Πολιτική Προστασίας Δεδομένων

Home/Πολιτική Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Ημερομηνία Έναρξης Ισχύος: 13/01/2019
Υπευθυνότητα: Διευθύνων Σύμβουλος (CEO) & Επικεφαλής Οικονομικών και Λειτουργιών
Περίοδος Αναθεώρησης: Ετήσια
Τελευταία Αναθεώρηση: 25/09/2024
Αφορά: Διευθύνοντα Σύμβουλο, εκτελεστικά στελέχη, ανώτερα στελέχη, προσωπικό, εθελοντές και όλους τους συνεργάτες


ΕΙΣΑΓΩΓΗ

Στόχος
Η πολιτική προστασίας δεδομένων αποσκοπεί στο να αποτυπώσει τις νομικές πτυχές της προστασίας δεδομένων σε ένα συνοπτικό έγγραφο. Μπορεί επίσης να χρησιμοποιηθεί ως βάση για θεσμικούς ελέγχους προστασίας δεδομένων. Ο στόχος είναι όχι μόνο η συμμόρφωση με τον Ευρωπαϊκό Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), αλλά και η παροχή αποδείξεων συμμόρφωσης.

Προοίμιο
Η Πολιτική Προστασίας Δεδομένων της Irida αναφέρεται στη δέσμευσή μας να διαχειριζόμαστε τις πληροφορίες εργαζομένων, ωφελούμενων, ενδιαφερομένων μερών και άλλων που μοιράζονται πληροφορίες μαζί μας με τη μέγιστη προσοχή και εμπιστευτικότητα. Με την πολιτική αυτή διασφαλίζουμε ότι συλλέγουμε, αποθηκεύουμε και χειριζόμαστε δεδομένα με δίκαιο, διαφανή τρόπο και με σεβασμό προς τα ατομικά δικαιώματα.


ΑΡΧΕΣ

Στο πλαίσιο των δραστηριοτήτων μας, απαιτείται να συλλέγουμε και να επεξεργαζόμαστε πληροφορίες. Αυτές περιλαμβάνουν οποιαδήποτε δεδομένα εκτός σύνδεσης ή διαδικτυακά που καθιστούν ένα άτομο αναγνωρίσιμο, όπως ονόματα, διευθύνσεις, ονόματα χρηστών και κωδικούς, ψηφιακά ίχνη, φωτογραφίες, αριθμούς κοινωνικής ασφάλισης, οικονομικά δεδομένα κ.λπ.

Η συλλογή αυτών των πληροφοριών γίνεται με διαφάνεια και μόνο με την πλήρη συνεργασία και γνώση των ενδιαφερομένων. Από τη στιγμή που οι πληροφορίες είναι διαθέσιμες σε εμάς, ισχύουν οι ακόλουθοι κανόνες:

Τα δεδομένα μας θα είναι:

  • Ακριβή και ενημερωμένα.

  • Συλλεγμένα με δίκαιο τρόπο και μόνο για νόμιμους σκοπούς.

  • Επεξεργασμένα από την οργάνωση εντός νομικών και ηθικών ορίων.

  • Προστατευμένα έναντι μη εξουσιοδοτημένης ή παράνομης πρόσβασης από εσωτερικά ή εξωτερικά μέρη.

Κατά τη συλλογή προσωπικών δεδομένων, διασφαλίζουμε ότι είναι:

  • Επεξεργασμένα νόμιμα, δίκαια και με διαφάνεια.

  • Συλλεγμένα για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και όχι περαιτέρω επεξεργασμένα με τρόπο ασύμβατο με αυτούς.

  • Επαρκή, συναφή και περιορισμένα μόνο σε ό,τι είναι απαραίτητο.

  • Ακριβή και, όπου απαιτείται, διατηρούνται ενημερωμένα.

  • Διατηρούμενα μόνο για όσο χρόνο είναι απαραίτητο για τους σκοπούς επεξεργασίας.

  • Επεξεργασμένα με τρόπο που διασφαλίζει την ασφάλεια και προστασία τους από απώλεια, καταστροφή ή ζημία, με κατάλληλα τεχνικά και οργανωτικά μέτρα.

Τα δεδομένα μας δεν θα είναι:

  • Επικοινωνημένα ανεπίσημα.

  • Αποθηκευμένα για μεγαλύτερο χρονικό διάστημα από το απαραίτητο.

  • Μεταφερμένα σε οργανισμούς ή χώρες χωρίς επαρκή προστασία δεδομένων.

  • Διανεμημένα σε μη εξουσιοδοτημένα μέρη (εξαιρούνται νόμιμα αιτήματα από αρχές).

Υποχρεώσεις απέναντι στα υποκείμενα των δεδομένων:

  • Να ενημερώνουμε ποια δεδομένα συλλέγονται.

  • Να ενημερώνουμε πώς θα επεξεργαστούμε τα δεδομένα.

  • Να ενημερώνουμε ποιος έχει πρόσβαση σε αυτά.

  • Να έχουμε πρόνοιες για περιπτώσεις απώλειας ή παραβίασης.

  • Να επιτρέπουμε αιτήματα τροποποίησης, διαγραφής ή διόρθωσης δεδομένων.


ΔΕΣΜΕΥΣΗ

Για την προστασία δεδομένων, δεσμευόμαστε να:

  • Περιορίζουμε και να παρακολουθούμε την πρόσβαση σε ευαίσθητα δεδομένα.

  • Αναπτύσσουμε διαφανείς διαδικασίες συλλογής δεδομένων.

  • Εκπαιδεύουμε το προσωπικό σε θέματα ιδιωτικότητας και ασφάλειας.

  • Δημιουργούμε ασφαλή δίκτυα για προστασία από κυβερνοεπιθέσεις.

  • Καθιερώνουμε σαφείς διαδικασίες αναφοράς παραβιάσεων.

  • Εντάσσουμε ρήτρες σε συμβάσεις για τον τρόπο διαχείρισης δεδομένων.

  • Εφαρμόζουμε πρακτικές προστασίας δεδομένων (καταστροφή εγγράφων, κλειδαριές, κρυπτογράφηση, backup, εξουσιοδότηση πρόσβασης κ.λπ.).


ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Η οργάνωση λαμβάνει σοβαρά υπόψη την ασφάλεια των δεδομένων. Έχει θεσπίσει εσωτερικές πολιτικές και ελέγχους ώστε να προστατεύει τα προσωπικά δεδομένα από απώλεια, καταστροφή, κακή χρήση ή γνωστοποίηση, και να διασφαλίζει ότι η πρόσβαση γίνεται μόνο από εργαζόμενους που εκτελούν τα καθήκοντά τους.

Όταν συνεργαζόμαστε με τρίτους για την επεξεργασία δεδομένων, αυτοί ενεργούν βάσει γραπτών οδηγιών, υπόκεινται σε υποχρέωση εμπιστευτικότητας και εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια.


ΠΑΡΑΒΙΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ

Σε περίπτωση που εντοπιστεί παραβίαση δεδομένων που ενέχει κίνδυνο για τα δικαιώματα και τις ελευθερίες ατόμων, η οργάνωση θα ενημερώσει τον Διευθύνοντα Σύμβουλο και τον Επικεφαλής Οικονομικών και Λειτουργιών εντός 48 ωρών. Όλες οι παραβιάσεις θα καταγράφονται ανεξαρτήτως αντίκτυπου.

Αν η παραβίαση ενδέχεται να έχει σοβαρές συνέπειες για τα δικαιώματα και τις ελευθερίες των ατόμων, θα ενημερώνουμε άμεσα τα συγκεκριμένα άτομα και θα τους παρέχουμε πληροφορίες για τις πιθανές συνέπειες και τα μέτρα που λάβαμε.

Η παραβίαση των κατευθυντήριων γραμμών προστασίας δεδομένων θα επισύρει πειθαρχικές και ενδεχομένως νομικές συνέπειες.