Τελευταία ενημέρωση στις 16.03.2020
1. Πεδίο εφαρμογής
Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο η εταιρεία “RDC INFORMATICS Α.Ε.” (εφεξής αποκαλούμενη ως “RDC INFORMATICS Α.Ε.” ή και “Εταιρεία”) συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως “δεδομένα προσωπικού χαρακτήρα” ή “ΔΠΧ”) των πελατών, προμηθευτών, συνεργατών, υπεργολάβων, υποψηφίων εργαζομένων και επισκεπτών της ιστοσελίδας, ώστε να πληρούν τα πρότυπα προστασίας δεδομένων της Εταιρείας και να συμμορφώνονται με τον ισχύοντα νόμο.
Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία (i) η οποία σχετίζεται με τον πελάτη (εφεξής αποκαλούμενος ως ο “Πελάτης“) στο πλαίσιο της παροχής υπηρεσιών της Εταιρείας ή της ανάπτυξης των δημοσίων σχέσεων με αυτούς (ii) που σχετίζονται με ΔΠΧ του προμηθευτή/εξωτερικού συνεργάτη στο πλαίσιο της εμπορικής συνεργασίας του ή παροχής υπηρεσιών με την Εταιρεία ή της αξιολόγησης προσφοράς στο πλαίσιο έρευνας αγοράς (iii) που αφορά τα δεδομένα των υποψηφίων εργαζομένων τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας αξιολόγησης προσωπικού, iv) που αφορά επισκέπτες και πελάτες των ιστοσελίδων https://melosoftware.com, https://www.rdc.gr, https://www.myschoolapp.gr, (εφεξής αποκαλουμένων ως “Εταιρικές Ιστοσελίδες“) (v) δεδομένα επισκεπτών στους χώρους της Εταιρείας.
Η Εταιρεία δεσμεύεται να προστατεύει το απόρρητο των επισκεπτών/ πελατών/προμηθευτών/υποψηφίων εργαζομένων, (των φυσικών προσώπων) και άλλων υποκειμένων των δεδομένων στα οποία αναφέρονται τα ΔΠΧ και να τηρούν την ισχύουσα νομοθεσία προστασίας δεδομένων.
2. Κατηγορίες και Τύποι Συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα
Συλλεγόμενα δεδομένα:
Α. Διαδικασία αξιολόγησης βιογραφικών: Ονοματεπώνυμο, Ημερομηνία Γέννησης, Οικογενειακή κατάσταση, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση Κατοικίας, Εθνικότητα, Επίπεδο Εκπαίδευσης, Ιστορικό εξειδίκευσης και επιμόρφωσης,
Β. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα ενεργών και υποψηφίων πελατών στο πλαίσιο της εμπορικής συνεργασίας: Ονοματεπώνυμο, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση ΑΦΜ, Επάγγελμα, Τραπεζικοί λογαριασμοί (μόνο για ενεργούς πελάτες),
Γ. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των προμηθευτών/ συνεργατών στο πλαίσιο εμπορικής συνεργασίας: Ονοματεπώνυμο, Τηλεφωνικοί Αριθμοί, e-mail , Διεύθυνση, ΑΦΜ, Επάγγελμα, Τραπεζικοί λογαριασμοί,
Δ. Διαδικασία επικοινωνίας με επισκέπτες ιστοσελίδων: 1. Μέσω cookies: Ρυθμίσεις σχετικά με την συγκατάθεση του υποκειμένου, επιλογές και συμπεριφορά του επισκέπτη κατά την περιήγηση, διεύθυνση IP 2. Μέσω φόρμας επικοινωνίας: ονοματεπώνυμο, χώρα, e-mail, κινητό τηλέφωνο 3. Μέσω πεδίου newsletter: e-mail, 4. Μέσω social media plug-ins: ονοματεπώνυμο, e-mail, τηλέφωνο
Ε. Διαδικασία ελέγχου επισκεπτών στις εγκαταστάσεις της Εταιρείας μέσω συστήματος βιντεοεπιτήρησης: Αρχεία εικόνας (κινούμενης και στατικής)
ΣΤ. Διαδικασία παροχής υπηρεσιών marketing (μέσω e-mail/sms/social media) και digital advertising: Ονοματεπώνυμο, E-mail, Τηλέφωνο
Δήλωση σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από την Εταιρεία (υπό την ιδιότητα της ως Υπεύθυνη Επεξεργασίας και Εκτελούσα την Επεξεργασία – σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων EU 679/2016)
Σκοποί Επεξεργασίας ΔΠΧ από την Εταιρεία & Νόμιμη βάση για την επεξεργασία δεδομένων
Η Εταιρεία δραστηριοποιούνται κατά κύριο λόγο στο χώρο της παροχής λύσεων και ανάπτυξης προϊόντων Πληροφορικής.
Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο αυτό, είναι το έννομο συμφέρον της Εταιρειας καθώς και η εκτέλεση της εκάστοτε σύμβασης έργου (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο της εμπορικής συνεργασίας με προμηθευτές και πελάτες) και σε ορισμένες περιπτώσεις η ρητή συγκατάθεση των υποκειμένων των δεδομένων (πχ λήψη δεδομένων πελατών ή συναλλασσομένων με πελάτες μέσω λογισμικών).
Επιπλέον, η Εταιρεία δύνανται να συλλέγει δεδομένα προσωπικού χαρακτήρα υποψηφίων υπαλλήλων οι οποίοι ενδιαφέρονται να συνεργαστούν με τις Εταιρείες με μοναδικό σκοπό την εξέταση της πιθανότητας μιας μελλοντικής συνεργασίας – απασχόλησης. Η νομική βάση για την προαναφερόμενη συλλογή δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων το οποίο παρέχει τις απαραίτητες πληροφορίες για την επεξεργασία τους.
Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση στις Εταιρικές Ιστοσελίδες:
Οι Εταιρικές Ιστοσελίδες της Εταιρείας χρησιμοποιούν α) τα απολύτως απαραίτητα cookies (necessary cookies), β) cookies στατιστικής ανάλυσης (statistics cookies) γ) cookies διαφημίσεων για την αποθήκευση της συγκατάθεσης του χρήστη, των επιλογών του και των προτιμήσεών του κατά την περιήγησή του στην Ιστοσελίδα δ) αταξινόμητα cookies.
Για την πλήρη περιγραφή των cookies τα οποία χρησιμοποιούνται και το είδος των δεδομένων τα οποία συλλέγονται μέσω αυτών, μπορείτε να απευθυνθείτε στην παράγραφο Cookies & Άλλες Τεχνολογίες.
Η Εταιρεία δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείται (σε περίπτωση χρήσης iOS-Apple Inc ή σε περίπτωση Android – Google Inc). Η Εταιρεία δεν έχει πρόσβαση στο ρυθμό ανανέωσης τοποθεσίας του GPS.
3. Σημεία συλλογής δεδομένων
- Γενικό Εμπορικό Μητρώο (ιστοσελίδα Γ.Ε.ΜΗ.) – Γ
- Ατομικές επιχειρήσεις, πελάτες – Β
- Ατομικές επιχειρήσεις, προμηθευτές – Γ, ΣΤ
- Υποψήφιοι εργαζόμενοι – Α
- Portals αγγελιών εργασίας (Skywalker κ.α.) – A
- Συστήματα βιντεοεπιτήρησης – Ε
- Εταιρικές Ιστοσελίδες – Δ
4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη
Η Εταιρεία διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε οποιοδήποτε μέλος συνδεδεμένης / θυγατρικής της Εταιρείας (μητρική εταιρεία και θυγατρικές της) τα οποία εφαρμόζουν τα κατάλληλα τεχνικά, φυσικά, νομικά και διοικητικά μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημιά, αλλοίωση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, όπως προβλέπεται από το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΕΕ) 679/2016, ή σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική και ειδικότερα:
- Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου δεδομένων θα μεταφερθούν στα εσωτερικά τμήματα της Εταιρείας τα οποία είναι αρμόδια για την ομαλή και απρόσκοπτη παροχή των υπηρεσιών της Εταιρείας και τη λειτουργία των εταιρικών ιστοσελίδων.
- Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων δύναται να διαβιβαστούν και να καταστούν προσβάσιμα από νομικές οντότητες (συνεργάτες, υπεργολάβους κτλ) με τις οποίες συνάπτουμε από καιρού εις καιρό συμβατικές συμφωνίες με σκοπό την επιδίωξη του καταστατικού μας σκοπού στο πλαίσιο του έννομου συμφέροντος της Εταιρείας
- Δεδομένα προσωπικού χαρακτήρα σχετικά με την τιμολόγηση ενδέχεται να διαβιβάζονται και να καθίστανται προσβάσιμα σε τραπεζικά ιδρύματα με τα οποία συνεργαζόμαστε για την επεξεργασία των πληρωμών των εργαζομένων καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο της συμμόρφωσής μας με έννομη υποχρέωση
- Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων μπορούν να αποκαλύπτονται σε παρόχους φιλοξενίας στο cloud με σκοπό την αποθήκευση και διαφύλαξη των δεδομένων με τα κατάλληλα τεχνικά μέτρα και μέτρα ασφαλείας
- Κατά τη διάρκεια όλων των μεταβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας. Οι εταίροι της Εταιρείας στους οποίους ενδέχεται να διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα, έχουν υπογράψει τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων ή έχουν παράσχει συγκεκριμένες εγγυήσεις σχετικά με τις μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας στα συμφωνητικά τους τυποποιημένες συμβατικές ρήτρες.
- Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η διαχείριση κάποιου αιτήματος ενός υποκειμένου σε προσυμβατικό στάδιο (πχ η παραλαβή βιογραφικών από τους υποψηφίους εργαζομένους), θα διατηρήσουμε τα σχετικά δεδομένα μέχρι τα μέρη να καταλήξουν στην υπογραφή σύμβασης εργασίας. Σε περίπτωση που δεν πραγματοποιηθεί πρόσληψη, τα δεδομένα που περιέχονται στα βιογραφικά, αφαιρούνται από τη βάση δεδομένων μας.
5. Περίοδος Διατήρησης Δεδομένων Προσωπικού Χαρακτήρα
Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:
- Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του εννόμου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού της Εταιρείας, καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών, ασφαλιστικών κτλ)
- Σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα των Πληροφοριών Πελατών παρέχονται με δική τους συναίνεση ενδεικτικά στο πλαίσιο της αποστολής του βιογραφικού ή στοιχείων μέσω της φόρμας επικοινωνίας των Εταιρικών Ιστοσελίδων, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών, ασφαλιστικών κτλ)
- Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών, ασφαλιστικών κτλ)
- Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές
Σε κάθε περίπτωση οι ακριβείς χρόνοι τήρησης δεδομένων προσωπικού χαρακτήρα για κάθε επιμέρους διαδικασία επεξεργασίας, είναι καταγεγραμμένοι στο μητρώο τήρησης δεδομένων προσωπικού χαρακτήρα της Εταιρείας όπως προβλέπεται από τον ΓΚΠΔ. Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία η οποία προβλέπεται στην παρούσα πολιτική.
6. Δικαιώματα των υποκειμένων των δεδομένων
Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα οποία είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13) β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής “δικαίωμα στη λήθη” (άρθρο 17) ), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18) στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των δεδομένων προσωπικού χαρακτήρα σε δομημένη και ευρέως χρησιμοποιούμενη μορφή – άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντιώσεως (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων
- Τα δικαιώματα αυτά δύναται να ασκηθούν μόνο στις περιπτώσεις όπου η Εταιρεία ενεργεί ως υπεύθυνη προστασίας δεδομένων και ειδικότερα α) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα των υποψηφίων εργαζομένων προς το σκοπό αξιολόγησης πιθανότητας ενδεχόμενης επαγγελματικής συνεργασίας β) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με την επιδίωξη του καταστατικού της σκοπού γ) κατά την επεξεργασία δεδομένων των υποψηφίων πελατών στο πλαίσιο της υποστήριξης του κύκλου πώλησης δ) κατά την επεξεργασία δεδομένων των πελατών/προμηθευτών/συνεργατών στο πλαίσιο της τιμολόγησης ή λήψης προσφοράς ε) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω των εταιρικών ιστοσελίδων στ) κατά την επεξεργασία ΔΠΧ μέσω του συστήματος βιντεοεπιτήρησης
- Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς με την αποστολή σχετικής επιστολής στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, e-mail dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς. Μπορείτε επίσης να υποβάλετε γραπτώς το αίτημά σας στέλνοντας το:
- Στο Τμήμα Παραπόνων / Εξυπηρέτησης Πελατών της Εταιρείας στη διεύθυνση Ηρούς 4, Αθήνα – Τ.Κ. 10442, τηλ: +30 2118002200.
- Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
- Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή της αίτησής σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.
- Ανεξάρτητα από τα παραπάνω, έχετε τη δυνατότητα ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αποσύροντας τη συγκατάθεσή σας (άρθρο 7, παρ. 3 του GDPR 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Εταιρείας: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, e-mail dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς. Το δικαίωμα αυτό ισχύει μόνο στις περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων.
7. Επεξεργασία δεδομένων από την Εταιρεία
Η Εταιρεία εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση (άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016), γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.
Επιπλέον, η Εταιρεία λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.
Τα ενδεικτικά μέτρα ασφαλείας τα οποία εφαρμόζει η Εταιρεία έχουν ως εξής:
A. Οργανωτικά μέτρα ασφάλειας
- Ορισμός Υπευθύνου Προστασίας δεδομένων προσωπικού χαρακτήρα
- Οργάνωση / Διαχείριση προσωπικού – καθορισμός ρόλων και ευθυνών στα άτομα που εμπλέκονται στην επεξεργασία των ΔΠΧ
- Διαχείριση πληροφοριακών αγαθών
- Εκπαίδευση προσωπικού στην ασφάλεια δεδομένων προσωπικού χαρακτήρα – ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες της Εταιρείας
- Διαχείριση των εκτελούντων την επεξεργασία
- Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών μέσων
- Διαχείριση συμβάντων διαρροής δεδομένων προσωπικού χαρακτήρα
- Έλεγχος των μέτρων ασφάλειας
B. Τεχνικά μέτρα ασφάλειας
- Έλεγχος πρόσβασης
- Αντίγραφα ασφαλείας
- Διαμόρφωση υπολογιστών
- Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
- Ασφάλεια επικοινωνιών
- Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων αποθήκευσης
- Ασφάλεια λογισμικού και εφαρμογών
- Διαχείριση αλλαγών
Γ. Μέτρα φυσικής ασφάλειας
- Έλεγχος φυσικής πρόσβασης
- Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
- Έκθεση εγγράφων
- Προστασία φορητών μέσων αποθήκευσης
8. Cookies & άλλες Τεχνολογίες
Τα cookies είναι κομμάτια πληροφορίας, που με την μορφή πολύ μικρού κειμένου αποτελούμενου συνήθως από γράμματα και αριθμούς, αποθηκεύονται στον browser τον οποίο χρησιμοποιεί ο εκάστοτε Χρήστης/Πελάτης (Chrome, Mozilla Firefox κλπ), βοηθώντας την αποτελεσματικότερη λειτουργία της Ιστοσελίδας. Τα Cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Οι πληροφορίες οι οποίες αποθηκεύονται στα cookies, χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο καταφέρνουμε να λειτουργούμε την Ιστοσελίδα κατά τρόπο αποδοτικό.
Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη της Ιστοσελίδας, μέσω τηλεφώνου, e-mail, κ.λπ. Επιπλέον, με τη χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή σας.
Μπορείτε να διαβάσετε περισσότερα σχετικά με τα cookies που χρησιμοποιούμε στην σελίδα Πολιτική cookies
9. Υποβολή καταγγελίας - Προσφυγή
- Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση privacy@rdc.gr.
- Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Ελληνική Αρχή Προστασίας Δεδομένων, η οποία μπορεί να αποδεχθεί γραπτώς την υποβολή σχετικών καταγγελιών στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω e- mail (complaints@dpa.gr) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.
