Πολιτική Απορρήτου
1. Πεδίο εφαρμογής
Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο η εταιρεία CORDIA A.E. (εφεξής αποκαλούμενη ως “CORDIA” ή και “Εταιρεία”) συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως “δεδομένα προσωπικού χαρακτήρα” ή “ΔΠΧ”) των πελατών, προμηθευτών, συνεργατών, υπεργολάβων, υποψηφίων εργαζομένων και επισκεπτών της ιστοσελίδας, ώστε να πληροί τα πρότυπα προστασίας δεδομένων της εταιρείας και να συμμορφώνεται με τον ισχύοντα νόμο. Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία σε χαρτί ή ηλεκτρονικό μέσο, που μπορεί να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλες, στη μοναδική σας αναγνώριση ή στον εντοπισμό σας ως φυσικό πρόσωπο, κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), του νόμου 4624/2019, της εκάστοτε ισχύουσας ελληνικής νομοθεσίας καθώς και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία (i) η οποία σχετίζεται με τον πελάτη (εφεξής αποκαλούμενος ως ο “Πελάτης”) στο πλαίσιο της παροχής υπηρεσιών της CORDIA A.E. ή της ανάπτυξης των δημοσίων σχέσεων με αυτούς (ii) που σχετίζεται με ΔΠΧ του προμηθευτή στο πλαίσιο της εμπορικής συνεργασίας του ή παροχής υπηρεσιών με την CORDIA A.E. ή της αξιολόγησης προσφοράς στο πλαίσιο έρευνας αγοράς (iii) που αφορά τα δεδομένα των υποψηφίων εργαζομένων τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας πρόσληψης, iv) που αφορά επισκέπτες και πελάτες της ιστοσελίδας της CORDIA A.E. http://www.cordia.gr/ (εφεξής αποκαλούμενη ως “Ιστοσελίδα”) (v) που αφορά τα δεδομένα πελάτη στο πλαίσιο της εξυπηρέτησης του (διαδικασία καταχώρησης παραπόνων) vi) που αφορά σε δεδομένα επισκεπτών στους χώρους της Εταιρείας και μέσω τη χρήση κλειστού κυκλώματος τηλεόρασης.
Η CORDIA A.E. δεσμεύεται να προστατεύει το απόρρητο των επισκεπτών/πελατών/προμηθευτών /υποψηφίων εργαζομένων, (των φυσικών προσώπων) και άλλων υποκειμένων των δεδομένων στα οποία αναφέρονται τα ΔΠΧ και να τηρεί την ισχύουσα νομοθεσία προστασίας δεδομένων.
2. Κατηγορίες και Τύποι Συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα
- Συλλεγόμενα δεδομένα:
Α. Διαδικασία αξιολόγησης βιογραφικών: Ονοματεπώνυμο, Φύλο, Ημερομηνία Γέννησης, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση Κατοικίας, Εθνικότητα, Βαθμίδα Εκπαίδευσης ,Ιστορικό εκπαίδευσης και επιμόρφωσης, ΑΔΤ, Επιθυμητή αμοιβή, Ιστορικό Εργασίας (Εμπειρία), ποινικό μητρώο.
Β. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των πελατών στο πλαίσιο της παροχής των υπηρεσιών(υπηρεσίες mail room, φύλαξης χώρων & διαχείρισης συστημάτων βιντεοεπιτήρησης και καρτών πρόσβασης, συντήρησης ηλεκτρομηχανολογικού εξοπλισμού, καθαρισμού, διαχείρισης εταιρικών οχημάτων, τεχνικής υποστήριξης, τηλεφωνικής υποστήριξης – helpdesk, υπηρεσία Stand By: Ονοματεπώνυμο, Φύλο, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση Κατοικίας, ΑΦΜ, τραπεζικοί λογαριασμοί, ΑΔΤ, Αριθμός διαβατηρίου, Αρχεία εικόνας (κινούμενης και στατικής), Αριθμός Διπλώματος Οδήγησης, δεδομένα συμπεριφοράς/θέσης -profiling (Ημερομηνία έναρξης εργασίας, Ωράριο Εργασίας).
Γ. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των προμηθευτών/ συνεργατών/ υπεργολάβων στο πλαίσιο εμπορικής συνεργασίας/παροχής υπηρεσιών (υπηρεσίες mail room, φύλαξης χώρων & διαχείρισης συστημάτων βιντεοεπιτήρησης και καρτών πρόσβασης, συντήρησης ηλεκτρομηχανολογικού εξοπλισμού, ηλεκτροκίνησης, καθαρισμού, διαχείρισης εταιρικών οχημάτων,): Ονοματεπώνυμο, Φύλο, Τηλεφωνικοί Αριθμοί, e-mail ,Διεύθυνση Κατοικίας, ΑΦΜ, τραπεζικοί λογαριασμοί, ΑΔΤ, Αριθμός διαβατηρίου, Αρχεία εικόνας (κινούμενης και στατικής), Αριθμός Διπλώματος Οδήγησης, δεδομένα συμπεριφοράς (Ημερομηνία έναρξης εργασίας, Ωράριο Εργασίας), υπογραφές, στοιχεία επαφών έκτακτης ανάγκης.
Δ. Διαδικασία επικοινωνίας με επισκέπτες ιστοσελίδας: Ρυθμίσεις σχετικά με την συγκατάθεση του υποκειμένου
Ε. Διαδικασία ελέγχου επισκεπτών στις εγκαταστάσεις της Εταιρείας: Τηλεφωνικοί Αριθμοί, e-mail, Ονοματεπώνυμο, Ημερομηνία Γέννησης, ΑΔΤ, Αρχεία εικόνας (κινούμενης και στατικής), πινακίδα οχήματος, Τοποθεσία Εργασίας
ΣΤ. Διαδικασία αξιολόγησης προσφορών, έρευνας αγοράς, έρευνας ικανοποίησης πελάτη και προώθησης προϊόντων και υπηρεσιών (Μάρκετινγκ): Εταιρεία / Οργανισμός, Τίτλος Εργασίας, Τοποθεσία Εργασίας, Επιχειρησιακή Μονάδα/ Τμήμα, Ονοματεπώνυμο, Φύλο, Τηλεφωνικοί Αριθμοί, e-mail, δεδομένα απόδοσης (Αξιολόγηση Απόδοσης), δεδομένα προφίλ
Ζ. Δεδομένα συστήματος κλειστού κυκλώματος τηλεόρασης (CCTV): Δεδομένα εικόνας (βίντεο)
Δήλωση σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την CORDIA A.E. (υπό την ιδιότητα της ως Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία – σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων EU 679/2016)
Σκοποί Επεξεργασίας ΔΠΧ από την CORDIA A.E.
Η CORDIA Α.Ε. παρέχει ενεργειακές και περιβαλλοντικές υπηρεσίες, καθώς και ολοκληρωμένες υπηρεσίες συντήρησης, λειτουργίας και διαχείρισης εγκαταστάσεων (facility management) στα πλαίσια των οποίων περιλαμβάνονται μεταξύ άλλων και εργασίες κάθε είδους συντήρησης, λειτουργίας, επίβλεψης, προμήθειας και πώλησης πάσης φύσεως ανταλλακτικών, υλικών και εξοπλισμού, καθώς και εμπορίας ειδών τα οποία είναι απαραίτητα στο πλαίσιο της εκτέλεσης των παραπάνω συμβάσεων.
Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο αυτό, είναι η εκτέλεση της εκάστοτε σύμβασης (παροχή των προ περιγραφόμενων υπηρεσιών της), το έννομο συμφέρον της CORDIA Α.Ε. (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο της έρευνας επιχειρηματικών ευκαιριών, αξιολόγησης προσφορών, δράσεων προώθησης προϊόντων και υπηρεσιών) και σε ορισμένες περιπτώσεις η συναίνεση των υποκειμένων των δεδομένων (δράσεις μάρκετινγκ, λήψη δεδομένων επισκεπτών μέσω της ιστοσελίδας, καταχώρηση παραπόνων κτλ).
Επιπλέον, η CORDIA Α.Ε. δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα υποψηφίων υπαλλήλων οι οποίοι ενδιαφέρονται να συνεργαστούν με την Εταιρεία με μοναδικό σκοπό την εξέταση της πιθανότητας μιας μελλοντικής συνεργασίας – απασχόλησης. Η νομική βάση για την προαναφερόμενη συλλογή δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων το οποίο παρέχει τις απαραίτητες πληροφορίες για την επεξεργασία τους καθώς και η κατ’ αίτηση του υποκειμένου επεξεργασία των ΔΠΧ η οποία είναι απαραίτητη για να ληφθούν μέτρα πριν από τη σύναψη σύμβασης.
Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση στην Ιστοσελίδα
Η Ιστοσελίδα της CORDIA A.E.χρησιμοποιεί α) τα απολύτως απαραίτητα cookies (necessary cookies) και β) αναλυτικά cookies (statistics cookies) και γ) άλλα/αταξινόμητα cookies (unclassified cookies) για την αποθήκευση της συγκατάθεσης του χρήστη και του τρόπου αλληλεπίδρασής του με την Ιστοσελίδα, κατά την περιήγησή του σε αυτήν.
Για την πλήρη περιγραφή των cookies τα οποία χρησιμοποιούνται και το είδος των δεδομένων τα οποία συλλέγονται μέσω αυτών, μπορείτε να απευθυνθείτε στην ενότητα Cookies & Άλλες Τεχνολογίες της παρούσας Πολιτικής αλλά και στην Πολιτική Cookies[1] της Ιστοσελίδας μας.
Η CORDIA Α.Ε. δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται με άμεσο τρόπο δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείτε (σε περίπτωση χρήσης iOS-Apple Inc ή σε περίπτωση Android – Google Inc). Η CORDIA A.E. δεν έχει πρόσβαση στο ρυθμό ανανέωσης τοποθεσίας του GPS.
3. Σημεία συλλογής δεδομένων
- Γενικό Εμπορικό Μητρώο (ιστοσελίδα Γ.Ε.ΜΗ.) -Β, Γ
- Ατομικές επιχειρήσεις, πελάτες -Β, Γ, ΣΤ
- Ατομικές επιχειρήσεις, προμηθευτές – Β, Γ, ΣΤ
- Υποψήφιοι εργαζόμενοι -Α
- Εταιρείες/διαδικτυακές πλατφόρμες διαχείρισης/αξιολόγησης προσωπικού -Α
- Συστήματα βιντεοεπιτήρησης -Ε, Ζ
- Ιστοσελίδα – Δ
4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη
Η CORDIA A.E. διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε οποιοδήποτε μέλος συνδεδεμένης / θυγατρικής της εταιρείας (μητρική εταιρεία και θυγατρικές της) τα οποία εφαρμόζουν τα κατάλληλα τεχνικά, φυσικά, νομικά και διοικητικά μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, όπως προβλέπεται από το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 2016/679, ή σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική και ειδικότερα:
- Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου δεδομένων θα μεταφερθούν στα εσωτερικά τμήματα της CORDIA Α.Ε. τα οποία είναι αρμόδια για την ομαλή και απρόσκοπτη παροχή των υπηρεσιών της Εταιρείας και των λειτουργιών της Ιστοσελίδας της καθώς και για την εξυπηρέτηση των πελατών στο πλαίσιο της αξιολόγησης/διαχείρισης των παραπόνων τους/αιτημάτων τους
- Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων δύναται να διαβιβαστούν και να καταστούν προσβάσιμα από νομικές οντότητες (συνεργάτες, υπεργολάβους κτλ) με τις οποίες συνάπτουμε από καιρού εις καιρό συμβατικές συμφωνίες με σκοπό την επιδίωξη του καταστατικού μας σκοπού (παροχή υπηρεσιών) στο πλαίσιο του έννομου συμφέροντος της εταιρείας μας. Στην Εταιρεία μας επιλέγουμε αξιόπιστους παρόχους και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που λαμβάνουν τα προσωπικά σας δεδομένα ώστε να διασφαλίσουμε τη σύννομη χρήση τους. Δεν μπορούμε όμως να σας εγγυηθούμε ότι δε θα χρησιμοποιήσουν ή θα αποκαλύψουν τα δεδομένα αυτά, χωρίς την άδειά σας. Γι’ αυτό το λόγο σας συνιστούμε να εξετάζετε προσεκτικά τις πρακτικές προστασίας προσωπικών δεδομένων τυχόν τρίτων παρόχων/προμηθευτών, των οποίων προϊόντα ή υπηρεσίες αγοράζετε μέσω της ιστοσελίδας μας.
- Δεδομένα προσωπικού χαρακτήρα σχετικά με την τιμολόγηση ενδέχεται να διαβιβάζονται και να καθίστανται προσβάσιμα σε τραπεζικά ιδρύματα με τα οποία συνεργαζόμαστε για την επεξεργασία των πληρωμών των εργαζομένων καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο της συμμόρφωσής μας με έννομη υποχρέωση.
- Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων μπορούν να αποκαλύπτονται σε παρόχους φιλοξενίας στο cloud με σκοπό την αποθήκευση και διαφύλαξη των δεδομένων με τα κατάλληλα τεχνικά μέτρα και μέτρα ασφαλείας.
- Τα δεδομένα προσωπικού χαρακτήρα των πελατών ή/και προμηθευτών (ατομικών επιχειρήσεων), ενδέχεται να αποκαλύπτονται σε εταιρείες παροχής εμπορικών και οικονομικών πληροφοριών που αφορούν την πιστοληπτική ικανότητα των συναλλασσόμενων με σκοπό την άσκηση του δικαιώματος οικονομικής ελευθερίας με βάση πληροφορίες που εξασφαλίζουν την εμπορική πίστη, την αξιοπιστία και την ασφάλεια των συναλλαγών. Με τις εν λόγω εταιρείες συνάπτουμε συμφωνίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο του ΓΚΠΔ.
- Κατά τη διάρκεια όλων των διαβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας. Οι εταίροι της CORDIA Α.Ε. στους οποίους ενδέχεται να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα, έχουν υπογράψει τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων ή έχουν παράσχει συγκεκριμένες εγγυήσεις σχετικά με τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας στα συμφωνητικά τους τυποποιημένες συμβατικές ρήτρες
5. Περίοδος Διατήρησης Δεδομένων Προσωπικού Χαρακτήρα
Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:
- Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της CORDIA Α.Ε., καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
- Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των Πληροφοριών Πελατών ή των Υποψηφίων Εργαζομένων παρέχονται με δική τους συναίνεση στο πλαίσιο της αποστολής του βιογραφικού ή στοιχείων μέσω της φόρμας επικοινωνίας της Ιστοσελιδας, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων
- Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών κτλ)
- Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές.
Σε κάθε περίπτωση οι ακριβείς χρόνοι τήρησης δεδομένων προσωπικού χαρακτήρα για κάθε επιμέρους διαδικασία επεξεργασίας, είναι καταγεγραμμένοι στο μητρώο τήρησης δεδομένων προσωπικού χαρακτήρα της CORDIA Α.Ε. όπως προβλέπεται από τον ΓΚΠΔ. Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία η οποία προβλέπεται στην παρούσα πολιτική.
6. Έννομο συμφέρον – Προβλεπόμενη Χρήση – Νόμιμη βάση για την επεξεργασία δεδομένων
Η CORDIA A.E. στο πλαίσιο της γενικής επιχειρηματικής δραστηριότητας (παροχή ενεργειακών και περιβαλλοντικών υπηρεσιών, καθώς και υπηρεσιών συντήρησης, λειτουργίας και διαχείρισης εγκαταστάσεων (facility management) σύμφωνα με τα παραπάνω και της επιδίωξης των θεσμοθετημένων στόχων της, έχει δημιουργήσει και διατηρεί μια βάση δεδομένων πελατών, συνεργατών και προμηθευτών. Η CORDIA A.E. επεξεργάζεται και αποθηκεύει τα εν λόγω δεδομένα εντός της Ε.Ε ενώ σε ορισμένες περιπτώσεις τα ΔΠΧ ενδέχεται να διαβιβαστούν και χώρες εκτός ΕΟΧ. Κατά τη διαβίβαση των ΔΠΧ στις χώρες αυτές, η CORDIA A.E. μεριμνά για την παροχή από τον αποδέκτη των δεδομένων των κατάλληλων εγγυήσεων προστασίας δεδομένων (όπως ενδεικτικά υπογραφή συμβατικών ρητρών μεταξύ του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία /αποδέκτη, ύπαρξη δεσμευτικών εταιρικών κανόνων κτλ).
Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο αυτό, είναι η εκτέλεση της εκάστοτε σύμβασης (στο πλαίσιο της παροχής των προ περιγραφόμενων υπηρεσιών της), το έννομο συμφέρον της CORDIA Α.Ε. (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο της έρευνας επιχειρηματικών ευκαιριών, αξιολόγησης προσφορών, δράσεων προώθησης προϊόντων και υπηρεσιών) και σε ορισμένες περιπτώσεις η συναίνεση των υποκειμένων των δεδομένων (δράσεις μάρκετινγκ, λήψη δεδομένων επισκεπτών μέσω της ιστοσελίδας ή συνεργαζόμενου λογισμικού, καταχώρηση παραπόνων).
Προς το σκοπό αξιολόγησης προοπτικής επαγγελματικής συνεργασίας, η CORDIA Α.Ε. δέχεται και αξιολογεί βιογραφικά σημειώματα τα οποία παρέχονται με τη συναίνεση των υποψηφίων εργαζομένων η τα οποία τα επεξεργάζεται κατ΄αίτηση των υποκειμένων προς το σκοπό σύναψης σύμβασης εργασίας.
7. Δικαιώματα των υποκειμένων των δεδομένων
Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα οποία είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13) β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής “δικαίωμα στη λήθη” (άρθρο 17) ), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18) στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των δεδομένων προσωπικού χαρακτήρα σε δομημένη και ευρέως χρησιμοποιούμενη μορφή – άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντιώσεως (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων.
- Τα δικαιώματα αυτά δύναται να ασκηθούν μόνο στις περιπτώσεις όπου η CORDIA A.E. ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων και ειδικότερα α) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα των υποψηφίων εργαζομένων προς το σκοπό αξιολόγησης πιθανότητας ενδεχόμενης επαγγελματικής συνεργασίας β) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με την επιδίωξη του καταστατικού της σκοπού (παροχή υπηρεσιών) γ) κατά την επεξεργασία δεδομένων των υποκειμένων πελατών στο πλαίσιο της διαδικασίας αξιολόγησης και διεκπεραίωσης των παραπόνων/αιτημάτων δ) κατά την επεξεργασία δεδομένων των προμηθευτών/συνεργατών στο πλαίσιο της τιμολόγησης.
- Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς με την αποστολή σχετικής επιστολής στον Υπεύθυνο Προστασίας Δεδομένων της CORDIA A.E.: – Στο Τμήμα Παραπόνων / Εξυπηρέτησης Πελατών της CORDIA A.E.: οδός Μουσών 39Γ και Κλεισθένους 211 ΤΚ 15344 Βριλήσσια Αττικής, dpm@cordia.gr.
- Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
- Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή της αίτησής σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.
- Ανεξάρτητα από τα παραπάνω, έχετε τη δυνατότητα ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αποσύροντας τη συγκατάθεσή σας (άρθρο 7, παρ. 3 του GDPR 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της CORDIA A.E.: dpm@cordia.gr. Το δικαίωμα αυτό ισχύει μόνο στις περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων.
8. Επεξεργασία δεδομένων από την CORDIA A.E.
Σε ορισμένες περιπτώσεις, οι πελάτες μας παρέχουν τα δεδομένα των επιχειρήσεών τους, όπως δεδομένα πελατών, προμηθευτών ή τρίτων – τα οποία ενδέχεται να περιέχουν δεδομένα προσωπικού χαρακτήρα(που μπορούν να αναφέρονται σε φυσικά πρόσωπα ή εταιρείες) – στο πλαίσιο παροχής των υπηρεσιών μας. Σε τέτοιες περιπτώσεις, η CORDIA A.E. θα λειτουργεί ως “Εκτελών την επεξεργασία” των δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται στα εν λόγω επιχειρηματικά δεδομένα. Συνεπώς, στις περιπτώσεις αυτές εφαρμόζονται διαφορετικές διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 2016/679, με τις οποίες συμμορφωνόμαστε.
Επιπλέον, η CORDIA A.E.εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 2016/679, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας (άρθρο 90 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 2016/679), την ακεραιότητα, τη διαθεσιμότητα και την ανθεκτικότητα των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση, γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.
Επιπλέον, η CORDIA A.E. λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα,, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.
Τα ενδεικτικά μέτρα ασφαλείας τα οποία εφαρμόζει η CORDIA A.E. έχουν ως εξής:
- Οργανωτικά μέτρα ασφάλειας
- Ορισμός Υπευθύνου Προστασίας δεδομένων προσωπικού χαρακτήρα
- Οργάνωση / Διαχείριση προσωπικού – καθορισμός ρόλων και ευθυνών στα άτομα που εμπλέκονται στην επεξεργασία των ΔΠΧ
- Διαχείριση πληροφοριακών αγαθών
- Εκπαίδευση προσωπικού στην ασφάλεια δεδομένων προσωπικού χαρακτήρα – ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες της CORDIA A.E.
- Διαχείριση των εκτελούντων την επεξεργασία
- Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών μέσων
- Διαχείριση συμβάντων διαρροής δεδομένων προσωπικού χαρακτήρα
- Έλεγχος των μέτρων ασφάλειας
- Τεχνικά μέτρα ασφάλειας
- Έλεγχος πρόσβασης
- Αντίγραφα ασφαλείας
- Διαμόρφωση υπολογιστών
- Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
- Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων αποθήκευσης
- Ασφάλεια λογισμικού και εφαρμογών
- Διαχείριση αλλαγών
- Μέτρα φυσικής ασφάλειας
- Έλεγχος φυσικής πρόσβασης
- Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
- Προστασία φορητών μέσων αποθήκευσης
9. Κατάρτιση Προφίλ
Χρησιμοποιούμε τις πληροφορίες τις οποίες συλλέγουμε στο στάδιο της παροχής των υπηρεσιών μας (υπηρεσίες φύλαξης χώρων και διαχείρισης CCTV, έκδοσης καρτών πρόσβασης, υπηρεσίες help desk. Διαχείρισης mailroom) προς το σκοπό βελτιστοποίησης των υπηρεσιών μας. Ειδικότερα συλλέγουμε κατά περίπτωση δεδομένα όπως ονοματεπώνυμο, ταυτότητα, θέση εργασίας, τίτλος και άλλα στοιχεία συμπεριφοράς (είσοδος έξοδος σε χώρους εργασίας).
Η CORDIA Α.Ε. δεν χρησιμοποιεί τα δεδομένα αυτά προκειμένου να λαμβάνει αποφάσεις για έναν οργανισμό – ούτε διατηρεί μαύρες λίστες και δεν ενθαρρύνει τους πελάτες να αποφασίσουν σχετικά με το αν θα συναλλάσσονται με μία επιχειρηματική οντότητα ή ατομική επιχείρηση.
10. Cookies & άλλες Τεχνολογίες
- Τι είναι τα cookies και γιατί τα χρησιμοποιεί η CORDIA Α.Ε.: Τα cookies είναι κομμάτια πληροφορίας, που με την μορφή πολύ μικρού κειμένου αποτελούμενου συνήθως από γράμματα και αριθμούς, αποθηκεύονται στον browser τον οποίο χρησιμοποιεί ο εκάστοτε Χρήστης/Πελάτης (Chrome, Mozilla Firefox κλπ), βοηθώντας την αποτελεσματικότερη λειτουργία της Ιστοσελίδας. Τα Cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Οι πληροφορίες που αποθηκεύονται στα cookies χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο καταφέρνουμε να λειτουργούμε την Ιστοσελίδα κατά τρόπο αποδοτικό.
- Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη της Ιστοσελίδας, μέσω τηλεφώνου, e-mail, κ.λπ. Επιπλέον, με τη χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή σας.
- Από τους διαφορετικούς τύπους cookies που υπάρχουν, η Εταιρεία χρησιμοποιεί τεχνικά απαραίτητα cookies (cookieyes-consent), αναλυτικά cookies (_gcl_au) και αταξινόμητα cookies (wp-wpml_current_language). Για την ακριβή περιγραφή των χρησιμοποιούμενων cookies, τους χρόνους τήρησης των δεδομένων, τους παρόχους τους, καθώς και περισσότερες λεπτομέρειες για τις ρυθμίσεις σχετικά με τα cookies μας, παρακαλούμε να συμβουλευτείτε την σελίδα Πολιτική Cookies[2] .
- Τα τεχνικά απαραίτητα cookies είναι ουσιαστικής σημασίας για την ορθή λειτουργία της Ιστοσελίδας, επειδή σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες του. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία της Ιστοσελίδας μας. Εφόσον ο Χρήστης/Πελάτης το επιθυμεί, δύναται να επιλέξει κατά περίπτωση και τη χρήση των ακόλουθων ειδών cookies: cookies στατιστικής ανάλυσης/αναλυτικά και άλλα/αταξινόμητα cookies. Η διαχείριση των προτιμήσεών σας για τα cookies μπορεί να γίνει μέσω του cookie banner, το οποίο είναι διαθέσιμο στην Ιστοσελίδα μας.
Το Software της Ιστοσελίδας είναι σχεδιασμένο έτσι ώστε να εξασφαλίζεται το μέγιστο επίπεδο ασφάλειας και εμπιστοσύνης. Όλες οι πληροφορίες που περιέχονται στις αιτήσεις που υποβάλλονται μέσω της Ιστοσελίδας είναι το ίδιο ασφαλείς και απόρρητες. Μόνο εξουσιοδοτημένοι υπάλληλοι οι οποίοι έχουν κατάλληλη εκπαίδευση στο χειρισμό προσωπικών δεδομένων των Χρηστών/Πελατών θα έχουν πρόσβαση στις πληροφορίες αυτές και μόνο όποτε αυτό είναι αναγκαίο για την ικανοποίηση αιτημάτων σας και για την εκτέλεση της εκάστοτε σύμβασης.
11. Υποβολή καταγγελίας – Προσφυγή
- Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpm@cordia.gr.
- Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία μπορεί να αποδεχθεί γραπτώς την υποβολή σχετικών καταγγελιών στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω e- mail (contact@dpa.gr) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.
12. Τροποποιήσεις
Αυτή η πολιτική μπορεί να ανανεώνεται από καιρού εις καιρό, λόγω τροποποιήσεων της σχετικής νομοθεσίας ή αλλαγής στην εταιρική δομή της CORDIA Α.Ε. Ως εκ τούτου, ενθαρρύνουμε τους Πελάτες/Επισκέπτες να επισκέπτονται περιοδικά αυτήν την ιστοσελίδα έτσι ώστε να ενημερώνονται σχετικά με τις πρόσφατες πληροφορίες για τις πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, οι Πελάτες ενδέχεται να ενημερωθούν μέσω ηλεκτρονικού ταχυδρομείου ή ειδοποίησης στην ιστοσελίδα μας σχετικά με τυχόν τροποποιήσεις αυτής της πολιτικής.
13. Αρχεία
–
14. Αναφορές
- Γενικός Κανονισμός Προστασίας Δεδομένων EU 679/2016)
15. Αναθεώρηση
No | Περιγραφή | Ημερομηνία |
00 | Αρχική έκδοση | 20.09.2018 |
01 | Τροποποίηση με χρήση καμερών | 18.02.2020 |
02 | Αλλαγή λόγω αλλαγής επωνυμίας | 10.07.2022 |