ΤΙ ΕΙΝΑΙ ΤΟ GDPR
Είναι Ευρωπαϊκός Κανονισμός σύμφωνα με τον οποίο, κάθε οργανισμός που χειρίζεται Προσωπικά Δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με τον Κανονισμό αυτό, επανεξετάζοντας ή και αναθεωρώντας όλες τις Διαδικασίες Διαχείρισης των Πληροφοριών του.
Στο διπλανό διάγραμμα μπορείτε να δείτε σε απλή σχηματική απεικόνιση, τα βήματα ελέγχου που πρέπει να διερευνήσετε, προκειμένου να δείτε την αλληλεπίδραση της Εταιρείας σας με τον εν λόγω Κανονισμό, με σκοπό να προβείτε στις απαραίτητες ενέργειες συμμόρφωσης.
Είμαστε ομάδα από Εκπαιδευμένους (στον Κανονισμό GDPR) Συμβούλων με πολυετή πείρα στην συγγραφή Συστημάτων Διαχείρισης, ενώ διατηρούμε συνεργασία με πολύπειρους Νομικούς, οι οποίοι και έχουν την επιμέλεια των Νομικών Κειμένων (Συμβάσεις κλπ).
Απευθυνόμαστε σε κάθε είδους Νομικά Πρόσωπα, Δημοσίου και Ιδιωτικού Δικαίου, τα οποία διαχειρίζονται κάθε είδους Προσωπικά Δεδομένα (ευαίσθητα ή μη) και επιθυμούν να είναι πλήρως εναρμονισμένοι με το υφιστάμενο Εθνικό ή Κοινοτικό Κανονιστικό Πλαίσιο.
- Επειδή βλέπουμε κάθε Επιχείρηση σαν μία ξεχωριστή οντότητα και δίνουμε λύσεις προσαρμοσμένες στις ανάγκες της, στην φύση των εργασιών της και στην υποδομή της.
- Επειδή είμαστε άριστοι γνώστες όλων των πτυχών του Κανονισμού GDPR, και γενικά επί Προσωπικών Δεδομένων και Διαχείρισης Πληροφοριών.
- Επειδή η τιμολογιακή μας πολιτική είναι απολύτως συνυφασμένη με το υφιστάμενο οικονομικό γίγνεσθαι.
- Επειδή εστιάζουμε στον ανθρώπινο παράγοντα. Διαθέτουμε μία ανθρωποκεντρική αντίληψη, έχοντας ως στρατηγική μας την προσφορά των χαμηλότερων δυνατών τιμών με παράλληλη προσφορά των υψηλότερων δυνατών υπηρεσιών.
- Γιατί ήδη απολαμβάνουμε την εμπιστοσύνη αρκετών Επιχειρήσεων που μας εμπιστεύτηκαν.
ΥΠΗΡΕΣΙΕΣ ΠΟΥ ΣΑΣ ΠΑΡΕΧΟΥΜΕ ΣΕ ΣΧΕΣΗ ΜΕ ΤΟ GDPR
Υπηρεσία 1: GDPR Full Documentation
Η Υπηρεσία αυτή αποτελεί ένα πλήρες πακέτο ανάπτυξης συνολικής τεκμηρίωσης, προκειμένου η Επιχείρηση σας να είναι απολύτως συμβατή με τις απαιτήσεις του Κανονισμού GDPR. Η τεκμηρίωση περιλαμβάνει όλα εκείνα τα απαραίτητα στοιχεία όπως:
- Διάγνωση
- Χαρτογράφηση Δεδομένων
- GAP Analysis
- Εκπόνηση Πλάνου Συμμόρφωσης
- Σύνταξη όλων των απαραίτητων Πολιτικών και Διαδικασιών
- Σύνταξη Παραρτημάτων Υφιστάμενων και Νέων Συμβάσεων
- Διαδικασίες Διαχείρισης Ιστοσελίδας
- Εκπαίδευση Προσωπικού & DPO
Υπηρεσία 2: Outsourcing DPO
Η Υπηρεσία αυτή αναφέρεται σε ορισμό στελέχους μας ως Outsourcing DPO (στα πλαίσια που ορίζει ο Κανονισμός GDPR) στην Επιχείρηση σας, στην οποία θα περιλαμβάνονται:
- Παροχή Εμπειρογνωμοσύνης σε θέματα Ασφάλειας
- Συνεχής Βελτίωση σε θέματα που αφορούν τον Κανονισμό GDPR
- Συνεχής Εκπαίδευση Προσωπικού
- Συνεχής Επικαιροποίησης Τεκμηρίωσης με βάση τις Νομοθετικές & Τεχνολογικές Εξελίξεις
- Αποφυγή Ενδοεταιρικών Συγκρούσεων σε σχέση με Κατανομή Ευθυνών
- Υποστήριξη σε θέματα Καταγγελιών
- Επικοινωνία με την Αρχή
Υπηρεσία 3: GDPR Audit
Η Υπηρεσία αυτή αναφέρεται σε πλήρη διάγνωση της υφιστάμενης κατάστασης σε μία Επιχείρηση σε αντιπαραβολή με τις απαιτήσεις του Κανονισμού GDPR. Ό έλεγχος και η αντιπαραβολή θα γίνει με βάση τις απαιτήσεις διεθνών προτύπων (π.χ ISO 27001) και θα ελεγχθούν:
- Ηλεκτρονική Ασφάλεια (Υφιστάμενο Δίκτυο, συνδέσεις κλπ)
- Φυσική Ασφάλεια
- Νομική Ασφάλεια (Έλεγχος Συμβάσεων κλπ)
- Αναγκαιότητα Ύπαρξης DPO
- Λοιπά Θέματα Ασφάλειας
Και στο τέλος θα παραδοθεί πλήρη Έκθεση ευρημάτων και ελλείψεων στην Επιχείρηση, ώστε να μπορεί η ίδια να προβεί στις επόμενες κινήσεις της
Υπηρεσία 4: GDPR On Demand
Η καινοτόμα αυτή Υπηρεσία, η οποία αφορά απομακρυσμένη Συμβουλευτική υποστήριξη (μειώνοντας σημαντικά τα κόστη) απευθύνεται σε όλους όσους θέλουν να έχουν πάγια συμβουλευτική υποστήριξη σε θέματα που έχουν σχέση με το GDPR, όταν αυτά συμβούν. Συγκεκριμένα, ειδικοί σας συμβουλεύουν σε έκτακτα θέματα που μπορεί να επηρεάσουν την Επιχείρηση σας, όπως:
- Διαχείριση Καταγγελιών
- Διαχείριση διαρροών Προσωπικών Δεδομένων
- Διαχείριση θεμάτων Ασφαλείας
- Εκτίμηση Συμβάσεων σε σχέση με θέματα Εχεμύθειας και Εμπιστευτικότητας
- Διαχείριση Αιτημάτων Υποκειμένων
- Διαχείριση Ηλεκτρονικών Επιθέσεων
ΤΕΛΕΥΤΑΙΑ ΝΕΑ
Ολοκλήρωση GDPR του Eden Roc
admin2019-11-27T22:05:37+00:0027 Νοεμβρίου, 2019|0 Comments
Ολοκληρώθηκε από την ομάδα μας η εγκατάσταση της τεκμηρίωσης πλήρους συμμόρφωσης με τον Κανονισμό GDPR, στο εξαιρετικό και πανέμορφο Ξενοδοχείο Eden Roc, το οποίο πρόσφατα μπήκε στην οικογένεια των πεντάστερων Ξενοδοχείων της Ρόδου, κατόπιν της [διαβάστε περισσότερα...]
Απόφαση: 38/2019 – 18/10/2019
admin2019-11-25T15:49:09+00:0025 Νοεμβρίου, 2019|0 Comments
Επιβολή διπλού προστίμου δεκαπέντε χιλιάδες (15.000) ευρώ και πέντε χιλιάδες (5.000) ευρώ, σε Υπεύθυνο Επεξεργασίας σχετικά με αζήτητες τηλεφωνικές κλήσεις για σκοπό προώθησης προϊόντων και υπηρεσιών, σύμφωνα µε το άρθρο 21 παρ. 1 α’ του [διαβάστε περισσότερα...]
Απόφαση: 63/2018 – 09/10/2018
admin2019-11-25T15:57:28+00:0025 Νοεμβρίου, 2019|0 Comments
Επιβολή προστίμου εκατόν πενήντα χιλιάδες (150.000) ευρώ, σε Υπεύθυνο Επεξεργασίας για την πραγματοποίηση μη νόμιμων τηλεφωνικών κλήσεων, με βάση τα άρθρα 19 παρ. 1 στοιχ. στ΄ και 21 του Ν. 2472/1997 και 13 παρ. 1 [διαβάστε περισσότερα...]
Πολιτική Ασφάλειας Δεδομένων Προσωπικού Χαρακτήρα
Πληροφορίες και συγκατάθεση
Η παρούσα Πολιτική Απορρήτου περιγράφει πως συλλέγουμε, χρησιμοποιούμε, επεξεργαζόμαστε και διαβιβάζουμε τα Προσωπικά σας Δεδομένα (εφεξής θα αναφέρεστε ως ο «Χρήστης» ή οι «Χρήστες»).
Διαβάζοντας την παρούσα Πολιτική, ο «Χρήστης» ενημερώνεται πλήρως για τα ως άνω αναφερόμενα.
Ο «Χρήστης» πρέπει να διαβάσει προσεκτικά την παρούσα Πολιτική Απορρήτου, η οποία συντάχθηκε με γνώμονα την απλότητα και την καθαρότητα, με σκοπό την διευκόλυνση της κατανόησης, ώστε να δύναται να αποφασίσει ελεύθερα και οικειοθελώς εάν επιθυμεί να προσκομίσει τα Προσωπικά του Δεδομένα σε εμάς.
Ταυτότητα
Όταν στην παρούσα Πολιτική αναφέρεται «εμείς», «εμάς», «μας», «Υπεύθυνος Επεξεργασίας», εννοείται ότι αναφερόμαστε σε εμάς.
Υπεύθυνος Επεξεργασίας
Για τους σκοπούς των αναφερομένων/οριζόμενων στον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR), εμείς είμαστε ο «Υπεύθυνος Επεξεργασίας». Τα στοιχεία επικοινωνίας μας είναι:
GDPR EXPERTS
Μπουμπουλίνας 5,
185 32, Πειραιάς
Τηλ. 210 300 6929
Κιν. 699 399 9090
Προσωπικά στοιχεία που συλλέγουμε
Κατά την επίσκεψη σας στην Ιστοσελίδα μας, συλλέγουμε:
- Το Όνομα σας, το Email σας, το τηλέφωνο σας, το όνομα της Εταιρείας σας (μόνο στην περίπτωση που οικειοθελώς εισάγετε τα στοιχεία σας αυτά στην Σελίδα <Επικοινωνία> της Ιστοσελίδας μας.
- Τα Δεδομένα τα οποία συλλέγονται από τα Cookies της Ιστοσελίδας μας, αφού και εφόσον έχετε δώσει την συγκατάθεση σας, στο σχετικό αναδυόμενο μήνυμα (κατά την είσοδο σας στην Ιστοσελίδα μας). Η Ιστοσελίδα μας χρησιμοποιεί Google Analytics.
Σκοποί επεξεργασίας
Συλλέγουμε Δεδομένα προκειμένου να:
- Παρακολουθούμε την επισκεψιμότητα του Ιστότοπου μας.
- Να επικοινωνήσουμε μαζί σας, μέσω των στοιχείων που μας παρέχετε μέσω της φόρμας επικοινωνίας.
- Να είμαστε απόλυτα ευθυγραμμισμένοι με τις υποχρεώσεις που επιβάλλονται από την εκάστοτε ισχύουσα Νομοθεσία.
Νόμιμη βάση Επεξεργασίας
Η Επεξεργασία των στοιχείων των χρηστών της Ιστοσελίδας μας, στηρίζεται είτε στην συναίνεση σας, είτε στα πλαίσια παροχής των υπηρεσιών μας σε εσάς.
Διαβίβαση δεδομένων
Αποδέκτες των Δεδομένων είμαστε μόνο εμείς, συνεργάτες μας (π.χ εξωτερικό λογιστήριο) οι οποίοι επεξεργάζονται (όταν παραστεί αναγκαιότητα) τα Δεδομένα σας ως Εκτελούντες την Επεξεργασία και για λογαριασμό μας και σύμφωνα με τις εντολές/οδηγίες μας.
Επιπλέον, ενδέχεται να μοιραστούμε ή να γνωστοποιήσουμε τα Δεδομένα σας όταν το έχετε ζητήσει εσείς ρητά ή όταν απαιτείται εκ του Νόμου.
Οι Εκτελούντες την Επεξεργασία για λογαριασμό μας έχουν δεσμευτεί συμβατικά να τηρούν εχεμύθεια, να μη διαβιβάζουν σε τρίτους Δεδομένα χωρίς την ρητή άδεια μας, να λαμβάνουν κατάλληλα μέτρα ασφαλείας, να συμμορφώνονται με το Νομικό πλαίσιο για την προστασία των Προσωπικών Δεδομένων και ιδίως με τον Κανονισμό GDPR.
Ασφάλεια της Ιστοσελίδας μας
Η Ιστοσελίδα μας χρησιμοποιεί Πιστοποιητικό SSL(Secure Sockets Layer). Ένα SSL πιστοποιητικό επικυρώνει την αυθεντικότητα της Ιστοσελίδας μας και κρυπτογραφεί τις πληροφορίες που οι Χρήστες-Επισκέπτες στέλνουν και λαμβάνουν από αυτό. Κάθε φορά που ένας Χρήστης παρέχει εμπιστευτικές πληροφορίες, δημιουργείται μια ασφαλής σύνδεση με τον Browser του Χρήστη διασφαλίζοντας ότι κανένας τρίτος δεν θα έχει πρόσβαση σε αυτές.
Διατήρηση δεδομένων
Η εταιρία μας διατηρεί τα Δεδομένα σας μόνο για τον απαιτούμενο χρόνο για τον σκοπό για τον οποίο συλλέχθηκαν ή μέχρι να ζητηθεί η διαγραφή τους (αν συμβεί νωρίτερα), με την εξαίρεση των περιπτώσεων στις οποίες ο Νόμος ή οι Συμβάσεις που έχουμε υπογράψει ορίζονται διαφορετικά. Οι χρόνοι διατήρησης των Προσωπικών Δεδομένων αντικατοπτρίζονται στα αρχεία των δραστηριοτήτων Επεξεργασίας που τηρούμε.
Θα επεξεργαζόμαστε τα Δεδομένα του Χρήστη ανά πάσα στιγμή κατά απόλυτα εμπιστευτικό τρόπο και θα διατηρήσουμε την υποχρεωτική υποχρέωση τήρησης απορρήτου σε σχέση με τα εν λόγω Δεδομένα, σύμφωνα με τις διατάξεις των εφαρμοστέων κανονισμών και, για το σκοπό αυτό, υιοθετώντας τα μέτρα τεχνικής και οργανωτικής φύσης που απαιτούνται για να εξασφαλιστεί η ασφάλεια των Δεδομένων σας και να αποφευχθεί η αλλοίωση, η απώλεια, η Επεξεργασία ή η πρόσβαση σε παράνομες πληροφορίες, Δεδομένων των δυνατοτήτων της παρούσας τεχνολογίας, τη φύση των αποθηκευμένων Δεδομένων και τους κινδύνους στους οποίους εκτίθενται.
Αποκάλυψη δεδομένων
Θα προβαίνουμε σε αποκάλυψη των Δεδομένων μόνο αν:
- Πρέπει να συμμορφωθούμε με το Εφαρμοστέο Δίκαιο.
- Να απαντήσουμε σε αιτήματα Δημοσίων ή Κρατικών Αρχών, για λόγους ασφάλειας ή επιβολής του Νόμου.
- Να διαφυλάξουμε τυχόν Έννομα συμφέροντα μας τα οποία ενδεχομένως να θίγονται από κακόβουλους χρήστες.
Δεδομένα ανηλίκων
Δεν επεξεργαζόμαστε Δεδομένα που αφορούν παιδιά κάτω των 16 ετών.
Links που οδηγούν σε τρίτα μέρη
Η Ιστοσελίδα μας, ενδέχεται να παρέχει Links και σε άλλους Ιστότοπους. Αυτοί οι ιστότοποι ενδέχεται να συλλέγουν και να χρησιμοποιούν τα Προσωπικά σας Δεδομένα με διαφορετικό τρόπο από ότι εμείς. Δεν είμαστε υπόλογοι ούτε και αποδεχόμαστε οποιαδήποτε ευθύνη για τις πρακτικές συλλογής αυτών των ιστότοπων καθώς και τις Πολιτικές Απορρήτου τους. Σε περίπτωση που επιθυμείτε να ενημερωθείτε σχετικά με τις Πολιτικές Απορρήτου αυτών, επικοινωνήστε με τους αντίστοιχους Υπεύθυνους Επεξεργασίας των Ιστοσελίδων αυτών.
Τα Δικαιώματα σας σε σχέση με τα Προσωπικά σας Δεδομένα
Εγγυόμαστε για την τήρηση των Δικαιωμάτων σας.
Τα Δικαιώματα αυτά είναι:
- Δικαίωμα Ενημέρωσης και Πρόσβασης στα Δεδομένα σας: Θα έχετε περισσότερη και σαφέστερη ενημέρωση κατά τη συλλογή των Δεδομένων σας, για την Επεξεργασία τους και το Δικαίωμα πρόσβασης σας σε αυτά.
- Δικαίωμα Διόρθωσης: Έχετε το δικαίωμα να απαιτήσετε από εμάς τη διόρθωση ανακριβών και τη συμπλήρωση ελλιπών Δεδομένων σας που σας αφορούν.
- Δικαίωμα Περιορισμού της Επεξεργασίας: Δικαιούστε να εξασφαλίσετε από εμάς τον Περιορισμό της Επεξεργασίας των Δεδομένων σας υπό προϋποθέσεις.
- Δικαίωμα Εναντίωσης στην Επεξεργασία: Έχετε το Δικαίωμα να αντιταχθείτε στην Επεξεργασία των Δεδομένων σας υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
- Δικαίωμα στη Λήθη: Όταν δεν επιθυμείτε πλέον την Επεξεργασία ή/και Διατήρηση Προσωπικών σας Δεδομένων, έχετε το Δικαίωμα να ζητήσετε τη Διαγραφή τους, υπό την προϋπόθεση ότι τα Δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο Νόμιμο και δηλωμένο σκοπό.
- Δικαίωμα στη Φορητότητα των Δεδομένων: Δικαιούστε να λάβετε ή να ζητήσετε τη Μεταφορά των Δεδομένων σας, σε μηχαναγνώσιμη μορφή, από εμάς σε άλλον Υπεύθυνο Επεξεργασίας υπό συγκεκριμένες προϋποθέσεις, εφόσον το επιθυμείτε.
Αν σκοπεύετε να εξασκήσετε κάποιο από τα προαναφερόμενα Δικαιώματα σας, παρακαλούμε όπως επικοινωνήσετε μαζί μας, σας info@gdprexperts.gr
Πότε απαντάμε στα αιτήματα σας
Σε κάθε αίτημα σας το οποίο ζητά ή/και χρήση της απόκρισης μας, θα σας απαντάμε χωρίς χρέωση και σε κάθε περίπτωση εντός τριάντα (30) ημερών από την ημέρα που θα λάβουμε το αίτημα σας. Σε περίπτωση που το αίτημα σας είναι περίπλοκο ή/και απαιτεί περισσότερο χρόνο, θα σας ενημερώσουμε.
Που μπορείτε να απευθύνετε τα αιτήματα/ερωτήματα σας
Μπορείτε είτε να μας καλείτε τηλεφωνικώς, είτε να μας αποστείλετε email στο info@gdprexperts.gr (ως τον πιο ενδεδειγμένο/προτεινόμενο τρόπο επικοινωνίας).
Υπευθυνότητα Χρήστη
Ο/Η Χρήστης:
- Εγγυάται ότι είναι σε Νόμιμη ηλικία, πλήρως ικανός/ή, και ότι οι πληροφορίες που μας παρέχει είναι αληθείς, ακριβείς και επικαιροποιημένες. Για τους σκοπούς αυτούς, ο/η Χρήστης είναι υπεύθυνος/η για την ειλικρίνεια όλων των Δεδομένων που διαβιβάζονται και θα διατηρεί τις πληροφορίες ενημερωμένες, ώστε τα εν λόγω Δεδομένα να αντικατοπτρίζουν την πραγματική/υφιστάμενη/επικαιροποιημένη τους κατάσταση.
- Εγγυάται ότι έχει ενημερώσει τα Τρίτα μέρη μέσω των οποίων μας παρέχει τα Δεδομένα. Επίσης, εγγυάται ότι έχει λάβει την εξουσιοδότηση τρίτου να παράσχει τα δεδομένα μας για τους σκοπούς που αναφέρονται.
- Θα είναι υπεύθυνος/η για ψευδείς ή ανακριβείς πληροφορίες που παρέχονται μέσω της Ιστοσελίδας και για ζημίες, άμεσες ή έμμεσες, που μπορεί να μας προκαλέσουν σε εμάς ή σε τρίτους.
Αλλαγές της παρούσας Πολιτικής
Διατηρούμε το Δικαίωμα να αναθεωρήσουμε την παρούσα Πολιτική Απορρήτου στις περιπτώσεις όπου:
- Επεκτείνουμε τις υπηρεσίες μας
- Κληθούμε να συμμορφωθούμε με νεότερο Θεσμικό/Κανονιστικό Πλαίσιο
Οι όποιες αλλαγές/αναθεωρήσεις θα αναρτηθούν στην Ιστοσελίδα μας, ή ενδέχεται να σας κοινοποιηθούν και μέσω email.
Η παρούσα Πολιτική αναθεωρήθηκε τελευταία στις 26 Νοεμβρίου 2019.