ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ ΕΙΣΑΓΩΓΗ Εμείς, η «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΓΕΝΙΚΟΥ ΛΙΑΝΙΚΟΥ ΕΜΠΟΡΙΟΥ» (διακριτικός τίτλος «TIGER HELLAS AE»), εφεξής η «Εταιρεία», ως Υπεύθυνος Επεξεργασίας, έχουμε υποχρέωση να προστατεύουμε τα προσωπικά σας δεδομένα. Για τον λόγο αυτό, στόχος μας είναι να αισθάνεστε ασφαλείς όταν προβαίνουμε σε επεξεργασία των προσωπικών σας δεδομένων καθώς αντιλαμβανόμαστε και σεβόμαστε την σπουδαιότητα της ιδιωτικότητάς σας. Η παρούσα Πολιτική Προστασίας του Απορρήτου και των Προσωπικών Δεδομένων (εφεξής η «παρούσα Πολιτική») εξηγεί τον τρόπο με τον οποίο επεξεργαζόμαστε (π.χ. συλλέγουμε, χρησιμοποιούμε, διαμοιραζόμαστε κλπ) τα προσωπικά σας δεδομένα. Η επεξεργασία των προσωπικών σας δεδομένων θα γίνεται σύμφωνα με την παρούσα Πολιτική, καθώς επίσης και με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Για τους σκοπούς της παρούσας Πολιτικής, υποκείμενα των προσωπικών δεδομένων νοούνται οι νυν και πρώην εργαζόμενοι, διευθυντές και εταίροι της Εταιρείας. 1. ΠΟΙΟΙ ΕΙΜΑΣΤΕ; Η εταιρεία που είναι υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων είναι: Επωνυμία: ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ ΑΕ ΓΕΝΙΚΟΥ ΛΙΑΝΙΚΟΥ ΕΜΠΟΡΙΟΥ Αριθμός Γενικού Εμπορικού Επιμελητηρίου (ΓΕΜΗ) : 059318804000 Διεύθυνση: Αριστοτέλους 26, 7 ος Όροφος, ΤΚ 54623, Θεσσαλονίκη Ηλεκτρονική Διεύθυνση: gr.flyingtiger.com 2. ΓΙΑΤΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ; ΠΟΙΑ ΕΙΝΑΙ Η ΝΟΜΙΚΗ ΜΑΣ ΒΑΣΗ; Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για τους ακόλουθους σκοπούς: Για να σας ενημερώνουμε για τις θέσεις εργασίας οι οποίες αντιστοιχούν στο εργασιακό προφίλ που έχετε δημιουργήσει στην πλατφόρμα πρόσληψης της Εταιρείας. Για την αξιολόγηση των δεξιοτήτων, των χαρακτηριστικών και των προσόντων σας, έτσι ώστε η Εταιρεία να αποφασίσει εάν μπορεί να σας προσφέρει τη θέση εργασίας Η επεξεργασία των προσωπικών σας δεδομένων για αυτούς τους σκοπούς είναι απαραίτητη για να μπορέσει η Εταιρεία, με δικό σας αίτημα (κατά την υποβολή της αίτησής σας για την κάλυψη της θέσης στην Εταιρεία μας), να ακολουθήσει τα απαραίτητα βήματα προτού ολοκληρωθεί η σύναψη της σύμβασης (άρθρο 6, Παράγραφος 1 (β) του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Συμβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για τη προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για τη ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46ΕΚ (εφεξής ο «Γενικός Κανονισμός για την Προστασία Δεδομένων ή «ΓΚΠΔ»). Η επεξεργασία είναι απαραίτητη για την επιδίωξη του έννομου συμφέροντός της Εταιρείας έτσι ώστε να σχεδιάσουμε αποτελεσματικά και να διαχειριστούμε την διαδικασία 1

για την εύρεση και επιλογή του κατάλληλου υποψηφίου για κάθε θέση εργασίας (άρθρο 6, παράγραφος 1, στοιχείο (στ) του ΓΚΠΔ). Ενδέχεται να επεξεργαζόμαστε δεδομένα σχετικά με στοιχεία διαβατηρίου και βίζας ή άδειας παραμονής κατά την πρόσληψή σας στην εταιρεία μας (άρθρο 6, παράγραφος 1 (γ) του ΓΚΠΔ). 3. ΠΟΙΑ ΕΙΔΗ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΑΣ ΘΑ ΕΠΕΞΕΡΓΑΣΤΟΥΜΕ; Ενδέχεται να συλλέγουμε προσωπικές πληροφορίες σχετικές με την πρόσληψη, όπως ονοματεπώνυμο, ημερομηνία γέννησης, πατρώνυμο, μητρώνυμο, φύλο, διεύθυνση κατοικίας, στοιχεία επικοινωνίας δικά σας και συγγενικού προσώπου, οικογενειακή κατάσταση, τους αριθμούς Φορολογικού Μητρώου ( ΑΦΜ ), τον αριθμό Μητρώου Κοινωνικής Ασφάλισης ( ΑΜΚΑ ), αριθμός μητρώου ασφαλισμένου ( ΑΜΑ ), φωτογραφία, καθώς επίσης και πληροφορίες που σχετίζονται με τη μόρφωση και την εκπαίδευση, π.χ. πληροφορίες που εμπεριέχονται στις αιτήσεις και το βιογραφικό σας σημείωμα, πληροφορίες σχετικά με προηγούμενες προσλήψεις και συστάσεις από προηγούμενους εργοδότες, προσόντα /ικανότητες, γλωσσικές και άλλες δεξιότητες, πληροφορίες για την απόδοσή σας από αξιολογήσεις προηγούμενων εργοδοτών, αποτελέσματά από τεστ προσωπικότητας και ικανοτήτων, πληροφορίες σχετικά με την δυνατότητα μετεγκατάστασης, πληροφορίες σχετικές με στοιχεία δελτίου ταυτότητας διαβατηρίου και βίζας ή άδειας παραμονής, πληροφορίες σχετικά με την εκπλήρωση της στρατιωτικής σας θητείας καθώς και τον αριθμό τραπεζικού λογαριασμού για τις καταβολές μισθοδοσίας. Ενδέχεται επιπλέον, να επεξεργαστούμε πληροφορίες που είναι δημόσια διαθέσιμες καθώς επίσης και όλες τις πληροφορίες που μας παράσχετε εσείς οι ίδιοι κατά την διενέργεια της προφορικής συνέντευξης. 4. ΠΩΣ ΣΥΛΛΕΓΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΣΑΣ; Ενδέχεται να συλλέξουμε προσωπικά δεδομένα με έναν από τους τρόπους που αναφέρονται παρακάτω: Απευθείας από εσάς μέσω της διαδικασίας υποβολής βιογραφικού για θέση εργασίας Από συνεργαζόμενους φορείς, συνεργάτες ή θυγατρικές μέσω της διαδικασίας αίτησης για συγκεκριμένη θέση εργασίας Από τρίτους, συμπεριλαμβανομένων: I. Πρώην εργοδότες, II. Εκπαιδευτικά ιδρύματα, ή III. Άλλους τρίτους φορείς, συμπεριλαμβανομένων εταιρειών παροχής υπηρεσιών εύρεσης και επιλογής προσωπικού 5. ΜΕ ΠΟΙΟΝ ΔΙΑΜΟΙΡΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ; Την μητρική μας εταιρεία «ZEBRA A/S για σκοπούς διοίκησης του Ομίλου και στο πλαίσιο της παροχής κοινών υπηρεσιών. Άλλες εταιρείες του ομίλου, θυγατρικές συνδεδεμένες. Με τις εταιρίες ή άτομα που αναφέρονται ανωτέρω υπό 4 στα εδάφια (ii) και (iii). 6. ΜΠΟΡΟΥΜΕ ΝΑ ΔΙΑΒΙΒΑΣΟΥΜΕ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΕΚΤΟΣ ΕΟΧ; 2

Σε ορισμένες περιπτώσεις, ενδέχεται να διαβιβάσουμε προσωπικά δεδομένα σε χώρες εκτός της ΕΕ / ΕΟΧ - π.χ. όταν χρησιμοποιούμε παρόχους υπηρεσιών πληροφορικής σε τέτοιες χώρες. Οι εν λόγω διαβιβάσεις θα γίνουν μόνο για τους ειδικούς σκοπούς που αναφέρονται ανωτέρω στην ενότητα 2 διασφαλίζοντας πάντα ότι υπάρχουν οι κατάλληλες εγγυήσεις για την διαβίβαση αυτή, όπως ορίζονται στη συνέχεια: α) Η χώρα / οι χώρες ή η εταιρεία / εταιρείες έχει / έχουν κριθεί από την Επιτροπή της Ευρωπαϊκής Ένωσης ότι διαθέτουν επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα β) Η χώρα / οι χώρες δεν έχει / δεν έχουν κριθεί από την Επιτροπή της Ευρωπαϊκής Ένωσης ότι διαθέτει/ ουν επαρκές επίπεδο προστασίας των προσωπικών δεδομένων. Στις περιπτώσεις αυτές θα παράσχουμε κατάλληλες εγγυήσεις για την διαβίβαση μέσω της χρήσης των «Πρότυπων Συμβάσεων για τη μεταφορά προσωπικών δεδομένων προς τρίτες χώρες», όπως έχουν δημοσιευτεί από την Επιτροπή της Ευρωπαϊκής Ένωσης (Standard Contractual Clauses), ή οποιαδήποτε άλλη συμβατική συμφωνία που έχει εγκριθεί από το αρμόδιες Αρχές (πχ η Συμφωνία «Privacy Shield» που έχει υπογραφεί μεταξύ ΗΠΑ και ΕΕ). 7. ΓΙΑ ΠΟΣΟ ΚΑΙΡΟ ΔΙΑΤΗΡΟΥΜΕ ΤΙΣ ΠΡΟΣΩΠΙΚΕΣ ΣΑΣ ΠΛΗΡΟΦΟΡΙΕΣ; Θα διατηρήσουμε τα προσωπικά δεδομένα σας κατά τρόπο συνεπή με το ισχύον νομικό πλαίσιο περί προστασίας δεδομένων. Θα διατηρήσουμε τα προσωπικά δεδομένα σας μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους τα επεξεργαζόμαστε ή για να συμμορφωθούμε με το νόμο. Το χρονικό διάστημα που είναι πιθανό να διατηρούνται τα προσωπικά σας δεδομένα, σε περίπτωση που δεν ακολουθήσει πρόσληψη καθορίζεται για ένα (1) έτος από την ημερομηνία συλλογής τους (υποβολής βιογραφικών σημειωμάτων κλπ), εκτός και αν μας δώσετε τη συγκατάθεσή σας για αποθήκευση και τήρηση των δεδομένων σας για μεγαλύτερο χρονικό διάστημα, το οποίο σε καμία περίπτωση δεν θα ξεπερνά τα δύο (2) έτη. Σημειώνεται ότι όταν ακολουθήσει πρόσληψη του υποψηφίου θα εφαρμόζεται η Γενική Πολιτική Προστασίας του Απορρήτου και των Προσωπικών Δεδομένων της «Ζέβρα- Αμανατιάδης Α.Ε.» για εργαζόμενους, διευθυντές και εταίρους. 8. ΤΙ ΓΙΝΕΤΑΙ ΟΤΑΝ Η ΠΑΡΟΧΗ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΕΙΝΑΙ ΥΠΟΧΡΕΩΤΙΚΗ; Η παροχή πληροφοριών στην Εταιρεία μας είναι προαιρετική. Ωστόσο, εάν δεν παρέχετε τις πληροφορίες που απαιτούνται για την κάλυψη της εκάστοτε προσφερόμενης θέσης εργασίας, ενδέχεται να μην μπορείτε να διεκδικήσετε την εν λόγω θέση. Επιπλέον, σε περίπτωση που έχετε προσόντα για τα οποία δεν έχετε ενημερώσει την Εταιρία μας, τότε η Εταιρεία δε θα είναι σε θέση να σας αξιολογήσει με βάση αυτά για την επιλογή σας για την εκάστοτε θέση. 9. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΜΕΤΡΑ ΠΡΟΣΤΑΣΙΑΣ ΤΗΣ ΕΤΑΙΡΙΑΣ ΜΑΣ; Διατηρούμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία από μη εξουσιοδοτημένη παράνομη επεξεργασία προσωπικών δεδομένων ή / και από τυχαία απώλεια, αλλοίωση, αποκάλυψη ή προσπέλαση, ή τυχαία ή παράνομη καταστροφή ή ζημιά σε προσωπικά δεδομένα. Τα μέτρα αυτά έχουν σχεδιαστεί λαμβάνοντας υπόψη την υποδομή 3

των πληροφοριακών συστημάτων μας (IT infrastructure) τον πιθανό αντίκτυπο στην ιδιωτικότητά σας, και το σχετικό κόστος, καθώς επίσης και σύμφωνα με τα ισχύοντα στην αγορά πρότυπα και πρακτικές. Διεξάγουμε συνεχώς διαδικασίες ενημέρωσης του λογισμικού που σχετίζεται με την ασφάλεια βάσει των τελευταίων τεχνολογικών εξελίξεων. Μπορούμε να διατηρήσουμε για σας ένα αντίγραφο του φακέλου σας σε χαρτί. Το τμήμα Ανθρώπινου Δυναμικού διατηρεί τα αρχεία σε ασφαλές περιβάλλον. Διατηρούμε επίσης ηλεκτρονικό αρχείο των προσωπικών σας δεδομένων. Θα εφαρμόσουμε μέτρα ασφαλείας για την προστασία προσωπικών δεδομένων σας κατά της παραποίησης, απώλειας, καταστροφής και της μη εξουσιοδοτημένης πρόσβασης σε αυτά. 10. ΠΟΙΑ ΕΙΝΑΙ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ; Σε γενικές γραμμές, έχετε τα ακόλουθα δικαιώματα: Έχετε το δικαίωμα να ζητήσετε πρόσβαση και διόρθωση ή διαγραφή των προσωπικών σας δεδομένων. Έχετε επίσης το δικαίωμα να αρνηθείτε την επεξεργασία των προσωπικών σας δεδομένων και να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων. Εάν η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στη συγκατάθεσή σας, έχετε το δικαίωμα να ανακαλέσετε την συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής σας δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας που πραγματοποιήθηκε πριν από αυτήν. Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα σε διαρθρωμένη, ευρέως χρησιμοποιούμενη και µηχανικά αναγνώσιµη µορφή (φορητότητα δεδομένων). Μπορεί να υπάρχουν όροι ή περιορισμοί στα δικαιώματα αυτά. Επομένως, δεν είναι βέβαιο για παράδειγμα ότι έχετε το δικαίωμα φορητότητας των δεδομένων στη συγκεκριμένη περίπτωση - αυτό εξαρτάται από τις συγκεκριμένες περιστάσεις- της δραστηριότητας επεξεργασίας. Επίσης, εάν για παράδειγμα ζητήσετε να διαγράψετε τα προσωπικά σας δεδομένα, ενδέχεται να μην μπορέσουμε να παρέχουμε τις υπηρεσίες που ζητάτε. 11. ΜΕ ΠΟΙΟΝ ΜΠΟΡΕΙΤΕ ΝΑ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΑΝ ΕΧΕΤΕ ΕΡΩΤΗΣΕΙΣ Ή ΑΙΤΗΜΑΤΑ ; Για τυχόν ερωτήσεις, αιτήματα, ή παράπονα σχετικά με την εφαρμογή της παρούσας Πολιτικής ή για την άσκηση των δικαιωμάτων σας, όπως αυτά περιγράφονται στην παρούσα Πολιτική, μπορείτε να επικοινωνήσετε με την εταιρεία μας για θέματα που αφορούν την προστασία των δεδομένων προσωπικού χαρακτήρα: Μέσω της ηλεκτρονικού ταχυδρομείου στη διεύθυνση: gdprtigergreece@gmail.com Μέσω ταχυδρομείου στη διεύθυνση: Αριστοτέλους 26, 7 ος Όροφος, 54623, Θεσσαλονίκη Μπορείτε επίσης να απευθυνθείτε στην αρμόδια εποπτική αρχή, την ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στον ιστότοπο www.dra.gr 4

12. ΝΟΜΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ Οι προϋποθέσεις της παρούσας Πολιτικής συμπληρώνουν και δεν αντικαθιστούν οποιεσδήποτε άλλες υπάρχουσες προϋποθέσεις βάσει του ισχύοντος νομικού πλαισίου περί προστασίας δεδομένων. Σε περίπτωση αντίφασης μεταξύ των όσων αναφέρονται στην παρούσα Πολιτική και των προϋποθέσεων που θέτει το ισχύον νομικό πλαίσιο περί προστασίας δεδομένων, θα υπερισχύει το τελευταίο. Η Εταιρεία δύναται να τροποποιήσει την παρούσα Πολιτική ανά πάσα στιγμή. Όποτε συμβεί αυτό, θα σας ειδοποιήσουμε σχετικά με τις όποιες αλλαγές έχουν πραγματοποιηθεί και εν συνεχεία θα σας ζητήσουμε να ξαναδιαβάσετε την πιο πρόσφατη έκδοση της Πολιτικής μας και να επιβεβαιώσετε ότι την αποδέχεστε. Μπορείτε επίσης να ελέγχετε περιοδικά την παρούσα Πολιτική ούτως ώστε να ενημερώνεστε για οποιεσδήποτε αλλαγές. 13. ΕΚΔΟΣΗ ΗΜΕΡΟΜΗΝΙΑ ΕΚΔΟΣΗ 24 Μαΐου 2018 1.1 5