Η προστασία των πληροφοριακών περιουσιακών στοιχείων της εταιρείας αποτελεί απαραίτητη προϋπόθεση για την παροχή υπηρεσιών ασφαλείας υψηλής ποιότητας στους πελάτες μας και ως εκ τούτου ζωτικής σημασίας για την επιτυχία της εταιρείας.
Η πολιτική της εταιρείας μας να εξασφαλίζει ότι:
• Διατηρείται η εμπιστευτικότητα και η ακεραιότητα των πληροφοριών με την πρόσβαση σε αυτές μόνο από εξουσιοδοτημένα πρόσωπα.
• Η διαθεσιμότητα των πληροφοριών και των συστημάτων διατηρείται με τη θέσπιση και εφαρμογή σχεδίου επιχειρησιακής συνέχειας.
• Το προσωπικό εκπαιδεύεται σε θέματα σχετικά με την ασφάλεια των πληροφοριών και γνωρίζει ότι η συμμόρφωση με την πολιτική αυτή είναι υποχρεωτική.
• Όλες οι παραβιάσεις της ασφάλειας των πληροφοριών καθώς και οι εικαζόμενες αδυναμίες αναφέρονται αρμοδίως και διερευνώνται.
• Όλα τα στελέχη είναι άμεσα υπεύθυνα για την εφαρμογή της πολιτικής και τη διασφάλιση της συμμόρφωσης του προσωπικού στους τομείς ευθύνης τους με την πολιτική αυτή.
Η ασφάλεια των πληροφοριών αποτελεί πρωταρχική προτεραιότητα της εταιρείας προκειμένου:
• Να διασφαλίσει την ασφαλή παροχή συμβουλευτικών υπηρεσιών και υπηρεσιών διαχείρισης έργων.
• Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις.
• Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συνεργάζονται με αυτήν και την εμπιστεύονται για τη χρήση και διακίνηση των δεδομένων τους.
• Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο παροχής συμβουλευτικών υπηρεσιών και υπηρεσιών διαχείρισης έργων.
• Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας.
Για το σκοπό αυτό η εταιρεία έχει αναπτύξει και εφαρμόζει Πρωτόκολλο Διαχείρισης Ασφάλειας Πληροφοριών βασισμένο στις απαιτήσεις του διεθνούς προτύπου ISO 27001:2013.
Η εταιρεία δεσμεύεται για την συμμόρφωση της με όλες τις νομικές και κανονιστικές απαιτήσεις καθώς και τις συμβατικές υποχρεώσεις προς τους πελάτες της σε θέματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων που άπτονται των δραστηριοτήτων της. Η εταιρεία επίσης δεσμεύεται για τη διαρκή βελτίωση της όσον αφορά στις επιδόσεις της στην ασφάλεια πληροφοριών μέσω:
• Της συστηματικής παρακολούθησης της αποτελεσματικότητας και καταλληλόλητας του Πρωτοκόλλου Διαχείρισης Ασφάλειας Πληροφοριών και της αναζήτησης των αιτιών εμφάνισης προβλημάτων και αδυναμιών, ώστε να καθοριστούν και εφαρμοστούν οι απαραίτητες διορθωτικές ή / και προληπτικές ενέργειες.
• Της θέσπισης και αναθεώρησης αντικειμενικών σκοπών στον τομέα της ασφάλειας πληροφοριών και της τεκμηριωμένης και συνεχούς παρακολούθησης και μέτρησης της επίδοσης σε θέματα ασφάλειας πληροφοριών.
• Της εξασφάλισης των απαραίτητων πόρων για την αποτελεσματική λειτουργία του Πρωτοκόλλου Διαχείρισης Ασφάλειας Πληροφοριών.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Πρωτοκόλλου, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.
Ως εκπρόσωπος της Διοίκησης σε θέματα ασφάλειας πληροφοριών ορίζεται ο Αναστάσιος Μητσόπουλος, ο οποίος έχει ως βασικό καθήκον την εποπτεία της λειτουργίας του Πρωτοκόλλου Διαχείρισης Ασφάλειας Πληροφοριών, την εφαρμογή της πολιτικής αυτής και την παροχή υποστήριξης στο προσωπικό κατά την εφαρμογή της.
Η Διοίκηση δίνει την πλήρη υποστήριξή της και τη μέγιστη προτεραιότητα στο Πρωτόκολλο Διαχείρισης Ασφάλειας Πληροφοριών και σε συνεννόηση με το προσωπικό δεσμεύεται να καθορίζει αντικειμενικούς σκοπούς και στόχους τους οποίους και θα ανασκοπεί σε τακτά χρονικά διαστήματα ώστε να βρίσκεται πάντα εντός των προδιαγραφών που έχει θέσει.
Σας γνωστοποιούμε την παρούσα Πολιτική επειδή έχετε το δικαίωμα να γνωρίζετε ποιες πληροφορίες συλλέγουμε για εσάς, πώς προστατεύονται και πως χρησιμοποιούνται. Η Πολιτική περιγράφει επίσης τα δικαιώματά σας για την προστασία των δεδομένων, συμπεριλαμβανομένου του δικαιώματος να αντιταχθείτε σε οποιαδήποτε από τις επεξεργασίες που πραγματοποιούμε.
Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα Πολιτική ανά πάσα στιγμή. Εάν προβούμε σε ουσιώδεις αλλαγές στην παρούσα, θα σας ειδοποιήσουμε είτε μέσω e-mail είτε με ειδοποίηση στην ιστοσελίδα μας και θα λάβουμε τη συγκατάθεσή σας, όπου είναι απαραίτητο.
Α1. ΕΠΙΣΚΕΠΤΕΣ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ ΜΑΣ
1. Ποια δεδομένα συλλέγουμε
Τα προσωπικά δεδομένα που διαθέτουν οι επισκέπτες της ιστοσελίδας. Εφόσον ο χρήστης κάνει χρήση της φόρμα επικοινωνίας καλείται να καταγράψει τα παρακάτω στη φόρμα επικοινωνίας χρησιμοποιούνται αποκλειστικά και μόνο για την επικοινωνία με τον ενδιαφερόμενο προσωπικά δεδομένα: Όνομα & επώνυμο και διεύθυνση email. Τα δεδομένα αυτά διαγράφονται με τη λήξη της επικοινωνίας.
Δεδομένα περιήγησης στο Διαδίκτυο, χρήσης Ιστοσελίδας & Επικοινωνίας και δεδομένα από τα μέσα κοινωνικής δικτύωσης. Παρακολουθούμε την αλληλεπίδρασή σας με τους λογαριασμούς της Εταιρείας μας στα μέσα κοινωνικής δικτύωσης, παρατηρούμε πώς χρησιμοποιείτε τον ιστότοπό μας και λαμβάνουμε πληροφορίες που συλλέγουμε μέσω cookies. Λεπτομέρειες σχετικά με την χρήση των cookies μπορείτε να βρείτε στην Πολιτική Cookies του ιστότοπου ενώ οι Όροι Χρήσης του ιστότοπού μας, είναι διαθέσιμοι ΕΔΩ.
2. Για ποιο σκοπό συλλέγουμε τις πληροφορίες σας
Η συλλογή των δεδομένων, τα οποία εισάγονται από τους επισκέπτες της ιστοσελίδας στη φόρμα επικοινωνίας, αποσκοπεί αποκλειστικά και μόνο στην επικοινωνία μεταξύ της εταιρείας και των ενδιαφερομένων για την εν δυνάμει παροχή των υπηρεσιών της Εταιρείας καθώς και ενημέρωσής σας για επίκαιρα θέματα του αντικειμένου των δραστηριοτήτων της Εταιρείας.
3. Ποιος ο χρόνος διατήρησης των πληροφοριών
Τα στοιχεία επικοινωνίας τα οποία καταχωρεί ο επισκέπτης μέσω μίας φόρμας επικοινωνίας εντός της ιστοσελίδας μας διατηρούνται για τον απολύτως απαραίτητο χρόνο. Αφού ολοκληρωθεί η επικοινωνία σχετικά με τον ενδιαφέρον που εκδήλωσε ο επισκέπτης μέσω της φόρμας επικοινωνίας και εφόσον δεν συναίνεσέ στη διατήρηση τους, τα στοιχεία του διαγράφονται.
4. Κοινή χρήση και αποκάλυψη των δεδομένων σας
Τα δεδομένα που μοιράζονται οι επισκέπτες της ιστοσελίδας δε κοινοποιούνται σε τρίτους.
5. Ασφάλεια και Εγγυήσεις
Πρέπει να γνωρίζετε ότι δεδομένα της ιστοσελίδας αποθηκεύονται από εμάς σε ασφαλή διακομιστή που προστατεύεται από κωδικό πρόσβασης και πιστοποιητικά ασφαλείας SSL. Η Ergoplanning εφαρμόζει πολιτικές και τεχνικά μέτρα ασφαλείας που έχουν ως στόχο να διασφαλίσουν, όσο το δυνατό περισσότερο, την ασφάλεια και την ακεραιότητα όλων των πληροφοριών.
ΔΗΛΩΣΕΙΣ ΤΗΣ ΕΤΑΙΡΕΙΑΣ
Η Εταιρεία δηλώνει ότι:
1. Επεξεργάζεται σύννομα, τα παραπάνω προσωπικά δεδομένα και οποτεδήποτε ζητηθεί παρέχει στα υποκείμενα τις πληροφορίες των άρθρων 13 και 14 του ΓΚΠ∆, με διαφανή τρόπο, ήτοι στοιχεία επικοινωνίας, ταυτότητα, σκοποί επεξεργασίας, αποδέκτες, ενημέρωση για δικαιώματα υποκειμένων, πολιτικές και διαδικασίες άσκησής τους κ.λπ.
2. Τηρεί τις αρχές κάθε επιμέρους επεξεργασίας (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία), με στόχο να προστατεύσει τα δικαιώματα του υποκειμένου (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ), σύμφωνα με τον ΓΚΠ∆, τη νομοθεσία και τις αποφάσεις της ΑΠ∆ΠΧ, αναγνωρίζοντας την κατ’ επιλογή του υποκειμένου δυνατότητα διαζευκτικής ενάσκησης των δικαιωμάτων του ενώπιον κάθε υπευθύνου επεξεργασίας.
3. Δεν αποκαλύπτει, κοινοποιεί, αντιγράφει, παρέχει πρόσβαση στα προσωπικά δεδομένα σε οποιονδήποτε τρίτο.
4. Εφαρμόζει άμεσα τα κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως περιγράφονται και στο πρότυπο ISO 27001:2013 (όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, διαδικασίες ασφαλούς φύλαξης, εκπαίδευση, ταυτοποίηση εξουσιοδοτημένου προσωπικού, ανασχεδιασμός πληροφοριακών συστημάτων, κωδικοί πρόσβασης κ.λπ.), θεσμοθετεί υποχρεώσεις και διαδικασίες τήρησης εχεμύθειας και εμπιστευτικότητας εκ μέρους του προσωπικού του, ασφάλειας και προστασίας των προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή, διαγραφή ή τυχαία απώλεια, αλλοίωση, μη εξουσιοδοτημένη κοινοποίηση, χρήση ή πρόσβαση καιοποιαδήποτε άλλη παράνομη μορφή επεξεργασίας, και συμμορφώνεται προς τις κανονιστικές απαιτήσεις του Κανονισμού.
5. Ενημερώνει τα πρόσωπα τα οποία είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για τις υποχρεώσεις που απορρέουν από τη νομοθεσία και την παρούσα, και διασφαλίζει ότι τα πρόσωπα τα οποία είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα έχουν (εγγράφως) ενημερωθεί και αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή αυτή επιβάλλεται από νομικά ή άλλα κείμενα.
6. Διασφαλίζει ότι πρόσβαση στα δεδομένα προσωπικού χαρακτήρα έχουν μόνο τα εξουσιοδοτημένα, κατά περίπτωση και ανάλογα με το σκοπό επεξεργασίας, πρόσωπα και μόνο για τον συμφωνηθέντα σκοπό της επεξεργασίας.
ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Σύμφωνα με το νέο Κανονισμό για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων έχετε το δικαίωμα:
(α) Πρόσβασης και Ενημέρωσης, δηλαδή να ενημερωθείτε από εμάς ποια δεδομένα σας έχουμε συλλέξει, για ποιόν σκοπό τα έχουμε συλλέξει, για πόσο χρόνο θα τα διατηρήσουμε και τους αποδέκτες που αυτά ενδέχεται να διαβιβαστούν, ιδίως τους αποδέκτες σε τρίτες χώρες.
(β) Διόρθωσης, δηλαδή να μας ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τυχόν ελλιπείς ή εσφαλμένες πληροφορίες που διατηρούμε σχετικά με εσάς.
(γ) Περιορισμού και εναντίωσης επεξεργασίας, δηλαδή να μας ζητήσετε να περιορίσουμε ή και να διακόψουμε την επεξεργασία των προσωπικών σας δεδομένων. Περιορισμό και όχι διαγραφή, έχετε δικαίωμα να αιτηθείτε: (α) εάν κρίνετε ότι είναι ανακριβή τα στοιχεία που έχουμε συλλέξει και διατηρούμε, και για όσο χρόνο χρειαστεί η Εταιρεία για να επιβεβαιώσει την ακρίβειά τους, (β) εάν κρίνετε παράνομη την επεξεργασία αλλά αντί διαγραφής επιλέγετε περιορισμό (γ) είτε επειδή δεν είναι πλέον αναγκαία η χρήση τους από την Εταιρεία αλλά δεν επιθυμείτε τη διαγραφή τους καθώς η διατήρησή τους θα σας εξυπηρετήσει για κάποια δικαστική αξίωση, (δ) είτε στην περίπτωση κατά την οποία έχετε αντιρρήσεις σχετικά με την επεξεργασία των δεδομένων και μέχρι να επαληθευθεί αν υπερισχύουν τα δικαιώματά σας ως Υποκειμένου έναντι των νόμιμων λόγων επεξεργασίας της Εταιρείας.
(δ) Φορητότητας, δηλαδή να μας ζητήσετε να λάβετε σε αντίγραφο τα δεδομένα σας που διατηρούμε ή/και να τα διαβιβάσουμε σε άλλο υπεύθυνο επεξεργασίας για λογαριασμό σας.
(ε) Διαγραφής, δηλαδή να μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα, ήτοι στοιχεία και πληροφορίες που διατηρούμε, εάν θελήσετε να αποσύρετε την συναίνεσή σας για την διατήρηση και επεξεργασία τους από εμάς, σύμφωνα με τα ανωτέρω και φυσικά εάν τα δεδομένα σας υποβληθούν σε παράνομη επεξεργασία παραβιάζοντας τον Κανονισμό περί Προστασίας Προσωπικών Δεδομένων.
Εάν επιθυμείτε να ασκήσετε τα δικαιώματά σας μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικής αλληλογραφίας στην διεύθυνση [email protected].
ΠΩΣ ΝΑ ΕΝΗΜΕΡΩΣΕΤΕ ΤΑ ΔΕΔΟΜΕΝΑ ΣΑΣ
Με την επιφύλαξη των οριζόμενων στην Κύρια Σύμβαση, για να αλλάξετε ή να ενημερώσετε τις πληροφορίες που διατηρούμε και που σχετίζονται με εσάς, επικοινωνήστε μαζί μας, χρησιμοποιώντας τα στοιχεία επικοινωνίας στην ενότητα «Στοιχεία Επικοινωνίας».
ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ
Η Ergoplanning ΕΠΕ με έδρα τα Θεσσαλονίκη (Καρατάσου 7, Τ.Κ. 546 26, τηλ. +30 2310 544 224) είναι υπεύθυνη για τη διατήρηση των δεδομένων που εισάγονται στην ιστοσελίδα. Εάν έχετε απορίες σχετικά με την παρούσα Πολιτική, επικοινωνήστε μαζί μας στην ηλεκτρονική διεύθυνση [email protected].