top of page

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

 

E-ON INTEGRATION

 

Έκδοση 1.0. 1/5/2018

 

Η E-ON INTEGRATION λαμβάνει πολύ σοβαρά υπόψη την προστασία των Προσωπικών Δεδομένων και παίρνει όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα που απαιτούνται ώστε να διασφαλίσει τη συμμόρφωσή της με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).

 

Η E-ON INTEGRATION έχει ως κύριο αντικείμενο την ανάπτυξη καινοτόμων εφαρμογών για επιχειρήσεις με τεχνολογίες διαδικτύου και νέφους τις οποίες παρέχει και ως υπηρεσίες Software as a Service.

 

Για τους επαγγελματικούς, νόμιμους σκοπούς της, συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που αφορούν τους υπαλλήλους της, τους υποψήφιους για εργασία, τους προμηθευτές και συνεργάτες της, τους πελάτες της και τους χρήστες των δικτυακών της τόπων. Για τα δεδομένα αυτά καθορίζει η ίδια το σκοπό και τρόπο επεξεργασίας τους και ενεργεί ως "Υπεύθυνος Επεξεργασίας".

 

Η E-ON INTEGRATION επίσης επεξεργάζεται προσωπικά δεδομένα για λογαριασμό πελατών της οι οποίοι κάνουν χρήση των διαδικτυακών της εφαρμογών και των υπηρεσιών που παρέχονται ως Software as a Service. Η επεξεργασία αυτή γίνεται σύμφωνα με τις συμβάσεις που υπογράφει με τους πελάτες αυτούς οι οποίοι και καθορίζουν τον σκοπό και τρόπο επεξεργασίας των δεδομένων. Για τα δεδομένα αυτά η Ε-ΟΝ ενεργεί ως "Εκτελών την Επεξεργασία".

 

Η E-ON INTEGRATION δεσμεύεται να εκπληρώνει τις υποχρεώσεις της για την προστασία, ασφάλεια και εγκυρότητα των δεδομένων είτε ως "Υπεύθυνος Επεξεργασίας" είτε ως "Εκτελών την Επεξεργασία" .

 

Τι Προσωπικά Δεδομένα Συλλέγονται

 

Ως μέρος των λειτουργιών της Ε-ΟΝ INTEGRATION, συλλέγονται και επεξεργάζονται προσωπικά δεδομένα. Αυτά τα δεδομένα μπορεί να παρέχονται με οποιοδήποτε τρόπο φυσικά ή ηλεκτρονικά και καθιστούν αναγνωρίσιμο ένα άτομο, όπως ονόματα, διευθύνσεις, ονόματα χρήστη και κωδικοί πρόσβασης, ψηφιακά αποτυπώματα, φωτογραφίες, αριθμοί κοινωνικής ασφάλισης, οικονομικά στοιχεία κ.λπ.

Η εταιρεία συλλέγει αυτές τις πληροφορίες με διαφανή τρόπο και μόνο με την πλήρη συνεργασία και γνώση των Υποκείμενων των Προσωπικών Δεδομένων.

 

Τα προσωπικά δεδομένα που συλλέγονται και επεξεργάζονται μπορεί να περιλαμβάνουν:

 

  • Στοιχεία που ταυτοποιούν το Υποκείμενο Δεδομένων όπως όνομα, επώνυμο, φωτογραφία, ημερομηνία γέννησης, φύλο.

  • Στοιχεία επικοινωνίας όπως διεύθυνση, τηλέφωνο, email

  • Στοιχεία για την οικογενειακή κατάσταση

  • Στοιχεία για την εκπαίδευση και την επαγγελματική εμπειρία.

  • Στοιχεία σχετικά με την οργανωτική θέση σε μια επιχείρηση

  • Στοιχεία που είναι απαραίτητα για την εκπλήρωση υποχρεώσεων ενώπιον φορολογικών αρχών και ταμείων κοινωνικής ασφάλισης (Α.Φ.Μ., Α.Μ.Κ.Α.)

  • Στοιχεία ηλεκτρονικής ταυτοποίησης που περιλαμβάνουν λογαριασμούς email, ονόματα χρήστη και κωδικούς πρόσβασης σε λογαριασμούς και σε διαδικτυακές υπηρεσίες μας, πληροφορίες χρόνου/διάρκειας σύνδεσης σε λογαριασμούς, στοιχεία μητρώου ασφαλείας (security logs), στοιχεία μητρώου προγραμμάτων προστασίας από ιούς (antivirus logs), δικαιώματα πρόσβασης, διεύθυνση IP, δραστηριότητα σε εφαρμογές, ιστορικό περιήγησης.

  • Στοιχεία σχετικά με τη χρήση των δικτυακών τόπων της εταιρίας καθώς και τυχόν προβλημάτων που αντιμετωπίζουν οι χρήστες.

  • Στοιχεία σχετικά με τις εμπορικές συναλλαγές με τους πελάτες της εταιρίας συμπεριλαμβανομένων στοιχείων επαφών.   

 

Σε ότι αφορά την παροχή υπηρεσιών όπου επεξεργάζονται από την Ε-ΟΝ INTEGRATION προσωπικά δεδομένα για λογαριασμό πελατών της και ενεργεί ως εκτελών την επεξεργασία, υπάρχει το ενδεχόμενο, μετά από σχετικά καταγεγραμμένα αιτήματα των πελατών, στελέχη της εταιρίας στα πλαίσια της υποστήριξης των εφαρμογών ή και προς επίλυση προβλημάτων,  να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα των βάσεων δεδομένων των πελατών.  Στις περιπτώσεις αυτές λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικώς εφικτά μέτρα για την προστασία των εν λόγω προσωπικών δεδομένων.  

Νομικές βάσεις σύμφωνα με τις οποίες γίνεται συλλογή και επεξεργασία προσωπικών δεδομένων από την Ε-ΟΝ INTEGRATION.

 

  • Συναίνεση: Το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του, με δήλωση ή σαφή καταφατική ενέργεια που τεκμηριώνεται. Το υποκείμενο μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του.

 

  • Σύμβαση: Η εταιρία  χρειάζεται να επεξεργαστεί τα προσωπικά δεδομένα για να εκπληρώσει συμβατικές υποχρεώσεις της.

 

  • Νομικές Υποχρεώσεις: Η εταιρία πρέπει να επεξεργάζεται τα προσωπικά στοιχεία για να διασφαλίσει ότι συμμορφώνεται με τις νομικές της υποχρεώσεις.

 

  • Έννομο Συμφέρον: Η εταιρία έχει έννομο συμφέρον να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα. Για παράδειγμα, η επεξεργασία είναι απαραίτητη για να διασφαλιστεί η αδιάλειπτη λειτουργία των ηλεκτρονικών συστημάτων της ή για τη διαχείριση των σχέσεων με τους πελάτες της.

 

  • Προστασία Ζωτικών Συμφερόντων: Η επεξεργασία μπορεί να είναι απαραίτητη για την προστασία της ζωής κάποιου ή άλλων ζωτικών συμφερόντων.

 

  • Υποχρεώσεις Εργασιακές η Κοινωνικής Ασφάλισης και Προστασίας: Η επεξεργασία ειδικών κατηγοριών δεδομένων των υπαλλήλων / συνεργατών είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων τους ή δικαιωμάτων της εταιρίας στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, υπό τις προϋποθέσεις του νόμου

 

  • Ικανοποίηση Νομικών Αξιώσεων: Η επεξεργασία βασίζεται στο δικαίωμά της εταιρίας να επιδιώξει την ικανοποίηση νομικών αξιώσεων.

 

 

Για ποιους σκοπούς επεξεργαζόμαστε προσωπικά δεδομένα

 

  • Για την ολοκλήρωση των διαδικασιών πρόσληψης και αποχώρησης υπαλλήλων/συνεργατών.

  • Για την εκπλήρωση νομικών και συμβατικών υποχρεώσεών της εταιρίας που προβλέπονται σχετικά με τους υπαλλήλους, συνεργάτες, προμηθευτές της και πελάτες της.

  • Για συγκεκριμένους καθορισμένους και νόμιμους σκοπούς που αφορούν την οργάνωση και εκτέλεση των δραστηριοτήτων και λειτουργιών της εταιρίας.

  • Για τη δυνατότητα παροχής απαντήσεων σε επίσημα αιτήματα από Αρχές.

 

  • Για να ανταποκριθεί η εταιρία και να υπερασπιστεί τις νομικές της αξιώσεις.

 

  • Για τη διαχείριση των σχέσεων με πελάτες, υπαρκτούς ή μελλοντικούς.

 

  • Για την ασφάλεια των εργαζομένων και την ασφάλεια κρίσιμων εγκαταστάσεων της εταιρίας.

 

  • Για τη διεξαγωγή εκπαιδευτικών και ενημερωτικών προγραμμάτων.

 

  • Για την διαχείριση και την ασφάλεια των ηλεκτρονικών υποδομών της εταιρίας και την αδιάλειπτη λειτουργία της.

 

  • Για κάθε άλλο νόμιμο σκοπό που απαιτεί επεξεργασία δεδομένων.

 

 

Ποιος έχει πρόσβαση στα προσωπικά δεδομένα.

 

Πρόσβαση στα δεδομένα έχουν τα εξουσιοδοτημένα εκάστοτε και ανάλογα με την οργανωτική τους θέση στελέχη της εταιρίας. Η πρόσβαση γίνεται ανάλογα με τη θέση και τα καθήκοντά των εξουσιοδοτημένων στελεχών και περιορίζεται στα δεδομένα που είναι απαραίτητα για τους σκοπούς της συγκεκριμένης επεξεργασίας που έχουν και για την εκτέλεση των ρόλων τους.

 

Εκτός της E-ON INTEGRATION, διαβιβάζουμε όσα δεδομένα είναι απαραίτητα για τους σκοπούς της εκάστοτε επεξεργασίας στις εξής κατηγορίες παραληπτών:

  • Σε τρίτα μέρη που παρέχουν υπηρεσίες στην εταιρία, όπως εταιρίες πληροφορικής, εταιρίες τηλεπικοινωνιών, εταιρίες παροχής σεμιναρίων και εκπαίδευσης, πιστωτικά ιδρύματα, φοροτεχνικούς και νομικούς συμβούλους, εταιρίες παροχής υπηρεσιών ασφάλειας εγκαταστάσεων και παρόχους λοιπών υπηρεσιών.

 

  • Σε εθνικές ή διεθνείς ρυθμιστικές, φορολογικές ή άλλες αρχές ή δημόσιους οργανισμούς ή δικαστήρια, όταν απαιτείται βάσει νόμου ή κανονισμού ή μετά από εντολή τους.

 

  • Σε πελάτες ή/και συνεργάτες όταν απαιτείται για την επικοινωνία, την διαχείριση των σχέσεων και την εκτέλεση των συναλλαγών που έχουν ζητηθεί.

 

  • Σε τρίτα μέρη που διενεργούν ελέγχους στην εταιρία στα πλαίσια των κανονιστικών της υποχρεώσεων, των πελατειακών σχέσεων ή των υποχρεώσεων που απορρέουν από την ισχύουσα νομοθεσία.

 

Τα δεδομένα και προσωπικά στοιχεία δεν μεταφέρονται σε χώρους εκτός Ευρωπαϊκής Ένωσης.

 

 

Πως προστατεύονται τα προσωπικά δεδομένα.

 

Η Ε-ΟΝ INTEGRATION λαμβάνει σοβαρά υπόψη την ασφάλεια των δεδομένων. Η εταιρία διαθέτει εσωτερικές πολιτικές και ελέγχους για να διασφαλίσει ότι τα δεδομένα δεν θα χαθούν, δεν θα καταστραφούν, δεν θα χρησιμοποιηθούν ή δεν θα αποκαλυφθούν.

 

Επίσης ότι δεν θα έχουν πρόσβαση σε αυτά εντός της εταιρίας άλλοι εκτός από τα εξουσιοδοτημένα στελέχη κατά την εκτέλεση των καθηκόντων τους ή τρίτα μέρη εκτός όπως αναφέρονται στην προηγούμενη παράγραφο για το "Ποιος έχει πρόσβαση στα προσωπικά δεδομένα".

 

Για πόσο καιρό τηρούνται τα προσωπικά δεδομένα.

 

Τα προσωπικά δεδομένα δεν διατηρούνται για περισσότερο χρόνο από ότι χρειάζεται για τους σκοπούς που συλλέχθηκαν ή για τους σκοπούς που επεξεργάστηκαν στη συνέχεια.

Όταν τα προσωπικά δεδομένα δεν χρειάζονται πλέον, διαγράφονται ή καταστρέφονται με ασφάλεια.

 

Τα δικαιώματά των υποκειμένων για τους οποίους τηρούνται προσωπικά δεδομένα.

 

  • Δικαίωμα Ενημέρωσης:  Το δικαίωμα να ενημερώνονται για τη συλλογή και χρήση των προσωπικών δεδομένων.

 

  • Δικαίωμα Πρόσβασης:  Το  δικαίωμα να λαμβάνουν από την εταιρία επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει αυτό, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα σε σύντομη, κατανοητή, διαφανή και εύκολα προσβάσιμη μορφή.

 

  • Δικαίωμα Διόρθωσης: Δικαίωμα να ζητούν τη διόρθωση ανακριβών ή ελλιπών στοιχείων σε εύλογο χρονικό διάστημα.

  • Δικαίωμα Διαγραφής: Να ζητούν την διαγραφή των στοιχείων που τους αφορούν υπό τις προϋποθέσεις που ορίζει ο νόμος.

  • Δικαίωμα Περιορισμού της Επεξεργασίας : Να ζητούν από την εταιρία να περιορίσει τις δραστηριότητες επεξεργασίας μόνο σε συγκεκριμένους σκοπούς, υπό τις προϋποθέσεις που ορίζει ο νόμος.

  • Δικαίωμα εναντίωσης:  Να αντιταχθούν, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Η E-ON INTEGRATION δεν θα υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών των ατόμων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

 

  • Δικαίωμα στη φορητότητα: Το δικαίωμα να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα που τους αφορούν, και τα οποία έχουν παράσχει στην E-ON INTEGRATION, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να ζητούν τη διαβίβαση των δεδομένων αυτών σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από την E-ON INTEGRATION, υπό τις προϋποθέσεις που ορίζει ο νόμος.

 

  • Δικαίωμα απόκτησης ανθρώπινης παρέμβασης: Το δικαίωμα να μην υπόκεινται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τους αφορούν ή τους επηρεάζουν σημαντικά.

 

Με ποιον μπορείτε να επικοινωνείτε σχετικά με τα Προσωπικά Δεδομένα.

 

Εάν έχετε απορίες για την Πολιτική Απορρήτου μας ή για το πώς διαχειριζόμαστε και επεξεργαζόμαστε τα Προσωπικά Δεδομένα μπορείτε να μας στείλετε email στο: prelations@e-on.gr ή να στείλετε επιστολή προς τον «Υπεύθυνο Προστασίας Προσωπικών Δεδομένων», e-On Integration A.E., Γούναρη 3, 153 43 Αγία Παρασκευή ή να επικοινωνήσετε μαζί μας στο τηλέφωνο 210 601 8700.

Το αίτημά θα απαντηθεί εντός τριάντα (30) ημερών από την παραλαβή του. Στην περίπτωση που απαιτηθεί επέκταση της ανωτέρω προθεσμίας για την διερεύνηση ή/και τη διεκπεραίωση του αιτήματός, θα υπάρξει σχετική ενημέρωση, εξηγώντας τους λόγους για τους οποίους είναι απαραίτητη η επέκταση της προθεσμίας.

Σε κάθε περίπτωση, εάν αισθάνεστε ότι έχει παραβιαστεί η προστασία των προσωπικών σας δεδομένων με οποιονδήποτε τρόπο, έχετε το δικαίωμα να υποβάλετε παράπονο στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr)

 

Η παρούσα ενημέρωση και όλα τα έγγραφα που σχετίζονται με αυτήν, επανεξετάζονται και αναθεωρούνται περιοδικά, όπου απαιτείται, από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με την Πολιτική Προστασίας Δεδομένων.

bottom of page