ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Σχετικά έγγραφα
Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR General Data Protection Regulation

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Πολιτική Προστασίας Ιδιωτικής Ζωής

1. Γενικές Πληροφορίες

General Data Protection Regulation (GDPR)

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Συχνές Ερωτήσεις [FAQs]

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

ΔΗΛΩΣΗ ΕΧΕΜΥΘΕΙΑΣ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

GDPR TÜV AUSTRIA GROUP

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ- ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΠΡΟΜΗΘΕΥΤΕΣ, ΣΥΝΕΡΓΑΤΕΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Ενημέρωση για τα Προσωπικά Δεδομένα Πράκτορες Καταστημάτων ΟΠΑΠ

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Ενημέρωση για την Επεξεργασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. 1. Γενικές πληροφορίες

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Ιδιωτικότητας και Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΑΓΚΥΠΡΙΟΥ ΣΥΝΔΕΣΜΟΥ ΠΟΛΛΑΠΛΗΣ ΣΚΛΗΡΥΝΣΗΣ

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΣΤΙΚΟΣ ΟΜΙΛΟΣ ΣΥΝΤΑΞΙΟΥΧΩΝ ALPHA BANK

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΣΥΛΛΟΓΗΣ ΧΡΗΣΗΣ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ OTS ΑΕ ΓΙΑ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΕΙΣΑΓΩΓΗ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

Κωδικός: ΠΠ Έκδοση: 1 Ημερομηνία: 28/05/2019 Σελίδα 1 από 7 ΠΟΛΙΤIΚΗ ΑΠΟΡΡΗΤΟΥ ΜΙΣΣΙΡΙΑΝ Α.Ε.

Ανακοίνωση προστασίας δεδομένων

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ. Ο εν Ελλάδι Όμιλος εταιρειών G4S δεσμεύεται για την προστασία του απορρήτου σας και την ασφάλεια των προσωπικών στοιχείων σας.

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΖΕΒΡΑ ΑΜΑΝΑΤΙΑΔΗΣ Α.Ε.» ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

ELPEN A.E. Δήλωση Περί Απορρήτου Εργαζομένων Employee Privacy Notice

Πολιτική Προστασίας Προσωπικών Δεδομένων

21/4/2018. Μετά την εφαρμογή του Κανονισμού θα σταματήσω δέχομαι τηλεφωνικές κλήσεις, μεσημεριανές ώρες για προσφορές συνδέσεων κινητής τηλεφωνίας;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

1. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται η Εταιρεία και προέλευσή τους

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΗΣ MASTERCARD ΓΙΑ ΤΗΝ ΠΡΟΩΘΗΤΙΚΗ ΕΝΕΡΓΕΙΑ CATERCOM PROMO Ημερομηνία Ισχύος: 15/02/2019

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Transcript:

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ Έκδοση 01 24.5.2018

Πίνακας Περιεχομένων Γενικά 2 Ορισμοί 2 Πεδίο εφαρμογής 3 Αρχές προστασίας προσωπικών δεδομένων 3 Τα δικαιώματά των υποκειμένων 3 Τι είδους προσωπικά δεδομένα συλλέγουμε 4 Νομική βάση για την επεξεργασία των δεδομένων 4 Πώς χρησιμοποιούμε τα προσωπικά δεδομένα; 4 Με ποιους μοιραζόμαστε τα δεδομένα 5 Χρόνος Τήρησης π.δ 5 Προστασία των ανηλίκων 6 Η Ασφάλεια των δεδομένων 6 Ευθύνη 6 Αρμοδιότητες του προσωπικού (εργαζομένων/ συνεργατών) 7 Τρίτοι Υπεργολάβοι/ Συνεργάτες 7 Τήρηση αρχείων 7 Εκπαίδευση και έλεγχος 8 Εποπτική Αρχή 8 Version 01-24.5.2018 σελ. 1

Πολιτική Προστασίας Προσωπικών Δεδομένων Γενικά Η Straight Solutions είναι μια πρωτοπόρος εταιρεία στο χώρο του Mobile Marketing με επίκεντρο τον σχεδιασμό, την ανάπτυξη και τη λειτουργία υπηρεσιών και εφαρμογών αιχμής που έχουν σα στόχο την ενίσχυση της εικόνας της εταιρείας, τη δημιουργία εσόδων και την ικανοποίηση των πελατών της. Η Straight Solutions προσδίδει εξαιρετική σημασία στο σεβασμό της ιδιωτικότητας και επιθυμεί τα προσωπικά δεδομένα να είναι και να παραμένουν εμπιστευτικά. Προκειμένου να πετύχει αυτό τον στόχο, η Straight Solutions συμμορφώνεται πλήρως με τις διατάξεις της εθνικής και ευρωπαϊκής νομοθεσίας περί προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένου και του Κανονισμού 679/2016 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («Γενικός Κανονισμός για την Προστασία Δεδομένων» - «General Data Protection Regulation» - στο εξής «Κανονισμός»), όπως αυτός ισχύει. Αυτή η Πολιτική Προστασίας Προσωπικών Δεδομένων θα πρέπει να συνεκτιμηθεί μαζί με οποιαδήποτε άλλη σχετική ειδοποίηση περί προστασίας προσωπικών δεδομένων ή ειδοποίηση περί δίκαιης επεξεργασίας που μπορεί να παρέχουμε για ειδικές περιπτώσεις κατά τις οποίες περιπτώσεις όταν συλλέγουμε ή επεξεργαζόμαστε προσωπικά δεδομένα. Ορισμοί Ορισμένοι από τους όρους που χρησιμοποιεί η παρούσα πολιτική έχουν νομική σημασία και ορίζονται από το ρυθμιστικό πλαίσιο. Έτσι: «Επεξεργασία» σημαίνει κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα. Ενδεικτικά περιλαμβάνει τη συλλογή, καταχώριση και οργάνωση των δεδομένων προσωπικού χαρακτήρα. «Προσωπικά δεδομένα» ή «δεδομένα προσωπικού χαρακτήρα» σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. «Συγκατάθεση» σημαίνει κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση, με την οποία το φυσικό πρόσωπο εκδηλώνει ότι συμφωνεί με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα προσωπικά του δεδομένα. «Υπεύθυνος επεξεργασίας» σημαίνει το φυσικό ή νομικό πρόσωπο, ή δημόσια αρχή, ή υπηρεσία ή άλλος φορέας που καθορίζει το σκοπό και τον τρόπο της επεξεργασίας των προσωπικών δεδομένων. Version 01-24.5.2018 σελ. 2

Αναλυτικά, για τους σκοπούς της παρούσας πολιτικής, οι όροι που χρησιμοποιούνται έχουν την ίδια έννοια με αυτή του άρθρου 4 του Κανονισμού (https://eur-lex.europa.eu/legalcontent/el/txt/html/?uri=celex:32016r0679&from=el) Πεδίο εφαρμογής Αυτή η πολιτική ισχύει για όλα τα προσωπικά δεδομένα που επεξεργαζόμαστε ανεξάρτητα από την τοποθεσία στην οποία αποθηκεύονται τα προσωπικά δεδομένα (π.χ. cloud Services, PC, Server κτλ.) και ανεξάρτητα από το υποκείμενο των δεδομένων. Όλο το προσωπικό και άλλοι που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της Straight Solutions πρέπει να διαβάσουν την παρούσα. Η μη συμμόρφωση με αυτή την πολιτική μπορεί να οδηγήσει σε πειθαρχικές κυρώσεις. Η Διοίκηση είναι υπεύθυνη για να διασφαλίσει ότι όλο το προσωπικό της Straight Solutions εντός του πεδίου αρμοδιότητάς του κάθε ενός συμμορφώνεται με αυτή την πολιτική και θα πρέπει να εφαρμόσει κατάλληλες πρακτικές, διαδικασίες, ελέγχους και κατάρτιση για να εξασφαλίσει τη συμμόρφωση. Αρχές προστασίας προσωπικών δεδομένων Όταν επεξεργάζεστε προσωπικά δεδομένα, θα πρέπει να ακολουθείτε τις ακόλουθες αρχές, οι οποίες ορίζονται στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Η Straight Solutions είναι υπεύθυνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή της με τις αρχές προστασίας δεδομένων που αναφέρονται παρακάτω: Οι αρχές αυτές απαιτούν τα προσωπικά δεδομένα να είναι: 1. Επεξεργασμένα νόμιμα, δίκαια και με διαφάνεια (Νομιμότητα, δικαιοσύνη και διαφάνεια). 2. να συλλέγονται μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς (περιορισμός του σκοπού). 3. επαρκή, σχετικά και περιορισμένα σε ό, τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους υποβάλλεται σε επεξεργασία (ελαχιστοποίηση δεδομένων). 4. ακριβείς και, όπου χρειάζεται, ενημερωμένα (ακρίβεια). 5. να μην τηρούνται υπό μορφή που επιτρέπει τον προσδιορισμό των προσώπων στα οποία αναφέρονται τα δεδομένα για μεγαλύτερο χρονικό διάστημα από αυτό που είναι αναγκαίο για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία (Περιορισμός αποθήκευσης). 6. να υποβάλλονται σε επεξεργασία με τρόπο που διασφαλίζει την ασφάλειά του, χρησιμοποιώντας κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημία (Ασφάλεια, ακεραιότητα και εμπιστευτικότητα). Τα δικαιώματά των υποκειμένων Για όλους όσους τηρούμε προσωπικά δεδομένα έχουν δικαίωμα : Version 01-24.5.2018 σελ. 3

Πρόσβασης στα δεδομένα τους Διόρθωσης των δεδομένων τους σε περίπτωση ανακρίβειας, Διαγραφής των δεδομένων τους σε συγκεκριμένες περιπτώσεις Περιορισμού της επεξεργασίας των δεδομένων Εναντίωσης στην επεξεργασία των δεδομένων Διαβίβασης των δεδομένων σε άλλο πάροχο Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε περίπτωση ατυχούς συμβάντος παραβίασης των δεδομένων. Η Straight Solutions διαθέτει ειδική διαδικασία ικανοποίησης των αιτημάτων των υποκειμένων. Τι είδους προσωπικά δεδομένα συλλέγουμε Η Straight Solutions είναι πάροχος υπηρεσιών B2C και απευθύνεται σε εταιρικούς (κατά κύριο λόγο πελάτες). Τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε είναι πάντοτε σχετικά με την εκτέλεση των υποχρεώσεών μας προς τους πελάτες και το προσωπικό μας και απαραίτητα για την πραγματοποίηση των συμβατικών ή νόμιμων υποχρεώσεών μας. Mobile marketing/ Διαγωνισμοί - Ψηφοφορίες: H Straight Solutions αναλαμβάνει, για λογαριασμό τρίτων προσώπων, τη διοργάνωση διαγωνισμών και ψηφοφοριών για πελάτες της μέσω SMS ή ομιλίας. Στους διαγωνισμούς, το κοινό / οι χρήστες αποστέλλουν SMS ή καλούν ένα τηλεφωνικό αριθμό δηλώνοντας το όνομα και το επώνυμο τους. Στις ψηφοφορίες, το κοινό / οι χρήστες αποστέλλουν SMS ή καλούν ένα τηλεφωνικό αριθμό. Η Straight Solutions δεν έχει πρόσβαση στον αριθμό του κινητού τηλεφώνου από το οποίο έχει αποσταλεί το SMS ή του αριθμού από τον οποίο έχει γίνει η κλήση παρά μόνο στα τρία τελευταία ψηφία του, τα οποία και αποθηκεύονται στις πλατφόρμες των παρόχων τηλεπικοινωνιακών υπηρεσιών στις οποίες και έχει πρόσβαση. Bulk SMS: Η Straight Solutions αναλαμβάνει την μαζική ενημερωτική ή/και διαφημιστική αποστολή περιεχομένου που επιλέγει ο πελάτης της προς τους αποδέκτες της επιλογής του. Η λίστα που διαβιβάζεται για αυτό το σκοπό από τον πελάτη στη Straight Solutions, είναι καθόλα νόμιμη (συγκατάθεση του κάθε χρήστη στον οποίο αποστέλλεται περιεχόμενο για λογαριασμό του πελάτη από τη Straight Solutions). Το δεδομένα που μεταβιβάζεται στην εταιρεία μας από τον πελάτη είναι μόνο το τηλέφωνο του αποδέκτη. Νομική βάση για την επεξεργασία των δεδομένων Η Straight Solutions λαμβάνει και αποθηκεύει προσωπικά δεδομένα τα οποία είναι απαραίτητα για την παροχή των υπηρεσιών που επιθυμείτε. Ως εκ τούτου, η εκπλήρωση των συμβατικών μας υποχρεώσεων αποτελεί τη νομική βάση για την επεξεργασία των δεδομένων. Επιπλέον, επεξεργάζεται όσα προσωπικά δεδομένα είναι απαραίτητα για την εκτέλεση των νομίμων υποχρεώσεων της προς το προσωπικό και τις αρχές (ενδεικτικά: φορολογικές, οργανισμούς κοινωνικής ασφάλισης, εποπτικές αρχές κτλ). Πώς χρησιμοποιούμε τα προσωπικά δεδομένα; Version 01-24.5.2018 σελ. 4

O κατωτέρω πίνακας, όπως ορίζεται από το νόμο, επεξηγεί λεπτομερώς το είδος των δεδομένων που επεξεργαζόμαστε, τον σκοπό της επεξεργασίας καθώς και τη νομιμοποιητική βάση για την εν λόγω επεξεργασία. Λειτουργικές ανάγκες της Εταιρείας ΚΑΤΗΓΟΡΙΑ ΕΙΔΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΝΟΜΙΚΗ ΒΑΣΗ Μέτοχοι Διοίκηση - Μέλη ΔΣ Ονοματεπώνυμο, θέση, τηλέφωνο, email, ΑΦΜ, ΑΜΚΑ, ΑΔΤ, φωτοτυπία ΑΤ Ονοματεπώνυμο, θέση, τηλέφωνο, email, ΑΦΜ, AMKA, ΑΔΤ, φωτοτυπία ΑΤ νόμιμη υποχρέωση νόμιμη υποχρέωση Εργαζόμενοι (Διοικητικοί) Ονοματεπώνυμο, Διεύθυνση, τηλέφωνο, email, φορολογικά στοιχεία, ΑΜΚΑ, Αρ. Αστυνομικής Ταυτότητας / Διαβατηρίου / φωτοτυπία ΑΤ/ Τίτλοι Σπουδών/ Αξιολογήσεις νόμιμη υποχρέωση Mobile marketing/ Διαγωνισμοί- Ψηφοφορίες ΕΙΔΟΣ ΠΡΟΣΩΠΙΚΩΝ ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ Διεξαγωγή της ψηφοφορίας ή και Όνομα και επώνυμο, κινητό της κλήρωσης τηλέφωνο (3 τελευταία ψηφία- Αποστολή στοιχείων αποτελέσματος μη ταυτοποιημένο Φυσικό της κλήρωσης στο νικητή πρόσωπο) Ενημέρωση συμμετέχοντος για προωθητικές ενέργειες Διοργανωτή ΝΟΜΙΚΗ ΒΑΣΗ ΣΥΓΚΑΤΑΘΕΣΗ υποκειμένου με τη συμμετοχή στο διαγωνισμό Εκτέλεση διαγωνισμού ΣΥΓΚΑΤΑΘΕΣΗ υποκειμένου Bulk SMS: ΕΙΔΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ τηλέφωνο ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ μαζική ενημερωτική ή/ και διαφημιστική αποστολή περιεχομένου που επιλέγει ο πελάτης ΝΟΜΙΚΗ ΒΑΣΗ Εκτέλεση σύμβασης με πελάτη ΣΥΓΚΑΤΑΘΕΣΗ του υποκειμένου στη διαβίβαση των δεδομένων Με ποιους μοιραζόμαστε τα δεδομένα Προκειμένου να εκτελέσουμε τις νόμιμες υποχρεώσεις που απορρέουν από τις συμβάσεις με τους πελάτες μας, συνεργαζόμαστε με υπεργολάβους που μας παρέχουν την κατάλληλη υποδομή ώστε να πραγματοποιηθούν οι προωθητικές ενέργειες. Οι εταιρείες αυτές/ πάροχοι υπηρεσιών, αποθηκεύουν τα δεδομένα χωρίς ωστόσο να έχουν τη δυνατότητα επεξεργασίας τους. Χρόνος Τήρησης π.δ Version 01-24.5.2018 σελ. 5

Τα δεδομένα τηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των συμβατικών μας υποχρεώσεων, συνήθως για 1 έτος από τη στιγμή που μας γνωστοποιήθηκαν. Μετά την πάροδο 2 ετών από την εκτέλεση των συμβατικών υποχρεώσεων της Straight Solutions, τα δεδομένα αυτά διαγράφονται με ασφάλεια. Προστασία των ανηλίκων Ειδικά για τους Διαγωνισμούς και τις Ψηφοφορίες, ρητά αναφέρεται στους όρους του κάθε Διαγωνισμού που διεξάγει η Straight Solutions και τους οποίους πρέπει να έχει αποδεχτεί ο χρήστης για να συμμετέχει, ότι απαγορεύεται η συμμετοχή ανηλίκων κάτω των 18 ετών. Η Ασφάλεια των δεδομένων Η Straight Solutions έχει λάβει και εφαρμόζει μία σειρά από μέτρα για να τηρεί τις πληροφορίες ασφαλείς και προστατευμένες. Στα πλαίσια του Ομίλου Εταιρειών DGP στον οποίο εντάσσεται, η Straight Solutions διαθέτει Πολιτική Ορθής Χρήσης Πληροφοριακών Συστημάτων, την οποία υπογράφουν οι εργαζόμενοι προκειμένου να αποδεικνύεται ότι έχουν λάβει γνώση. Επιπλέον, διαθέτει πολιτική role based access control, σύμφωνα με την οποία περιορίζεται η πρόσβαση στα σχετικά τηρούμενα αρχεία και web platform μόνο στους συνεργάτες οι οποίοι είναι απολύτως απαραίτητοι για την επεξεργασία των δεδομένων. Επιπλέον, η web platform όσο και οι λοιπές υποδομές διαθέτουν την δυνατότητα log files έτσι ώστε να καταγραφεί το τυχόν σημείο διαρροής ή καταστροφής των δεδομένων στην περίπτωση αυτή. Η Straight Solutions δεν τηρεί φυσικό αρχείο των π.δ. που επεξεργάζεται. Η Straight Solutions απαιτεί αντίστοιχα μέτρα προστασίας και από τους τρίτους παρόχους υπηρεσιών με τους οποίους συνεργάζεται και υπογράφει κατά περίπτωση Σ.Ε.Δ. η οποία είναι προϋπόθεση για την συνεργασία μαζί τους. Ευθύνη Η Straight Solutions πρέπει να εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με αποτελεσματικό τρόπο για να εξασφαλίσει την τήρηση των αρχών προστασίας δεδομένων. Η Straight Solutions είναι υπεύθυνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή της με τις αρχές προστασίας δεδομένων. Επομένως, πρέπει να διαθέτουμε επαρκείς πόρους και ελέγχους για να διασφαλίσουμε και να τεκμηριώσουμε τη συμμόρφωση με τον GDPR, συμπεριλαμβανομένων των εξής: 1. την εφαρμογή της προστασίας δεδομένων προσωπικού χαρακτήρα κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα. 2. την ενσωμάτωση της προστασίας των δεδομένων στις πολιτικές και τις διαδικασίες μας, τον τρόπο χειρισμού των προσωπικών δεδομένων από εμάς και την παραγωγή απαιτούμενων εγγράφων, όπως ειδοποιήσεις περί απορρήτου, αρχεία επεξεργασίας και καταγραφές παραβιάσεων προσωπικών δεδομένων. Version 01-24.5.2018 σελ. 6

3. να εκπαιδεύουμε το προσωπικό σχετικά με την τήρηση του νόμου περί προστασίας δεδομένων και να τηρούμε αναλόγως το μητρώο. 4. να ελέγχουμε τακτικά τα μέτρα προστασίας της ιδιωτικής ζωής και να διενεργούμε περιοδικές αναθεωρήσεις και ελέγχους για την αξιολόγηση της συμμόρφωσης, συμπεριλαμβανομένης της χρήσης αποτελεσμάτων δοκιμών για την απόδειξη της προσπάθειας βελτίωσης της συμμόρφωσης. Αρμοδιότητες του προσωπικού (εργαζομένων/ συνεργατών) Όλοι όσοι από το προσωπικό επεξεργάζονται προσωπικά δεδομένα για την εκτέλεση των έργων που έχουμε αναλάβει, το προσωπικό, τους αιτούντες θέση εργασίας, ή οποιοδήποτε άλλο άτομο πρέπει να συμμορφώνονται με τις απαιτήσεις αυτής της Πολιτικής. Το προσωπικό μας εξασφαλίζει ότι: α) όλα τα δεδομένα προσωπικού χαρακτήρα φυλάσσονται με ασφάλεια. (β) καμία προσωπική πληροφορία δεν αποκαλύπτεται ούτε προφορικά ούτε γραπτώς, τυχαία ή με άλλο τρόπο, σε οποιοδήποτε τρίτο εξουσιοδοτημένο τρίτο πρόσωπο. (γ) τα προσωπικά δεδομένα τηρούνται σύμφωνα με το χρονοδιάγραμμα διατήρησης της Straight Solutions. δ) οποιεσδήποτε ερωτήσεις σχετικά με την προστασία των δεδομένων, συμπεριλαμβανομένων των αιτήσεων πρόσβασης και των καταγγελιών, απευθύνονται αμέσως στους αρμοδίους. ε) οποιεσδήποτε παραβιάσεις προστασίας δεδομένων γνωστοποιούνται ταχέως στην Εταιρεία. Τρίτοι Υπεργολάβοι/ Συνεργάτες Όταν χρησιμοποιούνται εξωτερικές εταιρείες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό της Straight Solutions, η Straight Solution διασφαλίζει πως η εκάστοτε εξωτερική εταιρεία: α) θα πρέπει να παρέχει επαρκείς εγγυήσεις όσον αφορά τα μέτρα ασφαλείας του για την προστασία της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. β) θα πρέπει να ληφθούν εύλογα μέτρα για την εφαρμογή μέτρων ασφαλείας. γ) θα πρέπει να έχει καταρτιστεί γραπτή σύμβαση που καθορίζει ποια δεδομένα προσωπικού χαρακτήρα θα αποτελέσουν αντικείμενο επεξεργασίας και για ποιο σκοπό πρέπει να καθοριστεί. (δ) θα πρέπει να έχει υπογραφεί η Σύμβαση Επεξεργασίας Δεδομένων σύμφωνα με το πρότυπο έγγραφο της Straight Solutions. Τήρηση αρχείων Ο GDPR απαιτεί τη διατήρηση πλήρων και ακριβών αρχείων για όλες τις δραστηριότητες επεξεργασίας δεδομένων κάθε συνεργάτη της. Πρέπει να διατηρούντα ακριβή εταιρικά αρχεία που αντικατοπτρίζουν την επεξεργασία, συμπεριλαμβανομένων των αρχείων που περιέχουν την συγκατάθεση των υποκειμένων των δεδομένων και των διαδικασιών για την απόκτηση συγκατάθεσης, στις περιπτώσεις για τις οποίες η συγκατάθεση είναι η νομική βάση της Version 01-24.5.2018 σελ. 7

επεξεργασίας ή την διαβεβαίωση από τρίτους πελάτες της εταιρείας ότι η συγκατάθεση αυτή έχει ληφθεί νομίμως και προσηκόντως. Αυτά τα αρχεία πρέπει να περιλαμβάνουν τουλάχιστον το όνομα και τα στοιχεία επικοινωνίας της Straight Solutions, σαφείς περιγραφές των τύπων προσωπικών δεδομένων, τύπους των δεδομένων, δραστηριότητες επεξεργασίας, σκοπούς επεξεργασίας, αποδέκτες των δεδομένων προσωπικού χαρακτήρα τρίτων, τοποθεσίες αποθήκευσης προσωπικών δεδομένων, μεταφορά δεδομένων προσωπικού χαρακτήρα, περίοδος διατήρησης των προσωπικών δεδομένων και περιγραφή των μέτρων ασφαλείας που ισχύουν. Πρέπει επίσης να τηρούνται αρχεία παραβιάσεων προσωπικών δεδομένων, τα οποία ορίζουν: 1. τα γεγονότα. 2. τα αποτελέσματά της. 3. τα διορθωτικά μέτρα που ελήφθησαν. Εκπαίδευση και έλεγχος Απαιτείται να διασφαλίσουμε ότι όλο το προσωπικό της Straight Solutions θα εκπαιδευτεί κατάλληλα για να μπορέσει να συμμορφωθεί με τη νομοθεσία περί προστασίας δεδομένων. Πρέπει επίσης να δοκιμάζουμε τακτικά τα συστήματα και τις διαδικασίες μας για την αξιολόγηση της συμμόρφωσης. Εποπτική Αρχή Αρμόδια εποπτική αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία βρίσκεται επί της οδού Κηφισίας 1-3, στην Αθήνα, Τ.Κ. 11523, τηλ. 2106475600 και με διεύθυνση ηλεκτρονικού ταχυδρομείου contact@dpa.gr Version 01-24.5.2018 σελ. 8

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια