Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Σχετικά έγγραφα
Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

General Data Protection Regulation (GDPR)

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

GDPR TÜV AUSTRIA GROUP

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Πολιτική Προστασίας Ιδιωτικής Ζωής

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

1. Γενικές Πληροφορίες

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

Συχνές Ερωτήσεις [FAQs]

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

GDPR General Data Protection Regulation

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Προστασι ας Προσωπικων Δεδομε νων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

Πολιτική Απορρήτου. Πίνακας Περιεχομένων

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

Πολιτική Απορρήτου 1

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Πολιτική Απορρήτου Ιστοσελίδας

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Ενημέρωση για την προστασία των δεδομένων προσωπικού χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης

Προσωπικά Δεδομένα. στο νέο ρυθμιστικό πλαίσιο. Σπύρος Τάσσης.

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

ΠΟΛΙΤΙΣΤΙΚΟΣ ΟΜΙΛΟΣ ΣΥΝΤΑΞΙΟΥΧΩΝ ALPHA BANK

Transcript:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

1 Εισαγωγή Στις καθημερινές επιχειρηματικές λειτουργίες, η Eagle χρησιμοποιεί μία πληθώρα δεδομένων που αφορούν σε ταυτοποιημένα άτομα, συμπεριλαμβανομένων και δεδομένων που αφορούν: Υφιστάμενους, παλιούς και υποψήφιους υπαλλήλους ή εξωτερικούς συνεργάτες με σύμβαση συνεργασίας Προμηθευτές Πελάτες Χρήστες των ιστοσελίδων τους Άλλα ενδιαφερόμενα μέρη Ο σκοπός της συγκεκριμένης πολιτικής είναι να περιγράψει τη σχετική νομοθεσία και να παρουσιάσει τα βήματα που ακολουθεί η Eagle για να εξασφαλίσει τη συμμόρφωσή της σε αυτή. Ο έλεγχος αυτός εφαρμόζεται σε όλα τα συστήματα, τους ανθρώπους και τις διαδικασίες της Eagle, συμπεριλαμβανομένων και των μελών του διοικητικού συμβουλίου, των διευθυντών, των εργαζομένων, των πελατών, των προμηθευτών, των συνεργατών, των υπεργολάβων και άλλων τρίτων μερών που έχουν πρόσβαση στα συστήματα της Eagle. Οι παρακάτω πολιτικές και διαδικασίες σχετίζονται με αυτό το έγγραφο: Διαδικασία Αξιολόγησης των Επιπτώσεων στην Προστασία των Δεδομένων Διαδικασία Χαρτογράφησης Προσωπικών Δεδομένων Διαδικασία Απόκρισης σε Περιστατικά Ασφάλειας Πληροφοριών Ρόλοι, Αρμοδιότητες σε σχέση με το Γενικό Κανονισμό Προστασίας Δεδομένων Διατήρηση Αρχείων Καταγραφής και Πολιτική Προστασίας

2 Πολιτική Προστασίας Ιδιωτικότητας και Δεδομένων Προσωπικού Χαρακτήρα 2.1 Ο Γενικός Κανονισμός Προστασίας Δεδομένων Ο Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 (ΓΚΠΔ) είναι ένα από τα πιο σημαντικά κομμάτια της νομοθεσίας που προσδιορίζει τον τρόπο που η Eagle εκτελεί δραστηριότητες σχετικές με την επεξεργασία δεδομένων. Σε περίπτωση που υπάρξει παραβίαση του ΓΚΠΔ, ο οποίος είναι σχεδιασμένος για να προστατεύει τα δεδομένα προσωπικού χαρακτήρα όσων βρίσκονται στην Ευρωπαϊκή Ένωση, είναι πιθανό να επιβληθούν σημαντικά πρόστιμα. Είναι πολιτική της Eagle να εξασφαλίσει ότι η συμμόρφωσή με το ΓΚΠΔ και άλλες σχετικές νομοθεσίες είναι ξεκάθαρη και μπορεί να αποδειχτεί ανά πάσα στιγμή. 2.2 Ορισμοί Στο ΓΚΠΔ εμπεριέχονται συνολικά 26 ορισμοί εκ των οποίων οι πιο βασικοί σχετικά με τη συγκεκριμένη πολιτική παρατίθενται παρακάτω: Τα δεδομένα Προσωπικού Χαρακτήρα ορίζονται ως: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Ως «επεξεργασία» ορίζεται: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. «υπεύθυνος επεξεργασίας» σημαίνει: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της

επεξεργασίας δεδομένων προσωπικού χαρακτήρα όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. 2.3 Αρχές Που Διέπουν Την Επεξεργασία Των Δεδομένων Προσωπικού Χαρακτήρα Υπάρχουν κάποιες βασικές αρχές στις οποίες στηρίζεται ο ΓΚΠΔ. Αυτές παρατίθενται παρακάτω: 1. Τα Δεδομένα Προσωπικού Χαρακτήρα πρέπει να : (α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»), (β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»), (γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»), (δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»), (ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»), (στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια,

καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). 2. Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με την παράγραφο 1 («λογοδοσία»). Η Eagle πρέπει να διασφαλίσει ότι συμμορφώνεται με όλες αυτές τις αρχές, τόσο στις τρέχουσες επεξεργασίες, όσο και κατά την εισαγωγή νέων μεθόδων επεξεργασίας, όπως νέων πληροφοριακών συστημάτων. 2.4 Ατομικά Δικαιώματα Το υποκείμενο των δεδομένων έχει επίσης δικαιώματα, αναφορικά με το ΓΚΠΔ. Σε αυτά περιλαμβάνονται: 1. Το δικαίωμα της πληροφόρησης 2. Το δικαίωμα της πρόσβασης 3. Το δικαίωμα της διόρθωσης 4. Το δικαίωμα της διαγραφής 5. Το δικαίωμα του περιορισμού της επεξεργασίας 6. Το δικαίωμα της φορητότητας των δεδομένων 7. Το δικαίωμα της εναντίωσης 8. Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων για το άτομο και την κατάρτιση προφίλ. Κάθε ένα από τα δικαιώματα των φυσικών προσώπων υποστηρίζεται από κατάλληλες διαδικασίες της Eagle. Οι διαδικασίες αυτές εξασφαλίζουν ότι λαμβάνουν χώρα οι απαραίτητες ενέργειες στο πλαίσιο των χρονοδιαγραμμάτων που υποδηλώνονται στο ΓΚΠΔ. Αυτά τα χρονοδιαγράμματα παρουσιάζονται στον Πίνακα 1. Αίτημα του Υποκειμένου των Δεδομένων Το δικαίωμα της πληροφόρησης Το δικαίωμα της πρόσβασης Το δικαίωμα της διόρθωσης Το δικαίωμα της διαγραφής Το δικαίωμα του περιορισμού της επεξεργασίας Το δικαίωμα της φορητότητας των δεδομένων Χρονοδιάγραμμα Τη στιγμή που συλλέγονται τα δεδομένα (εφόσον συλλέγονται από το υποκείμενο των δεδομένων) ή μέσα σε ένα μήνα (εφόσον δε συλλέγονται από το υποκείμενο των δεδομένων) Ένας μήνας Ένας μήνας Χωρίς αναίτια καθυστέρηση Χωρίς αναίτια καθυστέρηση Ένας μήνας

Το δικαίωμα της εναντίωσης Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ. Τη στιγμή λήψης μίας ένστασης Δε διευκρινίζεται Πίνακας 1 - Χρονοδιαγράμματα αιτημάτων των υποκειμένων δεδομένων 2.5 Συγκατάθεση Εκτός και αν είναι απαραίτητο για λόγους που επιτρέπονται από το ΓΚΠΔ, πρέπει να ληφθεί σαφής συγκατάθεση από το υποκείμενο των δεδομένων για τη συλλογή και την επεξεργασία των δεδομένων του. Σε περίπτωση που πρόκειται για παιδιά κάτω των 16 ετών, πρέπει να λαμβάνεται συγκατάθεση του γονέα / κηδεμόνα. Τα υποκείμενα των δεδομένων πρέπει να ενημερώνονται για τα δικαιώματά τους σε σχέση με τα προσωπικά δεδομένα τους- όπως για παράδειγμα το δικαίωμα της συγκατάθεσης, τη χρονική στιγμή που λαμβάνεται η συγκατάθεσή τους. Οι πληροφορίες που αφορούν τα δικαιώματα των υποκειμένων πρέπει να είναι εύκολα προσβάσιμες, χωρίς χρέωση, και γραμμένες με σαφή τρόπο. Εάν η συλλογή των προσωπικών δεδομένων δε γίνεται απευθείας από το υποκείμενο των δεδομένων, τότε αυτές οι πληροφορίες πρέπει να δίνονται σε ένα λογικό χρονικό διάστημα μετά την απόκτηση των δεδομένων και σίγουρα όχι αργότερα από το διάστημα ενός μήνα. 2.6 Προστασία των δεδομένων ήδη από το σχεδιασμό Η Eagle έχει υιοθετήσει την αρχή της προστασίας των δεδομένων ήδη από το σχεδιασμό και θα εξασφαλίσει ότι ο ορισμός και ο σχεδιασμός όλων των καινούριων ή των σημαντικά τροποποιημένων συστημάτων που συλλέγουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα θα λάβουν τη δέουσα προσοχή σε ζητήματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένης και της διενέργειας μίας ή περισσότερων αξιολογήσεων των επιπτώσεων στην προστασία των δεδομένων (Μελέτες Αντικτύπου DPIAs). Η αξιολόγηση των επιπτώσεων στην προστασία των δεδομένων περιλαμβάνει: Τον τρόπο με τον οποίο τα δεδομένα προσωπικού χαρακτήρα τίθενται σε επεξεργασία και για ποιους σκοπούς Αξιολόγηση του κατά πόσο η προτεινόμενη επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι ταυτόχρονα απαραίτητα και ανάλογη του σκοπού (ή των σκοπών) Αξιολόγηση των κινδύνων στους οποίους εκτίθενται τα άτομα, λόγω της επεξεργασίας των προσωπικών τους δεδομένων Την επιλογή των μέτρων, οι οποίοι είναι απαραίτητοι για την αντιμετώπιση των κινδύνων που εντοπίστηκαν και αποδεικνύουν συμμόρφωση με τη νομοθεσία.

Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων και η ψευδονυμοποίηση πρέπει να ληφθεί υπόψιν, σε περιπτώσεις που είναι κατάλληλη και δυνατή η εφαρμογή τους. 2.7 Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα Η διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης πρέπει να εξετάζεται προσεκτικά και πριν η διαβίβαση λάβει χώρα, προκειμένου να εξασφαλιστεί ότι γίνεται σύμφωνα με το πλαίσιο που έχει οριστεί από το ΓΚΠΔ. Αυτό εξαρτάται εν μέρει από την κρίση της Ευρωπαϊκής Επιτροπής, καθώς και από την επάρκεια της ασφάλειας που εφαρμόζεται σχετικά με τα δεδομένα προσωπικού χαρακτήρα στη χώρα που θα δεχτεί τα δεδομένα, και μπορεί να μεταβληθεί σε βάθος χρόνου. Οι διεθνείς μεταφορές δεδομένων εντός ομίλων πρέπει να υποβάλλονται σε νομικά δεσμευτικές συμφωνίες αναφερόμενες ως Δεσμευτικοί Εταιρικοί Κανόνες (Corporate Binding Rules) που παρέχουν δικαιώματα στα υποκείμενα των δεδομένων. 2.8 Υπεύθυνος Προστασίας Δεδομένων Στα πλαίσια του ΓΚΠΔ απαιτείται η ανάδειξη Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ), σε περίπτωση που ο οργανισμός είναι δημόσια αρχή, εκτελεί επεξεργασίες μεγάλης κλίμακας ή επεξεργάζεται ιδιαίτερα ευαίσθητες κατηγορίες δεδομένων σε μεγάλη κλίμακα. Ο ΥΠΔ πρέπει να κατέχει το κατάλληλο επίπεδο γνώσεων και μπορεί να προέρχεται είτε από τον ίδιο τον οργανισμό είτε να είναι εξωτερικός συνεργάτης. Με βάση αυτά τα κριτήρια, θεωρούμε ότι δεν είναι απαραίτητος ο ορισμός Υπευθύνου Προστασίας Δεδομένων στην Eagle. 2.9 Ειδοποίηση Παραβίασης Είναι πολιτική της Eagle να ενημερώνει όλους όσους απαιτείται, σε περίπτωση παραβίασης που αφορά προσωπικά δεδομένα, με δίκαιο και ανάλογο τρόπο. Σε ευθυγράμμιση με το ΓΚΠΔ, όταν γίνεται γνωστό ότι έλαβε χώρα μία παραβίαση η οποία είναι πιθανό να έχει ως αποτέλεσμα τη διακύβευση των δικαιωμάτων και των ελευθεριών των ατόμων, θα ενημερωθεί η Αρχή Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εντός 72 ωρών. Αυτό θα γίνει σύμφωνα με τη Διαδικασία Διαχείρισης Περιστατικών Ασφάλειας Πληροφοριών της Eagle. Υπό το ΓΚΠΔ, η αντίστοιχη ΑΠΔΠΧ έχει την εξουσιοδότηση να επιβάλει ένα εύρος προστίμων έως το 4 τοις εκατό του ετήσιου παγκόσμιου κύκλου εργασιών ή τα είκοσι εκατομμύρια ευρώ, όποιο από τα δύο είναι μεγαλύτερο, για παραβίαση του Κανονισμού. 2.10 Εφαρμογή της Συμμόρφωσης προς το ΓΚΠΔ

Οι παρακάτω ενέργειες έχουν γίνει για να εξασφαλιστεί ότι η Eagle συμμορφώνεται σε κάθε περίπτωση με την αρχή της λογοδοσίας του ΓΚΠΔ: Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι ξεκάθαρη και αδιαμφισβήτητη. Όλο το προσωπικό που εμπλέκεται στη διαχείριση των προσωπικών δεδομένων αντιλαμβάνεται τις ευθύνες του, ώστε να ακολουθεί τις βέλτιστες πρακτικές προστασίας δεδομένων. Όλο το προσωπικό έχει εκπαιδευτεί στην προστασία των δεδομένων. Τηρούνται οι υποχρεώσεις σχετικά με τη συγκατάθεση. Υπάρχουν διαθέσιμες οδοί, μέσω των οποίων τα υποκείμενα δεδομένων που επιθυμούν να ασκήσουν τα δικαιώματα τους σχετικά με τα προσωπικά τους δεδομένα έχουν αυτή τη δυνατότητα. Διεξάγονται τακτικά ανασκοπήσεις των διαδικασιών που αφορούν προσωπικά δεδομένα. Η προστασία των δεδομένων ήδη από το σχεδιασμό υιοθετείται για όλα τα νέα συστήματα και διαδικασίες ή σε σημαντικές αλλαγές των υπαρχόντων. Στο έγγραφο όπου περιγράφονται οι ενέργειες που λαμβάνουν χώρα σε μία επεξεργασία καταγράφεται: o Το όνομα του οργανισμού και οι σχετικές λεπτομέρειες o Οι σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα o Οι κατηγορίες των ατόμων και των δεδομένων προσωπικού χαρακτήρα που είναι υπό επεξεργασία o Οι κατηγορίες των παραληπτών των προσωπικών δεδομένων o Οι συμφωνίες και οι μηχανισμοί με βάση τους οποίους γίνονται οι μεταφορές των προσωπικών δεδομένων σε χώρες εκτός της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων και λεπτομερειών για τα μέτρα που ελήφθησαν o Χρόνος διατήρησης των προσωπικών δεδομένων o Τα κατάλληλα τεχνικά και οργανωτικά μέτρα που έχουν υλοποιηθεί. Αυτές οι ενέργειες θα επιθεωρούνται σε τακτική βάση, ως κομμάτι της διαδικασίας επιθεώρησης διαχείρισης του Προγράμματος Προστασίας Προσωπικών Δεδομένων.

Η eagle ΚΑΙ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ Η Eagle, αναγνωρίζοντας την ανάγκη προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων όλων μας και με αφορμή το νέο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ ή GDPR) λαμβάνουμε αποτελεσματικά τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων των πελατών, των συνεργατών και των εργαζομένων μας. Η ενεργή και δυναμική συμμετοχή όλων των εργαζομένων της Eagle στο Πρόγραμμα Προστασίας των Προσωπικών Δεδομένων εξασφαλίζει τη διεξαγωγή, σε τακτική βάση, ελέγχων της απόδοσης του προγράμματος, καθώς και τη διαρκή βελτίωση του επιπέδου προστασίας των προσωπικών δεδομένων που έχει στην κατοχή της η εταιρία. Πως προστατεύονται τα δεδομένα μου; Στην Eagle εργαζόμαστε καθημερινά για να εξασφαλίσουμε ότι τα προσωπικά δεδομένα που λαμβάνουμε : 1Τίθενται σε επεξεργασία με νόμιμο, δίκαιο και διαφανή τρόπο 2Συλλέγονται αποκλειστικά για συγκεκριμένους και νόμιμους σκοπούς 3Είναι επαρκή, σχετίζονται με τον σκοπό για τον οποίο τα συλλέγουμε και περιορίζονται στα απαραίτητα 4Είναι ακριβή και ενημερωμένα Ποια είναι τα δικαιώματά μου; Το δικαίωμα πρόσβασης Μπορείτε ανά πάσα στιγμή να ενημερωθείτε από εμάς για τα προσωπικά σας δεδομένα που διατηρούμε, και να έχετε πρόσβαση σε αυτά Το δικαίωμα στη διόρθωση δεδομένων Έχετε τη δυνατότητα να απευθυνθείτε σε εμάς για να διορθώσουμε τα δεδομένα που είναι ανακριβή. 5Διατηρούνται αποκλειστικά εντός του καθορισμένου χρονικού πλαισίου και όχι περισσότερο 6Τίθενται σε επεξεργασία με τέτοιο τρόπο ώστε να εξασφαλίζεται η απαραίτητη ασφάλεια των προσωπικών δεδομένων Το «δικαίωμα στη λήθη»

Εφόσον δεν μας υποχρεώνει κάποιο νομοθετικό πλαίσιο να διατηρήσουμε τα δεδομένα που διατηρούμε και σχετίζονται με εσάς, μπορείτε να μας ζητήσετε να τα διαγράψουμε. Έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας στην επεξεργασία των δεδομένων σας ανά πάσα στιγμή Το δικαίωμα στη φορητότητα των δεδομένων Μπορείτε να μας ζητήσετε να διαβιβάσουμε τα δεδομένα σας σε άλλο φορέα Το δικαίωμα στην εναντίωση και στον περιορισμό της επεξεργασίας Σε περίπτωση που διαφωνείτε με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα μπορείτε να αιτηθείτε τη διακοπή ή τον περιορισμό της επεξεργασίας Το δικαίωμα άρσης συναίνεσης Χρειάζομαι περισσότερες πληροφορίες Σε περίπτωση που έχετε ερωτήσεις σχετικά με την προστασία των δεδομένων σας, μπορείτε να στείλετε email στο privacy@eagle-sa.gr και θα απαντήσουμε σε αυτές το συντομότερο δυνατόν και όχι αργότερα από ένα μήνα. Σας παροτρύνουμε να δείτε την Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων της εταιρίας μας στον παρακάτω σύνδεσμο

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια