ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

ESA SECURITY SOLUTIONS ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ

Η ESA SECURITY SOLUTIONS AE (ESA) είναι σήμερα μια από τις κορυφαίες ελληνικές εταιρίες παροχής ολοκληρωμένων υπηρεσιών ασφαλείας με πολυετή παρουσία και διεθνή αναγνώριση.

Η ESA SECURITY SOLUTIONS AE διεξάγει τις επιχειρηματικές της δράσεις σε συμφωνία με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε ότι η καινοτομία και οι νέες τεχνολογίες οδηγούν σε συνεχείς αλλαγές όσον αφορά τους κινδύνους, την ευθύνη μας έναντι των πελατών προμηθευτών και υπαλλήλων μας και τη νομοθεσία, και γι’ αυτό ακολουθούμε τα πρότυπα ανάληψης ευθυνών για την ιδιωτικότητα, τα οποία προσαρμόζουμε εγκαίρως ως απάντηση στις αλλαγές αυτές.

Η Πολιτική αυτή καθορίζει τα πρότυπά μας για τη διαχείριση και προστασία των Προσωπικών Δεδομένων από ή για λογαριασμό της ESA. τα οποία προέρχονται, άμεσα ή έμμεσα, από οποιαδήποτε χώρα στην Ευρωπαϊκή Ένωση και μεταφέρονται σε οποιαδήποτε άλλη χώρα, συμπεριλαμβανομένων των μεταφορών μεταξύ χωρών της Ευρωπαϊκής Ένωσης. Ισχύουν για τις δραστηριότητές μας σε κάθε χώρα, που περιλαμβάνει πληροφορίες σχετικά με φυσικά πρόσωπα για κάθε δραστηριότητα που διεξάγουμε σε κάθε θυγατρική μας και κάθε τομέα, συμπεριλαμβανομένης της έρευνας, της παραγωγής, των εμπορικών δραστηριοτήτων, της εταιρικής υποστήριξης και των μεταφορών δεδομένων που είναι απαραίτητες για τη διεξαγωγή των παραπάνω δραστηριοτήτων, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε:

  • Προωθητικές και εμπορικές δραστηριότητες: αξιολόγηση των αγορών σχετικά με τα προϊόντα μας / διαφήμιση, μάρκετινγκ, πώληση, διανομή και παράδοση των προϊόντων μας / επικοινωνία με τους πελάτες μας και άλλους τελικούς χρήστες των υπηρεσιών μας / χορηγία και διεξαγωγή δρώμενων / αξιολόγηση και παρότρυνση των συνεταίρων μας να στηρίξουν τις υπηρεσίες και δραστηριότητες μας / συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
  • Εταιρική υποστήριξη: εύρεση προσωπικού, πρόσληψη, διαχείριση, ανάπτυξη, επικοινωνία με, και αποζημίωση εργαζομένων / παροχή επιδομάτων προς εργαζομένους και των προστατευόμενων μελών της οικογένειάς τους / διεξαγωγή αξιολογήσεων της απόδοσης και των ταλέντων των εργαζομένων / παροχή εκπαίδευσης και άλλων εκπαιδευτικών και αναπτυξιακών προγραμμάτων / διεξαγωγή πειθαρχικών διαδικασιών και διαχείριση παραπόνων εργαζομένων / διαχείριση ανησυχιών σχετικά με την δεοντολογία και την ιδιωτικότητα και διεξαγωγή ερευνών / διαχείριση και εξασφάλιση των φυσικών και εικονικών μας περιουσιακών στοιχείων και υποδομών / προμήθεια και πληρωμή για προϊόντα και υπηρεσίες / πλήρωση των δεσμεύσεών μας σχετικά με το περιβάλλον, την υγεία και ασφάλεια και την εταιρική ευθύνη / επικοινωνία με τα μέσα ενημέρωσης / και συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.

Η παρούσα Πολιτική ισχύει επίσης και για όλα τα φυσικά πρόσωπα των οποίων τα δεδομένα επεξεργαζόμαστε, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζεται σε πελάτες, υποψήφιους, τωρινούς και πρώην εργαζόμενους και τους εξαρτωμένους τους, μέλη της επιτροπής δεοντολογίας, συνεταίρους, επενδυτές και μετόχους, κρατικούς υπαλλήλους και άλλους ενδιαφερόμενους.

Όλοι οι Εργαζόμενοι της ESA SECURITY SOLUTIONS AE και τα Μέλη της Διοίκησης της έχουν σημαντικές ευθύνες σχετικά με την προστασία της ιδιωτικότητας.

Οι Αξίες μας και τα Πρότυπα μας σχετικά με την Ιδιωτικότητα

Τηρούμε τις αξίες μας σχετικά με την ιδιωτικότητα σε κάθε τι που κάνουμε και που περιλαμβάνει ανθρώπους, συμπεριλαμβανομένου του πώς εφαρμόζουμε τα πρότυπα ιδιωτικότητας. Οι τέσσερις αξίες ιδιωτικότητας περιλαμβάνουν:

Σεβασμός

Προσπαθούμε σκληρά να σεβόμαστε την οπτική και τα ενδιαφέροντα των ατόμων και κοινωνιών και να είμαστε δίκαιοι και διαφανείς στο πώς χρησιμοποιούμε και μοιραζόμαστε πληροφορίες σχετικά με αυτά.

Εμπιστοσύνη

Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, και έτσι προσπαθούμε σκληρά να δημιουργούμε και να διατηρούμε την εμπιστοσύνη των πελατών, εργαζομένων και άλλων ενδιαφερόμενων, όσον αφορά το σεβασμό και την προστασία των πληροφοριών που σχετίζονται με αυτούς.

Αποτροπή βλαβών

Κατανοούμε ότι η κακή χρήση των πληροφοριών που σχετίζονται με φυσικά πρόσωπα μπορεί να δημιουργήσει βλάβες στα ενδιαφερόμενα φυσικά πρόσωπα, και έτσι προσπαθούμε να αποτρέπουμε φυσικές, οικονομικές βλάβες, βλάβες στην υπόληψή τους ή άλλου είδους βλάβες που σχετίζονται με την ιδιωτικότητα.

Συμμόρφωση

Προσπαθούμε σκληρά να συμμορφωνόμαστε με το πνεύμα και τους κανονισμούς της προστασίας προσωπικών δεδομένων με τρόπο που επιδεικνύει συνέπεια και λειτουργική επάρκεια για τις επιχειρηματικές μας δράσεις σε παγκόσμιο επίπεδο.

1. Ενσωματώνουμε τα πρότυπα ιδιωτικότητάς μας σε όλες τις δραστηριότητες, διεργασίες, τεχνολογίες και σχέσεις με τρίτα πρόσωπα που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους ιδιωτικότητας στις επεξεργασίες και τεχνολογίες μας που είναι συνεπείς με τις αξίες και τα πρότυπα ιδιωτικότητάς μας και με την εφαρμοστέα νομοθεσία. Οι 8 αρχές ιδιωτικότητας που περιγράφονται παρακάτω, συνοψίζουν τα πρότυπα ιδιωτικότητας και τις βασικές προϋποθέσεις για επεξεργασίες, δραστηριότητες και τις υποστηρικτικές τους τεχνολογίες σε υψηλό επίπεδο.

Αρχή Ιδιωτικότητας Οι Βασικές Δεσμεύσεις μας
1. Αναγκαιότητα – Πριν τη συλλογή, χρήση ή διανομή Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, έννομο επιχειρησιακό σκοπό για τον οποίο αυτό είναι απαραίτητο.
  • Καθορίζουμε και καταγράφουμε το χρονικό διάστημα για το οποίο τα Προσωπικά Δεδομένα χρειάζονται για τους καθορισμένους αυτούς επιχειρησιακούς σκοπούς.
  • Δε συλλέγουμε, χρησιμοποιούμε ή μοιραζόμαστε περισσότερα Προσωπικά Δεδομένα από ότι χρειάζεται, ή παρακρατούμε Προσωπικά Δεδομένα σε αναγνωρίσιμη μορφή για περισσότερο χρονικό διάστημα από αυτό που είναι απαραίτητο για αυτούς τους καθορισμένους επιχειρησιακούς σκοπούς.
  • Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρησιακές απαιτήσεις καθιστούν αναγκαίο οι πληροφορίες σχετικά με τη δραστηριότητα ή διεργασία να παρακρατούνται για μεγαλύτερο χρονικό διάστημα.
  • Εξασφαλίζουμε ότι αυτές οι αναγκαίες απαιτήσεις έχουν ενσωματωθεί στις όποιες τεχνολογίες που χρησιμοποιούμε για την παροχή των υπηρεσιών μας και ότι έχουν ενημερωθεί τα τρίτα πρόσωπα που υποστηρίζουν τη δραστηριότητα ή την επεξεργασία.
2. Νομιμότητα – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους που είναι μη νόμιμοι για τα άτομα τα οποία τα δεδομένα αφορούν.
  • Καθορίζουμε το εάν η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων αποτελεί κίνδυνο για υπαρκτή ή ακαθόριστη βλάβη σε άτομα, σύμφωνα με την αρχή ιδιωτικότητας για τις επεξεργασίες δεδομένων που χαρακτηρίζονται ως «υψηλού ρίσκου».
  • Εάν η φύση των δεδομένων, οι κατηγορίες φυσικών προσώπων ή η δραστηριότητα περιέχουν έναν εγγενή κίνδυνο υπαρκτών ή ακαθόριστων βλαβών σε πρόσωπα, εξασφαλίζουμε ότι ο κίνδυνος βλαβών δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα πρόσωπα αυτά ή με την αποστολή μας που είναι να προστατεύουμε ανθρώπινες ζωές καθώς και περιουσίες από κάθε κίνδυνο.
  • Στις περιπτώσεις που ο κίνδυνος είναι αντιστρόφως ανάλογος των ωφελειών για τα πρόσωπα, επεξεργαζόμαστε τα Ευαίσθητα ή Προσωπικά Δεδομένα μόνο με την ξεκάθαρη συναίνεση των προσώπων ή όπως απαιτείται ή επιτρέπεται ρητά από τους υφιστάμενους νόμους./li>
  • Καταγράφουμε την ανάλυση των κινδύνων και σχεδιάζουμε τους όποιους απαιτούμενους μηχανισμούς για την απόκτηση και καταγραφή στοιχείων που αποδεικνύουν τη συναίνεση σε υποστηρικτικές τεχνολογίες.
3. Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή σκοπούς που δεν είναι διαφανείς.
  • Όλα τα πρόσωπα των οποίων Προσωπικά Δεδομένα αποτελούν αντικείμενο επεξεργασίας με την παρούσα Πολιτική θα έχουν το δικαίωμα σε αντίγραφο της παρούσας Πολιτικής. Θα διαθέσουμε αντίγραφα της παρούσας Πολιτικής στο διαδίκτυο στο www.esasecurity.gr . Ο Υπεύθυνος Προστασίας Δεδομένων θα παρέχει ψηφιακά ή/και φυσικά αντίγραφα της παρούσας Πολιτικής μετά από αίτηση στις διευθύνσεις που παρατίθενται παρακάτω.
  • Όταν συλλέγονται Προσωπικά Δεδομένα απευθείας από φυσικά πρόσωπα, τα ενημερώνουμε μέσω μιας ξεκάθαρης, ευδιάκριτης, και εύκολα προσβάσιμης ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα, προτού συλλέξουμε τις πληροφορίες για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) σε ποιόν θα κοινοποιηθούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα τηρηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο.
  • Όταν συλλέγονται Προσωπικά Δεδομένα από άλλες πηγές, προτού αποκτηθούν τα δεδομένα, εξακριβώνουμε γραπτώς ότι ο πάροχος των δεδομένων έχει ενημερώσει τα άτομα για τους τρόπους και τους σκοπούς με τους οποίους η ESA σκοπεύει να χρησιμοποιήσει τις πληροφορίες. Εάν η γραπτή εξακρίβωση δε δύναται να αποκτηθεί από τον πάροχο, χρησιμοποιούμε μόνο ανώνυμα δεδομένα, ή πριν χρησιμοποιήσουμε Προσωπικά Δεδομένα, ενημερώνουμε τα πρόσωπα που επηρεάζονται μέσω μιας ειδοποίησης ιδιωτικότητας ή με παρόμοια μέσα για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) τον τύπο των δεδομένων που θα συλλεχθεί, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) σε ποιόν θα κοινοποιηθούν, συμπεριλαμβανομένων τυχόν απαιτήσεων να αποκαλυφθούν Προσωπικά Δεδομένα μετά από έννομες αιτήσεις από κρατικές αρχές, (5) το πόσο χρονικό διάστημα θα τηρηθούν, (6) τον τρόπο με τον οποίο τα άτομα μπορούν να κάνουν ερωτήσεις, να εκφράσουν ανησυχία ή να εξασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο της παρούσας Πολιτικής, όπου αυτό είναι δυνατό και κατάλληλο.
  • Εξασφαλίζουμε ότι τα τρίτα πρόσωπα που υποστηρίζουν την δραστηριότητα ή επεξεργασία προσωπικών δεδομένων δεν επεξεργάζονται τα δεδομένα με τρόπους που δεν συνάδουν με το τι έχει γνωστοποιηθεί στα πρόσωπα (υποκείμενα) των δεδομένων, μέσω της ειδοποίησης ιδιωτικότητας ή άλλων επαληθεύσιμων μέσων, για το πώς εμείς και άλλοι που εργάζονται για εμάς θα χρησιμοποιήσουμε τα δεδομένα.
4. Περιορισμός Σκοπού – Χρησιμοποιούμε Προσωπικά Δεδομένα μόνο σε συμφωνία με τις αρχές της Αναγκαιότητας και της Διαφάνειας.
  • Εάν ταυτοποιηθούν νέοι εύλογοι εταιρικοί σκοποί για Προσωπικά Δεδομένα που έχουν ήδη συλλεχθεί, εξασφαλίζουμε ότι, είτε ο νέος εταιρικός σκοπός (συμπεριλαμβανομένου ενός ουσιαστικά παρόμοιου σκοπού) είναι συμβατός με τον σκοπό όπως αυτός περιγράφεται στην ειδοποίηση ιδιωτικότητας ή άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγούμενα στο άτομο, είτε αποκτούμε τη συναίνεση του ατόμου για τη νέα χρήση των Προσωπικών του Δεδομένων.
  • Δεν εφαρμόζουμε την παραπάνω αρχή σε ανώνυμα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα αποκλειστικά και μόνο για σκοπούς ιστορικής και επιστημονικής έρευνας και (1) μια Επιτροπή Ελέγχου Δεοντολογίας, ή άλλος ικανός ελεγκτής, έχει αποφανθεί ότι ο κίνδυνος μιας τέτοιας χρήσης για την ιδιωτικότητα ή άλλα δικαιώματα των ατόμων είναι αποδεκτός και (2) υπάρχει σεβασμός στην υπάρχουσα Νομοθεσία.
5. Ποιότητα Δεδομένων – Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, ολόκληρα και ενημερωμένα, και σε συμφωνία με την επιθυμητή χρήση τους.
  • Εξασφαλίζουμε ότι οι μηχανισμοί περιοδικού ελέγχου δεδομένων έχουν ενσωματωθεί στις υποστηρικτικές τεχνολογίες για να επικυρώνουν την ακρίβεια των δεδομένων σε σχέση με την πηγή και τα πληροφοριακά συστήματα στα οποία φυλάσσονται τα προσωπικά δεδομένα.
  • Εξασφαλίζουμε ότι τα Ευαίσθητα Δεδομένα επικυρώνονται ως ακριβή και ενήμερα πριν τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους η οποία ενέχει τον κίνδυνο της παράβασης διατάξεων για τα ενδιαφερόμενα πρόσωπα εάν χρησιμοποιούνται ανακριβή ή μη επίκαιρα δεδομένα.
  • Όταν συμβαίνουν αλλαγές στα Προσωπικά Δεδομένα από την ESA ή τρίτα πρόσωπα που εργάζονται για την ESA, εξασφαλίζουμε ότι αυτές οι αλλαγές επικοινωνούνται εγκαίρως όπου αυτό είναι λογικώς δυνατό.
6. Ασφάλεια – Ενσωματώνουμε δικλείδες ασφαλείας για να προστατέψουμε τα Προσωπικά Δεδομένα και τα Ευαίσθητα Δεδομένα από απώλεια, εσφαλμένη χρήση, και μη εγκεκριμένη πρόσβαση, αποκάλυψη ή καταστροφή.
  • Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών και εφαρμόζουμε ελέγχους ασφαλείας οι οποίοι βασίζονται στην ευαισθησία των πληροφοριών και το μέγεθος του κινδύνου της δραστηριότητας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος της εφαρμογής. Οι πολιτικές λειτουργικής ασφάλειας μας περιλαμβάνουν, αλλά δεν περιορίζονται σε, πρότυπα επιχειρησιακής συνέχειας και ανάκτησης λόγω καταστροφής, διαχείριση ταυτότητας και πρόσβασης, ταξινόμηση πληροφοριών, διαχείριση περιστατικών ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια, και διαχείριση κινδύνων.
7. Μεταφορά Δεδομένων – Είμαστε υπεύθυνοι για τη διατήρηση της ασφάλειας της ιδιωτικότητας των Προσωπικών Δεδομένων όταν αυτά μεταφέρονται από ή προς άλλους οργανισμούς ή σύνορα κρατών. (1) Μεταφέρουμε μόνο Προσωπικά Δεδομένα ή επιτρέπουμε να υποστούν επεξεργασία από τρίτα πρόσωπα εάν οι ακόλουθες προϋποθέσεις πληρούνται, και είμαστε υπεύθυνοι για την εξασφάλιση ότι τα τρίτα πρόσωπα που συνεργαζόμαστε πληρούν αυτές τις προϋποθέσεις:
  • Εάν ο ρόλος του τρίτου προσώπου είναι να επεξεργάζεται Προσωπικά Δεδομένα για ή εκ μέρους της ESA, προτού το τρίτο πρόσωπο λάβει τα Προσωπικά Δεδομένα, εμείς: (1) ολοκληρώνουμε το νομικό έλεγχο της ιδιωτικότητας για να αξιολογήσουμε τις πρακτικές ιδιωτικότητας και τους κινδύνους που σχετίζονται με αυτά τα τρίτα πρόσωπα, (2) αποκτούμε εγγυήσεις μέσω έγγραφης σύμβασης από αυτά τα τρίτα πρόσωπα ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες της ESA, και σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένου, χωρίς περιορισμών, του συνόλου των 8 Αρχών Ιδιωτικότητας και των λοιπών προτύπων που έχουν οριστεί από την παρούσα Πολιτική και την υπάρχουσα Νομοθεσία, και θα ενημερώνουν έγκαιρα την ESA για οποιοδήποτε Συμβάν Ιδιωτικότητας, συμπεριλαμβανομένης της όποιας αδυναμίας να συμμορφωθούν με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υπάρχουσα νομοθεσία, ή Συμβάν Ασφαλείας, και θα συνεργάζονται για να την έγκαιρη επανόρθωση του όποιου τεκμηριωμένου Συμβάντος και θα απευθύνονται στα ατομικά δικαιώματα όπως αυτά ορίζονται στην Ενότητα 2 παρακάτω, και ότι θα επιτρέπουν στην εταιρία μας να διενεργεί έλεγχο και να επιβλέπει τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας όσον αφορά τη συμμόρφωση με αυτές τις απαιτήσεις. Επιπρόσθετα, εάν το τρίτο πρόσωπο επεξεργάζεται Προσωπικά Δεδομένα που προέρχονται από μια χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων, θα εξασφαλίσουμε ότι η μεταφορά στο τρίτο πρόσωπο πληροί τις προϋποθέσεις για δια-συνοριακή μεταφορά που περιγράφονται παρακάτω στην Ενότητα 2.
  • Εάν ο ρόλος του τρίτου προσώπου είναι να παρέχει Προσωπικά Δεδομένα στην ESA, προτού αποκτήσουμε τα Προσωπικά Δεδομένα από το τρίτο πρόσωπο, εξασφαλίζουμε ότι πληρούνται οι προϋποθέσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι ειδικά υπό την επίβλεψη της ESA, και αποκτούμε εγγυήσεις μέσω έγγραφης σύμβασης από το τρίτο πρόσωπο ότι δεν παραβιάζει κάποιο Νόμο ή τα δικαιώματα οποιουδήποτε τρίτου προσώπου με την παροχή Προσωπικών Δεδομένων στην ESA.
  • Εάν ο ρόλος του τρίτου προσώπου είναι να λαμβάνει από την εταιρία μας δεδομένα για επεξεργασία που δεν είναι ειδικά υπό την εποπτεία της εταιρίας μας, προτού παραδώσουμε τα δεδομένα στο τρίτο πρόσωπο, εξασφαλίζουμε ότι τα δεδομένα έχουν υποστεί ανωνυμοποίηση, και αποκτούμε γραπτές εγγυήσεις από το τρίτο πρόσωπο ότι θα χρησιμοποιήσει τα δεδομένα μόνο για τους επιχειρησιακούς σκοπούς που έχουν οριστεί από το συμφωνητικό και σε συμφωνία με την υπάρχουσα νομοθεσία, και ότι δεν θα προσπαθήσει να αναστρέψει τη διαδικασία ανωνυμοποίησης των δεδομένων.
(2) Μεταφέρουμε Προσωπικά Δεδομένα διασυνοριακά από ή για λογαριασμό της εταιρίας μας σε συμφωνία με την παρούσα Πολιτική. Θα εφαρμόσουμε την παρούσα Πολιτική σε μεταφορές Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή επικράτεια με νομοθεσία που περιορίζει τη μεταφορά Προσωπικών Δεδομένων.
8. Νομικά Επιτρεπτό – Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο εάν πληρούν οι απαιτήσεις της ισχύουσας νομοθεσίας.
  • Ενώ οι άλλες 7 αρχές ιδιωτικότητας, καθώς και οι προϋποθέσεις των Ατομικών Δικαιωμάτων που περιγράφονται παρακάτω, έχουν ως σκοπό να εξασφαλίσουν ότι πληρούνται οι προϋποθέσεις για τους περισσότερους νόμους σχετικά με την ιδιωτικότητα και την προστασία δεδομένων που εφαρμόζονται στον κλάδο μας ανά τον κόσμο, σε ορισμένες χώρες χρειάζεται να πληρούμε επιπρόσθετες προϋποθέσεις, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε:
    1. Όπου απαιτείται, θα αποκτούμε συγκεκριμένες μορφές συναίνεσης για επεξεργασία συγκεκριμένων Προσωπικών Δεδομένων,. εφόσον τούτο απαιτείται από την εθνική νομοθεσία
    2. Όπου απαιτείται, θα περιορίζουμε επιπλέον τις περιόδους διατήρησης για τα Προσωπικά Δεδομένα.
    3. Όπου απαιτείται, θα συνάπτουμε συμφωνίες που περιλαμβάνουν ειδικές συμβατικές ρήτρες, συμπεριλαμβανομένων συμφωνιών για δια-συνοριακές μεταφορές δεδομένων σε τρίτα πρόσωπα.
    4. Όπου απαιτείται, θα αποκαλύπτουμε προσωπικά δεδομένα μετά από αιτήματα των δημοσίων αρχών, συμπεριλαμβανομένης της ικανοποίησης αιτημάτων που σχετίζονται με την εθνική ασφάλεια ή τις αρχές ασφαλείας.
  • Σε περίπτωση σύγκρουσης μεταξύ της παρούσας Πολιτικής και της υπάρχουσας εθνικής νομοθεσίας, θα υπερισχύσει το κείμενο που παρέχει περισσότερη προστασία στα φυσικά πρόσωπα.

2. Θα ανταποκρινόμαστε έγκαιρα σε αιτήματα σχετικά με τα ατομικά δικαιώματα για πρόσβαση, διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων ή ένσταση στην επεξεργασία Προσωπικών Δεδομένων.

  • Πρόσβαση, Διόρθωση και Διαγραφή – Βάση της Ελληνικής Νομοθεσίας τα πρόσωπα (υποκείμενα των δεδομένων) έχουν το δικαίωμα στην πρόσβαση Προσωπικών Δεδομένων σχετικά με αυτά, και στην διόρθωση, τροποποίηση ή διαγραφή Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή απαρχαιωμένα. Θα εγκρίνουμε όλες τις αιτήσεις των προσώπων (υποκειμένων των δεδομένων) για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων. Εάν μια αίτηση πρόσβασης, διόρθωσης ή διαγραφής ορίζεται από υπάρχουσα Νομοθεσία που παρέχει μεγαλύτερη προστασία για τα πρόσωπα (υποκείμενα των δεδομένων), θα εξασφαλίσουμε ότι πληρούνται οι επιπλέον προϋποθέσεις βάση Νομοθεσίας.
  • Επιλογή – Σε συμφωνία με τις αρχές ιδιωτικότητας για «Σεβασμό» και «Εμπιστοσύνη», εγκρίνουμε τις ατομικές αιτήσεις ένστασης στην επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, την επιλογή μη συμμετοχής σε προγράμματα ή δραστηριότητες στις οποίες τα άτομα είχαν προηγουμένως συμφωνήσει να συμμετέχουν, την επεξεργασία Προσωπικών Δεδομένων σχετικά με αυτά για σκοπούς απευθείας μάρκετινγκ για επικοινωνία που στοχεύει σε αυτά και που βασίζεται σε Προσωπικά Δεδομένα, και για κάθε αξιολόγηση ή λήψη αποφάσεων σχετικά με αυτά, η οποία έχει τη δυνατότητα να τα επηρεάσει σημαντικά, και που γίνεται μέσω της χρήσης αλγορίθμων ή αυτοματοποίησης.
  • Εκτός και όπου απαγορεύεται από τη Νομοθεσία, μπορεί να αρνηθούμε την επιλογή όπου μια συγκεκριμένη αίτηση δύναται να παρακωλύσει την ικανότητα της εταιρίας να: (1) συμμορφωθεί με τη Νομοθεσία ή μια ηθική υποχρέωση, συμπεριλαμβανομένης της περίπτωσης να είμαστε υποχρεωμένοι να αποκαλύψουμε προσωπικά δεδομένα ως απάντηση σε έννομα αιτήματα των δημοσίων αρχών, εξαιτίας προϋποθέσεων των αρχών ασφαλείας ή της εθνικής ασφάλειας, (2) να διερευνήσει, να αμυνθεί ή να ζητήσει νομικές αξιώσεις, και (3) να συνάψει συμβόλαια, να διαχειριστεί σχέσεις, ή να επιτελέσει άλλες επιτρεπόμενες επαγγελματικές δραστηριότητες που συνάδουν με τις αρχές της Διαφάνειας και του Περιορισμού του Σκοπού και που εισήχθησαν βάσει των δεδομένων των ατόμων που σχετίζονται με αυτά. Εντός δεκαπέντε εργάσιμων ημερών από την όποια απόφαση άρνησης αιτήματος επιλογής σε συμφωνία με την παρούσα Πολιτική, θα καταγράψουμε και θα επικοινωνήσουμε την απόφαση στον αιτούντα.

3. Θα απαντάμε έγκαιρα και θα διαχειριζόμαστε όλες τις ερωτήσεις που σχετίζονται με την ιδιωτικότητα, παράπονα, ανησυχίες και το όποιο τυχόν Συμβάν Ιδιωτικότητας ή Συμβάν Ασφαλείας.

  • Οποιοδήποτε άτομο, του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε εντός των πλαισίων της παρούσας Πολιτικής, δύναται να θέσει ερωτήσεις, να κάνει παράπονα ή να εκφράσει ανησυχίες στην ESA οποιαδήποτε στιγμή, συμπεριλαμβανομένου του αιτήματος παροχής λίστας όλων των θυγατρικών της ESA που υπόκεινται στην παρούσα Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και τα λοιπά άτομα που εργάζονται για λογαριασμό της ESA, θα παρέχουν έγκαιρη ειδοποίηση εάν έχουν λόγο να πιστεύουν ότι ένας εφαρμοστέος νόμος δύναται να τους εμποδίσει από το να συμμορφωθούν με την παρούσα Πολιτική. Οποιαδήποτε ερώτηση, παράπονο ή ανησυχία από ένα πρόσωπο (υποκείμενο δεδομένων), ή οποιαδήποτε ειδοποίηση από έναν εργαζόμενο ή άλλο πρόσωπο που εργάζεται για λογαριασμό της ESA, θα πρέπει να απευθύνεται στον Υπάλληλο Προστασίας Δεδομένων:
    • με email: dpo@esasecurity.gr
    • με fax: 214-1001499,/li>
    • με ταχυδρομείο: Υπεύθυνος Προστασίας Δεδομένων ESA SECURITY SOLUTIONS, οδός Ποσειδώνος αριθμός 87 Τ.Κ 587001 Πυλαία Θεσσαλονίκη.
  • Οι εργαζόμενοι και οι συνεργάτες της ESA είναι υποχρεωμένοι να ενημερώνουν εγκαίρως τον Υπεύθυνο Προστασίας Δεδομένων , για τις οποιεσδήποτε ερωτήσεις, παράπονα ή ανησυχίες σχετικά με τις πρακτικές ιδιωτικότητας της εταιρίας μας.
  • Ο Υπεύθυνος Προστασίας Δεδομένων θα ελέγχει και θα διερευνάει, ή θα συνεργάζεται με τη Νομική Υπηρεσία για να διερευνά, όλα τα ερωτήματα, παράπονα ή ανησυχίες που σχετίζονται με τις πρακτικές ιδιωτικότητας της εταιρίας μας, είτε αυτά ελήφθησαν απευθείας από τους εργαζομένους μας ή από άλλα άτομα ή τρίτα πρόσωπα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε, ρυθμιστικές υπηρεσίες, υπαλλήλους ανάληψης ευθυνών ή άλλες κρατικές αρχές. Θα απαντήσουμε στο πρόσωπο ή οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην ESA μας εντός τριάντα (30) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο προσώπο απαιτεί απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες, όπως μια παράλληλη κρατική έρευνα, απαιτούν μεγαλύτερη χρονική περίοδο. Στην περίπτωση αυτή το πρόσωπο (υποκείμενο των δεδομένων) ή ο αιτών/τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς το συντομότερο δυνατόν που η γενική φύση των συνθηκών που συνεισφέρουν στην καθυστέρηση επιτρέπει.
  • Ο Υπεύθυνος Προστασίας Δεδομένων, σε συνεργασία με τη Νομική Υπηρεσία , θα συνεργαστεί με την Εποπτική Αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) στο πλαίσιο οποιασδήποτε επιθεώρησης, ελέγχου ή έρευνας..
  • Για παράπονα τα οποία δε δύναται να επιλυθούν μεταξύ της ESA και του προσώπου που έκανε το παράπονο, η ESA έχει συμφωνήσει να συμμετάσχει στις παρακάτω διεργασίες επίλυσης διενέξεων, στη διερεύνηση και επίλυση παραπόνων για την ση διενέξεων σχετικών με την παρούσα Πολιτική.
    • σε δικαστήρια ή στην αρχή προστασίας δεδομένων της χώρας της Ευρωπαϊκής Ένωσης από την οποία τα Προσωπικά τους Δεδομένα μεταφέρθηκαν, ή
    • σε Ελληνικά δικαστήρια ή στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( www.dpa.gr).
    • Η ESA θα απαντήσει στο πρόσωπο ή την οντότητα που έθεσε το ερώτημα, παράπονο ή ανησυχία στην ESA εντός τριάντα (30) ημερολογιακών ημερών εκτός και κάποιος Νόμος ή αιτών/τρίτο πρόσωπο απαιτεί απάντηση σε μικρότερο χρονικό διάστημα ή εκτός και οι συνθήκες απαιτούν μεγαλύτερο χρονικό διάστημα, και στην περίπτωση αυτή το άτομο ή το τρίτο πρόσωπο θα ειδοποιηθεί γραπτώς.
    • Σας ενημερώνουμε ότι έχετε το δικαιώμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( ΑΠΔΠΧ) για ζητήματα που αφορούν την επεξεργασία προσωπικών δεδομένων σας ή εαν πιστεύετε ότι τα δικαιώματα σας σχετικά με την προστασία δεδομένων έχουν παραβιαστεί. Για την αρμοδιότητα της Αρχής και τον τροπο υποβολής καταγγελίας μπορείτε να επισκεφθείτε την ιστοσελίδα της Αρχής ( www.dpa.gr Τα Δικαιώματα μου -Καταγγελία στην Αρχή ) ή να επικοινωνήσετε στη διεύθυνση Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( ΑΠΔΠΧ) , Λεωφόρος Κηφισίας αριθμός 1-3 τηλέφωνο 2106475600 – Fax 2106475628 email contact@dpa.gr

    Όροι που πρέπει να γνωρίζετε

    • Ανωνυμοποίηση. Η μεταβολή, αποκοπή, εξάλειψη ή άλλος περιορισμός ή μετατροπή των Προσωπικών Δεδομένων ώστε να καταστεί αδύνατη η χρήση τους για αναγνώριση, εντοπισμό ή επικοινωνία με το άτομο.
    • Νομοθεσία. Όλοι οι νόμοι, κανόνες, ρυθμίσεις και εντολές γνωμοδοτήσεων που έχουν την ισχύ νόμου σε οποιαδήποτε χώρα δρα η εταιρία μας ή στην οποία τα Προσωπικά Δεδομένα υπόκεινται επεξεργασία από ή για λογαριασμό της εταιρίας μας.
    • Η Εταιρία ESA SECURITY SOLUTIONS AE ,είναι Υπεύθυνος Επεξεργασίας σύμφωνα με την έννοια του άρθρου 4 του Γενικού Κανονισμού Προσωπικών Δεδομένων .
    • Προσωπικά Δεδομένα. Όλα τα δεδομένα για ένα αναγνωρισμένο ή μη αναγνωρισμένο άτομο, συμπεριλαμβανομένων των δεδομένων που αναγνωρίζουν το άτομο ή που θα μπορούσαν να χρησιμοποιηθούν για να το αναγνωρίσουν, εντοπίσουν, παρακολουθήσουν ή επικοινωνήσουν μαζί του. Τα Προσωπικά Δεδομένα περιλαμβάνουν εξίσου τις πληροφορίες άμεσης αναγνώρισης όπως όνομα, αριθμό αναγνώρισης ή μοναδικό τίτλο εργασίας, και τις πληροφορίες έμμεσης αναγνώρισης όπως ημερομηνία γέννησης, μοναδικό αριθμό αναγνώρισης κινητό ή φορητό, τηλεφωνικό νούμερο αλλά και κωδικοποιημένα δεδομένα.
    • Συμβάν Ιδιωτικότητας. Η παραβίαση ή παράβαση της παρούσας Πολιτικής ή ενός νόμου ιδιωτικότητας ή προστασίας δεδομένων, και περιλαμβάνει ένα Συμβάν Ασφαλείας. Ο καθορισμός του εάν ένα συμβάν ιδιωτικότητας έχει λάβει χώρα και το εάν έχει φυσική υπόσταση θα γίνει από τον Υπάλληλο Προστασίας Δεδομένων και το Νομικό Τμήμα/Τμήμα Συμμόρφωσης.
    • Επεξεργασία. Η διεξαγωγή οποιασδήποτε διεργασίας ή σειράς διεργασιών σε δεδομένα σχετικά με ανθρώπους, με ή χωρίς αυτοματοποιημένα μέσα, συμπεριλαμβανομένης, αλλά χωρίς να περιορίζεται σε, συλλογή, καταγραφή, οργάνωση, αποθήκευση, πρόσβαση, προσαρμογή, μετατροπή, ανάκτηση, συμβουλευτική, χρήση, αξιολόγηση, ανάλυση, αναφορά, διανομή, αποκάλυψη, και διασπορά, μετάδοση, διάθεση, στοίχιση, συνδυασμό, παρεμπόδιση, διαγραφή, σβήσιμο ή καταστροφή.
    • Συμβάν Ασφαλείας. Πρόσβαση από ένα μη εγκεκριμένο πρόσωπο σε Προσωπικά Δεδομένα ή αποκάλυψη σε μη εγκεκριμένο πρόσωπο Προσωπικών Δεδομένων ή η εύλογη υποψία της εταιρίας μας ότι αυτό συνέβη. Πρόσβαση σε Προσωπικά Δεδομένα από ή για λογαριασμό της εταιρίας μας χωρίς την πρόθεση να παραβιαστεί η παρούσα Πολιτική δεν αποτελεί Συμβάν Ασφαλείας, υπό την προϋπόθεση ότι τα συγκεκριμένα Προσωπικά Δεδομένα χρησιμοποιήθηκαν έπειτα και αποκαλύφθηκαν μόνο όπως επιτρέπεται από την παρούσα Πολιτική.
    • Ευαίσθητα Δεδομένα. Οποιοσδήποτε τύπος δεδομένων σχετικά με ανθρώπους που περιέχει εγγενή κίνδυνο πρόκλησης πιθανής βλάβης σε άτομα, συμπεριλαμβανομένων δεδομένων που ορίζονται από το νόμο ως ευαίσθητα, συμπεριλαμβανομένων, αλλά χωρίς να περιορίζονται σε δεδομένα που σχετίζονται με υγεία, κληρονομικότητα, φυλή, εθνική καταγωγή, θρησκεία, πολιτικές ή φιλοσοφικές πεποιθήσεις ή πιστεύω, ποινικό μητρώο, πληροφορίες ακριβής γεωγραφικής τοποθεσίας, αριθμοί τραπεζικών ή άλλης οικονομικής φύσης λογαριασμών, αριθμοί μητρώου που εκδίδονται από το κράτος, ανήλικα άτομα, σεξουαλική ζωή, σχέσεις με εργατικά συνδικάτα, ασφάλεια, κοινωνική ασφάλεια και άλλες εργοδοτικές ή κρατικές παροχές.
    • Τρίτο Πρόσωπο. Οποιαδήποτε έννομη οντότητα, οργανισμός ή άτομο που δεν ανήκει στην εταιρία μας, ή για το οποίο η εταιρία μας δεν έχει ελεγκτικό ενδιαφέρον, ή που δεν εργάζεται για την εταιρία μας. Εκτός εάν έχει ρητά καθοριστεί από την παρούσα Πολιτική, καμία θυγατρική ή τομέας της εταιρίας μας δεν απαιτείται να πληροί τις απαιτήσεις ενός τρίτου προσώπου υπό της παρούσα Πολιτική, καθώς όλες οι θυγατρικές και τομείς απαιτείται να επεξεργάζονται δεδομένα σχετικά με ανθρώπους σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένων των περιπτώσεων όπου μία από τις θυγατρικές της εταιρίας μας υποστηρίζει μια ή περισσότερες θυγατρικές της εταιρίας μας κατά την επεξεργασία.

    Αλλαγές στην παρούσα Πολιτική

    Η παρούσα Πολιτική δύναται να αναθεωρηθεί περιστασιακά, σε συμφωνία με τις απαιτήσεις της υπάρχουσας νομοθεσίας. Οποτεδήποτε η παρούσα Πολιτική αλλάζει με φυσικό τρόπο, θα αναρτάται μια ειδοποίηση στην ιστοσελίδα της εταιρίας μας (www.esasecurity.gr ) για 60 ημέρες.

    Ημερομηνία ισχύος

    1η Οκτωβρίου 2018