ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ACCOUNTING SOLUTIONS AE
Η παρούσα πολιτική ισχύει υπό το πρίσμα και συνδυαστικά με την εκάστοτε ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων και ασφάλειας ηλεκτρονικών επικοινωνιών.
Υπεύθυνος Προστασίας Προσωπικών Δεδομένων της Accounting Solutions AE η κα Βασιλική Τσιγαρίδα (τηλέφωνο 2114804432, email dpo@accountingsolutions.gr).
ΙΟΥΝΙΟΣ 2019
Άρθρο 1: Σκοπός της πολιτικής
Σκοπός της παρούσας πολιτικής είναι η εξασφάλιση ενός ομοιόμορφου γενικού πλαισίου προστασίας της ιδιωτικότητας και ασφάλειας των προσωπικών δεδομένων των υποκειμένων, δηλαδή κάθε φυσικού προσώπου του οποίου τα δεδομένα επεξεργάζεται η Accounting Solutions AE σύμφωνα με την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία στο πλαίσιο της δραστηριότητάς της.
Η πολιτική δεσμεύει την Accounting Solutions AE από την ανάρτησή της στο site www.asnetwork.gr και με σχετική ειδοποίηση που θα σταλεί ηλεκτρονικά σε όλο το προσωπικό πέραν οποιασδήποτε άλλης ειδικότερα προβλεπόμενης διαδικασίας στην τελευταία περίπτωση.
Άρθρο 2: Ορισμοί
Αποδέκτης: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο κοινολογούνται, ανακοινώνονται ή μεταδίδονται τα δεδομένα, ανεξαρτήτως αν πρόκειται για τρίτο ή όχι. Αποσασφηνίζεται ότι οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες.
Αρχείο δεδομένων προσωπικού χαρακτήρα («αρχείο» ή «σύστημα αρχειοθέτησης»): Κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια.
Δεδομένα προσωπικού χαρακτήρα: Κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.
Διασύνδεση: Μορφή επεξεργασίας που συνίσταται στη δυνατότητα συσχέτισης των δεδομένων ενός αρχείου με δεδομένα αρχείου ή αρχείων που τηρούνται από άλλον ή άλλους υπεύθυνους επεξεργασίας ή που τηρούνται από τον ίδιο υπεύθυνο επεξεργασίας για άλλο σκοπό.
Εκτελών την επεξεργασία: Οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός.
Επεξεργασία δεδομένων προσωπικού χαρακτήρα («επεξεργασία»): Κάθε εργασία ή σειρά εργασιών που πραγματοποιείται, με ή χωρίς τη βοήθεια αυτοματοποιημένων μεθόδων και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διατήρηση ή αποθήκευση, η τροποποίηση, η εξαγωγή, η χρήση, η διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, η διασύνδεση, η δέσμευση (κλείδωμα), η διαγραφή, η καταστροφή.
Ευαίσθητα δεδομένα- ειδικές κατηγορίες δεδομένων: Τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και τα γενετικά δεδομένα, βιομετρικά δεδομένα με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Συγκατάθεση του υποκειμένου των δεδομένων: Κάθε ελεύθερη, ρητή, συγκεκριμένη, και εν πλήρει επιγνώσει δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή και συνειδητό, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για το σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων στα οποία αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, αποστέλλοντας email στο gdpr@accountingsolutions.gr ή στα οικεία ενημερωτικά σημειώματα που συνοδεύουν την εκάστοτε λήψη συγκατάθεσης, χωρίς αναδρομικό αποτέλεσμα.
Τρίτος: Κάθε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία, ή οποιοσδήποτε άλλος οργανισμός, εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον ενεργούν υπό την άμεση εποπτεία ή για λογαριασμό του υπεύθυνου επεξεργασίας.
Υπεύθυνος επεξεργασίας: Οποιοσδήποτε καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο.
Υποκείμενο των δεδομένων: Το φυσικό πρόσωπο (ενδεικτικά: πελάτης, συνεργάτης ή ακόμα και υπάλληλος της Accounting Solutions AE) στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
Άρθρο 3: Αρχές συλλογής, επεξεργασίας και χρήσης προσωπικών δεδομένων
Τα προσωπικά δεδομένα:
I. Συλλέγονται κατά τρόπο θεμιτό και νόμιμο.
II. Αποτελούν αντικείμενο επεξεργασίας μόνο για το σκοπό που έχει ήδη γνωστοποιηθεί στο υποκείμενο.
III. Είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με το συγκεκριμένο σκοπό για τον οποίο χρησιμοποιούνται.
IV. Διατηρούνται ακριβή και επικαιροποιημένα.
V. Διαφυλάσσονται μόνο για όσο χρόνο απαιτείται για την εξυπηρέτηση του σκοπού της συλλογής τους.
VI. Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά με την χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.
Άρθρο 4: Δικαίωμα ενημέρωσης των υποκειμένων
Τα υποκείμενα των δεδομένων έχουν δικαίωμα να ενημερώνονται για το αν δεδομένα τους προσωπικού χαρακτήρα αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας, λαμβάνοντας ιδίως γνώση για:
I. Την ταυτότητα και τα στοιχεία της επικοινωνίας του υπεύθυνου επεξεργασίας.
II. Τα προσωπικά τους δεδομένα καθώς και την προέλευσή τους.
III. Το σκοπό και το χρονικό διάστημα της συλλογής, της επεξεργασίας και/ ή της χρήσης των προσωπικών δεδομένων.
IV. Τον τρόπο επεξεργασίας και σε περίπτωση διαβίβασης σε τρίτους, τον αποδέκτη, το σκοπό και το βαθμό διαβίβασης ιδίως αν πρόκειται για διαβίβαση προς τρίτη χώρα ή διεθνή οργανισμό.
V. Τις διατάξεις της παρούσας πολιτικής περί προστασίας των δικαιωμάτων του υποκειμένου.
Η εν λόγω ενημέρωση των υποκειμένων θα καθίσταται διαθέσιμη στον αιτούντα σε κατανοητή μορφή, γραπτώς κατά τη λήψη των δεδομένων.
Άρθρο 5: Λοιπά δικαιώματα των υποκειμένων
Κάθε υποκείμενο έχει τα προβλεπόμενα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης, στην ανθρώπινη παρέμβαση και προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ιστοσελίδας www.dpa.gr -> τα δικαιώματά μου -> Υποβολή καταγγελίας ή ταχυδρομικά, στη διεύθυνση Λ. Κηφισίας 1-3, 115 23 Αθήνα ή αυτοπροσώπως στα ως άνω γραφεία της Αρχής.
Περαιτέρω το υποκείμενο δύναται:
I. Να υποβάλλει ερωτήματα αναφορικά με την εφαρμογή της παρούσας.
II. Να προβάλλει οποτεδήποτε γραπτές αντιρρήσεις στον Υπεύθυνο Προστασίας Δεδομένων για την επεξεργασία των προσωπικών δεδομένων που το αφορούν, αιτούμενο τη διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση, διαγραφή ή περιορισμό.
Άρθρο 6: Συγκατάθεση για την επεξεργασία των δεδομένων
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνο εφόσον το υποκείμενο δώσει τη συγκατάθεσή του πριν τη συλλογή, επεξεργασία ή χρήση των προσωπικών δεδομένων.
Κατ' εξαίρεση επιτρέπεται η επεξεργασία και χωρίς τη συγκατάθεση, όταν εκτός άλλων:
I. Η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων.
II. Η επεξεργασία είναι αναγκαία για την εκπλήρωση υποχρεώσεως του υπεύθυνου επεξεργασίας, η οποία επιβάλλεται από το νόμο.
III. Η επεξεργασία είναι απολύτως αναγκαία για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωμάτων και συμφερόντων των προσώπων στα οποία αναφέρονται τα δεδομένα και δεν θίγονται οι θεμελιώδεις ελευθερίες αυτών.
Άρθρο 7: Επεξεργασία προσωπικών δεδομένων
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται αποκλειστικά και μόνο από πρόσωπα που τελούν υπό τον έλεγχο της Διοίκησης της Accounting Solutions AE.
Για τη διεξαγωγή της επεξεργασίας επιλέγονται πρόσωπα με αντίστοιχα επαγγελματικά προσόντα που παρέχουν επαρκείς εγγυήσεις από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου.
Η Διοίκηση της Accounting Solutions AE λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
Άρθρο 8: Χρήση προσωπικών δεδομένων με σκοπό τη διαφήμιση/ εμπορική προώθηση υπηρεσιών
Η χρήση προσωπικών δεδομένων πελατών με σκοπό τη διαφήμιση/ εμπορική προώθηση υπηρεσιών θα γίνεται σύμφωνα με την ισχύουσα νομοθεσία.
Τα υποκείμενα των δεδομένων έχουν δικαίωμα να εναντιωθούν στη χρήση των δεδομένων τους για τον ανωτέρω σκοπό, ακολουθώντας τις οδηγίες που παρέχονται στα σχετικά ενημερωτικά σημειώματα της Accounting Solutions AE και σε κάθε σχετικό ιδιωτικό συμφωνητικό που αφορά σε επεξεργασία προσωπικών δεδομένων.
Η Accounting Solutions AE έχει την υποχρέωση να ενημερώνει τα υποκείμενα ως προς το εν λόγω δικαίωμα προβολής αντιρρήσεων σε κάθε σχετική ενέργεια επεξεργασίας.
Άρθρο 9: Υποχρεώσεις του Υπευθύνου Προστασίας Δεδομένων της Accounting Solutions AE
Ο Υπεύθυνος Προστασίας Δεδομένων εκτός άλλων:
I. Παρακολουθεί τις μεταβολές της ισχύουσας νομοθεσίας περί προστασίας προσωπικών δεδομένων, επικαιροποιώντας την παρούσα πολιτική και ενημερώνοντας τα Διοικητικά Συμβούλια της Accounting Solutions AE.
II. Συμμετέχει ενεργά στο σχεδιασμό νέων υπηρεσιών και λειτουργιών με σκοπό τη διασφάλιση της προστασίας των προσωπικών δεδομένων.
III. Αναφέρει άμεσα στο Διοικητικό Συμβούλιο της Accounting Solutions AE για οποιοδήποτε ζήτημα παραβίασης ή καταγγελίας περί παραβίασης των διατάξεων περί προστασίας των προσωπικών δεδομένων και του απορρήτου των επικοινωνιών.
IV. Διεξάγει τακτικούς εσωτερικούς ελέγχους για την παρακολούθηση της συμμόρφωσης προς την παρούσα πολιτική και τη σχετική νομοθεσία.
V. Εισηγείται τα κατάλληλα προγράμματα και διαδικασίες για την εκπαίδευση των υπαλλήλων της Accounting Solutions AE ως προς την επεξεργασία των προσωπικών δεδομένων και την εφαρμογή της παρούσας πολιτικής.
VI. Απαντά στα αιτήματα των αρμόδιων εποπτικών αρχών και μεριμνούν για τη συμμόρφωση προς τις υποδείξεις τους.
VII. Απαντά στα αιτήματα των υποκειμένων σε σχέση με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους.
Άρθρο 10: Επικαιροποίηση της πολιτικής
Η παρούσα θα επικαιροποιείται περιοδικά από τον Υπεύθυνο Προστασίας Δεδομένων της Accounting Solutions AE για την προστασία των Προσωπικών Δεδομένων στο βαθμό που αυτό απαιτείται, ώστε να εναρμονίζεται με την εκάστοτε ισχύουσα νομοθεσία και τις οδηγίες της αρμόδιας εποπτικής αρχής. Κάθε τυχόν τροποποίηση θα δημοσιεύεται άμεσα στην ιστοσελίδα www.asnetwork.gr και θα κοινοποιείται στα ενδιαφερόμενα υποκείμενα προσηκόντως.