Πολιτική Προστασίας και Διαχείρισης Δεδομένων Προσωπικού Χαρακτήρα

Ημερομηνία Εφαρμογής: 18 Απριλίου 2019

Σας ευχαριστούμε που επισκεφθήκατε τον Διαδικτυακό Τόπο της «COMPUTER STUDIO ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΜΠΟΡΙΑ ΚΑΙ ΥΠΗΡΕΣΙΕΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ», με το διακριτικό τίτλο «Computer Studio Α.Ε.», ΑΦΜ 095250011,  που εδρεύει στη οδό Βουλιαγμένης 223, Δάφνη, Τ.Κ.: 17235.

Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας ΔΠΧ.

Η Computer Studio Α.Ε. ως υπεύθυνος επεξεργασίας σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς.

Τα Δεδομένα Προσωπικού Χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αναφέρεται σε φυσικά πρόσωπα των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.

Η προστασία των δεδομένων προσωπικού χαρακτήρα σας είναι πολύ σημαντική για τη Computer Studio Α.Ε. Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων και διασφαλίζουμε ότι το προσωπικό μας γνωρίζει τις υποχρεώσεις τους κατά την επεξεργασία προσωπικών δεδομένων για λογαριασμό της εταιρείας.

Στόχος της πολιτικής αυτής είναι να εξασφαλίσει ότι η επεξεργασία των ΔΠΧ από  τη Computer Studio Α.Ε.  γίνεται σύμφωνα με τις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων και ότι το προσωπικό της Computer Studio Α.Ε. γνωρίζει τα δικαιώματα των υποκειμένων και τις υποχρεώσεις της εταιρείας όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.

Όπως αποτυπώνεται στους Όρους Χρήσης  και στην Πολιτική για τα Cookies, οι υπηρεσίες που παρέχονται μέσω της ιστοσελίδας απευθύνονται προς το κοινό, δεν στοχεύουν σε ανηλίκους και δεν επεξεργάζονται ΔΠΧ ανηλίκων κάτω των 16 ετών.

Η Πολιτική ισχύει για όλα τα μέλη της εταιρείας και για όλα τα ΔΠΧ που επεξεργάζονται για λογαριασμό της Computer Studio Α.Ε. με οποιοδήποτε μέσο και σε οποιαδήποτε μορφή.

Ορισμοί

«Δεδομένα Προσωπικού Χαρακτήρα» (ΔΠΧ): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, κλπ.

«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εν προκειμένων η Computer Studio Α.Ε.

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της Computer Studio Α.Ε.

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επίγνωση, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Υπεύθυνος προστασίας δεδομένων»: Computer Studio A.E., εδρεύουσα στην Λ. Βουλιαγμένης 223, Αθήνα, ΤΚ 172 37, Τηλ : (210) 9761865, Fax : (210) 9708067, www.computerstudio.gr, Φυσικό Πρόσωπο το οποίο έχει δηλωθεί στην ΑΠΔΠΧ Ιλιάνα Τοκάνη

«Υποκείμενο των δεδομένων»: Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα.

«Νομοθεσία προστασίας ΔΠΧ»: περιλαμβάνει τον κανονισμό 2016/679 για την προστασία των δεδομένων (GDPR) και το νόμο 2472/1997 για την προστασία των ΔΠΧ, τις οδηγίες και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας και κάθε άλλη ειδικότερη νομοθεσία που ισχύει στην Ελλάδα σχετικά με την προστασία της ιδιωτικής ζωής ή/και την επεξεργασία ΔΠΧ. Η νομοθεσία για την προστασία των δεδομένων διέπει τον τρόπο με τον οποίο ο υπεύθυνος επεξεργασίας δεδομένων όπως η Computer Studio Α.Ε. μπορεί να επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων, καταγράφοντας και διασφαλίζοντας ταυτόχρονα τα δικαιώματά τους.

«Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)»: Αρμόδια Εποπτεύουσα Αρχή είναι Ελληνική ΑΠΔΠΧ, εδρεύουσα επί της Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ: +30-210 6475600, Fax: +30-2106475628, www.dpa.gr. Είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή με αποστολή της την προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου, η συνδρομή της προς αυτόν σε περίπτωση παραβίασης των σχετικών δικαιωμάτων του και την υποστήριξη και καθοδήγηση των υπεύθυνων επεξεργασίας στην εκπλήρωση των υποχρεώσεων τους απέναντι στο νόμο.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«Πολιτική Προστασίας Δεδομένων»: ένα σύνολο κανόνων και διαδικασιών, τις οποίες υποχρεούνται να τηρούν όλοι όσοι συμμετέχουν στην εταιρεία. Εξισορροπούν το δικαίωμα και την ανάγκη της εταιρείας όπως η Computer Studio Α.Ε. να επεξεργάζεται ΔΠΧ με την υποχρέωση για την προστασία των δικαιωμάτων και του σεβασμού της ιδιωτικής ζωής του Υποκειμένου Δεδομένων.

«Προσωπικό»: περιλαμβάνει όλους τους υπαλλήλους της Computer Studio Α.Ε. οι οποίοι συνδέονται με σύμβαση εργασίας ή παροχή υπηρεσιών καθώς και όλους τους έκτακτους υπαλλήλους, εργολάβους, συμβούλους και τρίτους με τους οποίους υπάρχει συνεργασία και στα πλαίσια της οποίας έχουν συναφθεί συμβάσεις ή έχουν περιληφθεί ρήτρες εμπιστευτικότητας ή μη γνωστοποίησης.

«Computer Studio Α.Ε.»: η εταιρεία με την επωνυμία «COMPUTER STUDIO ΣΥΣΤΗΜΑΤΑ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΜΠΟΡΙΑ ΚΑΙ ΥΠΗΡΕΣΙΕΣ ΗΛΕΚΤΡΟΝΙΚΩΝ ΥΠΟΛΟΓΙΣΤΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ», και το διακριτικό τίτλο «Computer Studio Α.Ε.».

Συμμόρφωση με Νομοθεσία

Η Computer Studio Α.Ε. σέβεται και τηρεί τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και συγκεκριμένα :

α) Τα ΔΠΧ υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»). Αυτό σημαίνει η Computer Studio Α.Ε. θα χρησιμοποιήσει δίκαια τα ΔΠΧ και θα προσδιορίσει μια νόμιμη βάση για την επεξεργασία. Όταν τα υποκείμενα θα παρέχουν στη Computer Studio Α.Ε. τα ΔΠΧ για πρώτη φορά ή αν αλλάξει ο σκοπός της επεξεργασίας, θα ενημερωθούν για: την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων και του υπευθύνου προστασίας δεδομένων, τους σκοπούς και τη νόμιμη βάση για την επεξεργασία, τους παραλήπτες ή τις κατηγορίες των αποδεκτών των προσωπικών δεδομένων, την περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα, τα δικαιώματα τους όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης και μεταφοράς δεδομένων, της διόρθωσης και διαγραφής, του περιορισμού της επεξεργασίας και του δικαιώματος αντίρρησης στην επεξεργασία, τις συνέπειες της μη παροχής των προσωπικών δεδομένων που απαιτούνται από το νόμο ή για συμβατικούς σκοπούς, και την ύπαρξη και τα δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

β) ΔΠΧ συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»). Η Computer Studio Α.Ε. επεξεργάζεται ΔΠΧ μόνο για τους σκοπούς για τους οποίους ενημερώθηκε προηγουμένως το Υποκείμενο Δεδομένων και δεν θα τα χρησιμοποιεί για άλλους σκοπούς που δεν είναι συμβατοί με τους αρχικούς σκοπούς. Με την επιφύλαξη των κατάλληλων διασφαλίσεων, η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς.

γ) Τα ΔΠΧ είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). Η Computer Studio Α.Ε.  διασφαλίζει ότι μόνο τα απολύτως απαραίτητα ΔΠΧ θα υφίστανται επεξεργασίας, για το σκοπό για τον οποίο συλλέχθηκαν και δεν θα συλλεχθούν ή διατηρηθούν ΔΠΧ επειδή ενδέχεται να είναι χρήσιμα στο μέλλον.

δ) Τα ΔΠΧ είναι ακριβή και, όταν είναι αναγκαίο, θα επικαιροποιούνται, θα λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»). Τα δεδομένα θα είναι ανακριβή όταν είναι λανθασμένα ή παραπλανητικά ως προς τα πραγματικά περιστατικά στα οποία αναφέρονται. Η Computer Studio Α.Ε.  έχει δημιουργήσει και θα ελέγχει περιοδικά εάν χρειάζεται να αναπτύξει και άλλες διαδικασίες, για τη διατήρηση της ποιότητας της συλλογής των δεδομένων, είτε συλλέγονται ή λαμβάνονται από την εταιρεία είτε όχι, καθώς και για την ακριβή τροποποίηση, ενημέρωση ή διόρθωση τους.

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»), και το οποίο σε καμία περίπτωση δεν υπερβαίνει το αναγκαίο χρονικό διάστημα για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Κάθε τμήμα και κάθε διεύθυνση της εταιρείας φροντίζει να προσδιορίσει και να τηρήσει τις κατάλληλες περιόδους κράτησης καθώς και να διασφαλίσει την ασφαλή καταστροφή τους όταν περάσει το χρονικό διάστημα ή παύσει να υφίσταται ο σκοπός της επεξεργασίας και δεν υπάρχει καμία νομική απαίτηση ή νόμιμο συμφέρον ή δικαίωμα για τη συνέχιση της τήρησής τους. Ενδέχεται να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον τα προσωπικά δεδομένα θα τύχουν επεξεργασίας αποκλειστικά για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, την επιστημονική και ιστορική έρευνα  ή για στατιστικούς σκοπούς υπόκειται στην εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων.

στ) Τα ΔΠΧ υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Γι’ αυτό το λόγο η όποια επεξεργασία ΔΠΧ για λογαριασμό της  Computer Studio Α.Ε.  ή ΔΠΧ που έχει συλλέξει η εταιρεία, λαμβάνει χώρα τηρούμενων αυστηρών συμβατικών ρητρών. Ο Υπεύθυνος Προστασίας Δεδομένων της Computer Studio Α.Ε. συμμετέχει, λαμβάνει γνώση και θέτει στην διοίκηση την άποψή του στα αρχικά στάδια κάθε έργου ή στην προτεινόμενη αλλαγή μιας διαδικασίας που έχει σημαντικές επιπτώσεις στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η εξεργασία των ΔΠΧ από οποιοδήποτε τμήμα ή υπάλληλο είναι σύμφωνη με την Πολιτική Προστασίας Απορρήτου Δεδομένων της Computer Studio Α.Ε. Το προσωπικό της Computer Studio Α.Ε. έχει ενημερωθεί προκειμένου να αναφέρει κάθε πραγματικό ή ύποπτο περιστατικό το οποίο έχει ή ενδέχεται να οδηγήσει σε απώλεια, κλοπή, μη εξουσιοδοτημένη αποκάλυψη, τυχαία καταστροφή ή αποκάλυψη των ΔΠΧ σύμφωνα με τις προβλεπόμενες διαδικασίες αντίδρασης σε παραβίαση δεδομένων.

Η Computer Studio Α.Ε. σέβεται και τηρεί την Ευρωπαϊκή και Ελληνική νομοθεσία επενδύοντας εξίσου και στην εμπιστοσύνη του κοινού και χρηστών των υποδομών της. Παρακολουθεί και ακολουθεί τις συστάσεις της ΑΠΔΠΧ, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και του Ευρωπαίου Επιτρόπου. Εφαρμόζει τις ορθές πρακτικές και υιοθετεί τους κατάλληλους κώδικες συμπεριφοράς και πολιτικές για την εσωτερική οργάνωση και διαχείριση των ΔΠΧ.

Είναι στην διάθεση των αρμόδιων αρχών και των υποκειμένων προκειμένου να αποδείξει τη συμμόρφωση της με τις σχετικές διατάξεις, παρέχοντας τις εξής πληροφορίες: α) το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, β) τους σκοπούς της επεξεργασίας και τη νομική βάση, γ) περιγραφή των κατηγοριών των υποκειμένων δεδομένων και των δεδομένων προσωπικού χαρακτήρα, δ) τους αποδέκτες των αποδεκτών ΔΠΧ που ενδεχομένως υπάρχουνε, ε) εάν και σε ποιες χώρες διαβιβάζονται τα ΔΠΧ, στ) το χρονικό πλαίσιο τήρησης των ΔΠΧ, ζ) περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας των ΔΠΧ.

Προσπαθεί να σχεδιάσει και να αναπτύξει τις κατάλληλες δομές, για την λειτουργία των συστημάτων και διαδικασιών για τη σωστή και νόμιμη επεξεργασία όλων των ΔΠΧ, με τρόπο που να διασφαλίζει την ακεραιότητα, την ακρίβεια, τη συνάφεια και την ασφάλεια τους. Γι’ αυτό το λόγο υιοθετεί λύσεις προστασίας της ιδιωτικότητας και του απορρήτου εξ ορισμού και ειδικά σχεδιασμένες για τις ανάγκες της εταιρείας.

Διεξάγει αξιολόγηση αντικτύπου προστασίας δεδομένων όταν χρησιμοποιεί νέες τεχνολογίες ή σχεδιάζει επεξεργασία υψηλού κινδύνου για τα ΔΠΧ. Ιδίως αναφορικά με την εγκατάσταση και χρήση κλειστού κυκλώματος τηλεόρασης (CCTV) και παρόμοιου εξοπλισμού. Ακολουθεί τις συστάσεις των αρμόδιων ελληνικών και ευρωπαϊκών αρχών πχ ΑΠΔΠΧ, συμμορφωμένο με οποιοδήποτε Κώδικα Δεοντολογίας και Συμπεριφοράς στον οποίο υπάγεται ή έχει υιοθετήσει. Η Computer Studio Α.Ε. κατηγοριοποιεί τα ΔΠΧ και ελέγχει, αναγνωρίζει, λαμβάνει μέτρα και εξαλείφει τον κίνδυνο από την επεξεργασία τους, με σκοπό την κατά το δυνατό εξάλειψη του κινδύνου για τα ΔΠΧ και την ιδιωτική ζωή των υποκειμένων. 

Διασφαλίζει την διάφανη επεξεργασία και παρέχει ειδοποιήσεις και ενημερώσεις αναφορικά με την επεξεργασία ΔΠΧ. Ενώ χρησιμοποιεί την συναίνεση ως νομική βάση για την επεξεργασία των ΔΠΧ, όταν αυτή είναι και η κατάλληλη επιλογή για την εξυπηρέτηση των σκοπών της επεξεργασίας των ΔΠΧ, ιδίως για σκοπούς μάρκετινγκ, οπότε και δίνει πάντοτε πληροφορίες για τον τρόπο διαγραφής από σχετικές λίστες.

Ελέγχει και φροντίζει να μην αποκαλύπτονται ΔΠΧ σε όσους δεν έχουν σχετικό δικαίωμα ή τρίτους, εκτός εάν επιτρέπεται ή απαιτείται από το νόμο. Για το σκοπό αυτό φροντίζει ότι όλοι οι υπάλληλοι της εταιρείας που συμμετέχουν άμεσα στην επεξεργασία δεδομένων προσωπικού χαρακτήρα έχουν εκπαιδεύονται και ενημερώνονται σε ετήσια βάση.  Ελέγχει και εξασφαλίζει ότι οι εξωτερικοί συνεργάτες που λαμβάνουν ΔΠΧ από την εταιρεία, ανεξαρτήτως εάν μπορούν να θεωρηθούν εκτελούντες την επεξεργασία, έχουν λάβει τα κατάλληλα, τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί η συμμόρφωση τους με τις αρχές προστασίας δεδομένων και τις συναφείς απαιτήσεις που περιγράφονται στην παρούσα πολιτική. Ο έλεγχος των υπαλλήλων και των εξωτερικών συνεργατών είναι συνεχής. Η παραβίαση των κανόνων και των αρχών προστασίας των ΔΠΧ, από υπάλληλο της εταιρείας έχει και πειθαρχικές κυρώσεις.

Ελέγχει και αξιολογεί εξονυχιστικά τους συνεργάτες της, οι οποίοι της μεταβιβάζουν δεδομένα και ζητάει τις κατάλληλες διασφαλίσεις και διαβεβαιώσεις ότι έχουν το δικαίωμα και έχουν λάβει τα κατάλληλα μέτρα προκειμένου να μην προβάλλουν δικαιώματα των υποκειμένων.

Διαχειρίζεται τα αιτήματα των υποκειμένων που αντιτίθενται στην επεξεργασία ή που επιθυμούν τον περιορισμό της προκειμένου να ανταποκριθεί στο μέγιστο δυνατό βαθμό και προβαίνει ακόμα και αυτοβούλως στην διόρθωση ανακριβών δεδομένων ή ακόμα και στην διαγραφή τους. Σε κάθε περίπτωση σέβεται και προβαίνει στην ικανοποίηση των αιτημάτων υποκειμένων μη χρησιμοποίηση των δεδομένων τους για εμπορικούς σκοπούς και προωθητικές ενέργειες.

Έχει δημιουργήσει την κατάλληλη δομή και διαδικασίες για την διαχείριση οποιουδήποτε περιστατικού ή καταγγελίας σχετικά με την επεξεργασία ΔΠΧ και την συμμόρφωση της εταιρείας με την παρούσα πολιτική. Οποιαδήποτε καταγγελία και περιστατικό θα το διαχειριστεί η εταιρία ως υπεύθυνος επεξεργασίας με τη συνδρομή και τις συμβουλές του Υπεύθυνου Προστασίας Δεδομένων (dpo@computerstudio.gr).

H Computer Studio Α.Ε. ως Υπεύθυνος Επεξεργασίας ΔΠΧ

Η Computer Studio Α.Ε. όλο το προσωπικό είναι υπεύθυνο για την υποστήριξη της συμμόρφωσης με αυτήν την πολιτική. Το προσωπικό επεξεργάζεται ΔΠΧ μόνο για την εξυπηρέτηση των νόμιμων, επιχειρηματικών σκοπών που σχετίζονται άμεσα με την εκτέλεση των καθηκόντων τους. Όλο το προσωπικό της εταιρείας είναι υπεύθυνο για την αναφορά παραβιάσεων που έχουν συντελεστεί ή βρίσκονται σε εξέλιξη, στον Υπεύθυνο Προστασίας Δεδομένων, αμέσως μόλις λάβουν γνώση και να ακολουθήσει τις προβλεπόμενες από την εσωτερική πολιτική διαδικασίες και ενέργειες.

Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ-DPO)

O Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ-DPO) λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας και είναι υπεύθυνος για να ενημερώνει και συμβουλεύει τη Computer Studio Α.Ε. και τους υπαλλήλους της που επεξεργάζονται για τις υποχρεώσεις τους που απορρέουν την Ευρωπαϊκή και Ελληνική νομοθεσία σχετικά με την προστασία δεδομένων. Παρακολουθεί τη συμμόρφωση με τη Ευρωπαϊκή και Ελληνική νομοθεσία, τις πολιτικές της εταιρείας σε σχέση με την προστασία των ΔΠΧ, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων. Παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και να παρακολουθεί την υλοποίησή της. Συνεργάζεται με την εποπτική αρχή, και ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή και για τα υποκείμενα για ζητήματα που σχετίζονται με την επεξεργασία. Τηρεί και αυτός τα αρχεία τεκμηρίωσης των διαδικασιών για την προστασία ΔΠΧ και διαχειρίζεται σε συνεργασία με την εταιρεία την διαδικασία ενημέρωσης των υποκειμένων και της ΑΠΔΠΧ.

Εσωτερικός έλεγχος

Η Computer Studio Α.Ε. έχει υιοθετήσει διαδικασίες για τον προληπτικό έλεγχο της συμμόρφωσης του προσωπικού και όλων τον εμπλεκομένων συνεργατών, κατά την επεξεργασία των ΔΠΧ με τις διαδικασίες και τις πολιτικές που τους έχουν γνωστοποιηθεί από την εταιρεία. Επίσης είναι αρμόδιο για την διερεύνηση και απόδοση ευθυνών σε όποιον έχει, ενδεχομένως εμπλοκή σε περιστατικό παραβίασης των υποχρεώσεων που έχει η εταιρεία αναφορικά με την σύννομη επεξεργασία ΔΠΧ των υποκειμένων.

Αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων

Η πολιτική αυτή εγκρίθηκε από το διοικητικό συμβούλιο της εταιρείας υπόκειται σε αναθεώρηση όποτε αυτό κρίνεται σκόπιμο από τη  Computer Studio Α.Ε.

Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής (βλ. αρχή της παρούσας Πολιτικής), για να δείτε πότε η παρούσα Πολιτική, αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε ισχύ από την ανάρτησή της στον διαδικτυακό τόπο στην κατάλληλη ενότητα, και η προηγούμενη θα αρχειοθετείται.

Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα προσωπικά δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.

Τελευταία Αναθεώρηση: 18/4/2019

Αλλαγή Μεγέθους
Αντίθεση