ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η Επιχείρηση ΣΠΥΡΑΚΟΣ ΑΡΓΥΡΗΣ – EDUACTION ΚΕΔΙΒΙΜ ΙΙ ως πάροχος υπηρεσιών εκπαίδευσης αποδεικνύει την βαρύνουσα σημασία που αποδίδει στο θέμα της διαχείρισης και προστασίας προσωπικών δεδομένων των υποκειμένων – φυσικών προσώπων εφαρμόζοντας ένα σύστημα πολιτικών και διαδικασιών που καλύπτουν τις απαιτήσεις των άρθρων του Κανονισμού Ε.Ε. 679/2016.
Τα φυσικά πρόσωπα – υποκείμενα με την έννοια που ο Κανονισμός δίδει, είτε αυτά αποτελούν εν δυνάμει πελάτες μας και επισκέπτονται την ιστοσελίδα μας για να διαπιστώσουν το εύρος των υπηρεσιών μας, είτε συνεργάζονται μαζί μας στο πλαίσιο των υπηρεσιών που παρέχουμε, διαθέτουν μια σωρεία δικαιωμάτων τα οποία στηρίζουμε μέσα από το σύστημα εναρμόνισης που εφαρμόζουμε.
Στα προσωπικά δεδομένα ανήκει κάθε σχετική πληροφορία που αφορά το φυσικό πρόσωπο – υποκείμενο που έρχεται σε επαφή ηλεκτρονικά και με φυσικό τρόπο με εμάς και μας παραχωρεί στο πλαίσιο της παροχής των υπηρεσιών μας τα προσωπικά του δεδομένα είτε με ηλεκτρονικό τρόπο (email) είτε με φυσικό τρόπο (σε χαρτί). Ενδεικτικά αναφέρονται είδη προσωπικών δεδομένων που δύναται να μας παρέχονται:
ονοματεπώνυμο, στοιχεία διεύθυνσης και επικοινωνίας, αριθμοί τηλεφώνων σταθερής και κινητής τηλεφωνίας, αριθμός φορολογικού μητρώου και Δ.Ο.Υ., αριθμός μητρώου κοινωνικής ασφάλισης, αριθμός δελτίου ταυτότητας, στοιχεία email, ηλεκτρονική διεύθυνση (email) κ.ά.
Υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι η Επιχείρηση ΣΠΥΡΑΚΟΣ ΑΡΓΥΡΗΣ – EDUACTION ΚΕΔΙΒΙΜ ΙΙ με στοιχεία έδρας και επικοινωνίας:
Διεύθυνση: Λεωφόρος Ιωαννίνων 45, Πρέβεζα – Τ.Κ. 48100
email: info@eduaction.gr
Τηλ. 26820 26184
Η παρούσα πολιτική μας αναλύει τις βασικές γραμμές της εναρμόνισής μας με τον Κανονισμό και τα μέτρα που λαμβάνουμε για την ασφάλεια των προσωπικών δεδομένων και πιο συγκεκριμένα:
1: Το είδος των προσωπικών σας δεδομένων που τηρούμε, αποθηκεύουμε και επεξεργαζόμαστε και οι σκοποί της επεξεργασίας τους
Συλλέγουμε, αποθηκεύουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα στο πλαίσιο του πεδίου δραστηριότητάς μας στον τομέα της παροχής υπηρεσιών εκπαίδευσης και δια βίου μάθησης, τα οποία είναι:
- Προσωπικά στοιχεία (ονομ.μο, διεύθυνση επικοινωνίας και εργασίας, ΑΦΜ και Δ.Ο.Υ., ΑΜΚΑ, τηλέφωνο κινητό και σταθερό, email, αριθμός ταυτότητας, ενδεχομένα και αναλόγως του προγράμματος κατάρτισης φορολογικά στοιχεία – έντυπα ΑΔΑΕ προηγούμενων χρήσεων, κ.α.)
Η Επιχείρησή μας διαχειρίζεται τα παραπάνω προσωπικά σας δεδομένα, πραγματοποιώντας τις ενέργειες που απαιτούνται για την υλοποίηση των υπηρεσιών μας (συλλογή, αποθήκευση, επεξεργασία), με βάση τη σύννομη και νόμιμη επεξεργασία και με βάση το σχετικό νομοθετικό πλαίσιο λειτουργίας του τομέα δραστηριότητάς μας.
Τα προσωπικά σας δεδομένα είναι αναγκαίο για τους λόγους για τους οποίους χρησιμοποιείτε τις υπηρεσίες μας, να συλλεχθούν, αποθηκευτούν και να υπαχθούν σε επεξεργασία, προκειμένου να μπορούμε να σας παρέχουμε το πλέγμα των υπηρεσιών μας, καθώς έτσι ορίζεται από την κείμενη νομοθεσία.
2: Διαχείριση – επεξεργασία των προσωπικών δεδομένων με την πλήρη συναίνεσή σας.
Η όποια διαχείριση και επεξεργασία των δεδομένων σας πραγματοποιείται με τη ρητή ή και ειδική συγκατάθεσή σας. Η Επιχείρησή μας θα χρησιμοποιήσει τις πληροφορίες σας για τους ακόλουθους σύννομους σκοπούς επεξεργασίας, ήτοι:
• Για την διαχείριση δεδομένων & στοιχείων σας στα πλαίσια των υπηρεσιών εκπαίδευσης και δια βίου μάθησης
• Για λόγους «εσωτερικής» διασφάλισης της ποιότητας των υπηρεσιών μας
3. Αρχές για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων
Η Επιχείρησή μας μέσω του στελεχιακού της δυναμικού, εφαρμόζει τις βασικές αρχές του Κανονισμού Ε.Ε. 679/2016 (διαφάνεια, περιορισμός σκοπού, ακρίβεια, ακεραιότητα, λογοδοσία, νομιμότητα, ελαχιστοποίηση δεδομένων, εμπιστευτικότητα, αντικειμενικότητα, περιορισμός χρόνου αποθήκευσης).
Παράλληλα διασφαλίζει για όλες τις υπηρεσίες που παρέχει στους πελάτες της, μέσω του συστήματος εναρμόνισης με τον Κανονισμό που διαθέτει και αποτελείται από ένα πλέγμα διαδικασιών και πολιτικών, όπως επίσης προστατεύει τα δικαιώματα των υποκειμένων – φυσικών προσώπων που απορρέουν από τον Κανονισμό και είναι: το δικαίωμα στην ενημέρωση, στην πρόσβαση, στη διόρθωση, στη διαγραφή, στον περιορισμό της επεξεργασίας, στη φορητότητα, στην εναντίωση και στη μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ. Τα δικαιώματα των υποκειμένων – φυσικών προσώπων αναφέρονται και αναλύονται τόσο στον Κανονισμό Ε.Ε. 679/2016 όσο και στην κείμενη Εθνική Νομοθεσία.
4. Νομιμότητα για την επεξεργασία των προσωπικών σας δεδομένων
Για τη νομιμότητα της επεξεργασίας των προσωπικών σας δεδομένων, βάση αναφοράς αποτελεί η ρητή ή και ειδική συγκατάθεσή σας. (Άρθρο 6παρ1α του ΓΚΠΔ).
5. Τρόποι με τους οποίους συλλέγουμε τα προσωπικά σας δεδομένα
Η Επιχείρησή μας συλλέγει προσωπικά σας δεδομένα με τη συναίνεσή σας ως ακολούθως:
• στα πλαίσια της παροχής των υπηρεσιών μας με ηλεκτρονική αλληλογραφία στην οποία επισυνάπτονται συνημμένα έγγραφα ή αρχεία προσωπικών σας δεδομένων, ή με φυσικό αρχείο (έγγραφα / αρχεία εκτυπωμένα) με φυσική σας παρουσία στο χώρο μας ή με δική μας φυσική παρουσία στο χώρο σας, ή χρησιμοποιώντας ταχυδρομικές υπηρεσίες χωρίς παρουσία σας ή παρουσία μας με φυσικό τρόπο.
• επισκεπτόμενοι την ιστοσελίδα μας, έχετε τη δυνατότητα να εγγραφείτε οικειοθελώς ηλεκτρονικά στην ιστοσελίδα μας σε ειδικό πεδίο που διαθέτει (ειδική φόρμα επαφής), ώστε να λαμβάνετε ενημέρωση ή πληροφόρηση αναφορικά με τις υπηρεσίες που παρέχουμε. Ρητά αναφέρουμε πως από πλευράς μας δεν παρέχουμε με έντυπο τρόπο ή ηλεκτρονικά ή με SMS, ενημερωτικό υλικό ή άλλο υλικό μάρκετινγκ για τις υπηρεσίες μας.
Με την επίσκεψή σας στην ιστοσελίδα μας μπορείτε να δείτε και την Πολιτική των cookies που έχουμε.
6. Διαχείριση των προσωπικών σας δεδομένων
Η Επιχείρηση για τους σκοπούς που προαναφέρθηκαν θα απαιτήσει από πλευράς σας τα προσωπικά δεδομένα που απαιτούνται, ώστε να σας παρέχουμε τις υπηρεσίες μας. Τα προσωπικά δεδομένα που σας ζητάμε αποτελούν αναγκαία προϋπόθεση με βάση την κείμενη Εθνική και Κοινοτική Νομοθεσία, ώστε να μπορούμε να σας παρέχουμε ορθά τις υπηρεσίες μας.
Διατηρούμε τα προσωπικά δεδομένα που μας παρέχετε, για όσο χρονικό διάστημα απαιτείται για την παροχή των υπηρεσιών μας με βάση την κείμενη νομοθεσία και το κανονιστικό πλαίσιο του τομέα δραστηριότητάς μας.
Με το πέρας της παροχής των υπηρεσιών μας, η Εταιρία μας προχωρά σε καταστροφή των προσωπικών σας δεδομένων, με βάση οριοθετημένη διαδικασία που εφαρμόζει μέσα από το σύστημα εναρμόνισης με τον Κανονισμό Ε.Ε. 679/2016, εκτός εάν μας δηλώσετε και μας αιτηθείτε την επιστροφή των προσωπικών σας δεδομένων.
Μπορείτε να μας απευθύνεται ερώτημα ηλεκτρονικά στο email info@eduaction.gr και να σας παρέχουμε τη σχετοική πληροφόρηση για το ποια δεδομένα σας τηρούμε, για τη διόρθωση ή την διαγραφή τους, εκτός εάν η διατήρησή τους επιβάλλεται από το νόμο για φορολογικούς, αποδεικτικούς ή δικαστικούς σκοπούς και για δίωξη παράνομων πράξεων.
7. Διαβίβαση δεδομένων σε τρίτους
Η Επιχείρησή μας δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτους παρά μόνο όταν απαιτείται σαφώς από την κείμενη νομοθεσία. Τρίτοι θεωρούνται με βάση το πλαίσιο της παροχής των Υπηρεσιών μας κρατικοί οργανισμοί και φορείς (π.χ. Υπ. Απασχόλησης και Οργανισμοί υπό την αιγίδα του όπως ο Ο.Α.Ε.Δ., Υπ. Οικονομίας και Ανταγωνιστικότητας για λόγους συγχρηματοδότησης προγραμμάτων κατάρτισης,. Υπ. Παιδείας κλπ).
Με βάση το σύστημα εναρμόνισης που διαθέτουμε τηρούμε όλες τις διαδικασίες που απαιτούνται για την ασφάλεια των προσωπικών σας δεδομένων, την ασφαλή διαχείριση αυτών, την τήρηση αντιγράφων ασφάλειας, την εμπιστευτικότητα στη διαχείρισή τους
Ρητά αναφέρουμε ότι στο πλαίσιο της επεξεργασίας των προσωπικών σας δεδομένων, με βάση και τον τομέα δραστηριότητάς μας, δεν απαιτείται να μεταφέρουμε τις πληροφορίες σας σε άλλες χώρες εντός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) βάσει αποφάσεων επάρκειας της ΕΕ, σε επιτροπές ελέγχου της Ευρωπαϊκής Ένωσης.
8. Ασφάλεια των προσωπικών δεδομένων σας
Η Επιχείρησή μας στο πλαίσιο της ορθής διαχείρισης των προσωπικών σας δεδομένων και με βάση το σύστημα εναρμόνισης με τον Κανονισμό E.E. 679/2016, τηρεί λειτουργικές διαδικασίες για τη διαχείριση της ασφάλειας των προσωπικών σας δεδομένων, λαμβάνοντας παραλλήλως και κατάλληλα τεχνολογικά μέτρα και μέτρα διαχείρισης κινδύνων, ώστε η ασφάλεια των πληροφοριών να είναι πλήρης (χρήση firewall, κατάλληλα εκπαιδευμένο προσωπικό, εξουσιοδοτημένο προσωπικό για την πρόσβαση σε λειτουργικά και σε πληροφοριακά συστήματα, τακτικοί εσωτερικοί έλεγχοι για το σύστημα εναρμόνισης, καταγραφή κινδύνων ασφαλείας κ.ά.).
Διαθέτουμε αρμόδια οργανωτική μονάδα για την παρακολούθηση του συστήματος εναρμόνισης με τον κανονισμό, ενώ με βάση τις απαιτήσεις του δεν ανήκουμε στους Οργανισμούς για τους οποίους υπάρχει η απαίτηση να διαθέτουμε Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (Data Protection Officer, DPO).
Επίσης δηλώνουμε ότι τυχόν εξωτερικοί μας συνεργάτες δεν έχουν καμία πρόσβαση στα προσωπικά σας δεδομένα, τα οποία χειρίζεται αποκλειστικά και μόνο εξειδικευμένο και εκπαιδευμένο στις απαιτήσεις του Κανονισμού Ε.Ε. 679/2016 προσωπικό μας.
9. Διασύνδεση της ιστοσελίδας μας με λοιπές ιστοσελίδες
Η ιστοσελίδα μας στην οποία μπορεί οιοσδήποτε να ενημερωθεί για το φάσμα των υπηρεσιών μας, διαθέτει διασύνδεση με λοιπές ιστοσελίδες που αφορούν θέματα του κλάδου μας για λόγους περαιτέρω πληροφόρησής σας.
Για τα αναφερόμενα στις λοιπές ιστοσελίδες (ενημερώσεις, κείμενα, νέα κλπ), δεν έχουμε καμία ευθύνη και η όποια διασύνδεση πραγματοποιούμε δε σημαίνει αυτόματη αποδοχή των αναφερομένων από πλευράς μας. Επιπρόσθετα η διασύνδεση με λοιπές ιστοσελίδες οι οποίες διαθέτουν λοιπή προσωποποιημένη πληροφόρηση, δεν αφορά θέματα ή υπηρεσίες δικές μας και οι όποιες προωθητικές ή λοιπές επικοινωνιακές ενέργειες που τίθενται σε αυτές, δεν έχουν ουδεμία σχέση με εμάς.
10. Προωθητικές ενέργειες και λοιπές στοχευμένες ενέργειες marketing.
Η Επιχείρησή μας χρησιμοποιεί με ηλεκτρονικό τρόπο στοχευμένες ενέργειες marketing για την προώθηση των υπηρεσιών της, με βάση και τη συναίνεσή σας, την οποία μπορείτε να ανακαλέσετε ανά πάσα στιγμή, πληροφορώντας μας.
Δεν αποστέλλουμε προσωπικά σας δεδομένα σε τρίτους που υλοποιούν τέτοιου είδους προωθητικές – διαφημιστικές ενέργειες.
Επίσης δεν έχουμε καμία διασύνδεση με εργαλεία εντοπισμού του προφίλ σας (καταναλωτικού, επαγγελματικού κλπ) και των γενικότερων προτιμήσεων σας, ώστε να σας αποστέλλουμε διαφημιστικό υλικό για λογαριασμό σας.
Ρητά αναφέρουμε ότι μέσω της επαγγελματικής μας ιστοσελίδας είναι ανέφικτη η μετάδοση μαζικών ή ανεπιθύμητων εμπορικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (spam).
Για οποιαδήποτε πληροφορία αναφορικά με την παρούσα πολιτική μπορείτε να απευθυνθείτε ηλεκτρονικά στον υπεύθυνο εναρμόνισης με τον Κανονισμό Ε.Ε. 679/2016 στο email Info@eduaction.gr ή με επιστολή σας στη διεύθυνση της έδρας μας.
Η παρούσα Πολιτική ισχύει με την τελική της έκδοση από τη Διοίκηση της Εταιρίας, από 01.05.2019 και επικαιροποιείται όποτε κρίνεται απαραίτητο από τη Διοίκηση της Εταιρίας μας. Οι όποιες αλλαγές προκύψουν κατόπιν επικαιροποιήσεις στην παρούσα πολιτική, θα αναρτώνται στην ιστοσελίδα μας.
ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΓΙΑ ΤΗΝ ΔΙΑΧΕΙΡΙΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΠΛΗΡΟΦΟΡΙΩΝ
Η Επιχείρηση ΣΠΥΡΑΚΟΣ ΑΡΓΥΡΗΣ EDUACTION ΚΕΔΙΒΙΜ ΙΙ θεωρεί στρατηγικής σημασίας την ασφάλεια των πληροφοριών. Μόνο με βάση αυτή, μπορεί να εξασφαλιστεί η διατήρηση της συνεχούς λειτουργίας της και η ορθή διαχείριση και υλοποίηση των υπηρεσιών που παρέχει.
Η Εταιρία εφαρμόζει σύστημα διαχείρισης, βάση των απαιτήσεων του Προτύπου EN ISO 27001:2013 για την διαχείριση της ασφάλειας πληροφοριών, καλύπτοντας τεκμηριωμένα τις απαιτήσεις που απορρεόυν από το Πρότυπο. Εφαρμόζει τεκμηριωμένες διαδιακασίες που ορίζουν:
- Τις ενέργειες για την τεκμηρίωση του συστήματος
- Την συνεχή βελτίωση του συστήματος
- Τη μεθοδολογία διενέργειας των εσωτερικών ελέγχων
- Τον έλεγχο της εφαρμογής του συστήματος
- Την θέσπιση και παρακολούθηση των στόχων
- Τις ενέργειες για την ασφάλεια του Οργανισμού
- Την ταξινόμηση τον πόρων και τον έλεγχο αυτών
- Την ασφάλεια του προσωπικού
- Την φυσική και περιβαλλοντική προστασία
- Την λειτουργία του Οργανισμού και την επικοινωνία
- Τον έλεγχο της πρόσβασης
- Την αναγνώριση των κινδύνων και την αντιμετώπιση περιστατικών
- Τον έλεγχο της επιχειρηματικής συνέχειας
- Τον έλεγχο της συμμόρφωσης με τις απαιτήσεις του συστήματος
Το σύστημα διαχείρισης της ασφάλειας πληροφοριών λειτουργεί με την συμμετοχή όλων και εφαρμόζεται δυναμικά ώστε να είναι εφικτή η συνεχής βελτίωσή του.
Η Διοίκηση έχει αναγνωρίσει τους ρόλους και τις υπευθυνότητες του προσωπικού, ώστε να να υπάρχει συνεχής λειτουργία και αντιμετώπιση του οποιουδήποτε κινδύνου παρουσιαστεί.
Έχουν τεθεί στόχοι για την ορθή εφαρμογή της ασφάλειας των πληροφοριών και έχει γίνει προσπάθεια για την καταγραφή και αναγνώριση των κινδύνων.
Το Σύστημα Διαχείρισης ασφάλεια των πληροφοριών, συνδέεται στενά με το σύστημα διαχείρισης ποιότητας που εφαρμόζεται και με το σύστημα εναρμόνισης με τον Κανονισμό Ε.Ε. 679/2016ι. Αποτελεί βασικό άξονα της πολιτικής μας και πρέπει να ακολουθείται και να στηρίζεται από όλο το προσωπικό και τους συνεργάτες μας και να είναι σύμφωνο με τις απαιτήσεις της κείμενης νομοθεσίας.
Είναι στόχος μας, η εξασφάλιση όλων των αναγκαίων υλικοτεχνικών υποδομών, ώστε να μπορεί το στελεχιακό μας δυναμικό να βελτιστοποιεί την καθημερινή του δραστηριότητα, με τέτοιο τρόπο που να συντελείται η βελτίωση της ποιότητας των παρεχόμενων υπηρεσιών μας και η ασφάλεια της διαχείρισης των πληροφοριών.
Ιδιοκτήτης της Πολιτικής Ασφάλειας είναι η Επιχείρηση ΣΠΥΡΑΚΟΣ ΑΡΓΥΡΗΣ EDUACTION ΚΕΔΙΒΙΜ ΙΙ. Το παρόν έντυπο αποτελεί εσωτερικό του συστήματος διαχείρισης ασφάλειας πληροφοριών και ανασκοπείται όποτε κρίνεται απαραίτητο από την Διοίκηση για την καταλληλόλητα του.