ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η ιστοσελίδα μας είναι η : http://www.ergowell-being.gr
Η Ergonomia έχει εφαρμόσει τις απαιτήσεις του Νέου Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR) με στόχο την παρακολούθηση και τήρηση όλων των απαραίτητων διαδικασιών.
Η Ergonomia ανέθεσε τις υπηρεσίες Υπευθύνου Προσωπικών Δεδομένων (Data Protection Officer – D.P.O.) στη Revival Consulting Services. Οι εξειδικευμένοι Σύμβουλοι της Revival συνέβαλαν καθοριστικά στο απαιτητικό αυτό έργο. Αναγνωρίζοντας και εκτιμώντας τους κινδύνους που απορρέουν από την συλλογή κι επεξεργασία Προσωπικών Δεδομένων, η Revival εξέτασε την επάρκεια των μηχανισμών που διαθέτει η Ergonomia ώστε να εφαρμόσει τις κατάλληλες βελτιώσεις.
Μεταξύ των βασικών στόχων της Εταιρείας μας συγκαταλέγονται η άμεση απόκριση στις προκλήσεις και στις αλλαγές του σύγχρονου τεχνολογικού και επιχειρηματικού περιβάλλοντος, καθώς και η ακλόνητη δέσμευση σε δεοντολογικές και υπεύθυνες πρακτικές. Ως εκ τούτου, η εταιρία διεξάγει το σύνολο των επιχειρηματικών της δράσεων σε συμφωνία με βασικές αρχές, όπως είναι η ιδιωτικότητα και ως έκφανση αυτής η προστασία των δεδομένων προσωπικού χαρακτήρα.
Μέσω της παρούσας Πολιτικής καθορίζονται τα πρότυπά μας για τη διαχείριση και προστασία των Δεδομένων Προσωπικού Χαρακτήρα από ή για λογαριασμό της Εταιρείας μας, τα οποία ισχύουν για το σύνολο των δραστηριοτήτων μας.
Η Πολιτική Απορρήτου μας ισχύει για όλα τα άτομα των οποίων τα δεδομένα επεξεργαζόμαστε, συμπεριλαμβανομένων ενδεικτικά των πελατών, προμηθευτών, υποψήφιων, σημερινών και πρώην εργαζόμενων και των εξαρτωμένων τους, συνεταίρων, επενδυτών και μετόχων, κρατικών υπαλλήλων και άλλων ενδιαφερόμενων.
Όλοι οι Εργαζόμενοι της Εταιρείας και τα Στελέχη μας έχουν αναλάβει υποχρεώσεις σχετικά με την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, τις οποίες οφείλουν να τηρούν.
Συμμόρφωση
Επιχειρούμε την πλήρη συμμόρφωσή μας με το πνεύμα και Δίκαιο της Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά τρόπο που επιδεικνύει συνέπεια και λειτουργική επάρκεια για τις επιχειρηματικές μας δράσεις. Αναλυτικότερα:
1. Τηρούμε τις βασικές αρχές επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα:
Αρχή Νομιμότητας: Καθορίζουμε αυστηρά τους σκοπούς της επεξεργασίας Προσωπικών Δεδομένων σεβόμενοι πάντοτε τη νομοθεσία. Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο υπό την προϋπόθεση ότι υπάρχει νομική βάση προς τούτο. Ειδικά για τις περιπτώσεις, όπου απαιτείται η συγκατάθεση (συναίνεση) του υποκειμένου, φροντίσαμε να αναμορφώσουμε τις διαδικασίες, έτσι ώστε να διασφαλίσουμε πως τα υποκείμενα συγκατατίθενται ελεύθερα, μετά από σαφή και διαφανή ενημέρωση και έχουν τη δυνατότητα ελεύθερης ανάκλησης της συγκατάθεσής τους.
Αρχή Αναλογικότητας: Δε συλλέγουμε, χρησιμοποιούμε ή μοιραζόμαστε περισσότερα από τα ελάχιστα απαιτούμενα Προσωπικά Δεδομένα. Ελέγχουμε κατά πόσο η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων ενέχει κίνδυνο υπαρκτής ή ακαθόριστης βλάβης για κάποιο πρόσωπο. Εάν η φύση των δεδομένων, οι κατηγορίες των υποκειμένων ή η δραστηριότητα περιέχουν έναν εγγενή κίνδυνο υπαρκτών ή ακαθόριστων βλαβών, εξασφαλίζουμε ότι ο εν λόγω κίνδυνος δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα άτομα. Διασφαλίζουμε ότι οι παραπάνω απαιτήσεις έχουν ενσωματωθεί στα διαθέσιμα τεχνολογικά μέσα και έχουν επικοινωνηθεί σωστά σε πρόσωπα που υποστηρίζουν κάθε μορφής επεξεργασία.
Αρχή Ακρίβειας: Εξασφαλίζουμε ότι τα δεδομένα ελέγχονται κατά τη συλλογή τους ως προς την ορθότητα και την εγκυρότητά τους. Ειδικά όσον αφορά στις Ειδικές Κατηγορίες Δεδομένων μεριμνούμε, ώστε αυτά να επικυρώνονται ως ακριβή και επικαιροποιημένα πριν κάθε χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους λόγω των αυξημένων κινδύνων.
Αρχή Χρονικού Περιορισμού Επεξεργασίας: Δεν τηρούμε Προσωπικά Δεδομένα σε μορφή που δύναται να οδηγήσει στην ταυτοποίηση του προσώπου στο οποίο αφορούν για χρονικό διάστημα μεγαλύτερο από αυτό που είναι απαραίτητο για την εκπλήρωση των επιχειρησιακών σκοπών. Ανωνυμοποιούμε τα δεδομένα, όταν οι επιχειρησιακές απαιτήσεις καθιστούν αναγκαία την τήρηση δεδομένων για μεγαλύτερο χρονικό διάστημα.
Αρχή Λογοδοσίας: Θεσπίζουμε εσωτερικές διαδικασίες πριν την έναρξη της επεξεργασίας βάσει της παρούσας πολιτικής προστασίας δεδομένων, η οποία είναι διαθέσιμη στα υποκείμενα. Έχουμε χαρτογραφήσει τις διαδικασίες επεξεργασίας δεδομένων, ώστε να γνωρίζουμε με λεπτομέρεια τον τύπο των δεδομένων που επεξεργαζόμαστε, αλλά και τα υποκείμενα αυτών. Έχουμε εκπαιδεύσει το σύνολο των εργαζομένων, που είναι επιφορτισμένοι με την επεξεργασία δεδομένων, έτσι ώστε αυτοί να εκτελούν τις εργασίες τους βάσει της παρούσας Πολιτικής, αλλά και σύμφωνα με την καθοδήγηση του Υπεύθυνου Προστασίας Δεδομένων (DPO), που η εταιρία μας έχει διορίσει. Αναμορφώνουμε και δημιουργούμε νέες διαδικασίες για αιτήματα πρόσβασης, διόρθωσης, διαγραφής, ώστε αυτές να είναι απόλυτα διαφανείς. Έχουμε καταρτίσει μελέτη εκτίμησης αντικτύπου για διαδικασίες που θεωρούμε ότι ενέχουν κινδύνους για την ιδιωτικότητα και τα δικαιώματα των υποκειμένων. Εγκαθιδρύουμε εσωτερικό μηχανισμό χειρισμού των καταγγελιών και αναμορφώνουμε τις εσωτερικές μας διαδικασίες, ώστε να είμαστε σε θέση να αντιληφθούμε άμεσα την όποια παραβίαση ασφαλείας, να τη διαχειριστούμε κατά τρόπο που περιορίζει τις επιπτώσεις και εφόσον απαιτείται να παρέχουμε ενημέρωση.
Αρχή Ακεραιότητας και Εμπιστευτικότητας: Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών σε συνδυασμό με ελέγχους ασφαλείας οι οποίοι βασίζονται στη φύση των δεδομένων και στο μέγεθος του κινδύνου της δραστηριότητας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος της εφαρμογής. Οι πολιτικές λειτουργικής ασφάλειας περιλαμβάνουν, αλλά δεν περιορίζονται σε, πρότυπα επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής, διαχείριση ταυτότητας και πρόσβασης, ταξινόμηση πληροφοριών, διαχείριση περιστατικών ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια και διαχείριση κινδύνων. Φροντίζουμε ώστε τόσο το προσωπικό όσο και άλλες οντότητες που επεξεργάζονται δεδομένα για λογαριασμό της εταιρίας μας να υπόκεινται σε καθεστώς εμπιστευτικότητας.
Αρχή Διαφάνειας: Όλα τα άτομα των οποίων τα Προσωπικά Δεδομένα υπόκεινται σε επεξεργασία διατηρούν το δικαίωμα να λάβουν αντίγραφο της παρούσας Πολιτικής, η οποία είναι αναρτημένη και στην ιστοσελίδα της Εταιρείας μας. Ο Υπεύθυνος Προστασίας Δεδομένων παρέχει ψηφιακά ή/και φυσικά αντίγραφα της παρούσας Πολιτικής μετά από αίτηση στη διεύθυνση ergonomia@ergonomia.grΠριν από κάθε απευθείας συλλογή Προσωπικών Δεδομένων, παρέχεται ενημέρωση μέσω μιας ξεκάθαρης, ευδιάκριτης, και εύκολα προσβάσιμης ειδοποίησης Προστασίας Προσωπικών Δεδομένων (“PrivacyNotice”) ή με παρόμοια μέσα. Η ειδοποίηση παρέχει πληροφορίες για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που συλλέγονται, (3) τους σκοπούς για τους οποίους τα δεδομένα θα χρησιμοποιηθούν, (4) τους τρίτους στους οποίους ενδέχεται να κοινολογηθούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το χρονικό διάστημα τήρησης (6) τον τρόπο με τον οποίο τα άτομα μπορούν να υποβάλλουν ερωτήματα ή να ασκήσουν τα δικαιώματά τους και (7) τον ηλεκτρονικό σύνδεσμο προς την παρούσα Πολιτική, εφόσον αυτό κρίνεται δυνατό και πρόσφορο. Σε περίπτωση συλλογής Προσωπικών Δεδομένων από άλλες πηγές και όχι απαραίτητα υπό τη διεύθυνση της εταιρίας μας, διασφαλίζουμε με τήρηση έγγραφου τύπου ότι ο πάροχος των πληροφοριών έχει ενημερώσει τα υποκείμενα για τους τρόπους και τους σκοπούς με τους οποίους η εταιρία σκοπεύει να χρησιμοποιήσει τα δεδομένα τους. Εφόσον είναι αδύνατη η παροχή έγγραφων εγγυήσεων από τον πάροχο των πληροφοριών, είτε πραγματοποιείται ανωνυμοποίηση των δεδομένων είτε επιχειρείται ενημέρωση των υποκειμένων από την ίδια την Εταιρείας μέσω μιας ειδοποίησης Προστασίας Προσωπικών Δεδομένων ή με παρόμοια μέσα. Η ειδοποίηση περιλαμβάνει τα επτά (7) σημεία που αναφέρθηκαν παραπάνω. Φροντίζουμε, ώστε οι απαραίτητοι μηχανισμοί διαφάνειας, συμπεριλαμβανομένων, όπου είναι δυνατό, μηχανισμών που υποστηρίζουν τα αιτήματα ατομικών δικαιωμάτων, να εισάγονται στις υποστηρικτικές τεχνολογίες. Τέλος, διασφαλίζουμε ότι τα τρίτα πρόσωπα που συμμετέχουν στην επεξεργασία τηρούν τα μέτρα και τις προϋποθέσεις που υπαγορεύουν τόσο η νομοθεσία όσο και η παρούσα Πολιτική.
2. Αποκρινόμαστε έγκαιρα σε αιτήματα σχετικά με τα ατομικά δικαιώματα για πρόσβαση, διόρθωση, τροποποίηση, διαγραφή ή εναντίωση στην επεξεργασία Προσωπικών Δεδομένων.
Πρόσβαση, Διόρθωση και Διαγραφή – Βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων οι πολίτες έχουν το δικαίωμα πρόσβασης σε Προσωπικά Δεδομένα τους που τηρούνται από κάποιον Υπεύθυνο Επεξεργασία. Επιπλέον, μπορούν να ζητούν τη διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή απαρχαιωμένα. Θα εγκρίνουμε κατ’ αρχήν όλες τις αιτήσεις ατόμων για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων με μόνη επιφύλαξη την καταχρηστική άσκηση δικαιωμάτων που δημιουργεί δυσανάλογα μεγάλο βάρος για την επιχείρηση. Μάλιστα, σε περιπτώσεις που μια αίτηση πρόσβασης, διόρθωσης ή διαγραφής ορίζεται από υπάρχουσα Νομοθεσία που παρέχει μεγαλύτερη προστασία για τα άτομα, θα εξασφαλίσουμε ότι πληρούνται οι επιπλέον προϋποθέσεις.
Περιορισμός Επεξεργασίας & Εναντίωση – Σε συμφωνία με τις αρχές της Προστασίας Προσωπικών Δεδομένων για «Σεβασμό» και «Εμπιστοσύνη», θα εγκρίνουμε τις ατομικές αιτήσεις εναντίωσης σε κάθε μορφής επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, συμπεριλαμβανομένων, ενδεικτικά, της επιλογής μη συμμετοχής σε προγράμματα ή δραστηριότητες στις οποίες τα άτομα είχαν προηγουμένως συμφωνήσει να συμμετέχουν, της επεξεργασίας Προσωπικών Δεδομένων για σκοπούς απευθείας μάρκετινγκ ή άμεσης επικοινωνίας, της οποιασδήποτε αυτοματοποιημένης αξιολόγησης ή λήψης απόφασης, η οποία έχει τη δυνατότητα να επηρεάσει σημαντικά ένα πρόσωπο.
3. Απαντάμε άμεσα σε όλες τις ερωτήσεις που σχετίζονται με την ιδιωτικότητα και διερευνούμε οποιαδήποτε ένδειξη μπορεί να συνδεθεί με ενδεχόμενα Περιστατικά Ασφαλείας.
Οποιοδήποτε άτομο, του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε εντός του πλαισίου της παρούσας Πολιτικής, δύναται να θέσει ερωτήσεις στην Εταιρεία μας οποιαδήποτε στιγμή, αλλά και να υποβάλλει αίτημα παροχής λίστας όλων των εταιριών οι οποίες επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα για λογαριασμό της Εταιρείας μας και δεσμεύονται από την παρούσα Πολιτική.
Οι εργαζόμενοι και λοιποί συνεργάτες είναι υποχρεωμένοι να ενημερώνουν εγκαίρως τον Υπεύθυνο Προστασίας Δεδομένων για τις οποιεσδήποτε ερωτήσεις που διατυπώνονται από Φυσικά Πρόσωπα σχετικά με τις πρακτικές Προστασίας Προσωπικών Δεδομένων της Εταιρείας μας.
Ο Υπεύθυνος Προστασίας Δεδομένων ελέγχει και διερευνά όλα τα ερωτήματα, που σχετίζονται με τις πρακτικές της Εταιρείας μας, είτε αυτά ελήφθησαν απευθείας από τους εργαζομένους μας ή από άλλα άτομα ή τρίτα πρόσωπα, συμπεριλαμβανομένων, όχι περιοριστικά, ρυθμιστικών υπηρεσιών, υπαλλήλων ανάληψης ευθυνών ή άλλων κρατικών αρχών. Θα απαντήσουμε στο άτομο ή οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην εταιρία μας εντός τριάντα (30) ημερολογιακών ημερών εκτός και εάν κάποιος Νόμος ή αιτών/τρίτο πρόσωπο απαιτήσει απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και εάν οι συνθήκες, όπως μια παράλληλη κρατική έρευνα, απαιτούν μεγαλύτερη χρονική περίοδο. Στην τελευταία περίπτωση, το άτομο ή ο αιτών/τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς το συντομότερο δυνατόν λαμβανομένης υπόψιν της φύσης των συνθηκών, οι οποίες προκαλούν την καθυστέρηση.
Ο Υπεύθυνος Προστασίας Δεδομένων, θα συνεργαστεί με τη ρυθμιστική αρχή, ως απάντηση σε οποιαδήποτε διερεύνηση, επιθεώρηση ή έρευνα.
Όροι που πρέπει να γνωρίζετε
Ανωνυμοποίηση. Η μεταβολή, αποκοπή, εξάλειψη ή άλλος περιορισμός ή μετατροπή των Προσωπικών Δεδομένων που καθιστούν αδύνατη τη χρήση τους για αναγνώριση, εντοπισμό ή επικοινωνία με το άτομο.
Νομοθεσία. Όλοι οι νόμοι, κανόνες, ρυθμίσεις και εντολές γνωμοδοτήσεων που έχουν την ισχύ νόμου σε οποιαδήποτε χώρα δρα η εταιρία μας ή στην οποία τα Προσωπικά Δεδομένα υπόκεινται σε επεξεργασία από ή για λογαριασμό της εταιρίας μας.
Υπεύθυνος Επεξεργασίας. Το φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνο ή από κοινού με άλλα, ορίζει τους σκοπούς ή τα μέσα επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
Η Εταιρεία μας. Η Εταιρεία «ΕΡΓΟΝΟΜΙΑ Α.Ε».
Υποκείμενο των δεδομένων. Το Φυσικό Πρόσωπο στο οποίο αφορούν τα δεδομένα προσωπικού χαρακτήρα.
Προσωπικά Δεδομένα. Όλα τα δεδομένα για ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, συμπεριλαμβανομένων των δεδομένων που προσδιορίζουν το άτομο ή που θα μπορούσαν να χρησιμοποιηθούν για να προσδιορίσουν, εντοπίσουν, παρακολουθήσουν ή επικοινωνήσουν μαζί του. Τα Προσωπικά Δεδομένα περιλαμβάνουν εξίσου τις πληροφορίες άμεσης αναγνώρισης όπως όνομα, αριθμό αναγνώρισης ή μοναδικό τίτλο εργασίας, και τις πληροφορίες έμμεσης αναγνώρισης όπως ημερομηνία γέννησης, μοναδικό αριθμό αναγνώρισης κινητό ή φορητό, τηλεφωνικό νούμερο αλλά και κωδικοποιημένα δεδομένα.
Επεξεργασία. Η διεξαγωγή οποιασδήποτε διεργασίας ή σειράς διεργασιών σε δεδομένα σχετικά με ανθρώπους, με ή χωρίς αυτοματοποιημένα μέσα, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, συλλογή, καταγραφή, οργάνωση, αποθήκευση, πρόσβαση, προσαρμογή, μετατροπή, ανάκτηση, συμβουλευτική, χρήση, αξιολόγηση, ανάλυση, αναφορά, διανομή, αποκάλυψη, και διασπορά, μετάδοση, διάθεση, στοίχιση, συνδυασμό, παρεμπόδιση, διαγραφή, σβήσιμο ή καταστροφή.
Περιστατικό Ασφαλείας. Πρόσβαση από ένα μη εγκεκριμένο πρόσωπο ή αποκάλυψη σε μη εγκεκριμένο πρόσωπο Προσωπικών Δεδομένων ή η εύλογη υποψία της εταιρίας μας ότι αυτό συνέβη. Η πρόσβαση σε Προσωπικά Δεδομένα από ή για λογαριασμό της εταιρίας μας χωρίς την πρόθεση να παραβιαστεί η παρούσα Πολιτική δεν αποτελεί Συμβάν Ασφαλείας, υπό την προϋπόθεση ότι τα συγκεκριμένα Προσωπικά Δεδομένα χρησιμοποιήθηκαν και κοινολογήθηκαν μόνο όπως επιτρέπεται από την παρούσα Πολιτική.
Δεδομένα Ειδικών Κατηγοριών – Ευαίσθητα Δεδομένα.Οποιοσδήποτε τύπος δεδομένων περιέχει εγγενή κίνδυνο πρόκλησης πιθανής βλάβης σε άτομα, συμπεριλαμβανομένων, ενδεικτικά των δεδομένων που σχετίζονται με υγεία, κληρονομικότητα, φυλή, εθνική καταγωγή, θρησκεία, πολιτικές ή φιλοσοφικές πεποιθήσεις ή πιστεύω, ποινικό μητρώο, πληροφορίες ακριβούς γεωγραφικής τοποθεσίας, σεξουαλική ζωή, σχέσεις με εργατικά συνδικάτα
Τρίτο Πρόσωπο. Οποιαδήποτε νομική οντότητα, οργανισμός ή άτομο που δεν ανήκει στην εταιρία μας, δεν αναφέρεται ή δεν εργάζεται εμάς.
Αλλαγές στην παρούσα Πολιτική
Η παρούσα Πολιτική δύναται να αναθεωρηθεί περιστασιακά, σε συμφωνία με τις απαιτήσεις της υπάρχουσας νομοθεσίας. Οποτεδήποτε η παρούσα Πολιτική αλλάζει με φυσικό τρόπο, θα αναρτάται μια ειδοποίηση στην ιστοσελίδα της Εταιρίας μας (www.ergonomia.gr) για 60 ημέρες.
Ημερομηνία ισχύος
30 Ιανουαρίου 2020