Τηλεφώνησε Τώρα!!

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «OMIROS ΑΝΩΝΥΜΗ ΕΚΠΑΙΔΕΥΤΙΚΗ ΕΤΑΙΡΙΑ»

 

ΕΙΣΑΓΩΓΗ
Η πολιτική ασφαλείας αποτελεί ενιαίο νομικό κείμενο που διέπει κάθε χρήση προσωπικών δεδομένων του
Ιδρύματος Ιδιωτικό Ινστιτούτο Επαγγελματικής Κατάρτισης (Ι.Ι.Ε.Κ) Όμηρος Ε.Π.Ε με ΑΦΜ 998713395, όλα τα
πληροφοριακά συστήματα και τις διαδικασίες που άπτονται της επεξεργασίας δεδομένων προσωπικού
χαρακτήρα, είτε να αποτελείται από τμήματα όπου το κάθε ένα αναφέρεται σε κάποιο υπο-σύστημα
επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή επιμέρους τομέα ασφαλείας (όπως επιμέρους πολιτική για
τη διαχείριση αντιγράφων ασφαλείας, για τη διαχείριση περιστατικών παραβίασης της ασφάλειας, κ.λπ).
Το ύφος και το περιεχόμενο αυτής είναι νομικό, απόλυτα σαφές ώστε να μην παρουσιάζονται δυσκολίες στην
κατανόηση και εφαρμογή της, είναι απαλλαγμένη από εξειδικευμένους τεχνικούς όρους και αναφορές, οι οποίοι
ενδεχομένως να καθιστούν δύσκολη την εφαρμογή της και να την εξαρτούν από συγκεκριμένες τεχνολογικές
επιλογές. Η πολιτική ασφαλείας πέραν των τακτικών αναθεωρήσεών της, δύναται να τροποποιείται στις
περιπτώσεις που συμβαίνουν σημαντικές αλλαγές σε κάποιο τουλάχιστον από τα εξής: α) στην οργανωτική δομή
του υπευθύνου επεξεργασίας, β) στα πληροφοριακά συστήματα, γ) στις απαιτήσεις ασφαλείας, δ) στις
τεχνολογικές εξελίξεις, ε) στο είδος ή/και στην επεξεργασία των προσωπικών δεδομένων. Το περιεχόμενο της
πολιτική ασφαλείας μπορεί επίσης να μεταβληθεί κατόπιν διενέργειας εσωτερικού ή εξωτερικού ελέγχου, ο
οποίος καταδεικνύει μη επαρκή ή/και μη αποτελεσματικά μέτρα ως προς την ασφάλεια, ή κατόπιν περιστατικού
παραβίασης της ασφάλειας. Τέλος, η πολιτική ασφαλείας οφείλει να είναι γενικεύσιμη, υπό την έννοια ότι η
εφαρμογή της σε μελλοντικά συστήματα που ενδεχομένως ενταχθούν στο πληροφοριακό σύστημα του
οργανισμού να είναι δυνατή χωρίς να απαιτούνται μεγάλες τροποποιήσεις σε μικρά χρονικά διαστήματα.
Τέλος, η πολιτική ασφαλείας πρέπει να είναι δεσμευτικό χαρακτήρα για όλο το προσωπικό που χειρίζεται
καθ’ οιονδήποτε τρόπο προσωπικά δεδομένα, ενώ επίσης πρέπει να είναι και σε συμφωνία με τη σχετική κείμενη
νομοθεσία.

1. ΣΚΟΠΟΣ
Σκοπός του εγγράφου αυτού είναι να καθορίσει τις υποχρεώσεις και την πολιτική της εταιρίας για την
προστασία της ιδιωτικοτητας των υποκειμένων και να θεσπίσει κατάλληλα μέτρα για την αποφυγή διαρροής
προσωπικών δεδομένων.
Η Διοίκηση του Ι.Ι.Ε.Κ Όμηρος, δεσμεύεται για την εκπλήρωση των απαιτήσεων του νέου Γενικού Κανονισμού
Προστασίας των Δεδομένων (GDPR) και αναγνωρίζει την προστασία των προσωπικών δεδομένων σαν
προτεραιότητά της. Στόχος, τέλος, του εγγράφου αυτού είναι η διασφάλιση του περιβάλλοντος επεξεργασίας και
η δημιουργία εργασιακής κουλτούρας και ευαισθητοποίησης ως προς τη ασφαλή χρήση προσωπικών δεδομένων,
και για αυτόν τον σκοπό διατίθεται κάθε αναγκαίος πόρος.

2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η πολιτική αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, σε φυσική και ψηφιακή μορφή, που
συλλέγονται με κάθε μέσο από την εταιρία με σκοπό την εξυπηρέτηση των εννόμων συμφερόντων της.

3. ΕΥΘΥΝΕΣ
Υπεύθυνοι για την τήρηση της παρούσας πολιτικής είναι η διοίκηση του Ιδρύματος και οι Εκτελούντες την
Επεξεργασία υπό την επίβλεψη του Υπεύθυνου Προστασίας Δεδομένων.

4. ΑΡΧΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
Η εταιρία διασφαλίζει τη συμμόρφωση με τις θεμελιώδεις αρχές του Κανονισμού Προστασίας Προσωπικών
Δεδομένων τόσο στην επεξεργασία που εκτελείται επί του παρόντος όσο και στο πλαίσιο της εισαγωγής νέων
μεθόδων επεξεργασίας, όπως νέα πληροφοριακά συστήματα.
Συγκεκριμένα οι αρχές επεξεργασίας με τις οποίες διασφαλίζεται η συμμόρφωση είναι οι παρακάτω:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια
- Περιορισμός του σκοπού
- Ελαχιστοποίηση των δεδομένων
- Ακρίβεια
- Περιορισμός της περιόδου αποθήκευσης
- Ακεραιότητα και εμπιστευτικότητα
- Λογοδοσία

5. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΑΤΟΜΟΥ
Τα δικαιώματα των υποκειμένων των δεδομένων υποστηρίζονται από κατάλληλες διαδικασίες που
επιτρέπουν την ανάληψη των απαιτούμενων ενεργειών εντός των χρονικών ορίων που ορίζονται στον Γενικό
Κανονισμό Προστασίας Δεδομένων.
Τα δικαιώματα των υποκειμένων είναι τα παρακάτω:
• Το δικαίωμα της ενημέρωσης
• Το δικαίωμα πρόσβασης
• Το δικαίωμα διόρθωσης
• Το «δικαίωμα στη λήθη»
• Το δικαίωμα στον περιορισμό της επεξεργασίας
• Το δικαίωμα στην φορητότητα
• Το δικαίωμα αντίρρησης
• Το δικαίωμα αντίρρησης στις περιπτώσεις profiling
Για να ασκήσετε τα ανωτέρω δικαιώματά σας μπορείτε να υποβάλετε το αίτημά σας στα κεντρικά γραφεία
της «AEGEAN OMIROS Ανώνυμη εκπαιδευτική εταιρεία» που εδρεύει στην Αθήνα στην Οδό Πανεπιστημίου
αριθμός 17, ή στην ηλεκτρονική διεύθυνση [email protected] καθώς και να υποβάλετε, σε περίπτωση που
θεωρήσετε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον ισχύον δίκαιο για την προστασία
των προσωπικών δεδομένων, καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική δ/νση
Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου [email protected]).

6. ΝΟΜΙΜΟΤΗΤΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Είναι πολιτική της εταιρίας να προσδιορίζει την κατάλληλη νομική βάση για κάθε επεξεργασία και να την
τεκμηριώνει, σύμφωνα με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων. Οι νομική βάση και τα υπόλοιπα
χαρακτηριστικά κάθε επεξεργασίας αναγράφονται στα Αρχεία Δραστηριοτήτων του Υπεύθυνου Επεξεργασίας και
των Εκτελούντων την Επεξεργασία.

7. ΠΡΟΣΤΑΣΙΑ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΑΠΟ ΤΟΝ ΣΧΕΔΙΑΣΜΟ
H εταιρία υιοθετεί την αρχή της προστασίας της δεδομένων από τον σχεδιασμό και θα διασφαλίσει ότι ο
προσδιορισμός και ο σχεδιασμός όλων των νέων ή σημαντικά αλλαγμένων συστημάτων που συλλέγουν ή
επεξεργάζονται δεδομένα προσωπικού χαρακτήρα θα υπόκεινται στην κατάλληλη εξέταση των θεμάτων
προστασίας της ιδιωτικής ζωής.
Όταν οι πράξεις επεξεργασίας ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις
ελευθερίες των φυσικών προσώπων, θα διενεργείται εκτίμηση αντικτύπου σχετικά με την προστασία των
δεδομένων.
Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων, η ψευδωνυμοποίηση, η ανωνυμοποίηση και η
κρυπτογράφηση, λαμβάνονται υπόψη, όπου αυτό είναι εφικτό και κατάλληλο.

8. ΠΟΛΙΤΙΚΗ ΧΡΗΣΗΣ Cookies
8.1. Τι είναι τα cookies;
Τα «cookies» είναι μικρά κομμάτια αρχείων σε μορφή κειμένου, τα οποία αποθηκεύονται στον περιηγητή
(browser) του Χρήστη όταν επισκέπτεται έναν ιστότοπο. Οι πληροφορίες οι οποίες αποθηκεύονται στον
υπολογιστή του Χρήστη μπορεί να περιέχουν στοιχεία όπως ποιες είναι οι σελίδες που επισκέφτηκε ο Χρήστης,
την ημερομηνία και την ώρα της επίσκεψης καθώς και κάποιον τυχαίο και μοναδικό αριθμό αναγνώρισης του
Χρήστη. Με την χρήση αυτή, το Site είναι σε θέση να αποθηκεύσει χρήσιμες πληροφορίες για την περιήγηση του
Χρήστη στο Site, καθώς και να διαβάσει τις πληροφορίες αυτές ώστε να προσφέρει στον Χρήστη μια ενοποιημένη
εμπειρία περιήγησης.
8.2. Ποια cookies χρησιμοποιούμε στον Δικτυακό μας Τόπο;
Χρησιμοποιούμε cookies στους Δικτυακούς μας Τόπους για τη διαχείριση των περιόδων σύνδεσης, για την
παροχή εξατομικευμένων ιστοσελίδων και για την προσαρμογή διαφημιστικού και άλλου περιεχομένου ώστε να
αντικατοπτρίζει τις ιδιαίτερες ανάγκες και τα ενδιαφέροντά σας. Επίσης τα cookies μπορούν να χρησιμοποιηθούν
για να συντάξουμε ανώνυμες, αθροιστικές στατιστικές που μας επιτρέπουν να αντιληφθούμε πώς το κοινό
χρησιμοποιεί τους Δικτυακούς μας Τόπους και βοηθούν να βελτιώσουμε την δομή και το περιεχόμενό του. Δεν
μπορούμε να εξακριβώσουμε την προσωπική σας ταυτότητα από τις πληροφορίες αυτές. Μπορείτε να
τροποποιήσετε τις ρυθμίσεις του προγράμματος περιήγησης για να απορρίψετε ορισμένα ή και όλα τα cookies,
εκτός των απολύτως απαραίτητων. Θα πρέπει να γνωρίζετε ότι κάποιες λειτουργίες είναι διαθέσιμες μόνο μέσω
της χρήσης cookies και εάν επιλέξετε την απόρριψη των cookies, αυτές οι λειτουργίες ενδέχεται να μην είναι
διαθέσιμες. Γενικά υπάρχουν οι παρακάτω κατηγορίες cookies που χρησιμοποιούνται στους Δικτυακούς μας
Τόπους. Τέλος, τα ονόματα των cookies του Ιστοτόπου μας είναι τα παρακάτω:
Exitbee_allowed_campaigns_on_pages_visited, Exitbee_dailyCampaigns, Exitbee_nrPagesVisited,
Exitbee_sessionCampaigns, Exitbee_source, Exitbee_vid, Exitbee_viewedCampaigns,
Exitbee_viewedOnCampaigns, Exitbee_visit_id, Exitbee_visitsCount, PHPSESSID, __cfduid, _ga, _gat,
_gid, calltrack_guid_201801151810, calltrack_kw_2018011518101, calltrack_num_2018011518101,
calltrack_num_exists_201801151810, orig_src_201801151810
και ανήκουν στις ακόλουθες κατηγορίες:
•Αναγκαία cookies
Τα αναγκαία, άλλως, απολύτως απαραίτητα cookies, είναι ουσιαστικής σημασίας για την ορθή λειτουργία των
Δικτυακών μας Τόπων, σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες τους, όπως
πρόσβαση σε ασφαλείς περιοχές ή χρήση του καλαθιού αγοράς. Αυτά τα cookies δεν αναγνωρίζουν την ατομική
σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία των
Δικτυακών μας Τόπων.
•Cookies Λειτουργικότητας (Προτιμήσεων)
Αυτά τα cookies επιτρέπουν στους Δικτυακούς Τόπους να θυμούνται τις επιλογές του χρήστη όπως το όνομα
χρήστη, τη γλώσσα ή τη περιοχή, ώστε να παρέχουν βελτιωμένες και προσωποποιημένες λειτουργίες. Μπορούν
επίσης να χρησιμοποιηθούν για την παροχή υπηρεσιών που έχουν ζητηθεί από το χρήστη, όπως προβολή βίντεο
ή χρήση μέσων κοινωνικής δικτύωσης. Οι πληροφορίες που συλλέγουν αυτά τα cookies μπορεί να γίνουν
ανώνυμες και δεν είναι δυνατόν να παρακολουθήσουν την δραστηριότητα της περιήγησής σε άλλους ιστότοπους.
Αν δεν δεχθείτε αυτά τα cookies, μπορεί να επηρεαστεί η απόδοση και λειτουργικότητα των Δικτυακών Τόπων
και να περιοριστεί η πρόσβασή σας σε περιεχόμενο του.
• Cookies επιδόσεων (Στατιστικά)
Αυτά τα cookies συλλέγουν πληροφορίες σχετικά με τον τρόπο που οι επισκέπτες χρησιμοποιούν τους
Δικτυακούς μας Τόπους, για παράδειγμα, ποιες σελίδες επισκέπτονται συχνότερα και αν λαμβάνουν μηνύματα
σφαλμάτων από ιστοσελίδες. Αυτά τα cookies συλλέγουν συγκεντρωτικές, ανώνυμες πληροφορίες που δεν
ταυτοποιούν κάποιον επισκέπτη. Χρησιμοποιούνται αποκλειστικά για τη βελτίωση των επιδόσεων μίας
ιστοσελίδας.
•Cookies εμπορικής προώθησης
Αυτά τα cookies χρησιμοποιούνται για την παροχή περιεχομένου, που ταιριάζει περισσότερο σε εσάς και τα
ενδιαφέροντά σας. Μπορεί να χρησιμοποιηθούν για την αποστολή στοχευμένης διαφήμισης/προσφορών, τον
περιορισμό προβολών διαφήμισης ή την μέτρηση αποτελεσματικότητας μιας διαφημιστικής καμπάνιας. Μπορεί
να χρησιμοποιηθούν αυτά τα cookies για να θυμόμαστε τους ιστότοπους που έχετε επισκεφθεί ώστε να
καθορίσουμε ποια ηλεκτρονικά κανάλια μάρκετινγκ είναι πιο αποτελεσματικά και μας επιτρέπουν να
επιβραβεύσουμε εξωτερικές ιστοσελίδες και συνεργάτες που σας προώθησαν σε εμάς.
•Third Party cookies
Αυτά τα cookies τοποθετούνται από συνεργάτες μας για λογαριασμό μας. Με αυτά τα cookies συλλέγουν
δεδομένα για την απόδοση των διαφημίσεων και την αλληλεπίδρασή σας με τους Δικτυακούς μας Τόπους. Αυτά
τα δεδομένα ενδέχεται να χρησιμοποιήσουν οι ως άνω συνεργάτες μας για να εξάγουν στατιστικά συμπεράσματα
και να βελτιώσουν τη διαφημιστική εμπειρία σας ως επισκέπτη.
8.3. Πώς να ελέγξετε τα cookies;
Είναι στη διακριτική σας ευχέρεια να ανακαλείτε, όποτε το θελήσετε, τη συγκατάθεση σας ή να εναντιωθείτε
στη χρήση των cookies στον υπολογιστή ή τη συσκευή σας, να ελέγξετε ή/και να διαγράψετε τα cookies.
8.5. Πού μπορείτε να βρείτε περισσότερες πληροφορίες για την προστασία των προσωπικών δεδομένων που
συλλέγουν τα cookies;
Πληροφορίες για την προστασία των προσωπικών δεδομένων σας, αλλά και για τα δικαιώματα σας θα βρείτε
στην Πολιτική Απορρήτου εδώ.
8.6. Πού μπορείτε να βρείτε περισσότερες πληροφορίες για τη γενική χρήση cookies;
Περισσότερες πληροφορίες σχετικά με τη γενική χρήση των cookies, αλλά και των μεθόδων αποκλεισμού ή
περιορισμού τους, θα βρείτε στις ιστοσελίδες //cookiepedia.co.uk/all-about-cookies και
//www.allaboutcookies.org/.
8.7. Αλλαγές στην Πολιτική cookies.
Η παρούσα Πολιτική Cookies ενδέχεται να τροποποιηθεί οποιαδήποτε στιγμή. Για το λόγο αυτό κρίνουμε
σκόπιμο να ανατρέχετε τακτικά στην παρούσα Πολιτική. Η παρούσα τέθηκε σε ισχύ στις 23 Μαΐου 2018. Σε
περίπτωση τροποποίησής της θα αναφέρεται η ημερομηνία που αυτή έλαβε χώρα. Ισχύουσα θεωρείται πάντοτε
η Πολιτική Cookies, όπως διαμορφώθηκε από την πιο πρόσφατη τροποποίηση.
8.8. Πως μπορείτε να απενεργοποιήσετε τη χρήση Cookies;
Σε περίπτωση που επιθυμείτε να ενεργοποιήσετε ή να απενεργοποιήσετε τη χρήση ηλεκτρονικών cookies από
τις ρυθμίσεις του φυλλομετρητή σας, αναλόγως του φυλλομετρητή σας επισκεφθείτε τις ακόλουθες ιστοσελίδες,
για να λάβετε γνώση για τις απαραίτητες σχετικές ενέργειες
• Internet Explorer http://support.microsoft.com/kb/278835
• Firefox http://support.mozilla.org/en-US/kb/delete-cookies-remove-info-websites-stored
• Chrome http://support.google.com/accounts/answer/61416?hl=en
• Opera http://www.opera.com/browser/tutorials/security/privacy/
• Safari http://support.apple.com/kb/PH5042
• Safari for iPad and iPhone http://support.apple.com/kb/HT1677

9. ΣΥΜΒΑΣΕΙΣ ΠΟΥ ΠΕΡΙΛΑΜΒΑΝΟΥΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Η εταιρία θα διασφαλίσει ότι όλες οι δραστηριότητες που εισάγει στο πλαίσιο ανάπτυξης συνεργασιών και
αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα πελατών, εργαζομένων και εξωτ.
συνεργατών/προμηθευτών, υπόκεινται σε τεκμηριωμένη σύμβαση που περιλαμβάνει τις συγκεκριμένες
πληροφορίες και τους όρους που απαιτούνται από τον Γενικό Κανονισμό Προστασίας Δεδομένων και την κείμενη
νομοθεσία.
Κάθε εργαζόμενος του Ιδρύματος υπογράφει απαραίτητα τον Κώδικα Δεοντολογίας και Εμπιστευτικότητας
και δεσμεύεται νομικά για την εχέμυθη επεξεργασία των δεδομένων του Ιδρύματος.
Κάθε εκτελών την επεξεργασία, υπογράφει Σύμφωνο Εμπιστευτικότητας συμπληρωματικό του ιδιωτικού
συμφωνητικού κατ’ άρθρο 28 GDPR, το οποίο αναφέρει μεταξύ άλλων τα ακόλουθα:
- πεδίο εφαρμογής και διάρκεια
- σκοπό
- τεκμηρίωση μορφών και έκτασης επεξεργασίας,
- προηγούμενη εξουσιοδότηση σε περίπτωση που χρησιμοποιείται άλλος επεξεργαστής,
- την παροχή οποιασδήποτε τεκμηρίωσης που αποδεικνύει τη συμμόρφωση με τον Γενικό Κανονισμό
Προστασίας Δεδομένων και την κείμενη νομοθεσία.
- άμεση κοινοποίηση οποιασδήποτε παραβίασης των δεδομένων ή συνδρομή προς αυτή την κατεύθυνση.
Τα δικαιώματα των εργαζομένων, των συμβαλλομένων και άλλων τρίτων όταν δεν έχουν πλέον άδεια
πρόσβασης σε χώρους ή πόρους ή όταν λήξει η σύμβαση εργασίας τους και προσαρμόζουν τα δικαιώματα σε
περίπτωση μεταφοράς εργασίας ανακαλούνται ή σε κάθε περίπτωση που χρειάζεται γίνεται επανεκτίμηση και
επανέλεγχος των προσβάσεών τους.

10. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ
Στην περίπτωση που υπάρχουν διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής
Ένωσης (Το Ηνωμένο Βασίλειο καλύπτεται πλήρως από τη συγκεκριμένη νομοθεσία)
εξετάζονται προσεκτικά πριν από τη διαβίβαση, ώστε να διασφαλιστεί ότι εμπίπτουν στα όρια που
επιβάλλει ο Γενικός Κανονισμός Προστασίας Δεδομένων και η κείμενη νομοθεσία. Αυτό εξαρτάται εν μέρει από
την κρίση της Ευρωπαϊκής Επιτροπής σχετικά με την επάρκεια των διασφαλίσεων για τα προσωπικά δεδομένα
που ισχύουν στη χώρα υποδοχής και το οποίο μπορεί να αλλάξει με την πάροδο του χρόνου.
Οι διαβιβάσεις δεδομένων σε τρίτες χώρες εντός ομίλου, αν και εφόσον υπάρξουν, θα υπόκεινται σε νομικά
δεσμευτικές συμφωνίες που αναφέρονται ως δεσμευτικοί εταιρικοί κανόνες και οι οποίοι παρέχουν εκτελεστικά
δικαιώματα για τα υποκείμενα των δεδομένων.

11. ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Στην εταιρία έχει οριστεί υπεύθυνος προστασίας δεδομένων o Γιάννης Γκαντάρας με τον οποίο και μπορείτε
να επικοινωνήσετέ για οποιαδήποτε διευκρίνιση, 6944649919, [email protected]

12. ΤΑΚΤΙΚΟΙ ΕΣΩΤΕΡΙΚΟΙ ΕΛΕΓΧΟΙ
Λαμβάνουν χώρα περιοδικά για την επισκόπηση της ορθής εφαρμογής της πολιτικής ασφαλείας και την
αποτίμηση της αποτελεσματικότητας των μέτρων ασφαλείας. Το ίδρυμα διεξάγει επίσης περιοδικές μελέτες
Εκτίμησης Αντικτύπου Ασφάλειας Δεδομένων όπου το ρίσκο κάποιας διαρροής, η πιθανότητα και το αντίκτυπο
αυτού για το Ίδρυμα και τα υποκείμενα υπολογίζονται και λαμβάνονται τα απαραίτητα οργανωτικά μέτρα για την
ελαχιστοποίησή του.

13. ΔΗΛΩΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Η πολιτική της εταιρίας είναι δίκαιη και αναλογική και η γνωστοποίηση κάποιας σημαντικής διαρροής στην
εποπτική αρχή πραγματοποιείται εντός 72 ωρών από τη στιγμή που αποκτά η διοίκηση γνώση του γεγονότος,
εκτός εάν o υπεύθυνος επεξεργασίας μπορεί να αποδείξει, σύμφωνα με την αρχή της λογοδοσίας, ότι η
παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις
ελευθερίες των φυσικών προσώπων. Αυτή η διαδικασία περιγράφεται πιο αναλυτικά στο Σχέδιο Ασφαλείας,
Ανάκαμψης από Καταστροφές και Ανάκτησης Δεδομένων που καθορίζει τη συνολική διαδικασία αντιμετώπισης
περιστατικών ασφάλειας και αποτελεί ξεχωριστό έγγραφο.

14. ΜΕΤΡΑ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟΝ GDPR
Οι ακόλουθες ενέργειες αναλαμβάνονται προκειμένου να διασφαλιστεί ότι η εταιρία συμμορφώνεται ανά
πάσα στιγμή με την αρχή της λογοδοσίας του Γενικού Κανονισμού Προστασίας Δεδομένων:
- Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σαφής και αδιαμφισβήτητη και
εμπεριέχεται μεταξύ άλλων στα Αρχεία Δραστηριοτήτων της επιχείρησης.
- Όλο το προσωπικό και εξωτερικοί συνεργάτες που ασχολούνται με τη διαχείριση δεδομένων προσωπικού
χαρακτήρα κατανοούν τις ευθύνες του για την τήρηση του Κώδικα Δεοντολογίας και δεσμεύονται νομικά για αυτό.
- Εκπαίδευση για την προστασία των δεδομένων παρέχεται σε όλο το προσωπικό.
- Εφαρμόζονται κανόνες σχετικά με τη συναίνεση των υποκειμένων των δεδομένων.
- Υπάρχουν διαθέσιμα κανάλια για τα υποκείμενα των δεδομένων που επιθυμούν να ασκήσουν τα δικαιώματά
τους όσον αφορά τα προσωπικά δεδομένα και όλα τα αιτήματα αντιμετωπίζονται αποτελεσματικά.
- Οι διαδικασίες που αφορούν δεδομένα προσωπικού χαρακτήρα επανεξετάζονται ανά τακτά χρονικά
διαστήματα.
- Η αρχή της ιδιωτικότητας κατά το σχεδιασμό υιοθετείται για όλα τα νέα ή μεταβαλλόμενα συστήματα και
διαδικασίες.
- Καταγράφεται η ακόλουθη τεκμηρίωση των δραστηριοτήτων επεξεργασίας: Όνομα εταιρίας και σχετικές
λεπτομέρειες όπως ο σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, οι κατηγορίες ατόμων
και επεξεργασμένα προσωπικά δεδομένα, οι κατηγορίες αποδεκτών προσωπικών δεδομένων, οι συμφωνίες και
μηχανισμοί για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός της ΕΕ, συμπεριλαμβανομένων
των λεπτομερειών των ελέγχων που εφαρμόζονται, προγράμματα διατήρησης προσωπικών δεδομένων, σχετικοί
τεχνικοί και οργανωτικοί έλεγχοι έχουν τεθεί σε ισχύ.
- Διενεργούνται τακτικές μελέτες Εκτίμησης Αντικτύπου Ασφαλείας Δεδομένων με στόχο την ελαχιστοποίηση του
ρίσκου.
Αυτές οι ενέργειες επανεξετάζονται σε τακτική βάση ως μέρος της διαδικασίας διαχείρισης που αφορά την
προστασία δεδομένων.

15. Επιβολή Ποινών
Αν βρεθεί υπάλληλος ή συνεργάτης που έχει παραβιάσει αυτήν την πολιτική, υπόκειται σε πειθαρχική πράξη
μέχρι και σε τερματισμό της σύμβασης εργασίας.
Διευκρινίζεται τέλος, ότι το Ι.Ι.Ε.Κ Όμηρος, τηρεί και εφαρμόζει ξεχωριστές πολιτικές συλλογής, χρήσης και
επεξεργασίας προσωπικών δεδομένων για κάθε μία κατηγορία εκ των συναλασσομένων της (πελάτες,
εργαζόμενους, εξωτ. συνεργάτες) ή για διαφορετικές κατηγορίες επεξεργασίας, που χρήζουν ειδικής ρύθμισης
(δεδομένα ειδικών κατηγοριών) και έχει πραγματοποιήσει σχετικές γνωστοποιήσεις στα ενδιαφερόμενα μέρη. Σε
περίπτωση που δεν έχετε λάβει γνώση ή επιθυμείτε αναλυτικότερη ενημέρωση, μπορείτε να υποβάλλετε σχετικό
αίτημα στην ηλεκτρονική διεύθυνση [email protected], αναφέροντας ονοματεπώνυμο, ιδιότητα, στοιχεία
επικοινωνίας και ακριβές αίτημα.

Συμπλήρωσε τη Φόρμα!