Επεξεργασία, φροντίζει και επεξεργάζεται τα Δεδομένα Προσωπικού Χαρακτήρα σύμφωνα με τις οδηγίες του Υπευθύνου Επεξεργασίας, παρέχει επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η Επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ και να διασφαλίζεται η προστασία των δικαιωμάτων του Υποκειμένου των Δεδομένων, ενώ μεριμνά και η Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Εταιρεία ως Εκτελών την Επεξεργασία διέπεται από σύμβαση με τον Υπεύθυνο Επεξεργασίας με περιεχόμενο σύμφωνο με το άρθρο 28 του ΓΚΠΔ.
4. ΣΤΟΧΟΙ ΤΗΣ ΠΟΛΙΤΙΚΗΣ
Η παρούσα Πολιτική διασφαλίζει, πρωτίστως ότι η Εταιρεία:
- Συμμορφώνεται με την Εφαρμοστέα Νομοθεσία και είναι σε θέση να αποδεικνύει τη συμμόρφωση αυτή.
- Προστατεύει τα ατομικά δικαιώματα και τις ελευθερίες των Υποκειμένων Δεδομένων.
- Προστατεύεται από κινδύνους παραβίασης των Δεδομένων Προσωπικού Χαρακτήρα.
5. ΓΕΝΙΚΕΣ ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ
- Πρόσβαση στα Δεδομένα Προσωπικού Χαρακτήρα που διαχειρίζεται η Εταιρεία έχουν μόνο τα στελέχη και οι εργαζόμενοι που επεξεργάζονται τα εν λόγω δεδομένα για τη διεκπεραίωση των αρμοδιοτήτων τους.
- Η Εταιρεία παρέχει σε όλα τα στελέχη και τους εργαζόμενους την απαιτούμενη εκπαίδευση, με σκοπό την ενημέρωση και κατανόηση των ευθυνών τους, σε σχέση με τα Δεδομένα Προσωπικού Χαρακτήρα που επεξεργάζονται.
- Τα στελέχη και οι εργαζόμενοι πρέπει να συμμορφώνονται με τη παρούσα Πολιτική, καθώς και με όλες τις σχετιζόμενες πολιτικές και διαδικασίες, ώστε να διασφαλίζεται η ασφάλεια και νόμιμη Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα.
Η Εταιρεία έχει υιοθετήσει τις ακόλουθες αρχές που διέπουν τη συλλογή, τη χρήση, τη διατήρηση, τη διαβίβαση, την κοινοποίηση και καταστροφή Δεδομένων Προσωπικού Χαρακτήρα.
6.1 Θεμιτή και Διαφανής Επεξεργασία
Η Εταιρεία επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα θεμιτά, σύννομα και με διαφανή τρόπο, σε σχέση με τα Υποκείμενα Δεδομένων (αρχή νομιμότητας, αντικειμενικότητας και διαφάνειας»).
Αυτό σημαίνει ότι η Εταιρεία ενημερώνει τα Υποκείμενα Δεδομένων σχετικά με την Επεξεργασία που διενεργεί στα Δεδομένα Προσωπικού Χαρακτήρα (διαφάνεια). Η εν λόγω Επεξεργασία συνάδει με την ενημέρωση που δίνεται στο Υποκείμενο Δεδομένων (αντικειμενικότητα) και γίνεται για έναν από τους σκοπούς που καθορίζονται στον ΓΚΠΔ (νομιμότητα).
6.2 Περιορισμός του Σκοπού της Επεξεργασίας Δεδομένων
Η Εταιρεία επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα που συλλέγονται για καθορισμένους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους συνδεόμενους σκοπούς, εκτός εάν το υποκείμενο έχει δώσει σχετική Συγκατάθεση.
Στο πλαίσιο άσκησης της επιχειρηματικής δραστηριότητάς της, η Εταιρεία συλλέγει και επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα, κυρίως για τους κάτωθι σκοπούς:
- Για την εκτέλεση μιας σύμβασης στην οποία τα Υποκείμενα Δεδομένων είναι συμβαλλόμενα μέρη ή για να ληφθούν μέτρα κατ’ αίτηση των Υποκειμένων Δεδομένων πριν από το σύναψη σύμβασης
- Για τη συμμόρφωση με τις απαιτήσεις του νομικού και κανονιστικού πλαισίου.
- Για να εξυπηρετήσει τα έννομα συμφέροντά της, στο βαθμό που αυτά δεν παραβιάζουν τα συμφέροντα ή τα θεμελιώδη δικαιώματα και τις ελευθερίες των Υποκειμένων Δεδομένων.
6.3 Ελαχιστοποίηση των Δεδομένων
Τα Δεδομένα Προσωπικού Χαρακτήρα που επεξεργάζεται η Εταιρεία είναι επαρκή, συναφή και περιορίζονται σε όσα είναι απαραίτητα σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε Επεξεργασία. Η Εταιρεία δεν αποθηκεύει Δεδομένα Προσωπικού Χαρακτήρα πέρα από όσα απαιτούνται για τον σκοπό της επεξεργασίας.
Η Εταιρεία λαμβάνει κατάλληλα οργανωτικά και τεχνικά μέτρα για την επαρκή προστασία των Δεδομένων Προσωπικού Χαρακτήρα από απώλεια ή κατάχρηση και διαθέτει Εταιρική Πολιτική και Διαδικασίες Ασφάλειας (F&A “Corporate Information Security Policy & Procedures” Version 1.6). FA – Corporate Information Security Policy Procedures_v1 6 15 2 2019.pdf
- Η Εταιρεία διασφαλίζει, στο βαθμό που μπορεί, ότι τα δεδομένα που τηρούνται είναι «ακριβή» και «ενημερωμένα».
- Η Εταιρεία έχει θεσπίσει τους κατάλληλους μηχανισμούς ώστε τα Υποκείμενα Δεδομένων να μπορούν να επικαιροποιούν τα δεδομένα τους εύκολα και γρήγορα.
7. ΣΥΛΛΟΓΗ ΔΕΔΟΜΕΝΩΝ – ΕΝΗΜΕΡΩΣΗ ΥΠΟΚΕΙΜΕΝΩΝ
Τα Δεδομένα Προσωπικού Χαρακτήρα συλλέγονται από το Υποκείμενο Δεδομένων.
Η Εταιρεία κατά τη συλλογή φροντίζει για την άμεση ενημέρωση του Υποκειμένου Δεδομένων παρέχοντας πρόσβαση στη παρούσα Πολιτική και ανάλογα με την κατηγορία των Υποκειμένων που αφορά στα κατωτέρω αντίστοιχα Έντυπα Ενημέρωσης Υποκειμένων, σύμφωνα με τη Διαδικασία διαχείρισης ενημερώσεων υποκειμένων που διαθέτει Διαδικασία Διαχείρισης Ενημερώσεων Υποκειμένων.docx
Έντυπο ενημέρωσης υποψήφιων για εργασία Ενημέρωση Υποψηφίων για Εργασία.docx
Έντυπο ενημέρωσης Εργαζομένων Ενημέρωση Εργαζόμενων.docx
Έντυπο ενημέρωσης Πελατών Ενημέρωση Πελατών.docx
Έντυπο ενημέρωσης Προμηθευτών Ενημέρωση Προμηθευτών.docx
Έντυπο ενημέρωσης Επισκεπτών Ενημέρωση Επισκεπτών.docx
7.1 Συγκατάθεση του Υποκείμενου Δεδομένων
Σε περίπτωση που η Εταιρεία συλλέγει Δεδομένα Προσωπικού Χαρακτήρα με την συγκατάθεση του Υποκείμενου Δεδομένων, προκειμένου να αποκτήσει νομική βάση για την επεξεργασία αυτών ακολουθεί τη Διαδικασία Λήψης Συγκατάθεσης που έχει υιοθετήσει. Διαδικασία Λήψης Συγκατάθεσης.docx
Η Εταιρεία επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα, εάν συντρέχει τουλάχιστον μια από τις ακόλουθες προϋποθέσεις – νομικές βάσεις:
- Το Υποκείμενο Δεδομένων έχει συναινέσει στην επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς επεξεργασίας.
- Η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας σύμβασης στην οποία το Υποκείμενο Δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του Υποκειμένου Δεδομένων πριν από το σύναψη σύμβασης.
- Η επεξεργασία των δεδομένων είναι απαραίτητη για τη συμμόρφωση με μια έννομη υποχρέωση της Εταιρείας.
- Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του Υποκειμένου Δεδομένων που επιβάλλουν την προστασία των Δεδομένων Προσωπικού Χαρακτήρα, ιδίως εάν το Υποκείμενο Δεδομένων είναι παιδί.
8.2 Ειδικές Κατηγορίες Δεδομένων
Η Εταιρεία επεξεργάζεται Ειδικές κατηγορίες δεδομένων, μόνο υπό συγκεκριμένες και περιορισμένες συνθήκες, ιδίως όσον αφορά τα δεδομένα υγείας των εργαζομένων της. Τα δεδομένα αυτά υπόκεινται επεξεργασία για τους εργαζόμενους με σκοπό να εκπληρωθούν οι προβλεπόμενες υποχρεώσεις από τη νομοθεσία περί απασχόλησης, κοινωνικής ασφάλισης ή κοινωνικής προστασίας.
Σύμφωνα με την Εφαρμοστέα Νομοθεσία, η Εταιρεία υποχρεούται να ελαχιστοποιεί την περίοδο διατήρησης των Δεδομένων Προσωπικού Χαρακτήρα. Τα εν λόγω δεδομένα διατηρούνται σε μορφή που να επιτρέπει την ταυτοποίηση των Υποκειμένων Δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς για τους οποίους συλλέγονται ή υποβάλλονται σε επεξεργασία.
Η περίοδος διατήρησης των δεδομένων, διαμορφώνεται ανά περίπτωση, λαμβάνοντας υπόψη τους σκοπούς συλλογής και επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα. Η υποχρέωση της Εταιρείας όσον αφορά τη διατήρηση των Δεδομένων προκύπτει από την εθνική νομοθεσία ή / και τους σχετικούς κανονισμούς ή / και από τις συμβάσεις και τις υποχρεώσεις προς τους υπαλλήλους και λοιπούς συνεργάτες ή προμηθευτές προϊόντων ή υπηρεσιών.
10. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ
Η Εταιρεία ως Υπεύθυνος Επεξεργασίας λειτουργεί σε συμμόρφωση με τις απαιτήσεις της Εφαρμοστέας Νομοθεσίας, ειδικότερα ως προς τη διαχείριση και την εκπλήρωση των δικαιωμάτων των φυσικών προσώπων.
Η Εταιρεία έχει καθορίσει μία διαδικασία διαχείρισης των αιτημάτων άσκησης δικαιωμάτων των Υποκειμένων, ενώ τηρείται και αρχείο καταχώρησης αιτημάτων, με βασικό σκοπό την ενημέρωση και τη διευκόλυνση άσκησης των εν λόγω δικαιωμάτων από τα Υποκείμενα Δεδομένων.
Αναλυτικότερα, κάθε Υποκείμενο Δεδομένων μπορεί να ασκήσει τα ακόλουθα δικαιώματα:
Όλα τα φυσικά πρόσωπα για τα οποία η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά τους δεδομένα έχουν δικαίωμα να ενημερωθούν για:
- Τις κατηγορίες των προσωπικών τους δεδομένων που διατηρεί η Εταιρεία και για τον σκοπό που τα τηρεί.
- Τον τρόπο που μπορούν να αποκτήσουν πρόσβαση στα δεδομένα τους.
- Τις διαδικασίες που ακολουθεί η Εταιρεία ώστε να διασφαλίζει συμμόρφωση με τις υποχρεώσεις της, σχετικά με την προστασία των δεδομένων.
10.2 Δικαίωμα Διόρθωσης Δεδομένων
Τα Υποκείμενα Δεδομένων έχουν το δικαίωμα να ζητήσουν από την Εταιρεία να διορθώσει ή να συμπληρώσει εσφαλμένα, παραπλανητικά, ξεπερασμένα ή ελλιπή προσωπικά τους δεδομένα. Εφόσον διενεργηθεί η διαδικασία επιβεβαίωσης της ταυτότητα του αιτούντος, η Εταιρεία τροποποιεί καταλλήλως τα δεδομένα του υποκειμένου των δεδομένων για τα οποία έγινε αίτηση για διόρθωση τους. Εν συνεχεία, η Εταιρεία επιβεβαιώνει στον αιτούντα ότι διενεργήθηκε η σχετική τροποποίηση, σύμφωνα με τις πληροφορίες που προσκομίστηκαν στην Εταιρεία.
Τα Υποκείμενα Δεδομένων έχουν το δικαίωμα να ζητήσουν από την Εταιρεία τη διαγραφή ή την κατάργηση οποιονδήποτε Δεδομένων Προσωπικού Χαρακτήρα που τηρούνται από την Εταιρεία. Στη περίπτωση όπου τα δεδομένα του υποκειμένου έχουν διαβιβαστεί σε Εκτελούντες την Επεξεργασία οι οποίοι επεξεργάζονται τα εν λόγω δεδομένα, τότε πρέπει να διαγραφούν αντιστοίχως και από εκείνους.
Η Εταιρεία υποχρεούται να διαγράψει τα Δεδομένα Προσωπικού Χαρακτήρα όταν ισχύει ένα από τα ακόλουθα:
- Τα Δεδομένα Προσωπικού Χαρακτήρα δεν είναι πλέον απαραίτητα για τους σκοπούς τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
- Το Υποκείμενο Δεδομένων ανακαλεί τη συγκατάθεση του και δεν υπάρχει άλλη νόμιμη βάση για την επεξεργασία τους.
- Το Υποκείμενο Δεδομένων αντιτίθεται στην επεξεργασία που διεξάγεται με βάση τα έννομα συμφέροντα της Εταιρείας και δεν υπάρχουν άλλοι επιτακτικοί νόμιμοι λόγοι για τη συνέχιση της επεξεργασία τους.
- Τα δεδομένα προσωπικού χαρακτήρα έχουν υποβληθεί σε παράνομη επεξεργασία.
Η Εταιρεία έχει δικαίωμα να αρνηθεί την διαγραφή στο βαθμό που η επεξεργασία είναι απαραίτητη:
- Για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία.
- Για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Το Υποκείμενο Δεδομένων έχει το δικαίωμα να αντιταχθεί ανά πάσα στιγμή, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:
- Για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του.
- Όταν τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία για λόγους απευθείας εμπορικής προώθησης.
- Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς.
Για να αποφασίσει αν θα εγκρίνει ή όχι ένα αίτημα εναντίωσης, η Εταιρεία εξετάζει εάν υφίσταται τo απαιτούμενο νομικό πλαίσιο για τη συνέχιση της επεξεργασίας. Το νομικό πλαίσιο για την συνέχιση της επεξεργασίας υπερισχύει των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων ή είναι αναγκαία για την ίδρυση, άσκηση ή υπεράσπιση νομικών αξιώσεων. Όταν δεν υφίστανται τέτοιοι λόγοι, η επεξεργασία πρέπει να παύσει αμέσως.
10.5 Δικαίωμα Φορητότητας Δεδομένων
Κατόπιν αιτήματος και υπό την προϋπόθεση ότι πληρούνται οι σχετικές απαιτήσεις που ορίζονται από τον Κανονισμό, το Υποκείμενο Δεδομένων έχει το δικαίωμα να λαμβάνει ένα αντίγραφο των δεδομένων του σε δομημένη μορφή. Το Υποκείμενο Δεδομένων μπορεί επίσης να ζητήσει να μεταφερθούν τα δεδομένα του απευθείας σε άλλο οργανισμό. Στην περίπτωση αυτή, η μεταφορά των δεδομένων γίνεται δωρεάν.
11. ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΕΕ
Για τις περιπτώσεις διασυνοριακής διαβίβασης δεδομένων προσωπικού χαρακτήρα σε χώρα εκτός Ε.Ε., η Εταιρεία διαθέτει διαδικασία διασυνοριακής διαβίβασης δεδομένων προσωπικού χαρακτήρα εκτός Ε.Ε προκειμένου να διασφαλίζει τη νομιμότητα της διαβίβασης. Διαδικασία Διασυνοριακής Διαβίβασης Δεδομένων εκτός ΕΕ.docx
Η Εταιρεία προβαίνει στη διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα σε τρίτη χώρα σε περίπτωση που υπάρχει απόφαση επάρκειας (άρθρο 45 ΓΚΠΔ) ή κατάλληλες εγγυήσεις μέσω σύναψης τυποποιημένων συμβατικών ρητρών (άρθρο 46 ΓΚΠΔ).
Κάθε υπάλληλος της Εταιρείας όταν έχει βάσιμες ενδείξεις ότι έχει πραγματοποιηθεί παραβίαση στα συστήματα ή/ και στα προσωπικά δεδομένα, υποχρεούται να ενημερώνει άμεσα τον αρμόδιο υπάλληλο ή εξωτερικό σύμβουλο που έχει ορίσει η Εταιρεία, συμπεριλαμβάνοντας μια αναλυτική περιγραφή των εν λόγω ενδείξεων.
Ο αρμόδιος υπάλληλος ή εξωτερικός σύμβουλος διερευνά όλα τα αναφερθέντα περιστατικά για να επιβεβαιώσει εάν έχει σημειωθεί παραβίαση των Δεδομένων Προσωπικού Χαρακτήρα. Σε περίπτωση επιβεβαίωσης της παραβίασης των Δεδομένων Προσωπικού Χαρακτήρα, ο αρμόδιος ακολουθεί τη Διαδικασία Γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα που διαθέτει η Εταιρεία. Διαδικασία Γνωστοποίησης Παραβίασης.docx
Το σύνολο του προσωπικού της Εταιρείας πρέπει να κατέχει τις απαραίτητες ικανότητες και γνώσεις για τη διεκπεραίωση των καθηκόντων τους έχοντας εξοικείωση με τα ζητήματα συμμόρφωσης, όπως προβλέπονται από την Εφαρμοστέα Νομοθεσία. Η επιμόρφωση και η εκπαίδευση του προσωπικού διασφαλίζει τη συνεχή ενημέρωση και την έγκαιρη γνωστοποίηση των υποχρεώσεων εφαρμογής των κανονιστικών διατάξεων σχετικά με την προστασία δεδομένων, καθώς και των αλλαγών που ενδέχεται να πραγματοποιηθούν.
Η ανακοίνωση σημαντικών αναθεωρήσεων στην παρούσα Πολιτική κοινοποιείται στους υπαλλήλους της Εταιρείας μέσω του αρμόδιου στελέχους για τη διαχείριση του προσωπικού.