Delphic Air Πολιτική απορρήτου

Πολιτική απορρήτου
[EU 2016/679 - GDPR]
της DELPHIC-AIR

Η εταιρεία Delphic Air (η “Εταιρεία”) ενημερώνει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679, τον Ν. 4624/2019 και τις λοιπές διατάξεις της συναφούς Ελληνικής και Ευρωπαϊκής νομοθεσίας περί προστασίας προσωπικών δεδομένων προσωπικού χαρακτήρα, υπό την ιδιότητά της ως υπευθύνου επεξεργασίας, ότι επεξεργάζεται προσωπικά σας δεδομένα που συλλέγονται είτε με την υπογραφή σύμβασης για παροχή υπηρεσιών είτε μεταγενέστερα, περιλαμβανομένων αυτών που θα προκύψουν από τη σύναψη και λειτουργία της σύμβασης (-εων) με την Εταιρεία, είτε στο πλαίσιο εν γενεί σχέσεων και συνεργασιών με την Εταιρεία, σύμφωνα με τα κατωτέρω. Η παρούσα ενημέρωση αφορά, ενδεικτικά: ενεργούς, υποψήφιους και πρώην πελάτες της εταιρείας, προμηθευτές και συνεργάτες της Εταιρείας, τρίτα πρόσωπα που σχετίζονται με αυτούς (πληρεξούσιους, εκπροσώπους, εργαζόμενους κλπ.) και τους εργαζόμενους της Εταιρείας περιλαμβανομένων των υποψηφίων. (Όπου αναφέρεται “Πελάτης” ισχύει για για όλους τους προαναφερόμενους). Η παρούσα ενημέρωση ενδέχεται να συμπληρώνεται με ειδικότερες κατά περίπτωση ενημερώσεις, όπως ιδίως σε περιπτώσεις cookies, ειδικών κατηγοριών δεδομένων, δεδομένων που συλλέγονται μέσω του διαδικτυακού τόπου www.DELPHICAIR.com, συστημάτων βιντεοσκόπησης κ.α ή να αποτελεί μέρος μίας σύμβασης.

1. Εισαγωγή

1.1 Ο Γενικός Κανονισμός 2016/679 (GDPR), εφεξής “Κανονισμός”, υιοθετήθηκε προκειμένου να μην υπάρχουν διαφορές μεταξύ των κρατών μελών στους νόμους προστασίας των δεδομένων προσωπικού χαρακτήρα και για να αναμορφώσει τον τρόπο που οι οργανώσεις προσεγγίζουν τα προσωπικά δεδομένα. Ο Κανονισμός ενισχύει τα θεμελιώδη δικαιώματα των ευρωπαίων κατοίκων για τα προσωπικά τους δεδομένα και ελέγχει υπεύθυνους επεξεργασίας και εκτελούντες την επεξεργασία, όταν είναι υπεύθυνοι για την παραβίαση του GPDR.

1.2 Ο Kανονισμός είναι άμεσα εφαρμοστέος σε όλα τα κράτη μέλη της ΕΕ από την 25η Μαΐου 2018. Αντικαθιστά την Οδηγία 95/46/ΕΚ που αφορούσε στην προστασία των δεδομένων, η οποία είχε υιοθετηθεί στην Ελλάδα με το Νόμο 2472/1997.

1.3 Ο Κανονισμός ισχύει για όλα τα υποκείμενα δεδομένων (φυσικά πρόσωπα) εντός της ΕΕ, αλλά αφορά και οργανώσεις που βρίσκονται εκτός της ΕΕ, εφόσον παρακολουθούν ή επεξεργάζονται προσωπικά δεδομένα κατά τη διάρκεια των συναλλαγών τους.

1.4 Σκοπός της παρούσας Πολιτικής είναι η σύννομη επεξεργασία και προστασία των προσωπικών δεδομένων των υποκειμένων που επεξεργάζεται η ΕΤΑΙΡΕΙΑ. Η παρούσα πολιτική έχει ως στόχο την προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων.

1.5 Η παρούσα πολιτική ισχύει για κάθε επεξεργασία προσωπικών δεδομένων που εκτελεί η ΕΤΑΙΡΕΙΑ.

2. Περιγραφή Πολιτικής

2.1 Η ΕΤΑΙΡΕΙΑ δεσμεύεται να συμμορφώνεται με όλους τους σχετικούς νόμους της ΕΕ και της Ελλάδας όπως κάθε φορά ισχύουν και τις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων, που αφορούν τα προσωπικά δεδομένα και την προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων σύμφωνα με τον Κανονισμό.

2.2 Η ΕΤΑΙΡΕΙΑ έχει αναπτύξει και εφαρμόζει την Πολιτική Προστασίας Δεδομένων καθώς και κάθε άλλη απαραίτητη πολιτική και διαδικασία σχετικά την επεξεργασία και την προστασία των προσωπικών δεδομένων.

2.3 Η Πολιτική Προστασίας Προσωπικών Δεδομένων ισχύει για κάθε επεξεργασία προσωπικών δεδομένων της ΕΤΑΙΡΕΙΑΣ, συμπεριλαμβανομένων των προσωπικών δεδομένων των πελατών, των εργαζομένων, των προμηθευτών, των συνεργατών και οποιωνδήποτε άλλων φυσικών προσώπων επεξεργάζεται η ΕΤΑΙΡΕΙΑ.

2.4 Η ΕΤΑΙΡΕΙΑ θα ενημερώνει τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) για τυχόν αλλαγές στους σκοπούς επεξεργασίας των δεδομένων και ο ΥΠΔ αντανακλά τις αλλαγές αυτές στην παρούσα πολιτική.

2.5 Κάθε παραβίαση των προσωπικών δεδομένων που έχει επίπτωση στα υποκείμενα θα αναφερθεί το συντομότερο δυνατόν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (“ΑΠΔΠΧ”)

2.6 H ETAIΡEIA καθορίζει τους στόχους για την προστασία των δεδομένων.

2.7 Οι Συνεργάτες και τυχόν τρίτα μέρη που συνεργάζονται με ή για την ΕΤΑΙΡΕΙΑ και έχουν πρόσβαση σε προσωπικά δεδομένα, θα πρέπει να διαβάσουν, να κατανοήσουν και να συμμορφωθούν πλήρως με αυτήν την πολιτική. Κανένα τρίτο μέρος δεν μπορεί να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η ΕΤΑΙΡΕΙΑ χωρίς την υπογραφή της σύμβασης συνεργασίας η/και της εμπιστευτικότητας.

2.8 Η ΕΤΑΙΡΕΙΑ έχει αναπτύξει τον κανονισμό ασφαλείας πληροφορικών συστημάτων που χρησιμοποιούν οι εργαζόμενοι στους χώρους ή για τους σκοπούς της εργασίας ή έχουν διατεθεί σε αυτούς από την ΕΤΑΙΡΕΙΑ. Ο κανονισμός αυτός έχει κοινοποιηθεί στους εργαζομένους.

3. Ρόλοι και Αρμοδιότητες

3.1 Η ΕΤΑΙΡΕΙΑ είναι, σύμφωνα με τον Κανονισμό, Υπεύθυνος Επεξεργασίας.

3.2 Η ΕΤΑΙΡΕΙΑ φέρει την ευθύνη για τη συμμόρφωση της με τον Κανονισμό.

3.3 Η συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων είναι ευθύνη όλων των υπαλλήλων που επεξεργάζονται τα προσωπικά δεδομένα.

3.4 Η Πολιτική Εκπαίδευσης της ΕΤΑΙΡΕΙΑΣ καθορίζει τις απαραίτητές κατευθύνσεις για την κατάρτιση και την ευαισθητοποίηση των υπαλλήλων για την επεξεργασία και την προστασία των προσωπικών δεδομένων.

3.5 Έχουν καθορισθεί οι απαραίτητοι ρόλοι και αρμοδιότητες. Πιο συγκεκριμένα:

3.5.1 Η Διοίκηση:

· Επικυρώνει την πολιτική προστασίας των προσωπικών δεδομένων και την πολιτική ασφαλείας.

· Εγκρίνει τους μηχανισμούς συμμόρφωσης με τον Κανονισμό (GDPR).

· Ανακοινώνει στους υπαλλήλους, στους πελάτες και στους συνεργάτες τη σπουδαιότητα της προστασίας των προσωπικών δεδομένων και την ενεργή υποστήριξη της στην συμμόρφωση με τον νέο κανονισμό (αποστολή e-mail ή ανακοίνωση στον ιστότοπο).

3.5.2 Ο Υπεύθυνος Προστασίας Δεδομένων:

· Αναφέρεται στην Διοίκηση για θέματα επεξεργασίας και προστασίας προσωπικών δεδομένων.

· Ενημερώνει και συμβουλεύει την ΕΤΑΙΡΕΙΑ για την επεξεργασία και τους υπαλλήλους που επεξεργάζονται για τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και από άλλες διατάξεις της ΕΕ ή της Ελλάδας σχετικά με την προστασία δεδομένων,

· Ενεργεί ως σημείο επικοινωνίας και συνεργάζεται με την ΑΠΔΠΧ για ζητήματα που σχετίζονται με την επεξεργασία.

· Τα στοιχεία του γνωστοποιούνται στην ΑΠΔΠΧ.

3.5.4 Οι Διευθυντές και οι Προϊστάμενοι:

· Παρακολουθούν την συμμόρφωση των υφισταμένων τους με την παρούσα πολιτική.

3.5.5 Ο Διευθυντής Πληροφορικής (Senior System Engineer):

· Υλοποιεί και να διαχειρίζεται τους τεχνικούς μηχανισμούς συμμόρφωσης και προστασίας προσωπικών δεδομένων στις καθημερινές λειτουργίες των συστημάτων.

3.5.6 Ο Διευθυντής Ανθρώπινου Δυναμικού:

· Υλοποιεί τις διαδικασίες συμμόρφωσης και προστασίας του ανθρώπινου δυναμικού.

· Υλοποιεί το κατάλληλο πρόγραμμα εκπαίδευσης και ευαισθητοποίησης του προσωπικού.

3.5.7 Οι υπάλληλοι:

· Είναι υπεύθυνοι για την εξασφάλιση της ακρίβειας και της ενημέρωσης οποιωνδήποτε προσωπικών δεδομένων που περιέρχονται στην ΕΤΑΙΡΕΙΑ.

4. Βασικές Αρχές Επεξεργασίας Προσωπικών Δεδομένων

Η επεξεργασία των προσωπικών δεδομένων διεξάγεται σύμφωνα με τις αρχές προστασίας δεδομένων που ορίζονται στον Κανονισμό.

4.1 Τα προσωπικά δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).

4.1.1 Η ΕΤΑΙΡΕΙΑ προσδιορίζει τη νομιμότητα της επεξεργασίας πριν την επεξεργασία των προσωπικών δεδομένων.

4.1.2 Ο Κανονισμός περιλαμβάνει κανόνες για την πληροφόρηση των υποκειμένων για την επεξεργασία των προσωπικών τους δεδομένων. Οι πληροφορίες θα κοινοποιούνται στο υποκείμενο των δεδομένων σε κατανοητή μορφή και σε απλή γλώσσα.