Η επεξεργασία των προσωπικών δεδομένων των χρηστών που λαμβάνονται από τον παρόντα δικτυακό τόπο διέπεται από τους κατωτέρω όρους, από τις σχετικές διατάξεις της εκάστοτε ισχύουσας νομοθεσίας περί Προσωπικών Δεδομένων καθώς και από τις σχετικές αποφάσεις, οδηγίες και κανονιστικές πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Σκοπός της επεξεργασίας των προσωπικών σας δεδομένων τα οποία συλλέγονται δια του παρόντος δικτυακού τόπου είναι ο εξής:
α. O έλεγχος της τήρησης των όρων χρήσης του παρόντος διαδικτυακού τόπου.
β. Αναφορικά με τα προσωπικά δεδομένα που διαβιβάζονται από εσάς, στο πλαίσιο αποστολής του βιογραφικού σας σημειώματος για ανεύρεση εργασίας στην FGS Security: Η ελάχιστη αναγκαία επεξεργασία των δεδομένων αυτών για την αξιολόγηση του βιογραφικού σας σημειώματος και του εάν τα αναφερόμενα σε αυτό ανταποκρίνονται στη συγκεκριμένη θέση απασχόλησης, για την οποία αναζητείται προσωπικό καθώς και η προάσπιση των συμφερόντων της επιχείρησης. Εφόσον έχει ληφθεί η συγκατάθεσή σας, τα δεδομένα του βιογραφικού σημειώματός σας θα αποθηκεύονται από την FGS Security για σκοπό μελλοντικής χρήσης / αξιολόγησής τους, σε περίπτωση νέων θέσεων απασχόλησης στην επιχείρηση. Εφόσον δεν έχει ληφθεί η συγκατάθεσή σας, τα δεδομένα του βιογραφικού σημειώματός σας, μετά την κάλυψη της σχετικής θέσης απασχόλησης, για την οποία αποστείλατε το σημείωμα αυτό, θα διαγράφονται, εκτός εάν η επιχείρηση νομίμως δικαιούται ή υποχρεούται να τα διατηρεί.
γ. Αναφορικά με τα προσωπικά σας δεδομένα που διαβιβάζονται από εσάς στην FGS Security προκειμένου να λαμβάνετε από την επιχείρηση μηνύματα ενημερωτικού χαρακτήρα σχετικά με κενές θέσεις εργασίας, νέα και εκδηλώσεις κ.λπ., σκοπός της επεξεργασίας, εφόσον έχει ληφθεί η σχετική συγκατάθεσή σας, είναι η αποστολή των εν λόγω μηνυμάτων προς εσάς.
ΔΕΣΜΕΥΤΙΚΟΙ ΕΤΑΙΡΙΚΟΙ ΚΑΝΟΝΕΣ
1. Η FGS Security είναι απολύτως αφοσιωμένη στην πλήρη συμμόρφωση με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (ήτοι του Κανονισμού υπ’ αριθμ. 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών). Κατ’ ακολουθίαν, η FGS Security τηρεί τις διαδικασίες που σκοπό έχουν να διασφαλίσουν ότι όλοι οι εργαζόμενοι, οι υποψήφιοι εργαζόμενοι ή υποψήφιοι συνεργάτες, οι ανάδοχοι, οι σύμβουλοι ή άλλοι συνεργάτες της FGS Security (συλλογικά καλούμενοι Χρήστες δεδομένων), οι οποίοι έχουν πρόσβαση σε Προσωπικά Δεδομένα που διατηρεί η FGS Security ή που διατηρούνται για λογαριασμό της, είναι πλήρως ενήμεροι και τηρούν τις υποχρεώσεις τους έναντι του Γενικού Κανονισμού για την Προστασία Δεδομένων.
2. Η FGS Security σέβεται τα δικαιώματα επί των δεδομένων προσωπικού χαρακτήρα κάθε ατόμου, το οποίο εμπιστεύεται σε εμάς τα Δεδομένα Προσωπικού Χαρακτήρα του και η FGS Security συμμορφώνεται με τους νόμους και τους κανονισμούς που προστατεύουν τα Δεδομένα Προσωπικού Χαρακτήρα. Θεωρούμε τη νόμιμη και αρμόζουσα μεταχείριση των Δεδομένων Προσωπικού Χαρακτήρα ως εξαιρετικά σημαντική για την επιτυχία των δραστηριοτήτων μας και ουσιώδη για τη διατήρηση της εμπιστοσύνης μεταξύ της FGS Security και εκείνων με τους οποίους συνεργαζόμαστε. Η παρούσα Πολιτική αφορά σε όλα τα Δεδομένα Προσωπικού Χαρακτήρα που συλλέγονται, υποβάλλονται σε επεξεργασία, κοινοποιούνται ή χρησιμοποιούνται από την FGS Security.
3. Η FGS Security πρέπει να συλλέγει και να χρησιμοποιεί πληροφορίες για τα άτομα με τα οποία συνεργάζεται, προκειμένου να λειτουργεί και να διεξάγει τις δραστηριότητές της. Σε αυτά τα πρόσωπα μπορεί να περιλαμβάνονται το ευρύ κοινό , παλαιοί, τωρινοί ή μέλλοντες εργαζόμενοι, πελάτες και προμηθευτές, και άτομα που απολαμβάνουν τις υπηρεσίες που παρέχουμε. Ο χειρισμός και η αντιμετώπιση των εν λόγω Δεδομένων Προσωπικού Χαρακτήρα πρέπει να γίνεται καταλλήλως, ανεξάρτητα από τον τρόπο με τον οποίο συλλέγονται, καταγράφονται και χρησιμοποιούνται, είτε είναι σε έντυπη μορφή, σε εγγραφές υπολογιστή είτε καταγράφονται με άλλα μέσα.
4. Αποτελεί ευθύνη κάθε Στελέχους της FGS Security να τηρεί την παρούσα Πολιτική στον τομέα των λειτουργικών ή επιχειρησιακών αρμοδιοτήτων του, να δίδει το παράδειγμα και να παρέχει οδηγίες στους Χρήστες Δεδομένων του τομέα του. Όλοι οι Χρήστες Δεδομένων έχουν την ευθύνη να ακολουθούν τις αρχές και τους κανόνες που καθορίζονται από την παρούσα Πολιτική, και αναμένεται δύνανται να αναγνωρίσουν εάν συλλέγουν, επεξεργάζονται, κοινοποιούν ή χρησιμοποιούν Δεδομένα Προσωπικού Χαρακτήρα. Οι Χρήστες δεδομένων πρέπει να γνωρίζουν τις γενικές προϋποθέσεις και αρχές τηρήσεως του απορρήτου οι οποίες διέπουν τα Δεδομένα Προσωπικού Χαρακτήρα, και να γνωρίζουν πότε πρέπει να προωθούν τα ζητήματα στον Υπεύθυνο Προστασίας Δεδομένων.
ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΗΔΗ ΑΠΟ ΤΟΝ ΣΧΕΔΙΑΣΜΟ ΚΑΙ ΕΞ ΟΡΙΣΜΟΥ
5. Η παρούσα Πολιτική αναλύει τις σχετικές Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τον τρόπο με τον οποίο μπορούν να εφαρμοστούν αυτές οι Αρχές.
6. Ο Γενικός Κανονισμός για την Προστασία Δεδομένων παρέχει τις συνθήκες για την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα. Διακρίνει επίσης μεταξύ «Δεδομένων Προσωπικού Χαρακτήρα» και «Ευαίσθητων Δεδομένων Προσωπικού Χαρακτήρα».
Ως Δεδομένα Προσωπικού Χαρακτήρα ορίζεται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Ως Ευαίσθητα Δεδομένα Προσωπικού Χαρακτήρα ορίζονται εκείνα τα δεδομένα που παρέχουν πληροφορίες σχετικά με:
– Φυλετική ή εθνοτική καταγωγή
– Πολιτική άποψη
– Θρησκευτικές/φιλοσοφικές πεποιθήσεις
– Ιδιότητα μέλους συνδικαλιστικής οργάνωσης
– Φυσική ή πνευματική υγεία ή κατάσταση
– Σεξουαλική ζωή ή γενετήσιος προσανατολισμός
– Βιομετρικά δεδομένα
7. Κάθε Χρήστης Δεδομένων που επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα πρέπει να συμμορφώνεται με 6 αρχές ορθής πρακτικής. Σύμφωνα με τις αρχές, τα Δεδομένα Προσωπικού Χαρακτήρα:
-υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το Υποκείμενο των Δεδομένων,
-συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς, και δεν υποβάλλοντα σε περαιτέρω επεξεργασία με τρόπο που δεν είναι συμβατός με τους εν λόγω σκοπούς,
-είναι επαρκή, συναφή και περιορισμένα σε ό,τι είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία,
-είναι ακριβή,
-διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των Υποκειμένων των Δεδομένων που αφορούν για διάστημα όχι μεγαλύτερο από όσο είναι απαραίτητο για τους σκοπούς για τους οποίους τα Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία,
-υποβάλλονται σε επεξεργασία με τρόπο που διασφαλίζει την κατάλληλη προστασία τους, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή παραποίηση, με χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων, και ενεργώντας σύμφωνα με τα δικαιώματα των Υποκειμένων των Δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων.
8. Μια θεμελιώδης αρχή της προστασίας Δεδομένων Προσωπικού Χαρακτήρα απαιτεί η επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα από την FGS Security να πραγματοποιείται νόμιμα και θεμιτά. Όταν συλλέγετε και επεξεργάζεστε Δεδομένα Προσωπικού Χαρακτήρα, αναλογιστείτε πώς θα θέλατε να σας αντιμετωπίζει μια επιχείρηση, που συλλέγει τα Δεδομένα Προσωπικού Χαρακτήρα που σας αφορούν και εφαρμόστε τους σχετικούς νόμους, κανονισμούς και την παρούσα Πολιτική.
9. Όλοι οι Χρήστες Δεδομένων της FGS Security πρέπει:
-Να συλλέγουν και να επεξεργάζονται Δεδομένα Προσωπικού Χαρακτήρα μόνο με νόμιμη αιτιολογία, η οποία μπορεί να περιλαμβάνει τα νόμιμα επαγγελματικά συμφέροντα της FGS Security. Για παράδειγμα, κάποιες κατευθυντήριες γραμμές της FGS Security ή εγχώριοι νόμοι απαιτούν τη ρητή συγκατάθεση του Υποκειμένου των Δεδομένων πριν από τη συλλογή των Δεδομένων Προσωπικού Χαρακτήρα του.
-Να ενημερώνουν τα Υποκείμενα των Δεδομένων για τον τρόπο με τον οποίο θα χρησιμοποιηθούν τα Δεδομένα Προσωπικού Χαρακτήρα τους, πριν από τη συλλογή των πληροφοριών («Δήλωση απορρήτου»). Σημείωση – αυτό δεν σημαίνει ότι πρέπει να ενημερώσετε προσωπικά τα Υποκείμενα των Δεδομένων, αλλά μπορείτε να τα παραπέμψετε σε μια συγκεκριμένη Δήλωση Απορρήτου που είναι σχετική και εφαρμοστέα.
-Να συλλέγουν μόνο τα Δεδομένα Προσωπικού Χαρακτήρα που απαιτούνται για έναν συγκεκριμένο επαγγελματικό σκοπό.
-Να γνωρίζουν τυχόν συμβατικές υποχρεώσεις σε σχέση με την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (συμπεριλαμβανομένων τυχόν συγκεκριμένων μεθόδων μεταβίβασης ή απαιτήσεων ασφαλείας).
-Να χρησιμοποιούν τα Δεδομένα Προσωπικού Χαρακτήρα μόνο για τον επαγγελματικό σκοπό που περιγράφεται στη Δήλωση Απορρήτου ή στη Φόρμα Συγκατάθεσης ή με τρόπο που θα αναμένει λογικά το Υποκείμενο των Δεδομένων.
«Συγκατάθεση» σημαίνει κάθε ελεύθερα παρεχόμενη, ξεκάθαρη, ανακλητή ένδειξη συμφωνίας του Υποκειμένου των Δεδομένων για επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα του. Η Δήλωση Απορρήτου είναι η προφορική ή γραπτή δήλωση που παρέχεται στα Υποκείμενα των Δεδομένων κατά τη συλλογή Δεδομένα Προσωπικού Χαρακτήρα που τα αφορούν. Η Δήλωση Απορρήτου περιγράφει ποιος συλλέγει Δεδομένα Προσωπικού Χαρακτήρα, γιατί συλλέγονται τα Δεδομένα Προσωπικού Χαρακτήρα, με ποιον τρόπο θα χρησιμοποιηθούν, θα κοινοποιηθούν, θα αποθηκευτούν και οποιαδήποτε άλλη σχετική πληροφορία θα πρέπει να γνωρίζει το Υποκείμενο των Δεδομένων.
-Να χρησιμοποιούν τα Δεδομένα Προσωπικού Χαρακτήρα με τρόπους που δεν θα έχουν επιζήμιες συνέπειες για το Υποκείμενο των Δεδομένων το οποίο αφορούν, εκτός και αν η εν λόγω χρήση δικαιολογείται από το νόμο.
-Να ανωνυμοποιούν τα Δεδομένα Προσωπικού Χαρακτήρα όπου αυτό είναι δυνατό και κατάλληλο, με τρόπο που θα διασφαλίζει την απαραίτητη προφύλαξη των Δεδομένων Προσωπικού Χαρακτήρα και των Ευαίσθητων Δεδομένων Προσωπικού Χαρακτήρα.
10. Απαιτείται υπεύθυνη διαχείριση των Δεδομένων Προσωπικού Χαρακτήρα, ώστε να προστατεύονται τα δικαιώματα απορρήτου αυτών και να υπάρχει συμμόρφωση με τους νόμους που αφορούν το την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.
11. Όταν συλλέγουμε, χρησιμοποιούμε ή/και διατηρούμε Δεδομένα Προσωπικού Χαρακτήρα, η FGS Security πρέπει να λαμβάνει τα κατάλληλα μέτρα, ώστε:
-Τα Δεδομένα Προσωπικού Χαρακτήρα να είναι ακριβή και ενημερωμένα σε όλη τη διάρκεια του κύκλου ζωής των πληροφοριών (από τη συλλογή μέχρι την καταστροφή) και μόνο για το χρονικό διάστημα που είναι αναγκαίο για το σκοπό της συλλογής ή σύμφωνα με τις απαιτήσεις του νόμου.
-Να προστατεύει τα Δεδομένα Προσωπικού Χαρακτήρα ώστε να μην κοινοποιούνται σε άλλους, οι οποίοι δεν έχουν βάσιμους επαγγελματικούς λόγους να αποκτήσουν πρόσβαση στις πληροφορίες αυτές,
-Να συμμορφώνεται με τις Πολιτικές Ασφαλείας Πληροφοριών και τις Διαδικασίες της G4S κατά την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα,
-Να εμποδίζει την κακή χρήση των Δεδομένων Προσωπικού Χαρακτήρα για σκοπούς που δεν συνάδουν με τον αρχικό σκοπό για τον οποίο συλλέχθηκαν,
-Να διασφαλίζει την ιχνηλασιμότητα των Δεδομένα Προσωπικού Χαρακτήρα σε όλη τη διάρκεια του κύκλου ζωής τους. Η «ιχνηλασιμότητα» ακολουθεί τον κύκλο ζωής των πληροφοριών και παρακολουθεί κάθε πρόσβαση στα Δεδομένα Προσωπικού Χαρακτήρα και κάθε αλλαγή σε αυτά και στα σημεία που είναι ευρίσκονται. Βοηθά την FGS Security να επιδείξει διαφάνεια, συμμόρφωση και τήρηση των κανονισμών,
-Να αναφέρει κάθε παραβίαση του απορρήτου Δεδομένων Προσωπικού Χαρακτήρα, σύμφωνα με τους όρους της εφαρμοστέας Πολιτικής Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα. Παραβίαση Πολιτικής Δεδομένων Προσωπικού Χαρακτήρα σημαίνει κάθε μη εξουσιοδοτημένη αποκάλυψη, απόκτηση, πρόσβαση , καταστροφή ή μεταβολή Δεδομένων Προσωπικού Χαρακτήρα, ή οποιαδήποτε παρόμοια ενέργεια που εμπλέκουν Δεδομένα Προσωπικού Χαρακτήρα, ή οποιοδήποτε άλλο περιστατικό το οποίο ενδέχεται να έχει θέσει σε κίνδυνο την εμπιστευτικότητα, την ακεραιότητα ή τη διαθεσιμότητα των Δεδομένων Προσωπικού Χαρακτήρα.
ΝΟΜΙΜΗ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
12. Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (και σύμφωνα με τους ισχύοντες Κανόνες Προστασίας των Δεδομένων), πρέπει να υπάρχει νόμιμη βάση για την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. Δεν επιτρέπεται να γίνει επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, αν δεν υπάρχει τουλάχιστον μία νόμιμη βάση για αυτό.
13. Τα βασικά στοιχεία της «νόμιμης βάσης» για την επεξεργασία Δεδομένων Προσωπικού
Χαρακτήρα που ισχύουν για την FGS Security είναι τα εξής:
-Η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας σύμβασης, συμβαλλόμενο μέρος του οποίου είναι το Υποκείμενο των Δεδομένων, (όπως μια σύμβαση εργασίας) ή για τη λήψη μέτρων κατόπιν αιτήματος του Υποκειμένου των Δεδομένων πριν από τη σύναψη της σύμβασης – αυτό συμβαίνει συνήθως όταν πρόκειται για Δεδομένα Προσωπικού Χαρακτήρα του Τμήματος ανθρώπινου δυναμικού.
-Η επεξεργασία είναι απαραίτητη ώστε να συμμορφωθούμε με τις νόμιμες υποχρεώσεις μας.
-Η επεξεργασία είναι απαραίτητη για τους σκοπούς των νόμιμων επαγγελματικών συμφερόντων της FGS Security.
-Μας έχει δοθεί η συγκατάθεση, όταν είμαστε Υπεύθυνη Επεξεργασίας, από το Υποκείμενο των Δεδομένων του οποίου τα Δεδομένα Προσωπικού Χαρακτήρα υποβάλλονται σε επεξεργασία. Όταν στηριζόμαστε σε συγκατάθεση ως νόμιμη βάση για την επεξεργασία, η εν λόγω συγκατάθεση πρέπει να είναι ρητή όσον αφορά τη συλλογή Δεδομένα Προσωπικού Χαρακτήρα και τους σκοπούς για τους οποίους χρησιμοποιούνται αυτά, και θα πρέπει να τηρείται αρχείο της συγκατάθεσης.
ΜΕΤΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
14. Ίσως να είναι απαραίτητο να κοινοποιηθούν τα Δεδομένα Προσωπικού Χαρακτήρα σε άλλες συνδεόμενες με την FGS Security εταιρείες, δημόσιους οργανισμούς και τρίτα μέρη, για νόμιμους επαγγελματικούς λόγους, ή άλλως επειδή επιτρέπεται ή απαιτείται από το νόμο. Οι Υπεύθυνοι Επεξεργασίας Δεδομένων που κοινοποιούν Δεδομένα Προσωπικού Χαρακτήρα σε τρίτα μέρη πρέπει να λάβουν τη διαβεβαίωση ότι το τρίτο μέρος έχει την ικανότητα και την πρόθεση να προστατεύσει τα Δεδομένα Προσωπικού Χαρακτήρα, σύμφωνα με τα πρότυπα και τις αρχές που περιέχονται στην παρούσα Πολιτική. Αυτό μπορεί να γίνει μέσω δέουσας επιμέλειας, αξιολόγησης κινδύνου ή/και σύμβασης με το τρίτο μέρος. Εάν εντοπιστούν κίνδυνοι, θα πρέπει να θεσπιστούν οι κατάλληλες απαιτήσεις (συμπεριλαμβανομένων των τεχνικών διασφαλίσεων και των οργανωτικών μέτρων), ώστε να διασφαλιστεί η επαρκής προστασία των Δεδομένων Προσωπικού Χαρακτήρα. Συνήθως απαιτείται η σύναψη συμφωνίας επεξεργασίας, όταν παρέχεται πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα σε ένα τρίτο μέρος , προκειμένου να γίνει η επεξεργασία των εν λόγω Δεδομένων Προσωπικού Χαρακτήρα για λογαριασμό της G4S. Εάν δεν έχει συναφθεί τέτοια συμφωνία, το θέμα θα πρέπει να μελετηθεί από Υπεύθυνο Προστασίας Δεδομένων της επιχείρησης.
15. Οι ερωτήσεις σχετικά με τις απαιτήσεις για την αποκάλυψη Δεδομένων Προσωπικού
Χαρακτήρα σε τρίτα μέρη θα πρέπει να απευθύνονται στον Περιφερειακό/Τοπικό Υπεύθυνο Προστασίας Δεδομένων.
16. Σε πολλές περιπτώσεις, η χρήση τρίτων μερών συνεπάγεται επίσης τη μεταβίβαση Δεδομένων Προσωπικού Χαρακτήρα πέρα από τα σύνορα της χώρας.
17. Όταν μεταβιβάζετε Δεδομένα Προσωπικού Χαρακτήρα σε τρίτα μέρη, διασυνοριακά, θα
πρέπει:
-Να προσδιορίσουμε ότι έχουμε νόμιμη αιτιολογία για τη μεταβίβαση των Δεδομένων Προσωπικού Χαρακτήρα (π.χ. βάσιμο επαγγελματικό λόγο),
-Να ακολουθούμε τις οδηγίες ή τυχόν τοπικές νομικές απαιτήσεις (π.χ. ειδοποίηση του Υποκειμένου των Δεδομένων, ειδοποίηση της Αρχής Προστασίας Δεδομένων, χρήση συμβατικών διασφαλίσεων, όπως οι Πρότυπες Συμβατικές Ρήτρες, παρόμοιες με τις πρότυπες ρήτρες της ΕΕ).
ΑΤΟΜΙΚΑ ΔΙΚΑΙΩΜΑΤΑ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
18. Έχουμε θεσπίσει διαδικασίες ώστε τα Υποκείμενα των Δεδομένων να ασκούν τα ατομικά δικαιώματά τους σε σχέση με τα προσωπικά δεδομένα. Αυτά περιλαμβάνουν Αιτήματα πρόσβασης Υποκειμένου των Δεδομένων και άλλα δικαιώματα σε σχέση με τα Δεδομένα Προσωπικού Χαρακτήρα. Στην περίπτωση που το Υποκείμενο των Δεδομένων Προσωπικού Χαρακτήρα υποβάλλει αίτημα, θα πρέπει να δράσουμε σύμφωνα με τη διαδικασία για την Πρόσβαση του Υποκειμένου των Δεδομένων. Όσον αφορά άλλα αιτήματα που υποβάλλονται –όπως το δικαίωμα για δυνατότητα μεταφοράς ή αιτήματα για παράλειψη– αυτά θα πρέπει να αναφέρονται στον αρμόδιο Υπεύθυνο Προστασίας Δεδομένων.
19. Στην περίπτωση παραβιάσεων Δεδομένων, πρέπει να ακολουθήσετε αμέσως την Πολιτική διαχείρισης παραβίασης Δεδομένων Προσωπικού Χαρακτήρα.
ΑΝΑΦΟΡΑ ΠΡΟΒΛΗΜΑΤΙΣΜΩΝ
20. Όσον αφορά τους προβληματισμούς σχετικά με την κατάλληλη διαχείριση των Δεδομένων Προσωπικού Χαρακτήρα, η συγγενής επιχείρηση που μαθαίνει για πιθανή παραβίαση της ισχύουσας νομοθεσίας ή/και της παρούσας πολιτικής θα πρέπει να ειδοποιήσει αμέσως τον αρμόδιο Υπεύθυνο Προστασίας Δεδομένων.
ΕΙΔΙΚΟΙ ΣΥΝΔΕΣΜΟΙ
21.Οποιαδήποτε τυχόν διασύνδεση του παρόντος δικτυακού τόπου μέσω ειδικών συνδέσμων (links, hyperlinks, banners) με οποιονδήποτε άλλο δικτυακό τόπο δεν συνεπάγεται την εκ μέρους της FGS Security ανάληψη οποιασδήποτε ευθύνης για την πολιτική που ακολουθείται στο δικτυακό αυτό τόπο σχετικά με την Προστασία των Προσωπικών Δεδομένων.
ΤΡΟΠΟΠΟΙΗΣΗ ΤΩΝ ΠΑΡΟΝΤΩΝ ΟΡΩΝ
22.Η FGS Security δύναται να προβαίνει οποτεδήποτε σε τροποποίηση των παρόντων όρων Προστασίας Προσωπικών Δεδομένων στο πλαίσιο της εκάστοτε ισχύουσας νομοθεσίας, κάθε δε τροποποίηση θα ισχύει από την εισαγωγή της στον παρόντα δικτυακό τόπο.
Πολιτική Ασφάλειας Πληροφοριών
Η Ασφάλεια Πληροφοριών αποτελεί πρωταρχική προτεραιότητα της εταιρείας προκειμένου:
- Να διασφαλίσει την ασφαλή παροχή υπηρεσιών φύλαξης και καθαρισμού.
- Να εξασφαλίσει την πλήρη συμμόρφωση της εταιρείας με τις σχετικές κείμενες νομικές και κανονιστικές απαιτήσεις,
- Να προστατεύσει τα συμφέροντα της εταιρείας και όσων συνεργάζονται με αυτήν και την εμπιστεύονται για τη χρήση και διακίνηση των δεδομένων τους,
- Να διασφαλίσει τη διαθεσιμότητα, την ακεραιότητα και της εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο των υπηρεσιών φύλαξης και καθαρισμού,
- Να μεγιστοποιήσει την αξιοπιστία των πληροφοριακών πόρων της εταιρείας,
H εφαρμογή Πολιτικών και Διαδικασιών Ασφάλειας Πληροφοριών στοχεύει στα ακόλουθα:
- Προστασία των υπολογιστικών πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες της εταιρείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία,
- Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους,
- Επιβολή ασφαλών διαδικασιών ανάπτυξης και συντήρησης εφαρμογών και υπηρεσιών πληροφορικής από τρίτους,
- Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων,
- Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών,
- Έλεγχο των διακινούμενων και ανταλλασσόμενων πληροφοριών και δεδομένων,
- Άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων ασφαλείας,
- Πλήρη δέσμευση της Διοίκησης της εταιρείας στην πιστή εφαρμογή των Πολιτικών Ασφάλειας και όλης της κείμενης εθνικής και κοινοτικής νομοθεσίας.
Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και την παρακολούθηση της λειτουργίας του Συστήματος, καθώς και για την ενημέρωση όλου του εμπλεκόμενου προσωπικού για την Πολιτική Ασφάλειας Πληροφοριών.
Το σύνολο του προσωπικού της εταιρείας που εμπλέκεται στις δραστηριότητες και διαδικασίες που περιγράφονται και αφορούν στην Ασφάλεια Πληροφοριών έχει την ευθύνη να εφαρμόζει την πολιτική και τις ανάλογες Διαδικασίες στον τομέα της εργασίας του. Η Διοίκηση και όλοι οι εργαζόμενοι της εταιρείας δεσμευόμαστε στην επίτευξη των στόχων του οργανισμού και στην τήρηση των αρχών σε σχέση με την Ασφάλεια Πληροφοριών. Επίσης δεσμευόμαστε για την συνεχή αύξηση του επιπέδου της Ασφάλειας Πληροφοριών μέσω της συνεχούς βελτίωσης του Συστήματος Διαχείρισης Ποιότητας και Ασφάλειας Πληροφοριών και μέσω της παροχή των απαιτούμενων πόρων για την επίτευξη των παραπάνω.