Πολιτική Προστασίας Προσωπικών Δεδομένων

1          ΣΚΟΠΟΣ

Σκοπός της παρούσας Πολιτικής Ασφάλειας είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και βασικές αρχές που θέτει και εφαρμόζει ο ΣΥΝΕΤΑΙΡΙΣΜΟΣ ΦΑΡΜΑΚΟΠΟΙΩΝ ΘΕΣΣΑΛΟΝΙΚΗΣ ΠΕΡΙΟΡΙΣΜΕΝΗΣ ΕΥΘΥΝΗΣ με δ.τ. ΣΥ.ΦΑ. ΘΕΣ/ΝΙΚΗΣ Σ.Π.Ε. (εφ’ εξής η «Επιχείρηση») για τη διαχείριση των προσωπικών δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους.

 

2          ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική Ασφάλειας εφαρμόζεται για όλα τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται η Επιχείρηση στα πλαίσια της δραστηριότητάς της.

 

3          ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

  • Διοίκηση
  • Υπεύθυνος Προστασίας Δεδομένων
  • Όλο το προσωπικό της Επιχείρησης
  • Όλοι οι συνεργάτες που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα

 

4          ΠΕΡΙΓΡΑΦΗ

4.1      Γενικά

Η Επιχείρηση αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς της, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική της στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ.

Με την παρούσα δήλωση η Επιχείρηση επιθυμεί:

·         να ενημερώσει τους συναλλασσόμενους με αυτήν με ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, δηλαδή πληροφορίες που μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίησή προσώπων

·         να προσδιορίσει τις κατηγορίες των δεδομένων, τις πηγές των δεδομένων (όταν τα δεδομένα δεν χορηγούνται από το ίδιο το πρόσωπο) και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των προσωπικών δεδομένων,

·         να ενημερώσει για τη δυνατότητά των υποκειμένων να ασκήσουν αναφορικά με τα προσωπικά τους δεδομένα τα δικαιώματα πρόσβασης και διόρθωσης και κατά περίπτωση, διαγραφής, περιορισμού και εναντίωσης στην επεξεργασία,  την ευχέρειά των προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζομένων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

·         να καθορίσει τις αρχές που διέπουν την τήρηση των σχετικών πολιτικών προστασίας και εγγυήσεων ασφάλειας των προσωπικών δεδομένων από την Επιχείρηση.

 

Για οποιαδήποτε ερώτηση ή απορία, ή οποιοσδήποτε επιθυμεί να λάβει αντίγραφο της παρούσης δήλωσης, ή επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του/της δεδομένα δικαιώματα, ο/η ενδιοφεόμενος/η μπορεί να απευθύνεται στην Υπεύθυνη Προστασίας Δεδομένων της Επιχείρησής μας κα Χρίστινα Τοπαλοπούλου στο τηλέφωνο 2316029519 και στο email ctopalop@syfathess.gr.

 

4.2      Στοιχεία Υπευθύνου Επεξεργασίας και Υπευθύνου Προστασίας Δεδομένων

Υπεύθυνος Επεξεργασίας:

Επωνυμία

ΣΥΝΕΤΑΙΡΙΣΜΟΣ ΦΑΡΜΑΚΟΠΟΙΩΝ ΘΕΣΣΑΛΟΝΙΚΗΣ Π.Ε.

Διεύθυνση

Τ.Κ. Νέας Ραιδεστού Δήμου Θέρμης

Τηλέφωνο - Φαξ

2310 498500 – 2310498720

 

Email

info@syfahess.gr

 

 

Υπεύθυνος Προστασίας Δεδομένων:

Ονοματεπώνυμο

Χριστίνα Τοπαλοπούλου

Διεύθυνση

1494 Αγροτεμάχιο Ωραιόκαστρο

Τηλέφωνο - Φαξ

2316 029519

 

Email

ctopalop@syfathess.gr

 

 

4.3      Ποιος συλλέγει προσωπικά δεδομένα;

Η Επιχείρηση εδρεύει στην Τοπική Κοινότητα Νέας Ραιδεστού Δήμου Θέρμης, ιδρύθηκε το 1932 και δραστηριοποιείται ως φαρμακαποθήκη.

 

Η παρούσα δήλωση καλύπτει τη συλλογή προσωπικών δεδομένων από την Επιχείρηση κατά την ανάπτυξη της δραστηριότητάς της, περιλαμβανομένης της παρουσίας της σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των Όρων Χρήσης του ιστοτόπου μας.

 

Σημειώνεται ότι κατά την επίσκεψή σας στην Ιστοσελίδα της Επιχείρησής μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με την ιστοσελίδα και την εγκατάσταση cookies (οράτε σχετική πολιτική cookies).  Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους Δηλώσεις εμπιστευτικότητας και δικούς τους Όρους και Προϋποθέσεις. Σάς καλούμε να τούς διαβάσετε, πριν χρησιμοποιήσετε αυτούς τους ιστότοπους. 

 

4.4      Ποια προσωπικά δεδομένα συλλέγονται;

Ως Δεδομένο Προσωπικού Χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).  Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

 

Λόγω της φύσης των δραστηριοτήτων της Επιχείρησής μας, τα Προσωπικά Δεδομένα που η ίδια συλλέγει αφορούν κυρίως τους εργαζομένους της (καθώς και υποψήφιους εργαζομένους κατά τη διαδικασία επιλογής και πρόσληψης), ήτοι προσωπικά τους δεδομένα καθώς και στοιχεία που αναφέρονται αμιγώς στη σχέση εργασίας με την Επιχείρησή μας.  Συλλέγονται επίσης δεδομένα υγείας των εργαζομένων που σχετίζονται με τις αναρρωτικές τους άδειες, καθώς επίσης και δεδομένα υγείας των εργαζομένων και προσθέτων μελών για την ένταξή τους σε ομαδικό ασφαλιστήριο που παρέχει η Επιχείρησή μας στους εργαζομένους της.

 

Περαιτέρω, Προσωπικά Δεδομένα συλλέγονται από φυσικά πρόσωπα που εισέρχονται στην Επιχείρηση και τις εγκαταστάσεις της.

 

4.5      Πώς συλλέγονται τα προσωπικά μου δεδομένα ;

Μπορεί να συγκεντρώσουμε προσωπικά δεδομένα από διάφορες πηγές, δηλαδή:

·            Προσωπικά δεδομένα που δίδονται στην Επιχείρησή μας απευθείας από τα υποκείμενα, όπως είναι τα στοιχεία που παρέχουν οι εργαζόμενοι και  υποψήφιοι εργαζόμενοι, στοιχεία ταυτότητας των επισκεπτών των εγκαταστάσεών μας κ.λπ., περιλαμβανομένων και των στοιχείων υγείας που δίδονται με τη συγκατάθεση των υποκειμένων-εργαζομένων.

·            Προσωπικά δεδομένα που συλλέγονται από τους προμηθευτές μας και τους συνεργάτες μας.

·            Προσωπικά δεδομένα που συλλέγονται από το σύστημα βιντεοεπιτήρησης CCTV, που έχει εγκατασταθεί στην είσοδο/έξοδο, τις κτιριακές εγκαταστάσεις μας και συγκεκριμένους χώρους για λόγους ασφαλείας (ενδεικτικά αποθήκες φύλαξης φαρμάκων), για την προστασία προσώπων, αγαθών και κρίσιμων υποδομών, με σχετική ενημέρωση των υποκειμένων των δεδομένων, σύμφωνα με τη νομοθεσία.

·            Προσωπικά δεδομένα που παράγονται στο πλαίσιο της εξέλιξης της σύμβασης εργασίας εκάστου εργαζομένου με την Επιχείρηση.

·            Προσωπικά δεδομένα που συλλέγονται από τους εισερχόμενους στις κτιριακές εγκαταστάσεις της Επιχείρησης και από φορείς, τους οποίους εκείνοι εκπροσωπούν.

 

Επίσης, λαμβάνουμε και αποθηκεύουμε συγκεκριμένα είδη προσωπικών δεδομένων κάθε φορά που οιοσδήποτε αλληλεπιδρά μαζί μας διαδικτυακά, δηλαδή όταν χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης για να λαμβάνουμε προσωπικά δεδομένα και, επίσης, το πρόγραμμα περιήγησης στο web που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στην ιστοσελίδα ή τις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται  από την Επιχείρηση ή εκ μέρους της σε άλλους ιστοτόπους.

 

Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των δεδομένων υγείας που αναφέρονται στην παρούσα όπως φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων  και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων.

 

4.6      Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών

Προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας, ήτοι αφενός για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ. και αφετέρου για την ένταξη των ανηλίκων/προσθέτων μελών στο παρεχόμενο στους εργαζομένους ομαδικό ασφαλιστήριο και προς εξυπηρέτηση της εν λόγω ασφαλιστικής σύμβασης.  Νοείται ότι τα στοιχεία αυτά παρέχονται με τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του παιδιού (βλ. σχετικώς και κατωτέρω).

 

4.7      Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;

Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης  λειτουργίας. Ειδικότερα:

·            Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τα οποία οι ίδιοι χορηγούν κατά τα επιμέρους στάδια επιλογής και αξιολόγησης υποψηφίων (Ονοματεπώνυμο, Διεύθυνση, στοιχεία επικοινωνίας, στοιχεία εκπαίδευσης-εμπειρίας, ημερομηνία γέννησης, στοιχεία ταυτότητας, ασφάλισης και φορολογικής κατάστασης, οικογενειακή κατάσταση, ονοματεπώνυμο συζύγου και στοιχεία τέκνων), γνωστοποιούνται στo τμήμα H.R., στο εκάστοτε αρμόδιο Τμήμα της Επιχείρησης και στη Διοίκηση, προς τον σκοπό πληροφόρησης της Επιχείρησης, αξιολόγησης, συνεντεύξεων κ.λπ. για την πρόσληψη εργαζομένων και τη σύναψη συνεργασίας.

·            Τα προσωπικά δεδομένα των εργαζομένων και συνεργατών, που παρέχονται κατά την πρόσληψη αυτών, τη σύναψη σύμβασης εργασίας/συνεργασίας με την Επιχείρηση και διαρκούσης αυτής (πέραν των αμέσως παραπάνω, πλήρη ατομικά στοιχεία και στοιχεία τέκνων, στοιχεία για τον καθορισμό αμοιβών, ώρες εργασίας, στοιχεία ασφάλισης, τραπεζικού λογαριασμού κ.λπ.), παρέχονται στο Τμήμα H.R. της Επιχείρησης προς τον σκοπό σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας/συνεργασίας.

·            Περαιτέρω, κατά την πρόσληψη η Επιχείρηση παρέχει στους νέους εργαζομένους στοιχεία παρεχόμενων εταιρικών assets, προσβάσεων σε ηλεκτρονικά και φυσικά αρχεία και πεδία εργασίας προς τον σκοπό εκτέλεσης της εργασιακής σύμβασης.

·            Τα προσωπικά δεδομένα των εργαζομένων αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται από το Τμήμα H.R. προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών.

·            Προσωπικά δεδομένα που αφορούν την επίδοση των εργαζομένων παρέχονται από τους επικεφαλής των επιμέρους τμημάτων προς τον σκοπό αξιολόγησης του προσωπικού από την Επιχείρηση.

·            Η Επιχείρηση προβαίνει σε καταγραφή σε βιβλίο των προσωπικών στοιχείων των εισερχομένων και εξερχομένων στις εγκαταστάσεις της (Ονοματεπώνυμο, Αριθμός Δελτίου Ταυτότητας/Διαβατηρίου, ώρα εισόδου/εξόδου), τόσο των εργαζομένων όσο και των επισκεπτών, για λόγους ασφαλείας και προστασίας προσώπων (εργαζομένων) και περιουσιακών αγαθών (εγκαταστάσεων και μηχανολογικού εξοπλισμού).  Οι εισερχόμενοι τρίτοι επισκέπτες, παρέχουν οι ίδιοι τα προσωπικά στοιχεία τους κατά την είσοδό τους, τα οποία ταυτοποιούνται (διασταυρώνονται) προς τα αντίστοιχα προσωπικά στοιχεία που έχουν εκ των προτέρων γνωστοποιηθεί στην Επιχείρηση από συνεργαζόμενες επιχειρήσεις κ.λπ. περί των απεσταλμένων από αυτές προσώπων.

·            Η επιτήρηση της εισόδου καθώς και των υπολοίπων εγκαταστάσεων και των ιδιαίτερα κρίσιμων υποδομών και χώρων λειτουργίας μηχανολογικού εξοπλισμού γίνεται και με κάμερες καταγραφής εικόνας CCTV. Οποιοσδήποτε εισερχόμενος (εργαζόμενος ή επισκέπτης) στις κτιριακές εγκαταστάσεις ενημερώνεται με πρόσφορο, εμφανή και κατανοητό τρόπο (πινακίδες) περί της εισόδου του σε επιτηρούμενο με κλειστό κύκλωμα τηλεόρασης χώρο για λόγους ασφαλείας και προστασίας προσώπων, αγαθών και κρίσιμων υποδομών και περί των λοιπών κατά νόμω στοιχείων.  Οι εργαζόμενοι, εξάλλου, ενημερώνονται επιπροσθέτως εγγράφως και ατομικώς για τα εν λόγω συστήματα και τις μεθόδους ελέγχου και παρακολούθησης καθώς και για τα λοιπά κατά νόμω στοιχεία.  Οι μέθοδοι ελέγχου και παρακολούθησης και ο σκοπός που εξυπηρετούν δεν επιτρέπεται να προσβάλλουν την αξιοπρέπεια των εργαζομένων, περιορίζονται στα δεδομένα που συνδέονται άμεσα με τη σχέση απασχόλησης και δεν επεκτείνονται, κατά το δυνατόν, στην προσωπική συμπεριφορά, στα προσωπικά χαρακτηριστικά ή στις προσωπικές εσωτερικές και εξωτερικές επαφές των εργαζομένων.

·            Προσωπικά δεδομένα των προμηθευτών της Επιχείρησης και εν γένει των συνεργατών μας συλλέγονται μόνο για την εκτέλεση των μεταξύ μας συμβατικών υποχρεώσεων.

 

4.8      Ποια είναι η νόμιμη βάση της επεξεργασίας;

Η συλλογή και επεξεργασία προσωπικών δεδομένων των παραπάνω υποκειμένων, βασίζεται είτε στην κατάρτιση και εκτέλεση σύμβασης (ιδίως της σύμβασης εργασίας), είτε στη συγκατάθεση των υποκειμένων (ιδίως για τα δεδομένα υγείας στο πλαίσιο αναρρωτικών αδειών και στο πλαίσιο ομαδικού ασφαλιστηρίου εργαζομένων), είτε σε υποχρέωση συμμόρφωσης της Επιχείρησης προς έννομες υποχρεώσεις της (ιδίως ως εργοδότη σε συμβάσεις εργασίας αλλά και σε σχέση με τις εν γένει φορολογικές της υποχρεώσεις), είτε προς εξυπηρέτηση ιδίου εννόμου συμφέροντος (ασφάλειας προσώπων, αγαθών και υποδομών, βελτιστοποίησης παραγωγικότητας).  Στις περιπτώσεις όπου η νόμιμη βάση βασίζεται σε συγκατάθεση, το υποκείμενο διατηρεί το δικαίωμα να την ανακαλέσει, ευχερώς και ανά πάσα στιγμή.

 

4.9      Κατάρτιση Προφίλ

Η Επιχείρηση δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.

 

4.10    Διαβίβαση Στοιχείων σε Τρίτους: Σε ποιόν θα κοινοποιηθούν τα δεδομένα μου;

Η Επιχείρηση κατά κανόνα δεν κοινοποιεί τα δεδομένα σε τρίτους.

Περαιτέρω, η Επιχείρηση διαβιβάζει προσωπικά δεδομένα που συλλέγονται στην είσοδο/έξοδο των κτιριακών της εγκαταστάσεων σε μισθώτρια Εταιρεία που λειτουργεί στις ίδιες εγκαταστάσεις, σε εκτέλεση συμβατικής υποχρέωσης κατά τη μεταξύ των δύο εταιριών μισθωτική σύμβαση.  Τα δεδομένα που διαβιβάζονται αφορούν αποκλειστικά τα πρόσωπα που εισέρχονται ή επισκέπτονται την εν λόγω μισθώτρια Εταιρεία.  Κατά τη συγκεκριμένη επεξεργασία προσωπικών δεδομένων η Επιχείρησή μας αποτελεί τον εκτελούντα την επεξεργασία για λογαριασμό της μισθώτριας, η οποία είναι ο υπεύθυνος της επεξεργασίας.

 

 

4.11    Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα;

Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας.  Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται.  Ειδικότερα:

·        Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τηρούνται ηλεκτρονικά σε mailserver και fileserver, όπου έχουν πρόσβαση το τμήμα H.R. και η Διοίκηση της Επιχείρησης, για περίοδο δύο ετών από την ολοκλήρωση της διαδικασίας επιλογής – πρόσληψης εργαζομένου.  Η διατήρηση οφείλεται σε πιθανή επαναξιολόγηση των υποψηφίων από την Επιχείρηση.

·        Τα προσωπικά δεδομένα των εργαζομένων (και συνεργατών), όσων δηλαδή έχουν ήδη καταρτίσει σύμβαση εργασίας με την Επιχείρηση τηρούνται σε φυσικό αρχείο και σε fileserver από το τμήμα H.R. καταρχάς για όσο χρονικό διάστημα διαρκεί η εργασιακή σχέση.  Μετά τη λύση της εργασιακής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη, περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση διερεύνησης αξιόποινης κακουργηματικής πράξης όπου είναι πιθανό να εμπλέκεται εργαζόμενος, περίπτωση φορολογικού ελέγχου κ.λπ. Τα αμέσως ανωτέρω ισχύουν και αναφορικά με στοιχεία παρεχόμενων εταιρικών assets σε εργαζομένους, προσβάσεων σε ηλεκτρονικά και φυσικά αρχεία και σε πεδία εργασίας και εταιρικών κινητών τηλεφώνων, προς τον σκοπό εκτέλεσης της εργασιακής σύμβασης.  Ισχύουν επίσης και αναφορικά με τα προσωπικά δεδομένα που αφορούν τη χορήσηση στους εργαζομένους αδειών (παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών) και την αξιολόγηση του προσωπικού.

·        Τα προσωπικά δεδομένα υγείας των εργαζομένων και προσθέτων μελών παρέχονται στο τμήμα H.R. από τους εργαζομένους και από την ασφαλιστική Εταιρεία που συνεργάζεται με την Επιχείρησή μας στο πλαίσιο ομαδικού ασφαλιστηρίου και διατηρούνται σε φυσικό αρχείο, στο mailserver και στο fileserver μέχρι τη λήξη της εργασιακής σχέσης.  Μετά τη λύση αυτής, διατηρούνται έως 5 έτη μετά το τέλος του ημερολογιακού έτους κατά το οποίο τερματίσθηκε η σχέση εργασίας, εκτός εάν η συνεργαζόμενη ασφαλιστική Εταιρεία υποδείξει άλλως.  Τα αμιγώς οικονομικά στοιχεία της ασφαλιστικής σύμβασης, διατηρούνται για όσο χρόνο είναι δυνατός ο φορολογικός έλεγχος των αντίστοιχων οικονομικών εταιρικών χρήσεων.

·        Προσωπικά δεδομένα των επισκεπτών που εισέρχονται στις κτιριακές μας εγκαταστάσεις διατηρούνται στην υποδοχή (Reception) μέχρι πλήρωσης του αντιστοίχου βιβλίου επισκεπτών και εν συνεχεία επ’ αόριστον (μέχρι 20ετία) στο γραφείο ΙΤ - Building Management.  Η Επιχείρηση διαγράφει άμεσα από τα δικά της αρχεία τα στοιχεία επισκεπτών που διαβιβάζει σε έτερη μισθώτρια Εταιρεία, η οποία λειτουργεί σε τμήμα των ιδίων κτιριακών εγκαταστάσεων.

·        Προσωπικά δεδομένα εργαζομένων και επισκεπτών προερχόμενα από σύστημα κλειστού κυκλώματος βιντεοεπιτήρησης που λειτουργεί στις κτιριακές εγκαταστάσεις, περιλαμβανομένης της εισόδου και επιλεγμένων χώρων εργασίας, διατηρούνται επί επτά (7) ημέρες σε καταγραφικό CCTV, με την επιφύλαξη ειδικότερων διατάξεων της νομοθεσίας που ισχύουν για συγκεκριμένες κατηγορίες υπευθύνων επεξεργασίας. Σε περίπτωση συμβάντος που αφορά τον σκοπό της επεξεργασίας, ο υπεύθυνος επεξεργασίας επιτρέπεται να τηρεί τις λήψεις, στις οποίες έχει καταγραφεί το συγκεκριμένο συμβάν σε χωριστό αρχείο για τρεις (3) μήνες. Μετά την πάροδο του ανωτέρω χρονικού διαστήματος ο υπεύθυνος επεξεργασίας μπορεί να τηρεί τα δεδομένα για μεγαλύτερο συγκεκριμένο χρονικό διάστημα μόνο σε εξαιρετικές περιπτώσεις όπου το συμβάν χρήζει περαιτέρω διερεύνησης. Στην περίπτωση αυτή ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να ενημερώσει την Αρχή για το αναγκαίο χρονικό διάστημα τήρησης των εν λόγω λήψεων.

·        Τα προσωπικά δεδομένα των προμηθευτών και συνεργατών μας διατηρούνται για όσο χρονικό διάστημα απαιτούνται για την εκτέλεση των συμβατικών μας υποχρεώσεων και την εκπλήρωση των απορρεουσών από αυτές νομικών υποχρεώσεων.

 

4.12    Ποια είναι τα δικαιώματά μου;

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

·         Το δικαίωμα στην ενημέρωση. Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.

·         Το δικαίωμα στην πρόσβαση και τη διόρθωση. Έχετε το δικαίωμα πρόσβασης, διόρθωσης και ενημέρωσης για τα προσωπικά σας δεδομένα ανά πάσα στιγμή.

·         Το δικαίωμα της φορητότητας δεδομένων. Τα προσωπικά δεδομένα που μάς έχετε δώσει είναι φορητά.  Αυτό σημαίνει ότι μπορούν να μετακινηθούν, να αντιγραφούν ή να μεταβιβαστούν ηλεκτρονικά.

·         Το δικαίωμα διαγραφής. Εφόσον ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας για επεξεργασία έχετε το δικαίωμα να ζητήσετε να διαγράψουμε τα δεδομένα σας.

·         Το δικαίωμα περιορισμού της επεξεργασίας.  Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων.

·         Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.

·         Το δικαίωμα εναντίωσης υφίσταται για την επεξεργασία για άμεση εμπορική προώθηση (π.χ. λήψη ενημερωτικών email από εμάς).

·         Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας  στην τοπική εποπτική αρχή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

·         Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:

o       να παρεμβάλλεται ανθρώπινη παρέμβαση,

o       να εκφράζετε την άποψή σας,

o       να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από μια αξιολόγηση, και

o       να αμφισβητήσετε αυτήν τη απόφαση.

 

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

 

Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση της Επιχείρησής μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων της Επιχείρησής (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς την Επιχείρηση τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από την Επιχείρηση δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.

 

4.13    Πώς προστατεύονται τα προσωπικά μου δεδομένα;

Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση.  Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.

 

Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας της Επιχείρησής μας, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.

 

4.14    Πώς μπορώ να επικοινωνήσω με την Επιχείρηση;

Mπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση της έδρας μας, Νέα Ραιδεστός Δήμου Θέρμης Θεσ/νίκης, ΤΚ 57013, ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου ctopalop@syfathess.gr ή να υποβάλετε αίτημα μέσω της φόρμας Επικοινωνίας στον ιστότοπό μας.

 

4.15    Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων

Αυτή η δήλωση θα αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες της Επιχείρησής μας. Κάθε αλλαγή θα δημοσιεύεται με ταυτόγχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.