Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Σχετικά έγγραφα
Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

General Data Protection Regulation (GDPR)

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

GDPR TÜV AUSTRIA GROUP

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Πολιτική Προστασίας Ιδιωτικής Ζωής

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Πολιτική Προστασίας Προσωπικών Δεδομένων

1. Γενικές Πληροφορίες

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Συχνές Ερωτήσεις [FAQs]

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

GDPR General Data Protection Regulation

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασι ας Προσωπικων Δεδομε νων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΟΙΝΟΤΙΚΩΝ ΣΥΜΒΟΥΛΙΩΝ ΕΠΑΡΧΙΑΣ ΛΕΥΚΩΣΙΑΣ

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Ενημέρωση για την προστασία των δεδομένων προσωπικού χαρακτήρα

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Transcript:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Περιεχόμενα 1 ΕΙΣΑΓΩΓΗ... 2 2 ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΚΑΙ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ... 3 2.1 Ο ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ... 3 2.2 ΟΡΙΣΜΟΙ... 3 2.3 ΑΡΧΕΣ ΠΟΥ ΔΙΕΠΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ... 4 2.4 ΑΤΟΜΙΚΑ ΔΙΚΑΙΩΜΑΤΑ... 5 2.5 ΝΟΜΙΚΗ ΒΑΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ... 6 2.5.1 Συγκατάθεση... 6 2.5.2 Εκτέλεση σύμβασης... 6 2.5.3 Έννομη υποχρέωση... 6 2.5.4 Ζωτικά συμφέροντα του υποκειμένου των δεδομένων... 6 2.5.5 Επεξεργασία δεδομένων για το Δημόσιο Συμφέρον... 7 2.5.6 Έννομo συμφέρον... 7 2.6 ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΟ ΣΧΕΔΙΑΣΜΟ... 7 2.7 ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ... 7 2.8 ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ... 8 2.9 ΕΝΗΜΕΡΩΣΗ ΠΑΡΑΒΙΑΣΗΣ... 8 2.10 ΕΦΑΡΜΟΓΗ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ ΠΡΟΣ ΤΟΝ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ... 8 Λίστα Πινάκων ΠΙΝΑΚΑΣ 1 - ΧΡΟΝΟΔΙΑΓΡΑΜΜΑΤΑ ΑΙΤΗΜΑΤΩΝ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ... 6 Έκδοση 1 Σελίδα 1 από 10 10 Μαΐου 2019

1 Εισαγωγή Στις καθημερινές επιχειρηματικές της λειτουργίες, η Συνεταιριστική Τράπεζα Ηπείρου χρησιμοποιεί δεδομένα που αφορούν ταυτοποιημένα άτομα, όπως: Υφιστάμενους, παλαιούς και υποψήφιους εργαζόμενους ή εξωτερικούς συνεργάτες με σύμβαση συνεργασίας Προμηθευτές Πελάτες Μετόχους ( μεριδιούχους) Ο σκοπός της συγκεκριμένης πολιτικής είναι να περιγράψει τη σχετική νομοθεσία και να παρουσιάσει τα βήματα που ακολουθεί η Συνεταιριστική Τράπεζα Ηπείρου για να εξασφαλίσει τη συμμόρφωσή της σε αυτή. Ο έλεγχος αυτός εφαρμόζεται σε όλα τα συστήματα, τους ανθρώπους και τις διαδικασίες της εταιρίας, συμπεριλαμβανομένων και των μελών του διοικητικού συμβουλίου, των διευθυντών, των εργαζομένων, των πελατών, των προμηθευτών, των συνεργατών και άλλων τρίτων μερών που έχουν πρόσβαση στα συστήματα της Συνεταιριστική Τράπεζα Ηπείρου. Οι παρακάτω πολιτικές και διαδικασίες σχετίζονται με αυτό το έγγραφο: Διαδικασία Εκτίμησης Αντικτύπου στην Προστασία των Δεδομένων Διαδικασία Χαρτογράφησης Προσωπικών Δεδομένων Διαδικασία Απόκρισης σε Περιστατικά Ασφάλειας Πληροφοριών Ρόλοι, Αρμοδιότητες σε σχέση με το Γενικό Κανονισμό Προστασίας Δεδομένων Διατήρηση Αρχείων Καταγραφής και Πολιτική Προστασίας Έκδοση 1 Σελίδα 2 από 10 10 Μαΐου 2019

2 Πολιτική Προστασίας της Ιδιωτικότητας και των Δεδομένων Προσωπικού Χαρακτήρα 2.1 Ο Γενικός Κανονισμός Προστασίας Δεδομένων Ο Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 (γνωστός και ως ΓΚΠΔ ή GDPR) είναι ένα από τα πιο σημαντικά κομμάτια της νομοθεσίας που θέτει το πλαίσιο βάσει του οποίου η Συνεταιριστική Τράπεζα Ηπείρου εκτελεί δραστηριότητες σχετικές με την επεξεργασία δεδομένων. Σε περίπτωση που υπάρξει παραβίαση του Κανονισμού, ο οποίος είναι σχεδιασμένος για να προστατεύει τα δεδομένα προσωπικού χαρακτήρα όσων βρίσκονται στην Ευρωπαϊκή Ένωση, είναι πιθανό να επιβληθούν σημαντικά πρόστιμα. Είναι πολιτική της Συνεταιριστική Τράπεζα Ηπείρου να εξασφαλίσει ότι η συμμόρφωσή με το ΓΚΠΔ και άλλες σχετικές νομοθεσίες είναι ξεκάθαρη και μπορεί να αποδειχτεί ανά πάσα στιγμή. 2.2 Ορισμοί Στο ΓΚΠΔ εμπεριέχονται συνολικά 26 ορισμοί εκ των οποίων οι πιο βασικοί σχετικά με τη συγκεκριμένη πολιτική παρατίθενται παρακάτω: Ως δεδομένα Προσωπικού Χαρακτήρα χαρακτηρίζεται: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Ως «επεξεργασία» ορίζεται: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. «υπεύθυνος επεξεργασίας» σημαίνει: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά Έκδοση 1 Σελίδα 3 από 10 10 Μαΐου 2019

κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. 2.3 Αρχές Που Διέπουν Την Επεξεργασία Των Δεδομένων Προσωπικού Χαρακτήρα Υπάρχουν κάποιες βασικές αρχές στις οποίες στηρίζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων. Αυτές παρατίθενται παρακάτω: 1. Τα Δεδομένα Προσωπικού Χαρακτήρα πρέπει να : (α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»), (β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»), (γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»), (δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»), (ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»), (στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Έκδοση 1 Σελίδα 4 από 10 10 Μαΐου 2019

2. Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με την παράγραφο 1 («λογοδοσία»). Η Συνεταιριστική Τράπεζα Ηπείρου διασφαλίζει ότι συμμορφώνεται με όλες αυτές τις αρχές, τόσο στις τρέχουσες επεξεργασίες, όσο και κατά την εισαγωγή νέων μεθόδων επεξεργασίας, όπως νέα πληροφοριακά συστήματα. 2.4 Ατομικά Δικαιώματα Το υποκείμενο των δεδομένων έχει σημαντικά δικαιώματα, αναφορικά με τον Κανονισμό. Σε αυτά περιλαμβάνονται: 1. Το δικαίωμα της πληροφόρησης 2. Το δικαίωμα της πρόσβασης 3. Το δικαίωμα της διόρθωσης 4. Το δικαίωμα της διαγραφής 5. Το δικαίωμα του περιορισμού της επεξεργασίας 6. Το δικαίωμα της φορητότητας των δεδομένων 7. Το δικαίωμα της εναντίωσης 8. Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων για το άτομο και την κατάρτιση προφίλ. Κάθε ένα από τα δικαιώματα των φυσικών προσώπων υποστηρίζεται από κατάλληλες διαδικασίες της εταιρίας. Οι διαδικασίες αυτές εξασφαλίζουν ότι λαμβάνουν χώρα οι απαραίτητες ενέργειες στο πλαίσιο των χρονοδιαγραμμάτων που υποδηλώνονται στο ΓΚΠΔ. Αυτά τα χρονοδιαγράμματα παρουσιάζονται στον Πίνακα 1. Αίτημα του Υποκειμένου των Δεδομένων Το δικαίωμα της πληροφόρησης Το δικαίωμα της πρόσβασης Το δικαίωμα της διόρθωσης Το δικαίωμα της διαγραφής Το δικαίωμα του περιορισμού της επεξεργασίας Το δικαίωμα της φορητότητας των δεδομένων Το δικαίωμα της εναντίωσης Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ. Χρονοδιάγραμμα Τη στιγμή που συλλέγονται τα δεδομένα (εφόσον συλλέγονται από το υποκείμενο των δεδομένων) ή μέσα σε ένα μήνα (εφόσον δε συλλέγονται από το υποκείμενο των δεδομένων) Ένας μήνας Ένας μήνας Χωρίς αναίτια καθυστέρηση Χωρίς αναίτια καθυστέρηση Ένας μήνας Τη στιγμή λήψης μίας ένστασης Δε διευκρινίζεται Έκδοση 1 Σελίδα 5 από 10 10 Μαΐου 2019

Πίνακας 1 - Χρονοδιαγράμματα αιτημάτων των υποκειμένων δεδομένων 2.5 Νομική βάση της επεξεργασίας Υπάρχουν έξι εναλλακτικοί τρόποι με τους οποίους μπορεί να θεσπιστεί στο πλαίσιο του GDPR, η νομιμότητα επεξεργασίας δεδομένων προσωπικού χαρακτήρα συγκεκριμένης περίπτωσης. Η πολιτική της Συνεταιριστικής Τράπεζας Ηπείρου είναι να προσδιορίζει την κατάλληλη βάση για επεξεργασία και να την τεκμηριώνει, σύμφωνα με τον Κανονισμό. Οι επιλογές περιγράφονται συνοπτικά στις επόμενες ενότητες. 2.5.1 Συγκατάθεση Εκτός εάν είναι απαραίτητο για κάποιον λόγο που επιτρέπεται στο GDPR, η Συνεταιριστική Τράπεζα Ηπείρου θα αποκτά πάντα ρητή συγκατάθεση από ένα υποκείμενο των δεδομένων για τη συλλογή και επεξεργασία των δεδομένων του. Διαφανείς πληροφορίες σχετικά με τη χρήση των προσωπικών δεδομένων θα παρέχονται στα υποκείμενα δεδομένων τη στιγμή που θα αποκτηθεί η συγκατάθεση και θα εξηγηθούν τα δικαιώματά τους όσον αφορά τα δεδομένα τους, όπως το δικαίωμα ανάκλησης της συγκατάθεσης. Οι πληροφορίες αυτές θα παρέχονται σε προσιτή μορφή, γραμμένη σε σαφή γλώσσα και δωρεάν. Εάν τα προσωπικά δεδομένα δεν λαμβάνονται απευθείας από το υποκείμενο των δεδομένων, τότε αυτές οι πληροφορίες θα παρέχονται στο υποκείμενο των δεδομένων εντός ευλόγου χρονικού διαστήματος μετά τη λήψη των δεδομένων και οριστικά εντός ενός μηνός 2.5.2 Εκτέλεση σύμβασης Όταν τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και υποβάλλονται σε επεξεργασία αφορούν εκτέλεση της σύμβαση με το υποκείμενο των δεδομένων, δεν απαιτείται ρητή συγκατάθεση. Αυτό συμβαίνει συχνά όταν η σύμβαση δεν μπορεί να ολοκληρωθεί χωρίς τα εν λόγω προσωπικά δεδομένα π.χ. μια παράδοση δεν μπορεί να γίνει χωρίς μια διεύθυνση. 2.5.3 Έννομη υποχρέωση Εάν τα προσωπικά δεδομένα πρέπει να συλλεχθούν και να υποβληθούν σε επεξεργασία σύμφωνα με την εθνική και ευρωπαϊκή νομοθεσία, τότε δεν απαιτείται ρητή συγκατάθεση. Αυτό μπορεί να συμβαίνει για ορισμένα στοιχεία που σχετίζονται με την απασχόληση και τη φορολογία για παράδειγμα και για πολλούς τομείς που είναι νομικά υπόχρεη η εταιρεία. 2.5.4 Ζωτικά συμφέροντα του υποκειμένου των δεδομένων Σε περίπτωση που τα προσωπικά δεδομένα απαιτούνται για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, τότε αυτό μπορεί να χρησιμοποιηθεί ως νόμιμη βάση για τη επεξεργασία. Η Συνεταιριστική Τράπεζα Ηπείρου θα διατηρήσει λογικές και τεκμηριωμένες αποδείξεις ότι αυτό συμβαίνει, όποτε αυτός ο λόγος χρησιμοποιείται ως νόμιμη βάση για την επεξεργασία προσωπικών δεδομένων. Έκδοση 1 Σελίδα 6 από 10 10 Μαΐου 2019

2.5.5 Επεξεργασία δεδομένων για το Δημόσιο Συμφέρον Όταν η Συνεταιριστική Τράπεζα Ηπείρου χρειάζεται να εκτελεί καθήκον το οποίο θεωρεί ότι είναι προς το δημόσιο συμφέρον ή ως μέρος ενός υπηρεσιακού καθήκοντος, τότε δεν θα ζητηθεί η συγκατάθεση του υποκειμένου των δεδομένων. Η αξιολόγηση του δημοσίου συμφέροντος ή του επίσημου καθήκοντος θα τεκμηριωθεί και θα τεθεί ως αποδεικτικό στοιχείο, εφόσον απαιτείται. 2.5.6 Έννομo συμφέρον Εάν η επεξεργασία συγκεκριμένων προσωπικών δεδομένων είναι προς το έννομο συμφέρον της Συνεταιριστικής Τράπεζας Ηπείρου και κρίνεται ότι δεν θίγει σημαντικά τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, αυτό μπορεί να οριστεί ως ο νόμιμος λόγος για την επεξεργασία. Και πάλι, η συλλογιστική πίσω από αυτή την άποψη θα τεκμηριωθεί. 2.6 Προστασία των δεδομένων από το σχεδιασμό Η Συνεταιριστική Τράπεζα Ηπείρου έχει υιοθετήσει την αρχή της προστασίας των δεδομένων ήδη από το στάδιο του σχεδιασμού και εξασφαλίζει ότι κατά τον σχεδιασμό κάθε καινούριου συστήματος -ή τη σημαντική τροποποίηση υπάρχοντος- που συλλέγει ή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα θα λαμβάνεται η δέουσα μέριμνα σε ζητήματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένης και της διενέργειας μίας ή περισσότερων αξιολογήσεων των επιπτώσεων στην προστασία των δεδομένων (Μελέτες Αντικτύπου DPIAs). Η αξιολόγηση των επιπτώσεων στην προστασία των δεδομένων περιλαμβάνει: Τον τρόπο με τον οποίο τα δεδομένα προσωπικού χαρακτήρα τίθενται σε επεξεργασία και για ποιους σκοπούς Αξιολόγηση του κατά πόσο η προτεινόμενη επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι ταυτόχρονα απαραίτητη και ανάλογη του σκοπού (ή των σκοπών) Αξιολόγηση των κινδύνων στους οποίους εκτίθενται τα άτομα, λόγω της επεξεργασίας των προσωπικών τους δεδομένων Την επιλογή των μέτρων, τα οποία είναι απαραίτητα για την αντιμετώπιση των κινδύνων που εντοπίστηκαν και αποδεικνύουν συμμόρφωση με τη νομοθεσία. Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων και η ψευδονυμοποίηση εξετάζεται στις περιπτώσεις που είναι κατάλληλη και δυνατή η εφαρμογή τους. 2.7 Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα Η διαβίβαση δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης εξετάζεται προσεκτικά, πριν η διαβίβαση λάβει χώρα, προκειμένου να εξασφαλιστεί ότι γίνεται Έκδοση 1 Σελίδα 7 από 10 10 Μαΐου 2019

σύμφωνα με το πλαίσιο που έχει οριστεί από το ΓΚΠΔ. Αυτό εξαρτάται εν μέρει από την κρίση της Ευρωπαϊκής Επιτροπής, καθώς και από την επάρκεια της ασφάλειας που εφαρμόζεται σχετικά με τα δεδομένα προσωπικού χαρακτήρα στη χώρα που θα δεχτεί τα δεδομένα, και μπορεί να μεταβληθεί σε βάθος χρόνου. 2.8 Υπεύθυνος Προστασίας Δεδομένων Η Συνεταιριστική Τράπεζα Ηπείρου έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων. Σε περίπτωση που έχετε ερωτήσεις σχετικά με την προστασία των δεδομένων σας και τα δικαιώματά σας, μπορείτε να στείλετε email στο dpo@epirusbank.gr ή να απευθυνθείτε έγγραφα στην ταχυδρομική διεύθυνση: Υπεύθυνος Προστασίας Δεδομένων, Πατριάρχου Ιωακείμ 6 & Καραπάνου, ΤΚ 45221 Ιωάννινα, και θα απαντήσουμε σε αυτές το συντομότερο δυνατόν και όχι αργότερα από ένα μήνα. 2.9 Ενημέρωση Παραβίασης Είναι υποχρέωση της Συνεταιριστικής Τράπεζας Ηπείρου να ενημερώνει όλους όσους απαιτείται, σε περίπτωση παραβίασης που αφορά προσωπικά δεδομένα, με δίκαιο και ανάλογο τρόπο. Σε ευθυγράμμιση με το ΓΚΠΔ, όταν γίνεται γνωστό ότι έλαβε χώρα μία παραβίαση η οποία είναι πιθανό να έχει ως αποτέλεσμα τη διακύβευση των δικαιωμάτων και των ελευθεριών των ατόμων, θα ενημερωθεί η Αρχή Προστασία Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) εντός 72 ωρών. Αυτό θα γίνει σύμφωνα με τη Διαδικασία Διαχείρισης Περιστατικών Ασφάλειας Πληροφοριών της Συνεταιριστικής Τράπεζας Ηπείρου Υπό το ΓΚΠΔ, η αντίστοιχη Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΔΠΧ) έχει την εξουσιοδότηση να επιβάλει ένα εύρος προστίμων έως το 4 τοις εκατό του ετήσιου παγκόσμιου κύκλου εργασιών ή τα είκοσι εκατομμύρια ευρώ, όποιο από τα δύο είναι μεγαλύτερο, για παραβίαση του Κανονισμού. 2.10 Εφαρμογή της Συμμόρφωσης προς τον Γενικό Κανονισμό Προστασίας Δεδομένων Οι παρακάτω ενέργειες έχουν γίνει για να εξασφαλιστεί ότι η Συνεταιριστική Τράπεζα Ηπείρου συμμορφώνεται σε κάθε περίπτωση με την αρχή της λογοδοσίας του ΓΚΠΔ: Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι ξεκάθαρη και αδιαμφισβήτητη. Ορίζεται Υπεύθυνος Προστασίας Δεδομένων με αρμοδιότητα την προστασία των δεδομένων εντός του οργανισμού. Όλο το προσωπικό που εμπλέκεται στη διαχείριση των προσωπικών δεδομένων αντιλαμβάνεται τις ευθύνες του, ώστε να ακολουθεί τις βέλτιστες πρακτικές προστασίας δεδομένων. Όλο το προσωπικό έχει εκπαιδευτεί στην προστασία των δεδομένων. Τηρούνται οι υποχρεώσεις σχετικά με τη συγκατάθεση. Έκδοση 1 Σελίδα 8 από 10 10 Μαΐου 2019

Υπάρχουν διαθέσιμες οδοί, μέσω των οποίων τα υποκείμενα δεδομένων που επιθυμούν να ασκήσουν τα δικαιώματα τους σχετικά με τα προσωπικά τους δεδομένα έχουν αυτή τη δυνατότητα. Διεξάγονται τακτικά ανασκοπήσεις των διαδικασιών που αφορούν προσωπικά δεδομένα. Η προστασία των δεδομένων ήδη από το σχεδιασμό υιοθετείται για όλα τα νέα συστήματα και διαδικασίες ή σε σημαντικές αλλαγές των υπαρχόντων. Στο έγγραφο όπου περιγράφονται οι ενέργειες που λαμβάνουν χώρα σε μία επεξεργασία καταγράφεται: o Το όνομα του οργανισμού και οι σχετικές λεπτομέρειες o Οι σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα o Οι κατηγορίες των ατόμων και των δεδομένων προσωπικού χαρακτήρα που είναι υπό επεξεργασία o Οι κατηγορίες των παραληπτών των προσωπικών δεδομένων o Οι συμφωνίες και οι μηχανισμοί με βάση τους οποίους γίνονται οι μεταφορές των προσωπικών δεδομένων σε χώρες εκτός της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων και λεπτομερειών για τα μέτρα που ελήφθησαν o Χρόνος διατήρησης των προσωπικών δεδομένων o Τα κατάλληλα τεχνικά και οργανωτικά μέτρα που έχουν υλοποιηθεί. Αυτές οι ενέργειες θα επιθεωρούνται σε τακτική βάση, ως κομμάτι της διαδικασίας επιθεώρησης του Προγράμματος Προστασίας Προσωπικών Δεδομένων. Έκδοση 1 Σελίδα 9 από 10 10 Μαΐου 2019

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια