ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

Σχετικά έγγραφα
Ο Η Γ Ι Α ΑΡ. 1 / Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

General Data Protection Regulation (GDPR)

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ενημέρωση για τα προσωπικά δεδομένα σας

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Παράρτημα Προστασίας Προσωπικών Δεδομένων

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΕΙΔΟΠΟΙΗΣΗ ΑΠΟΡΡΗΤΟΥ SEACRETE HOTELS

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

GDPR για επιχειρήσεις με λόγια απλά

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η Ανώνυμη Εταιρεία με την επωνυμία «ΤΙΡΙΑΚΙΔΗΣ ΒΑΣΙΛΕΙΟΣ ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΕΜΠΟΡΙΚΗ ΤΕΧΝΙΚΗ ΕΤΑΙΡΕΙΑ Α.Ε» και το διακριτικό τίτλο «B & T COMPOSITES

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Πολιτική Προστασίας Προσωπικών Δεδομένων

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης, ΑΜΚΑ.

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

Παραβίαση της ασφάλειας των προσωπικών δεδομένων

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Ανακοίνωση προστασίας δεδομένων

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. στο πλαίσιο των Βραβείων Ανάπτυξης και Ανταγωνιστικότητας

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΚΑΘΟΛΙΚΟΥ ΑΠΟΡΡΗΤΟΥ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΥΠΑΛΛΗΛΩΝ

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1

ΠΡΟΣΚΛΗΣΗ ΕΚΔΗΛΩΣΗΣ ΕΝΔΙΑΦΕΡΟΝΤΟΣ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΚΥΡΙΑ ΒΗΜΑΤΑ ΣΥΜΜΟΡΦΩΣΗΣ ΔΙΚΗΓΟΡΙΚΟΥ ΓΡΑΦΕΙΟΥ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ 2016/679

Έννοια, ορισμοί, διαδικασίες

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική προστασίας προσωπικών δεδομένων

ΑΡΧΗ ΔΙΑΣΦΑΛΙΣΗΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΤΩΝ ΕΠΙΚΟΙΝΩΝΙΩΝ ΣΧΕΔΙΟ

Eurobank Asset Management Α.Ε.Δ.Α.Κ.

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Αριθμός Διακήρυξης: XXXX

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ELPEN A.E. Δήλωση Περί Απορρήτου Εργαζομένων Employee Privacy Notice

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΕΝΙΑΙΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΤΙΤΛΟΣ: ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΡΙΤΩΝ CQS ΚΩΔΙΚΟΣ: GP8_1 ΣΕΛ: 1 / 8

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΕΝΗΜΕΡΩΣΗΣ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΑΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR)

GRIVALIA MANAGEMENT COMPANY ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Transcript:

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΚΑΙ ΚΑΤΑΣΤΡΟΦΗΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΔΟΕ

1. Σκοπός και Πεδίο Εφαρμογής Η αστική μη κερδοσκοπική εταιρεία με την επωνυμία «Εναλλακτική Διαχείριση Οχημάτων Ελλάδος», που εδρεύει στο Χαλάνδρι Αττικής, οδός Θερμοπυλών αρ. 6 και εκπροσωπείται νόμιμα (εφεξής η «ΕΔΟΕ»), επεξεργάζεται καθημερινά εμπιστευτικές πληροφορίες και προσωπικά δεδομένα (εφεξής τα «δεδομένα»), τόσο σε έντυπη όσο και σε ηλεκτρονική μορφή. Η επεξεργασία των δεδομένων αυτών είναι απαραίτητη για την υποστήριξη των βασικών λειτουργιών της καθώς και για τη συμμόρφωσή της με νομικές, κανονιστικές και λοιπές υποχρεώσεις της. Η προστασία των δεδομένων που υπόκεινται σε επεξεργασία καθώς και η διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητάς τους σε συνεχή βάση αποτελεί βασική προτεραιότητα για την ΕΔΟΕ. Για το σκοπό αυτό η ΕΔΟΕ εφαρμόζει την παρούσα Πολιτική Τήρησης και Καταστροφής Δεδομένων (εφεξής «Πολιτική»). Σκοπός της Πολιτικής είναι ο καθορισμός των απαιτούμενων προϋποθέσεων σχετικά με τη διάρκεια τήρησης των δεδομένων καθώς και με την καταστροφή τους (διαγραφή / ανωνυμοποίηση) έπειτα από την εκπλήρωση του σκοπού της επεξεργασίας και εφόσον δεν υφίσταται νομική υποχρέωση τήρησής τους. Η Πολιτική συνάδει με τον Ευρωπαϊκό Γενικό Κανονισμό για την προστασία των Προσωπικών Δεδομένων (ΕΕ) 2016/679 (εφεξής ο «Ευρωπαϊκός Κανονισμός- GDPR») και την εν γένει σχετική εσωτερική νομοθεσία, που τυχόν εκδοθεί στα πλαίσια εφαρμογής του Ευρωπαϊκού Κανονισμού, συμπεριλαμβανομένων, μεταξύ άλλων, των σχετικών οδηγιών, αποφάσεων και κανονισμών που τυχόν εκδοθούν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στα πλαίσια του Ευρωπαϊκού Κανονισμού. Η Πολιτική αφορά το σύνολο των εργαζομένων της Εταιρείας καθώς και των συνεργαζόμενων τρίτων μερών ( ανακυκλωτές, προμηθευτές πάσης φύσεως, εξωτερικοί συνεργάτες, σύμβουλοι, κλπ.), που εμπλέκονται στην επεξεργασία των δεδομένων. 2. Βασικοί Ορισμοί «Προσωπικά Δεδομένα»: είναι οποιαδήποτε δεδομένα σχετίζονται άμεσα με εσάς ή επιτρέπουν την ταυτοποίησή σας, όπως για παράδειγμα το όνομά σας, ο 1

τηλεφωνικός αριθμός σας, η διεύθυνση ηλεκτρονικού ταχυδρομείου σας, ο Αριθμός Αναγνώρισης του Οχήματός σας (VIN), η γεωγραφική θέση σας, κ.λ.π. «Ευαίσθητα Προσωπικά Δεδομένα (Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα)»: Κάθε πληροφορία που αναφέρεται στη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις και τη συμμετοχή σε συνδικαλιστική οργάνωση φυσικού προσώπου καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό και δεδομένα σχετικά με εκκρεμότητες του φυσικού προσώπου με τη δικαιοσύνη (ποινικό μητρώο). «Υποκείμενο των δεδομένων»: Το φυσικό πρόσωπο το οποίο αφορούν τα προσωπικά δεδομένα. «Επεξεργασία δεδομένων»: είναι η συλλογή, πρόσβαση, και ι κάθε μορφής χρήση των Προσωπικών Δεδομένων σας. «Υπεύθυνος επεξεργασίας»: είναι αυτός που καθορίζει για ποιους σκοπούς και με ποιο τρόπο υποβάλλονται σε επεξεργασία τα Προσωπικά Δεδομένα σας. «Εκτελών την επεξεργασία»: είναι αυτός που επεξεργάζεται τα Προσωπικά Δεδομένα σας για λογαριασμό του Υπευθύνου Επεξεργασίας Δεδομένων. «Ανωνυμοποίηση»: Η επεξεργασία προσωπικών δεδομένων κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων. 3. Κατηγορίες Δεδομένων Τα δεδομένα που επεξεργάζεται η ΕΔΟΕ χωρίζονται σε τρεις βασικές κατηγορίες όπως αυτές παρουσιάζονται παρακάτω. Εταιρικά δεδομένα Προσωπικά δεδομένα και πιο συγκεκριμένα: Προσωπικά δεδομένα εργαζομένων Προσωπικά δεδομένα υποψηφίων εργαζομένων Προσωπικά δεδομένα των ιδιοκτητών ΟΤΚΖ και ΤΚΖ Προσωπικά δεδομένα / προμηθευτών / συνεργατών 2

Ευαίσθητα προσωπικά δεδομένα Η κατηγοριοποίηση των δεδομένων αποσκοπεί στην καλύτερη εσωτερική τους διαχείριση καθώς και στον καθορισμό των σχετικών περιόδων τήρησης. 4. Τήρηση Δεδομένων 4.1 Βασικές Αρχές Τήρησης Η ΕΔΟΕ εφαρμόζει τις κάτωθι αρχές όσον αφορά την τήρηση των δεδομένων: Τα δεδομένα τηρούνται μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας Όπου έχει εφαρμογή νομική ή/και κανονιστική απαίτηση η περίοδος τήρησης των δεδομένων προσδιορίζεται με βάση αυτή Όπου είναι εφικτό, καθορίζεται ποσοτικά η περίοδος τήρησης των δεδομένων (π.χ. δέκα έτη από την ημερομηνία λήξης της σύμβασης με εργαζόμενο) Όπου αυτό δεν είναι εφικτό, προσδιορίζονται τα κριτήρια βάσει των οποίων καθορίζεται το εν λόγω διάστημα τήρησης Κατά την περίοδο τήρησης των δεδομένων, εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα. 4..3 Καθορισμός κατάλληλης περιόδου τήρησης Τα δεδομένα τηρούνται μόνο για συγκεκριμένες χρονικές περιόδους. Τα δεδομένα δε φυλάσσονται επ αόριστο στο εσωτερικό της ΕΔΟΕ αλλά απομακρύνονται (καταστρέφονται / ανωνυμοποιούνται) από τα συστήματα και τα φυσικά αρχεία της ΕΔΟΕ όταν εκπληρωθεί ο σκοπός της επεξεργασίας και εφόσον δεν υφίσταται νομική υποχρέωση τήρησής τους. Παράγοντες που λαμβάνονται υπόψη κατά τον καθορισμό της χρονικής περιόδου τήρησης των δεδομένων, ενδεικτικά και όχι περιοριστικά, είναι: Η φύση των δεδομένων Ο σκοπός της επεξεργασίας Οι νομικές και κανονιστικές απαιτήσεις όπως εκάστοτε ισχύουν στο περιβάλλον στο οποίο δραστηριοποιείται η ΕΔΟΕ Η αξία που έχουν τα δεδομένα για την ΕΔΟΕ 3

Οι κίνδυνοι για την ΕΔΟΕ και για τα υποκείμενα των δεδομένων που ενδέχεται να απορρέουν από την τήρησή τους Οι ενδεχόμενες υποχρεώσεις για την ΕΔΟΕ που ενδέχεται να απορρέουν από την τήρηση τους Η εσωτερική αλληλογραφία και τα εσωτερικά υπομνήματα θα πρέπει να τηρούνται για την ίδια περίοδο με το έγγραφο στο οποίο ανήκουν ή υποστηρίζουν (πχ. όταν ένα υπόμνημα αναφέρεται σε σύμβαση θα πρέπει να τηρείται για την ίδια περίοδο που τηρείται και η σύμβαση). Εξαιρέσεις στα χρονικά διαστήματα τα οποία αναφέρονται παραπάνω εφαρμόζονται στις περιπτώσεις όπου: Υπάρχει νομική υποχρέωση βάσει της οποίας τα δεδομένα πρέπει να τηρηθούν για μεγαλύτερο χρονικό διάστημα ή να διαγραφούν νωρίτερα. Υπάρχει έννομο συμφέρον της ΕΔΟΕ να εγείρει, να αποδείξει ή να υπερασπιστεί νομικές αξιώσεις σχετικές με τις υπηρεσίες της. Η τήρηση των δεδομένων απαιτείται για λογιστικούς, φορολογικούς ή ελεγκτικούς σκοπούς. Η τήρηση των δεδομένων απαιτείται για την προστασία έννομου συμφέροντος φυσικού προσώπου. Το φυσικό πρόσωπο ασκεί το δικαίωμα διαγραφής (υποβολή αιτήματος να διαγραφούν τα προσωπικά του δεδομένα) και η ΕΔΟΕ δε χρειάζεται να τηρεί τα συγκεκριμένα δεδομένα λόγω νομικής ή κανονιστικής υποχρέωσης. Το χρονικό διάστημα που είναι πιθανό να τηρούνται τα δεδομένα, ανά κατηγορία, καθορίζεται όπως παρουσιάζεται παρακάτω: Εταιρικά δεδομένα: Τα εταιρικά δεδομένα τηρούνται για όσο διάστημα απαιτείται για την εκπλήρωση των επιχειρησιακών σκοπών της Εταιρείας. Προσωπικά δεδομένα: Προσωπικά δεδομένα εργαζομένων: Για δέκα (10) έτη από τη λήξη της σύμβασης εργασίας. Προσωπικά δεδομένα υποψήφιων εργαζομένων: Για ένα (1) έτος από την ημερομηνία συλλογής τους (υποβολή βιογραφικών σημειωμάτων κλπ.). 4

Προσωπικά δεδομένα πελατών / προμηθευτών / συνεργατών: Για δεκαπέντε (15) έτη από την ημερομηνία λήξης της σύμβασης τους. Προσωπικά δεδομένα ιδιοκτητών ΟΤΚΖ και ΤΚΖ. Για δέκα (10) έτη από την συλλογή τους. Προσωπικά δεδομένα που εμπεριέχονται στο πιστοποιητικό καταστροφής των αποσυρθέντων οχημάτων ή/και σε έγγραφα που αφορούν την απόσυρση των οχημάτων. Για δύο (2) έτη από την διαγραφή των οχημάτων. Ευαίσθητα προσωπικά δεδομένα: Τα ευαίσθητα προσωπικά δεδομένα τηρούνται αυστηρά για όσο διάστημα απαιτείται για τους σκοπούς της επεξεργασίας και σε καμία περίπτωση για περισσότερο διάστημα από το αντίστοιχο που ορίζεται για τα προσωπικά δεδομένα. 4.4. Ενέργειες κατά τη λήξη της περιόδου τήρησης Τα δεδομένα μετά το πέρας της περιόδου τήρησής τους καταστρέφονται (διαγράφονται / ανωνυμοποιούνται) εκτός εάν συντρέχει ιδιαίτερος λόγος για την περαιτέρω τήρησή τους. 5. Καταστροφή Δεδομένων Η καταστροφή των δεδομένων μπορεί να γίνεται είτε από εξουσιοδοτημένο προς τούτο υπάλληλο της ΕΔΟΕ είτε από τρίτη εταιρεία στην οποία ανατίθεται η καταστροφή (εκτελών την επεξεργασία). Η τρίτη εταιρεία στην οποία ανατίθεται η καταστροφή (εκτελών την επεξεργασία) των δεδομένων είναι υπεύθυνη να πραγματοποιήσει όλες τις απαραίτητες ενέργειες όπως αυτές περιγράφονται στην παρούσα πολιτική, διασφαλίζοντας ότι είναι σε θέση να εφαρμόσει τα κατάλληλα τεχνικά και οργανωτικά μέσα για την ασφαλή καταστροφή των δεδομένων. 5.1 Κατηγορίες δεδομένων προς καταστροφή Ανάλογα με τον τρόπο που τηρούνται και υφίστανται περαιτέρω επεξεργασία, τα δεδομένα διακρίνονται στις παρακάτω κατηγορίες: Δεδομένα σε έντυπη μορφή (έγγραφα) Δεδομένα σε ηλεκτρονική μορφή τα οποία τηρούνται σε οποιοδήποτε μέσο όπως σκληροί δίσκοι υπολογιστών, CD, DVD, USB. Τα δεδομένα αυτά μπορεί να βρίσκονται είτε σε δομημένη μορφή (π.χ. βάση δεδομένων), είτε να αποτελούν σύνολο επιμέρους ηλεκτρονικών αρχείων (π.χ. αρχεία κειμένου, εικόνες, κλπ.) 5

Δεδομένα σε άλλη μορφή (π.χ. δεδομένα που τηρούνται σε βιντεοκασέτες κλπ.) 5.2 Καθημερινή καταστροφή δεδομένων Δεδομένα τα οποία δημιουργούνται και χρησιμοποιούνται στο πλαίσιο εκτέλεσης των καθημερινών εργασιών, έπειτα από τη διεκπεραίωση της συγκεκριμένης εργασίας και εφόσον είναι πλέον άχρηστα καταστρέφονται. Τα συγκεκριμένα δεδομένα μπορεί να περιλαμβάνονται ενδεικτικά και όχι περιοριστικά σε αντίγραφα, πρόχειρες εκθέσεις, σημειώσεις, πληροφοριακό υλικό, τόσο σε έντυπη όσο και σε ηλεκτρονική μορφή. 5.3 Προγραμματισμένη καταστροφή δεδομένων Στο τέλος κάθε μήνα, και σε κάθε περίπτωση εντός είκοσι οκτώ (28) ημερών από την ημερομηνία λήξης τήρησής τους, τα δεδομένα των οποίων έχει παρέλθει η περίοδος τήρησής τους, αρχικά διαχωρίζονται και εν συνεχεία συγκεντρώνονται από τον ειδικά εξουσιοδοτημένο προς τούτο υπάλληλο της ΕΔΟΕ σε ειδικά διαμορφωμένο χώρο εντός της ΕΔΟΕ. Πρόσβαση στο χώρο αυτό έχουν μόνο εξουσιοδοτημένοι εργαζόμενοι. Παράλληλα ορίζεται συγκεκριμένη ημερομηνία καταστροφής και τα δεδομένα παραμένουν στον ειδικά διαμορφωμένο χώρο μέχρι την ημερομηνία αυτή. Η καταστροφή των δεδομένων μπορεί να πραγματοποιηθεί εντός των εγκαταστάσεων της ΕΔΟΕ ή στις εγκαταστάσεις του «εκτελούντος την επεξεργασία» σε περιπτώσεις όπου η καταστροφή ανατίθεται σε τρίτη εταιρεία. Στην περίπτωση αυτή τηρείται πρωτόκολλο παράδοσης / παραλαβής των δεδομένων από την ΕΔΟΕ στον «εκτελούντα την επεξεργασία». Η καταστροφή των δεδομένων πραγματοποιείται υπό την επίβλεψη του εξουσιοδοτημένου υπαλλήλου της ΕΔΟΕ. Σε κάθε περίπτωση προγραμματισμένης καταστροφής δεδομένων συντάσσεται πρωτόκολλο καταστροφής, το οποίο περιλαμβάνει στοιχεία όπως η ημερομηνία καταστροφής των δεδομένων, περιγραφή των δεδομένων που καταστράφηκαν, τη μέθοδο καταστροφής καθώς και τα στοιχεία του εξουσιοδοτημένου υπαλλήλου ή του εκτελούντος στην περίπτωση όταν η καταστροφή ανατίθεται σε τρίτη εταιρεία. Το πρωτόκολλο καταστροφής συμπληρώνεται από τον εξουσιοδοτημένο υπάλληλο ή από τον εκτελούντα στην περίπτωση που η καταστροφή ανατίθεται σε τρίτη εταιρεία και κοινοποιείται στον ΕΔΟΕ. 5.3.1 Ανάθεση προγραμματισμένης καταστροφής εσωτερικά Η καταστροφή των δεδομένων ανατίθεται σε ειδικά προς τούτο εξουσιοδοτημένο υπάλληλο της ΕΔΟΕ. 6

5.3.2 Ανάθεση προγραμματισμένης καταστροφής σε τρίτη εταιρεία (εκτελών την επεξεργασία) Σε περίπτωση που είναι τεχνικά ή / και οργανωτικά δύσκολο να πραγματοποιηθεί η καταστροφή των δεδομένων εσωτερικά, η καταστροφή δύναται να ανατεθεί σε τρίτη εταιρεία (εκτελών την επεξεργασία). Η σχετική ανάθεση πραγματοποιείται εγγράφως, μέσω σχετικής σύμβασης ανάθεσης, και κατά τέτοιο τρόπο ώστε η ΕΔΟΕ να έχει τη συνολική επίβλεψη της διαδικασίας της καταστροφής. Επιπλέον, στις περιπτώσεις αυτές τηρείται πρωτόκολλο παράδοσης των δεδομένων από την ΕΔΟΕ στην τρίτη εταιρεία (εκτελών την επεξεργασία). 5.4 Έκτακτη καταστροφή δεδομένων Τα υποκείμενα των δεδομένων διατηρούν το δικαίωμα να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων. Σε περίπτωση που κάποιο υποκείμενο των δεδομένων ζητήσει από την ΕΔΟΕ τη διαγραφή των δεδομένων του, τότε τα δεδομένα αυτά θα πρέπει να καταστραφούν και εν συνεχεία το υποκείμενο να ενημερωθεί σχετικά. Σε περίπτωση που τα δεδομένα πρέπει να τηρούνται λόγω νομικής ή κανονιστικής υποχρέωσης, το υποκείμενο των δεδομένων θα πρέπει να ενημερωθεί σχετικά με την αδυναμία διαγραφής και τους σχετικούς λόγους που επιβάλλουν την τήρηση των δεδομένων. 5.5 Αναστολή καταστροφής δεδομένων Στις περιπτώσεις κατά τις οποίες η ΕΔΟΕ λάβει οποιοδήποτε αίτημα νομικής φύσης σχετικά με τη λήψη αρχείων ή πληροφοριών καθώς και στις περιπτώσεις κατά τις οποίες η ΕΔΟΕ ή οποιοσδήποτε εργαζόμενός της αποτελέσει αντικείμενο ελέγχου ή έρευνας, η καταστροφή δεδομένων αναστέλλεται μέχρι να καταστεί δυνατό να προσδιοριστεί η απαίτηση για την παροχή των σχετικών αρχείων και πληροφοριών. 5.6 Καταστροφή δεδομένων που τηρούνται σε έντυπη μορφή Τα δεδομένα τα οποία τηρούνται σε έντυπη μορφή καταστρέφονται μαζικά με τεμαχισμό σε λωρίδες μέσω της χρήσης ειδικού μηχανήματος τεμαχισμού εγγράφων (shredder). Εναλλακτικά, η καταστροφή των δεδομένων που τηρούνται σε έντυπη μορφή μπορεί να πραγματοποιηθεί μέσω της ανακύκλωσης, πολτοποίησης ή αποτέφρωσης του σχετικού υλικού. Σε κάθε περίπτωση η καταστροφή θα πρέπει να πραγματοποιείται με τέτοιο τρόπο που δεν καθίσταται δυνατή η ανασύνθεση. Η προγραμματισμένη καταστροφή δεδομένων συνοδεύεται απαραίτητα από τη σύνταξη και την κοινοποίηση πρωτόκολλου καταστροφής. 7

5.7 Καταστροφή δεδομένων που τηρούνται σε ηλεκτρονική ή άλλη μορφή Για την ασφαλή καταστροφή δεδομένων που τηρούνται σε ηλεκτρονική μορφή δεν επαρκεί η απλή διαγραφή τους (π.χ. με την εντολή «DELETE»), καθώς με τον τρόπο αυτό τα δεδομένα ενδέχεται να είναι ανακτήσιμα με χρήση ειδικών προγραμμάτων λογισμικού. Ο ενδεικνυόμενος τρόπος για την ασφαλή καταστροφή των δεδομένων τα οποία είναι αποθηκευμένα σε μέσα όπως σκληροί δίσκοι υπολογιστών, USB, επανεγγράψιμα DVD και CD είναι η αλλοίωση των δεδομένων μέσω της αντικατάστασης τους με τυχαίους χαρακτήρες (overwrite). Η αλλοίωση μπορεί να πραγματοποιηθεί με τη χρήση ειδικών προγραμμάτων όπως file erasers, file shredders και file pulveritizers. Επιπλέον, η καταστροφή των δεδομένων που τηρούνται σε ηλεκτρονική μορφή μπορεί να πραγματοποιηθεί μέσω της μορφοποίησης (format) του μέσου αποθήκευσης. Τέλος, ένας εναλλακτικός τρόπος καταστροφής είναι και η φυσική καταστροφή του ίδιου του μέσου αποθήκευσης (π.χ. με θρυματισμό, κονιορτοποίηση, αποτέφρωση, με την επιφύλαξη ειδικών διατάξεων σχετικά με τη διαχείριση ειδικών αποβλήτων / προστασία του περιβάλλοντος). Η καταστροφή των δεδομένων περιλαμβάνει και την καταστροφή όλων των αντιγράφων ασφαλείας (back-up) για τα συγκεκριμένα δεδομένα. Η προγραμματισμένη καταστροφή δεδομένων συνοδεύεται απαραίτητα από τη σύνταξη και την κοινοποίηση πρωτόκολλου καταστροφής. 6. Παραβίαση της Πολιτικής Οι πιθανές κυρώσεις και ζημίες που προκύπτουν από παραβίαση της Πολιτικής είναι σοβαρές τόσο για το πρόσωπο που διαπράττει την παραβίαση όσο και για την ΕΔΟΕ. Η παραβίαση της Πολιτικής μπορεί να οδηγήσει σε ποινικές, αστικές ή κανονιστικές κυρώσεις, όπως: Πρόστιμα σημαντικού ύψους Ποινικές κυρώσεις Ελέγχους από αρμόδιες εποπτικές αρχές Αξιώσεις αποζημίωσης από ανταγωνιστές ή άλλα τρίτα μέρη Αμαύρωση της φήμης της Εταιρείας Νομικά και διοικητικά έξοδα για την υπεράσπιση των υποθέσεων Ακύρωση συμβάσεων λόγω παραβίασης όρων περί προστασίας δεδομένων 8

7. Υπόδειγμα Πρωτοκόλλου Καταστροφής ΠΡΩΤΟΚΟΛΛΟ ΚΑΤΑΣΤΡΟΦΗΣ ΕΔΟΕ Ημερομηνία καταστροφής: Εξουσιοδοτημένος Υπάλληλος: Περιγραφή των δεδομένων που καταστράφηκαν: Μέθοδος καταστροφής: Αποτέφρωση Τεμαχισμός Πολτοποίηση Αλλοίωση (overwrite) Μορφοποίηση (format ) Φυσική καταστροφή εξοπλισμού Άλλο --------------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------- --------------------------------------------------------------------------------------------------------- --------------------------- Σε περίπτωση ανάθεσης, η καταστροφή έγινε από: 9

10

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια