ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

Έκδοση 1η – 18/9/2024.

 

ΕΙΣΑΓΩΓΗ

Στην INFO-PLAN A.E αναγνωρίζουμε τη μεγάλη σημασία που έχουν τα προσωπικά σας δεδομένα. Η δέσμευσή μας είναι να σεβόμαστε και να προστατεύουμε τα προσωπικά σας δεδομένα, πάντα σε συμμόρφωση με το ισχύον εθνικό, κοινοτικό και διεθνές δίκαιο. Σκοπός της παρούσας Πολιτικής είναι να καθορίσει και να περιγράψει το γενικό πλαίσιο και τις βασικές αρχές που εφαρμόζει η εταιρεία μας (εφεξής «Εταιρεία») όσον αφορά την επεξεργασία των προσωπικών σας δεδομένων, καθώς και την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους. Οποιαδήποτε μελλοντική τροποποίηση της παρούσας Πολιτικής θα δημοσιεύεται σε αυτήν την ανακοίνωση.

 

  1. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική ισχύει και εφαρμόζεται στα δεδομένα προσωπικού χαρακτήρα που συλλέγει και επεξεργάζεται η Εταιρεία μας μέσω της λειτουργίας του ιστοτόπου www.infoplan.gr. Οι πολιτικές απορρήτου που διέπουν τη διαχείριση δεδομένων προσωπικού χαρακτήρα άλλων θεματικών ιστοτόπων της εταιρείας αναρτώνται και ισχύουν στις αντίστοιχες ιστοσελίδες τους.

 

  1. ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

Διοίκηση, Υπεύθυνος Προστασίας Δεδομένων, όλο το προσωπικό της εταιρείας,  όλοι οι συνεργάτες μας που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα.

 

  1. ΠΕΡΙΓΡΑΦΗ

3.1 Γενικά

Η INFO-PLAN A.E αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται στο πλαίσιο της δραστηριότητάς της. Για τον λόγο αυτό, έχει προσαρμόσει πλήρως την πολιτική της στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) 2016/679/ΕΚ. Με την παρούσα Δήλωση, η Εταιρεία επιδιώκει:

  • Να ενημερώσει τα υποκείμενα των δεδομένων για την ιδιότητά της, τον σκοπό και τη νομική βάση επεξεργασίας των προσωπικών δεδομένων, δηλαδή πληροφοριών που επιτρέπουν την άμεση ή έμμεση ταυτοποίηση των φυσικών προσώπων.
  • Να προσδιορίσει τις κατηγορίες των προσωπικών δεδομένων που επεξεργάζεται, τις πηγές τους (όταν τα δεδομένα δεν παρέχονται απευθείας από το υποκείμενο) και τα κριτήρια καθορισμού της διάρκειας διατήρησης των δεδομένων.
  • Να ενημερώσει τα υποκείμενα των δεδομένων για ενδεχόμενες διαβιβάσεις των προσωπικών δεδομένων σε τρίτους ή/και σε τρίτες χώρες, καθώς και για τις σχετικές εγγυήσεις προστασίας.
  • Να ενημερώσει τα υποκείμενα των δεδομένων σχετικά με τα δικαιώματά τους, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής (δικαίωμα στη λήθη), περιορισμού της επεξεργασίας και εναντίωσης στην επεξεργασία των προσωπικών τους δεδομένων. Επίσης, να παρέχει ενημέρωση για την ευχέρεια υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε περίπτωση παραβίασης των δικαιωμάτων τους.
  • Να καθορίσει τις αρχές που διέπουν τη διατήρηση, προστασία και διασφάλιση της εμπιστευτικότητας, της ασφάλειας και της ακεραιότητας των προσωπικών δεδομένων που διαχειρίζεται η Εταιρεία.

Για οποιαδήποτε απορία ή αίτημα σχετικά με την επεξεργασία των προσωπικών δεδομένων ή για την άσκηση των σχετικών δικαιωμάτων, ο ενδιαφερόμενος/η μπορεί να επικοινωνήσει με τον Βασίλειο Τσιλιόπουλο, στο τηλέφωνο 2332025136 ή μέσω email στη διεύθυνση info@infoplan.gr.

 

3.2 Στοιχεία Υπευθύνου Επεξεργασίας, Εκπροσώπου του και Υπευθύνου Προστασίας Δεδομένων

Υπεύθυνος Επεξεργασίας:

Επωνυμία

ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΣΥΜΒΟΥΛΩΝ ΟΤΑ ΚΑΙ ΕΠΙΧΕΙΡΗΣΕΩΝ

Διακριτικός Τίτλος

INFO-PLAN A.E

Διεύθυνση

Αντ. Μίγγα 18 Νάουσα Ημαθίας, Τ.Κ. 59200

Τηλέφωνο

2332025136

E-mail

info@infoplan.gr

Εκπρόσωπος Υπεύθυνου

Επεξεργασίας

Σουλτάνα Μαλούνα

Υπεύθυνος Προστασίας Δεδομένων

Βασίλειος Τσιλιόπουλος

 

3.3 Ποιος συλλέγει προσωπικά δεδομένα;

Η Εταιρεία μας ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΣΥΜΒΟΥΛΩΝ ΟΤΑ ΚΑΙ ΕΠΙΧΕΙΡΗΣΕΩΝ με διακριτικό τίτλο INFOPLAN A.E δραστηριοποιείται από το 2003 στον τομέα της παροχής συμβουλευτικών υπηρεσιών και μελετών για δημόσιους οργανισμούς, οργανισμούς τοπικής αυτοδιοίκησης α’ και β’ βαθμού, καθώς και για επιχειρήσεις.

Η παρούσα δήλωση καλύπτει τη συλλογή προσωπικών δεδομένων από την Εταιρεία κατά την άσκηση της δραστηριότητάς της, σύμφωνα με τις ισχύουσες διατάξεις για την προστασία της ιδιωτικότητας,  περιλαμβανομένης της παρουσίας της σε ιστοτόπους, πλατφόρμες.

Σημειώνεται ότι, κατά την επίσκεψή σας στην ιστοσελίδα μας, συλλέγουμε δεδομένα σχετικά με την αλληλεπίδρασή σας με την ιστοσελίδα μας, συμπεριλαμβανομένης της εγκατάστασης cookies (βλ. σχετική Πολιτική Cookies).

Οι ιστοσελίδες τρίτων, στις οποίες ενδέχεται να ανακατευθυνθείτε μέσω της ιστοσελίδας μας ή στις οποίες παρέχουμε συνδέσμους, εφαρμόζουν τις δικές τους πολιτικές απορρήτου και όρους χρήσης. Σας προτείνουμε να διαβάσετε προσεκτικά τις αντίστοιχες πολιτικές προτού χρησιμοποιήσετε αυτές τις ιστοσελίδες.

3.4 Πώς συλλέγονται τα προσωπικά μου δεδομένα;

Μπορεί να συλλέξουμε προσωπικά δεδομένα από διάφορες πηγές, όπως:

1) Προσωπικά δεδομένα που μας παρέχονται απευθείας από εσάς, για τους εξής λόγους:

  • Στοιχεία που μας παρέχετε κατά τη σύναψη, εξέλιξη ή λύση της μεταξύ μας συμβατικής σχέσης.
  • Στοιχεία που μας παρέχετε κατά την υποβολή του βιογραφικού σας για αίτηση εργασίας στην εταιρεία μας.
  • Στοιχεία που μας παρέχετε κατά τη συμμετοχή σας σε σεμινάρια που διοργανώνει η εταιρεία μας.
  • Στοιχεία που μας παρέχετε κατά την επικοινωνία σας μαζί μας ή την υποβολή αιτήματος προς εμάς.
  • Στοιχεία που μας παρέχετε κατά την εγγραφή σας στο newsletter μας.

2) Προσωπικά δεδομένα που συλλέγονται αυτόματα μέσω της αλληλεπίδρασής σας με την ιστοσελίδα μας:

  • Χρησιμοποιούμε cookies και άλλες τεχνολογίες παρακολούθησης για να συλλέγουμε προσωπικά δεδομένα από τη συσκευή σας.
  • Ο φυλλομετρητής σας (browser) μας παρέχει πρόσβαση σε συγκεκριμένα δεδομένα, όπως η IP διεύθυνσή σας, ο τύπος του προγράμματος περιήγησης και οι σελίδες που επισκεφθήκατε στην ιστοσελίδα μας ή σε άλλες ιστοσελίδες που φιλοξενούν το περιεχόμενό μας.

 

3.5 Ποια προσωπικά δεδομένα συλλέγονται;

Λόγω της φύσης των δραστηριοτήτων της εταιρείας μας, συλλέγουμε προσωπικά δεδομένα (αναφερόμενα ενδεικτικά και όχι περιοριστικά)  από τις εξής κατηγορίες υποκειμένων:

  • Εργαζόμενοι της εταιρείας: προσωπικά δεδομένα και στοιχεία που αναφέρονται αμιγώς στην σχέση εργασίας με την εταιρεία μας, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας (ονοματεπώνυμο, διεύθυνση, αριθμό τηλεφώνου, e-mail), οικονομικά στοιχεία (ΑΦΜ, τραπεζικός λογαριασμός για μισθοδοσία κ.ο.κ), καθώς και κατά περίπτωση δεδομένα υγείας του ίδιου ή μελών της οικογένειάς του (π.χ. ΑΜΚΑ, ιατρικές γνωματεύσεις, πιστοποιητικά για άδειες ασθενείας), τα οποία απαιτούνται για τη συμμόρφωση με την εργατική και ασφαλιστική νομοθεσία.
  • Υποψήφιοι (προς πρόσληψη) εργαζόμενοι στην εταιρεία: προσωπικά δεδομένα και στοιχεία για την αξιολόγησή τους, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, e-mail) καθώς και στοιχεία του επαγγελματικού βιογραφικού των υποψηφίων όπως στοιχεία εκπαίδευσης, επαγγελματική εμπειρία, τίτλοι σπουδών, κ.λ.π.
  • Συνεργάτες της Εταιρείας (εισηγητές, εξωτερικοί συνεργάτες, προμηθευτές και άλλοι συνεργάτες): προσωπικά δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση αριθμό τηλεφώνου, e-mail, οικονομικά στοιχεία όπως Α.Φ.Μ., στοιχεία τραπεζικού λογαριασμού για καταβολή αμοιβής κ.λπ., καθώς οικονομικά και λοιπά στοιχεία που σχετίζονται με την συμμόρφωση των συμβαλλομένων μερών προς τις έννομες συμβατικές της υποχρεώσεις.
  • Συναλλασσόμενοι με την εταιρεία (πελάτες, υποψήφιοι πελάτες και εν γένει άτομα που επικοινωνούν με την εταιρεία μας):προσωπικά δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση αριθμό τηλεφώνου, e-mail, οικονομικά στοιχεία όπως Α.Φ.Μ., στοιχεία τραπεζικού λογαριασμού για καταβολή αμοιβής κ.λπ., καθώς οικονομικά και λοιπά στοιχεία που σχετίζονται με την συμμόρφωση των συμβαλλομένων μερών προς τις έννομες συμβατικές της υποχρεώσεις.
  • Εκπαιδευόμενοι (συμμετέχοντες σε σεμινάρια της εταιρείας): προσωπικά δεδομένα και στοιχεία των προσώπων που συμμετέχουν στις εκπαιδεύσεις της εταιρείας, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας (ονοματεπώνυμο, διεύθυνση, τηλέφωνο, e-mail), οικονομικά δεδομένα (ΑΦΜ, τραπεζικός λογαριασμός), και σε ορισμένες περιπτώσεις δεδομένα απαραίτητα για επιδοτούμενα προγράμματα (π.χ. ΑΜΚΑ, Κωδικός Ειδικότητας ΙΚΑ, κ.λ.π).
  • Παραλήπτες newsletter, emails και αποδέκτες τηλεφωνικών κλήσεων για σκοπούς ενημερωτικούς και  απευθείας προώθησης προϊόντων και υπηρεσιών:  προσωπικά δεδομένα των προσώπων που με την συγκατάθεσή τους παρέχουν στην εταιρεία μας για την επικοινωνία μας μαζί τους για σκοπούς ενημερωτικούς και απευθείας εμπορικής προώθησης προϊόντων και υπηρεσιών, τα οποία περιλαμβάνουν στοιχεία ταυτότητας και επικοινωνίας, όπως ονοματεπώνυμο, διεύθυνση, αριθμό τηλεφώνου, e-mail, ή προσώπων με τα οποία έχουμε ή είχαμε συμβατική σχέση, ή εάν τα στοιχεία των παραληπτών είναι σε προσβάσιμες πηγές με σκοπό την επαγγελματική επικοινωνία. Διευκρινίζουμε ότι επικοινωνούμε με τα υποκείμενα για λόγους ενημερωτικούς και απευθείας εμπορική προώθησης μόνο όταν έχουν παράσχει την γραπτή συγκατάθεσή τους ή και μόνο όταν υπάρχει ή υπήρχε στο παρελθόν συμβατική σχέση μεταξύ μας.
  • Επισημαίνουμε ότι δεν συλλέγουμε ευαίσθητα προσωπικά δεδομένα ειδικών κατηγοριών, εκτός από όσα αναφέρονται για δεδομένα υγείας. Ειδικά δεδομένα που αφορούν τη φυλή, την εθνικότητα, τη θρησκεία, τον σεξουαλικό προσανατολισμό, τα γενετικά ή βιομετρικά δεδομένα δεν συλλέγονται, σύμφωνα με την ευρωπαϊκή νομοθεσία.

 

3.6 Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών

Η Εταιρεία μας μπορεί να συλλέγει προσωπικά δεδομένα παιδιών μόνο στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας. Αυτό αφορά τη δήλωση οικογενειακής κατάστασης για αποδοχές και εργασιακά δικαιώματα. Η επεξεργασία γίνεται μόνο με τη συγκατάθεση του γονέα ή κηδεμόνα του παιδιού.

 

3.7 Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;

Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης λειτουργίας. Ειδικότερα:

  • Εργαζόμενοι της εταιρείας

Τα προσωπικά δεδομένα των εργαζομένων, παρέχονται στην εταιρεία μας προς τον σκοπό σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας/συνεργασίας. Επίσης, τα προσωπικά δεδομένα των εργαζομένων αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών και της εν γένει συμμόρφωσης της εταιρείας μας προς την εργατική και ασφαλιστική νομοθεσία.

  • Υποψήφιοι (προς πρόσληψη) εργαζόμενοι στην εταιρεία

Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τα οποία οι ίδιοι χορηγούν κατά τα επιμέρους στάδια επιλογής και αξιολόγησής τους, γνωστοποιούνται στο εκάστοτε αρμόδιο τμήμα της εταιρείας και στην Διοίκηση, προς τον σκοπό πληροφόρησης της Εταιρείας, αξιολόγησης, συνεντεύξεων κ.λπ. για την πρόσληψη εργαζομένων και τη σύναψη συνεργασίας μαζί τους.

  • Συνεργάτες, Συναλλασσόμενοι με την εταιρεία, Εκπαιδευόμενοι (συμμετέχοντες σε σεμινάρια της εταιρείας)

Τα προσωπικά δεδομένα των συνεργατών, συναλλασσόμενων με την εταιρεία, των εκπαιδευόμενων τα οποία οι ίδιοι χορηγούν στην εταιρεία μας, συλλέγονται και επεξεργάζονται προς τον σκοπό της σύναψης και εξέλιξης της μεταξύ μας συμβατικής σχέσης, την συμμόρφωσή μας προς τις έννομες συμβατικές μας υποχρεώσεις και κατά περίπτωση την επικοινωνία μας μαζί τους μετά από αίτημά τους.

  • Παραλήπτες newsletter, emails, αποδέκτες τηλεφωνικών κλήσεων

Τα προσωπικά δεδομένα των παραληπτών newsletter συλλέγονται με την συγκατάθεσή τους και χρησιμοποιούνται για την επικοινωνία μας μαζί τους για ενημερωτικούς λόγους και απευθείας εμπορικής προώθησης προϊόντων και υπηρεσιών.

 

3.8 Ποια είναι η νόμιμη βάση της επεξεργασίας;

Η συλλογή και επεξεργασία των προσωπικών δεδομένων των προαναφερθέντων υποκειμένων για τους σκοπούς που περιγράφηκαν ανωτέρω, βασίζεται σε νόμιμες βάσεις, όπως αυτές ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), και συγκεκριμένα:

  • Άρθρο 6 παρ.1 περ. β΄ του Καν.(ΕΕ) 2016/679 (ΓΚΠΔ): Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης στην οποία τα υποκείμενα είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή των υποκειμένων πριν από την σύναψη της σύμβασης. Η βάση αυτή αποτελεί τη νόμιμη βάση επεξεργασίας όσον αφορά στην επεξεργασία των ανωτέρω δεδομένων προσωπικού χαρακτήρα των εργαζομένων, συνεργατών και εν γένει συναλλασσόμενων με την Εταιρεία με τους οποίους υπάρχει συμβατική σχέση, στο πλαίσιο επίτευξης των σκοπών που σχετίζονται με την σύναψη της σύμβασης, την εκτέλεσή της, την διαχείριση προσλήψεων και αποχωρήσεων των εργαζομένων, τη διαχείριση καρτών – αδειών – μισθοδοσίας προσωπικού, τη διαχείριση εκπαίδευσης προσωπικού, τη διαχείριση αξιολόγησης προσωπικού και τη διαχείριση ιατρικών αρχείων κ.ο.κ..
  • Άρθρο 6 παρ.1 περ. γ΄ του Καν.(ΕΕ) 2016/679 (ΓΚΠΔ): Η επεξεργασία είναι απαραίτητη για την συμμόρφωσή μας με έννομη υποχρέωσή μας όπως αυτή προκύπτει από το Ενωσιακό ή Εθνικό Δίκαιο Στην βάση αυτή στηριζόμαστε για να τηρήσουμε τις εκ του νόμου προβλεπόμενες υποχρεώσεις μας υπό την ιδιότητά μας ως εργοδότης ή αντισυμβαλλόμενος, την πληρωμή των εργαζομένων και συνεργατών μας, την διατήρηση ιατρικών αρχείων των εργαζομένων, την αναγγελία της πρόσληψής των εργαζομένων στους αρμόδιους φορείς (Εργάνη, Επιθεώρηση Εργασίας, ΕΦΚΑ κ.λπ.) κ.ο.κ.
  • Άρθρο 9 παρ. 2 περ. β΄ του Καν.(ΕΕ) 2016/679 (ΓΚΠΔ): Η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας. Στην βάση αυτή ως επιπρόσθετη προϋπόθεση της βάσεως του άρθρου 6 στηριζόμαστε, αφενός για να συλλέξουμε τα πιστοποιητικά υγείας και ασθενειών που είναι απαραίτητα για την εκτέλεση της μεταξύ μας συμβατικής σχέσης με τους εργαζομένους στην εταιρεία μας (παροχή αδειών κ.λπ.) καθώς και την εν γένει συμμόρφωσή μας με την εργατική και ασφαλιστική νομοθεσία.
  • Άρθρο 6 παρ. 1 περ. α΄ του Καν.(ΕΕ) 2016/679 (ΓΚΠΔ): Το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς, Στη βάση αυτή στηριζόμαστε σε ορισμένες περιπτώσεις αποστολής newsletter, emails και τηλεφωνικών κλήσεων για λόγους απευθείας εμπορικήw προώθησης προϊόντων και υπηρεσιών, για τις οποίες λαμβάνουμε ρητή συγκατάθεση από τα υποκείμενα, αφού προηγηθεί πλήρης, γραπτή ενημέρωσή τους.
  • Άρθρο 6 παρ. 1 περ. στ΄ του Καν.(ΕΕ) 2016/679 (ΓΚΠΔ): Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο “υπεύθυνος επεξεργασίας”. Στην βάση αυτή στηριζόμαστε για την πραγματοποίηση ενεργειών απευθείας εμπορικής προώθησης μέσω τηλεφωνικών κλήσεων ή και αλληλογραφίας (newsletter, emails) στις περιπτώσεις που τα υποκείμενα έχουν ή είχαν στο παρελθόν συμβατική σχέση με την εταιρεία μας και αφού αυτά ενημερώθηκαν σχετικά.
  • Άρθρο 28 του Καν.(ΕΕ) 2016/679 (ΓΚΠΔ): Η εταιρεία μας συνεργάζεται με εξωτερικό πάροχο φιλοξενίας και διαχείρισης του διακομιστή (server) για την ομαλή λειτουργία των ιστοτόπων μας και των ιστοτόπων πελατών μας. Στη βάση αυτή, ο συνεργάτης αυτός λειτουργεί υπό την ιδιότητά του ως “εκτελών την επεξεργασία” ενδέχεται να έχει πρόσβαση στα προσωπικά δεδομένα χρηστών και μελών των ιστοτόπων μας αποκλειστικά και μόνο στο πλαίσιο τεχνικών εργασιών που αφορούν τη συντήρηση, αναβάθμιση, αποκατάσταση βλαβών ή αντιμετώπιση προβλημάτων του server ή της λειτουργίας του ιστοτόπου.

 

3.9 Κατάρτιση Προφίλ
Η εταιρεία δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.

3.10 Διαβίβαση Στοιχείων σε Τρίτους: Η εταιρεία δεν κοινοποιεί τα δεδομένα σε τρίτους, πλην των κατωτέρω περιπτώσεων. Ειδικότερα:

  • Η εταιρεία διαβιβάζει προσωπικά δεδομένα των υπαλλήλων, πελατών και συνεργατών της σε εξωτερικό συνεργάτη λογιστή, με τον οποίο έχει υπογράψει σύμβαση που τον δεσμεύει υπό την ιδιότητά του ως εκτελούντος την επεξεργασία όσον αφορά την τήρηση της εμπιστευτικότητας, της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών τους δεδομένων.
  • Η εταιρεία διαβιβάζει, έμμεσα, προσωπικά δεδομένα των χρηστών και μελών των ιστοτόπων μας και των ιστοτόπων των πελατών μας σε εξωτερικό συνεργάτη, ο οποίος διαχειρίζεται τον διακομιστή (server) και φιλοξενεί τους ιστοτόπους. Η εν λόγω διαβίβαση γίνεται σύμφωνα με τους όρους και τις προϋποθέσεις που απορρέουν από την υπογεγραμμένη σύμβαση μεταξύ της εταιρείας και του εξωτερικού συνεργάτη, ο οποίος ενεργεί υπό την ιδιότητά του ως “εκτελών την επεξεργασία”, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ).
  • Ο συνεργάτης αυτός δεσμεύεται πλήρως από τη σύμβαση να τηρεί τα υψηλότερα πρότυπα εμπιστευτικότητας, ασφάλειας, ακεραιότητας και διαθεσιμότητας των προσωπικών δεδομένων. Συγκεκριμένα, ο συνεργάτης υποχρεούται να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια, αλλοίωση, αποκάλυψη ή καταστροφή. Επιπλέον, ο συνεργάτης μπορεί να επεξεργάζεται τα δεδομένα μόνο κατόπιν εντολών της εταιρείας και αποκλειστικά για τους σκοπούς που περιγράφονται στη σύμβαση.
  • Σε κάθε περίπτωση τυχόν διαβίβασης προσωπικών σας δεδομένων θα προηγηθεί ενημέρωσή σας ή και σχετικά λήψη συγκατάθεσης από εσάς, όταν αυτό απαιτείται.
  • Η εταιρεία μας, στις περιπτώσεις όπου τυχόν έχει η ίδια τον ρόλο του εκτελούντος την επεξεργασία, προβαίνει σε όλες τις απαραίτητες νομικές ενέργειες και λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την συμμόρφωσή της προς τις επιταγές του ΓΚΠΔ.

 

3.11 Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα;

Η διάρκεια διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας. Η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο όταν διέπεται από τις αρχές επεξεργασίας. Μετά την πάροδο της το χρόνου διατήρησης, τα προσωπικά δεδομένα. Ειδικότερα:

  • Δεδομένα εργαζομένων: Τα προσωπικά δεδομένα των εργαζομένων που έχουν καταρτίσει σύμβαση εργασίας με την εταιρεία διατηρούνται σε φυσικό αρχείο και σε file server, στα οποία έχουν πρόσβαση καθορισμένοι υπάλληλοι της εταιρείας, για όσο χρονικό διάστημα διαρκεί η εργασιακή σχέση. Μετά τη λύση της εργασιακής σχέσης, τα στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής πιθανών νομικών αξιώσεων), για ενδεχόμενες νομικές ή φορολογικές υποχρεώσεις που μπορεί να προκύψουν, όπως περιπτώσεις αστικών διαφορών, ποινικών υποθέσεων ή φορολογικών ελέγχων. Τα ίδια ισχύουν για τα στοιχεία που αφορούν εταιρικά assets, προσβάσεις σε αρχεία, χορήγηση αδειών (παρουσίες, απουσίες, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών) και την αξιολόγηση του προσωπικού.
  • Δεδομένα υποψηφίων εργαζομένων στην εταιρεία: Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων τηρούνται ηλεκτρονικά σε mail server και file server, όπου έχουν πρόσβαση καθορισμένοι υπάλληλοι και η Διοίκηση της Εταιρείας, για περίοδο δύο ετών από την ολοκλήρωση της διαδικασίας επιλογής ή πρόσληψης. Η διατήρησή τους γίνεται με σκοπό τη μελλοντική επαναξιολόγηση των υποψηφίων από την εταιρεία.
  • Δεδομένα συνεργατών και πελατών: Τα προσωπικά δεδομένα συνεργατών και πελατών της εταιρείας διατηρούνται σε φυσικό αρχείο και σε file server, στα οποία έχουν πρόσβαση καθορισμένοι υπάλληλοι, για όσο χρονικό διάστημα διαρκεί η μεταξύ μας συμβατική σχέση. Μετά τη λήξη της συμβατικής σχέσης, τα δεδομένα διατηρούνται κατά ανώτατο όριο για είκοσι έτη, για τους ίδιους λόγους που αναφέρονται παραπάνω (νομικές αξιώσεις, φορολογικοί έλεγχοι κ.λπ.).
  • Δεδομένα παραληπτών newsletter, emails και απευθείας εμπορικής προώθησης: Τα προσωπικά δεδομένα των παραληπτών του newsletter, emails και γενικά ενεργειών απευθείας εμπορικής προώθησης διατηρούνται από την εταιρεία για είκοσι έτη, μετά τα οποία η εταιρεία ζητά ανανέωση της συγκατάθεσης από τα υποκείμενα των δεδομένων. Σε κάθε περίπτωση, τα δεδομένα διαγράφονται όταν το υποκείμενο ανακαλέσει τη συγκατάθεσή του.

 

3.12 Ποια είναι τα δικαιώματά μου;

  • Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται με μια σειρά δικαιωμάτων σας, τα οποία μπορείτε να ασκήσετε, με την επιφύλαξη διατάξεων που ενδέχεται να περιορίζουν την άσκησή τους. Τα δικαιώματά σας είναι τα εξής:
  • Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα και ποια είναι τα δικαιώματά σας. Αυτές οι πληροφορίες παρέχονται στην παρούσα Δήλωση – Πολιτική Προστασίας, και μπορείτε να επικοινωνήσετε μαζί μας για οποιεσδήποτε διευκρινίσεις.
  • Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να ζητήσετε αντίγραφο των δεδομένων σας, καθώς και να επιβεβαιώσετε εάν αυτά αποτελούν αντικείμενο επεξεργασίας και με ποιον τρόπο.
  • Δικαίωμα διόρθωσης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας εάν είναι ελλιπή ή ανακριβή.
  • Δικαίωμα στη φορητότητα των δεδομένων σας: Μπορείτε να ζητήσετε να σας παραδώσουμε ή να μεταφέρουμε σε τρίτο πάροχο σε ηλεκτρονική μορφή συγκεκριμένες πληροφορίες που μας έχετε παράσχει.
  • Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”): Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον αυτά δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή εάν η επεξεργασία τους είναι παράνομη.
  • Δικαίωμα περιορισμού της επεξεργασίας: Μπορείτε να ζητήσετε περιορισμό της επεξεργασίας των δεδομένων σας υπό συγκεκριμένες συνθήκες.
  • Δικαίωμα ανάκλησης συγκατάθεσης: Εάν έχετε παράσχει τη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων, έχετε το δικαίωμα να την ανακαλέσετε ανά πάσα στιγμή, επικοινωνώντας μαζί μας.
  • Δικαίωμα εναντίωσης: Μπορείτε να εναντιωθείτε στην επεξεργασία των προσωπικών δεδομένων σας που διενεργείται στο πλαίσιο επιδίωξης των εννόμων συμφερόντων μας, όπως αυτά αναφέρονται παραπάνω.
  • Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Εάν θεωρείτε ότι τα δικαιώματά σας σχετικά με την προστασία των προσωπικών σας δεδομένων παραβιάζονται, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
  • Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων: Έχετε το δικαίωμα να μην υπόκεισθε σε αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία δεδομένων, όταν αυτές έχουν νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:
  • Να παρεμβαίνει ανθρώπινη παρέμβαση.
  • Να εκφράζετε την άποψή σας.
  • Να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από την αξιολόγηση.
  • Να αμφισβητήσετε αυτήν την απόφαση.

Σε περίπτωση άσκησης κάποιου εκ των ανωτέρω δικαιωμάτων σας, θα λάβουμε όλα τα απαραίτητα μέτρα για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος. Θα σας ενημερώσουμε γραπτώς για την εξέλιξη της υπόθεσής σας ή για τυχόν λόγους που μπορεί να περιορίζουν την ικανοποίηση του αιτήματος.

Σε περίπτωση που θεωρείτε ότι δεν λάβατε ικανοποιητική απάντηση, μπορείτε να υποβάλετε καταγγελία στην αρμόδια αρχή:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Διεύθυνση: Λ. Κηφισίας 1-3, 115 23 Αθήνα

Email: complaints@dpa.gr

Φαξ: 210 647 5628

 

3.13 Πώς προστατεύονται τα προσωπικά μου δεδομένα;

Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για την προστασία των προσωπικών σας δεδομένων από κατάχρηση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση. Τα μέτρα αυτά περιλαμβάνουν, μεταξύ άλλων, τον έλεγχο πρόσβασης, την τεχνική ασφάλεια των πληροφοριών και τη χρήση μεθόδων κρυπτογράφησης, ψευδωνυμοποίησης και ανωνυμοποίησης των δεδομένων, όπου αυτό είναι απαραίτητο και εφικτό.

Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε εξουσιοδοτημένους εργαζόμενους και συνεργάτες μας, εφόσον είναι απαραίτητη για την εκτέλεση των καθηκόντων τους. Όταν η επεξεργασία ανατίθεται σε τρίτους, αυτοί δεσμεύονται από αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας.

Η εταιρεία μας εφαρμόζει το Σύστημα Διαχείρισης Ποιότητας ISO 9001:2015, στο οποίο έχουν ενσωματωθεί διαδικασίες για την προστασία των προσωπικών δεδομένων.

 

3.14 Πώς μπορώ να επικοινωνήσω με την εταιρεία;

Μπορείτε να επικοινωνήσετε μαζί μας με τους εξής τρόπους:

  • Στη διεύθυνση της έδρας μας, οδός Αντ. Μίγγα 18, Νάουσα Ημαθίας, Τ.Κ 59200,
  • Μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση :info@infoplan.gr
  • Υποβάλλοντας αίτημα μέσω της φόρμας επικοινωνίας στον ιστότοπό μας, ή
  • Τηλεφωνικά στο 2332025136.

 

3.15 Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων

Η παρούσα δήλωση θα αναθεωρείται κατά περίπτωση, προκειμένου να συμμορφώνεται με τυχόν νομοθετικές αλλαγές, να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των δεδομένων, καθώς και να αντικατοπτρίζει τυχόν τροποποιήσεις στα προϊόντα, τις υπηρεσίες ή τις εσωτερικές διαδικασίες της Εταιρείας μας. Κάθε αλλαγή θα δημοσιεύεται συνοδευόμενη από επικαιροποίηση της ημερομηνίας τελευταίας αναθεώρησης, η οποία θα εμφανίζεται στην κορυφή της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων.

 

Το υλικό σε αυτόν τον ιστότοπο προστατεύεται από πνευματικά δικαιώματα, εκτός αν δηλώνεται διαφορετικά. Δεν επιτρέπεται η αναπαραγωγή του χωρίς αναφορά στην πηγή και την κατάσταση των πνευματικών δικαιωμάτων. Η άδεια δεν ισχύει για υλικό που ανήκει σε τρίτους, για το οποίο απαιτείται έγκριση από τους κατόχους των δικαιωμάτων.

Επικοινωνία

info@infoplan.gr

2310543656

Αντ. Μίγγα 18, Νάουσα Ημαθίας

INFO-PLAN A.E. ©