Δήλωση Εφαρμογής
Η Εταιρεία μας έχει υιοθετήσει, εγκαταστήσει και εφαρμόζει τις επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Επιπρόσθετα, με τις οδηγίες και τους κανονισμούς του ΓΚΠΔ έχει υιοθετήσει, εγκαταστήσει και εφαρμόζει εγχειρίδιο ποιότητας με την αντίστοιχη πολιτική ποιότητας.
Στην Πολιτική Προστασίας Προσωπικών Δεδομένων και την Πολιτική Ποιότητας διατυπώνονται:
- η δέσμευση της διοίκησης,
- οι υπευθυνότητες και οι ρόλοι,
- η διαρκής αφοσίωση για βελτίωση,
- τα θέματα στοχοθεσίας.
Ειδικότερα η Εταιρεία μας εφαρμόζει νομικές εξειδικεύσεις σύμφωνα με το γεωγραφικό και ουσιαστικό πεδίο εφαρμογής της επεξεργασίας που διεξάγει.
H εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για την EQA Hellas A.E., καθώς η προστασία των προσωπικών σας δεδομένων είναι σημαντική για εμάς.
Ορισμοί
- «Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
- «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
- «Περιορισμός της Επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
- «Σύστημα Αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
- «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
- «Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της Επεξεργασίας,
- «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
- «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον Εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του Υπευθύνου Επεξεργασίας ή του Εκτελούντος την Επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
- «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
- «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
- «Δεδομένα Ειδικών Κατηγοριών»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται
Η EQA Hellas Α.Ε. στο πλαίσιο των δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των εργαζομένων της καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της λειτουργίας της.
Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας η EQA Hellas Α.Ε. δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:
- Στοιχεία επικοινωνίας σας, (σταθερό ή/και κινητό τηλέφωνο επικοινωνίας, email, διεύθυνση επικοινωνίας, Τ.Κ.)
- Φορολογικά αναγνωριστικά, (ΑΦΜ, αρ. μητρώου ΙΚΑ, κάρτα ΟΑΕΔ)
- Στοιχεία ταυτότητας (Ονοματεπώνυμο, Πατρώνυμο, όνομα μητρός, ΑΔΤ, αρ. διαβατηρίου)
- Οικονομικά στοιχεία (στοιχεία τραπεζικού λογαριασμού, IBAN)
- Στοιχεία σχετικά με την επαγγελματική ειδικότητα (θέση εργασίας, προϋπηρεσία, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις, βιογραφικό σημείωμα)
- Ειδικές κατηγορίες δεδομένων (διατροφικές προτιμήσεις, φύλο, τεκμήριο ΑΜΕΑ)
Σκοποί και Νομικές Βάσεις Επεξεργασίας
Η EQA Hellas Α.Ε. δύναται να συλλεγεί και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πελατών και άλλων φυσικών προσώπων τα οποία αναφέρθηκαν στην ανωτέρα παράγραφο τα οποία κάνουν χρήση των παρεχόμενων υπηρεσιών και προϊόντων της. Επί της αρχής, η EQA Hellas Α.Ε. ενδέχεται να συλλεγεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νομικές βάσεις επεξεργασίας:
ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ | ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ |
Για τη σύναψη σύμβασης, κατόπιν αίτησης του ενδιαφερομένου στα πλαίσια των παρεχόμενων υπηρεσιών Πιστοποίησης/ Επιθεώρησης /Ελέγχων /Εκπαιδεύσεων |
Συλλέγονται σύμφωνα με τις νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ (Άρθρα 6 και 9): 1. μετά από συγκατάθεσή σας 2. για την εκπλήρωση υποχρεώσεων της EQA Hellas Α.Ε. που πηγάζουν από το νόμο 3. για λόγους εννόμων συμφερόντων της EQA Hellas Α.Ε. 4. για την σύναψη ή εκτέλεση σύμβασης |
Για την έκδοση εγγράφων επιθεώρησης, ελέγχου, πιστοποίησης και εκπαίδευσης. |
Συλλέγονται σύμφωνα με τις νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ (Άρθρα 6 και 9): 1. μετά από συγκατάθεσή σας 2. για την εκπλήρωση υποχρεώσεων της EQA Hellas Α.Ε. που πηγάζουν από το νόμο 3. για λόγους εννόμων συμφερόντων της EQA Hellas Α.Ε. 4. για την σύναψη ή εκτέλεση σύμβασης |
Για τη συμμόρφωση προς τις απαιτήσεις των κανόνων αναγνώρισης, διαπίστευσης ή ένταξης σε σχήματα από τους αρμόδιους κατά περίπτωση Φορείς Αναγνώρισης ή Διαπίστευσης στην Ελλάδα ή και στο εξωτερικό (όπως αυτό καθορίζεται από το αντίστοιχο σχήμα πιστοποίησης ή/και εκπαίδευσης) συμπεριλαμβανομένης της αποστολής δεδομένων προς τις Αρμόδιες Αρχές ή/και άλλους Φορείς Ελέγχου |
Συλλέγονται σύμφωνα με τις νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ (Άρθρα 6 και 9): 1. μετά από συγκατάθεσή σας 2. για την εκπλήρωση υποχρεώσεων της EQA Hellas Α.Ε. που πηγάζουν από το νόμο 3. για λόγους εννόμων συμφερόντων της EQA Hellas Α.Ε. 4. για την σύναψη ή εκτέλεση σύμβασης |
Για την έκδοση παραστατικών παροχής υπηρεσιών για τις παρεχόμενες από την EQA Hellas Α.Ε. |
Συλλέγονται σύμφωνα με τις νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ (Άρθρα 6 και 9): 1. μετά από συγκατάθεσή σας 2. για την εκπλήρωση υποχρεώσεων της EQA Hellas Α.Ε. που πηγάζουν από το νόμο 3. για λόγους εννόμων συμφερόντων της EQA Hellas Α.Ε. 4. για την σύναψη ή εκτέλεση σύμβασης |
Για ενημέρωση για υπηρεσίες, εκδηλώσεις, προϊόντα και νέα της EQA Hellas Α.Ε. |
Συλλέγονται σύμφωνα με τις νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ (Άρθρα 6 και 9): 1. μετά από συγκατάθεσή σας 2. για την εκπλήρωση υποχρεώσεων της EQA Hellas Α.Ε. που πηγάζουν από το νόμο 3. για λόγους εννόμων συμφερόντων της EQA Hellas Α.Ε. 4. για την σύναψη ή εκτέλεση σύμβασης |
Για την κάλυψη των νομοθετικών, κανονιστικών και φορολογικών της υποχρεώσεων. |
Συλλέγονται σύμφωνα με τις νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ (Άρθρα 6 και 9): 1. μετά από συγκατάθεσή σας 2. για την εκπλήρωση υποχρεώσεων της EQA Hellas Α.Ε. που πηγάζουν από το νόμο 3. για λόγους εννόμων συμφερόντων της EQA Hellas Α.Ε. 4. για την σύναψη ή εκτέλεση σύμβασης |
Για την υποβολή βιογραφικού σημειώματος. |
Συλλέγονται σύμφωνα με τις νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ (Άρθρα 6 και 9): 1. μετά από συγκατάθεσή σας 2. για την εκπλήρωση υποχρεώσεων της EQA Hellas Α.Ε. που πηγάζουν από το νόμο 3. για λόγους εννόμων συμφερόντων της EQA Hellas Α.Ε. 4. για την σύναψη ή εκτέλεση σύμβασης |
Η αναφορά σε περισσότερες της μίας νομικών βάσεων επεξεργασίας, δεν έχει την έννοια ότι η EQA Hellas Α.Ε. προβαίνει σε αλλαγή αυτών (lawful basis swapping) υποσκάπτοντας τα δικαιώματα των υποκειμένων των δεδομένων, αλλά ότι υφίστανται περιπτώσεις που είναι εφαρμοστέες περισσότερες από μία νομικές βάσεις επεξεργασίας.
Αποδέκτες των Δεδομένων
Αποδέκτες των Δεδομένων σας είναι οι αντιπρόσωποι ή/και υπεργολάβοι μας, με σκοπό την υποστήριξη, προώθηση και εκτέλεση της συναλλακτικής σχέσης μας. Κατά κανόνα η EQA Hellas Α.Ε. δε διαβιβάζει τα Δεδομένα σας σε τρίτους παρά μόνο όταν απαιτείται σαφώς από την Νομοθεσία / Κανονιστικό πλαίσιο ή όταν λειτουργούμε ως «ενδιάμεσοι». Η ως άνω διαβίβαση λαμβάνει χώρα στο μέτρο που απαιτείται για την παροχή των υπηρεσιών μας. Τέτοια τρίτα μέρη ενδέχεται να είναι επίσημοι Εποπτικοί/Κρατικοί Φορείς (πχ. ΕΣΥΔ, ΑΠΔΠΧ κλπ.) ή/και όταν κληθούμε να συμμορφωθούμε με τη νομοθεσία/κανονισμούς για Φορείς Πιστοποίησης/Εκπαίδευσης ή/και να αποτρέψουμε σε βάρος μας και σε βάρος των Πελατών μας έκνομες ενέργειες (π.χ. απάτη, εξύβριση, προσβολή προσωπικότητας κλπ.).
Επίσης, πρόσβαση στα Δεδομένα σας έχει το απολύτως αναγκαίο προσωπικό της EQA Hellas Α.Ε., το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας.
Δικαιώματα των Υποκειμένων των Δεδομένων
Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να:
- Ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
- Aποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν.
- Zητούν τη διόρθωση εσφαλμένων, ανακριβών ή τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα.
- Yποβάλλουν αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη.
- Εναντιώνονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του αρ.21 παρ.6 ΓΚΠΔ.
- Υποβάλλουν αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις.
- Υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (λεωφ. Κηφισίας 1-3, 11523 Αμπελόκηποι, τηλ. 210.647.5600, www.dpa.gr) ή στην εποπτική αρχή του κράτους μέλους της ΕΕ όπου διαμένουν ή εργάζονται ή στην εποπτική αρχή του τόπου της εικαζόμενης παράβασης.
Επικοινωνία
Τα ανωτέρω δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται κατόπιν γραπτής αίτησης που κατατίθεται στις εγκαταστάσεις της εταιρείας με έδρα το Χαλάνδρι, Καλαμά Ποταμού 30, Τ.Κ 15 233 ή μέσω ηλεκτρονικής επικοινωνίας αποστέλλοντας μήνυμα στο [email protected], το οποίο εξετάζεται και από τον Υπεύθυνο Προστασίας Δεδομένων της εταιρείας, όπως αυτός ορίζεται από την EQA Hellas Α.Ε.
Απαντάμε στα Αιτήματά σας δωρεάν χωρίς καθυστέρηση και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημά σας. Αν, όμως, το Αίτημά σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός Αιτημάτων σας, θα σας ενημερώσουμε εντός του μήνα αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε.
Αν τα Αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η EQA Hellas Α.Ε. μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή να αρνηθεί να δώσει συνέχεια στο Αίτημα, εξηγώντας τους λόγους στην απάντηση που θα λάβετε.
Σε περίπτωση που δεν λάβετε απάντηση εντός της ανωτέρω προβλεπόμενης προθεσμίας ή η απάντηση που λάβετε δεν είναι ικανοποιητική ή το ζήτημα δεν έχει επιλυθεί, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Προσωπικών Δεδομένων (www.dpa.gr).
Αρχές Επεξεργασίας
Η EQA Hellas Α.Ε. τηρεί τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα (άρθρο 5 Γ.Κ.Π.Δ.):
- Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).
- Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»).
- Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
- Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).
- Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).
- Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
Διαβίβαση Δεδομένων εκτός Ε.Ε.
H EQA Hellas Α.Ε. θέτει συμβατικούς περιορισμούς στους συνεργάτες της, οι οποίοι διασφαλίζουν ότι σέβονται την ισχύουσα εθνική και ευρωπαϊκή νομοθεσία για τα προσωπικά δεδομένα. Στο πλαίσιο παροχής των υπηρεσιών μας, ενδέχεται να χρειαστεί να μεταφέρουμε τις πληροφορίες σας σε άλλες χώρες [κατά βάση εντός και εξαιρετικά εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)], στη βάση αποφάσεων επάρκειας της ΕΕ, πιστοποίησης Privacy Shield, εταιρικών δεσμευτικών κανόνων, τυποποιημένων συμβάσεων και εγκεκριμένων κωδίκων δεοντολογίας.
Διατήρηση Δεδομένων
Διατηρούμε τα Δεδομένα σας για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του σκοπού για τον οποίο τα έχουμε συλλέξει, εκτός αν απαιτείται παράταση του χρόνου αυτού λόγω νομικών αξιώσεων ή εννόμων υποχρεώσεων μας. Σε περίπτωση λήξης της ισχύος της σύμβασης, για οποιονδήποτε λόγο, η EQA Hellas Α.Ε. θα διατηρήσει τα Προσωπικά Δεδομένα βάσει της πολιτικής διακράτησης της εταιρείας, σύμφωνα με την φύση των δεδομένων και το σκοπό της επεξεργασίας, σε συνδυασμό και με την κείμενη νομοθεσία για τους Φορείς Πιστοποίησης, αλλά και τη γενικότερη φορολογική και λοιπή νομοθεσία και Κανονιστικό πλαίσιο, βάσει του εκάστοτε σκοπού επεξεργασίας.
Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα
Η με οποιονδήποτε τρόπο επεξεργασία των Δεδομένων σας επιτρέπεται μόνο σε εξουσιοδοτημένα από εμάς πρόσωπα, εργαζόμενους και συνεργάτες μας, αποκλειστικά για τους ως άνω αναφερόμενους σκοπούς.
Έχουμε λάβει τα απαραίτητα και κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία, τόσο σε φυσικό επίπεδο όσο και σε επίπεδο λογικής ασφάλειας (ενδεικτικά: διαδικασίες φυσικής ασφάλειας, διαβαθμισμένης πρόσβασης στα δεδομένα, προστασία υπολογιστικών συστημάτων, λογισμικό).
Σύνδεσμοι προς Ιστοσελίδες Τρίτων
Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.
Η ιστοσελίδα της EQA Hellas Α.Ε. ενδέχεται να περιέχει συνδέσμους που οδηγούν σε άλλες ιστοσελίδες τρίτων, ανεξάρτητων φορέων, όπως π.χ. των Φορέων Διαπίστευσης, οι οποίες λειτουργούν αποκλειστικά από αυτούς όπως και ιστοσελίδες των μέσων κοινωνικής δικτύωσης της εταιρείας. Ως εκ τούτου, η EQA Hellas Α.Ε. δεν φέρει καμία ευθύνη για το περιεχόμενο, τις ενέργειες ή τις πολιτικές αυτών των ιστοσελίδων. Σας προτρέπουμε να διαβάσετε προσεκτικά τις εκάστοτε ισχύουσες πολιτικές προστασίας δεδομένων στις ιστοσελίδες που επισκέπτεστε.
Αυτοματοποιημένη λήψη αποφάσεων – Κατάρτιση προφίλ
Δε λαμβάνουμε αποφάσεις, ούτε προβαίνουμε σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας, ούτε χρησιμοποιούμε «Cookies» στην ιστοσελίδα μας www.eqa.gr.
Κατάρτιση Προσωπικού
Η EQA Hellas Α.Ε. αποδέχεται ότι η προστασία των δεδομένων προσωπικού χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την υιοθέτηση και εφαρμογή της αρχής του προσανατολισμού της δέουσας εκπαίδευσης με εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και ακρίβειας.
Η EQA Hellas Α.Ε. επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα. Η κατάρτιση τους πρέπει να επικεντρωθεί στις Αρχές Δίκαιων Πρακτικών Πληροφόρησης (FIPP), που αποτελούν τη «ραχοκοκαλιά» των περισσότερων νόμων περί προστασίας του ιδιωτικού απορρήτου.
Ειδικότερα:
- FIPP σχετικά με την Προστασία των Δεδομένων – αρχές σχετικά με την νομιμότητα και τον περιορισμό της συλλογής προσωπικών δεδομένων.
- FIPP σχετικά με την Επεξεργασία και Χρήση των Δεδομένων – αρχές σχετικά με το βαθμό ευαισθησίας των δεδομένων, την περιορισμένη πρόσβαση σε αυτά, την τήρηση εμπιστευτικότητας, το πεπερασμένο της επεξεργασίας, την εξειδίκευση του σκοπού της επεξεργασίας και την ασφαλή διεξαγωγή της.
- FIPP σχετικά με την Ατομική Συμμετοχή του Υποκειμένου των Δεδομένων– αρχές σχετικά με τα δικαιώματα των υποκειμένων των δεδομένων, όπως το δικαίωμα πρόσβασης, το δικαίωμα διορθώσεως σε περίπτωση ανακριβών πληροφοριών, το δικαίωμα έγκαιρης ειδοποίησης των υποκειμένων, και την εξασφάλιση της σύννομης συγκατάθεσης τους.
- FIPP σχετικά με την Μεταβίβαση των Δεδομένων – αρχές σχετικά με την μεταβίβαση και την γνωστοποίηση προσωπικών δεδομένων σε τρίτα πρόσωπα (νομικά ή φυσικά).
- FIPP σχετικά με την Λογοδοσία της EQA Hellas Α.Ε. , αρχές σχετικά με την πολιτική απορρήτου της EQA Hellas Α.Ε. και το ρόλο του Υπευθύνου Προστασίας Δεδομένων στην διασφάλιση των δεδομένων.
Επιπρόσθετα οι συνεργάτες/αντιπρόσωποι/υπεργολάβοι μας έχουν συμφωνήσει και δεσμευτεί συμβατικά να:
- τηρούν εχεμύθεια, και να δεσμεύουν με τις αντίστοιχες υποχρεώσεις και το προσωπικό τους
- μη διαβιβάζουν σε τρίτους Δεδομένα χωρίς την έγγραφη άδεια μας
- λαμβάνουν οργανωτικά και τεχνικά μέτρα ασφαλείας των Δεδομένων
- μας ενημερώνουν για κάθε περιστατικό που αφορά την παραβίαση των Δεδομένων σας
- διαγράφουν ή/και μας επιστρέφουν τα Δεδομένα σας, με τη λήξη της σύμβασής μας και
- να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών Δεδομένων και ιδίως τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR).
Τροποποίηση
Ενδέχεται να αναθεωρούμε ή να ενημερώνουμε την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων από καιρό σε καιρό και σε κάθε περίπτωση, όποτε καθίσταται αναγκαίο. Κάθε αλλαγή στην παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων θα αποκτά ισχύ με την έκδοση της αναθεωρημένης Πολιτικής Προστασίας Προσωπικών Δεδομένων. Ενημερώνουμε την παρούσα Πολιτική όποτε αυτό είναι αναγκαίο. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Προσωπικά Δεδομένα σας, θα δημοσιεύουμε στην ιστοσελίδα μας την επικαιροποίηση της παρούσας, προτού οι αλλαγές τεθούν σε ισχύ και θα σας ειδοποιούμε με κάθε πρόσφορο τρόπο. Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.
Ημερομηνία τελευταίας τροποποίησης
10/08/2022