Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (679/2016) και την συναφή ελληνική νομοθεσία, η πολιτική για την επεξεργασία και την προστασία των δεδομένων προσωπικού χαρακτήρα που ακολουθείται από την εταιρεία, είναι η ακόλουθη :

1.ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Υπεύθυνος επεξεργασίας είναι η εταιρεία με την επωνυμία ΕΟΥΡΙΚΟΜ ΕΛΛΑΣ Α.Ε. με τηλέφωνο επικοινωνίας 2311 990 600 και διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected] .

2. ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ

Υπεύθυνος προστασίας της εταιρείας είναι ο κος ΧΑΙΤΑΣ ΕΥΑΓΓΕΛΟΣ, με τηλέφωνο επικοινωνίας 2311 990 600 και διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected] .

3. ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΝΟΜΙΚΗ ΒΑΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΑΥΤΗΣ

Η εταιρεία συλλέγει, καταχωρεί, οργανώνει, διατηρεί, αποθηκεύει, χρησιμοποιεί, τροποποιεί, διαγράφει ή καταστρέφει προσωπικά δεδομένα εργαζομένων και πελατών, με σκοπό 1) την εκτέλεση σύμβασης, 2) την συμμόρφωση της εταιρείας με έννομη υποχρέωση αλλά και 3) για την προστασία των έννομων συμφερόντων της εταιρείας.

Σε περίπτωση που η εταιρεία επιθυμεί να προβεί σε επεξεργασία για διαφορετικό σκοπό από τους ανωτέρω , ενημερώνει πάραυτα το υποκείμενο των δεδομένων και μόνο εφόσον λάβει την διακριτή του συναίνεση/συγκατάθεση προχωρά στην επεξεργασία. Σε κάθε περίπτωση, το υποκείμενο των δεδομένων έχει το δικαίωμα ανάκλησης της συγκατάθεσής του ανά πάσα στιγμή.

Ως επεξεργασία για τον σκοπό εννόμων συμφερόντων της εταιρείας, νοείται κάθε επεξεργασία που γίνεται στα πλαίσια των επιχειρηματικών δραστηριοτήτων της εταιρείας και δεν μπορεί να δικαιολογηθεί από κάποια νομική υποχρέωση ή δεν πραγματοποιείται για την εκτέλεση των όρων σύμβασης με φυσικό πρόσωπο.

Για παράδειγμα, η εταιρεία έχει έννομο συμφέρον όταν η επεξεργασία πραγματοποιείται στο πλαίσιο πελατειακής σχέσης, όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για σκοπούς άμεσης εμπορικής προώθησης, για σκοπούς βιντεοεπιτήρησης των εγκαταστάσεων της εταιρείας με στόχο την ασφάλεια του προσωπικού αλλά και των αγαθών της εταιρείας, για την πρόληψη απάτης ή για τη διασφάλιση της ασφάλειας του δικτύου και των πληροφοριών των συστημάτων τεχνολογίας πληροφοριών που χρησιμοποιεί.

Σε κάθε περίπτωση, η εταιρεία δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ειδικής κατηγορίας που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό, δεδομένα που αφορούν την υγεία.

Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων κρίνονται απαραίτητα για την πραγματοποίηση της πρόσληψης σύμφωνα με την σχετική νομοθεσία και την έναρξη της συνεργασίας με την εταιρεία, ενώ τα δεδομένα προσωπικού χαρακτήρα των πελατών κρίνονται απαραίτητα για την επίτευξη της εκάστοτε συναλλαγής.

Αντίστοιχα, απαραίτητα κρίνονται τα οικονομικά δεδομένα εργαζομένων και πελατών (ΑΦΜ, ΔΥΟ κλπ) για την επίτευξη των εννόμων υποχρεώσεων της εταιρείας (ασφαλιστικές υποχρεώσεις, μισθοδοσία, φορολογικές υποχρεώσεις, έκδοση τιμολογίου κλπ).

4. ΤΙ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΥΛΛΕΓΕΙ Η ΕΤΑΙΡΕΙΑ

  • Δεδομένα Ταυτοποίησης: ονοματεπώνυμο, ΑΔΤ, ΑΦΜ, ΔΟΥ, φύλο κ.λπ.
  • Δεδομένα Επικοινωνίας: ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου κ.λπ.

5. ΜΕΘΟΔΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ

Για τους προαναφερθέντες σκοπούς και σε συμμόρφωση με τις αρχές της νομιμότητας, της δικαιοσύνης, της διαφάνειας, της ακρίβειας, της πληρότητας και πάντοτε μέσα στα επιτρεπτά εκ του νόμου όρια, τα προσωπικά δεδομένα συλλέγονται χειρόγραφα και με φυσική παρουσία των υποκειμένων στα γραφεία της εταιρείας, μέσω φαξ ή ταχυδρομικώς προς την εταιρεία.

Μόνο ειδικά εκπαιδευμένο προσωπικό (εκτελούντες την επεξεργασία) και κατόπιν ρητών αρμοδιοτήτων που του έχει δοθεί με βάση την σύμβαση που έχει συνάψει για αυτόν τον λόγο με τον υπεύθυνο επεξεργασίας, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, προκειμένου να διασφαλιστεί η σωστή ασφάλεια και εμπιστευτικότητα, καθώς και για την αποφυγή κινδύνων απώλειας ή καταστροφής και πρόσβασης από μη εξουσιοδοτημένους χρήστες.

6. ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ – ΑΠΟΘΗΚΕΥΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η εταιρεία διατηρεί και αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα για περιορισμένο χρονικό διάστημα και μόνο για όσο καιρό είναι απαραίτητο για να επιτευχθούν οι επιδιωκόμενοι σκοποί.

Συγκεκριμένα, τα στοιχεία των εργαζομένων θα διατηρούνται για όσο διάστημα θα είναι ενεργή η σύμβαση εργασίας αλλά και έως και την παραγραφή του χρόνου που μπορεί να εγερθεί κάποια αξίωση, ενώ τα στοιχεία των πελατών θα διατηρούνται για όσο διάστημα απαιτείται από τη φορολογική νομοθεσία και μόνο για το χρονικό διάστημα που θα λαμβάνουν χώρα οι μεταξύ εταιρείας και πελατών συναλλαγές.

Μετά την πάροδο των ανωτέρω διαστημάτων, τα προσωπικά δεδομένα των υποκειμένων θα καταστρέφονται και δε θα μπορούν να χρησιμοποιηθούν για κανένα σκοπό και με κανένα τρόπο. Επίσης τα συγκεκριμένα δεδομένα σας διαβεβαιώνουμε ότι δεν διαβιβάζονται σε κανέναν τρίτο, καθώς η πρόσβαση στα αρχεία, τα οποία περιλαμβάνουν τα δεδομένα προσωπικού χαρακτήρα, περιορίζεται αποκλειστικά και μόνο σε εξουσιοδοτημένα άτομα, τα οποία έχουν λάβει το ρόλο των εκτελούντων την επεξεργασία.

7. ΔΙΚΑΙΩΜΑ ΥΠΟΒΟΛΗΣ ΑΙΤΗΜΑΤΟΣ ΣΤΟΝ ΥΠΕΥΘΥΝΟ ΕΠΕΞΕΡΓΑΣΙΑΣ

Το υποκείμενο των δεδομένων διαθέτει το δικαίωμα υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των προσωπικών του δεδομένων ή περιορισμό της επεξεργασίας που το αφορούν ή δικαίωμα αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων (δικαίωμα του υποκειμένου να λαμβάνει τα δεδομένα που το αφορούν από έναν υπεύθυνο επεξεργασίας και να τα διαβιβάζει σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν αρχικά τα δεδομένα).

8. ΔΙΚΑΙΩΜΑ ΥΠΟΒΟΛΗΣ ΚΑΤΑΓΓΕΛΙΑΣ ΣΤΗΝ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων και το δικαίωμα πραγματικής δικαστικής προσφυγής σύμφωνα με το άρθρο 47 του Χάρτη, εφόσον θεωρεί ότι παραβιάζονται τα δικαιώματά του βάσει του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων ή όταν η αρχή δεν δίνει συνέχεια σε μια καταγγελία, απορρίπτει εν όλω ή εν μέρει ή κρίνει απαράδεκτη μια καταγγελία ή δεν ενεργεί ενώ οφείλει να ενεργήσει για να προστατεύσει τα δικαιώματα του υποκειμένου των δεδομένων. Η καταγγελία γίνεται μέσω φόρμας που βρίσκεται στον διαδικτυακό ιστότοπο της Αρχής (www.dpa.gr) .

9. ΑΡΧΕΣ ΠΟΥ ΥΙΟΘΕΤΟΥΝΤΑΙ ΑΠΟ ΤΗΝ ΕΤΑΙΡΕΙΑ ΟΣΟΝ ΑΦΟΡΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Κάθε επεξεργασία προσωπικών δεδομένων από την εταιρεία, υπακούει στις ακόλουθες αρχές, ικανοποιώντας τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων και του αντίστοιχου εθνικού νομοθετικού πλαισίου. Έτσι τα προσωπικά δεδομένα :

  • Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο («νομιμότητα, αντικειμενικότητα, διαφάνεια»).
  • Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»).
  • Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
  • Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Η εταιρεία λαμβάνει όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).
  • Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας εφαρμόζοντας πάντα και για όλη τη διάρκεια τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δικαιωμάτων και ελευθεριών σας («περιορισμός της περιόδου αποθήκευσης»).
  • Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

10. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

Η εταιρεία έχει προβλέψει για την βέλτιστη ικανοποίηση του συνόλου των δικαιωμάτων των υποκειμένων όπως είναι :

  • το δικαίωμα πρόσβασης, για να πληροφορηθούν τα υποκείμενα ποια δεδομένα τους επεξεργάζεται η εταιρεία , για ποιο σκοπό και τους αποδέκτες αυτών,
  • το δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων,
  • το δικαίωμα διαγραφής («δικαίωμα στη λήθη»), για να διαγραφούν τα προσωπικά δεδομένα των υποκειμένων από τα αρχεία της εταιρείας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη ή διατήρηση των δεδομένων δεν απαιτείται για τη συμμόρφωση της εταιρείας με τις έννομες υποχρεώσεις της ή για την προάσπιση των έννομων συμφερόντων της εταιρείας ενώπιον Δικαστικών Αρχών,
  • το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση σχετικής απαίτησης από τα υποκείμενα,
  • το δικαίωμα φορητότητας, για να λάβουν τα υποκείμενα τα δεδομένα τους σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο,
  • το δικαίωμα εναντίωσης, σε περίπτωση που τα υποκείμενα δεν επιθυμούν την χρήση των δεδομένων τους για κάποιο σκοπό,
  • το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κηφισίας 1-3, ΤΚ 115 23, Αθήνα, τηλ. 2106475600, www.dpa.gr

Σε κάθε περίπτωση, η εταιρεία θα διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων, εκτός και αν δεν είναι σε θέση να εξακριβώσει την ταυτότητα του υποκειμένου και πάντα με γνώμονα την προστασία των προσωπικών του δεδομένων. Η εταιρεία θα ανταποκρίνεται σε κάθε αίτημα εντός ενός μηνός, ενώ η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, ενημερώνοντας τα υποκείμενα για την παράταση που απαιτείται καθώς και για τους λόγους της καθυστέρησης.

11. ΔΙΑΒΙΒΑΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ

Τα δεδομένα προσωπικού χαρακτήρα τηρούνται με ασφάλεια και δεν διαβιβάζονται σε τρίτους παρά μόνον αν η γνωστοποίησή τους είναι απαραίτητη για την συμμόρφωση της εταιρείας με έννομη υποχρέωση όπως αυτή απορρέει από τη νομοθεσία.

12. ΕΝΕΡΓΕΙΕΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ ΣΕ ΠΕΡΙΠΤΩΣΗ ΠΑΡΑΒΙΑΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (τυχαία ή παράνομη καταστροφή, φθορά ή απώλεια των δεδομένων), ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή, εκτός αν η παραβίαση αυτή δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Σε κάθε περίπτωση όμως αξιολογεί συνεχώς τον κίνδυνο. Όταν η γνωστοποίηση στην Αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

Αντιστοίχως, όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων, τότε ο υπεύθυνος επεξεργασίας ενημερώνει αμελλητί την παραβίαση και στα υποκείμενα. Τέτοια υποχρέωση δεν υφίσταται σύμφωνα με τον Κανονισμό, όταν ο υπεύθυνος επεξεργασίας εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, και τα μέτρα αυτά εφαρμόστηκαν στα επηρεαζόμενα από την παραβίαση δεδομένα προσωπικού χαρακτήρα, έλαβε στη συνέχεια μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων και τέλος στην περίπτωση που αυτή η ανακοίνωση προϋποθέτει δυσανάλογες προσπάθειες.

13. ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Για την προστασία και ασφάλεια των δεδομένων των υποκειμένων, η εταιρεία έχει καθορίσει συγκεκριμένους ρόλους και αρμοδιότητες στο εσωτερικό της ώστε να επιτευχθεί η μέγιστη δυνατή προστασία των προσωπικών δεδομένων και των πληροφοριακών συστημάτων.

Το σύνολο του ανθρώπινου δυναμικού έχει εκπαιδευτεί και ευαισθητοποιηθεί σε θέματα προσωπικών δεδομένων και ασφαλείας, αναπτύσσοντας γνώσεις και δεξιότητες που επιτρέπουν την άμεση αναγνώριση απειλών και τη λήψη κατάλληλων μέτρων για την πρόληψη των κινδύνων.

Η εταιρεία λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο, ώστε να εξασφαλίζει την ακεραιότητα, διαθεσιμότητα και εμπιστευτικότητα των δεδομένων που επεξεργάζεται. Στα πλαίσια αυτά, εφαρμόζει αναλυτικές πολιτικές και διαδικασίες που καθορίζουν μέτρα :

  • Ελέγχου πρόσβασης στα δεδομένα και στους πληροφοριακούς πόρους
  • Ορθής διαχείρισης των πληροφοριακών πόρων
  • Φυσικής ασφάλειας
  • Ασφάλειας λειτουργιών
  • Διαχείρισης περιστατικών ασφάλειας
  • Ασφάλειας επικοινωνιών
  • Κρυπτογράφησης
  • Διαχείρισης και ασφάλειας ανθρώπινων πόρων
  • Συντήρησης πληροφοριακής υποδομής και εξοπλισμού
  • Τήρησης νομοθεσίας
  • Εσωτερικής οργάνωσης και ανάθεσης ρόλων – αρμοδιοτήτων

Στο κομμάτι της χρήσης των ηλεκτρονικών υπολογιστών της εταιρίας, χρησιμοποιούνται ειδικές τεχνολογίες και διαδικασίες για να ενισχυθεί η προστασία αυτών των πληροφοριών έναντι απώλειας ή κακής χρήσης, καθώς και για να προστατευτούν από μη εξουσιοδοτημένη πρόσβαση, κοινοποίηση, τροποποίηση ή καταστροφή.

Συγκεκριμένα, οι χρήστες έχουν περιορισμένη πρόσβαση στο Domain «Euricom» αλλά και στα τερματικά τους με κωδικό που αλλάζει κάθε δύο (2) μήνες, με άμεσο αποτέλεσμα την αδυναμία αλλαγής του οποιουδήποτε χαρακτηριστικού του τερματικού, καθώς και της εγκατάστασης προγραμμάτων είτε από κάποιο μέσο εξωτερικής αποθήκευσης είτε από το διαδίκτυο, χωρίς τη σύμφωνη γνώμη της υπεύθυνης της εταιρίας και την εισαγωγή του κατάλληλου κωδικού. Όλα τα αρχεία που αφορούν την εταιρία θα διατηρούνται στον server και η πρόσβαση σε αυτά θα είναι διαβαθμισμένη κατά τμήματα.

Το διαδίκτυο της εταιρίας προστατεύεται με hardware firewall και, η απομακρυσμένη πρόσβαση στο εταιρικό δίκτυο είναι δυνατή μόνο μέσω ενός εικονικού ιδιωτικού δικτύου (VPN). Επιπλέον, η εταιρία διαθέτει και λειτουργία κρυπτογράφησης, και, συγκεκριμένα, κρυπτογράφηση αφαιρούμενων δίσκων. Συνάμα, η σύνδεση με τους χρήστες των προνομιακών δικαιωμάτων είναι δυνατή μόνο από εξειδικευμένες συσκευές και η πρόσβαση περιορίζεται μόνο σε εξουσιοδοτημένα άτομα.

Εκτός των προαναφερθέντων, η εταιρία δεν επιτρέπει στους εργαζόμενους και στους πελάτες της να φέρνουν τις ατομικές ηλεκτρονικές συσκευές τους, ακολουθώντας μία πολιτική αποφυγής BYOD (Bring Your Own Device). Κατ’ αυτόν τον τρόπο, πιθανές εισβολές μέσω των ατομικών ηλεκτρονικών συσκευών αποτρέπονται, και οι εργαζόμενοι είναι υποχρεωμένοι να χρησιμοποιούν μόνο τις συσκευές που είναι εγκατεστημένες στο χώρο εργασίας, στις οποίες υπάρχει η απαιτούμενη προστασία. Επιπροσθέτως, η εταιρία απαγορεύει να συγχρονίζονται τα εταιρικά e-mails με τα προσωπικά κινητά των εργαζομένων και οι κωδικοί πρόσβασης του εταιρικού ασύρματου δικτύου Wi-Fi αλλάζουν κάθε δύο (2) μήνες.

Προς τούτο, εάν υποπέσει στην αντίληψή οποιουδήποτε επισκέπτη/χρήστη οποιαδήποτε παράνομη, κακόβουλη, μη ενδεδειγμένη ή αθέμιτη χρήση δεδομένων προσωπικού χαρακτήρα, αναλαμβάνει την υποχρέωση όπως γνωστοποιήσει το γεγονός άμεσα στην εταιρία.

Μέσα από διαδικασία ανασκόπησης, η εταιρεία διασφαλίζει τη διαρκή παρακολούθηση του επιπέδου ασφαλείας και τη λήψη κατάλληλων προληπτικών μέτρων. Παράλληλα, ο κατάλληλος σχεδιασμός και η πραγματοποίηση εκτιμήσεων επικινδυνότητας των πληροφοριακών πόρων συμβάλουν στην ασφαλή συνέχεια των επιχειρησιακών λειτουργιών σε περιπτώσεις εμφάνισης δυσλειτουργιών.

Ο Υπεύθυνος Προστασίας της εταιρείας παρακολουθεί το σύνολο των διαδικασιών και πολιτικών, ώστε να μπορεί η εταιρεία να προστατεύει τα δεδομένα που επεξεργάζεται.

Η τήρηση της Πολιτικής Προστασίας και Επεξεργασίας αποτελεί δέσμευση του συνόλου του ανθρώπινου δυναμικού και συνεργατών της εταιρείας.

Καθώς η εταιρεία βελτιώνεται και διευρύνει τις δραστηριότητές της, θα φροντίζει για την άμεση επικαιροποίηση της παρούσας πολιτικής. Είναι πολύ σημαντικό τα υποκείμενα των δεδομένων να επισκέπτονται την ιστοσελίδα της εταιρείας και να λαμβάνουν τα τελευταία νέα, κοιτώντας πάντα την ημερομηνία αναθεώρησης.

08/09/2020