Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ Ι.Ι.Ε.Κ Όμηρος

ΕΙΣΑΓΩΓΗ

Η πολιτική προστασίας διέπει κάθε χρήση και επεξεργασία προσωπικών δεδομένων από το Ιδιωτικό Ινστιτούτο Επαγγελματικής Κατάρτισης (Ι.Ι.Ε.Κ) Όμηρος Ε.Π.Ε. (εφεξής η «Εταιρεία») με ΑΦΜ 998713395, που λειτουργεί ως Υπεύθυνος Επεξεργασίας.

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι υψίστης σημασίας για την Εταιρεία μας. Ως εκ τούτου, η συλλογή και επεξεργασία προσωπικών δεδομένων από την Εταιρεία γίνεται μόνον σύμφωνα με τον Γενικό Κανονισμό και την εν γένει ισχύουσα νομοθεσία και όπου αυτό απαιτείται σχετικά με λειτουργία των εργασιακών σχέσεων και την επιχειρηματική δραστηριότητα της Εταιρείας. Η Εταιρεία επιτρέπει την πρόσβαση μόνον εξουσιοδοτημένων προσώπων σε αυτά και λαμβάνει αυξημένα μέτρα ασφάλειας των δεδομένων μεταξύ άλλων από απώλεια, εσφαλμένο χειρισμό, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη.

Σκοπός του εγγράφου αυτού είναι να περιγράψει τα τεχνικά και οργανωτικά μέτρα Προστασίας , να σας γνωστοποιήσει την πολιτική της Εταιρείας για την προστασία της ιδιωτικότητας των υποκειμένων, τις υποχρεώσεις μας καθώς και τα κατάλληλα μέτρα που έχουμε λάβει και διαδικασίες που ακολουθούμε για την αποφυγή παραβάσεων.

  1. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η πολιτική αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, σε φυσική και ψηφιακή μορφή, που συλλέγονται με κάθε μέσο από την Εταιρεία και για κάθε όλες τις επεξεργασίες που διενεργούνται..

2.1 Κατηγορίες Συλλεγόμενων Δεδομένων

Α. Δεδομένα που συλλέγονται μέσω της φόρμας εκδήλωσης ενδιαφέροντος: Ονοματεπώνυμο, αριθμός κινητού τηλεφώνου, email, πόλη διαμονής

Β. Δεδομένα που συλλέγονται για την αποστολή ενημερωτικού δελτίου (newsletter): όνομα, επίθετο, email.

Γ. Δεδομένα που συλλέγονται στο πλαίσιο τηλεφωνικής επικοινωνίας: όνομα, επίθετο, τηλ., email.

Δ. Δεδομένα που συλλέγονται κατόπιν επίσκεψής σας στα γραφεία μας: όνομα, επίθετο, τηλ., email

Ε. Δεδομένα που συλλέγοντα στο πλαίσιο προωθητικών ενεργειών: όνομα, επίθετο, τηλ., email.

Στ. Δεδομένα που συλλέγουμε στο πλαίσιο σύναψης σύμβασης: όνομα, επίθετο, τηλ., email αφμ, τραπ. λογαριασμός.

Η. Δεδομένα εργαζομένων στο πλαίσιο σύναψης εργασιακής σύμβασης: όνομα, επίθετο, τηλ., email αφμ, αμκα, τραπ. λογαριασμός.

2.2.Πώς χρησιμοποιούμε (επεξεργαζόμαστε) τα προσωπικά σας δεδομένα;

Χρησιμοποιούμε τα προσωπικά σας δεδομένα για τους παρακάτω σκοπούς:
– Παροχή των υπηρεσιών μας.
– Διενέργεια προωθητικών ενεργειών, όπως emails που στέλνουμε περιοδικά σε όσους έχουν κάνει εγγραφή στο newsletter μας. Στη λίστα προσώπων που στέλνουμε newsletters μπορεί να προσθέσουμε και εκείνους που μας δίνουν τις διευθύνσεις email τους κατά την επικοινωνία μας και που μας δηλώνουν ότι επιθυμούν να λαμβάνουν newsletters. Σε κάθε newsletter δίνεται η δυνατότητα στον παραλήπτη να δηλώσει ότι δεν επιθυμεί να λαμβάνει άλλα newsletters από εμάς.

2.3. Η Νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων:
Α. Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για την παροχή των υπηρεσιών μας προς εσάς, βασίζεται στη σύναψη και εκτέλεση σύμβασης ή -κατόπιν αιτήματός σας- σε προπαρασκευαστικές ενέργειες για τη σύναψη και εκτέλεση σύμβασης.
Β. Η επεξεργασία των προσωπικών σας δεδομένων που γίνεται για σκοπούς προωθητικών ενεργειών, βασίζεται στη συγκατάθεσή σας ή στους σκοπούς των εννόμων συμφερόντων μας (άρ. 11 ν. 3471/2006, ως ισχύει).

Γ. Σε ορισμένες περιπτώσεις η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για τους σκοπούς έννομων συμφερόντων μας ή για σκοπούς συμμόρφωσής μας προς την εθνική ή/και ευρωπαϊκή νομοθεσία.

2.4. Περίοδος Αποθήκευσης/Διαγραφής

– Διατηρούμε τα προσωπικά σας δεδομένα για όσο διαρκεί η συναλλακτική μας σχέση και σε κάθε περίπτωση για διάστημα όχι μεγαλύτερο των πέντε ετών από την καθ’ οιονδήποτε τρόπο λύση ή λήξη της σύμβασης. Σε περίπτωση, όμως, δικαστικής ή διοικητικής διαδικασίας, παρατείνεται η διατήρηση των προσωπικών σας δεδομένων έως την έκδοση αμετάκλητης απόφασης ή την ολοκλήρωση της διαδικασίας ενώπιον της αρμόδιας Διοικητικής Αρχής/ Δικαστηρίου.  Διατηρούμε, επίσης, τα προσωπικά δεδομένα των φοιτητών μας για όσο χρόνο απαιτείται εκ του νόμου προκειμένου να μπορούμε να εκπληρώνουμε την υποχρέωσή μας να διατηρούμε ακριβή αρχεία για την εκπλήρωση των φορολογικών, λογιστικών και επιχειρησιακών μας υποχρεώσεων και την προάσπιση των δικαιωμάτων μας ενώπιον παντός αρμόδιου Δικαστηρίου ή πάσης άλλης Αρχής.
– Διατηρούμε τα προσωπικά δεδομένα των προσώπων που έκαναν εγγραφή στα newsletters (ή/και στις προωθητικές μας ενέργειες) μέχρι τα πρόσωπα αυτά να μας δηλώσουν ότι δεν επιθυμούν πλέον να λαμβάνουν από εμάς newsletters ή/και προωθητικό υλικό.
– Για περισσότερες πληροφορίες σχετικά με το πού και για πόσο καιρό διατηρούνται τα προσωπικά σας δεδομένα παρακαλείσθε να επικοινωνήσετε στο dpo@omiros.gr

2.5. ΑΠΟΔΕΚΤΕΣ

Στο πλαίσιο των δραστηριοτήτων μας, χρησιμοποιούμε τρίτους παρόχους οι οποίοι παρέχουν υπηρεσίες για λογαριασμό μας. Συγκεκριμένα, ενδέχεται να διαβιβάσουμε δεδομένα προσωπικού χαρακτήρα σε τρίτους (φυσικά ή νομικά πρόσωπα) με τους οποίους η Εταιρεία μας διατηρεί συμβατικές σχέσεις για την ορθή και απρόσκοπτη εκτέλεση των συμβατικών όρων, την διαφήμιση, την επίλυση τυχόν διαφορών και την είσπραξη απαιτήσεων. Ενδέχεται τέλος τα δεδομένα να αποσταλούν σε δημόσιες αρχές π.χ. Υπουργείο Παιδείας.

Έτσι, μπορεί να χρειαστεί να μοιραστούμε μαζί τους τα προσωπικά σας δεδομένα. Ωστόσο, μοιραζόμαστε μαζί τους μόνο τα προσωπικά σας δεδομένα που είναι απαραίτητα για να παρέχουν τις υπηρεσίες που τους ζητάμε και απαιτούμε από αυτούς να προστατεύουν τα δεδομένα σας και να μην τα χρησιμοποιούν για άλλους σκοπούς. Τα προσωπικά δεδομένα που συλλέγουμε από εσάς αποθηκεύονται σε μία ή περισσότερες βάσεις δεδομένων που φιλοξενούνται από τρίτους που είναι εγκατεστημένοι εντός της Ευρωπαϊκής Ένωσης. Αυτοί οι τρίτοι δεν χρησιμοποιούν ούτε έχουν πρόσβαση στα προσωπικά σας δεδομένα για οποιονδήποτε άλλο σκοπό πέρα από την αποθήκευση και την ανάκτηση τους για την Εταιρεία μας.

 3. ΑΡΧΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Η Εταιρεία διασφαλίζει τη συμμόρφωση με τις θεμελιώδεις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων τόσο στην επεξεργασία που εκτελείται επί του παρόντος όσο και στο πλαίσιο της εισαγωγής νέων μεθόδων επεξεργασίας, όπως νέα πληροφοριακά συστήματα.

Συγκεκριμένα οι αρχές επεξεργασίας με τις οποίες διασφαλίζεται η συμμόρφωση είναι οι παρακάτω:

– Νομιμότητα, αντικειμενικότητα και διαφάνεια

– Περιορισμός του σκοπού

– Ελαχιστοποίηση των δεδομένων

– Ακρίβεια

– Περιορισμός της περιόδου αποθήκευσης

– Ακεραιότητα και εμπιστευτικότητα

– Λογοδοσία

  1. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ

Τα δικαιώματα των υποκειμένων των δεδομένων υποστηρίζονται από κατάλληλες διαδικασίες που επιτρέπουν την ανάληψη των απαιτούμενων ενεργειών εντός των χρονικών ορίων που ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων.

Τα δικαιώματα των υποκειμένων είναι τα παρακάτω:

  • Το δικαίωμα της ενημέρωσης
  • Το δικαίωμα πρόσβασης: Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
  • Το δικαίωμα διόρθωσης: Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα ερχόμενοι σε επαφή με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στα παρακάτω στοιχεία επικοινωνίας.
  • Το «δικαίωμα στη λήθη» (διαγραφής): Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή με προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
  • Το δικαίωμα στον περιορισμό της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείται την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
  • Το δικαίωμα στην φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
  • Το δικαίωμα αντίρρησης: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ.

Για να ασκήσετε τα ανωτέρω δικαιώματά σας μπορείτε να υποβάλετε το αίτημά σας στα κεντρικά γραφεία του Ι.Ε.Κ. Όμηρος που εδρεύει στην Αθήνα στην Οδό Πανεπιστημίου αριθμός 17, ή στην ηλεκτρονική διεύθυνση dpo@omiros.gr καθώς και να υποβάλετε, σε περίπτωση που θεωρήσετε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον ισχύον δίκαιο για την προστασία των προσωπικών δεδομένων, καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου contact@dpa.gr).

  1. ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΤΡΑ

α) Τα αυστηρά τεχνικά μέτρα ασφάλειας που τηρούνται απαράκλητα σχετίζονται με τη διαχείριση των χρηστών των πληροφοριακών συστημάτων που γίνεται κεντρικά από τον Υπεύθυνο Πληροφορικής και περιλαμβάνουν την χρήση ατομικών και απαιτητικών κωδικών πρόσβασης, τακτική αλλαγή τους και ανανέωση σε περίπτωση μετακίνησης εργαζομένων. Η ασφάλεια των επικοινωνιών διασφαλίζεται από τα ανανεωμένα λειτουργικά και αντιικά συστήματα, τις υποδομές των εξυπηρετητών(log & back-up files), την τακτική εξαγωγή αντιγράφων Προστασίας  και την συνεχή επαγρύπνηση του τεχνικού και διοικητικού προσωπικού.

β) Τα οργανωτικά μέτρα Προστασίας  που τηρούνται σχετίζονται με τους αυστηρά διακριτούς ρόλους, εργασιακά καθήκοντα και επεξεργασίες δεδομένων του προσωπικού, σύμφωνα με το οργανόγραμμα και την αρχή της λογοδοσίας και διαφάνειας. Η αποθήκευση όλων των φυσικών δεδομένων του Αρχείου της επιχείρησης γίνεται κεντρικά και η διαχείριση αποκλειστικά από ένα άτομο. Όλοι οι εξωτερικοί συνεργάτες-εκτελούντες την επεξεργασία είναι συμμορφωμένοι με τα πρότυπα της Νομοθεσίας και δεσμεύονται νομικά για τον σεβασμό της ιδιωτικότητας των υποκειμένων από τις υπάρχουσες συμβάσεις. Ο Υ.Π.Δ. του Ομίλου είναι υπεύθυνος για την συνεχή εκπαίδευση του προσωπικού, για τον έλεγχο της τήρησης των σχετικών μέτρων αλλά και για πιθανή αναθεώρησή τους. Η επιχείρηση διαθέτει τέλος Κώδικα Δεοντολογίας για την ασφαλή επεξεργασία των προσωπικών που τηρείται από όλο το προσωπικό και όπου περιγράφονται αναλυτικότερα οι κανόνες που τηρούνται κατά την τέλεση των εργασιακών καθηκόντων.

γ) Τα μέτρα φυσικής ασφάλειας περιλαμβάνουν αυστηρά ελεγχόμενη πρόσβαση στον χώρο εργασίας,  την απαγόρευση μεταφοράς δεομένων σε φυσική ή άλλη μορφή εκτός επιχείρησης, τη χρήση των ελάχιστων προσωπικών δεδομένων που είναι απαραίτητα για την διεκπεραίωση των εργασιών, αυστηρότερα μέτρα Προστασίας  και περιορισμένη πρόσβαση για τα ευαίσθητα δεδομένα.

  1. ΠΡΟΣΤΑΣΙΑ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΑΠΟ ΤΟΝ ΣΧΕΔΙΑΣΜΟ

H Εταιρεία υιοθετεί την αρχή της προστασίας της δεδομένων από τον σχεδιασμό και θα διασφαλίσει ότι ο προσδιορισμός και ο σχεδιασμός όλων των νέων ή σημαντικά αλλαγμένων συστημάτων που συλλέγουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα θα υπόκεινται στην κατάλληλη εξέταση των θεμάτων προστασίας της ιδιωτικής ζωής.

Όταν οι πράξεις επεξεργασίας ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, θα διενεργείται εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων.

Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων, η ψευδωνυμοποίηση, η ανωνυμοποίηση και η κρυπτογράφηση, λαμβάνονται υπόψη, όπου αυτό είναι εφικτό και κατάλληλο.

  1. ΠΟΛΙΤΙΚΗ ΕΜΠΟΡΙΚΗΣ ΠΡΟΩΘΗΣΗΣ

 Η επεξεργασία των προσωπικών δεδομένων με σκοπό την Εμπορική Προώθηση των προϊόντων/υπηρεσιών του Ομίλου είναι απαραίτητη και προϋποθέτει την συλλογή και την αποθήκευση δεδομένων επικοινωνίας (όνομα, τηλέφωνο, email). Όλες οι επεξεργασίες προώθησης διενεργούνται με σεβασμό στα δικαιώματα του υποκειμένου (δικαίωμα διαγραφής & περιορισμού της επεξεργασίας κ.α.) και στις αρχές της Νομοθεσίας (Ενημέρωσης, Λογοδοσίας, Ελαχιστοποίησης κ.α.).

Σε κάθε περίπτωση, οι επεξεργασίες που σχετίζονται με την Εμπορική Προώθηση πραγματοποιούνται σύμφωνα με τους κανόνες για την προστασία της ιδιωτικής ζωής από ηλεκτρονικές επικοινωνίες (οδηγία 2002/58/ΕΚ1) και φυσικά τον ΕΕ 2016/679. Τέλος, σύμφωνα με το άρθρο 11 παρ. 2  Ν. 3471/2006, ως έχει τροποποιηθεί και ισχύει, συλλέγονται τακτικά από τον Όμιλο οι λίστες των τηλεφώνων που δεν επιθυμούν σχετικές κλήσεις ώστε να εξαιρούνται.

 8. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ

 

Στην περίπτωση που υπάρχουν διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης[1] εξετάζονται προσεκτικά πριν από τη διαβίβαση, ώστε να διασφαλιστεί ότι εμπίπτουν στα όρια που επιβάλλει ο Γενικός Κανονισμός Προστασίας Δεδομένων και η κείμενη νομοθεσία. Αυτό εξαρτάται εν μέρει από την κρίση της Ευρωπαϊκής Επιτροπής σχετικά με την επάρκεια των διασφαλίσεων για τα προσωπικά δεδομένα που ισχύουν στη χώρα υποδοχής και το οποίο μπορεί να αλλάξει με την πάροδο του χρόνου.

Οι διαβιβάσεις δεδομένων σε τρίτες χώρες, π.χ. Μ.Βρετανία,, αν και εφόσον υπάρξουν, θα υπόκεινται σε νομικά δεσμευτικές συμφωνίες που αναφέρονται ως δεσμευτικοί εταιρικοί κανόνες και οι οποίοι παρέχουν εκτελεστικά δικαιώματα για τα υποκείμενα των δεδομένων.

  1. ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Στην εταιρία έχει οριστεί υπεύθυνος προστασίας δεδομένων o κ. Ιωάννης Γκαντάρας με τον οποίο και μπορείτε να επικοινωνήσετε για οποιαδήποτε διευκρίνιση, 6944649919, dpo@omiros.gr.

  1. ΤΑΚΤΙΚΟΙ ΕΣΩΤΕΡΙΚΟΙ ΕΛΕΓΧΟΙ

Λαμβάνουν χώρα τακτικά εσωτερικοί έλεγχοι και από τον Υ.Π.Δ. για την επισκόπηση της ορθής εφαρμογής της πολιτικής Προστασίας  και την αποτίμηση της αποτελεσματικότητας των μέτρων Προστασίας . Η Εταιρεία  διεξάγει επίσης περιοδικές μελέτες Εκτίμησης Αντικτύπου Ασφάλειας Δεδομένων, στις οποίες υπολογίζονται  το ρίσκο ενδεχόμενης παραβίασης, η πιθανότητα και το αντίκτυπο αυτής για την Εταιρεία και τα υποκείμενα και λαμβάνονται εν συνεχεία τα απαραίτητα οργανωτικά μέτρα για την ελαχιστοποίησή του.

  1. ΔΗΛΩΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην αρμόδια εποπτική αρχή πραγματοποιείται εντός 72 ωρών από τη στιγμή που αποκτά η διοίκηση γνώση του γεγονότος, εκτός εάν o υπεύθυνος επεξεργασίας μπορεί να αποδείξει, σύμφωνα με την αρχή της λογοδοσίας, ότι η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Αυτή η διαδικασία περιγράφεται πιο αναλυτικά στο Σχέδιο Προστασίας , Ανάκαμψης από Καταστροφές και Ανάκτησης Δεδομένων που καθορίζει τη συνολική διαδικασία αντιμετώπισης περιστατικών ασφάλειας και αποτελεί ξεχωριστό έγγραφο.

  1. Επιβολή Ποινών

Αν βρεθεί υπάλληλος ή συνεργάτης που έχει παραβιάσει αυτήν την πολιτική, υπόκειται σε πειθαρχική πράξη μέχρι και σε τερματισμό της σύμβασης εργασίας.

Διευκρινίζεται τέλος, ότι η Εταιρεία τηρεί και εφαρμόζει ξεχωριστές πολιτικές συλλογής, χρήσης και επεξεργασίας προσωπικών δεδομένων για κάθε μία κατηγορία εκ των συναλασσομένων της (πελάτες, εργαζόμενους, εξωτ. συνεργάτες) ή για διαφορετικές κατηγορίες επεξεργασίας, που χρήζουν ειδικής ρύθμισης (δεδομένα ειδικών κατηγοριών) και έχει πραγματοποιήσει σχετικές γνωστοποιήσεις στα ενδιαφερόμενα μέρη. Σε περίπτωση που δεν έχετε λάβει γνώση ή επιθυμείτε αναλυτικότερη ενημέρωση, μπορείτε να υποβάλλετε σχετικό αίτημα στην ηλεκτρονική διεύθυνση dpo@omiros.gr, αναφέροντας ονοματεπώνυμο, ιδιότητα, στοιχεία επικοινωνίας και ακριβές αίτημα.

  1. Πληροφορίες Έκδοσης – Αλλαγές και Ενημερώσεις

Η παρούσα Πολιτική ενημερώθηκε τελευταία φορά στις 26/01/2021
Διατηρούμε το δικαίωμα να τροποποιούμε και επικαιροποιούμε την παρούσα Πολιτική σε οποιαδήποτε χρονική στιγμή, για οποιοδήποτε λόγο, χωρίς ειδοποίηση προς εσάς, πλην της ανάρτησης της επικαιροποιημένης Πολιτικής στην ιστοσελίδα μας. Μπορεί να στέλνουμε περιοδικά email προκειμένου να υπενθυμίζουμε τις αλλαγές και τις ενημερώσεις της παρούσας Πολιτικής, αλλά θα πρέπει να ελέγχετε την ιστοσελίδα μας συχνά για να ενημερώνεσθε για την τρέχουσα και ισχύουσα Πολιτική Προστασίας.