Πολιτική Απορρήτου (GDPR)

  |  Πολιτική Απορρήτου (GDPR)

Πολιτική Προστασίας Προσωπικών Δεδομένων

Δήλωση Εφαρμογής

H εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για την ISM SECURITY AE.

Στοιχεία Υπευθύνου την Επεξεργασία

  • Επωνυμία: ISM SECURITY AE
  • Τηλέφωνο επικοινωνίας: +30 210-2717068
  • Εmail: info@ism.com.gr.

Η ISM SECURITY AE δέχεται ως προσωπικά δεδομένα: κάθε πληροφορία που αφορά τα φυσικά πρόσωπα, ως ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο εν ζωή. Για παράδειγμα σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP), οι πληροφορίες για την υγεία τους και την ασφαλιστική τους ικανότητα, την εργασιακή τους κατάσταση, και άλλα.

Τα δεδομένα ειδικής κατηγορίας, όπως τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, συνδικαλιστική δραστηριότητα και άλλα, λαμβάνουν ειδική προστασία.

Οι κανόνες ισχύουν όταν η συλλογή, η χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνεται ψηφιακά ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

Η πολιτική αυτή είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ορισμοί

  1. «Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
  2. «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
  3. «Περιορισμός της Επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
  4. «Σύστημα Αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
  5. «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
  6. «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
  7. «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
  8. «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
  9. «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
  10. «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  11. «Δεδομένα Ειδικών Κατηγοριών»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Η ISM SECURITY AE στο πλαίσιο των δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των εργαζομένων της καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της λειτουργίας της. 

Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας, η ISM SECURITY AE δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ

ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ

 

Πελάτες

Τα δεδομένα πελατών, εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους νομικών προσώπων. Αυτά μπορεί να περιλαμβάνουν:

  1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
  2. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.),
  3. Επαγγελματικά στοιχεία
  4. Συμβάσεις
  5. Υπόλοιπα λογαριασμών
  6. Τραπεζικοί Λογαριασμοί
  7. Άλλα σχετικά στοιχεία

Προμηθευτές/Ανάδοχοι

Δεδομένα προμηθευτών της ISM SECURITY AE, εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους/αντιπροσώπους νομικών προσώπων. Αυτά μπορεί να περιλαμβάνουν:

  1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),
  2. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.),
  3. Επαγγελματικά στοιχεία
  4. Συμβάσεις
  5. Υπόλοιπα λογαριασμών
  6. Τραπεζικοί Λογαριασμοί
  7. Άλλα σχετικά στοιχεία

Εργαζόμενοι (Ενεργοί Και Μη) / Υποψήφιοι Εργαζόμενοι

Δεδομένα εργαζομένων της ISM SECURITY AE, υπό οποιαδήποτε εργασιακή σχέση, καθώς και δεδομένα πρώην και υποψήφιων εργαζομένων, τα οποία τηρούνται για σκοπούς λειτουργίας της εργασιακής σχέσης τους με την ISM SECURITY AE. Αυτά μπορεί να περιλαμβάνουν:

1.  Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.),

2. Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται),

3. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.),

4. Βιογραφικά Σημειώματα,

5. Δεδομένα υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, κ.λπ.),

6. Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, κ.λπ.),

7. Στοιχεία οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και στοιχεία τέκνων κ.ο.κ.)

Δεδομένα άλλων Φυσικών Προσώπων

Δεδομένα άλλων φυσικών προσώπων που επισκέπτονται υποδομές της ISM SECURITY AE, ή συνεργάζονται με αυτή.

Πίνακας 1. Οι κατηγορίες Υποκειμένων και των δεδομένων τους

Σκοποί και Νόμικές Βάσεις Επεξεργασίας

Η ISM SECURITY AE δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων τα οποία αναφέρθηκαν στην ανωτέρα παράγραφο και που κάνουν χρήση των παρεχόμενων υπηρεσιών και προϊόντων της. Επί της αρχής, η ISM SECURITY AE ενδέχεται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νόμικες βάσεις επεξεργασίας:

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ

Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων ή/και υποψήφιων εργαζομένων και συνεργατών για την δέουσα εξυπηρέτηση υφιστάμενων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση ενδεχόμενης μελλοντικής συνεργασίας

1.  Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

2. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] ή/και

3. Εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας [αρθ. 9 §2 περ. β) Γ.Κ.Π.Δ.] ή/και

4. Απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου [αρθ. 9 §2 περ. η) Γ.Κ.Π.Δ.]

Την παροχή υπηρεσιών

1. Επεξεργασία στο πλαίσιο σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.] ή/και

2. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και

3. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Σύναψη εμπορικών συμφωνιών

1. Επεξεργασία στο πλαίσιο σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.]

Εμπορική ανάπτυξη και προστασία των εννόμων συμφερόντων της εταιρείας

1. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]

Ικανοποίηση νομικών και κανονιστικών υποχρεώσεων της εταιρείας

1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.]

Για κάθε άλλη μορφή επεξεργασίας, η ISM SECURITY AE ζητά ειδική γραπτή, ελεύθερη και κατόπιν προγενέστερης ενημέρωσης συγκατάθεση των υποκειμένων πριν την έναρξη της επεξεργασίας, εφόσον απαιτείται. Η μη παροχή δεδομένων προσωπικού χαρακτήρα στο πλαίσιο νομικής ή συμβατικής υποχρέωσης ή απαίτησης για τη σύναψη σύμβασης γεννά ενδεχομένως νομικές συνέπειες ή και αδυναμία εξυπηρέτησης της σύμβασης. Τα επιτακτικά έννομα συμφέροντά του υπεύθυνου επεξεργασίας υπερισχύουν των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων στις περιπτώσεις που προαναφέρθηκαν και εδράζονται στη νομική βάση άρθρο 6 §1 περ. στ) Γ.Κ.Π.Δ. και μόνο για τις περιπτώσεις της προστασίας προσώπων και της περιουσίας της Εταιρείας. Ιδίως στις περιπτώσεις αυτές η Εταιρεία προβαίνει σε ειδικότερη ενημέρωση προς τα πρόσωπα των οποίων τα δεδομένα προσωπικού χαρακτήρα θα τεθούν σε επεξεργασία.

Πίνακας 2. Οι κύριοι σκοποί και νομικές βάσεις επεξεργασίας

Η αναφορά σε περισσότερες της μίας νομικών βάσεων επεξεργασίας, δεν έχει την έννοια ότι η ISM SECURITY AE προβαίνει σε αλλαγή αυτών (lawful basis swapping) υποσκάπτοντας τα δικαιώματα των υποκειμένων των δεδομένων, αλλά ότι υφίστανται περιπτώσεις που είναι εφαρμοστέες περισσότερες από μία νόμιμες βάσεις επεξεργασίας.

Τέλος η ISM SECURITY AE δε χρησιμοποιεί ως κύρια βάση επεξεργασίας τη συγκατάθεση των υποκειμένων των δεδομένων (είτε πρόκειται για απλά δεδομένα είτε για ειδικών κατηγοριών), αναγνωρίζοντας την εγγενή ανισομέρεια που υπάρχει στη σχέση του με τα κάθε φορά υποκείμενα των δεδομένων και σύμφωνα άλλωστε με τις συστάσεις της Ομάδας Εργασίας του Αρ.29 (πλέον Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων). Πλην όμως και κατ’ εξαίρεση, για ελάχιστες περιπτώσεις όπου παρέχεται μια επιπλέον υπηρεσία στα υποκείμενα (πέραν δηλαδή των νόμιμων προβλεπόμενων), χρησιμοποιείται περιορισμένα η συγκατάθεση ως νόμιμη βάση επεξεργασίας και μόνο τότε.

Όταν η Εταιρεία προτίθεται να επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα για σκοπό άλλο από εκείνον για τον οποίο συλλέχθηκαν, ως υπεύθυνος επεξεργασίας θα πρέπει να παρέχει στο υποκείμενο των δεδομένων, πριν από την εν λόγω περαιτέρω επεξεργασία, πληροφορίες για τον σκοπό αυτόν και άλλες αναγκαίες πληροφορίες.

Διαβίβαση/Κοινοποίηση δεδομένων σε τρίτα μέρη

Τα προσωπικά δεδομένα που συλλέγονται ενδέχεται να κοινοποιούνται ή διαβιβάζονται σε τρίτους, εφόσον αυτό επιβάλλεται για την εκπλήρωση υποχρεώσεων από το νόμο ή είναι αναγκαίο για την εκπλήρωση των παρεχόμενων υπηρεσιών μας, τηρουμένων των εγγυήσεων της οικείας νομοθεσίας. Ενδέχεται να αναθέτουμε σε φυσικά ή νομικά πρόσωπα τη διεκπεραίωση ορισμένων υπηρεσιών μας. Σε αυτά τα πρόσωπα διαβιβάζονται μόνο εκείνα τα προσωπικά δεδομένα που είναι απαραίτητα για την εκπλήρωση των ανατεθειμένων υπηρεσιών και δεσμεύονται έναντι της Εταιρείας μας ως προς την εμπιστευτικότητα και την ασφαλή επεξεργασία των προσωπικών Δεδομένων.

Διατήρηση Δεδομένων

Η ISM SECURITY AE διατηρεί τα προσωπικά σας δεδομένα για όσο χρόνο διαρκεί ο σκοπός επεξεργασίας και μετά την ολοκλήρωση αυτού, για όσο επιβάλλεται από νομικές υποχρεώσεις, που πηγάζουν από διατάξεις του Ενωσιακού ή Εθνικού Δικαίου, ή για όσο υπάρχουν συμβατικές υποχρεώσεις και πιθανές νομικές αξιώσεις μεταξύ των μερών.

Δικαιώματα Φυσικών Προσώπων

Η ISM SECURITY AE αναγνωρίζει τα δικαιώματα των φυσικών προσώπων αναφορικά με την προστασία των προσωπικών δεδομένων τους. Έτσι τα φυσικά πρόσωπα έχουν το δικαίωμα να:

  1. Ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
  2. Aποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν με την επιφύλαξη των περιορισμών που τίθενται στο άρθρο 33 του ν. 4624/2019.
  3. Zητούν τη διόρθωση εσφαλμένων, ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα υπό προϋποθέσεις.
  4. Yποβάλλουν αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη με την επιφύλαξη των περιορισμών του αρ. 34 ν. 4624/2019. Εφόσον εφαρμόζεται ως νομική βάση επεξεργασίας το άρθρο 6 § 1 περιπτ. γ΄, ε΄ ΓΚΠΔ και το άρθρο 9 § 2 περιπτ. β΄, ζ΄, η΄, ι΄ ΓΚΠΔ, το δικαίωμα διαγραφής ενδέχεται να περιορίζεται κατά περίπτωση, σύμφωνα με τις ισχύουσες διατάξεις. Και τούτο, διότι, σύμφωνα με την αιτιολογική σκέψη 4 του ΓΚΠΔ, το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας.
  5. Εναντιώνονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του άρθρου 21 § 6 ΓΚΠΔ και άρθρων 29 και 35 ν. 4624/2019.
  6. Υποβάλλουν αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα με την επιφύλαξη του άρθρου 29 ν.4624/2019.
  7. Yποβάλλουν αίτημα για φορητότητα με την επιφύλαξη του άρθρου 29 ν.4624/2019.
  8. Να ανακαλέσουν τη συγκατάθεσή του ανά πάσα στιγμή εφόσον η επεξεργασία των προσωπικών τους δεδομένων βασίζεται στη συγκατάθεση η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
  9. Υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λεωφ. Κηφισίας 1-3, ΤΚ 11523 – Αμπελόκηποι, τηλ. 210.647.5600, email: complaint@dpa.gr) ή στην εποπτική αρχή του κράτους μέλους της ΕΕ όπου διαμένουν ή εργάζονται ή στην εποπτική αρχή του τόπου της εικαζόμενης παράβασης.
  10. Η Εταιρεία δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 του Γ.Κ.Π.Δ.

Επικοινωνία Φυσικών Προσώπων

Τα ανωτέρω δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται κατόπιν γραπτής αίτησης που αποστέλλεται στην διεύθυνση έδρας της εταιρείας, ή μέσω ηλεκτρονικής επικοινωνίας, αποστέλλοντας μήνυμα στο info@ism.com.gr. και εξετάζεται και από τον Υπεύθυνο Προστασίας Δεδομένων, ο οποίος έχει οριστεί από την Εταιρεία.

Αρχές επεξεργασίας

Η ISM SECURITY AE αποδέχεται τις βασικές Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα (άρθρο 5):

  1. Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).
  2. Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»).
  3. Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
  4. Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).
  5. Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).
  6. Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Αρχείο των δραστηριοτήτων επεξεργασίας

Η ISM SECURITY AE τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνη. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

  1. το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,
  2. τους σκοπούς της επεξεργασίας,
  3. περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
  4. τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς Οργανισμούς,
  5. όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς Οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,
  6. όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,
  7. όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1.

Προστασία δεδομένων προσωπικού χαρακτήρα

Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ISM SECURITY AE εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Γ.Κ.Π.Δ., υιοθετώντας και εφαρμόζοντας ολιστική πολιτική ασφάλειας των δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας βέλτιστες πρακτικές των διεθνών προτύπων ISO 27001, ISO που υιοθετεί.

Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας από την ISM SECURITY AE λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Για την αποτροπή περίπτωσης παραβίασης δεδομένων προσωπικού χαρακτήρα η ISM SECURITY AE ως υπεύθυνος επεξεργασίας έχει υιοθετήσει και εφαρμόζει πολιτική κατά επιθέσεων στα πληροφοριακά συστήματα που διαθέτει και διαχειρίζεται, καθώς και συγκεκριμένη πολιτική διαχείρισης τυχόν περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα.

Κατάρτιση προσωπικού

Η ISM SECURITY AE αποδέχεται ότι η προστασία των δεδομένων προσωπικού χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την υιοθέτηση και εφαρμογή της αρχής του προσανατολισμού της δέουσας εκπαίδευσης με εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και ακρίβειας. Η ISM SECURITY AE επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα.

Τροποποίηση

Η παρούσα πολιτική ενδέχεται να χρειαστεί τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης, ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, η ISM SECURITY AE θα δημοσιοποιήσει την νέα έκδοση της πολιτικής.