Πολιτική Απορρήτου

  • Αρχική σελίδα
  • Πολιτική Απορρήτου
  • Η Εταιρεία μας καταβάλλει κάθε δυνατή προσπάθεια προκειμένου να διεξάγει τις επιχειρηματικές της δραστηριότητες σύμφωνα με τις αρχές της ιδιωτικότητας, καθώς πιστεύουμε ότι επιδεικνύουν την ακλόνητη δέσμευσή μας σε δεοντολογικές και υπεύθυνες πρακτικές. Αναγνωρίζουμε ότι η καινοτομία και οι νέες τεχνολογίες οδηγούν σε συνεχείς αλλαγές όσον αφορά τους κινδύνους, τις προσδοκίες και τη νομοθεσία, και για τον λόγο αυτό εφαρμόζουμε και τηρούμε πρότυπα λογοδοσίας σχετικά με την προστασία του απορρήτου και στοχεύουμε στην έγκαιρη προσαρμογή του τρόπου εφαρμογής τους ανταποκρινόμενοι στις εν λόγω αλλαγές.

    Η παρούσα Πολιτική καθορίζει τα πρότυπά μας σχετικά με τη διαχείριση και την προστασία των Προσωπικών Δεδομένων από ή για λογαριασμό της εταιρείας μας, τα οποία προέρχονται, άμεσα ή έμμεσα, από οποιαδήποτε χώρα στον Ευρωπαϊκό Οικονομικό Χώρο («ΕΟΧ») και την Ελβετία και διαβιβάζονται σε οποιαδήποτε άλλη χώρα, συμπεριλαμβανομένων των διαβιβάσεων μεταξύ χωρών του ΕΟΧ. Ισχύει για όλες τις επιχειρηματικές δραστηριότητές μας σε κάθε χώρα, για κάθε δραστηριότητα που περιλαμβάνει πληροφορίες σχετικά με φυσικά πρόσωπα την οποία διεξάγουμε σε κάθε θυγατρική και κάθε τμήμα (μεταξύ άλλων, από οποιουσδήποτε διαδόχους της επιχείρησής μας), συμπεριλαμβανομένων, ενδεικτικά, των ερευνητικών, παραγωγικών και εμπορικών δραστηριοτήτων, των δραστηριοτήτων εταιρικής υποστήριξης, καθώς και των διαβιβάσεων δεδομένων που είναι απαραίτητες για τη διεξαγωγή των παραπάνω δραστηριοτήτων, συμπεριλαμβανομένων ενδεικτικά των εξής:

    • Έρευνα και Παραγωγή: έναρξη, διαχείριση και χρηματοδότηση ερευνητικών μελετών, αξιολόγηση και συμμετοχή ερευνητών, μελών επιστημονικών επιτροπών και επιτροπών δεοντολογίας και επιχειρηματικών συνεργατών για την υποστήριξη των ερευνητικών μελετών και την ανάπτυξη των προϊόντων μας, ένταξη συμμετεχόντων σε ερευνητικές μελέτες, αξιολόγηση της ασφάλειας, αποτελεσματικότητας και ποιότητας των υπό ανάπτυξη και εμπορικά διαθέσιμων προϊόντων μας, τήρηση των υποχρεώσεών μας σχετικά με την ασφάλεια και την ποιότητα των προϊόντων μας, συμπεριλαμβανομένης της διαχείρισης και αναφοράς ανεπιθύμητων ενεργειών και παραπόνων σχετικά με την ποιότητα των προϊόντων μας, υποβολή προς έγκριση και καταχώριση των προϊόντων μας στις υγειονομικές ρυθμιστικές αρχές, και συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
    • Εμπορικές δραστηριότητες: αξιολόγηση των αγορών σχετικά με τα προϊόντα μας, διαφήμιση, μάρκετινγκ, πώληση, διανομή και παράδοση των προϊόντων μας, επικοινωνία με τους πελάτες μας και άλλους τελικούς χρήστες των προϊόντων μας, χορηγία και οργάνωση εκδηλώσεων, αξιολόγηση και συνεργασία με επιχειρηματικούς συνεργάτες για την υποστήριξη των εμπορικών μας δραστηριοτήτων, και συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.
    • Εταιρική υποστήριξη: προσέλκυση, πρόσληψη, διαχείριση, ανάπτυξη, επικοινωνία με, και αποζημίωση εργαζομένων, παροχή επιδομάτων προς τους εργαζομένους και τα εξαρτώμενα μέλη τους, διεξαγωγή αξιολογήσεων της απόδοσης και των ταλέντων των εργαζομένων, παροχή κατάρτισης και άλλων εκπαιδευτικών και αναπτυξιακών προγραμμάτων, διεξαγωγή πειθαρχικών διαδικασιών και διαχείριση παραπόνων εργαζομένων, διαχείριση προβληματισμών σχετικά με τη δεοντολογία και την προστασία του απορρήτου και διεξαγωγή ερευνών, διαχείριση και εξασφάλιση των φυσικών και εικονικών μας περιουσιακών στοιχείων και υποδομών, προμήθεια και πληρωμή για προϊόντα και υπηρεσίες, εκπλήρωση των δεσμεύσεών μας σχετικά με το περιβάλλον, την υγεία και ασφάλεια και την εταιρική ευθύνη, επικοινωνία με τα μέσα ενημέρωσης, και συμμόρφωση με τις σχετικές νομικές, ρυθμιστικές ή δεοντολογικές απαιτήσεις.

    Η παρούσα Πολιτική ισχύει επίσης και για όλα τα φυσικά πρόσωπα των οποίων τα δεδομένα επεξεργαζόμαστε, συμπεριλαμβανομένων, ενδεικτικά, των πελατών, υποψήφιων, υφιστάμενων και πρώην εργαζομένων και των προστατευόμενων μελών αυτών, μελών της επιτροπής δεοντολογίας, επιχειρηματικών συνεργατών, επενδυτών και μετόχων, κρατικών υπαλλήλων και άλλων ενδιαφερόμενων.

    Όλοι οι Εργαζόμενοι της Εταιρείας και τα Διευθυντικά Στελέχη οφείλουν να τηρούν βασικές απαιτήσεις απορρήτου.

    Αναγνωρίζουμε ότι ακούσια λάθη και εσφαλμένες εκτιμήσεις σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα μπορούν να προκαλέσουν κινδύνους για το απόρρητο των φυσικών προσώπων και κινδύνους για τη φήμη, τη λειτουργία, την οικονομική ευρωστία και τη συμμόρφωση της Εταιρείας μας. Κάθε εργαζόμενος της εταιρείας μας και λοιπά πρόσωπα τα οποία επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για την εταιρεία μας είναι υπεύθυνοι για την κατανόηση και τήρηση των υποχρεώσεών τους σύμφωνα με την παρούσα Πολιτική και τους ισχύοντες νόμους.

    Οι Αξίες και τα Πρότυπά μας σχετικά με την Προστασία του Απορρήτου

    Τηρούμε πιστά τις αξίες μας σχετικά με την προστασία του απορρήτου σε οτιδήποτε κάνουμε και αφορά φυσικά πρόσωπα, συμπεριλαμβανομένου του τρόπου με τον οποίο εφαρμόζουμε τα πρότυπά μας περί απορρήτου. Οι τέσσερις αξίες μας για την προστασία του απορρήτου περιλαμβάνουν τα εξής:

    Σεβασμός

    Αναγνωρίζουμε ότι τα ζητήματα απορρήτου σχετίζονται συχνά με την ουσία αυτού που είμαστε, με το πώς βλέπουμε τον κόσμο και πώς ορίζουμε τους εαυτούς μας. Για τον λόγο αυτό, προσπαθούμε να σεβόμαστε τις αντιλήψεις και τα ενδιαφέροντα των προσώπων και των κοινωνιών και να είμαστε δίκαιοι και διαφανείς στον τρόπο που χρησιμοποιούμε και κοινοποιούμε πληροφορίες σχετικά με αυτούς.

    Εμπιστοσύνη

    Γνωρίζουμε ότι η εμπιστοσύνη είναι ζωτικής σημασίας για την επιτυχία μας, γι’ αυτό προσπαθούμε να οικοδομούμε και να διατηρούμε την εμπιστοσύνη των πελατών, εργαζομένων, ασθενών και λοιπών ενδιαφερόμενων, όσον αφορά τον τρόπο με τον οποίο επιδεικνύουμε τον σεβασμό μας για την προστασία του απορρήτου και των δεδομένων προσωπικού χαρακτήρα.

    Αποτροπή βλαβών

    Κατανοούμε ότι η κακή χρήση των πληροφοριών που αφορούν φυσικά πρόσωπα μπορεί να προκαλέσει υλικές και άυλες βλάβες για τα φυσικά πρόσωπα, και για τον λόγο αυτό προσπαθούμε να αποτρέπουμε την πρόκληση σωματικών, οικονομικών βλαβών, βλαβών στην υπόληψή τους ή άλλου είδους βλαβών που σχετίζονται με την προστασία του απορρήτου.

    Συμμόρφωση

    Έχουμε μάθει ότι οι νόμοι και οι κανονισμοί δεν συνάδουν πάντα με τις ραγδαίες εξελίξεις της τεχνολογίας, τη ροή δεδομένων και τις συναφείς μεταβολές των κινδύνων απορρήτου και των σχετικών προσδοκιών. Για τον λόγο αυτό προσπαθούμε να συμμορφωνόμαστε με το πνεύμα και το γράμμα των νόμων και κανονισμών περί απορρήτου και προστασίας δεδομένων με τρόπο που προωθεί τη λειτουργική αποδοτικότητα και τη συνέπεια στις επιχειρηματικές μας δραστηριότητες σε παγκόσμιο επίπεδο.

     

    • Ενσωματώνουμε τα πρότυπά μας σχετικά με την προστασία του απορρήτου σε όλες τις δραστηριότητες, διεργασίες, τεχνολογίες και σχέσεις με τρίτους που χρησιμοποιούν Προσωπικά Δεδομένα. Σχεδιάζουμε ελέγχους απορρήτου στις διεργασίες και τις τεχνολογίες μας που είναι συνεπείς με τις αξίες και τα πρότυπά μας περί απορρήτου και με την εφαρμοστέα νομοθεσία. Οι 8 αρχές απορρήτου που περιγράφονται παρακάτω συνοψίζουν τα πρότυπά μας περί απορρήτου και τις βασικές μας απαιτήσεις για τις διεργασίες, τις δραστηριότητες και τις υποστηρικτικές τους τεχνολογίες σε υψηλό επίπεδο.
    Αρχή ΑπορρήτουΟι Βασικές Δεσμεύσεις μας
    1. Αναγκαιότητα – Πριν από τη συλλογή, χρήση ή κοινοποίηση Προσωπικών Δεδομένων, καθορίζουμε και καταγράφουμε τον ειδικό, νόμιμο επιχειρηματικό σκοπό για τον οποίο αυτό είναι απαραίτητο.
    • Καθορίζουμε και καταγράφουμε το χρονικό διάστημα για το οποίο χρειάζονται τα Προσωπικά Δεδομένα για τους εν λόγω καθορισμένους επιχειρηματικούς σκοπούς.
    • Δεν συλλέγουμε, χρησιμοποιούμε ή κοινοποιούμε περισσότερα Προσωπικά Δεδομένα από όσα χρειάζεται, ούτε διατηρούμε Προσωπικά Δεδομένα υπό μορφή που επιτρέπει την ταυτοποίηση για μεγαλύτερο χρονικό διάστημα από αυτό που είναι απαραίτητο για αυτούς τους καθορισμένους επιχειρηματικούς σκοπούς.
    • Ανωνυμοποιούμε τα δεδομένα όταν οι επιχειρησιακές απαιτήσεις καθιστούν αναγκαίο οι πληροφορίες σχετικά με τη δραστηριότητα ή διεργασία να διατηρούνται για μεγαλύτερο χρονικό διάστημα.
    • Διασφαλίζουμε ότι οι εν λόγω απαιτήσεις περί αναγκαιότητας ενσωματώνονται σε όλες τις υποστηρικτές τεχνολογίες και κοινοποιούνται σε τρίτους που υποστηρίζουν τη δραστηριότητα ή τη διεργασία.
    2. Αντικειμενικότητα – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους μη θεμιτούς για τα φυσικά πρόσωπα τα οποία αφορούν.
    • Καθορίζουμε αν η προτεινόμενη συλλογή, χρήση ή άλλης μορφής επεξεργασία Προσωπικών Δεδομένων ενέχει κίνδυνο υλικής ή άυλης βλάβης για τα φυσικά πρόσωπα, σύμφωνα με την αρχή απορρήτου περί Αποτροπής βλαβών.
    • Εάν η φύση των δεδομένων, των τύπων φυσικών προσώπων ή της δραστηριότητας ενέχει εγγενή κίνδυνο υλικής ή άυλης βλάβης για τα φυσικά πρόσωπα, διασφαλίζουμε ότι ο κίνδυνος βλάβης δεν υπερτερεί σε σχέση με τα αντίστοιχα οφέλη για τα εν λόγω φυσικά πρόσωπα ή με την αποστολή μας να σώζουμε και να βελτιώνουμε τις ζωές των ανθρώπων.
    • Στις περιπτώσεις που ο κίνδυνος είναι δυσανάλογος των οφελών για τα φυσικά πρόσωπα, επεξεργαζόμαστε τα Ευαίσθητα ή Προσωπικά Δεδομένα μόνο με τη ρητή συγκατάθεση των φυσικών προσώπων ή όπως απαιτείται ή επιτρέπεται ρητά από την ισχύουσα νομοθεσία.
    • Καταγράφουμε την ανάλυση κινδύνου και ενσωματώνουμε τους απαιτούμενους μηχανισμούς για την απόκτηση και τεκμηρίωση στοιχείων που αποδεικνύουν τη συγκατάθεση στις υποστηρικτικές τεχνολογίες.
    3. Διαφάνεια – Δεν επεξεργαζόμαστε Προσωπικά Δεδομένα με τρόπους ή για σκοπούς που δεν είναι διαφανείς.
    • Όλα τα φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με την παρούσα Πολιτική έχουν δικαίωμα να λάβουν αντίγραφο της παρούσας Πολιτικής. Θα διαθέσουμε αντίγραφα της παρούσας Πολιτικής στο διαδίκτυο στη διεύθυνση www.systems-sunlight.com. H εταιρεία θα παρέχει ηλεκτρονικά ή/και έντυπα αντίγραφα της παρούσας Πολιτικής κατόπιν αιτήματος στις διευθύνσεις που παρατίθενται παρακάτω.
    • Όταν συλλέγονται Προσωπικά Δεδομένα απευθείας από φυσικά πρόσωπα, τα ενημερώνουμε μέσω σαφούς, ευδιάκριτης, και εύκολα προσβάσιμης δήλωσης απορρήτου ή με παρόμοια μέσα, προτού συλλέξουμε τις πληροφορίες, για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) το είδος των δεδομένων που θα συλλεχθούν, (3) τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, (4) σε ποιους θα κοινοποιηθούν, συμπεριλαμβανομένων τυχόν απαιτήσεων κοινοποίησης Προσωπικών Δεδομένων σε απάντηση σε νόμιμα αιτήματα κρατικών αρχών, (5) το χρονικό διάστημα που θα διατηρηθούν, (6) τον τρόπο με τον οποίο μπορούν να υποβάλουν ερωτήσεις, να εγείρουν προβληματισμούς ή να ασκήσουν τα δικαιώματά τους σχετικά με τα δεδομένα, και (7) τον ηλεκτρονικό σύνδεσμο προς την παρούσα Πολιτική, όπου αυτό είναι δυνατό και ενδεδειγμένο.
    • Όταν τα Προσωπικά Δεδομένα αποκτώνται μέσω παρατήρησης, αισθητήρων ή άλλων έμμεσων τρόπων, ενδέχεται να μην είναι δυνατό να παρέχεται δήλωση απορρήτου άμεσα στο φυσικό πρόσωπο κατά τη στιγμή της συλλογής των δεδομένων. Σε αυτές τις περιπτώσεις, εξασφαλίζουμε τη διαφάνεια προς το φυσικό πρόσωπο με άλλα μέσα, όπως η ανάρτηση ή τοποθέτηση στη συσκευή ή σε υλικό σχετικό με τη συσκευή που θα συλλέξει τα δεδομένα.
    • Όταν συλλέγονται Προσωπικά Δεδομένα από άλλες πηγές και όχι ειδικά κατ’ εντολή της εταιρείας μας, προτού αποκτηθούν τα δεδομένα, επαληθεύουμε γραπτώς ότι ο πάροχος των δεδομένων έχει ενημερώσει τα φυσικά πρόσωπα σχετικά με τους τρόπους και τους σκοπούς για τους οποίους η εταιρεία μας προτίθεται να χρησιμοποιήσει τα δεδομένα. Εάν δεν είναι δυνατή η παροχή γραπτής επαλήθευσης από τον πάροχο των δεδομένων, χρησιμοποιούμε μόνο ανωνυμοποιημένα δεδομένα, ή πριν χρησιμοποιήσουμε Προσωπικά Δεδομένα, ενημερώνουμε τα φυσικά πρόσωπα που επηρεάζονται μέσω δήλωσης απορρήτου ή με παρόμοια μέσα για (1) την εταιρική οντότητα ή οντότητες που είναι υπεύθυνες για την επεξεργασία, (2) το είδος των δεδομένων που προτίθεται να χρησιμοποιήσει η εταιρεία μας, (3) τους σκοπούς για τους οποίους προτίθεται να τα χρησιμοποιήσει η εταιρεία μας, (4) σε ποιους προτίθεται να τα κοινοποιήσει η εταιρεία μας, (5) το χρονικό διάστημα που προτίθεται να τα διατηρήσει, (6) τον τρόπο με τον οποίο μπορούν να υποβάλουν ερωτήσεις, να εγείρουν προβληματισμούς ή να ασκήσουν τα δικαιώματά τους, και (7) τον ηλεκτρονικό σύνδεσμο προς την παρούσα Πολιτική, όπου αυτό είναι δυνατό και ενδεδειγμένο.
    • Διασφαλίζουμε ότι οι απαραίτητοι μηχανισμοί διαφάνειας, συμπεριλαμβανομένων, όπου είναι δυνατό, μηχανισμών που υποστηρίζουν τα αιτήματα σχετικά με τα δικαιώματα των υποκειμένων, ενσωματώνονται στις υποστηρικτικές τεχνολογίες, και ότι τα τρίτα πρόσωπα που υποστηρίζουν τη δραστηριότητα ή διεργασία δεν επεξεργάζονται δεδομένα προσωπικού χαρακτήρα με τρόπους που δεν συνάδουν με την ενημέρωση που είχαν μέσω της δήλωσης απορρήτου ή άλλων επαληθεύσιμων μέσων για το πώς εμείς και άλλοι που εργάζονται για εμάς θα χρησιμοποιήσουμε τα δεδομένα.
    4. Περιορισμός του Σκοπού – Χρησιμοποιούμε τα Προσωπικά Δεδομένα μόνο σύμφωνα με τις αρχές της Αναγκαιότητας και της Διαφάνειας.
    • Σε περίπτωση καθορισμού νέων νόμιμων επιχειρηματικών σκοπών για τη χρήση των Προσωπικών Δεδομένων που έχουν ήδη συλλεχθεί, είτε διασφαλίζουμε ότι ο νέος επιχειρηματικός σκοπός είναι συμβατός, ή ουσιαστικά παρόμοιος, με τους σκοπούς που περιγράφονται στη δήλωση απορρήτου ή στο πλαίσιο άλλου μηχανισμού διαφάνειας που παρασχέθηκε προηγουμένως στο φυσικό πρόσωπο είτε λαμβάνουμε τη συγκατάθεση του φυσικού προσώπου για τη νέα χρήση των Προσωπικών του Δεδομένων.
    • Δεν εφαρμόζουμε την παραπάνω αρχή σε ανωνυμοποιημένα δεδομένα ή όπου χρησιμοποιούμε Προσωπικά Δεδομένα αποκλειστικά και μόνο για σκοπούς ιστορικής και επιστημονικής έρευνας και όταν (1) Επιτροπή Ελέγχου Δεοντολογίας, ή άλλος αρμόδιος φορέας ελέγχου, έχει αποφανθεί ότι ο κίνδυνος από την εν λόγω χρήση για το απόρρητο ή άλλα δικαιώματα των φυσικών προσώπων είναι αποδεκτός και (2) τηρείται η ισχύουσα Νομοθεσία.
    • Διασφαλίζουμε ότι οι όροι του περιορισμού του σκοπού ενσωματώνονται σε όλες τις υποστηρικτικές τεχνολογίες, συμπεριλαμβανομένων των δυνατοτήτων αναφοράς και κατάντη κοινοποίησης δεδομένων.
    5. Ποιότητα Δεδομένων – Διατηρούμε τα Προσωπικά Δεδομένα ακριβή, πλήρη και ενημερωμένα, σύμφωνα με την προβλεπόμενη χρήση τους.
    • Διασφαλίζουμε ότι ενσωματώνονται μηχανισμοί περιοδικού ελέγχου δεδομένων στις υποστηρικτικές τεχνολογίες για την επικύρωση της ακρίβειας των δεδομένων σε σχέση με την πηγή και τα κατάντη συστήματα.
    • Διασφαλίζουμε ότι τα Ευαίσθητα Δεδομένα επικυρώνονται ως ακριβή και ενημερωμένα πριν από τη χρήση, αξιολόγηση, ανάλυση, αναφορά ή άλλη επεξεργασία τους η οποία ενέχει κίνδυνο αθέμιτων πρακτικών για τα φυσικά πρόσωπα, σε περίπτωση χρήσης ανακριβών ή παρωχημένων δεδομένων.
    • Σε περίπτωση αλλαγών σε Προσωπικά Δεδομένα από την εταιρεία μας ή τρίτους που εργάζονται για την εταιρεία μας, διασφαλίζουμε ότι αυτές οι αλλαγές γνωστοποιούνται εγκαίρως, όπου αυτό είναι εύλογα δυνατό.
    6. Ασφάλεια – Εφαρμόζουμε εγγυήσεις για την προστασία των Προσωπικών Δεδομένων και Ευαίσθητων Δεδομένων από απώλεια, κακή χρήση, και άνευ αδείας πρόσβαση, κοινολόγηση, μεταβολή ή καταστροφή.
    • Έχουμε θέσει σε εφαρμογή ένα ολοκληρωμένο πρόγραμμα ασφάλειας πληροφοριών και εφαρμόζουμε ελέγχους ασφαλείας με βάση τον ευαίσθητο χαρακτήρα των πληροφοριών και το επίπεδο κινδύνου της δραστηριότητας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος εφαρμογής. Οι πολιτικές λειτουργικής ασφάλειάς μας περιλαμβάνουν, ενδεικτικά, πρότυπα επιχειρησιακής συνέχειας και αποκατάστασης μετά από καταστροφή, κρυπτογράφηση, διαχείριση ταυτότητας και πρόσβασης, διαβάθμιση πληροφοριών, διαχείριση συμβάντων ασφάλειας πληροφοριών, έλεγχο πρόσβασης δικτύου, φυσική ασφάλεια και διαχείριση κινδύνων.
    7. Διαβίβαση Δεδομένων – Είμαστε υπεύθυνοι για τη διατήρηση της προστασίας του απορρήτου των Προσωπικών Δεδομένων όταν αυτά διαβιβάζονται από ή προς άλλους οργανισμούς ή διασυνοριακά.(1) Διαβιβάζουμε Προσωπικά Δεδομένα ή επιτρέπουμε την επεξεργασία τους από τρίτους μόνο εάν πληρούνται οι ακόλουθες προϋποθέσεις και είμαστε υπεύθυνοι να διασφαλίζουμε ότι οι τρίτοι με τους οποίους συνεργαζόμαστε πληρούν αυτές τις προϋποθέσεις:

    • Εάν ο ρόλος του τρίτου είναι να επεξεργάζεται Προσωπικά Δεδομένα για ή εκ μέρους της εταιρείας μας, πριν από την παροχή των Προσωπικών Δεδομένων στον τρίτο ή τη συνεργασία με τον τρίτο: (1) διενεργούμε νομικό έλεγχο απορρήτου για την αξιολόγηση των πρακτικών και κινδύνων απορρήτου που σχετίζονται με αυτούς τους τρίτους, (2) λαμβάνουμε συμβατικές εγγυήσεις από τους εν λόγω τρίτους ότι θα επεξεργάζονται τα Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες της εταιρείας μας, και σε συμφωνία με την παρούσα Πολιτική, συμπεριλαμβανομένων, ενδεικτικά, του συνόλου των 8 Αρχών Απορρήτου και των λοιπών προτύπων που ορίζονται στην παρούσα Πολιτική, καθώς και την ισχύουσα Νομοθεσία, ότι θα ενημερώνουν έγκαιρα την εταιρεία μας για οποιοδήποτε Συμβάν Απορρήτου, συμπεριλαμβανομένης οποιασδήποτε αδυναμίας συμμόρφωσης με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την ισχύουσα Νομοθεσία, ή Συμβάν Ασφαλείας, και θα συνεργάζονται για την έγκαιρη αποκατάσταση οποιουδήποτε τεκμηριωμένου Συμβάντος και την εξέταση αιτημάτων σχετικά με τα δικαιώματα των υποκειμένων όπως αυτά ορίζονται στην Ενότητα 2 παρακάτω, και ότι θα επιτρέπουν στην εταιρεία μας να διενεργεί έλεγχο και να παρακολουθεί τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας όσον αφορά τη συμμόρφωση με αυτές τις απαιτήσεις. Επιπρόσθετα, εάν ο τρίτος επεξεργάζεται Προσωπικά Δεδομένα που προέρχονται από χώρα ή επικράτεια με νομοθεσία που περιορίζει τη διαβίβαση Προσωπικών Δεδομένων, θα διασφαλίζουμε ότι η διαβίβαση στον τρίτο πληροί τις απαιτήσεις διασυνοριακής διαβίβασης δεδομένων που περιγράφονται στην Ενότητα 2 παρακάτω. Στις περιπτώσεις όπου μια από τις θυγατρικές της εταιρείας μας ενεργεί αποκλειστικά για λογαριασμό άλλης θυγατρικής της εταιρείας μας για την επεξεργασία Προσωπικών Δεδομένων, και όπου απαιτείται από τη Νομοθεσία, οι θυγατρικές αυτές της εταιρείας μας θα συνάπτουν εσωτερική σύμβαση επεξεργασίας δεδομένων σύμφωνα με την Αρχή 8 της παρούσας Πολιτικής.
    • Εάν ο ρόλος του τρίτου είναι να παρέχει Προσωπικά Δεδομένα στην εταιρεία μας, προτού αποκτήσουμε τα Προσωπικά Δεδομένα από τον τρίτο, διασφαλίζουμε ότι πληρούνται οι απαιτήσεις Διαφάνειας για τη συλλογή Προσωπικών Δεδομένων από άλλες πηγές και όχι ειδικά κατ’ εντολή της εταιρείας μας, και λαμβάνουμε συμβατικές εγγυήσεις από τον τρίτο ότι δεν παραβιάζει κάποιο νόμο ή τα δικαιώματα οποιουδήποτε τρίτου με την παροχή Προσωπικών Δεδομένων στην εταιρεία μας.
    • Εάν ο ρόλος του τρίτου είναι να λαμβάνει από την εταιρεία μας δεδομένα προς επεξεργασία που δεν είναι ειδικά κατ’ εντολή της εταιρείας μας, πριν από την παροχή των δεδομένων στον τρίτο, διασφαλίζουμε ότι τα δεδομένα έχουν υποστεί ανωνυμοποίηση και λαμβάνουμε γραπτές εγγυήσεις από τον τρίτο ότι θα χρησιμοποιήσει τα δεδομένα μόνο για τους επιχειρηματικούς σκοπούς που ορίζονται στη σύμβαση και σύμφωνα με την ισχύουσα νομοθεσία και ότι δεν θα προσπαθήσει να αναστρέψει τη διαδικασία ανωνυμοποίησης των δεδομένων.

    (2) Διαβιβάζουμε Προσωπικά Δεδομένα διασυνοριακά από ή για λογαριασμό της εταιρείας μας σύμφωνα με την παρούσα Πολιτική. Θα εφαρμόζουμε την παρούσα Πολιτική σε διαβιβάσεις Προσωπικών Δεδομένων από οποιαδήποτε άλλη χώρα ή επικράτεια με νομοθεσία που περιορίζει τη διαβίβαση Προσωπικών Δεδομένων.

    8. Νομιμότητα – Επεξεργαζόμαστε Προσωπικά Δεδομένα μόνο εάν πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας.
    • Ενώ οι άλλες 7 αρχές απορρήτου, καθώς και οι απαιτήσεις σχετικά με τα Δικαιώματα των Υποκειμένων που περιγράφονται παρακάτω, έχουν ως σκοπό να διασφαλίσουν ότι πληρούνται οι απαιτήσεις των περισσότερων νόμων σχετικά με το απόρρητο και την προστασία δεδομένων που εφαρμόζονται στον κλάδο μας ανά τον κόσμο, σε ορισμένες χώρες χρειάζεται να πληρούμε επιπρόσθετες απαιτήσεις, συμπεριλαμβανομένων, ενδεικτικά, των εξής:
    1. Όπου απαιτείται, θα λαμβάνουμε συγκεκριμένου τύπου συγκατάθεση για επεξεργασία συγκεκριμένων Προσωπικών Δεδομένων, συμπεριλαμβανομένης, ενδεικτικά, της έγκρισης της επεξεργασίας από συμβούλια εργαζομένων ή άλλες συνδικαλιστικές οργανώσεις.
    2. Όπου απαιτείται, θα καταχωρίζουμε την επεξεργασία Προσωπικών Δεδομένων στην ισχύουσα ρυθμιστική αρχή απορρήτου ή προστασίας δεδομένων.
    3. Όπου απαιτείται, θα περιορίζουμε περαιτέρω τις περιόδους διατήρησης δεδομένων για τα Προσωπικά Δεδομένα.
    4. Όπου απαιτείται, θα συνάπτουμε συμφωνίες που περιλαμβάνουν ειδικές συμβατικές ρήτρες, συμπεριλαμβανομένων συμφωνιών για διασυνοριακή διαβίβαση δεδομένων σε τρίτους.
    5. Όπου απαιτείται, θα κοινοποιούμε προσωπικά δεδομένα ανταποκρινόμενοι σε νόμιμα αιτήματα δημοσίων αρχών, συμπεριλαμβανομένης της συμμόρφωσης με τις απαιτήσεις που σχετίζονται με την εθνική ασφάλεια ή την επιβολή του νόμου.
    • Σε περίπτωση σύγκρουσης μεταξύ της παρούσας Πολιτικής και της ισχύουσας νομοθεσίας, θα υπερισχύει το πρότυπο που παρέχει περισσότερη προστασία στα φυσικά πρόσωπα.
    • Θα ανταποκρινόμαστε άμεσα στα αιτήματα σχετικά με τα δικαιώματα των υποκειμένων για πρόσβαση, τροποποίηση, διόρθωση ή διαγραφή των Προσωπικών Δεδομένων ή εναντίωση στην επεξεργασία των Προσωπικών Δεδομένων που τα αφορούν.
      • Πρόσβαση, Διόρθωση και Διαγραφή – Βάσει της Ελληνικής Νομοθεσίας τα φυσικά πρόσωπα έχουν δικαίωμα πρόσβασης στα Προσωπικά Δεδομένα που τα αφορούν, καθώς και δικαίωμα τροποποίησης, διόρθωσης ή διαγραφής Προσωπικών Δεδομένων που είναι ανακριβή, ελλιπή ή παρωχημένα. Θα ανταποκρινόμαστε σε όλα τα αιτήματα των υποκειμένων για πρόσβαση, διόρθωση και διαγραφή Προσωπικών Δεδομένων. Εάν ένα αίτημα για πρόσβαση, διόρθωση ή διαγραφή διέπεται από ισχύουσα Νομοθεσία που παρέχει μεγαλύτερη προστασία για τα φυσικά πρόσωπα, θα διασφαλίζουμε ότι πληρούνται οι επιπρόσθετες απαιτήσεις βάσει της εν λόγω Νομοθεσίας.
      • Επιλογή – Σύμφωνα με τις αρχές απορρήτου για «Σεβασμό» και «Εμπιστοσύνη», ανταποκρινόμαστε στα αιτήματα των υποκειμένων για εναντίωση στην επεξεργασία Προσωπικών Δεδομένων, συμπεριλαμβανομένων, ενδεικτικά, της εξαίρεσης («opt out») από προγράμματα ή δραστηριότητες στις οποίες είχαν προηγουμένως συμφωνήσει να συμμετέχουν, της επεξεργασίας Προσωπικών Δεδομένων που τα αφορούν για σκοπούς απευθείας εμπορικής προώθησης, της λήψης στοχευμένων επικοινωνιών που βασίζονται σε Προσωπικά Δεδομένα που τα αφορούν, και κάθε αξιολόγησης ή λήψης αποφάσεων σχετικά με αυτά, η οποία δύναται να τα επηρεάσει σημαντικά, και η οποία γίνεται με τη χρήση αλγορίθμων ή αυτοματοποίησης.
        • Εκτός από τις περιπτώσεις που απαγορεύεται από τη Νομοθεσία, μπορεί να αρνηθούμε την επιλογή αυτή, εάν ένα συγκεκριμένο αίτημα δύναται να παρακωλύσει την ικανότητα της εταιρείας μας να: (1) συμμορφωθεί με τη Νομοθεσία ή δεοντολογική υποχρέωση, συμπεριλαμβανομένης της περίπτωσης που απαιτείται να κοινοποιήσουμε προσωπικά δεδομένα ανταποκρινόμενοι σε νόμιμα αιτήματα δημοσίων αρχών, μεταξύ άλλων για σκοπούς συμμόρφωσης με τις απαιτήσεις που σχετίζονται με την εθνική ασφάλεια ή την επιβολή του νόμου, (2) να διερευνήσει, να αμυνθεί ή να εγείρει νομικές αξιώσεις και (3) να συνάψει συμβάσεις, να διαχειριστεί σχέσεις, ή να ασκήσει άλλες επιτρεπόμενες επιχειρηματικές δραστηριότητες που συνάδουν με τις αρχές της Διαφάνειας και του Περιορισμού του Σκοπού και έχουν συναφθεί βάσει των δεδομένων των σχετικών προσώπων. Εντός δεκαπέντε εργάσιμων ημερών από οποιαδήποτε απόφαση άρνησης αιτήματος επιλογής σύμφωνα με την παρούσα Πολιτική, θα τεκμηριώνουμε και θα γνωστοποιούμε την απόφαση στον αιτούντα.
    • Θα απαντάμε άμεσα και θα παραπέμπουμε στα αρμόδια πρόσωπα όλα τα ερωτήματα, τις καταγγελίες και τους προβληματισμούς που σχετίζονται με την προστασία του απορρήτου, καθώς και οποιοδήποτε πιθανό Συμβάν Απορρήτου ή Συμβάν Ασφαλείας.
      • Οποιοδήποτε φυσικό πρόσωπο, του οποίου τα Προσωπικά Δεδομένα επεξεργαζόμαστε εντός του πλαισίου της παρούσας Πολιτικής, δύναται να θέσει ερωτήματα, να υποβάλει καταγγελία ή να διατυπώσει προβληματισμούς στην εταιρεία μας ανά πάσα στιγμή, συμπεριλαμβανομένου του αιτήματος παροχής λίστας όλων των θυγατρικών της εταιρείας μας που υπόκεινται στην παρούσα Πολιτική. Αναμένουμε ότι οι εργαζόμενοί μας, και τα λοιπά πρόσωπα που εργάζονται για λογαριασμό της εταιρείας μας, θα παρέχουν έγκαιρη ειδοποίηση εάν έχουν λόγο να πιστεύουν ότι ένας εφαρμοστέος νόμος δύναται να τους εμποδίσει να συμμορφωθούν με την παρούσα Πολιτική. Οποιοδήποτε ερώτημα, καταγγελία ή προβληματισμός από φυσικό πρόσωπο, ή οποιαδήποτε ειδοποίηση από εργαζόμενο ή άλλο πρόσωπο που εργάζεται για λογαριασμό της εταιρείας μας, θα πρέπει να απευθύνεται στην εταιρεία:
        • με email στη διεύθυνση: privacycompany@sunlight.gr
      • Για καταγγελίες που δεν δύναται να επιλυθούν μεταξύ της εταιρείας μας και του προσώπου που υπέβαλε την καταγγελία, η εταιρεία μας έχει συμφωνήσει να συμμετέχει στις παρακάτω διαδικασίες επίλυσης διαφορών, όσον αφορά τη διερεύνηση και επίλυση καταγγελιών για την επίλυση διαφορών σύμφωνα με την παρούσα Πολιτική. Ωστόσο, ανά πάσα στιγμή, τα φυσικά πρόσωπα που κατοικούν στον ΕΟΧ, ή τα φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη Νομοθεσία προστασίας δεδομένων του ΕΟΧ και διαβιβάζονται εκτός του ΕΟΧ,
      • Όλα τα φυσικά πρόσωπα που κατοικούν στον ΕΟΧ, ή τα φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη Νομοθεσία προστασίας δεδομένων του ΕΟΧ και διαβιβάζονται εκτός του ΕΟΧ, τα δεδομένα των οποίων υποβάλλονται σε επεξεργασία σύμφωνα με την παρούσα Πολιτική, έχουν το δικαίωμα, βάσει της παρούσας Πολιτικής, να επιβάλουν τις απαιτήσεις της παρούσας Πολιτικής ως τρίτοι δικαιούχοι, συμπεριλαμβανομένου του δικαιώματος δικαστικής προσφυγής για την αποκατάσταση της παραβίασης των δικαιωμάτων τους βάσει της παρούσας Πολιτικής και του δικαιώματος να λάβουν αποζημίωση για βλάβες που προκλήθηκαν από την εν λόγω παραβίαση. Τα φυσικά πρόσωπα που κατοικούν στον ΕΟΧ ή τα φυσικά πρόσωπα των οποίων τα Προσωπικά Δεδομένα υπόκεινται στη Νομοθεσία προστασίας δεδομένων του ΕΟΧ και διαβιβάζονται εκτός του ΕΟΧ (για λόγους σαφήνειας, συμπεριλαμβανομένων των ΗΠΑ), δύναται να εγείρουν αξιώσεις βάσει της παρούσας Πολιτικής έναντι της ΣΥΣΤΗΜΑΤΑ SUNLIGHT ΑΒΕΕ:
        • στα δικαστήρια ή στην αρχή προστασίας δεδομένων της χώρας του ΕΟΧ από την οποία διαβιβάστηκαν τα Προσωπικά τους Δεδομένα, ή
        • στα ελληνικά δικαστήρια ή στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
      • Η εταιρεία μας θα απαντήσει στο φυσικό ή νομικό πρόσωπο που υπέβαλε το ερώτημα, την καταγγελία ή τον προβληματισμό στην εταιρεία μας εντός τριάντα (30) ημερολογιακών ημερών, εκτός αν κάποιος νόμος ή ο τρίτος αιτών απαιτεί απάντηση σε μικρότερο χρονικό διάστημα ή εκτός αν οι περιστάσεις απαιτούν μεγαλύτερο χρονικό διάστημα, και στην περίπτωση αυτή το φυσικό πρόσωπο ή ο τρίτος αιτών θα ειδοποιηθεί γραπτώς.

    Όροι που πρέπει να γνωρίζετε

    • Ανωνυμοποίηση Η μεταβολή, αποκοπή, εξάλειψη ή άλλος περιορισμός ή μετατροπή των Προσωπικών Δεδομένων, ώστε να καταστεί αδύνατη η χρήση τους για την ταυτοποίηση, τον εντοπισμό ή την επικοινωνία με ένα φυσικό πρόσωπο.
    • Νομοθεσία. Όλοι οι ισχύοντες νόμοι, κανόνες, κανονισμοί και γνωμοδοτήσεις με ισχύ νόμου σε οποιαδήποτε χώρα στην οποία δραστηριοποιείται η εταιρεία μας ή στην οποία υποβάλλονται σε επεξεργασία τα Προσωπικά Δεδομένα από ή για λογαριασμό της εταιρείας μας.
    • Η εταιρεία μας.  Η ΣΥΣΤΗΜΑΤΑ SUNLIGHT ABEE, οι διάδοχοι, οι θυγατρικές εταιρείες και τα τμήματα αυτής, με εξαίρεση τις κοινοπραξίες στις οποίες μετέχει η εταιρεία μας.
    • Προσωπικά Δεδομένα. Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, συμπεριλαμβανομένων των δεδομένων που ταυτοποιούν ένα φυσικό πρόσωπο ή που θα μπορούσαν να χρησιμοποιηθούν για τον προσδιορισμό της ταυτότητας ενός φυσικού προσώπου, τον εντοπισμό, την παρακολούθησή του και την επικοινωνία μαζί του. Τα Προσωπικά Δεδομένα περιλαμβάνουν τόσο άμεσα ταυτοποιήσιμα στοιχεία, όπως όνομα, αριθμό ταυτότητας ή μοναδικό τίτλο θέσης εργασίας, όσο και έμμεσα ταυτοποιήσιμα στοιχεία, όπως ημερομηνία γέννησης, μοναδικό αναγνωριστικό κινητής ή φορητής συσκευής, αριθμό τηλεφώνου, καθώς και κωδικοποιημένα δεδομένα.
    • Συμβάν Απορρήτου. Η παραβίαση ή παράβαση της παρούσας Πολιτικής ή της νομοθεσίας περί προστασίας απορρήτου ή δεδομένων, η οποία περιλαμβάνει ένα Συμβάν Ασφαλείας. Η απόφαση σχετικά με το αν έχει λάβει χώρα συμβάν απορρήτου και αν αυτό είναι ουσιώδες ή όχι λαμβάνεται από τον Υπεύθυνο Προστασίας Δεδομένων και το Νομικό Τμήμα/Τμήμα Συμμόρφωσης.
    • Επεξεργασία. Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων, ενδεικτικά, της συλλογής, καταχώρισης, οργάνωσης, αποθήκευσης, πρόσβασης, προσαρμογής, μεταβολής, ανάκτησης, αναζήτησης πληροφοριών, χρήσης, αξιολόγησης, ανάλυσης, αναφοράς, ανταλλαγής, κοινολόγησης, διάδοσης, διαβίβασης, διάθεσης, συσχέτισης, συνδυασμού, παρεμπόδισης, απαλοιφής, διαγραφής ή καταστροφής.
    • Συμβάν Ασφαλείας. Πρόσβαση από μη εγκεκριμένο πρόσωπο σε Προσωπικά Δεδομένα ή κοινολόγηση από ή σε μη εγκεκριμένο πρόσωπο Προσωπικών Δεδομένων ή η εύλογη πεποίθηση της εταιρείας μας ότι αυτό συνέβη. Η πρόσβαση σε Προσωπικά Δεδομένα από ή για λογαριασμό της εταιρείας μας χωρίς την πρόθεση παραβίασης της παρούσας Πολιτικής δεν αποτελεί Συμβάν Ασφαλείας, υπό την προϋπόθεση ότι τα συγκεκριμένα Προσωπικά Δεδομένα χρησιμοποιούνται περαιτέρω και κοινοποιούνται αποκλειστικά και μόνο όπως επιτρέπεται από την παρούσα Πολιτική.
    • Ευαίσθητα Δεδομένα. Οποιεσδήποτε πληροφορίες σχετικά με φυσικά πρόσωπα που ενέχουν εγγενή κίνδυνο πρόκλησης πιθανής βλάβης σε φυσικά πρόσωπα, συμπεριλαμβανομένων των δεδομένων που ορίζονται από τον νόμο ως ευαίσθητα, συμπεριλαμβανομένων, ενδεικτικά, δεδομένων που αφορούν την υγεία, τα γενετικά χαρακτηριστικά, τη φυλή, την εθνοτική καταγωγή, τη θρησκεία, τις πολιτικές ή φιλοσοφικές πεποιθήσεις ή απόψεις, το ποινικό μητρώο, πληροφορίες ακριβούς γεωγραφικής θέσης, αριθμούς τραπεζικών ή άλλης οικονομικής φύσης λογαριασμών, αριθμούς μητρώου που εκδίδονται από το κράτος, ανήλικα άτομα, σεξουαλική ζωή, συμμετοχή σε συνδικαλιστική οργάνωση, ασφάλιση, κοινωνική ασφάλιση και άλλες εργοδοτικές ή κρατικές παροχές.
    • Τρίτος. Οποιοδήποτε νομικό πρόσωπο, οργανισμός ή φυσικό πρόσωπο που δεν ανήκει στην εταιρεία μας, ή στο οποίο η εταιρεία μας δεν διαθέτει ελέγχουσα συμμετοχή, ή το οποίο δεν εργάζεται για την εταιρεία μας. Εκτός εάν έχει ρητά καθοριστεί από την παρούσα Πολιτική, καμία θυγατρική ή τμήμα της εταιρείας μας δεν υποχρεούται να πληροί τις απαιτήσεις τρίτου σύμφωνα με την παρούσα Πολιτική, καθώς όλες οι θυγατρικές και τα τμήματα οφείλουν να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με την παρούσα Πολιτική, συμπεριλαμβανομένων των περιπτώσεων όπου μια από τις θυγατρικές της εταιρείας μας υποστηρίζει μία ή περισσότερες θυγατρικές της εταιρείας μας κατά την επεξεργασία.

    Αλλαγές στην παρούσα Πολιτική

    Η παρούσα Πολιτική μπορεί να τροποποιείται κατά καιρούς, σύμφωνα με τις απαιτήσεις της ισχύουσας Νομοθεσίας.