Πολιτική Προστασίας Προσωπικών Δεδομένων
ΣΚΟΠΟΣ
Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και οι βασικές αρχές που θέτει και εφαρμόζει η ανώνυμη εταιρεία με την επωνυμία «VITEX A.E.» με έδρα στον Ασπρόπυργο Αττικής, θέση «Ήμερος Τόπος» (εφεξής, η «Εταιρεία») όσον αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα (εφεξής, «ΔΠΧ» )και, ειδικότερα, ως προς την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας αυτών.
- ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η παρούσα Πολιτική εφαρμόζεται για όλα τα ΔΠΧ που διαχειρίζεται η Εταιρεία στο πλαίσιο της δραστηριότητάς της (βλ. και παρακάτω όρο 3.3).
- ΥΠΕΥΘΥΝΟΙ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ
- Διοίκηση Εταιρείας
- Υπεύθυνος Προστασίας Δεδομένων (DPO)
- Όλο το προσωπικό της Εταιρείας
- Όλοι οι συνεργάτες που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα
- ΑΝΤΙΚΕΙΜΕΝΟ
- Γενικά
Η Εταιρεία αναγνωρίζει και σέβεται τη σημασία των ΔΠΧ τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς της και για τον λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική της στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων 2016/679/ΕΚ (εφεξής “ΓΚΠΔ”).
Μέσω της παρούσας Πολιτικής, η Εταιρεία:
- Ενημερώνει τους εργαζομένους, τους συνεργάτες αλλά και τους συναλλασσόμενους με αυτήν υπό ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται ΔΠΧ, η έννοια των οποίων εξειδικεύεται κατωτέρω,
- προσδιορίζει τις κατηγορίες των ΔΠΧ, τις πηγές των ΔΠΧ (όταν τα ΔΠΧ δεν χορηγούνται από το ίδιο το πρόσωπο) και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των ΔΠΧ,
- ενημερώνει τα υποκείμενα αναφορικά με τυχόν διαβιβάσεις ΔΠΧ που τους αφορούν, σε τρίτους ή σε τρίτες χώρες,
- ενημερώνει για τη δυνατότητα των υποκειμένων να επικοινωνήσουν με την Εταιρεία για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, την δυνατότητα να ασκήσουν αναφορικά με τα προσωπικά τους δεδομένα τα δικαιώματα πρόσβασης, διόρθωσης και κατά περίπτωση, διαγραφής, περιορισμού και εναντίωσης στην επεξεργασία, καθώς και την ευχέρεια των εν λόγω προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζόμενων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
- καθορίζει τις αρχές που διέπουν την τήρηση της πολιτικής προστασίας και των εγγυήσεων ασφάλειας των ΔΠΧ από την Εταιρεία.
Για οποιαδήποτε περαιτέρω ερώτηση ή απορία ή λήψη αντιγράφου της παρούσας, καθώς και για οποιονδήποτε επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του/της δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας, μια υπηρεσία που έχει ανατεθεί και παρέχεται από την εταιρεία Συμβούλων Επιχειρήσεων AQS με δ.τ. “ADVANCED QUALITY SERVICES Ε.Π.Ε.» (διεύθυνση: Τυρνάβου και Σαρανταπόρου 1Α, Άγιος Στέφανος Αττικής), στο τηλέφωνο 2106216997 και στο email dpo@vitex.gr.
- Στοιχεία Υπευθύνου Επεξεργασίας
Επωνυμία | «VITEX A.E.» | |
Διεύθυνση | Ασπρόπυργος Αττικής, Ήμερος Τόπος, Τ.Θ. 139, Τ.Κ. 19300 | |
Τηλέφωνο – Φαξ | 2105589400 – 2105597859 |
|
- Ποιος συλλέγει προσωπικά δεδομένα;
Η παρούσα Πολιτική αναφέρεται στη συλλογή προσωπικών δεδομένων από την Εταιρεία κατά την ανάπτυξη της επιχειρηματικής δραστηριότητάς της, η οποία συνίσταται κατά κύριο λόγο στη βιομηχανική παραγωγή και εμπορία οικοδομικών χρωμάτων, μονωτικών υλικών, ολοκληρωμένων συστημάτων εξωτερικής θερμομόνωσης και ναυτιλιακών χρωμάτων στην ελληνική και διεθνή αγορά, περιλαμβανομένης της παρουσίας της σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των όρων χρήσης κάθε ιστοτόπου.
- Πώς συλλέγονται τα προσωπικά δεδομένα;
Ενδέχεται να συγκεντρώσουμε ΔΠΧ από διάφορες πηγές, όπως ειδικότερα:
- απευθείας από τα υποκείμενα για έναν από τους παρακάτω λόγους :
- Στοιχεία που μας δίνετε κατά την σύναψη, εξέλιξη και λύση της μεταξύ μας συμβατικής σχέσης.
- Στοιχεία που μας δίνετε κατά την συμμετοχή σας στα εκπαιδευτικά σεμινάρια της Εταιρείας μας.
- Στοιχεία που μας δίνετε κατά την επικοινωνία σας μαζί μας ή την υποβολή κάποιου αιτήματός σας.
- Στοιχεία που μας δίνετε όταν εγγράφεστε στο newsletter της εταιρείας μας.
- έμμεσα, από άλλες πηγές και επί τη βάσει σχετικού έννομου συμφέροντός μας, στις ακόλουθες περιπτώσεις:
- Στοιχεία που λαμβάνουμε κατά τον ενδεχόμενο πιστωτικό έλεγχο των υποκειμένων που συναλλάσσονται μαζί μας με όρους πίστωσης, εφόσον τηρηθεί η σχετική προβλεπόμενη νόμιμη διαδικασία και υπάρξει ενημέρωση των υποκειμένων, όπου κατά νόμο απαιτείται.
- Στοιχεία που συλλέγουμε κατά τη λειτουργία κλειστού κυκλώματος βιντεοεπιτήρησης (CCTV) στις εξωτερικές εγκαταστάσεις της Εταιρείας μας για την προστασία της Εταιρείας και τρίτων προσώπων σχετικά με αδικήματα κατά της ζωής και της περιουσίας.
- διαδικτυακά λαμβάνουμε και αποθηκεύουμε συγκεκριμένα είδη ΔΠΧ κάθε φορά που οποιοσδήποτε αλληλεπιδρά μαζί μας, όταν δηλαδή χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης σύμφωνα με τις προϋποθέσεις που τίθενται από την εκάστοτε ισχύουσα σχετική νομοθεσία, καθώς επίσης και όταν το πρόγραμμα περιήγησης που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στους ιστοτόπους (“websites”) μας ή στις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται από την Εταιρεία ή εκ μέρους της σε ιστοτόπους τρίτων. Σημειώνεται ότι κατά την επίσκεψή σας σε οποιονδήποτε ιστότοπο της Εταιρείας μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με τον ιστότοπο και την εγκατάσταση cookies (βλ. αναλυτικά στην αντίστοιχη Πολιτική Χρήσης Cookies που βρίσκεται αναρτημένη σε κάθε ιστοσελίδα ιδιοκτησίας της Εταιρείας μας). Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους δηλώσεις απορρήτου και δικούς τους όρους χρήσης τους οποίους σας συνιστούμε να διαβάσετε πριν χρησιμοποιήσετε αυτούς τους ιστότοπους. Διευκρινίζουμε ότι οι επίσημοι ιστότοποι ιδιοκτησίας της Εταιρείας μας είναι σήμερα οι εξής: www.vitex.gr, www.vitextherm.gr, www.hermes-ins.gr, www.eumaria.com
- Ποια προσωπικά δεδομένα συλλέγονται;
Ως ΔΠΧ νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Λόγω του είδους και της φύσης της δραστηριότητάς της που προαναφέρθηκε, η Εταιρεία μας συλλέγει κυρίως τα παρακάτω ΔΠΧ ανά κατηγορία υποκειμένων:
- Εργαζόμενοι: ΔΠΧ και στοιχεία που αναφέρονται αμιγώς στη σχέση εργασίας τους με την Εταιρεία, στα οποία περιλαμβάνονται, ενδεικτικά, στοιχεία ταυτότητας και επικοινωνίας, οικονομικά στοιχεία καθώς και τυχόν δεδομένα υγείας των ιδίων ή πρόσθετων μελών της οικογένειάς τους, στο μέτρο που τα τελευταία είναι απαραίτητα για τη συμμόρφωση της Εταιρείας προς την εκάστοτε ισχύουσα εργατική και ασφαλιστική νομοθεσία (ήτοι ενδεικτικά: ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email, αντίγραφο ταυτότητας / Διαβατηρίου, Ε1, βεβαίωση απόδοσης ΑΦΜ, βεβαίωση με αριθμό μητρώου ΙΚΑ και ΑΜΚΑ, αριθμό τραπεζικού λογαριασμού για μισθοδοσία, ιατρικές γνωματεύσεις, συστάσεις φαρμακευτικής ή νοσοκομειακής αγωγής ή άλλα δικαιολογητικά προβλεπόμενα από το Νόμο, όπως βεβαίωση από ΟΑΕΔ για άδεια μητρότητας επτάμηνης περιόδου κ.ο.κ.).
- Υποψήφιοι προς πρόσληψη εργαζόμενοι: ΔΠΧ και στοιχεία που αναφέρονται στην αξιολόγησή τους ως υποψηφίων καθώς και στις διαδικασίες πρόσληψής τους από την Εταιρεία, στα οποία περιλαμβάνονται, ενδεικτικά, στοιχεία ταυτότητας και επικοινωνίας, καθώς και στοιχεία του επαγγελματικού βιογραφικού των υποψηφίων (ήτοι ενδεικτικά: στοιχεία Βιογραφικού Σημειώματος, ονοματεπώνυμο, διεύθυνση, τηλέφωνο, email, φωτογραφία, στοιχεία εμπειρίας, ειδικότητας, ικανότητας, εκπαίδευσης)
- Συναλλασσόμενοι με την Εταιρεία (πελάτες, υποψήφιοι πελάτες και εν γένει πρόσωπα που επικοινωνούν με την Εταιρεία): ΔΠΧ και στοιχεία που αναφέρονται στη μεταξύ μας ισχύουσα συμβατική σχέση, όπου αυτή υπάρχει ή που χρησιμοποιούνται για την επικοινωνία της Εταιρείας με τα ως άνω πρόσωπα, στα οποία περιλαμβάνονται, ενδεικτικά, στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία που σχετίζονται με την εκ μέρους της Εταιρείας εκπλήρωση των έννομων συμβατικών υποχρεώσεών της (ήτοι ενδεικτικά: ονοματεπώνυμο, διεύθυνση έδρας, τηλέφωνο, e–mail, ΑΦΜ, αριθμός τραπεζικού λογαριασμού κ.ο.κ.).
- Συνεργάτες (προμηθευτές και λοιποί συνεργάτες εν γένει): ΔΠΧ και στοιχεία που αναφέρονται στη μεταξύ μας ισχύουσα συμβατική σχέση, στα οποία περιλαμβάνονται, ενδεικτικά, στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και τυχόν οικονομικά στοιχεία που σχετίζονται με την εκ μέρους της Εταιρείας εκπλήρωση των έννομων συμβατικών υποχρεώσεών της (ήτοι ενδεικτικά: ονοματεπώνυμο, διεύθυνση έδρας, τηλέφωνο, e–mail, ΑΦΜ, αριθμός τραπεζικού λογαριασμού κ.ο.κ.).
- Εκπαιδευόμενοι: ΔΠΧ των προσώπων που συμμετέχουν στις εκπαιδεύσεις που διοργανώνει η Εταιρεία, στα οποία περιλαμβάνονται, ενδεικτικά, στοιχεία ταυτότητας και επικοινωνίας, στοιχεία της συμβατικής σχέσης της Εταιρείας με τους συμμετέχοντες, (ήτοι ενδεικτικά:ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, ειδικές ανάγκες εκπαιδευόμενου, σύμβαση εργασίας, όταν ο συμμετέχων είναι εργαζόμενος της Εταιρείας κ.ο.κ.).
- Παραλήπτες «newsletter» και λοιπών ενημερώσεων: ΔΠΧ των υποκειμένων που ενδιαφέρονται να ενημερώνονται για τα προϊόντα και τις δράσεις της Εταιρείας, στα οποία περιλαμβάνονται, ενδεικτικά, στοιχεία ταυτότητας και επικοινωνίας, στοιχεία για το είδος επαγγελματικής δραστηριότητας που ασκούν, στοιχεία ως προς την τυχόν παλαιότερη συναλλακτική σχέση της Εταιρείας μαζί τους.
- Εισερχόμενοι ή κινούμενοι στους εξωτερικούς χώρους των εγκαταστάσεων της Εταιρείας: ΔΠΧ που σχετίζονται με την ταυτοποίηση και τον χρόνο εισόδου των προσώπων που εισέρχοναι στις εγκαταστάσεις της Εταιρείας, καθώς και με την καταγραφή της εικόνας των εν λόγω προσώπων, στο πλαίσιο της νόμιμης λειτουργίας κλειστού κυκλώματος βιντεοεπιτήρησης (CCTV) στους εξωτερικούς χώρους των εγκαταστάσεών μας και στο φυλάκιο εισόδου, για λόγους ασφάλειας προσώπων και αγαθών.
Επισημαίνουμε ότι δεν συλλέγουμε ΔΠΧ ειδικών κατηγοριών, πέραν των τυχόν δεδομένων υγείας που αναφέρονται στην παρούσα Πολιτική, όπως ΔΠΧ που αφορούν στη φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία συνιστούν ειδικές κατηγορίες δεδομένων και απολαμβάνουν επιπλέον προστασία σύμφωνα με τον ΓΚΠΔ.
- Ιδιαίτερα ως προς τα προσωπικά δεδομένα παιδιών
ΔΠΧ παιδιών μπορεί να συλλέγονται κατ’ εξαίρεση στο πλαίσιο της εργασιακής σχέσης των εργαζομένων με την Εταιρεία μας και αποκλειστικά προς τον σκοπό συμμόρφωσης της Εταιρείας προς τις υποχρεώσεις της που απορρέουν από την εκάστοτε ισχύουσα φορολογική ή ασφαλιστική νομοθεσία (π.χ. λήψη ληξιαρχικής πράξης γέννησης ή πιστοποιητικού οικογενειακής κατάστασης). Επισημαίνεται ότι τα παραπάνω στοιχεία παρέχονται με τη συγκατάθεση ή τη ρητή ενημέρωση του προσώπου που ασκεί τη γονική μέριμνα του παιδιού.
- Για ποιο σκοπό γίνεται επεξεργασία των προσωπικών δεδομένων;
Ο σκοπός της επεξεργασίας ΔΠΧ διαφοροποιείται ανάλογα με την εκάστοτε σχέση που συνδέει την Εταιρεία με τα υποκείμενα ΔΠΧ. Ειδικότερα:
- Τα ΔΠΧ των εργαζομένων παρέχονται στην Εταιρεία προς τον σκοπό σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας/συνεργασίας. Επίσης, τα ΔΠΧ των εργαζομένων αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών, ενώ τα ΔΠΧ που αφορούν στην επίδοση των εργαζομένων παρέχονται από τους επικεφαλής των επιμέρους τμημάτων προς τον σκοπό αξιολόγησης του προσωπικού από την Εταιρεία.
- Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων παρέχονται στην Εταιρεία κατά τα επιμέρους στάδια επιλογής και αξιολόγησης υποψηφίων και συγκεκριμένα γνωστοποιούνται στο εκάστοτε αρμόδιο Τμήμα της Εταιρείας και στη Διοίκηση αυτής, προς τον σκοπό πληροφόρησης της Εταιρείας, αξιολόγησης, συνεντεύξεων κ.λπ. κατά τη διαδικασία πρόσληψης εργαζομένων και σύναψης συνεργασίας.
- Τα προσωπικά δεδομένα των πελατών, συνεργατών, εκπαιδευόμενων και εν γένει καθ’ οιονδήποτε τρόπο συναλλασσόμενων με την Εταιρεία, παρέχονται σε αυτήν προς τον σκοπό σύναψης και εξέλιξης της αντίστοιχης συμβατικής σχέσης, τη συμμόρφωσή μας προς τις έννομες συμβατικές μας υποχρεώσεις και κατά περίπτωση την επικοινωνία μας με τα ως άνω υποκείμενα μετά από αίτημά τους.
- Τα προσωπικά δεδομένα των παραληπτών «newsletter» παρέχονται στην Εταιρεία με τη ρητή συγκατάθεσή τους και χρησιμοποιούνται για την επικοινωνία μας μαζί τους προς τον σκοπό ενημέρωσης σχετικά με τις δράσεις μας ή προώθησης των προϊόντων μας.
- Η επιτήρηση της εισόδου καθώς και των λοιπών εξωτερικών εγκαταστάσεων της Εταιρείας γίνεται και με κάμερες καταγραφής εικόνας CCTV. Οποιοσδήποτε εισερχόμενος (εργαζόμενος ή επισκέπτης) στις εξωτερικές κτιριακές εγκαταστάσεις μας ενημερώνεται με πρόσφορο, εμφανή και κατανοητό τρόπο (πινακίδες) περί της εισόδου του σε επιτηρούμενο με κλειστό κύκλωμα τηλεόρασης χώρο για λόγους ασφαλείας και προστασίας προσώπων, αγαθών και κρίσιμων υποδομών και περί των λοιπών κατά νόμο στοιχείων.
- Ποια είναι η νόμιμη βάση της επεξεργασίας;
Η συλλογή και επεξεργασία ΔΠΧ των παραπάνω υποκειμένων για τους σκοπούς που περιγράφηκαν, βασίζεται:
• Άρθρο 6 παρ.1 περ. β΄ ΓΚΠΔ: Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης στην οποία τα υποκείμενα είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή των υποκειμένων πριν από την σύναψη της σύμβασης.
Η βάση αυτή αποτελεί τη νόμιμη βάση επεξεργασίας όσον αφορά στην επεξεργασία των ανωτέρω δεδομένων προσωπικού χαρακτήρα των εργαζομένων, συνεργατών και εν γένει συναλλασσομένων με των οργανισμό με τους οποίους υπάρχει συμβατική σχέση, στο πλαίσιο επίτευξης των σκοπών που σχετίζονται με την σύναψη της σύμβασης, την εκτέλεσή της, την διαχείριση προσλήψεων και αποχωρήσεων των εργαζομένων, τη διαχείριση καρτών – αδειών – μισθοδοσίας προσωπικού, τη διαχείριση εκπαίδευσης προσωπικού, τη διαχείριση αξιολόγησης προσωπικού και τη διαχείριση ιατρικών αρχείων κ.ο.κ..
• Άρθρο 6παρ. 1 περ. γ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την συμμόρφωσή μας με έννομη υποχρέωσή μας όπως αυτή προκύπτει από το Ενωσιακό ή Εθνικό Δίκαιο
Στην βάση αυτή στηριζόμαστε για να τηρήσουμε τις εκ του νόμου προβλεπόμενες υποχρεώσεις μας υπό την ιδιότητά μας ως εργοδότη ή αντισυμβαλλόμενου, την πληρωμή των εργαζομένων και συνεργατών μας, την διατήρηση ιατρικών αρχείων των εργαζομένων, την αναγγελία της πρόσληψής των εργαζομένων στους αρμόδιους φορείς (Εργάνη, Επιθεώρηση Εργασίας, ΕΦΚΑ κ.λπ.) κ.ο.κ.
• Άρθρο 9 παρ. 2 περ. β΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
και άρθρο 9 παρ. 2 περ η’ ΓΚΠΔ: η επεξεργασία τυγχάνει απαραίτητη για σκοπούς προληπτικής και επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου ιατρικής διάγνωσης παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας βάσει του δικαίου της Ελλάδος ως κράτους μέλους, με την επιφύλαξη ότι κατ’ άρθρον 9παρ3 η επεξεργασία γίνεται από επαγγελματία που υπόκειται στην υποχρέωση τήρησης του απορρήτου βάσει του δικαίου της Ελλάδος ως Κράτους μέλους και δη βάσει του άρθρου 18παρ3 Ν 3850/2010 που ορίζει ότι ο ιατρός εργασίας έχει υποχρέωση να τηρεί το ιατρικό και επιχειρησιακό απόρρητο
Στην βάση αυτή ως επιπρόσθετη προϋπόθεση της βάσεως του άρθρου 6 στηριζόμαστε, αφενός για να συλλέξουμε τα πιστοποιητικά υγείας – βιβλιάρια υγείας για να απασχολήσουμε όπως έχουμε νόμιμη υποχρέωση ιατρό εργασίας ο οποίος συλλέγει και διατηρεί το ιατρικό ιστορικό των εργαζομένων μας και τα αποτελέσματα ιατρικών εξετάσεων. Ο ιατρός εργασίας έχει εκ του νόμου υποχρέωση τήρησης του απορρήτου και η επιχείρησή μας έχει λάβει τα κατάλληλα μέτρα ασφαλείας ώστε να μην έχει πρόσβαση σε αυτά τα στοιχεία αναρμόδιος υπάλληλος ή τρίτος.
• Άρθρο 6 παρ. 1 περ. στ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία εφόσον έναντι αυτών δεν υπερισχύει το συμφέρον και τα θεμελιώδη δικαιώματα και οι ελευθερίες σας ως υποκειμένων των δεδομένων
Ειδικότερα στην βάση αυτή στηριζόμαστε για να διατηρούμε σύστημα κλειστού κυκλώματος τηλεόρασης μόνο στους χώρους εισόδου εξόδου των εγκαταστάσεών μας και σε εξωτερικούς χώρους περιμετρικά των εγκαταστάσεών μας. Το έννομο συμφέρον της Εταιρείας είναι η προστασία των εγκαταστάσεων της Εταιρείας, η φύλαξη των περιουσιακών της αγαθών (υλικών και αύλων), η ασφάλεια των προσώπων των εργαζομένων ο έλεγχος και αποκλεισμός πρόσβασης στις εγκαταστάσεις προσώπων άσχετων προς τις εργασίες της. Υπογραμμίζεται ότι η επεξεργασία των δεδομένων αυτών είναι απολύτως αναγκαία δεν μπορεί να υλοποιηθεί με άλλο ηπιότερο μέσο, γίνεται μόνο για τους ως άνω σκοπούς ασφάλειας και δεν χρησιμοποιείται ως κριτήριο για την αξιολόγηση της συμπεριφοράς και της αποδοτικότητας των εργαζομένων. Σε κάθε περίπτωση τα δεδομένα θα τύχουν χρήσης, αφού προηγουμένως επιβεβαιωθεί η ακρίβειά τους.
- Άρθρο 6 παρ. 1 περ. α΄ ΓΚΠΔ: το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
Στη βάση αυτή στηριζόμαστε σε ορισμένες περιπτώσεις αποστολής newsletter, για τις οποίες λαμβάνουμε ρητή συγκατάθεση από τα υποκείμενα, αφού προηγηθεί πλήρης ενημέρωσή τους.
- Δημιουργία «Προφίλ»
Η Εταιρεία δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία «προφίλ» κατά την έννοια του ΓΚΠΔ.
- Διαβίβαση ΔΠΧ σε Τρίτους: σε ποιόν μπορεί να κοινοποιηθούν;
Η Εταιρεία κατά κανόνα δεν κοινοποιεί ΔΠΧ σε τρίτους πλην των κατωτέρω περιπτώσεων. Ειδικότερα:
- Προσωπικά δεδομένα των εργαζομένων μεταβιβάζονται στην εκάστοτε συνεργαζόμενη Τράπεζα για τον σκοπό της μισθοδοσίας.
- Τα ιατρικά δεδομένα των εργαζομένων διαβιβάζονται στον ιατρό εργασίας της Εταιρείας, με τον οποίο έχει υπογραφεί σύμβαση που τον δεσμεύει υπό την ιδιότητά του ως εκτελούντος την επεξεργασία όσον αφορά την τήρηση της εμπιστευτικότητας, της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των ΔΠΧ.
- Προσωπικά δεδομένα των υποκειμένων που επισκέπτονται τις σελίδες της Εταιρείας μας στα μέσα κοινωνικής δικτύωσης διαβιβάζονται, κατά περίπτωση, στον εκάστοτε συνεργαζόμενο με την Εταιρεία διαφημιστή για την πραγματοποίηση διαφημιστικών ή/και προωθητικών ενεργειών.
- Προσωπικά δεδομένα ενδέχεται να διαβιβάζονται κατά περίπτωση σε εξωτερικό συνεργάτη της Εταιρείας, στον οποίο έχει ανατεθεί βάσει σύμβασης η τεχνική υποστήριξη των ΙΤ συστημάτων μας.
Επισημαίνουμε ότι οι παραπάνω συνεργάτες μας έχουν πρόσβαση μόνο σε εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για την εκτέλεση των συμβατικών υποχρεώσεών τους, απαγορεύεται δε να τα χρησιμοποιήσουν για οποιονδήποτε άλλο σκοπό. Επιπροσθέτως, έχουν προηγουμένως δεσμευθεί έναντι της Εταιρείας μας για τις σχετικές υποχρεώσεις τους σε ό,τι αφορά τη μη χρήση των ΔΠΧ για σκοπό άλλον πέραν της εκτέλεσης της επεξεργασίας, την τήρηση εμπιστευτικότητας και την εν γένει συμμόρφωση προς τον ΓΚΠΔ υπό την ιδιότητά τους ως «Εκτελούντων την Επεξεργασία».
- Για ποιο χρονικό διάστημα διατηρούνται τα προσωπικά δεδομένα;
Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας. Μετά την πάροδο του χρόνου διατήρησής τους, τα ΔΠΧ διαγράφονται με μέριμνα της Εταιρείας μας. Ειδικότερα:
- Τα ΔΠΧ των υποψήφιων εργαζομένων τηρούνται ηλεκτρονικά σε mailserver και fileserver, όπου έχουν πρόσβαση η Διεύθυνση Προσωπικού και η Διοίκηση της Εταιρείας, για περίοδο έξι (6) μηνών από την ολοκλήρωση της διαδικασίας επιλογής – πρόσληψης εργαζομένου. Η διατήρηση οφείλεται σε πιθανή επαναξιολόγηση των υποψηφίων από την Εταιρεία.
- Τα ΔΠΧ των εργαζομένων, όσων δηλαδή έχουν ήδη καταρτίσει σύμβαση εργασίας με την Εταιρεία, τηρούνται σε φυσικό αρχείο και σε fileserver από τη Διεύθυνση Προσωπικού, κατ’ αρχάς για όσο χρονικό διάστημα διαρκεί η εργασιακή σχέση. Μετά τη λύση της εργασιακής σχέσης για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι (20) έτη (ενδεικτικός χρόνος παραγραφής τυχόν σχετικών έννομων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οποιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση διεκδίκησης αστικής φύσης δικαιωμάτων ή διερεύνησης αξιόποινης κακουργηματικής πράξης όπου είναι πιθανό να εμπλέκεται εργαζόμενος, περίπτωση φορολογικού ελέγχου κ.λπ. Τα αμέσως ανωτέρω ισχύουν και αναφορικά με στοιχεία παρεχόμενων εταιρικών assets σε εργαζομένους, προσβάσεων σε ηλεκτρονικά και φυσικά αρχεία και σε πεδία εργασίας και εταιρικών κινητών τηλεφώνων, προς τον σκοπό εκτέλεσης της εργασιακής σύμβασης. Ισχύουν επίσης αναφορικά με τα ΔΠΧ που αφορούν στη χορήγηση στους εργαζομένους αδειών (παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών) και την αξιολόγηση του προσωπικού.
- Τα προσωπικά δεδομένα των πελατών και συνεργατών μας τηρούνται σε φυσικό αρχείο και σε fileserver από την Οικονομική Διεύθυνση της Εταιρείας μας καταρχάς για όσο χρονικό διάστημα διαρκεί η μεταξύ μας συμβατική σχέση. Μετά τη λύση της συμβατικής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι (20) έτη (ενδεικτικός χρόνος παραγραφής τυχόν σχετικών απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οποιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. σε αστικής φύσεις υποθέσειςν ή στο πλαίσιο διερεύνησης τυχόν αξιόποινης κακουργηματικής πράξης, περίπτωση φορολογικού ελέγχου κ.λπ.
- Προσωπικά δεδομένα εργαζομένων και επισκεπτών προερχόμενα από σύστημα κλειστού κυκλώματος βιντεοεπιτήρησης που λειτουργεί στις εξωτερικές κτιριακές εγκαταστάσεις, περιλαμβανομένης της εισόδου και του φυλακίου εισόδου, διατηρούνται επί δεκαπέντε (15) ημέρες σε καταγραφικό CCTV, με την επιφύλαξη ειδικότερων διατάξεων της νομοθεσίας που ισχύουν για συγκεκριμένες κατηγορίες υπευθύνων επεξεργασίας. Σε περίπτωση συμβάντος που αφορά στον σκοπό της επεξεργασίας, ο υπεύθυνος επεξεργασίας επιτρέπεται να τηρεί τις λήψεις, στις οποίες έχει καταγραφεί το συγκεκριμένο συμβάν σε χωριστό αρχείο για τρεις (3) μήνες. Κατ’ εξαίρεση, ο υπεύθυνος επεξεργασίας δύναται να τηρεί τα εν λόγω δεδομένα για μεγαλύτερο συγκεκριμένο χρονικό διάστημα σε περίπτωση που το συμβάν χρήζει περαιτέρω διερεύνησης. Στην τελευταία αυτή περίπτωση ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να ενημερώσει την αρμόδια Αρχή για το αναγκαίο χρονικό διάστημα τήρησης των εν λόγω λήψεων.
- Ποια είναι τα δικαιώματα των υποκειμένων των ΔΠΧ;
Η επεξεργασία των προσωπικών δεδομένων σας συνδέεεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:
- Το δικαίωμα στην ενημέρωση. Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα ΔΠΧ και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες στην παρούσα Πολιτική και σάς προτρέπουμε να απευθυνθείτε στην Εταιρεία μας ή/και στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας μας (στα ανωτέρω στοιχεία επικοινωνίας, βλ. όρο 3.1) για τη παροχή τυχόν πρόσθετων διευκρινίσεων.
- Το δικαίωμα στην πρόσβαση και τη διόρθωση. Έχετε το δικαίωμα πρόσβασης, διόρθωσης και ενημέρωσης για τα προσωπικά σας δεδομένα ανά πάσα στιγμή.
- Το δικαίωμα της φορητότητας δεδομένων. Τα προσωπικά δεδομένα που μάς έχετε δώσει είναι φορητά. Αυτό σημαίνει ότι μπορούν να μετακινηθούν, να αντιγραφούν ή να μεταβιβαστούν ηλεκτρονικά.
- Το δικαίωμα διαγραφής. Εφόσον ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας για επεξεργασία, έχετε το δικαίωμα να ζητήσετε να διαγράψουμε τα προσωπικά δεδομένα σας.
- Το δικαίωμα περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων.
- Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
- Το δικαίωμα εναντίωσης υφίσταται για την επεξεργασία προς τον σκοπό άμεσης εμπορικής προώθησης (π.χ. ενημερωτικά e-mails).
- Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:
Σε περίπτωση άσκησης εκ μέρους σας οποιουδήποτε εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός ενός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας ή για τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας σύμφωνα με τον ΓΚΠΔ. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.
Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση της Εταιρείας αναφορικά με την προστασία ΔΠΧ και, υπό την προϋπόθεση ότι έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας (DPO) για το σχετικό ζήτημα και έχετε ασκήσει τα αντίστοιχα δικαιώματά σας έναντι της Εταιρείας χωρίς να λάβετε απάντηση εντός προθεσμίας ενός (1) μηνός (παρατεινομένης της προθεσμίας σε δύο (2) μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από την Εταιρεία δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην αρμόδια τοπική εποπτική αρχή, ήτοι στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.
- Πώς προστατεύονται τα προσωπικά δεδομένα;
Η Εταιρεία έχει καταβάλει κάθε δυνατή προσπάθεια για τη λήψη κατάλληλων οργανωτικών και τεχνικών μέτρων ώστε να προστατεύσει τα προσωπικά δεδομένα σας από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση. Στα μέτρα που έχει εφαρμόσει περιλαμβάνονται η χρήση των κατάλληλων τεχνικών συστημάτων για τον έλεγχο πρόσβασης, την τεχνική ασφάλεια των πληροφοριών όπως και τη διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου αυτό είναι αναγκαίο και εφικτό.
Η πρόσβαση στα προσωπικά δεδομένα σας επιτρέπεται μόνο σε αρμόδιους υπαλλήλους και εξουσιοδοτημένους συνεργάτες της Εταιρείας και εφόσον η εν λόγω πρόσβαση είναι απαραίτητη για την υποστήριξη της δραστηριότητας της Εταιρείας μας, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.
- Πώς μπορώ να επικοινωνήσω με την Εταιρεία;
Mπορείτε να επικοινωνήσετε μαζί μας: α) στη διεύθυνση της έδρας μας, στον Ασπρόπυργο Αττικής, θέση «Ήμερος Τόπος», Τ.Κ. 19300, Τ.Θ. 139 ή β) στο τηλέφωνο 210-5589400 ή γ) στις διευθύνσεις ηλεκτρονικού ταχυδρομείου: info@vitex.gr ή/και dpo@vitex.gr.
- Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική θα αναθεωρηθεί, εφόσον χρειαστεί για να προσαρμοσθεί σε τυχόν νομοθετικές αλλαγές, με σκοπό να ανταποκρίνεται στις ανάγκες των υποκειμένων των ΔΠΧ και στις τυχόν αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες της Εταιρείας μας. Κάθε τέτοια αλλαγή θα δημοσιεύεται στον αντίστοιχο επίσημο ιστότοπο της Εταιρείας μας (βλ. ανωτ. άρθρο 3.4) με ταυτόχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης που αναγράφεται ευκρινώς στο κείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Ασπρόπυργος, 26/2/2019