AArdVark, isc SA

Personal Data Protection Policy
[EU 2016/679 - GDPR]

Η εταιρεία AArdvark, isc SA (η “Εταιρεία”) ενημερώνει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679, τον Ν. 4624/2019 και τις λοιπές διατάξεις της συναφούς Ελληνικής και Ευρωπαϊκής νομοθεσίας περί προστασίας προσωπικών δεδομένων προσωπικού χαρακτήρα, υπό την ιδιότητά της ως υπευθύνου επεξεργασίας, ότι επεξεργάζεται προσωπικά σας δεδομένα που συλλέγονται είτε με την υπογραφή σύμβασης για παροχή υπηρεσιών είτε μεταγενέστερα, περιλαμβανομένων αυτών που θα προκύψουν από τη σύναψη και λειτουργία της σύμβασης (-εων) με την Εταιρεία, είτε στο πλαίσιο εν γενεί σχέσεων και συνεργασιών με την Εταιρεία, σύμφωνα με τα κατωτέρω. Η παρούσα ενημέρωση αφορά, ενδεικτικά: ενεργούς, υποψήφιους και πρώην πελάτες της εταιρείας, προμηθευτές και συνεργάτες της Εταιρείας, τρίτα πρόσωπα που σχετίζονται με αυτούς (πληρεξούσιους, εκπροσώπους, εργαζόμενους κλπ.) και τους εργαζόμενους της Εταιρείας περιλαμβανομένων των υποψηφίων. (Όπου αναφέρεται “Πελάτης” ισχύει για για όλους τους προαναφερόμενους). Η παρούσα ενημέρωση ενδέχεται να συμπληρώνεται με ειδικότερες κατά περίπτωση ενημερώσεις, όπως ιδίως σε περιπτώσεις cookies, ειδικών κατηγοριών δεδομένων, δεδομένων που συλλέγονται μέσω του διαδικτυακού τόπου www.AARDVARK.gr, συστημάτων βιντεοσκόπησης κ.α ή να αποτελεί μέρος μίας σύμβασης.

1. Εισαγωγή

1.1 Ο Γενικός Κανονισμός 2016/679 (GDPR), εφεξής “Κανονισμός”, υιοθετήθηκε προκειμένου να μην υπάρχουν διαφορές μεταξύ των κρατών μελών στους νόμους προστασίας των δεδομένων προσωπικού χαρακτήρα και για να αναμορφώσει τον τρόπο που οι οργανώσεις προσεγγίζουν τα προσωπικά δεδομένα. Ο Κανονισμός ενισχύει τα θεμελιώδη δικαιώματα των ευρωπαίων κατοίκων για τα προσωπικά τους δεδομένα και ελέγχει υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία, όταν είναι υπεύθυνοι για την παραβίαση του GPDR.

1.2 Ο Kανονισμός είναι άμεσα εφαρμοστέος σε όλα τα κράτη μέλη της ΕΕ από την 25η Μαΐου 2018. Αντικαθιστά την Οδηγία 95/46/ΕΚ που αφορούσε στην προστασία των δεδομένων, η οποία είχε υιοθετηθεί στην Ελλάδα με το Νόμο 2472/1997.

1.3 Ο Κανονισμός ισχύει για όλα τα υποκείμενα δεδομένων (φυσικά πρόσωπα) εντός της ΕΕ, αλλά αφορά και οργανώσεις που βρίσκονται εκτός της ΕΕ, εφόσον παρακολουθούν ή επεξεργάζονται προσωπικά δεδομένα κατά τη διάρκεια των συναλλαγών τους.

1.4 Σκοπός της παρούσας Πολιτικής είναι η σύννομη επεξεργασία και προστασία των προσωπικών δεδομένων των υποκειμένων που επεξεργάζεται η ΕΤΑΙΡΕΙΑ. Η παρούσα πολιτική έχει ως στόχο την προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων.

1.5 Η παρούσα πολιτική ισχύει για κάθε επεξεργασία προσωπικών δεδομένων που εκτελεί η ΕΤΑΙΡΕΙΑ.

2. Περιγραφή Πολιτικής

2.1 Η ΕΤΑΙΡΕΙΑ δεσμεύεται να συμμορφώνεται με όλους τους σχετικούς νόμους της ΕΕ και της Ελλάδας όπως κάθε φορά ισχύουν και τις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων, που αφορούν τα προσωπικά δεδομένα και την προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων σύμφωνα με τον Κανονισμό.

2.2 Η ΕΤΑΙΡΕΙΑ έχει αναπτύξει και εφαρμόζει την Πολιτική Προστασίας Δεδομένων καθώς και κάθε άλλη απαραίτητη πολιτική και διαδικασία σχετικά την επεξεργασία και την προστασία των προσωπικών δεδομένων.

2.3 Η Πολιτική Προστασίας Προσωπικών Δεδομένων ισχύει για κάθε επεξεργασία προσωπικών δεδομένων της ΕΤΑΙΡΕΙΑΣ, συμπεριλαμβανομένων των προσωπικών δεδομένων των πελατών, των εργαζομένων, των προμηθευτών, των συνεργατών και οποιωνδήποτε άλλων φυσικών προσώπων επεξεργάζεται η ΕΤΑΙΡΕΙΑ.

2.4 Η ΕΤΑΙΡΕΙΑ θα ενημερώνει τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) για τυχόν αλλαγές στους σκοπούς επεξεργασίας των δεδομένων και ο ΥΠΔ αντανακλά τις αλλαγές αυτές στην παρούσα πολιτική.

2.5 Κάθε παραβίαση των προσωπικών δεδομένων που έχει επίπτωση στα υποκείμενα θα αναφερθεί το συντομότερο δυνατόν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (“ΑΠΔΠΧ”)

2.6 H ETAIΡEIA καθορίζει τους στόχους για την προστασία των δεδομένων.

2.7 Οι Συνεργάτες και τυχόν τρίτα μέρη που συνεργάζονται με ή για την ΕΤΑΙΡΕΙΑ και έχουν πρόσβαση σε προσωπικά δεδομένα, θα πρέπει να διαβάσουν, να κατανοήσουν και να συμμορφωθούν πλήρως με αυτήν την πολιτική. Κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η ΕΤΑΙΡΕΙΑ χωρίς την υπογραφή της σύμβασης συνεργασίας η/και της εμπιστευτικότητας.

2.8 Η ΕΤΑΙΡΕΙΑ έχει αναπτύξει τον κανονισμό ασφαλείας πληροφορικών συστημάτων που χρησιμοποιούν οι εργαζόμενοι στους χώρους ή για τους σκοπούς της εργασίας ή έχουν διατεθεί σε αυτούς από την ΕΤΑΙΡΕΙΑ. Ο κανονισμός αυτός έχει κοινοποιηθεί στους εργαζομένους.

3. Ρόλοι και Αρμοδιότητες

3.1 Η ΕΤΑΙΡΕΙΑ είναι, σύμφωνα με τον Κανονισμό, Υπεύθυνος Επεξεργασίας.

3.2 Η ΕΤΑΙΡΕΙΑ φέρει την ευθύνη για τη συμμόρφωση της με τον Κανονισμό.

3.3 Η συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων είναι ευθύνη όλων των υπαλλήλων που επεξεργάζονται τα προσωπικά δεδομένα.

3.4 Η Πολιτική Εκπαίδευσης της ΕΤΑΙΡΕΙΑΣ καθορίζει τις απαραίτητές κατευθύνσεις για την κατάρτιση και την ευαισθητοποίηση των υπαλλήλων για την επεξεργασία και την προστασία των προσωπικών δεδομένων.

3.5 Έχουν καθορισθεί οι απαραίτητοι ρόλοι και αρμοδιότητες. Πιο συγκεκριμένα:

3.5.1 Η Διοίκηση:

· Επικυρώνει την πολιτική προστασίας των προσωπικών δεδομένων και την πολιτική ασφαλείας.

· Εγκρίνει τους μηχανισμούς συμμόρφωσης με τον Κανονισμό (GDPR).

· Ανακοινώνει στους υπαλλήλους, στους πελάτες και στους συνεργάτες τη σπουδαιότητα της προστασίας των προσωπικών δεδομένων και την ενεργή υποστήριξη της στην συμμόρφωση με τον νέο κανονισμό (αποστολή e-mail ή ανακοίνωση στον ιστότοπο).

3.5.2 Ο Υπεύθυνος Προστασίας Δεδομένων:

· Αναφέρεται στην Διοίκηση για θέματα επεξεργασίας και προστασίας προσωπικών δεδομένων.

· Ενημερώνει και συμβουλεύει την ΕΤΑΙΡΕΙΑ για την επεξεργασία και τους υπαλλήλους που επεξεργάζονται για τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και από άλλες διατάξεις της ΕΕ ή της Ελλάδας σχετικά με την προστασία δεδομένων,

· Ενεργεί ως σημείο επικοινωνίας και συνεργάζεται με την ΑΠΔΠΧ για ζητήματα που σχετίζονται με την επεξεργασία.

· Τα στοιχεία του γνωστοποιούνται στην ΑΠΔΠΧ.

3.5.4 Οι Διευθυντές και οι Προϊστάμενοι:

· Παρακολουθούν την συμμόρφωση των υφισταμένων τους με την παρούσα πολιτική.

3.5.5 Ο Διευθυντής Πληροφορικής (Senior System Engineer):

· Υλοποιεί και να διαχειρίζεται τους τεχνικούς μηχανισμούς συμμόρφωσης και προστασίας προσωπικών δεδομένων στις καθημερινές λειτουργίες των συστημάτων.

3.5.6 Ο Διευθυντής Ανθρώπινου Δυναμικού:

· Υλοποιεί τις διαδικασίες συμμόρφωσης και προστασίας του ανθρώπινου δυναμικού.

· Υλοποιεί το κατάλληλο πρόγραμμα εκπαίδευσης και ευαισθητοποίησης του προσωπικού.

3.5.7 Οι υπάλληλοι:

· Είναι υπεύθυνοι για την εξασφάλιση της ακρίβειας και της ενημέρωσης οποιωνδήποτε προσωπικών δεδομένων που περιέρχονται στην ΕΤΑΙΡΕΙΑ.

4. Βασικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων

Η επεξεργασία των προσωπικών δεδομένων διεξάγεται σύμφωνα με τις αρχές προστασίας δεδομένων που ορίζονται στον Κανονισμό.

4.1 Τα προσωπικά δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).

4.1.1 Η ΕΤΑΙΡΕΙΑ προσδιορίζει τη νομιμότητα της επεξεργασίας πριν την επεξεργασία των προσωπικών δεδομένων.

4.1.2 Ο Κανονισμός περιλαμβάνει κανόνες για την πληροφόρηση των υποκειμένων για την επεξεργασία των προσωπικών τους δεδομένων. Οι πληροφορίες θα κοινοποιούνται στο υποκείμενο των δεδομένων σε κατανοητή μορφή και σε απλή γλώσσα.

Με τη χρήση του παρόντος εντύπου, κάθε φυσικό πρόσωπο δύναται να ασκήσει τα δικαιώματά του που έχουν θεσπιστεί από το Γενικό Κανονισμό Προστασίας Δεδομένων και αφορούν τα δεδομένα προσωπικού χαρακτήρα του που επεξεργάζεται η AARDAVRK I.S.C S.A. Ως υπεύθυνος επεξεργασίας των δεδομένων σας, η AARDAVRK I.S.C S.A, δεσμεύεται να αξιολογήσει το αίτημά σας και να προχωρήσει στην ικανοποίησή του, εφόσον αυτό είναι δυνατό, εντός του προβλεπόμενου από τη νομοθεσία χρονικού πλαισίου. Απαραίτητη προϋπόθεση για την εξυπηρέτηση κάθε αιτήματος είναι η εξακρίβωση της ταυτότητας σας.4.2 Τα προσωπικά δεδομένα θα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλο-νται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· 

4.2.1 Τα δεδομένα που λαμβάνονται για καθορισμένους σκοπούς δεν θα χρησιμοποιούνται για σκοπούς διαφορετικούς από εκείνους για τους οποίους είχαν συλλεγεί αρχικά.

4.3 Τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υπο-βάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). 

4.3.1 Η ΕΤΑΙΡΕΙΑ συλλέγει τις απόλυτα απαραίτητες πληροφορίες για τον σκοπό της επεξεργασίας.

4.3.2 Όλα τα έντυπα συλλογής δεδομένων (ηλεκτρονικά ή έγγραφα), πρέπει να περιλαμβάνουν την ενημέρωση για την επεξεργασία προσωπικών δεδομένων και να εγκρίνονται από τον υπεύθυνο προστασίας δεδομένων.

4.3.3 Η ΕΤΑΙΡΕΙΑ μεριμνά ώστε σε ετήσια βάση όλες οι διαδικασίες καθώς και οι μέθοδοι συλλογής δεδομέ-νων να επανεξεταστούν προκειμένου να διασφαλιστεί ότι τα συλλεγόμενα δεδομένα εξακολουθούν να είναι επαρκή, συναφή και όχι υπερβολικά.

4.4 Θα λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χα-ρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),

4.4.1 Τα δεδομένα που αποθηκεύονται, επανεξετάζονται από τον υπεύθυνο επεξεργασίας δεδομένων ετη-σίως και τροποποιούνται όπως απαιτείται. Δεν πρέπει να διατηρούνται μη ακριβή δεδομένα.

4.4.2 Η ΕΤΑΙΡΕΙΑ είναι υπεύθυνη για την εκπαίδευση του προσωπικού της αναφορικά με τη σημασία της ακρίβειας των δεδομένων κατά την συλλογή τους και τη διαχείριση τους. 

4.4.3 Είναι ευθύνη του υποκειμένου των δεδομένων (εργαζόμενου, πελάτη, συνεργάτη) να διασφαλίσει ότι τα δεδομένα που κατέχει η ΕΤΑΙΡΕΙΑ είναι ακριβή και ενημερωμένα. Η συμπλήρωση ενός εντύπου εγγρα-φής ή αίτησης από ένα υποκείμενο των δεδομένων θα περιλαμβάνει δήλωση ότι τα δεδομένα που περιέχο-νται σε αυτό είναι ακριβή κατά την ημερομηνία της υποβολής.

4.4.4 Τα υποκείμενα θα ενημερώνουν την ΕΤΑΙΡΕΙΑ για οποιεσδήποτε αλλαγές στα προσωπικά τους δεδο-μένα ώστε να είναι δυνατή η ενημέρωση των αντίστοιχων αρχείων. Ο ΥΠΔ θα τους παρέχει τις απαραίτητες  οδηγίες για τη τροποποίηση των δεδομένων.

4.4.5 Μία φορά το έτος, ο ΥΠΔ εξετάζει τις ημερομηνίες διατήρησης των προσωπικών δεδομένων που επε-ξεργάζεται και προσδιορίζει τυχόν δεδομένα που δεν απαιτούνται πλέον το πλαίσιο του σκοπού της επεξερ-γασίας. Αυτά τα δεδομένα διαγράφονται / καταστρέφονται με ασφαλή τρόπο.

4.4.6 Ο ΥΠΔ είναι υπεύθυνος για την απάντηση σε αιτήματα για τροποποίηση των προσωπικών δεδομένων από τα υποκείμενα των δεδομένων εντός ενός μηνός. Αυτό μπορεί να επεκταθεί σε δύο επιπλέον μήνες σε περίπτωση περίπλοκων αιτημάτων. Εάν η ΕΤΑΙΡΕΙΑ αποφασίσει να μην τροποποιήσει τα δεδομένα, ο υ-πεύθυνος προστασίας δεδομένων θα πρέπει να αιτιολογήσει στο υποκείμενο την απόφαση της ΕΤΑΙΡΕΙΑΣ και να τον ενημερώσει για το δικαίωμά του να υποβάλει καταγγελία στην ΑΠΔΠΧ.

4.5 Τα δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

4.5.1 Όταν τα προσωπικά δεδομένα διατηρούνται πέρα από την ημερομηνία επεξεργασίας, θα ανωνυμο-ποιηθούν ή θα καταστραφούν προκειμένου να προστατευθεί η ταυτότητα του προσώπου στο οποίο ανα-φέρονται τα δεδομένα

4.5.2 Τα προσωπικά δεδομένα θα διατηρηθούν σύμφωνα με τη Διαδικασία Διατήρησης των Αρχείων και, μόλις περατωθεί η ημερομηνία διατήρησής τους, θα πρέπει να καταστραφούν με ασφάλεια.

4.5.3 Ο ΥΠΔ θα εγκρίνει συγκεκριμένα κάθε διατήρηση δεδομένων πέρα της περιόδους διατήρησης τους και πρέπει να εξασφαλίζει ότι η αιτιολόγηση είναι σαφώς προσδιορισμένη και σύμφωνα με τις απαιτήσεις της νομοθεσίας. Η έγκριση αυτή πρέπει να είναι καταγεγραμμένη.

4.6 Τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραι-ότητα, διαθεσιμότητα και εμπιστευτικότητα»).

4.6.1 Ο Διευθυντής Πληροφορικής (Senior System Engineer) προβαίνει σε εκτίμηση επικινδυνότητας λαμ-βάνοντας υπόψη όλες τις δραστηριότητες της επεξεργασίας της ΕΤΑΙΡΕΙΑΣ. Για τον προσδιορισμό των κα-τάλληλων μηχανισμών εξετάζει επίσης την έκταση της πιθανής ζημίας ή απώλειας που μπορεί να προκληθεί σε άτομα (π.χ. προσωπικό ή πελάτες) σε περίπτωση παραβίασης της ασφάλειας, καθώς και τυχόν ζημιές για τη φήμη, συμπεριλαμβανομένης της πιθανής απώλειας εμπιστοσύνης των πελατών.

4.7 Ο Υπεύθυνος Επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση της ΕΤΑΙΡΕΙΑΣ με τον Κανονισμό («λογοδοσία»).

4.7.1 Η ΕΤΑΙΡΕΙΑ φέρει το βάρος απόδειξης της συμμόρφωσης με τον Κανονισμό, θεσπίζοντας  τις κατάλ-ληλες πολιτικές, τεχνικά και οργανωτικά μέτρα, καθώς και υιοθετώντας κατάλληλες τεχνικές (διαδικασίες διαχείρισης περιστατικών ασφαλείας, ανταπόκρισης σε αιτήματα κ.λπ. )

5. Δικαιώματα των υποκειμένων

5.1 Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων:

5.1.1 Δικαίωμα ενημέρωσης. Πληροφορίες που πρέπει να παρέχονται στο υποκείμενο δεδομένων (πχ ταυ-τότητα του υπεύθυνου επεξεργασίας, σκοπούς και νομική βάση επεξεργασίας κ.α.)

5.1.2 Δικαίωμα πρόσβασης. Λήψη επιβεβαίωσης για την επεξεργασία ή μη των δεδομένων προσωπικού χα-ρακτήρα που αφορούν το υποκείμενο. Εάν υφίστανται επεξεργασία, τότε δύναται να ασκήσει το δικαίωμα πρόσβασης στα δεδομένα αυτά.

5.1.3 Δικαίωμα στη διόρθωση δεδομένων. Δικαίωμα του υποκειμένου να απαιτήσει τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν είτε τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα.

5.1.4 Δικαίωμα στη λήθη. Δικαίωμα του υποκειμένου να αιτηθεί τη διαγραφή δεδομένων προσωπικού χα-ρακτήρα που το αφορούν για τους αναφερόμενους στον Κανονισμό λόγους.

5.1.5 Δικαίωμα στον περιορισμό της επεξεργασίας. Το υποκείμενο δύναται να αιτηθεί τον περιορισμό της επεξεργασίας όταν ισχύει ένας από τους περιοριστικά αναφερόμενους στον κανονισμό λόγους.

5.1.6 Δικαίωμα στη φορητότητα των δεδομένων. Δικαίωμα του υποκειμένου να λαμβάνει τα δεδομένα προ-σωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας και να διαβι-βάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας.

5.1.7 Δικαίωμα αντίρρησης/εναντίωσης. Δικαίωμα του υποκειμένου στην πρόσβαση σε διοικητικές και δικα-στικές διαδικασίες προκειμένου είτε να προσβάλλει μη νόμιμες επεξεργασίες είτε να διεκδικήσει την αποκα-τάσταση της βλάβης που έχουν υποστεί.

5.1.8 Δικαίωμα αντίρρησης στις περιπτώσεις profiling. Δικαίωμα του υποκειμένου να προσβάλλει μη νόμι-μες επεξεργασίες σε περιπτώσεις profiling. 

5.2 Η ΕΤΑΙΡΕΙΑ εξασφαλίζει ότι τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα ανωτέρω δικαιώματα. 

5.2.1 Η ΕΤΑΙΡΕΙΑ διαθέτει ειδική φόρμα για την άσκηση των δικαιωμάτων από το υποκείμενο των δεδομέ-νων. 

5.2.2 Η ΕΤΑΙΡΕΙΑ έχει αναπτύξει την διαδικασία διαχείρισης αιτημάτων των υποκειμένων.

5.2.3 H ΕΤΑΙΡΕΙΑ έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) και έχει κοινοποιήσει τα στοιχεία του στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Για οποιοδήποτε αίτημα, παράπονο κλπ α-ναφορικά με τα προσωπικά δεδομένα, το υποκείμενο των δεδομένων μπορεί να απευθυνθεί στον ΥΠΔ στο dpo@aardvark.gr.

6. Συγκατάθεση 

6.1 Όταν η επεξεργασία βασίζεται σε συγκατάθεση, η ΕΤΑΙΡΕΙΑ είναι σε θέση να αποδείξει ότι το υποκείμενο των δε-δομένων συγκατατέθηκε για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα. 

6.2 Εάν η συγκατάθεση του υποκειμένου των δεδομένων παρέχεται στο πλαίσιο γραπτής δήλωσης η οποία αφορά και άλλα θέματα, το αίτημα για συγκατάθεση υποβάλλεται κατά τρόπο ώστε να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση. 

6.3 Το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.

6.4 Η ανάκληση της συγκατάθεσης υποβάλλεται στον ΥΠΔ σύμφωνα με τα όσα προβλέπονται στο 5.2.3 για την υπο-βολή αιτήματος του υποκειμένου. 

7. Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους πιθανούς κινδύνους και τη σοβαρότητα της επεξεργασίας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η ΕΤΑΙΡΕΙΑ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται επαρκές επίπεδο ασφάλειας έναντι των κινδύνων. Ειδικότερα :

7.1. Η Εταιρεία έχει καταγράψει τις δραστηριότητες της επεξεργασίας στο Αρχείο Δραστηριοτήτων της Επεξεργασίας.

7.2. Η Εταιρεία θεσπίζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων και τη διαχείριση της επικινδυνότητας συμπεριλαμβανομένων τεχνολογιών, προστασίας από ιούς, συστήματα τείχους προστασίας, προστασίας εξ ορισμού και από τον σχεδιασμό. 

8. Εμπιστευτικότητα Δεδομένων

8.1 Η ΕΤΑΙΡΕΙΑ διασφαλίζει ότι τα προσωπικά δεδομένα δεν αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα, συμπε-ριλαμβανομένων μελών της οικογένειας, φίλων κ.λπ. Όλοι οι υπάλληλοί της ΕΙΤΑΙΡΕΙΑΣ οφείλουν να είναι προσεκτι-κοί όταν καλούνται να αποκαλύψουν προσωπικά δεδομένα που επεξεργάζεται η ΕΤΑΙΡΕΙΑ σε τρίτα πρόσωπα ή/και όταν καλούνται να ταυτοποιήσουν το υποκείμενο. Οι υπάλληλοι της Εταιρείας παρακολουθήσουν ειδική εκπαίδευση που τους επιτρέπει να αντιμετωπίσουν αποτελεσματικά τους κινδύνους που ενδέχεται να προκαλούνται από τέτοια αιτήματα. Οι υπάλληλοι της ΕΤΑΙΡΕΙΑΣ λαμβάνουν σοβαρά υπ’ όψει ότι η αποκάλυψη των πληροφοριών πρέπει να είναι πάντα σχετική και αναγκαία για τη διεξαγωγή των δραστηριοτήτων της ΕΤΑΙΡΕΙΑΣ.

8.2. Η ΕΤΑΙΡΕΙΑ υπογράφει συμβάσεις εμπιστευτικότητας με τους συνεργάτες και το προσωπικό της σε περίπτωση που πληροφορούνται προσωπικά δεδομένα των πελατών, εργαζομένων ή άλλων φυσικών προσώπων, στοιχεία των οποίων κατέχει η ΕΤΑΙΡΕΙΑ υπό την ιδιότητα του “επεξεργαστή δεδομένων”. 

9. Διατήρηση προσωπικών δεδομένων και διαβίβαση σε τρίτους.

9.1 Η ΕΤΑΙΡΕΙΑ δεν διατηρεί τα προσωπικά δεδομένα σε μορφή που επιτρέπει τον προσδιορισμό των υποκειμένων των δεδομένων για μεγαλύτερο χρονικό διάστημα από αυτό που είναι αναγκαίο, σε σχέση με τον (τους) σκοπό (ους) για τον οποίο συλλέχθηκαν αρχικά.

9.2 Η ΕΤΑΙΡΕΙΑ μπορεί να αποθηκεύει προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα από το χρονικό διά-στημα που είναι αναγκαίο για τον (τους) σκοπό (ούς) εάν τα προσωπικά δεδομένα θα υποβληθούν σε επεξεργασία αποκλειστικά για λόγους αρχειοθέτησης, για λόγους δημόσιου συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, με την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.

9.3 Η ΕΤΑΙΡΕΙΑ διατηρεί τα προσωπικά δεδομένα των υποκειμένων προσωπικών δεδομένων καθ’ όλη τη διάρκεια της συνεργασίας και μέχρι τη λήξη της προθεσμίας γενικής παραγραφής αξιώσεων (20 έτη). Σε περίπτωση υποψη-φίων (συνεργατών, πελατών) τα δεδομένα θα διατηρούνται για 5 έτη. Η ΕΤΑΙΡΕΙΑ διατηρεί βιογραφικά σημειώματα υποψηφίων εργαζομένων για την περίοδο 12 μηνών. 

9.4 Μετά την πάροδο 5 ετών, η ΕΤΑΙΡΕΙΑ μπορεί να αποφασίσει να διατηρεί τα ανωτέρω δεδομένα σε ηλεκτρονική μορφή. 

9.5. Η ΕΤΑΙΡΕΙΑ δεν διαβιβάζει προσωπικά δεδομένα που επεξεργάζεται σε τρίτους, εκτός εάν υποχρεωθεί στη δια-βίβαση με νόμο ή δικαστική απόφαση ή προκειμένου να προστατέψει τα έννομα συμφέροντά και δικαιώματά της. Κατ’ εξαίρεση, τα προσωπικά δεδομένα των εργαζομένων διαβιβάζονται σε συνεργάτες-λογιστές της ΕΤΑΙΡΕΙΑΣ στο πλαίσιο των αρμοδιοτήτων τους και με σκοπό την εύρυθμη λειτουργία της ΕΤΑΙΡΕΙΑΣ. Μπορούν επίσης να διαβιβα-στούν σε δικηγόρους της εταιρείας για συγκεκριμένους κατά περίπτωση σκοπούς.  

9.6 Η ΕΤΑΙΡΕΙΑ δεν διαβιβάζει προσωπικά δεδομένα εκτός της ΕΕ. 

10.  Διαχείριση Περιστατικών Παραβίασης Προσωπικών Δεδομένων 

10.1 Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο ΥΠΔ γνωστοποιεί αμελλητί, αν είναι δυνατό, και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος της παραβίασης των δεδο-μένων προσωπικού χαρακτήρα στην ΑΠΔΠΧ, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέ-χεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην ΑΠΔΠΧ δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

10.1.1 Η διαχείριση των περιστατικών ασφαλείας καθώς και η γνωστοποίηση της παραβίασης των    προσωπι-κών δεδομένων περιγράφονται στην Διαδικασία Διαχείρισης Περιστατικών Ασφαλείας και Διαχείρισης Αιτημά-των.

11.  Εκτελούντες την επεξεργασία

11.1 Η ΕΤΑΙΡΕΙΑ χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκή εχέγγυα για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του Κανο-νισμού και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων.

11.1.1 Η επεξεργασία από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση ή άλλη νομική πράξη υ-παγόμενη στο δίκαιο της Ένωσης ή της Ελληνικής Νομοθεσίας, που δεσμεύει τον εκτελούντα την επεξεργα-σία σε σχέση με την ΕΤΑΙΡΕΙΑ και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμέ-νων των δεδομένων.

11.2 Ο εκτελών την επεξεργασία δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς προηγούμενη ειδική ή γενική γραπτή άδεια της ΕΤΑΙΡΕΙΑΣ.  

11.3 Ο εκτελών την επεξεργασία και κάθε πρόσωπο που ενεργεί υπό την εποπτεία του υπευθύνου επεξερ-γασίας ή του εκτελούντος την επεξεργασία, το οποίο έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, επεξεργάζεται τα εν λόγω δεδομένα μόνον κατ' εντολή του υπευθύνου επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το δίκαιο της Ένωσης ή του κράτους μέλους. 

12. Χρήση προσωπικών δεδομένων.

Τα προσωπικά δεδομένα ενδέχεται να συλλέγονται για τη μελλοντική επικοινωνία με τον πελάτη, προμηθευτή, εργα-ζόμενο. Επίσης ενδέχεται να διατηρηθούν για τη μελλοντική ενημέρωση, εξατομικευμένη και μη, αναφορικά με τα νέα της Εταιρείας, αλλά και για τη διαφύλαξη έννομων συμφερόντων των υποκειμένων και της Εταιρείας (χρήση κάμερας ασφαλείας κ.α)  

13. Χρονικό διάστημα αποθήκευσης. 

Τα προσωπικά δεδομένα διατηρούνται για χρονικό διάστημα που απαιτούν οι σχετικές νομικές διατάξεις σύμφωνα με τα όσα ειδικότερα ορίζονται ανωτέρω υπό 9.

14. Αλλαγές στην Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. 

Η ΕΤΑΙΡΕΙΑ ενημερώνει την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε τακτική βάση και σε κάθε περίπτωση τουλάχιστον μία φορά το χρόνο ώστε να είναι πάντα σύμφωνη με τους Κανονισμούς της ΕΕ και την Ελ-ληνική νομοθεσία.

15. Ορισμοί.

«υποκείμενο δεδομένων»: Κάθε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα επεξεργάζεται η ΕΤΑΙΡΕΙΑ.

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνι-κή ταυτότητα του εν λόγω φυσικού προσώπου 

ειδικές κατηγορίες προσωπικών δεδομένων: φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, οι θρησκευ-τικές ή φιλοσοφικές πεποιθήσεις ή η συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέ-σων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα

«κατάρτιση προφίλ» (“profiling”): οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπι-κών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου 

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μό-να ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρα-κτήρα

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επε-ξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας

«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινοποιού-νται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι 

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, 

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνο-μη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων συντάχθηκε στις 16/12/2020 και διατίθεται σε έντυπη μορ-φή στα γραφεία της Εταιρείας AARDVARK ISC A.E, Χρ. Λαδά 4, Χαλάνδρι - 15233, Ελλάδα και βρίσκεται αναρτημένη στην ιστοσελίδα της Εταιρεάις www.aardvark.gr