Τελευταία Επικαιροποίηση 05/03/2021
Η εταιρεία αποδίδει μέγιστη σημασία στην επεξεργασία, ασφάλεια και προστασία των προσωπικών δεδομένων των εμπλεκόμενων μερών. Η εταιρεία είναι πιστοποιημένη κατά ISO 9001 και έχει ορίσει υπεύθυνο προστασίας δεδομένων προσωπικού χαρακτήρα - DPO, με τον οποίο οι ενδιαφερόμενοι μπορούν να επικοινωνούν για την άσκηση των δικαιωμάτων τους αλλά και για οποιαδήποτε διευκρίνιση σχετικά με την παρούσα πολιτική ασφαλείας, στα εξής στοιχεία επικοινωνίας :
Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων :
Επωνυμία εταιρείας ΕΠΩΝΥΜΙΑ ΘΕΜΕΛΙΟ GROUP Ε.Ε.
Διεύθυνση : ΠΑΝΕΠΙΣΤΗΜΙΟΥ 369Α Πόλη:ΠΑΤΡΑ ΤΚ:26443
Διεύθυνση ηλεκτρονικού ταχυδρομείου : info@themeliogroup.gr
Η παρούσα πολιτική της εταιρείας, θεμελιώνει τα μέτρα που έχουν ληφθεί ως προς τα προσωπικά δεδομένα, συμμορφούμενη πλήρως στον Κανονισμό της Ευρωπαϊκής Ένωσης 679/2016 και την ισχύουσα εν γένει νομοθεσία.
Ο όρος «προσωπικά δεδομένα», αναφέρεται σε πληροφορίες φυσικών προσώπων, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας κ.ά., οι οποίες προσδιορίζουν ή μπορούν να προσδιορίσουν την ταυτότητά τους. Η εταιρεία συλλέγει προσωπικές πληροφορίες με διάφορες μεθόδους αλλά πάντα με τη συναίνεση των εμπλεκόμενων μερών.
Όπως αναφέρεται στη διαδικασία Δ.320 «Εμπιστευτικότητα», η τήρηση των αρχείων της εταιρείας γίνεται με εμπιστευτικότητα και σε αυτά δεν έχουν πρόσβαση παρά μόνο εξουσιοδοτημένα πρόσωπα, δηλ. ο εκάστοτε υπεύθυνος τήρησής τους και ο Διευθύνων Σύμβουλος.
Τα Δεδομένα συλλέγονται και επεξεργάζονται για νόμιμους σκοπούς. Τα δεδομένα διατηρούνται για συγκεκριμένο χρονικό διάστημα, το οποίο χαρακτηρίζεται ως αναγκαίο εκ του Νόμου ή από την Εταιρική Πολιτική.
Τα δεδομένα επεξεργάζονται σύμφωνα με την ισχύουσα νομοθεσία και η εταιρεία δεσμεύεται για τη διαφύλαξή τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.
Η υποχρεωτική παραχώρηση Δεδομένων επισημαίνεται με έναν αστερίσκο (*) δίπλα στα προσωπικά δεδομένα υποχρεωτικού χαρακτήρα, τα οποία πρέπει να συμπληρώνονται να επιτευχθεί ο βασικός σκοπός της συλλογής των συγκεκριμένων Δεδομένων.
Η παραχώρηση επιπρόσθετων Δεδομένων στην Εταιρεία, πέραν εκείνων που επισημαίνονται ως υποχρεωτικά, με την ένδειξη του αστερίσκου, είναι προαιρετική και δεν επιφέρει συνέπειες σχετικά με τους κύριους σκοπούς της συλλογής δεδομένων, αλλά η παραχώρηση τους χρησιμεύει στη βελτιστοποίηση της ποιότητας των παρεχόμενων υπηρεσιών.
Περισσότερες πληροφορίες για τον τρόπο διαχείρισης των φορμών επικοινωνίας του ιστότοπου αλλά και της ηλεκτρονικής αλληλογραφίας υπάρχουν στη διαδικασία Δ. 250 και στα έντυπα που τη συνοδεύουν.
Κατά την επικοινωνία με την Εταιρεία και τη χρήση των υπηρεσιών αυτής συλλέγονται δεδομένα, είτε μέσω της φόρμας επικοινωνίας, της φόρμας εκδήλωσης ενδιαφέροντος προγραμμάτων είτε τηλεφωνικά, απευθείας από το προσωπικό της εταιρείας ή και συνεργάτες αυτής.
Με στόχο την καλύτερη εξυπηρέτηση των ενδιαφερόμενων μερών και στο πλαίσιο της νομοθεσίας για την προστασία των προσωπικών δεδομένων, τα δεδομένα δύναται να χρησιμοποιηθούν για:
Δεδομένα ταυτότητας: περιλαμβάνουν το όνομα, επώνυμο, όνομα χρήστη ή παρόμοιο αναγνωριστικό, οικογενειακή κατάσταση, ημερομηνία γέννησης και φύλο.
Δεδομένα επαφής: περιλαμβάνουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου, την πόλη και αριθμούς τηλεφώνου.
Οικονομικά δεδομένα: περιλαμβάνουν τον τραπεζικό λογαριασμό και στοιχεία κάρτας πληρωμής.
Δεδομένα συναλλαγής: περιλαμβάνουν λεπτομέρειες σχετικά με πληρωμές από εσάς και άλλα στοιχεία προϊόντων και υπηρεσιών που αγοράσατε από εμάς.
Τεχνικά δεδομένα: περιλαμβάνουν τη διεύθυνση πρωτοκόλλου διαδικτύου (IP), στοιχεία εισόδου, τύπο και έκδοση του προγράμματος περιήγησης, ζώνη ώρας και τοποθεσία, τύπους και εκδόσεις πρόσθετων προγράμματος περιήγησης, λειτουργικό σύστημα και πλατφόρμα και άλλη τεχνολογία στις συσκευές που χρησιμοποιείτε για να προσπελάσετε αυτόν τον ιστότοπο.
Δεδομένα προφίλ: περιλαμβάνουν το όνομα χρήστη και κωδικό πρόσβασής σας, αγορές ή παραγγελίες που έχουν πραγματοποιηθεί από εσάς, ενδιαφέροντα, προτιμήσεις, σχόλια και απαντήσεις σας στις έρευνες.
Δεδομένα χρήσης: περιλαμβάνουν πληροφορίες σχετικά με τον τρόπο που χρησιμοποιείτε τον ιστότοπο, τα προϊόντα και τις υπηρεσίες μας.
Δεδομένα μάρκετινγκ και επικοινωνιών: περιλαμβάνουν τις προτιμήσεις σας σχετικά με τη λήψη προωθητικών ενεργειών από εμάς και τρίτους και τις προτιμήσεις σας για την επικοινωνία σας με εμάς.
Δεδομένα εικόνας και ήχου: περιλαμβάνει την προβολή ΑΛΛΑ όχι την καταγραφή εικόνας και ήχου από τηλεδιάσκεψη που πραγματοποιείται κατά τη διάρκεια της εκπαίδευσης μέσω ηλεκτρονικών εφαρμογών τηλεδιασκέψεως (όπως zoom, webex, κλπ).
Η τηλεδιάσκεψη που πραγματοποιείται κατά τη διάρκεια της εκπαίδευσης ΔΕΝ καταγράφεται και ΔΕΝ αποθηκεύεται σε κανένα μέσο αποθήκευσης από τον Φορέα μας.
Κατά τη διάρκεια της εκπαίδευσης μέσω ηλεκτρονικών εφαρμογών τηλεδιασκέψεως (όπως zoom, webex, κλπ), οι εκπαιδευτές και οι εκπαιδευόμενοι δεσμεύονται να μην καταγράφουν την εικόνα και τον ήχο της τηλεδιάσκεψης καθώς και να μην προβαίνουν σε κοινοποίηση, διαβίβαση ή καθ’ οιονδήποτε άλλον τρόπο αποκάλυψη των προσωπικών δεδομένων των συμμετεχόντων, σε τρίτους. Ως «τρίτος» νοείται κάθε φυσικό ή νομικό πρόσωπο, όπως – ενδεικτικά και όχι περιοριστικά- άλλοι καταρτιζόμενοι, εκπαιδευτές συνεργάτες, αλλά και πρόσωπα οικογενειακού, φιλικού και κοινωνικού περιβάλλοντός σας, καθώς και πρόσωπα που δε σχετίζονται με κανέναν τρόπο με τον Φορέα ή τον Εκπαιδευτή.
Η πνευματική ιδιοκτησία αποκτάται χωρίς καμία διατύπωση και χωρίς την ανάγκη ρήτρας απαγορευτικής των προσβολών της. Όλο το περιεχόμενο της κατάρτισης μέσω ηλεκτρονικών εφαρμογών τηλεδιασκέψεως, εκτός των ρητά αναφερόμενων εξαιρέσεων (πνευματικά δικαιώματα τρίτων), αποτελεί πνευματική ιδιοκτησία του ΚΔΒΜ [Επωνυμία Φορέα], και προστατεύεται από το ισχύον δίκαιο. Το περιεχόμενο της κατάρτισης μπορεί να χρησιμοποιηθεί ελεύθερα για αυστηρά ιδιωτική και όχι εμπορική χρήση. Οποιαδήποτε άλλη χρήση απαιτεί την γραπτή, ρητή άδεια του ΚΔΒΜ.
Τα δεδομένα χρησιμοποιούνται μόνο για τους σκοπούς για τους οποίους συλλέγονται. Εάν χρειαστεί να χρησιμοποιηθούν για άλλον σκοπό, απαιτείται η επικοινωνία προκειμένου να ληφθεί η συγκατάθεση ή για να παρουσιαστεί η νομική βάση που επιτρέπει την αλλαγή σκοπού, εκτός αν ο επόμενος σκοπός είναι συμβατός με τον αρχικό, σύμφωνα με όσα ορίζει η νομοθεσία.
Ο ιστότοπος χρησιμοποιεί τεχνολογίες «cookies», για να μπορεί να αναγνωρίζει τους επισκέπτες, να καταγράφει τη διεύθυνση IP και τον τρόπο με τον οποίο κάθε επισκέπτης χρησιμοποιεί τον ιστότοπο. Αυτές οι πληροφορίες χρησιμοποιούνται για να παρέχουμε καλύτερες υπηρεσίες, βελτιώνοντας τη σχεδίαση του ιστότοπου, αλλά και των προϊόντων, των υπηρεσιών και των προωθητικών ενεργειών. Ένα cookie είναι ένα μικρό αρχείο δεδομένων το οποίο τοποθετείται στον σκληρό δίσκο του υπολογιστή του επισκέπτη. Ένα «cookie περιόδου λειτουργίας» λήγει αμέσως μόλις κλείσει το πρόγραμμα περιήγησης. Ένα «μόνιμο cookie» αποθηκεύει πληροφορίες στον σκληρό δίσκο, έτσι ώστε όταν ολοκληρωθεί η περίοδος λειτουργίας και ο επισκέπτης επιστρέψει στον ίδιο ιστότοπο σε μεταγενέστερο χρόνο, οι πληροφορίες του cookie να είναι ακόμα διαθέσιμες. Κατά τη χρήση του ιστότοπου, η εταιρεία διατηρεί το δικαίωμα να χρησιμοποιήσει τόσο ένα cookie περιόδου λειτουργίας όσο και ένα μόνιμο cookie. Μπορεί επίσης να χρησιμοποιηθεί «Flash cookie» ή άλλες παρόμοιες τεχνολογίες. Τα Flash cookies δε χρησιμοποιούνται για προωθητικές ενέργειες ή διαφημίσεις με βάση τη συμπεριφορά. Τα Flash cookies διαφέρουν από τα cookies του προγράμματος περιήγησης και τα εργαλεία διαχείρισης cookies που παρέχει το πρόγραμμα περιήγησης δεν αφαιρούν τα Flash cookies. Οι επισκέπτες έχουν τη δυνατότητα να απενεργοποιήσουν τα cookies ανά πάσα στιγμή μέσα από τις επιλογές του προγράμματος περιήγησης, αλλά αν το κάνουν, η εταιρεία δε θα είναι σε θέση να καταγράφει αγορές ή να επιτρέπει πραγματοποίηση αγοράς από τον ιστότοπο. Επιπλέον, δεν θα είναι σε θέση να σας αναγνωρίζει τον καταχωρημένο χρήστη ώστε να μπορεί να αποκτήσετε πρόσβαση στις πληροφορίες του λογαριασμού του.
Η εταιρεία δε συλλέγει εν γνώση της οποιαδήποτε πληροφορία από οποιοδήποτε πρόσωπο που δεν έχει συμπληρώσει τα 15 έτη ηλικίας. Άτομα κάτω των 15 ετών προτρέπονται να μην χρησιμοποιούν και να μην παρέχουν πληροφορίες σε αυτόν τον ιστότοπο, να μην κάνουν αγορές και μην δίνουν καμία πληροφορία για το πρόσωπό τους, παρά μόνο με τη συγκατάθεση των ασκούντων τη γονική μέριμνα. Σε περίπτωση που διαπιστωθεί συλλογή δεδομένων προσωπικού χαρακτήρα από παιδί κάτω των 15 ετών οι πληροφορίες θα διαγάφονται άμεσα.
Η εταιρεία διαθέτει τα απαραίτητα φυσικά και τεχνολογικά μέτρα προστασίας (συμπεριλαμβανομένων διαδικασιών κρυπτογράφησης, ανωνυμοποίησης ή και ψευδονυμοποίησης όπου κρίνεται απαραίτητο) προκειμένου να αποτρέψει την ακούσια απώλεια, μεταβολή, αποκάλυψη και χρήση ή προσπέλαση των προσωπικών δεδομένων με μη εξουσιοδοτημένο τρόπο. Η πρόσβαση στα προσωπικά δεδομένα δίνεται μόνο σε όσους εξουσιοδοτημένους υπαλλήλους, οι οποίοι επεξεργάζονται τα δεδομένα σύμφωνα με σαφείς οδηγίες και τηρώντας τους όρους αυστηρής εμπιστευτικότητας.
Η διαδικασία Δ.320 «Εμπιστευτικότητα» περιγράφει τον τρόπο με τον οποίο η εταιρεία διαχειρίζεται τις πληροφορίες που αποκτούνται κατά τη διάρκεια των δραστηριοτήτων της, προκειμένου να εξασφαλίζεται η εμπιστευτικότητά τους.
Σε περίπτωση διαρροής προσωπικών δεδομένων, ενημερώνεται άμεσα η Διοίκηση, το Τμήμα ΙΤ και όποιο άλλο τμήμα πλήττεται άμεσα από τη συγκεκριμένη διαρροή.
Στη συνέχεια εκτελούνται οι αναγκαίες ενέργειες ώστε να εντοπιστεί η πηγή της διαρροής καθώς και να εκτιμηθεί το μέγεθος του κινδύνου. Γίνονται οι απαραίτητες ενέργειες ώστε να διακοπεί η διαρροή και να αποφευχθεί παρόμοιο περιστατικό στο μέλλον. Κατόπιν αποφασίζονται και εκτελούνται οι διορθωτικές ενέργειες, οι οποίες μπορεί να οδηγήσουν σε αναθεώρηση των υπαρχόντων διαδικασιών ή/και οδηγιών της παρούσας, απομάκρυση προμηθευτών, ακόμη και νομικές ενέργειες.
Τέλος, ο φορές ενημερώνει τα τυχόν εμπλεκόμενα μέρη.
Τα παραπάνω βήματα καταγράφονται στο έντυπο Ε.320-1 Μητρώο Συμβάντων.
Τα προσωπικά δεδομένα διατηρούνται για συγκεκριμένο χρονικό διάστημα χαρακτήρα και μόνο για όσο χρειάζεται προκειμένου να εκπληρωθεί ο σκοπός συλλογής τους, συμπεριλαμβανομένης της εκπλήρωσης οποιασδήποτε νομικής ή φορολογικής υποχρέωσης. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.
Υπό όρους, τα ενδιαφερόμενα μέρη διατηρούν το δικαίωμα να ζητήσουν τη διαγραφή των δεδομένων τους, όπως περιγράφεται παρακάτω.
Ο Φορέας μας δεν πραγματοποιεί διαβιβάσεις δεδομένων εκτός του ΕΟΧ.
Τα ενδιαφερόμενα μέση διατηρούν:
Τα δικαιώματα των ενδιαφερόμενων μερών παρουσιάζονται στη διαδικασία Δ.240 Διαχείριση Αιτήσεων για Προσωπικά Δεδομένα και στο αντίστοιχο έντυπο Ε.240-1 Αίτηση ανάκλησης, γνωστοποίησης, διόρθωσης, διαγραφής προσωπικών δεδομένων.
Το παρόν έγγραφο πολιτικής ασφαλείας εγκρίνεται από τη διοίκηση και κοινοποιείται σε όλους τους υπαλλήλους της εταιρείας. Στο πλαίσιο της εκπαίδευσης του προσωπικού όπως αυτή περιγράφεται στη διαδικασία Δ.410, η Διοίκηση παρέχει επαρκή και κατάλληλη εκπαίδευση στο προσωπικό, που αξιοποιεί ή διαχειρίζεται την υποδομή της εταιρείας, με στόχο τη επίτευξη της μέγιστης δυνατής συνεισφοράς στην ασφάλεια, ανάλογα με το ρόλο του κάθε υπαλλήλου.
Όλα τα μέλη του προσωπικού, θα πρέπει να εκπαιδεύονται όσο αφορά τις απαιτήσεις ασφάλειας και προστασίας, όπως πολιτικές ασφάλειας, εντοπισμός παραποίησης της αμεροληψίας, καθώς και για την υποβολή αναφορών για περιστατικά που αφορούν τις παρεχόμενες υπηρεσίες.
Όλοι οι εργαζόμενοι, πρέπει να είναι εφοδιασμένοι με τα απαραίτητα μέσα (εγχειρίδια, εργαλεία) για την ορθή και ασφαλή εκτέλεση των εργασιών τους και είναι υποχρεωμένοι να τα ακολουθούν.
Το παρόν έντυπο βρίσκεται αναρτημένο στην ιστοσελίδα της εταιρείας καθώς και προσβάσιμο σε φυσική μορφή στη γραμματεία για όποιον το ζητήσει.
Η συχνότητα επανεξέτασης της πολιτικής ασφαλείας πραγματοποιείται με κριτήρια όπως:
Σε κάθε περίπτωση τα τελικά μέτρα τα οποία αποφασίζονται να ληφθούν, εγκρίνονται από τη διοίκηση.
Συντάχθηκε από: Υπεύθυνο Διαχείρισης Ποιότητας
Εγκρίθηκε από: Διευθύνοντα Σύμβουλο
Κατεβάστε από εδώ το Έντυπο αίτησης άσκησης δικαιωμάτων των υποκειμένων των προσωπικών δεδομένων