Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα2018-10-04T12:10:36+00:00

Εισαγωγή

Η εν λόγω Πολιτική αποτυπώνει και περιγράφει το Σύστημα Διαχείρισης Προστασίας Δεδομένων (ΣΔΠΔ) της εταιρείας KnR Governance, Risk, Compliance & Internal Audit Services με τον διακριτικό τίτλο “KnR” και περιλαμβάνει τις βασικές αρχές προστασίας δεδομένων τις οποίες πρέπει να επικοινωνήσει η εταιρεία σε όλους τους εμπλεκόμενους χρήστες (εσωτερικούς και εξωτερικούς συνεργάτες).

Η KnR επίσης, εξασφαλίζει διαρκώς τους απαραίτητους πόρους για την ορθή εφαρμογή της Πολιτικής, από όλα τα τμήματα, συστήματα, χρήστες της εταιρείας, τις παρεχόμενες υπηρεσίες καθώς και τις συναφείς δραστηριότητες.

Πως προστατεύονται τα δικαιώματα σας;

Η KnR εφαρμόζει σύστημα διαχείρισης ασφάλειας πληροφοριών για τη διασφάλιση του απορρήτου, την ασφάλεια της επεξεργασίας των δεδομένων σας και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Η παρούσα ενημέρωσή σας γίνεται κατ’ εφαρμογή του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και των διατάξεων της ελληνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα που υιοθετούνται και εφαρμόζονται στο πλαίσιο αυτού και αντικαθιστά οποιαδήποτε προγενέστερη ενημέρωση έχει γίνει στο πλαίσιο του Ν. 2472/1997 και τυχόν αναφέρεται σε συμβατικά ή άλλα έγγραφα της KnR.

Ποια δεδομένα σας επεξεργαζόμαστε:

Τα προσωπικά σας δεδομένα τα οποία επεξεργάζεται η KnR δύναται να είναι τα εξής:

  • Στοιχεία Ταυτότητας όπως όνομα και επίθετο
  • Στοιχεία Επικοινωνίας, όπως τηλέφωνο και email
  • Στοιχεία βιογραφικού σημειώματος όπως εκπαίδευση, προϋπηρεσία, στρατιωτικές υποχρεώσεις

Γιατί Συλλέγουμε Προσωπικά Δεδομένα;

Οι πιο πάνω πληροφορίες και τα προσωπικά δεδομένα που συλλέγει η KnR  από εσάς θα αποθηκεύονται στις βάσεις δεδομένων της εταιρείας και στους διακομιστές της, πάντοτε σύμφωνα με τις διατάξεις της εν ισχύ νομοθεσίας και ιδίως εκείνων περί προστασίας του απορρήτου των επικοινωνιών και προστασίας του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Η KnR δηλώνει ρητά πως τα δεδομένα αυτά σε ουδεμία περίπτωση θα κοινοποιούνται σε τρίτους, εκτός εάν διαφορετικά διαταχθεί η κοινοποίησή τους από τον νόμο ή επιβάλλεται από δικαστική απόφαση, εισαγγελική παραγγελία ή απόφαση / διάταξη άλλης Δημόσια Αρχής καθώς και μετά από έγγραφη εξουσιοδότηση από το ίδιο το υποκείμενο των εν λόγω δεδομένων.

Η νόμιμη βάση της επεξεργασίας των δεδομένων σας είναι η συγκατάθεσή σας, καθώς και ο απαραίτητος χαρακτήρας τήρησής τους για την ανταπόκριση της εταιρείας στα αιτήματά σας, οποιασδήποτε μορφής που προβλέπει η σχετική νομοθεσία.

Συγκεκριμένα, επεξεργαζόμαστε τα δεδομένα σας για το σκοπό της επικοινωνίας και ενημέρωσης σε σχέση με τις υπηρεσίες που παρέχει η εταιρεία μας, επαγγελματική συνεργασία και για την από πλευράς μας ανταπόκριση στα αιτήματά σας οποιασδήποτε μορφής.

Αποδέκτες

Η επεξεργασία των προσωπικών σας δεδομένων γίνεται από τους αρμόδιους, κατάλληλα εξουσιοδοτημένους εργαζόμενους και συνεργάτες  της KnR.

Ωστόσο, η KnR δεσμεύεται ότι οι συνεργάτες της τελούν υπό τον έλεγχο και ενεργούν μόνον κατ’ εντολή της, έχουν εξουσιοδοτηθεί ειδικά για τον σκοπό αυτό και δεσμεύονται πλήρως από το απόρρητο και τις υποχρεώσεις που προβλέπονται στη νομοθεσία σχετικά με τη συλλογή και επεξεργασία των ανωτέρω δεδομένων.

Χρόνος διατήρησης

Η KnR διατηρεί τα δεδομένα σας για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του σκοπού για τον οποίο μας τα έχετε κοινοποιήσει και σε συμμόρφωση με τις κείμενες νομοθετικές διατάξεις περί προστασίας προσωπικών δεδομένων.

Τα Δικαιώματά σας

Σε σχέση με την επεξεργασία των παραπάνω δεδομένων σας, έχετε το δικαίωμα να ζητάτε και να λαμβάνετε από την KnR τις ακόλουθες πληροφορίες :

  1. Όλα τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν
  2. Τους σκοπούς επεξεργασίας και τους τυχόν αποδέκτες
  3. Τη διόρθωση των στοιχείων σας που τηρούνται στο αρχείο, καθώς και το δικαίωμα να προβάλλετε οποτεδήποτε αντιρρήσεις για τα δεδομένα που σας αφορούν.

Έχετε το δικαίωμα να ζητήσετε οποτεδήποτε και χωρίς επιβάρυνση τη διαγραφή των στοιχείων σας, ανά πάσα στιγμή, στέλνοντας ηλεκτρονικό μήνυμα στη διεύθυνση info@knr.gr.

Ειδικότερα, έχετε τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης– Δικαίωμα να λαμβάνετε πληροφορίες για το εάν γίνεται επεξεργασία δεδομένων σας και δικαίωμα πρόσβασης σε αυτά, καθώς επίσης και δικαίωμα ενημέρωσης σχετικά με την επεξεργασία αυτή (ποιος, για ποιο σκοπό, παραλήπτες, περίοδος διατήρησης κ.λπ.).
  • Δικαίωμα στην διόρθωση– Δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών.
  • Δικαίωμα διαγραφής (Δικαίωμα στη λήθη)– Δικαίωμα να ζητήσετε τη διαγραφή οποιωνδήποτε δεδομένων σας υπό ορισμένες προϋποθέσεις (δεδομένα που δεν είναι πλέον απαραίτητα, ανάκληση συγκατάθεσης, κλπ.). Έχετε δικαίωμα να άρετε τη συγκατάθεσή σας, όμως η άρση της συγκατάθεσης ισχύει για το μέλλον, από την κοινοποίησή της στην KnR και δε δύναται να έχει αναδρομική ισχύ.
  • Δικαίωμα Περιορισμού της Επεξεργασίας– π.χ. όταν αμφισβητείται η ακρίβεια των δεδομένων, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας κλπ.
  • Δικαίωμα στη φορητότητα των δεδομένων– Δικαίωμα αίτησης διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλον Υπεύθυνο Επεξεργασίας σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή. Σε περίπτωση άσκησης των δικαιωμάτων διόρθωσης, διαγραφής και περιορισμού των δεδομένων, τα αιτήματα αυτά θα διαβιβάζονται και στους τρίτους αποδέκτες στους οποίους τα δεδομένα γνωστοποιήθηκαν.

Οι παραπάνω υπηρεσίες παρέχονται δωρεάν. Σε περίπτωση ωστόσο που τα αιτήματα είναι προδήλως αβάσιμα, υπερβολικά ή επαναλαμβανόμενα, η KnR δύναται να αρνηθεί να ανταποκριθεί σε αυτά τα αιτήματα, ενημερώνοντας σχετικά τον αιτούντα.

Η KnR έχει λάβει όλα τα τεχνικά μέτρα για τη διασφάλιση των προσωπικών δεδομένων σας. Παρέχει περιορισμένη πρόσβαση μόνο σε εκείνους τους υπαλλήλους / συνεργάτες της, οι οποίοι είναι απαραίτητο να έχουν πρόσβαση στα δεδομένα αυτά. Λαμβάνει δε όλα τα απαραίτητα μέτρα για την αποφυγή κάθε μη εξουσιοδοτημένης πρόσβασης, χρήσης ή τροποποίησης των δεδομένων αυτών. Τηρεί την ισχύουσα νομοθεσία και έχει θέσει διαδικασίες για την προστασία των δεδομένων.

Συλλογή Προσωπικών Δεδομένων Ιστοσελίδας

Η Πολιτική Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα καλύπτει και αφορά τις προϋποθέσεις συλλογής και διαχείρισης των προσωπικών σας στοιχείων από την  KnR κατά τη διάρκεια επίσκεψης και χρήσης των υπηρεσιών και του διαδικτυακού τόπου ιδιοκτησίας της. Η KnR είναι ιδιοκτήτης και δικαιούχος όλων των δικαιωμάτων της σελίδας της, καθώς και Υπεύθυνος Επεξεργασίας των δεδομένων που τυχόν δηλώνονται από εσάς.

Η παρούσα πολιτική, σε καμία περίπτωση δεν καλύπτει την έννομη σχέση μεταξύ των επισκεπτών/χρηστών της σελίδας  και οποιωνδήποτε άλλων υπηρεσιών, οι οποίες δεν υπόκεινται στον έλεγχο στη διαχείριση και την ιδιοκτησία της KnR ακόμα και όταν αυτό περιλαμβάνει links («δεσμούς») προς άλλους δικτυακούς τόπους (sites) τα οποία ελέγχονται από τρίτους φορείς (φυσικά ή νομικά πρόσωπα).

Οι περισσότερες από τις υπηρεσίες μας δεν απαιτούν την εγγραφή σας επιτρέποντάς σας την επίσκεψη και περιήγηση στο διαδικτυακό μας τόπο χωρίς να είναι απαραίτητη η αποκάλυψη της ταυτότητάς σας. Σε μερικές όμως περιπτώσεις, ενδέχεται να κρίνεται αναγκαία η εγγραφή σας για την πρόσβασή σας σε κάποιες υπηρεσίες. Στην περίπτωση που αποκρύψετε την ταυτότητα σας, ενδέχεται να μην καταστεί δυνατή η πρόσβασή σας σε συγκεκριμένα τμήματα και υπηρεσίες του διαδικτυακού μας τόπου.

H ιστοσελίδα  δύναται να χρησιμοποιεί  cookies για την εύρυθμη λειτουργία της. Τα cookies είναι μικρά τμήματα πληροφοριών που αποθηκεύονται σε έναν υπολογιστή, με σκοπό την αναγνώριση του αντίστοιχου προγράμματος περιήγησης κατά τη διάρκεια της περιήγησης σε διαδικτυακούς τόπους. Τα cookies μπορούν να χρησιμοποιούνται για την αποθήκευση στοιχείων, όπως τα αναγνωριστικά σύνδεσης και οι προτιμήσεις χρήστη.

Τα cookies που χρησιμοποιεί η παρούσα ιστοσελίδα εξυπηρετούν μόνο τους σκοπούς της περιήγησης, της λειτουργικότητας της ιστοσελίδας και της διευκόλυνσης της πλοήγησης και επομένως, δε συλλέγονται προσωπικά δεδομένα.

Σε κάθε περίπτωση ο επισκέπτης/χρήστης δύναται να ενημερωθεί από την ιστοσελίδα www.allaboutcookies.org. Επιπλέον, δύναται να ρυθμίσει τον διακομιστή (browser) του κατά τέτοιον τρόπο, έτσι ώστε είτε να τον προειδοποιεί για τη χρήση cookies σε συγκεκριμένες υπηρεσίες της σελίδας, είτε να μην επιτρέπει την αποδοχή της χρήσης  cookies σε καμία περίπτωση. Σε περίπτωση που ο επισκέπτης/χρήστης δεν επιθυμεί τη χρήση cookies για την αναγνώρισή του, δεν μπορεί να έχει περαιτέρω πρόσβαση στις υπηρεσίες αυτές.

Δεδομένα προσωπικού χαρακτήρα και παιδιά

Η παρούσα ιστοσελίδα δεν απευθύνεται σε παιδιά κάτω των 13 ετών. Πολιτική μας είναι να μη συλλέγουμε ούτε να τηρούμε εν γνώσει μας δεδομένα προσώπων κάτω των 13 ετών. Σε κάθε περίπτωση, οι περισσότερες πληροφορίες που προσφέρει η ιστοσελίδα της KnR απευθύνονται σε άτομα 18 ετών και άνω.

Η KnR δε θα συλλέξει, χρησιμοποιήσει, ή αποκαλύψει εν γνώση της προσωπικά δεδομένα από ανήλικους κάτω των 18 ετών, χωρίς να έχει εξασφαλίσει προηγουμένως τη συγκατάθεση του γονέα ή κηδεμόνα του, μέσω άμεσης επικοινωνίας, εκτός ηλεκτρονικής σύνδεσης, μέσω δικτύου.

Η  KnR δε συλλέγει εν γνώσει της προσωπικές πληροφορίες από ανηλίκους κάτω των 18 ετών. Εάν διαπιστώσει ότι έχει συλλέξει οποιεσδήποτε προσωπικές πληροφορίες από ανήλικο κάτω των 18 ετών χωρίς επαληθεύσιμη γονική συναίνεση, θα διαγράψει τις πληροφορίες από τη βάση δεδομένων του το συντομότερο δυνατό.

Στόχος της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στόχος της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι η προστασία των εν λόγω δεδομένων έναντι όλων των εσωτερικών, εξωτερικών, εκούσιων ή ακούσιων απειλών.

Η  KnR έχει εγκρίνει την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και προσυπογράφει, δια του παρόντος, την πλήρη δέσμευση για την αποτελεσματική εφαρμογή και την παροχή επαρκών πόρων για τη συνεχή βελτίωση του Συστήματος Διαχείρισης Προστασίας Δεδομένων.

Που αποσκοπεί η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Πολιτική αποσκοπεί στο να διασφαλιστούν τα εξής:

  • Συνεχής προστασία των δεδομένων από τυχόν μη εξουσιοδοτημένη πρόσβαση.

  • Συνεχής διασφάλιση της Εμπιστευτικότητας των δεδομένων της KnR των πελατών και συνεργατών.

  • Συνεχής διατήρηση της Ακεραιότητας των δεδομένων της KnR, των πελατών και συνεργατών.

  • Συνεχής διασφάλιση της Διαθεσιμότητας των δεδομένων και των επιχειρησιακών διαδικασιών.

  • Διαρκής παρακολούθηση και τήρηση των Νομοθετικών και Κανονιστικών Απαιτήσεων

  • Το Σχέδιο Επιχειρησιακής Συνέχειας τηρείται και ελέγχεται για την αποτελεσματικότητά του.

  • Συνεχής εκπαίδευση σε θέματα Προστασίας Δεδομένων για όλους τους εργαζομένους της KnR.

  • Οι (επιβεβαιωμένες ή υποτιθέμενες) παραβιάσεις δεδομένων προσωπικού χαρακτήρα αναφέρονται στο Υπεύθυνο Προστασίας Δεδομένων, διερευνώνται ενδελεχώς και αντιμετωπίζονται άμεσα και αποτελεσματικά.

  • Έχουν αναπτυχθεί και εφαρμόζονται κατάλληλες διαδικασίες και επιμέρους πολιτικές προστασίας δεδομένων για την υποστήριξη της εν λόγω πολιτικής, περιλαμβανομένων τεχνικών και οργανωτικών μέτρων προστασίας.

  • Έχουν αναπτυχθεί και εφαρμόζονται κατάλληλες διαδικασίες και επιμέρους πολιτικές προστασίας δεδομένων για την υποστήριξη της εν λόγω πολιτικής, περιλαμβανομένων τεχνικών και οργανωτικών μέτρων προστασίας.

  • Η KnR διασφαλίζει τη συνεχή συμμόρφωση με την νομοθεσία και τις απαιτήσεις του Γ.Κ.Π.Δ. μέσα από διαρκή παρακολούθηση της εφαρμογής του Συστήματος Διαχείρισης Προστασίας Δεδομένων.

  • O Υπεύθυνος Προστασίας Δεδομένων είναι υπεύθυνος για την τήρηση της Πολιτικής, καθώς και για την παροχή υποστήριξης και συμβουλών κατά την εφαρμογή της.

  • Όλοι οι κάτοχοι θέσεων ευθύνης της είν KnR αι άμεσα υπεύθυνοι για την εφαρμογή της Πολιτικής, καθώς και για τη διασφάλιση της συμμόρφωσης του προσωπικού που εποπτεύουν.

  • H συμμόρφωση με την Πολιτική είναι υποχρεωτική για όλους όσους εργάζονται ή συνεργάζονται με την KnR.

  • Τυχόν παραβιάσεις της Πολιτικής, υπόκεινται σε πειθαρχικές κυρώσεις. Κάθε κύρωση εξαρτάται από τη φύση και την επίπτωση της παράβασης.

  • Τροποποίηση Πολιτικής

Η KnR διατηρεί το δικαίωμα να τροποποιεί την παρούσα πολιτική επικαιροποιώντας το παρόν κείμενο προκειμένου να ανταπεξέρχεται στην εκάστοτε ισχύουσα νομοθεσία για την προστασία των δεδομένων καθώς και σε κάθε άλλη περίπτωση το κρίνει απαραίτητο.

Στοιχεία Επικοινωνίας

Για οποιοδήποτε αίτημα σχετικό με την επεξεργασία των δεδομένων σας από την KnR παρακαλούμε όπως απευθύνεστε το συντομότερο δυνατόν στον υπεύθυνο προστασίας προσωπικών δεδομένων της Εταιρείας στην ηλεκτρονική διεύθυνση: info@knr.gr

Σε περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Αρμόδια δικαστήρια για τυχόν αναφυόμενες διαφορές σχετιζόμενες με τα δεδομένα σας είναι τα Δικαστήρια Αθήνας.