Σχετικά με την Εταιρεία
Η Εταιρεία δεσμεύεται για την προστασία των εμπιστευτικών και προσωπικών πληροφοριών που της έχουν ανατεθεί και συμμορφώνεται με τη νομοθεσία περί Προστασίας Προσωπικών Δεδομένων, όπως αυτή ισχύει σήμερα. Ως μέρος αυτής της θεμελιώδους υποχρέωσης, η Εταιρεία δεσμεύεται για την κατάλληλη προστασία και χρήση των προσωπικών πληροφοριών / δεδομένων (που ενίοτε αναφέρονται ως “προσωπικά αναγνωρίσιμα στοιχεία” ή “PII”) που συλλέγει είτε ηλεκτρονικά είτε κατά τις υπηρεσίες που προσφέρει, ή μέσω των επικοινωνιών / συνεργασιών με οποιοδήποτε τρίτο μέρος. Η δέσμευσή μας για την προστασία των προσωπικών δεδομένων είναι μια φυσική προέκταση της δέσμευσης της Εταιρείας για την τήρηση εμπιστευτικότητας πληροφοριών του πελάτη και βασίζεται στην πεποίθηση ότι ο σεβασμός των προσωπικών δεδομένων των φυσικών προσώπων δεν είναι κάτι που απλά πρέπει να κάνουμε, αλλά και κάτι που βελτιώνει τον τρόπο εργασίας μας.
Η Εταιρεία υιοθέτησε αυτήν την πολιτική προστασίας των Προσωπικών Δεδομένων (η Πολιτική) για να βοηθήσει στην καθιέρωση και διατήρηση ενός ικανοποιητικού επιπέδου προστασίας Προσωπικών Δεδομένων κατά τη συλλογή, επεξεργασία, γνωστοποίηση και μεταφορά Προσωπικών Δεδομένων, συμπεριλαμβανομένων αυτών που σχετίζονται με το υφιστάμενο, το αποχωρήσαν και το μελλοντικό Προσωπικό της Εταιρείας, τους πελάτες, τους εργολάβους και τους συνεργάτες της Εταιρείας.
Σας προσκαλούμε να διαβάσετε προσεκτικά αυτή την Προστασία Προσωπικών Δεδομένων, η οποία καθορίζει σε ποιο πλαίσιο επεξεργαζόμαστε τα προσωπικά σας δεδομένα και εξηγεί τα δικαιώματά σας και τις υποχρεώσεις μας κατά την επεξεργασία αυτή.
Τι πληροφορίες και προσωπικά δεδομένα διατηρούμε σχετικά με εσάς
Οι πληροφορίες αυτές και τα προσωπικά δεδομένα μπορούν είτε να παρέχονται απευθείας από εσάς είτε από τη νομική οντότητα για την οποία εργάζεστε ή να παρέχονται από τρίτο μέρος (προμηθευτής, πάροχος υπηρεσιών, συνεργάτη επιχείρησης κ.λπ.).
Μπορεί να συλλέγουμε διάφορα είδη προσωπικών δεδομένων σχετικά με εσάς ανάλογα με τον σκοπό για τον οποίο τα συλλέγουμε, όπως:
i. στοιχεία ταυτοποίησης (π.χ. επώνυμο, όνομα, φύλο, ημερομηνία και τόπος γέννησης, εθνικότητα, αριθμός ταυτότητας ή διαβατηρίου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή / και ταχυδρομική διεύθυνση, αριθμός σταθερού και/ή κινητού τηλεφώνου κ.λπ. )
ii. στοιχεία εργασίας (π.χ. τίτλο εργασίας, θέση και επωνυμία της εταιρείας);
iii. οικονομικές πληροφορίες (π.χ. πληροφορίες τραπεζικού λογαριασμού); και
iv. ηλεκτρονικά σας δεδομένα ταυτοποίησης, όταν αυτό απαιτείται για την παροχή υπηρεσιών στην εταιρεία μας (π.χ. σύνδεση, δικαίωμα πρόσβασης, κωδικοί πρόσβασης, αριθμός υπαλλήλου, διεύθυνση IP, επιγραμμικά αναγνωριστικά ταυτότητας/cookies, αρχεία καταγραφής, χρόνοι πρόσβασης και σύνδεσης, εγγραφή ήχου, όπως CCTV ή φωτογραφίες).
Συλλογή εμπιστευτικών ή προσωπικών πληροφοριών
Όταν η Εταιρεία και/ή το προσωπικό της συλλέγουν προσωπικές ή εμπιστευτικές πληροφορίες από άλλη εταιρεία ή από τρίτο μέρος, οφείλουν:
— να διατηρούν τις προσωπικές πληροφορίες και τα δεδομένα εμπιστευτικά και ασφαλή και να αποκαλύπτουν τις πληροφορίες αυτές μόνο σε εκείνους τους υπαλλήλους που έχουν νόμιμο
επιχειρηματικό λόγο για να έχουν πρόσβαση σε αυτές τις πληροφορίες και σε δημόσιες αρχές σύμφωνα με τη σχετική νομοθεσία
— να υιοθετούν πρόσθετα μέτρα ασφαλείας ή / και περιορισμούς αποκάλυψης με γραπτό αίτημα του τρίτου μέρους από το οποίο συλλέγονται τα δεδομένα αυτά.
Όπου η Εταιρεία ενεργεί ως Εκτελών την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με το GDPR και μεταξύ άλλων οφείλει:
— να επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα μόνο με τις οδηγίες του Υπευθύνου Επεξεργασίας που διαβίβασε τα δεδομένα, ο οποίος καλείται να τηρεί τις απαιτήσεις του GDPR,
— να διατηρεί τα προσωπικά δεδομένα μέχρι την λήξη των υπηρεσιών επεξεργασίας δεδομένων, με την επιφύλαξη οποιωνδήποτε απαιτήσεων της ισχύουσας νομοθεσίας,
— να ειδοποιεί αμέσως τον ΥΕΔ που της διαβίβασε τα δεδομένα αυτά για κάθε νομικά δεσμευτική απαίτηση για αποκάλυψη των δεδομένων, για οποιαδήποτε τυχαία ή μη εξουσιοδοτημένη πρόσβαση ή τυχόν αιτήματα που υποβλήθηκαν απευθείας από το υποκείμενο των δεδομένων,
— να μην απαντά σε οποιοδήποτε αίτημα για αποκάλυψη των δεδομένων, εκτός εάν έχει εξουσιοδοτηθεί από τον ΥΕΔ που της διαβίβασε τα δεδομένα ή το υποκείμενο ή όπως απαιτείται από το νόμο.
Όπου η Εταιρεία ενεργεί ως Υπεύθυνος για την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με το GDPR και μεταξύ άλλων οφείλει:
— να εφαρμόζει όλα τα κατάλληλα μέτρα για τη συμμόρφωση και την προστασία των δεδομένων από σχεδιασμού και εξ ορισμού,
— να υλοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων,
— να καταγγείλει παραβιάσεις δεδομένων στην Αρχή Προστασίας Δεδομένων και στο υποκείμενο των δεδομένων όταν αυτό απαιτείται,
— να συνεργάζεται με τις εποπτικές αρχές,
— να διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων.
Για ποιο σκοπό χρησιμοποιούμε τα προσωπικά δεδομένα σας
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για συγκεκριμένο σκοπό και επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα και συναφή για την επίτευξη αυτού του σκοπού.
Ειδικότερα, επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς πάντα σύμφωνα με τη φύση της συνεργασίας μας καθώς και με την ισχύουσα νομοθεσία και κανονισμούς:
I. για την εκτέλεση των συμβατικών υποχρεώσεων απέναντί σας ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος και/ή συγκατάθεσής σας,
II. για τη διαχείριση των προμηθευτών ή/και των υπεργολάβων μας,
III. για την παρακολούθηση των δραστηριοτήτων στις εγκαταστάσεις μας, συμπεριλαμβανομένης της συμμόρφωσης με τις ισχύουσες πολιτικές καθώς και τους ισχύοντες κανόνες υγείας και ασφάλειας,
IV. για τη διατήρηση των οικονομικών συμφερόντων της εταιρείας,
V. για τη εξασφάλιση της συμμόρφωσης και την υποβολή εκθέσεων αναφοράς (όπως η συμμόρφωση με τις πολιτικές μας και τις απαιτήσεις της τοπικής έννομης τάξης, με τη
φορολογία και τις μειώσεις, τη διαχείριση ενδεχόμενων περιπτώσεων δόλου ή απάτης, τη διενέργεια ελέγχων και την υπεράσπιση στο πλαίσιο ένδικων διαφορών),
VI. για την αρχειοθέτηση και τήρηση αρχείων,
VII. για τη τιμολόγηση και την έκδοση τιμολογίων,
VIII. για κάθε άλλο σκοπό που επιβάλλεται από το νόμο και τις αρχές.
Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα
Σύμφωνα με το ελληνικό δίκαιο και το δίκαιο της ΕΕ, δεν θα επεξεργαστούμε τα προσωπικά σας δεδομένα αν δεν έχουμε σχετική αιτιολόγηση που προβλέπεται στο νόμο για το σκοπό αυτό. Ως εκ τούτου, θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο αν υπάρχει νομιμοποιητική βάση για να το πράξουμε, όπως:
— Εκτέλεση σύμβασης: όταν η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για την εκπλήρωση των υποχρεώσεών μας βάσει σύμβασης,
— Νομική υποχρέωση: όταν πρέπει να επεξεργαστούμε τα προσωπικά σας δεδομένα για να συμμορφωθούμε με έννομη υποχρέωση, όπως η τήρηση αρχείων για φορολογικούς σκοπούς ή η παροχή πληροφοριών σε δημόσιο φορέα ή αρχή επιβολής του νόμου,
— Έννομο συμφέρον: όταν η επιδίωξη των έννομων συμφερόντων μας δεν έχει σοβαρό αντίκτυπο στα δικαιώματα και τις ελευθερίες των υποκειμένων,
— Ζωτικά συμφέροντα: όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του ενδιαφερομένου ατόμου ή άλλου φυσικού προσώπου,
— Δημόσιο Συμφέρον: όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται υπέρ του δημόσιου συμφέροντος, ή
— Η συγκατάθεσή σας: σε ορισμένες περιπτώσεις, εκτός από τη σύμβασή σας, θα σας ζητήσουμε ειδική άδεια για να επεξεργαστούμε ορισμένα από τα προσωπικά σας δεδομένα και θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο εάν συμφωνείτε σ’ αυτό. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, επικοινωνώντας μαζί μας στο info@netbrain.gr.
Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται;
Η Εταιρεία δεν μοιράζεται προσωπικά δεδομένα με μη συνδεδεμένα τρίτα μέρη, εκτός εάν αυτό είναι απαραίτητο για τις νόμιμες επαγγελματικές και επιχειρηματικές ανάγκες, για την εκτέλεση των αιτημάτων σας ή / και όπως απαιτείται ή επιτρέπεται από το νόμο ή τα επαγγελματικά πρότυπα.
Η Εταιρεία συνεργάζεται με αξιόπιστους συνεργάτες, παρόχους υπηρεσιών, ώστε να μπορούν να επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας. Η Εταιρεία θα διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε αυτούς μόνο εφόσον πληρούν τα αυστηρά πρότυπα που ισχύουν σε εμάς για την επεξεργασία των δεδομένων και την ασφάλεια. Η Εταιρεία μοιράζεται μόνο προσωπικά δεδομένα που τους χρειάζονται για την παροχή των υπηρεσιών τους.
Η Εταιρεία διασφαλίζει ότι οι εξωτερικοί πάροχοι υπηρεσιών που έχουν πρόσβαση ή χρησιμοποιούν εμπιστευτικές πληροφορίες δεσμεύονται από συμβατικές υποχρεώσεις για τη διατήρηση της εμπιστευτικότητας και της ασφάλειας των πληροφοριών. Η Εταιρεία περιλαμβάνει ρήτρα
εμπιστευτικότητας στις συμβάσεις και συμφωνίες εμπιστευτικότητας ή μη γνωστοποίησης που μπορεί να υπογράφονται κατά καιρούς με τρίτους (δηλαδή εξωτερικούς παρόχους υπηρεσιών που έχουν πρόσβαση σε εμπιστευτικές πληροφορίες)
Προστασία των Προσωπικών Δεδομένων
Έχουμε εφαρμόσει κατάλληλα οργανωτικά και τεχνικά μέτρα για την παροχή υψηλού επιπέδου προστασίας απορρήτου και ασφάλειας των προσωπικών σας δεδομένων από τυχαία ή παράνομη καταστροφή ή αλλοίωση, τυχαία απώλεια, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση και από άλλες παράνομες μορφές επεξεργασίας.
Η Εταιρεία ενσωματώνει την προστασία των προσωπικών δεδομένων ως αναπόσπαστο μέρος των επιχειρησιακών της δραστηριοτήτων από σχεδιασμό και εξ ορισμού, προκειμένου να προστατεύσει τα δικαιώματα των υποκειμένων.
Διατήρηση και πρόσβαση στα προσωπικά δεδομένα
Στο βαθμό που δεν απαγορεύεται από τους ισχύοντες νόμους και κανονισμούς, η Εταιρεία:
— διατηρεί τα προσωπικά δεδομένα μέχρι 10 χρόνια και σε κάθε περίπτωση για όσο χρόνο και μέχρι να επιτευχθεί ο σκοπός της επεξεργασίας των δεδομένων, με την επιφύλαξη τυχόν απαιτήσεων για τήρηση των πληροφοριών για διαφορετικό διάστημα, στο πλαίσιο συμμόρφωσης με εφαρμοστέο δίκαιο, κανονισμό, επαγγελματικές απαιτήσεις ή πρότυπα,
— διαθέτει μια διαδικασία για τον καθορισμό και την παρακολούθηση της φύσης και του τόπου αποθήκευσης των προσωπικών δεδομένων που διατηρεί για εσάς,
— σας επιτρέπει να έχετε πρόσβαση στα προσωπικά σας δεδομένα που διατηρούνται από την Εταιρεία και σας επιτρέπει να ελέγχετε και να διορθώνετε τυχόν σφάλματα σε σχέση με τα προσωπικά σας στοιχεία, όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς.
Τα δικαιώματα για την προστασία των δεδομένων σας
Τα δικαιώματά σας περιλαμβάνουν το δικαίωμα πρόσβασης στα δεδομένα, διόρθωσης διαγραφής / το δικαίωμα στη λήθη, το δικαίωμα περιορισμού του σκοπού της επεξεργασίας των προσωπικών δεδομένων, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων, το δικαίωμα στη φορητότητα των δεδομένων, το δικαίωμα ανάκλησης συγκατάθεσης, ανά πάσα στιγμή (όταν η επεξεργασία βασίζεται στη συγκατάθεση) και το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή.
Για οποιαδήποτε καταγγελία μπορείτε να επικοινωνήσετε μαζί μας στο info@netbrain.gr.
Τέλος, έχετε πάντα το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [www.dpa.gr/ Τηλεφωνικό Κέντρο: 210 64 75 600, Fax: 210 64 75 628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr].