Πολιτική Προστασίας Προσωπικών Δεδομένων

Ι. ΕΙΣΑΓΩΓΗ 

Η Εταιρεία «ΒΕΛΛΟΥΜ ΣΥΜΒΟΥΛΟΙ ΕΠΙΧΕΙΡΗΣΕΩΝ Ανώνυμη Εταιρεία» (εφεξής η «ΒΕΛΛΟΥΜ»), που εδρεύει στην Αθήνα, οδός Ακαδημίας 5, ΤΚ 10671, με Α.Φ.Μ. 095574029, όπως νομίμως εκπροσωπείται, τελεί σε πλήρη συμμόρφωση με τον κανονισμό ΕΕ 679/2016 (Γενικό Κανονισμό για την Προστασία Δεδομένων, στο εξής καλούμενο «ΓΚΠΔ»). Η επικοινωνία με τη ΒΕΛΛΟΥΜ μπορεί να γίνεται στα ακόλουθα στοιχεία επικοινωνίας: 

Διεύθυνση: Ακαδημίας 5, Αθήνα, ΤΚ 10671

Τηλ: +30 2109416622

Fax: +30 2109416029

Εmail: [email protected] 

Ι.1. Αντικείμενο δραστηριότητας της εταιρείας

Η εταιρεία ΒΕΛΛΟΥΜ συνιστά εταιρεία με αντικείμενο δραστηριότητας την παροχή υπηρεσιών συμβουλευτικών υπηρεσιών διαχείρισης έργων πληροφορικής και την τεχνική υποστήριξη εφαρμογών λογισμικού.

 

Ι.2. Ο ρόλος της εταιρείας ως Υπεύθυνος Επεξεργασίας και ως εκτελών την επεξεργασία

Η κύρια δραστηριότητα της εταιρείας είναι η υλοποίηση έργων κατ’ εντολή και για λογαριασμό ιδιωτικών φορέων. Το πεδίο της δραστηριότητας αφορά σχέσεις B2B, καθώς δρα συμβουλευτικά σε άλλες επιχειρήσεις υπό την ιδιότητα του συμβούλου. Στην περίπτωση που αναλάβει να υλοποιήσει έργο που εμπεριέχει επεξεργασία δεδομένων προσωπικού χαρακτήρα, η εταιρεία ΒΕΛΛΟΥΜ λειτουργεί ως εκτελούσα την επεξεργασία, από την άποψη της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα, καθώς κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα υπόκειται στις οδηγίες του φορέα, για λογαριασμό του οποίου ενεργεί. Επομένως, δεν καθορίζει η ίδια η εταιρεία τα μέσα και τους σκοπούς επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 4 περ. 8 και το άρθρο 28 του ΓΚΠΔ, αλλά ως εκτελούσα την επεξεργασία ακολουθεί τις οδηγίες του εκάστοτε υπεύθυνου επεξεργασίας.

Περαιτέρω, φέρει την ιδιότητα της υπεύθυνης επεξεργασίας, στο πλαίσιο της διοικητικής της λειτουργίας, και ειδικότερα στο πλαίσιο διαχείρισης του προσωπικού της, του λογιστηρίου της, της μηχανοργάνωσής της και λοιπών δραστηριοτήτων, που πλαισιώνουν την λειτουργική της δυνατότητα να υλοποιεί τα έργα που αναλαμβάνει σύμφωνα με το άρθρο 4 περ. 7 και τα άρθρα 24 έως 27 του ΓΚΠΔ. Ως εκ τούτου, η εταιρεία ΒΕΛΛΟΥΜ οφείλει, ανά πάσα στιγμή, να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία των προσωπικών δεδομένων διενεργείται σύμφωνα με τον ΓΚΠΔ και την εθνική νομοθεσία. Η ανωτέρω υποχρέωση της εταιρείας ΒΕΛΛΟΥΜ και η συμμόρφωσή της προς αυτήν περιγράφονται στο παρόν κείμενο πολιτικής επεξεργασίας των προσωπικών δεδομένων.

Η εταιρεία ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας επεξεργάζεται κυρίως απλά προσωπικά δεδομένα (εργαζόμενοι, προμηθευτές κλπ), προστατευόμενα κατά τον Γ.Κ.Π.Δ., το Ν. 4624/2019, στο βαθμό, που δεν αντιτίθεται στον ως άνω Κανονισμό, καθώς και στις σχετικές αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με δεσμευτικό χαρακτήρα (εφ’ εξής «η ΑΠΔΠΧ»).

 

Ι.3. Νομοθετικό πλαίσιο 

Για την προστασία των δεδομένων προσωπικού χαρακτήρα εφαρμόζεται ο Γενικός Κανονισμός      για την προστασία δεδομένων προσωπικού χαρακτήρα (ΕΕ) 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ, ο νόμος 4624/2019 (ΦΕΚ Α’ 137/ 29.8.2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», την Οδηγία 2016/680, η οποία ενσωματώνεται στο κεφάλαιο Δ του ν. 4624/2019 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Η παρούσα πολιτική στηρίζεται στον Γ.Κ.Π.Δ., στον Ν. 4624/2019 στον βαθμό, που δεν αντίκειται στις διατάξεις του Γ.Κ.Π.Δ., στις αποφάσεις, οδηγίες και γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τις κατευθυντήριες γραμμές και συστάσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

 

Ι.4. Αντικείμενο της παρούσας πολιτικής

Η παρούσα πολιτική καθορίζει τα υποκείμενα των δεδομένων και τις κατηγορίες των υπό επεξεργασία προσωπικών δεδομένων τους. Επιπλέον, η παρούσα πολιτική αναλύει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από τη ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας, βάσει των αρχών, που διέπουν την επεξεργασία αυτή, σύμφωνα με το άρθρο 5 Γ.Κ.Π.Δ. Επιπροσθέτως, η παρούσα πολιτική αναφέρεται στις νομικές βάσεις, δυνάμει των οποίων η ΒΕΛΛΟΥΜ επεξεργάζεται τα προσωπικά δεδομένα για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και περιλαμβάνει την απαραίτητη νομική τεκμηρίωση για την επιλογή των συγκεκριμένων νομικών βάσεων. H παρούσα πολιτική αναφέρεται στα μέτρα προστασίας των φυσικών προσώπων από ενδεχόμενη παραβίαση των προσωπικών δεδομένων τους, αλλά και στις υποχρεώσεις, τις οποίες φέρει η ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία. Η ΒΕΛΛΟΥΜ επιφυλάσσεται να επικαιροποιεί την παρούσα πολιτική της, ως οφείλει, εφόσον λάβει χώρα οποιαδήποτε μεταβολή του ανωτέρω αναφερομένου νομοθετικού πλαισίου. Η παρούσα πολιτική είναι αναρτημένη στην ιστοσελίδα της εταιρείας και βρίσκεται μαζί με τα αρχεία δραστηριοτήτων του άρθρου 30 Γ.Κ.Π.Δ. στη διάθεση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

 

ΙΙ. ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 

  1. Αρχείο δραστηριοτήτων επεξεργασίας (άρθρο 30 Γ.Κ.Π.Δ.)

Η εταιρεία ΒΕΛΛΟΥΜ τηρεί αρχείο των δραστηριοτήτων επεξεργασίας, για τις οποίες είναι υπεύθυνη επεξεργασίας. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

  1. την επωνυμία και τα στοιχεία επικοινωνίας ως υπευθύνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,
  2. τους σκοπούς της επεξεργασίας,
  3. περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
  4. τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς,
  5. όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 § 1 εδάφ. β ΓΚΠΔ, της τεκμηρίωσης των κατάλληλων εγγυήσεων,
  6. όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,
  7. όπου είναι δυνατόν, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 § 1 Γ.Κ.Π.Δ.

Επιπλέον, η εταιρεία ΒΕΛΛΟΥΜ τηρεί αρχείο των δραστηριοτήτων επεξεργασίας, για τις οποίες είναι εκτελούσα την επεξεργασία. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

  1. το όνομα και τα στοιχεία επικοινωνίας του εκτελούντος ή των εκτελούντων την επεξεργασία και των υπευθύνων επεξεργασίας εκ μέρους των οποίων ενεργεί ο εκτελών και, κατά περίπτωση, του εκπροσώπου του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, καθώς και του υπευθύνου προστασίας δεδομένων,
  2. τις κατηγορίες επεξεργασιών που διεξάγονται εκ μέρους κάθε υπευθύνου επεξεργασίας,
  3. όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε Τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανόμενων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο του ΓΚΠΔ, της τεκμηρίωσης των κατάλληλων      εγγυήσεων,
  4. όπου είναι δυνατόν, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας, που αναφέρονται στο άρθρο 32 παράγραφος 1 του ΓΚΠΔ.

 

  1. Υποκείμενα των δεδομένων και κατηγορίες προσωπικών δεδομένων

Α. Η εταιρεία ΒΕΛΛΟΥΜ επεξεργάζεται, ως υπεύθυνη επεξεργασίας, προσωπικά δεδομένα των ακολούθων υποκειμένων και δη:

α) των εργαζομένων της,

β) των υποψηφίων εργαζομένων, που εκδηλώνουν ενδιαφέρον για θέσεις εργασίας,

γ) των προμηθευτών της και εν γένει εξωτερικών συνεργατών της, εάν εμπίπτουν στην έννοια του υποκειμένου των δεδομένων σύμφωνα με την νομοθεσία,

δ) των μετόχων της εταιρείας, τα στοιχεία των οποίων είναι απαραίτητα για την σύνταξη των πρακτικών της εταιρείας.

Ακολουθεί συνοπτική αναφορά των κατηγοριών προσωπικών δεδομένων, τα οποία επεξεργάζεται η ΒΕΛΛΟΥΜ για εκάστη ομάδα υποκειμένων των δεδομένων από τις ως άνω αναφερόμενες.

ΓΙΑ ΤΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

  • Καθεστώς εργαζόμενων (ορισμένου ή αορίστου χρόνου)
  • Συμβάσεις εργασίας
  • Βιογραφικό σημείωμα
  • Δεδομένα ταυτότητας και επικοινωνίας
  • ΑΦΜ και ΔΟΥ
  • Δεδομένα οικογενειακής καταστάσεως
  • Δεδομένα υγείας και κοινωνικής ασφαλίσεως
  • Δεδομένα που αφορούν στην μορφωτική και εργασιακή κατάσταση (προϋπηρεσία και συστατικές επιστολές)
  • Μισθοδοσία και ΙΒΑΝ τραπεζικού λογαριασμού
  • Θέση και καθήκοντα εργαζόμενων – ειδικότητες 
  • Αρχεία καταγραφής (log files)
  • Δεδομένα εικόνας και βίντεο από σύστημα βιντεοεπιτηρήσεως, το οποίο είναι εγκατεστημένο στα γραφεία της εταιρείας ΒΕΛΛΟΥΜ (δεν υπάρχει καταγραφή αλλά μόνον παρακολούθηση, αποθηκεύονται λίγα δευτερόλεπτα σε περίπτωση συναγερμού)

 

ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΕΡΓΑΖΟΜΕΝΟΥΣ

  • Θέση εργασίας προς πλήρωση
  • Δεδομένα επικοινωνίας 
  • Βιογραφικό σημείωμα και εφ’ όσον συμπεριλαμβάνονται στο βιογραφικό:
  • Δεδομένα ταυτότητας 
  • Δεδομένα οικογενειακής καταστάσεως
  • Δεδομένα που αφορούν στην μορφωτική και εργασιακή κατάσταση (προϋπηρεσία και συστατικές επιστολές)
  • Ειδικότητα
  • Όλα τα δεδομένα διαγράφονται μετά την πρόσληψη.

 

ΓΙΑ ΤΟΥΣ ΠΡΟΜΗΘΕΥΤΕΣ ΚΑΙ ΤΟΥΣ ΕΝ ΓΕΝΕΙ ΕΞΩΤΕΡΙΚΟΥΣ ΣΥΝΕΡΓΑΤΕΣ

  • Δεδομένα ταυτότητας και επικοινωνίας
  • ΑΦΜ και ΔΟΥ
  • Δεδομένα από την οικονομική προσφορά τους
  • Σύμβαση έργου ή ανεξαρτήτων υπηρεσιών (αντικείμενο του έργου ή των υπηρεσιών, χρόνος παραδόσεως, ποσό      αμοιβής και λοιποί όροι)
  • Φορολογικό παραστατικό
  • ΙΒΑΝ τραπεζικού λογαριασμού

 

ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΠΡΟΜΗΘΕΥΤΕΣ ΚΑΙ ΕΝ ΓΕΝΕΙ ΕΞΩΤΕΡΙΚΟΥΣ ΣΥΝΕΡΓΑΤΕΣ

  • Δεδομένα ταυτότητας και επικοινωνίας
  • ΑΦΜ και ΔΟΥ
  • Δεδομένα που προκύπτουν από την οικονομική προσφορά τους
  • Σύμβαση έργου ή ανεξαρτήτων υπηρεσιών (αντικείμενο του έργου ή των υπηρεσιών, χρόνος παραδόσεως, ποσό      αμοιβής και λοιποί όροι)

 

ΓΙΑ ΤΟΥΣ ΜΕΤΟΧΟΥΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ

  • Ονοματεπώνυμο,
  • ταυτότητα,
  • διεύθυνση.

 

ΓΙΑ ΤΟΥΣ ΕΠΙΣΚΕΠΤΕΣ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ ΜΑΣ

Βλ. σχετικά την δημοσιευμένη στην ιστοσελίδα της εταιρείας μας Πολιτική Απορρήτου 



ΓΙΑ ΤΟΥΣ ΑΚΟΛΟΥΘΟΥΣ ΣΤΙΣ ΙΣΤΟΣΕΛΙΔΕΣ ΜΑΣ ΣΤΑ ΚΟΙΝΩΝΙΚΑ ΔΙΚΤΥΑ

Βλ. σχετικά την δημοσιευμένη στην ιστοσελίδα της εταιρείας μας ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΤΑ ΚΟΙΝΩΝΙΚΑ ΔΙΚΤΥΑ 



Τα συνοπτικώς αναφερόμενα δεδομένα προσωπικού χαρακτήρα, τα οποία επεξεργάζεται η ΒΕΛΛΟΥΜ αναφέρονται αναλυτικά, κατά τομέα δραστηριότητας στο αρχείο δραστηριοτήτων, που διαθέτει η ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας, κατ’ άρθρο 30 Γ.Κ.Π.Δ., το οποίο είναι διαθέσιμο σε κάθε ενδιαφερόμενο.

 

Β. Επιπλέον, η ΒΕΛΛΟΥΜ επεξεργάζεται, ως εκτελούσα την επεξεργασία, κατ’ εντολή και για λογαριασμό άλλων φορέων, για τους οποίους αναλαμβάνει να εκτελεί έργα, προσωπικά δεδομένα των ακολούθων υποκειμένων και δη, τα προσωπικά δεδομένα που έχουν σχέση με την εκτέλεση του έργου για λογαριασμό της εκάστοτε εταιρείας που ενεργεί ως υπεύθυνη επεξεργασίας. Ο τρόπος επεξεργασίας ορίζεται από το αντικείμενο του εκάστοτε έργου και περιορίζεται αποκλειστικά στον σκοπό του έργου, καθώς η εταιρεία ως εκτελούσα την επεξεργασία δεν επεξεργάζεται περαιτέρω τα δεδομένα, ούτε τα χρησιμοποιεί, ούτε τα αξιοποιεί για οιονδήποτε άλλο σκοπό με ή χωρίς οικονομικό όφελος.

Τα συνοπτικώς αναφερόμενα δεδομένα προσωπικού χαρακτήρα, τα οποία επεξεργάζεται η ΒΕΛΛΟΥΜ αναφέρονται αναλυτικά, ανά τομέα δραστηριότητας στο αρχείο δραστηριοτήτων, που διαθέτει η ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία, κατ’ άρθρο 30 Γ.Κ.Π.Δ..




3Α. Επεξεργασία των προσωπικών δεδομένων από την εταιρεία ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας, βάσει των αρχών του άρθρου 5 Γ.Κ.Π.Δ.

Άρθρο 5 § 1 (α) Γ.Κ.Π.Δ.: τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με τα υποκείμενα των δεδομένων (νομιμότητα, αντικειμενικότητα, διαφάνεια). 

Η ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας, στο πλαίσιο της από μέρους της τηρήσεως της αρχής της θεμιτής ή δίκαιης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, οφείλει να ενημερώνει τα υποκείμενα των δεδομένων ότι πρόκειται να επεξεργαστεί τα δεδομένα τους με νόμιμο και διαφανή τρόπο και επιπλέον να ευρίσκεται σε θέση, ανά πάσα στιγμή, να αποδείξει την συμμόρφωσή της με τις αρχές αυτές, σύμφωνα με την αρχή της λογοδοσίας κατ’ άρθρο 5 § 2, σε συνδυασμό με τα άρθρα 24 § 1 και 32 Γ.Κ.Π.Δ. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα με διαφανή τρόπο συνιστά έκφανση της αρχής της θεμιτής επεξεργασίας και συνδέεται με την αρχή της λογοδοσίας, παρέχοντας το δικαίωμα στα υποκείμενα των δεδομένων να ασκούν έλεγχο επί των δεδομένων τους, καθιστώντας υπόλογη τη ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας. Η ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας, οφείλει να προβεί στην αναγνώριση και επιλογή των καταλλήλων νομικών βάσεων, εκ των προβλεπόμενων στο άρθρο 6 § 1 και το άρθρο 9 § 2 Γ.Κ.Π.Δ., γεγονός που είναι άρρηκτα συνδεδεμένο με την αρχή της θεμιτής και δίκαιης επεξεργασίας, καθώς και με την αρχή του περιορισμού του σκοπού. Επιπλέον, η ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας οφείλει να ενημερώνει, κατά τα άρθρα 13 § 1 (γ) και 14 § 1 (γ) Γ.Κ.Π.Δ. τα υποκείμενα των δεδομένων για την επιλογή και χρήση των συγκεκριμένων νομικών βάσεων, καθώς η επιλογή εκάστης νομικής βάσεως ασκεί έννομη επιρροή στην εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων. 

Όσον αφορά στους εργαζόμενους, η ΒΕΛΛΟΥΜ εφαρμόζει μία σειρά νομοθετημάτων, τα οποία επιβάλουν την επεξεργασία προσωπικών δεδομένων των συγκεκριμένων υποκειμένων. Έτσι, η ΒΕΛΛΟΥΜ υποχρεούται σε συμμόρφωση με τα άρθρα 648 επ. του αστικού κώδικα, καθώς και το σύνολο της εργατικής και κοινωνικοασφαλιστικής νομοθεσίας. Επιπλέον, η ΒΕΛΛΟΥΜ υποχρεούται και σε συμμόρφωση με την φορολογική νομοθεσία και την υποβολή των στοιχείων μισθοδοσίας στην αρμόδια Δ.Ο.Υ. Η δε επεξεργασία προσωπικών δεδομένων των εργαζόμενων είναι απαραίτητη και για την εκτέλεση της εργασιακής συμβάσεως. Συνακόλουθα, η ΒΕΛΛΟΥΜ επεξεργάζεται προσωπικά δεδομένα ειδικών κατηγοριών των εργαζομένων της, όπως δεδομένα υγείας που εμπεριέχονται στις βεβαιώσεις αναρρωτικών αδειών τους, για την εκτέλεση υποχρεώσεως της ΒΕΛΛΟΥΜ και την άσκηση δικαιωμάτων των εργαζόμενων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφαλίσεως. Σημειώνεται ότι η ΒΕΛΛΟΥΜ επεξεργάζεται προσωπικά δεδομένα των εργαζομένων της και στα πλαίσια του διευθυντικού της δικαιώματος, θεμελιώνοντας έννομο συμφέρον. Συνεπώς, η ΒΕΛΛΟΥΜ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των εργαζομένων της, σύμφωνα με τις ακόλουθες νομικές βάσεις του ΓΚΠΔ και δη:

  • Άρθρο 6 § 1 (β) Γ.Κ.Π.Δ., εφ’ όσον η επεξεργασία είναι απαραίτητη για την εκτέλεση συμβάσεων, των οποίων οι εργαζόμενοι είναι συμβαλλόμενα μέρη.
  • Άρθρο 6 § 1 (γ) σε συνδυασμό με άρθρο 6 § 3 (β) Γ.Κ.Π.Δ., εφ’ όσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα των εργαζόμενων γίνεται σε συμμόρφωσή της ΒΕΛΛΟΥΜ με το σύνολο της εργατικής, κοινωνικοασφαλιστικής και φορολογικής νομοθεσίας, 
  • Άρθρο 9 § 2 (β) Γ.Κ.Π.Δ., εφ’ όσον η επεξεργασία είναι απαραίτητη για την εκτέλεση υποχρεώσεων της ΒΕΛΛΟΥΜ και την άσκηση συγκεκριμένων δικαιωμάτων αυτής ή των εργαζομένων της στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφαλίσεως και κοινωνικής προστασίας, όπως ειδικοί νόμοι ορίζουν (χορήγηση αναρρωτικών αδειών).

Ορισμένα αρχεία ή τομείς δραστηριότητας της εταιρείας εκπληρώνουν περισσότερους σκοπούς επεξεργασίας προσωπικών δεδομένων, με αποτέλεσμα κάποιες από τις ανωτέρω νομικές βάσεις των άρθρων 6 και 9 Γ.Κ.Π.Δ., να τυγχάνουν παράλληλης – ταυτόχρονης εφαρμογής. Η αναλυτική εφαρμογή των ανωτέρω νομικών βάσεως για έκαστο τομέα δραστηριότητας της ΒΕΛΛΟΥΜ αναφέρεται στο αρχείο δραστηριοτήτων αυτής, το οποίο είναι στην διάθεση κάθε ενδιαφερόμενου, όπως και η παρούσα πολιτική.

Όσον αφορά στους υποψήφιους εργαζόμενους, η ΒΕΛΛΟΥΜ επεξεργάζεται τα προσωπικά τους δεδομένα για να ληφθούν μέτρα κατ’ αίτησή τους για συγκεκριμένη θέση εργασίας, πριν από την σύναψη της συμβάσεως. Συνεπώς, η ΒΕΛΛΟΥΜ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των υποψηφίων εργαζομένων, σύμφωνα με την ακόλουθη νομική βάση του ΓΚΠΔ και δη:

  • Άρθρο 6 § 1 (β) Γ.Κ.Π.Δ., εφ’ όσον η επεξεργασία είναι απαραίτητη για να ληφθούν μέτρα κατ’ αίτηση των υποψηφίων εργαζόμενων, πριν από την σύναψη της συμβάσεως.

 

Όσον αφορά στους προμηθευτές και εν γένει εξωτερικούς συνεργάτες, η ΒΕΛΛΟΥΜ επεξεργάζεται τα προσωπικά τους δεδομένα ή τα δεδομένα των νομίμων εκπροσώπων τους, εάν είναι νομικά πρόσωπα, δυνάμει των συμβάσεων που έχει συνάψει μαζί τους. Συνεπώς, η ΒΕΛΛΟΥΜ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των προμηθευτών και εν γένει εξωτερικών συνεργατών της, σύμφωνα με τις ακόλουθες νομικές βάσεις του ΓΚΠΔ και δη:

  • Άρθρο 6 § 1 (β) Γ.Κ.Π.Δ., εφ’ όσον η επεξεργασία είναι απαραίτητη για την εκτέλεση συμβάσεων, των οποίων οι προμηθευτές και εν γένει εξωτερικοί συνεργάτες είναι συμβαλλόμενα μέρη.
  • Άρθρο 6 § 1 (γ) ΓΚΠΔ, αναφορικά με την αξιολόγηση των συνεργατών, λόγω της υποχρέωσης της εταιρείας να συμμορφώνεται με τον ΓΚΠΔ. 

Τέλος, η ΒΕΛΛΟΥΜ έχει εγκαταστήσει στους χώρους της (γραφεία) σύστημα βιντεοεπιτηρήσεως για την προστασία προσώπων και περιουσίας από παράνομες πράξεις. Συγκεκριμένα, το σύστημα βιντεοεπιτηρήσεως αποσκοπεί στην προστασία των περιουσιακών στοιχείων της ΒΕΛΛΟΥΜ από παράνομες πράξεις, όπως κλοπή και φθορά, αλλά και στην προστασία των φυσικών προσώπων (πολιτών, εργαζομένων), που ευρίσκονται στους χώρους του από παράνομες πράξεις, όπως κλοπή περιουσιακών τους στοιχείων, σωματική βλάβη κ.α. Η σωματική ακεραιότητα των εργαζομένων και των επισκεπτών της εταιρείας, καθώς και η περιουσία της εμπίπτουν στα ζωτικά συμφέροντα των προσώπων αυτών, τα οποία χρήζουν προστασίας. Συνεπώς, η εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ωφελούμενων και εργαζομένων δυνάμει του άρθρου 6 § 1 (στ) Γ.Κ.Π.Δ. προς εκπλήρωση των εννόμων συμφερόντων της.

Σημειώνεται ότι η ΒΕΛΛΟΥΜ έχει εφοδιάσει τις διευθύνσεις της και τα τμήματά της με έντυπα, που περιλαμβάνουν σχετική ενημέρωση περί επεξεργασίας και προστασίας των προσωπικών δεδομένων, αναλόγως της διαδικασίας στην οποία αφορούν και στα υποκείμενα των δεδομένων που εμπλέκονται. Τα εν λόγω έντυπα ενημερώνουν τα υποκείμενα των δεδομένων για την επεξεργασία των προσωπικών δεδομένων τους, σύμφωνα με το άρθρο 13 Γ.Κ.Π.Δ., περιλαμβάνοντας και σαφή αναφορά της νομικής βάσεως για την επεξεργασία και του ειδικού νομοθετικού πλαισίου, που παρέχει αυτήν την νομική βάση. Επιπλέον, όσον αφορά στους εργαζόμενούς της, η εταιρεία ΒΕΛΛΟΥΜ διεξήγαγε αναλυτική ενημέρωσή τους για την επεξεργασία των προσωπικών δεδομένων τους, στην οποία προβαίνει. Το αυτό ισχύει και για τις συμβάσεις, που συνάπτει η ΒΕΛΛΟΥΜ με τους προμηθευτές της, εάν οι τελευταίοι εμπίπτουν στην έννοια του υποκειμένου των δεδομένων σύμφωνα με τον ΓΚΠΔ.

Άρθρο 5 § 1 (β) Γ.Κ.Π.Δ.: τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθετήσεως προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 § 1 (περιορισμός του σκοπού).

Η ανωτέρω παράθεση και ανάλυση των νομικών βάσεων, στις οποίες θεμελιώνεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα των ως άνω υποκειμένων των δεδομένων φανερώνει και τους σκοπούς επεξεργασίας των δεδομένων αυτών από τη ΒΕΛΛΟΥΜ (νόμιμοι σκοποί). Έτσι, η ΒΕΛΛΟΥΜ επεξεργάζεται προσωπικά δεδομένα, για τους ακόλουθους σκοπούς, που συντρέχουν κατά περίπτωση:

  • Για τον σκοπό της εκπληρώσεως δικαιωμάτων και υποχρεώσεων, που προκύπτουν από σύμβαση, στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος.
  • Για τον σκοπό της συμμορφώσεως της ΒΕΛΛΟΥΜ με έννομες υποχρεώσεις της, που προκύπτουν από την εφαρμογή ειδικής, κατά περίπτωση νομοθεσίας.
  • Για τον σκοπό της διαφυλάξεως των ζωτικών συμφερόντων των υποκειμένων των δεδομένων, που άπτονται της σωματικής ακεραιότητας και της περιουσίας τους και της προστασίας αυτών από παράνομες πράξεις.
  • Για τον σκοπό εκτελέσεως υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων της ΒΕΛΛΟΥΜ ή των υποκειμένων των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφαλίσεως και κοινωνικής προστασίας, σύμφωνα με ειδικές νομοθετικές προβλέψεις.

 

Οι ανωτέρω σκοποί καθορίζονται ειδικά και αναλυτικά για έκαστο τομέα δραστηριότητας της ΒΕΛΛΟΥΜ στο αρχείο δραστηριοτήτων αυτής, το οποίο είναι διαθέσιμο σε κάθε ενδιαφερόμενο, όπως και το παρόν κείμενο πολιτικών. Επιπλέον, στα ενημερωτικά έντυπα, που έχει καταρτίσει η ΒΕΛΛΟΥΜ προς ενημέρωση των υποκειμένων των δεδομένων για την επεξεργασία των προσωπικών δεδομένων τους, ή στα ειδικά άρθρα περί επεξεργασίας προσωπικών δεδομένων, που εμπεριέχονται σε συμβάσεις που συνάπτει η ΒΕΛΛΟΥΜ, αναφέρονται ρητώς οι προς επεξεργασία σκοποί (καθορισμένοι και ρητοί σκοποί).

Άρθρο 5 § 1 (γ) Γ.Κ.Π.Δ.: τα δεδομένα προσωπικού χαρακτήρα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία (ελαχιστοποίηση των δεδομένων).

Η ΒΕΛΛΟΥΜ επεξεργάζεται αυστηρά και μόνο τα προσωπικά δεδομένα των υποκειμένων των δεδομένων, που αναφέρονται ανωτέρω και είναι απαραίτητα για την σύναψη και εκτέλεση συμβάσεων ή απαιτούνται από τον νόμο.

 Η ΒΕΛΛΟΥΜ δεν επεξεργάζεται περισσότερα δεδομένα από όσα χρειάζεται και περιορίζει την επεξεργασία προσωπικών δεδομένων των ανωτέρω υποκειμένων στα απολύτως αναγκαία, κατάλληλα και συναφή αναλόγως του τομέα δραστηριότητας, που αφορά σε κάθε υποκείμενο των δεδομένων αναλόγως τη συγκεκριμένη περίπτωση. 

Εξ αυτού του λόγου, η ΒΕΛΛΟΥΜ έχει καταγράψει λεπτομερώς τα προσωπικά δεδομένα, τα οποία επεξεργάζεται, για κάθε συγκεκριμένο τομέα δραστηριότητάς της στο αρχείο δραστηριοτήτων της. Δηλαδή, τα υπό επεξεργασία προσωπικά δεδομένα περιορίζονται στο αναγκαίο, ανά τομέα δραστηριότητας της ΒΕΛΛΟΥΜ και σύμφωνα με τους σκοπούς επεξεργασίας, που καθορίζονται για έκαστο τομέα δραστηριότητας. 

Άρθρο 5 § 1 (δ) Γ.Κ.Π.Δ.: τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα, τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας (ακρίβεια).

Η ΒΕΛΛΟΥΜ διαθέτει σχετικά έντυπα αιτήσεων για τις διορθώσεις και μεταβολές στοιχείων. Επιπλέον, η ΒΕΛΛΟΥΜ συμμορφούμενη προς την νομοθεσία περί προσωπικών δεδομένων παρέχει στα υποκείμενα των δεδομένων την απαραίτητη ενημέρωση, για τα δικαιώματα, που το υποκείμενο των δεδομένων έχει, σχετικά με την δήλωση και επικαιροποίηση στοιχείων του στη ΒΕΛΛΟΥΜ. 

Η εταιρεία πριν προβεί σε επεξεργασία μη επικαιροποιημένων δεδομένων, προβαίνει στην επικαιροποίησή τους προκειμένου να τηρήσει την αρχή της ακρίβειας και της ποιότητας των δεδομένων. Περαιτέρω, ανά τακτά χρονικά διαστήματα προβαίνει σε επικαιροποιήσεις δεδομένων, τα οποία δεν επεξεργάζεται σε τακτική βάση. 

Η εταιρεία προβαίνει σε ασφαλή διαγραφή ή/και καταστροφή των δεδομένων μετά την λήξη της περιόδου διατήρησής τους χρησιμοποιώντας τα κατάλληλα οργανωτικά και τεχνικά μέσα ασφαλείας που θα εξασφαλίσουν την πλήρη διαγραφή των δεδομένων και τη μη δυνατότητα της επαναταυτοποίησης των υποκειμένων των δεδομένων τηρώντας πρωτόκολλο διαγραφής/καταστροφής. Περαιτέρω, διαγράφει κάθε αρχείο που περιλαμβάνει δεδομένα προσωπικού χαρακτήρα, τα οποία δημιουργήθηκαν προσωρινά για την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

 

Άρθρο 5 § 1 (ε) Γ.Κ.Π.Δ.: τα δεδομένα προσωπικού χαρακτήρα διατηρούνται υπό μορφή, που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφ’ όσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθετήσεως προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 § 1 και εφ’ όσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα, που απαιτεί ο παρών κανονισμός για την διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων (περιορισμός της περιόδου αποθηκεύσεως).

Ο χρόνος διατηρήσεως των δεδομένων προσωπικού χαρακτήρα, τα οποία επεξεργάζεται η ΒΕΛΛΟΥΜ, καθορίζεται από τις διατάξεις του αστικού κώδικα περί παραγραφής, καθώς και από τις διατάξεις της φορολογικής και κοινωνικοασφαλιστικής νομοθεσίας, σε συνδυασμό με το ανωτέρω άρθρο 5 1 (ε) ΓΚΠΔ, το οποίο επιβάλει περιορισμό της περιόδου αποθηκεύσεως των δεδομένων προσωπικού χαρακτήρα. Επίσης, η ΒΕΛΛΟΥΜ συμμορφώνεται προς την υπ’ αριθμόν 1/2011 οδηγία της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία αφορά στην επεξεργασία προσωπικών δεδομένων μέσω συστημάτων βιντεοεπιτηρήσεως για την προστασία προσώπων και περιουσίας από παράνομες πράξεις και προβλέπει, εκτός των άλλων, συγκεκριμένα χρονικά όρια διατηρήσεως των εικόνων και βίντεο, σύμφωνα με την Πολιτική που αφορά την χρονική διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα (ΠΟΛΙΤΙΚΗ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ). 

Η εταιρεία εφαρμόζει της πολιτικές της, καθώς και τα τεχνικά και οργανωτικά μέτρα ασφαλείας του ISO 9001 και ISO 27001 για τη προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα. 

 

Άρθρο 5 § 1 (στ) Γ.Κ.Π.Δ.: τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με την χρησιμοποίηση καταλλήλων τεχνικών ή οργανωτικών μέτρων (ακεραιότητα και εμπιστευτικότητα). 

Η ΒΕΛΛΟΥΜ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφαλείας έναντι των κινδύνων, σύμφωνα με το άρθρο 32 Γ.Κ.Π.Δ. Η εταιρεία διαθέτει πιστοποίηση ISO 9001 και 27001.

Σε περίπτωση παραβιάσεως δεδομένων προσωπικού χαρακτήρα (άρθρο 33 Γ.Κ.Π.Δ.), η ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας, θα γνωστοποιεί αμελλητί και, αν είναι δυνατόν, εντός 72 ωρών από την στιγμή που αποκτά γνώση του γεγονότος της παραβιάσεως των δεδομένων προσωπικού χαρακτήρα, στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55 του ΓΚΠΔ, ήτοι την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, θα συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

3.Β. ΛΟΙΠΕΣ ΥΠΟΧΡΕΩΣΕΙΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ

Α. ΝΟΜΙΚΗ ΒΑΣΗ ΣΥΓΚΑΤΑΘΕΣΗΣ

Η ΒΕΛΛΟΥΜ δε προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα, η οποία απαιτεί συγκατάθεση. Στην περίπτωση, όμως, που προβούν σε τέτοια επεξεργασία, τότε λαμβάνεται υπόψη η ακόλουθη διαδικασία:

1) Πριν από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, καταγράφεται και τεκμηριώνεται νομικά η ανάγκη επεξεργασίας δυνάμει της νόμιμης βάσης της συγκατάθεσης και οι προϋποθέσεις νόμιμης λήψης της.

2) Πριν από την επεξεργασία των δεδομένων προσωπικού χαρακτήρα το υποκείμενο των δεδομένων πρέπει να ενημερώνεται εγγράφως και να δίνει τη συγκατάθεσή του οικειοθελώς.

3) Η συγκατάθεση μπορεί να δίδεται ρητά ή σιωπηρά, π.χ. με την παροχή προσωπικών δεδομένων στον υπεύθυνο επεξεργασίας δεδομένων.

4) Η συγκατάθεση δεν χρειάζεται απαραίτητα να είναι γραπτή, ωστόσο, προκειμένου να αποδεικνύεται, συνιστάται να είναι γραπτή ή σε ψηφιακή μορφή, με τρόπο που μπορεί να αποδεικνύεται ότι ελήφθη νομίμως

5) Εξασφαλίζεται τεχνικά και οργανωτικά ότι το υποκείμενο των δεδομένων μπορεί να αποσύρει τη συγκατάθεσή του ανά πάσα στιγμή.

6) Δεν απαιτείται συγκατάθεση στις ακόλουθες περιπτώσεις:

α) εάν το υποκείμενο των δεδομένων έχει γενικά καταστήσει τα προσωπικά του δεδομένα δημόσια προσβάσιμα, π.χ. πληροφορίες που δίδονται σε εφημερίδα ή τηλεφωνικούς καταλόγους, και δεν έχει απαγορεύσει την επεξεργασία τους,

β) για την εκτέλεση σύμβασης στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος,

γ) προκειμένου να ληφθούν μέτρα σχετικά με το αίτημα του υποκειμένου των δεδομένων πριν από τη σύναψη της σύμβασης,

δ) για τη συμμόρφωση με τις νομικές υποχρεώσεις του υπεύθυνου επεξεργασίας δεδομένων,

ε) για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,

στ) Το υποκείμενο δεδομένων πρέπει να γνωρίζει επαρκώς τα προσωπικά δεδομένα που θα συλλεχθούν και τους σκοπούς της επεξεργασίας τους, πριν δώσει τη συγκατάθεσή του.

7) Το υποκείμενο δεδομένων πρέπει να ενημερώνεται, τουλάχιστον, σχετικά με:

α) τη ταυτότητα του υπευθύνου επεξεργασίας δεδομένων,

β) το είδος των επεξεργαζόμενων προσωπικών δεδομένων,

γ) το σκοπό της επεξεργασίας,

δ) το έννομο συμφέρον του Π.Δ.Μ. για την επεξεργασία των προσωπικών δεδομένων, κατά περίπτωση,

ε) τις κατηγορίες του παραλήπτη δεδομένων εάν έχει προγραμματιστεί αποκάλυψη,

στ) τις λεπτομέρειες μίας σχεδιαζόμενης διασυνοριακής μεταφοράς,

ζ) την περίοδο διατήρησης των δεδομένων ή κριτηρίων που χρησιμοποιήθηκαν για τον καθορισμό τους,

η) εάν εφαρμόζεται αυτοματοποιημένη λήψη αποφάσεων και τη σημασία της επεξεργασίας για το υποκείμενο των δεδομένων,

  1. i) οδηγίες σχετικά με τα δικαιώματα του υποκειμένου των δεδομένων.

Στην περίπτωση που απαιτηθεί η λήψη συγκατάθεσης για κάποια επεξεργασία, η εταιρεία τηρεί αρχείο με τις συγκαταθέσεις των υποκειμένων των δεδομένων που έχει λάβει, ώστε να μπορεί να αποδείξει την λήψη της, καθώς και αρχείο με τις τυχόν ανακλήσεις των συγκαταθέσεων, ώστε να είναι σε θέση να παύσει την επεξεργασία των δεδομένων σε περίπτωση που δεν υφίσταται πλέον η νομική βάση της επεξεργασίας τους.

 

Β. ΥΠΟΧΡΕΩΣΗ ΕΝΗΜΕΡΩΣΗΣ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ 

Η εταιρεία ενημερώνει τα υποκείμενα των δεδομένων για την επεξεργασία των δεδομένων τους πριν την έναρξη της συλλογής τους σύμφωνα με τα άρθρα 13 και 14 του ΓΚΠΔ. Η εταιρεία έχει σχεδιάσει διαδικασία για τον σχεδιασμό της Ενημέρωσης των δεδομένων, όπου αυτή απαιτείται.

Ο ΓΚΠΔ απαιτεί να δοθούν στο φυσικό πρόσωπο οι καταγεγραμμένες πληροφορίες εκτός αν το πρόσωπο αυτό τις έχει ήδη. Είναι σημαντικό επομένως, να καθοριστεί αν είναι λογικό ή όχι να θεωρηθεί ότι το φυσικό πρόσωπο γνωρίζει ήδη όλες τις πληροφορίες, που σε άλλη περίπτωση θα έπρεπε να του δοθούν. Αν θεωρηθεί ότι το φυσικό πρόσωπο γνωρίζει ήδη τις πληροφορίες, που έχουν συλλεχθεί γι’ αυτό, τότε θα πρέπει να καταγραφούν τα λογικά βήματα, που οδήγησαν σε αυτό το συμπέρασμα ως απόδειξη της συμμόρφωσης με το ΓΚΠΔ. Πρέπει να δίνεται προσοχή ώστε να διασφαλίζεται, ότι αυτό ισχύει για όλες τις απαιτούμενες πληροφορίες και όλα τα εμπλεκόμενα υποκείμενα των δεδομένων. Σε άλλη περίπτωση θα πρέπει να γίνουν ενέργειες για να αντιμετωπιστούν τυχόν κενά.

Όταν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων: 

Σε περίπτωση, που το υποκείμενο των δεδομένων δεν έχει τις απαιτούμενες πληροφορίες, τη στιγμή που αποκτούνται τα προσωπικά του δεδομένα, θα πρέπει να του παρέχονται τα παρακάτω:

  1. Η ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας.
  2. Τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων 
  3. Οι σκοποί και η νόμιμη βάση της επεξεργασίας
  4. Τα έννομα συμφέροντα, που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή κάποιο τρίτο μέρος
  5. Τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, εάν υπάρχουν
  6. Λεπτομέρειες για οποιαδήποτε σχέδια διαβίβασης των προσωπικών δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό
  7. Το χρονικό όριο διατήρησης των προσωπικών δεδομένων (ή τα κριτήρια που καθορίζουν το εν λόγω χρονικό διάστημα)
  8. Το δικαίωμα του υποκειμένου των δεδομένων για πρόσβαση, διόρθωση, διαγραφή και φορητότητα των προσωπικών του δεδομένων.
  9. Το δικαίωμα του υποκειμένου των δεδομένων για περιορισμό ή εναντίωση στην επεξεργασία των προσωπικών του δεδομένων
  10. Το δικαίωμα του υποκειμένου των δεδομένων να ανακαλέσει τη συγκατάθεσή του οποιαδήποτε στιγμή
  11. Το δικαίωμα του υποκειμένου των δεδομένων να υποβάλλει καταγγελία σε εποπτική αρχή
  12. Κατά πόσο η συλλογή των προσωπικών δεδομένων αποτελεί νομική υποχρέωση ή απαίτηση από τη σύναψη κάποιας σύμβασης, καθώς και κατά πόσο το υποκείμενο των δεδομένων υποχρεούται να παρέχει τα δεδομένα
  13. Κατά πόσο υπάρχει αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης και της κατάρτισης προφίλ (profiling) και στις περιπτώσεις αυτές, τη λογική που ακολουθείται και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας

Όταν τα προσωπικά δεδομένα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων:

Αν τα προσωπικά δεδομένα δεν έχουν συλλεγεί απευθείας από το υποκείμενο των δεδομένων, υπάρχει ένα πλήθος επιπλέον περιπτώσεων (επιπρόσθετα της περίπτωσης που το φυσικό πρόσωπο διαθέτει ήδη τις πληροφορίες) τις οποίες επιτρέπει ο ΓΚΠΔ, οπότε δεν χρειάζεται να παρέχονται επιπλέον πληροφορίες. Αυτές είναι: Εάν η παροχή τέτοιων πληροφοριών αποδεικνύεται αδύνατη ή συνεπάγεται δυσανάλογη προσπάθεια, εάν υπάρχει κάλυψη από άλλη ισχύουσα νομοθεσία που παρέχει τα κατάλληλα, μέτρα για την προστασία των έννομων συμφερόντων του υποκειμένου των δεδομένων (ΓΚΠΔ Άρθρο 14), Εάν τα δεδομένα είναι εμπιστευτικά λόγω νομικής υποχρέωσης. Σε τέτοιες περιπτώσεις, η λογική που οδήγησε σε αυτή τη θεώρηση καταγράφεται και τεκμηριώνεται ως απόδειξη της συμμόρφωσης με το ΓΚΠΔ. Πρέπει να δίνεται προσοχή ώστε να διασφαλίζεται ότι αυτό ισχύει για όλες τις απαιτούμενες πληροφορίες και όλα τα εμπλεκόμενα φυσικά πρόσωπα. Σε άλλη περίπτωση θα πρέπει να γίνουν ενέργειες για να αντιμετωπιστούν τυχόν κενά.

Εάν δεν ισχύει καμία από τις παραπάνω περιπτώσεις, οι πληροφορίες πρέπει να παρέχονται στο φυσικό πρόσωπο: εντός εύλογου χρονικού διαστήματος και το αργότερο εντός ενός μήνα από τη συλλογή των προσωπικών δεδομένων, εάν τα δεδομένα χρησιμοποιηθούν για επικοινωνία (π.χ. διευθύνσεις email), το αργότερο κατά την πρώτη επικοινωνία, όταν τα προσωπικά δεδομένα γνωστοποιούνται σε άλλον αποδέκτη (εφόσον προβλέπεται).

Η εταιρεία ενημερώνει τα υποκείμενα των δεδομένων πριν την διαβίβασή τους σε τρίτους.

  1. Αποδέκτες δεδομένων προσωπικού χαρακτήρα, που επεξεργάζεται η ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας

Η εταιρεία ΒΕΛΛΟΥΜ κοινοποιεί τα προσωπικά δεδομένα των ανωτέρω αναφερόμενων υποκειμένων σε δημόσιους φορείς, κατά περίπτωση, εφ’ όσον απαιτείται από τον νόμο, προκειμένου να διεκπεραιωθούν νόμιμες διαδικασίες. Οι ως άνω δημόσιοι φορείς είναι ανεξάρτητοι υπεύθυνοι επεξεργασίας, όσον αφορά στα προσωπικά δεδομένα των ως άνω υποκειμένων. 

Η εταιρεία διαβιβάζει δεδομένα μόνο στις περιπτώσεις που είναι άκρως απαραίτητο για την επίτευξη των νόμιμων σκοπών της και εφόσον πληρείται η σχετική νομική βάση της επεξεργασίας των δεδομένων. Στην περίπτωση αυτή τηρεί αρχείο διαβιβάσεων των δεδομένων σε τρίτους αποδέκτες τηρεί δε όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφαλή μεταφορά των δεδομένων, καθώς και για την διασφάλισης ότι τα δεδομένα έχουν παραληφθεί μετά την διαβίβαση στον σωστό παραλήπτη. 

Ακολούθως, αναφέρονται οι δημόσιοι φορείς, οι οποίοι είναι αποδέκτες κατά περίπτωση και αναλόγως του τομέα δραστηριότητας, των προσωπικών δεδομένων, που επεξεργάζεται η ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας και λειτουργούν, ως ανεξάρτητοι υπεύθυνοι επεξεργασίας, αναφορικά με τα κοινολογούμενα από τη ΒΕΛΛΟΥΜ προσωπικά δεδομένα και δη:

  • Υπουργείο Εργασίας και Κοινωνικών Υποθέσεων
  • Αρμόδια φορολογική αρχή
  • Σώμα επιθεωρήσεως εργασίας (ΣΕΠΕ)
  • Δικαστικές αρχές
  • Αστυνομικές αρχές

 

Επίσης, η ΒΕΛΛΟΥΜ κοινολογεί προσωπικά δεδομένα, που επεξεργάζεται, ως υπεύθυνη επεξεργασίας, κατά περίπτωση και αναλόγως του τομέα δραστηριότητας, σε εξωτερικούς συνεργάτες, όπως οι ορκωτοί λογιστές, ασφαλιστικές εταιρείες, και λοιποί προμηθευτές κλπ.

Ορισμένοι από τους ανωτέρω αποδέκτες, στους οποίους κοινολογούνται προσωπικά δεδομένα από τη ΒΕΛΛΟΥΜ, ως υπεύθυνη επεξεργασίας, φέρουν την ιδιότητα των εκτελούντων την επεξεργασία, σύμφωνα με το άρθρο 28 Γ.Κ.Π.Δ. Η ΒΕΛΛΟΥΜ επιλέγει εκτελούντες την επεξεργασία, που είναι συμμορφωμένοι με τον ΓΚΠΔ και διαθέτει ιδιωτικά συμφωνητικά, σύμφωνα με τον νόμο, με τα οποία οι εκτελούντες την επεξεργασία δεσμεύονται για την νόμιμη επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λογαριασμό της ΒΕΛΛΟΥΜ και για την ευθύνη τους έναντι της ΒΕΛΛΟΥΜ και των υποκειμένων των δεδομένων σε περίπτωση παράνομης επεξεργασίας από αυτούς. Συγκεκριμένα, η ΒΕΛΛΟΥΜ διαθέτει τους ακόλουθους εκτελούντες την επεξεργασία:

ΟΡΚΩΤΟΙ ΛΟΓΙΣΤΕΣ: Οι ορκωτοί λογιστές προκειμένου να διενεργήσουν τους κατάλληλους οικονομικούς ελέγχους και να συντάξουν τις σχετικές εκθέσεις, στο πλαίσιο της συνεργασίας τους με τη ΒΕΛΛΟΥΜ, αναπόφευκτα επεξεργάζονται ορισμένα από τα ως άνω αναφερόμενα προσωπικά δεδομένα κατ’ εντολή και για λογαριασμό της.

ERP (σύστημα ενδοεπιχειρισιακού σχεδιασμού): Η εταιρεία χρησιμοποιεί σύστημα ERP για την διαχείριση των δεδομένων που συλλέγει στο πλαίσιο της διοικητικής της λειτουργίας.

 

Εταιρείες πληροφορικής: Αναλόγως του αντικειμένου του έργου η εταιρεία συνεργάζεται με εταιρείες πληροφορικής στην περίπτωση που αυτό απαιτείται για την εκτέλεση του έργου. 

 

Οι εκτελούντες την επεξεργασία που τυχόν χρησιμοποιεί η εταιρεία οφείλουν να δεσμεύονται με συμβατικές ρήτρες ότι επεξεργάζονται τα δεδομένα μόνο για τους σκοπούς που έχει ορίσει η εταιρεία σύμβαση με την σύμβαση που υπογράφουν η οποία περιλαμβάνει το ελάχιστο περιεχόμενο του άρθρου 28 του ΓΚΠΔ. 

 

  1. Επεξεργασία των προσωπικών δεδομένων από τη ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία

Η ΒΕΛΛΟΥΜ επεξεργάζεται, ως εκτελούσα την επεξεργασία, τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων, κατ’ εντολή και για λογαριασμό των εκάστοτε υπευθύνων επεξεργασίας.

Η επεξεργασία από τη ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία, διέπεται από συμβάσεις, οι οποίες την δεσμεύουν σε σχέση με τους υπεύθυνους επεξεργασίας και καθορίζουν το αντικείμενο και τη διάρκεια της επεξεργασίας, την φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων και τις υποχρεώσεις και τα δικαιώματα του υπευθύνου επεξεργασίας. Οι εν λόγω συμβάσεις προβλέπουν ειδικότερα ότι η ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία:

  • επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών των υπευθύνων επεξεργασίας, μεταξύ άλλων όσον αφορά στην διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, εκτός εάν υποχρεούται προς τούτο βάσει του δικαίου της Ένωσης ή του ελληνικού δικαίου στο οποίο υπόκειται η ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία· σε αυτήν την περίπτωση, η ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία ενημερώνει τους υπεύθυνους επεξεργασίας για την εν λόγω νομική απαίτηση πριν από την επεξεργασία, εκτός εάν το εν λόγω δίκαιο απαγορεύει αυτού του είδους την ενημέρωση για σοβαρούς λόγους δημόσιου συμφέροντος,
  • διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό την δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας,
  • λαμβάνει όλα τα απαιτούμενα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας των προσωπικών δεδομένων έναντι των κινδύνων,
  • τηρεί τους όρους που αναφέρονται ανωτέρω για την πρόσληψη άλλου εκτελούντος την επεξεργασία,
  • λαμβάνει υπ’ όψιν την φύση της επεξεργασίας και επικουρεί τους υπεύθυνους επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης των υπευθύνων επεξεργασίας να απαντά σε αιτήματα για άσκηση των προβλεπόμενων από τον ΓΚΠΔ δικαιωμάτων του υποκειμένου των δεδομένων,
  • συνδράμει τους υπεύθυνους επεξεργασίας στην διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ και αφορούν α) στη λήψη των κατάλληλων      τεχνικών και οργανωτικών μέτρων για την ασφάλεια των προσωπικών δεδομένων και β) κατά την διενέργεια εκτιμήσεως αντικτύπου σχετικά με την προστασία προσωπικών δεδομένων και την ενδεχόμενη διαβούλευση επ’ αυτής με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), λαμβάνοντας υπ’ όψιν την φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία,
  • κατ’ επιλογήν των υπευθύνων επεξεργασίας, διαγράφει ή επιστρέφει όλα τα δεδομένα προσωπικού χαρακτήρα στους υπεύθυνους επεξεργασίας μετά το πέρας της παροχής υπηρεσιών επεξεργασίας και διαγράφει τα υφιστάμενα αντίγραφα, εκτός εάν το δίκαιο της Ένωσης ή το ελληνικό δίκαιο απαιτεί την αποθήκευση των δεδομένων προσωπικού χαρακτήρα,
  • θέτει στην διάθεση των υπευθύνων επεξεργασίας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στον ΓΚΠΔ για τους εκτελούντες την επεξεργασία (άρθρο 28 ΓΚΠΔ) και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων, που διενεργούνται από τους υπεύθυνους επεξεργασίας ή από άλλους ελεγκτές εντεταλμένους από τους υπεύθυνους επεξεργασίας.
  • Ενημερώνει τους Υπεύθυνους επεξεργασίας για κάθε τυχόν αίτημα που λαμβάνει από τρίτους για κοινοποίηση των δεδομένων των υποκειμένων που επεξεργάζεται.
  • Η εταιρεία διαβιβάζει τα δεδομένα των υποκείμενων σε όσες περιπτώσεις είναι υποχρεωμένη από την νομοθεσία. Συνακόλουθα, απορρίπτει κάθε αίτημα για κοινοποίηση των δεδομένων των υποκειμένων που δεν είναι υποχρεωτικό, καθώς και ενημερώνει και συμβουλεύεται τον τυχόν υπεύθυνο επεξεργασίας για την περίπτωση που είναι εκτελών ή το υποκείμενο των δεδομένων προτού προβεί σε οποιαδήποτε κοινοποίηση δεδομένων. Σε κάθε περίπτωση ενημερώνει εκ των προτέρων το υποκείμενο των δεδομένων για το αίτημα κοινοποίησης.

Η ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία, ενημερώνει αμέσως τους υπεύθυνους επεξεργασίας, εάν, κατά την άποψή της, κάποια εντολή τους παραβιάζει τον ΓΚΠΔ, ή άλλες ενωσιακές ή εθνικές διατάξεις περί προστασίας δεδομένων.

Όταν η ΒΕΛΛΟΥΜ, ως εκτελούσα την επεξεργασία, προσλαμβάνει άλλον εκτελούντα για την διενέργεια συγκεκριμένων δραστηριοτήτων επεξεργασίας για λογαριασμό των υπευθύνων επεξεργασίας, υπογράφεται η σχετική σύμβαση σύμφωνα με το άρθρο 28 του ΓΚΠΔ, ούτως ώστε η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ. 

ΙΙΙ. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΧΕΤΙΚΑ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΤΟΥΣ ΔΕΔΟΜΕΝΑ, ΠΟΥ ΕΠΕΞΕΡΓΑΖΕΤΑΙ Η ΒΕΛΛΟΥΜ, ΩΣ ΥΠΕΥΘΥΝΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

Τα υποκείμενα των δεδομένων, των οποίων τα προσωπικά δεδομένα η ΒΕΛΛΟΥΜ, επεξεργάζεται, ως υπεύθυνη επεξεργασίας, έχουν τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα.
  • Δικαίωμα διόρθωσης ελλιπών, μη επικαιροποιημένων ή ανακριβών προσωπικών δεδομένων. 
  • Δικαίωμα διαγραφής των προσωπικών δεδομένων υπό την προϋπόθεση ότι έχει παρέλθει το κατά νόμον χρονικό διάστημα διατηρήσεώς τους από την εταιρεία και δεν απαιτείται εκ του νόμου η διατήρηση τους. 
  • Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων τους υπό την προϋπόθεση ότι η έκταση της επεξεργασίας δεν επιβάλλεται εκ του νόμου. 
  • Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών τους δεδομένων.
  • Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εάν η εταιρεία επεξεργάζεται παράνομα τα προσωπικά δεδομένα τους.

Στην περίπτωση που η εταιρεία προβεί μετά από αίτημα του υποκειμένου των δεδομένων σε ικανοποίηση δικαιώματός του, η οποία ικανοποίηση επηρεάζει την επεξεργασία των δεδομένων του από τρίτο, στον οποίο η εταιρεία έχει διαβιβάσει τα δεδομένα του, τότε ενημερώνει άμεσα και τον τρίτο προκειμένου και αυτός να συμμορφωθεί με την συντελεσθείσα ικανοποίηση του εν λόγω αιτήματος του υποκειμένου.

Τα ως άνω δικαιώματα ασκούνται ατελώς, ενδέχεται, ωστόσο, όταν το δικαίωμα ασκείται καταχρηστικά να ζητηθεί από τη ΒΕΛΛΟΥΜ ένα τέλος, σύμφωνα και με τις προϋποθέσεις που θέτει ο Γ.Κ.Π.Δ., σύμφωνα με το άρθρο 12 § 5 Γ.Κ.Π.Δ. Σε κάθε περίπτωση, η ΒΕΛΛΟΥΜ ανταποκρίνεται στα αιτήματα εντός μηνός, πλην εξαιρετικών περιπτώσεων, που ο χρόνος ανταπόκρισης της ΒΕΛΛΟΥΜ σε ένα αίτημα, ενδέχεται να είναι μεγαλύτερος έως και δύο επιπλέον μήνες, γεγονός για το οποίο η ΒΕΛΛΟΥΜ θα ειδοποιεί εγκαίρως το υποκείμενο των δεδομένων. 

Τα δικαιώματά τους τα υποκείμενα μπορούν να τα ασκήσουν μέσω των ειδικών εντύπων που είναι αναρτημένα στην ιστοσελίδα της εταιρείας https://vellum.gr/ είτε ταχυδρομικώς στην διεύθυνση της έδρας της εταιρείας που αναγράφεται παραπάνω, είτε μέσω mail στο [email protected] .

Τελευταία αναθεώρηση 17.06.2024

Facebook Linkedin

Ακαδημίας 5, Αθήνα 106 71

Τηλ: +30 2109416622 / Fax: +30 2109416029

[email protected]

ΓΕΜΗ: 1862901000