Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ – ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

1. ΕΙΣΑΓΩΓΗ

Την 25η Μαΐου 2018 άρχισε η εφαρμογή του νέου Ευρωπαϊκού Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) 679/2016, εισάγοντας ουσιαστικές αλλαγές στους κανόνες που διέπουν την ασφάλεια των προσωπικών δεδομένων και τη διαχείρισή τους.

H TOSOH ΕΛΛΑΣ Α.Β.Ε. (εφεξής εταιρεία) – σε πλήρη εναρμόνιση με την ισχύουσα Ελληνική και Ευρωπαϊκή νομοθεσία - επιδιώκει διαρκώς τη βελτίωση της Πολιτικής και των Διαδικασιών της, σεβόμενη το ιδιωτικό σας απόρρητο και τα προσωπικά σας δεδομένα.

Με το παρόν σας παραθέτουμε μια σύνοψη με τα βασικά σημεία της «Πολιτικής Προστασίας Προσωπικών δεδομένων» της εταιρείας.

2. ΓΕΝΙΚΑ-ΟΡΙΣΜΟΙ

Υποκείμενο

Κάθε φυσικό πρόσωπο που είναι ταυτοποιημένο ή δύναται να ταυτοποιηθεί

Δεδομένα προσωπικού χαρακτήρα (αρθρ. 2 & 4 GDPR):

Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Επεξεργασία (αρθρ. 4 GDPR):

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Βασικοί στόχοι Προστασίας Δεδομένων:

• Εμπιστευτικότητα (confidentiality): Τα δεδομένα δεν πρέπει να αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα.
• Ακεραιότητα (integrity): Τα δεδομένα πρέπει να είναι ακριβή, ακέραια και γνήσια – όχι εσφαλμένα, αλλοιωμένα ή μη ενημερωμένα.
• Διαθεσιμότητα (availability): Τα δεδομένα πρέπει να είναι στη διάθεση των υποκειμένων όποτε απαιτείται η χρήση τους.

3. ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΑΠΟ ΕΜΑΣ

  • Προσήκουσα εκτέλεση επιχειρηματικών δραστηριοτήτων
  • Προστασία υγείας και ασφάλειας εργαζομένων
  • Εταιρικές παροχές πάσης φύσεως
  • Ασφάλεια και προστασία εγκαταστάσεων, προσωπικού & επισκεπτών
  • Εύρεση νέου προσωπικού
  • Εκτέλεση πάσης φύσεως συμβάσεων
  • Νομιμοποίηση εταιρείας

4. ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

Συναίνεση: την οποία παρέχετε ελεύθερα και ξεκάθαρα. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν της ανάκλησής της. (GDPR αρθρ. 6(1)(α))

Εκτέλεση Σύμβασης: σε περίπτωση που είστε συμβαλλόμενο με την εταιρεία μέρος, πριν, κατά τη διάρκεια και μετά στη σύναψη της σύμβασης. (GDPR αρθρ. 6(1)(β))

Έννομη υποχρέωση: απαραίτητη για τη συμμόρφωση της εταιρείας με τις νομικές της υποχρεώσεις. (GDPR αρθρ. 6(1)(γ))

Έννομα συμφέροντα: απαραίτητη για την πιθανή προάσπιση των συμφερόντων της εταιρείας. (GDPR αρθρ. 6(1)(στ))

5. ΤΙ ΔΕΔΟΜΕΝΑ ΣΑΣ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Επεξεργαζόμαστε διάφορα δεδομένα σας αναλόγως της σχέσης σας με την εταιρεία (όπως π.χ. ονοματεπώνυμο, στοιχεία επικοινωνίας, διεύθυνση e-mail, στοιχεία εκπαίδευσης και εργασίας σε περίπτωση που αποστείλετε το Βιογραφικό σας σημείωμα) στις κάτωθι περιπτώσεις:

α) Όταν εγγράφεστε ως μέλος στην ιστοσελίδα της εταιρείας TOSOH ΕΛΛΑΣ Α.Β.Ε.
β) Όταν επικοινωνείτε μαζί μας μέσω της ιστοσελίδας ή μέσω e-mail
γ) Όταν ενδεικτικά ανήκετε σε μια από τις παρακάτω κατηγορίες φυσικών προσώπων:

• Εργαζόμενοι, ασκούμενοι και υποψήφιοι
• Προμηθευτές
• Συνεργάτες

Τα συγκεκριμένα δεδομένα υποβάλλονται αυτοβούλως από εσάς κατόπιν δικής σας πρωτοβουλίας ή συλλέγονται από εμάς αποκλειστικά στο πλαίσιο κάποιου από τους ως άνω αναφερόμενους σκοπούς, είναι δε κατάλληλα, συναφή και περιορίζονται στα απολύτως αναγκαία (με δική σας φυσική παρουσία στις εγκαταστάσεις της Εταιρείας, με συμπλήρωση οποιουδήποτε εντύπου ή φόρμας επικοινωνίας σε φυσική ή ηλεκτρονική μορφή, με αλληλογραφία παντός είδους, με φαξ, τηλεφωνικά).

Η επεξεργασία των δεδομένων σας γίνεται μόνο από αρμόδιους της εταιρείας και δε παραχωρούνται ή πωλούνται σε τρίτους.

6. ΤΡΙΤΟΙ

Θα αποκαλύψουμε προσωπικά δεδομένα σας σε τρίτους μόνο:

• εάν είμαστε νομικά υποχρεωμένοι να το πράξουμε ή
• όταν πρέπει να συμμορφωθούμε με τα συμβατικά καθήκοντά μας προς εσάς
• στα πλαίσια της συνεργασίας μας, κατόπιν ενημέρωσής σας

7. ΔΙΑΡΚΕΙΑ ΑΠΟΘΗΚΕΥΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η εταιρεία διατηρεί τα προσωπικά σας δεδομένα για διαφορετικό χρονικό διάστημα ανά περίπτωση, με βάση την ισχύουσα νομοθεσία ή τη σχέση μας ή την επιθυμία σας ή εως τη συμπλήρωση του πιθανού χρόνου αξιώσεων.

Οι περίοδοι αποθήκευσης ορίζονται πάντα λαμβάνοντας υπ’ όψη την αρχή του περιορισμού της περιόδου αποθήκευσης και σε κάθε περίπτωση φροντίζουμε για την ασφαλή τήρησή τους.

8. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Με βάση τον Γενικό Κανονισμό για την Προστασία Δεδομένων έχετε μία σειρά από δικαιώματα σε σχέση με την επεξεργασία των δεδομένων σας εκ μέρους της εταιρείας. Συγκεκριμένα:

Δικαίωμα ενημέρωσης Έχετε το δικαίωμα να λάβετε σαφείς, διαφανείς και εύκολα κατανοητές πληροφορίες σχετικά με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα και σχετικά με τα δικαιώματα σας. Για τον λόγο αυτό σας παρέχουμε την παρούσα Πολιτική.

Δικαίωμα πρόσβασης Έχετε το δικαίωμα να αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα (εφόσον τα επεξεργαζόμαστε), καθώς και σε άλλες συγκεκριμένες πληροφορίες (αντίστοιχες με αυτές που παρέχονται στην παρούσα Πολιτική).

Δικαίωμα διόρθωσης Έχετε το δικαίωμα να ζητήσετε την διόρθωση ή συμπλήρωση των Προσωπικών σας Δεδομένων αν είναι ανακριβή ή ελλιπή.

Δικαίωμα διαγραφής (υπό προϋποθέσεις) Έχετε το δικαίωμα, γνωστό και ως «δικαίωμα της λήθης» να ζητήσετε τη διαγραφή ή την αφαίρεση των προσωπικών σας δεδομένων όταν δεν υπάρχει κανένας νόμιμος λόγος για την συνέχιση της επεξεργασίας. Το δικαίωμα διαγραφής δεν είναι απόλυτο δικαίωμα. Η εταιρεία μπορεί να έχει το δικαίωμα ή την υποχρέωση να διατηρήσει τις πληροφορίες, σε περιπτώσεις που έχει ιδιαίτερη νομική υποχρέωση να το πράξει ή έχει άλλον νομικό λόγο να τις διατηρήσει.

Δικαίωμα περιορισμού της επεξεργασίας (υπό προϋποθέσεις) Έχετε το δικαίωμα, σε ορισμένες περιπτώσεις να «αποκλείσετε» ή να περιορίσετε την περαιτέρω χρήση των πληροφοριών σας.

Δικαίωμα φορητότητας δεδομένων Έχετε δικαίωμα να αποκτήσετε αντίγραφο κάποιων προσωπικών δεδομένων που τηρούμε για εσάς και να τα επαναχρησιμοποιήσετε ή να τα μοιραστείτε για δικούς σας σκοπούς (σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, εφόσον αυτό κριθεί τεχνικά εφικτό με βάση τις διατάξεις του GDPR).

Δικαίωμα αντίρρησης (υπό προϋποθέσεις) Έχετε το δικαίωμα να αντιτάσσεστε σε ορισμένους τύπους επεξεργασίας, στις οποίες και προβαίνουμε μόνο με την συγκατάθεση σας. Εάν συγκεκριμένη επεξεργασία των δεδομένων σας βασίζεται στη συγκατάθεση, έχετε το δικαίωμα (σε

ορισμένες περιπτώσεις) να αποσύρετε τη συγκατάθεσή σας αυτή ανά πάσα στιγμή, η οποία δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας, προτού αποσυρθεί η συγκατάθεσή σας.

Δικαίωμα υποβολής παραπόνου ή καταγγελίας στην Αρμόδια Αρχή: να υποβάλετε παράπονο ή καταγγελία στην αρμόδια εποπτική Αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr)

9. ΚΑΤΑΛΛΗΛΑ ΤΕΧΝΙΚΑ ΚΑΙ ΟΡΓΑΝΩΤΙΚΑ ΜΕΣΑ

Η εταιρεία σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε όλες τις ενέργειες που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα δεσμευόμενη να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών σας δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.

10. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ

Η αποτελεσματική προστασία των προσωπικών δεδομένων σας απαιτεί συστηματική παρακολούθηση των πολιτικών και των διαδικασιών μας, σεβόμενοι πάντα τα προσωπικά σας δεδομένα.

Ως εκ τούτου, η παρούσα Πολιτική για την προστασία Δεδομένων Προσωπικού Χαρακτήρα δύναται να τροποποιείται οποιαδήποτε στιγμή και χωρίς προηγούμενη ειδοποίηση.

Με γνώμονα την αρχή της διαφάνειας, δεσμευόμαστε να σας ενημερώνουμε για οποιαδήποτε σημαντική αλλαγή στις διαδικασίες και στην πολιτική μας, αν αυτό είναι εφικτό.

Παρακαλείστε ωστόσο, να ελέγχετε ανά τακτά χρονικά διαστήματα την Πολιτική της εταιρείας μας, δεδομένου ότι - στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία- χρήση το site μας για τη μεταξύ μας επικοινωνία, μετά από αυτή την Πολιτική, συνεπάγεται αποδοχή του περιεχομένου της και την εκ μέρους σας συναίνεση.

11. ΕΠΙΚΟΙΝΩΝΙΑ-ΠΛΗΡΟΦΟΡΙΕΣ

Σε περίπτωση που επιθυμείτε να επικοινωνήσετε μαζί μας για περαιτέρω πληροφορίες ή για να βοηθήσουμε προκειμένου να ασκήσετε κάποιο/α από τα Δικαιώματά σας, παρακαλώ επικοινωνήστε τηλεφωνικώς στο: 2310-717811 ή αποστείλετε μήνυμα στην ηλεκτρονική διεύθυνση gdpr@tosoh-hellas.gr