Πολιτική Απορρήτου
-
ΣΚΟΠΟΣ
Σκοπός του εγγράφου είναι να καθορίσει τις υποχρεώσεις, καθώς και την πολιτική του Συνεταιρισμού για την ιδιωτικότητα και την προστασία δεδομένων προσωπικού χαρακτήρα.
Η Διοίκηση της ΣΥΝ.ΕΡΓΑ.ΣΥΑ, δεσμεύεται για την εκπλήρωση των απαιτήσεων του νέου Γενικού Κανονισμού Προστασίας των Δεδομένων (GDPR) και αναγνωρίζει την προστασία των προσωπικών δεδομένων σαν προτεραιότητα. Η καλλιέργεια περιβάλλοντος ασφάλειας και εμπιστοσύνης, εσωτερικά και εξωτερικά, αποτελεί αρχή της ΣΥΝ.ΕΡΓΑ.ΣΥΑ και θα διατεθεί κάθε αναγκαίος πόρος προκειμένου να διασφαλιστεί.
-
ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.
-
ΥΠΕΥΘΥΝΟΤΗΤΕΣ
Υπεύθυνοι για την τήρηση της παρούσας πολιτικής είναι η Διοίκηση και ο Data Protection Officer όπως ορίζεται σε αντίστοιχη διαδικασία του Συνεταιρισμού.
-
ΑΡΧΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
Ο Συνεταιρισμός διασφαλίζει τη συμμόρφωση με τις θεμελιώδεις αρχές του Κανονισμού Προστασίας Προσωπικών Δεδομένων τόσο στην επεξεργασία που εκτελείται επί του παρόντος όσο και στο πλαίσιο της εισαγωγής νέων μεθόδων επεξεργασίας, όπως τα νέα πληροφοριακά συστήματα.
Συγκεκριμένα οι αρχές επεξεργασίας με τις οποίες η ΣΥΝ.ΕΡΓΑ.ΣΥΑ διασφαλίζει συμμόρφωση αφορούν:
– Νομιμότητα, αντικειμενικότητα και διαφάνεια
– Περιορισμός του σκοπού
– Ελαχιστοποίηση των δεδομένων
– Ακρίβεια
– Περιορισμός της περιόδου αποθήκευσης
– Ακεραιότητα και εμπιστευτικότητα
– Λογοδοσία
- ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΑΤΟΜΟΥ
Τα δικαιώματα των υποκειμένων των δεδομένων υποστηρίζονται από κατάλληλες διαδικασίες που επιτρέπουν την ανάληψη των απαιτούμενων ενεργειών εντός των χρονικών ορίων που ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων.
Τα δικαιώματα των υποκειμένων είναι τα παρακάτω:
- Το δικαίωμα της ενημέρωσης
- Το δικαίωμα πρόσβασης
- Το δικαίωμα διόρθωσης
- Το «δικαίωμα στη λήθη»
- Το δικαίωμα στον περιορισμό της επεξεργασίας
- Το δικαίωμα στην φορητότητα
- Το δικαίωμα αντίρρησης
- Το δικαίωμα αντίρρησης στις περιπτώσεις profiling
- ΝΟΜΙΜΟΤΗΤΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Είναι πολιτική του Συνεταιρισμού να προσδιορίζει την κατάλληλη νομική βάση για κάθε επεξεργασία και να την τεκμηριώνει, σύμφωνα με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων.
- ΠΡΟΣΤΑΣΙΑ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΑΠΟ ΤΟΝ ΣΧΕΔΙΑΣΜΟ
Ο Συνεταιρισμός υιοθετεί την αρχή της προστασίας της δεδομένων από τον σχεδιασμό και θα διασφαλίσει ότι ο προσδιορισμός και ο σχεδιασμός όλων των νέων ή σημαντικά αλλαγμένων συστημάτων που συλλέγουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα θα υπόκεινται στην κατάλληλη εξέταση των θεμάτων προστασίας της ιδιωτικής ζωής.
Όταν οι πράξεις επεξεργασίας ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, θα διενεργείται εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων.
Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων, η ψευδωνυμοποίηση, η ανωνυμοποίηση και η κρυπτογράφηση, λαμβάνονται υπόψη, όπου αυτό είναι εφικτό και κατάλληλο.
- ΣΥΜΒΑΣΕΙΣ ΠΟΥ ΠΕΡΙΛΑΜΒΑΝΟΥΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Ο Συνεταιρισμός θα διασφαλίσει ότι όλες οι δραστηριότητες που εισάγει στο πλαίσιο ανάπτυξης συνεργασιών και αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, υπόκεινται σε τεκμηριωμένη σύμβαση που περιλαμβάνει τις συγκεκριμένες πληροφορίες και τους όρους που απαιτούνται από τον Γενικό Κανονισμό Προστασίας Δεδομένων και την κείμενη νομοθεσία.
Με κάθε εκτελών την επεξεργασία ή υπεργολάβο, υπογράφεται ιδιωτικό συμφωνητικό κατ’ άρθρο 28 GDPR, το οποίο αναφέρει μεταξύ άλλων τα ακόλουθα:
– πεδίο εφαρμογής και διάρκεια
– σκοπό
– τεκμηρίωση μορφών και έκτασης επεξεργασίας,
– προηγούμενη εξουσιοδότηση σε περίπτωση που χρησιμοποιείται άλλος επεξεργαστής,
– την παροχή οποιασδήποτε τεκμηρίωσης που αποδεικνύει τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων και την κείμενη νομοθεσία.
– άμεση κοινοποίηση οποιασδήποτε παραβίασης των δεδομένων ή συνδρομή προς αυτή την κατεύθυνση.
Tα δικαιώματα των μελών ,των εργαζομένων, των συμβαλλομένων και άλλων τρίτων όταν δεν έχουν πλέον άδεια πρόσβασης σε χώρους ή πόρους ή όταν λήξει η σύμβαση εργασίας τους και προσαρμόζουν τα δικαιώματα σε περίπτωση μεταφοράς εργασίας ανακαλούνται ή σε κάθε περίπτωση που χρειάζεται γίνεται επανεκτίμηση και επανέλεγχος των προσβάσεών τους.
- ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ
Στην περίπτωση που υπάρχουν διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης εξετάζονται προσεκτικά πριν από τη διαβίβαση, ώστε να διασφαλιστεί ότι εμπίπτουν στα όρια που επιβάλλει ο Γενικός Κανονισμός Προστασίας Δεδομένων και η κείμενη νομοθεσία. Αυτό εξαρτάται εν μέρει από την κρίση της Ευρωπαϊκής Επιτροπής σχετικά με την επάρκεια των διασφαλίσεων για τα προσωπικά δεδομένα που ισχύουν στη χώρα υποδοχής και το οποίο μπορεί να αλλάξει με την πάροδο του χρόνου.
- ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Στην εταιρία έχει οριστεί υπεύθυνος προστασίας δεδομένων (DPO) o Αναστάσιος Πανάρετος.
- ΔΗΛΩΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Η πολιτική του Συνεταιρισμού είναι δίκαιη και αναλογική όταν εξετάζει τα μέτρα που πρέπει να ληφθούν για την ενημέρωση των επηρεαζόμενων μερών σχετικά με τις παραβιάσεις δεδομένων προσωπικού χαρακτήρα. Αυτό θα γίνεται σύμφωνα με το Σχέδιο Διαχείρισης που καθορίζει τη συνολική διαδικασία αντιμετώπισης περιστατικών ασφάλειας πληροφοριών.
- ΑΝΤΙΜΕΤΩΠΙΣΗ ΤΗΣ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟΝ GDPR
Οι ακόλουθες ενέργειες αναλαμβάνονται προκειμένου να διασφαλιστεί ότι Ο Συνεταιρισμός συμμορφώνεται ανά πάσα στιγμή με την αρχή της λογοδοσίας του Γενικού Κανονισμού Προστασίας Δεδομένων:
– Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σαφής και αδιαμφισβήτητη
– Όλο το προσωπικό που ασχολείται με τη διαχείριση δεδομένων προσωπικού χαρακτήρα κατανοεί τις ευθύνες του για την τήρηση της καλής πρακτικής προστασίας
δεδομένων
– Εκπαίδευση για την προστασία των δεδομένων παρέχεται σε όλο το προσωπικό
– Εφαρμόζονται κανόνες σχετικά με τη συναίνεση των υποκειμένων των δεδομένων
– Υπάρχουν διαθέσιμα κανάλια για τα υποκείμενα των δεδομένων που επιθυμούν να ασκήσουν τα δικαιώματά τους όσον αφορά τα προσωπικά δεδομένα και όλα τα
αιτήματα αντιμετωπίζονται αποτελεσματικά
– Οι διαδικασίες που αφορούν δεδομένα προσωπικού χαρακτήρα επανεξετάζονται ανά τακτά χρονικά διαστήματα
– Η αρχή της ιδιωτικότητας κατά το σχεδιασμό υιοθετείται για όλα τα νέα ή μεταβαλλόμενα συστήματα και διαδικασίες
Καταγράφεται η ακόλουθη τεκμηρίωση των δραστηριοτήτων επεξεργασίας:
– Όνομα εταιρίας και σχετικές λεπτομέρειες
– Σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα
– Κατηγορίες ατόμων και επεξεργασμένα προσωπικά δεδομένα
– Κατηγορίες αποδεκτών προσωπικών δεδομένων
– Συμφωνίες και μηχανισμοί για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός της ΕΕ, συμπεριλαμβανομένων των λεπτομερειών των ελέγχων που
εφαρμόζονται
– Προγράμματα διατήρησης προσωπικών δεδομένων
– Οι σχετικοί τεχνικοί και οργανωτικοί έλεγχοι έχουν τεθεί σε ισχύ
Αυτές οι ενέργειες επανεξετάζονται σε τακτική βάση ως μέρος της διαδικασίας διαχείρισης που αφορά την προστασία δεδομένων.
- ΕΠΙΒΟΛΗ ΠΟΙΝΗΣ
Αν βρεθεί υπάλληλος ή συνεργάτης που έχει παραβιάσει αυτήν την πολιτική, υπόκειται σε πειθαρχική πράξη μέχρι και σε τερματισμό της σύμβασης εργασίας.
Διευκρινίζεται ότι η ΣΥΝ.ΕΡΓΑ.ΣΥΑ, τηρεί και εφαρμόζει ξεχωριστές πολιτικές συλλογής, χρήσης και επεξεργασίας προσωπικών δεδομένων για κάθε μία κατηγορία εκ των συναλασσομένων της ή για διαφορετικές κατηγορίες επεξεργασίας, που χρήζουν ειδικής ρύθμισης.
Στις επιμέρους πολιτικές περιγράφονται αναλυτικά και σύμφωνα με τις γενικές αρχές της παρούσας, περισσότερες λεπτομέρειες, τα δικαιώματά σας και οι διαδικασίες ικανοποίησης αυτών, ενώ Ο Συνεταιρισμός έχει πραγματοποιήσει σχετικές γνωστοποιήσεις στα ενδιαφερόμενα μέρη. Σε περίπτωση που δεν έχετε λάβει γνώση ή επιθυμείτε αναλυτικότερη ενημέρωση, μπορείτε να υποβάλλετε σχετικό αίτημα στην ηλεκτρονική διεύθυνση , αναφέροντας ονοματεπώνυμο, ιδιότητα, στοιχεία επικοινωνίας και ακριβές αίτημα.
Κατεβάστε , συμπληρώστε και αποστείλετε την φόρμα “Φόρμα Νέου Μέλους“
Κατεβάστε , συμπληρώστε και αποστείλετε την φόρμα “Φόρμα Νέου Φορέα“
ΑΣΦΑΛΕΙΑ ΣΥΝΑΛΛΑΓΩΝ
Όλες οι πληρωμές που πραγματοποιούνται με χρήση κάρτας διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών “Nexi XPay” της Nexi Payments Greece S.A. και χρησιμοποιεί κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer – SSL). Η κρυπτογράφηση είναι ένας τρόπος κωδικοποίησης της πληροφορίας μέχρι αυτή να φτάσει στον ορισμένο αποδέκτη της, ο οποίος θα μπορέσει να την αποκωδικοποιήσει με χρήση του κατάλληλου κλειδιού.