Πολιτική Απορρήτου

1.  Εισαγωγικές Πληροφορίες

Η Διοίκηση και το προσωπικό του Φορέα μας, δεσμεύονται για την διασφάλιση του απορρήτου σας όπως επίσης και για την προστασία των προσωπικών σας δεδομένων που επεξεργαζόμαστε.

Για την εξασφάλιση του απορρήτου και τη διασφάλιση των προσωπικών σας δεδομένων, θα θέλαμε να σας ενημερώσουμε ότι έχουν ολοκληρωθεί οι απαιτούμενες ενέργειες για τη συμμόρφωση του Φορέα μας με το ισχύον νομικό πλαίσιο περί προστασίας δεδομένων και ιδιωτικού απορρήτου και φυσικά με το Γενικό Κανονισμό Προστασίας των Προσωπικών Δεδομένων 679/2016 της Ευρωπαϊκής Ένωσης.

Με την παρούσα Πολιτική, επιθυμούμε να παρουσιάσουμε με τρόπο κατανοητό:

  • τους τρόπους και τους λόγους για τους οποίους συλλέγουμε και επεξεργαζόμαστε προσωπικά σας δεδομένα
  • τον σκοπό και τον τρόπο με τους οποίους τα προσωπικά σας δεδομένα ενδέχεται να κοινολογηθούν σε τρίτους
  • για τα δικαιώματα σας αναφορικά με τα προσωπικά σας δεδομένα που συλλέγουμε και επεξεργαζόμαστε και τους τρόπους επικοινωνίας σας με το Φορέα μας
  • για τα μέτρα που λαμβάνουμε ώστε να προστατέψουμε τα προσωπικά σας δεδομένα που συλλέγουμε και επεξεργαζόμαστε.

2.  Ποια Προσωπικά σας Δεδομένα συλλέγονται και επεξεργάζονται

Η MAGNUS CERT στο πλαίσιο των δραστηριοτήτων της και της συνήθους λειτουργίας της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πελατών ή συνεργατών της, όσο και των εργαζομένων της καθώς επίσης και των εν γένει συνεργατών της, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο της λειτουργίας της.

Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας, η MAGNUS CERT δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

  • Στοιχεία Επικοινωνίας σας, (σταθερό ή/και κινητό τηλέφωνο επικοινωνίας, e-mail, διεύθυνση επικοινωνίας, Τ.Κ.)
  • Φορολογικά αναγνωριστικά, (ΑΦΜ, αρ. μητρώου ΙΚΑ, κάρτα ΟΑΕΔ)
  • Στοιχεία ταυτότητας (Ονοματεπώνυμο, Πατρώνυμο, όνομα μητρός, ΑΔΤ, αρ. διαβατηρίου)
  • Οικονομικά στοιχεία (στοιχεία τραπεζικού λογαριασμού, IBAN)
  • Στοιχεία σχετικά με την επαγγελματική ειδικότητα ( θέση εργασίας, προϋπηρεσία, τίτλοι σπουδών, επαγγελματικές πιστοποιήσεις, βιογραφικό σημείωμα)
  • Αυτόματα Συλλεγόμενες Πληροφορίες (επισκέψεις στην ιστοσελίδα μας μέσω cookies)

 

3.  Αναγκαιότητα Συλλογής Προσωπικών Δεδομένων

Η MAGNUS CERT δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πελατών και άλλων φυσικών προσώπων, τα οποία αναφέρθηκαν στην ανωτέρα παράγραφο τα οποία κάνουν χρήση των παρεχόμενων υπηρεσιών της. Επί της αρχής, η MAGNUS CERT, ενδέχεται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νομικές βάσεις επεξεργασίας:

 

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ

Για τη σύναψη σύμβασης, κατόπιν αίτησης του ενδιαφερομένου στα πλαίσια των παρεχόμενων υπηρεσιών Πιστοποίησης/ Επιθεώρησης /Ελέγχων /Εκπαιδεύσεων

Συλλέγονται σύμφωνα με τις νομικές βάσεις που προβλέπονται από τον ΓΚΠΔ (Άρθρα 6 και 9):

 

1. μετά από συγκατάθεσή σας

 

2. για την εκπλήρωση υποχρεώσεων της MAGNUS CERT που πηγάζουν από το νόμο

 

3. για λόγους εννόμων συμφερόντων της  MAGNUS CERT

 

4. για την σύναψη ή εκτέλεση σύμβασης

Για την έκδοση εγγράφων επιθεώρησης, ελέγχου, πιστοποίησης και εκπαίδευσης.

Για τη συμμόρφωση προς τις απαιτήσεις των κανόνων αναγνώρισης, διαπίστευσης ή ένταξης σε σχήματα από τους αρμόδιους κατά περίπτωση Φορείς Αναγνώρισης ή Διαπίστευσης στην Ελλάδα ή και στο εξωτερικό (όπως αυτό καθορίζεται από το αντίστοιχο σχήμα πιστοποίησης ή/και εκπαίδευσης) συμπεριλαμβανομένης της αποστολής δεδομένων προς τις Αρμόδιες Αρχές ή/και άλλους Φορείς Ελέγχου

Για την έκδοση παραστατικών παροχής υπηρεσιών για τις παρεχόμενες από την MAGNUS CERT

Για την κάλυψη των νομοθετικών, κανονιστικών και φορολογικών της υποχρεώσεων.

 

4.  Κοινοποίηση σε τρίτους

Τα προσωπικά δεδομένα που επεξεργαζόμαστε ενδεχομένως να διαβιβαστούν στους παρακάτω:

  • Στις Δημόσιες Οικονομικές Υπηρεσίες, στα Ασφαλιστικά Ταμεία, Δημόσιες Αρχές και τις Τράπεζες για την διενέργεια οικονομικών συναλλαγών
  • Σε εξωτερικούς συνεργάτες μας, παρόχους επαγγελματικών υπηρεσιών (π.χ. εξωτερικοί επιθεωρητές και εμπειρογνώμονες, παρόχους υπηρεσιών πληροφορικής, νομικοί σύμβουλοι, λογιστές, ελεγκτές, ασφαλιστές).
  • Σε Φορείς διαπίστευσης, ελέγχου και εποπτείας μας όπως είναι απαραίτητα στο πλαίσιο συμφωνίας για διαπίστευση ή αναγνώριση που έχουμε συνάψει ως Φορέας

Σε κάθε διαβίβαση, λαμβάνουμε πάντα κάθε μέτρο, ώστε τα δεδομένα που θα διαβιβάζονται να είναι τα ελάχιστα αναγκαία και ότι θα συντρέχουν πάντα οι προϋποθέσεις για νόμιμη, θεμιτή και διαφανή επεξεργασία τους.

Κατά τη χρήση των υπηρεσιών οποιουδήποτε τρίτου, εκτελούντος την επεξεργασία, ο Φορέας θα εξασφαλίσει ότι ο τρίτος θα παρέχει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων όπως απαιτείται από την ισχύουσα νομοθεσία.

Για την διαβίβαση προσωπικών δεδομένων εκτός ΕΟΧ λαμβάνονται υπόψη οι αποφάσεις της ΕΕ (Τυποποιημένες Συμβατικές Ρήτρες).

 

5.  Περίοδος Διατήρησης των Προσωπικών σας Δεδομένων

Ο χρόνος διατήρησης των προσωπικών σας δεδομένων στη βάση δεδομένων του Φορέα μας, είναι ο ελάχιστος απαιτούμενος από το νόμο, λαμβάνοντας υπόψη τους σκοπούς των δραστηριοτήτων επεξεργασίας και τις απαιτήσεις της ισχύουσας νομοθεσίας.

Με την ολοκλήρωση του απαιτούμενου χρόνου διατήρησης, τα προσωπικά σας δεδομένα που έχουν καταχωρηθεί στη βάση δεδομένων του Φορέα μας, διαγράφονται σύμφωνα με προβλεπόμενη διαδικασία, οριστικά χωρίς τη δυνατότητα ανάκτησης τους.

 

6.  Δικαιώματα Υποκείμενων Προσωπικών Δεδομένων

Τα Υποκείμενα Προσωπικών Δεδομένων, τα πρόσωπα δηλαδή των οποίων τα προσωπικά τους δεδομένα συλλέγονται και επεξεργάζονται από το Φορέα μας έχουν δικαιώματα, όπως παρουσιάζεται στην επόμενη παράγραφο, σύμφωνα με τα οριζόμενα στον Γενικό Κανονισμό Προσωπικών Δεδομένων.

Υπό συγκεκριμένες προϋποθέσεις που αναφέρονται στον Γενικό Κανονισμό, ως Υποκείμενα των Προσωπικών Δεδομένων έχετε τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα. Έχετε το δικαίωμα να ζητήσετε και να λάβετε αντίγραφο του συνόλου των προσωπικών δεδομένων που διατηρούμε για εσάς, να ενημερωθείτε για τις πληροφορίες που αναφέρονται στο άρθρο 15 του Γενικού Κανονισμού Προστασίας Δεδομένων, και να διαπιστώσετε ότι τα δεδομένα σας υφίστανται νόμιμης επεξεργασίας.
  • Δικαίωμα διόρθωσης των προσωπικών σας δεδομένων. Έχετε το δικαίωμα να ζητήσετε τη διόρθωση τυχόν ανακριβών ή μη ισχυόντων πλέον δεδομένων που σας αφορούν (π.χ. διεύθυνση οικίας).
  • Δικαίωμα διαγραφής των προσωπικών σας δεδομένων (δικαίωμα στη λήθη). Έχετε Το δικαίωμα να ζητήσετε τη διαγραφή δεδομένων που σας αφορούν, υπό τις συγκεκριμένες προϋποθέσεις του άρθρου 17 του Γενικού Κανονισμού Προστασίας Δεδομένων.
  • Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων. Έχετε το δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των δεδομένων σας στις περιπτώσεις και υπό τις προϋποθέσεις που περιγράφονται στο άρθρο 18 του Γενικού Κανονισμού Προστασίας Δεδομένων.
  • Δικαίωμα φορητότητας των προσωπικών σας δεδομένων. Έχετε το δικαίωμα υπό τις προϋποθέσεις του άρθρου 20 του Γενικού Κανονισμού Προστασίας Δεδομένων τη δυνατότητα να ζητήσετε αφενός τη λήψη των δεδομένων σας στην μορφή που επιθυμείτε και αφετέρου τη διαβίβαση των δεδομένων σας σε άλλον υπεύθυνο επεξεργασίας, εφόσον κάτι τέτοιο είναι τεχνικά εφικτό.
  • Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων. Έχετε το δικαίωμα να αντιταχθείτε, συνολικώς ή εν μέρει, στην επεξεργασία των δεδομένων σας στις περιπτώσεις και υπό τις προϋποθέσεις που περιγράφονται στο άρθρο 21 του Γενικού Κανονισμού Προστασίας Δεδομένων.
  • Δικαίωμα αναίρεσης της συναίνεσης. Στις περιπτώσεις που η επεξεργασία βασίζεται στη συναίνεση που μας έχετε δώσει, έχετε το δικαίωμα ανά πάσα στιγμή να ανακαλέσετε τη συναίνεσή σας χωρίς αυτό να επηρεάζει τη νομιμότητα της επεξεργασίας για το διάστημα πριν την ανάκληση της συναίνεσης σας. Έχετε το δικαίωμα να ασκήσετε τα παραπάνω δικαιώματα υπό την προϋπόθεση ότι δεν δεσμευόμαστε να πράξουμε διαφορετικά λόγω νομοθετικής ή κανονιστικής υποχρέωσης ή δικαστικής απόφασης.

Για την άσκηση των δικαιωμάτων σας παρακαλείσθε όπως αποστείλετε αντίστοιχο αίτημα στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων της εταιρίας, όπως αυτός ορίζεται από την MAGNUSCERT IKE, στη διεύθυνση: gdpr@magnuscert.gr

Ο Φορέας θα καταβάλει κάθε δυνατή προσπάθεια να ανταποκριθεί σε κάθε σχετικό αίτημά σας εντός τριάντα ημερών από την παραλαβή του. Ωστόσο, σε περίπτωση που λόγω πολυπλοκότητας του αιτήματός σας ή λόγω του όγκου των πληροφοριών δεν είναι δυνατή η ικανοποίηση του αιτήματός σας εντός τριάντα ημερών, ο Φορέας δεσμεύεται να σας ενημερώσει μέσα στην παραπάνω προθεσμία εγγράφως για τους λόγους της καθυστέρησης και να καταβάλει κάθε δυνατή προσπάθεια για την ικανοποίηση του αιτήματός σας το συντομότερο δυνατόν και σε κάθε περίπτωση εντός δύο επιπλέον μηνών.

 

Ο Φορέας διατηρεί το δικαίωμα να μην ικανοποιήσει το αίτημά σας, στην περίπτωση που αυτό κριθεί προδήλως αβάσιμο ή υπερβολικό, ενημερώνοντάς σας σχετικά με τους λόγους της μη ικανοποίησης αυτού.

 

Σε κάθε περίπτωση, έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr). Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: 30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr

 

7.  Τεχνικά και Οργανωτικά Μέτρα Προστασίας Προσωπικών Δεδομένων

Ο Φορέας μας, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να εξασφαλίσει την ασφάλεια των συλλεχθέντων προσωπικών σας δεδομένων όπως για παράδειγμα:

  • Γραπτές δηλώσεις εμπιστευτικότητας προσωπικού και συνεργατών
  • Συνεχή εκπαίδευση του προσωπικού
  • Συνεχείς ελέγχους εφαρμογής των πολιτικών ασφαλείας
  • Εφαρμογή τεχνολογιών διασφάλισης των δεδομένων, όπως για παράδειγμα συσκευές προστατευόμενες με κωδικούς πρόσβασης, κρυπτογράφηση δεδομένων, προστασία από ιούς, εξωτερικές επιθέσεις, φυσικές καταστροφές κ.λπ.
  • Διενέργεια τακτικών εσωτερικών και εξωτερικών επιθεωρήσεων
  • Διαβάθμιση και Διασφάλιση φυσικών αρχείων έναντι καταστροφής, τυχαίας διασποράς, κακόβουλης ενέργειας κ.λπ.

8.  Αλλαγές στην πολιτική προστασίας δεδομένων και ενημέρωση

Η παρούσα πολιτική για την προστασία Δεδομένων Προσωπικού Χαρακτήρα μπορεί να τροποποιείται οποιαδήποτε στιγμή κρίνεται αναγκαίο από το Φορέα μας. Έχοντας ως οδηγό την αρχή της διαφάνειας, δεσμευόμαστε να σας ενημερώνουμε για οποιαδήποτε επικείμενη σημαντική αλλαγή στην πολιτική μας, μέσω δημοσίευσης στην Ιστοσελίδα μας πριν την θέση σε εφαρμογή των εν λόγω αλλαγών. Σε κάθε περίπτωση, ωστόσο, σας επισημαίνουμε ότι αποτελεί υποχρέωσή σας να ελέγχετε ανά τακτά χρονικά διαστήματα την ιστοσελίδα μας για τυχόν αλλαγές στην παρούσα Πολιτική, καθώς η χρήση των υπηρεσιών μας συνεπάγεται την αποδοχή αυτής και τυχόν αλλαγών εκ μέρους σας.