ΚΑΝΟΝΕΣ

ΣΧΕΤΙΚΑ ΜΕ ΤΟΝ ΜΗΧΑΝΙΣΜΟ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΟΥΣ ΑΠΟ ΠΑΡΑΝΟΜΗ ΜΟΡΦΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΣΤΗΝ ΓΙΟΥΝΙΟΝ ΜΠΑΛΚΑΝΣ ΜΠΙΖΝΕΣ ΕΠΕ ΚΑΙ ΤΙΣ ΣΧΕΤΙΚΕΣ ΕΠΙΧΕΙΡΗΣΕΙΣ ΣΤΗΝ ΟΜΑΔΑ ΤΗΣ ΓΙΟΥΝΙΟΝ ΜΠΑΛΚΑΝΣ ΜΠΙΖΝΕΣ

 

Κεφάλαιο 1

ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

 

Άρθρο 1. Οι παρόντες εσωτερικοί κανόνες, σχετικά με τα τεχνικά και οργανωτικά μέτρα όπως επίσης και το είδος της προστασίας των προσωπικών δεδομένων, που αναφέρονται καθ εξής ως οι Κανόνες, διέπουν την οργάνωση της επεξεργασίας δεδομένων από τους εργαζομένους, τα πρόσωπα με αστικές συμβάσεις , τους πελάτες και την προστασία τους.

 

Άρθρο 2. (1) Επεξεργασία δεδομένων προσωπικού χαρακτήρα θεωρείται κάθε εργασία ή σειρά εργασιών (λειτουργία ή σύνολο λειτουργιών) που πραγματοποιείται με ηλεκτρονικά μέσα ή με άλλα μέσα όπως με συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, αναζήτηση πληροφοριών, χρήση, γνωστοποίηση μέσω μετάδοσης, διανομή ή άλλα μέσα με τα οποία τα δεδομένα καθίστανται διαθέσιμα, διαρρυθμισμένα ή συνδυασμένα, περιορισμένα, διεγραμμένα ή καταστραμμένα.

(2) Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα αφορά την παροχή πρόσβασης σε ορισμένες πληροφορίες μόνο σε πρόσωπα των οποίων τα καθήκοντα εργασίας ή τα ειδικά του καθήκοντα επιβάλλουν τέτοια πρόσβαση.

 

Άρθρο 3. Η Εταιρεία είναι ο διαχειριστής των προσωπικών δεδομένων και

τηρεί τα ακόλουθα μητρώα:

1. Μητρώο Υπάλληλοι και πρόσωπα με αστικές συμβάσεις

2. Μητρώο Πελάτες.

 

Άρθρο 4. (1) Τα προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία η οποία αφορά ένα φυσικό πρόσωπο που μπορεί να τακτοποιηθεί άμεσα ή έμμεσα μέσω αυτής της πληροφορίας (π.χ. ονοματεπώνυμο, προσωπικός αριθμός πολίτη, δεδομένα διεύθυνσης, ηλεκτρονικό αναγνωριστικό) ή ένα ή περισσότερα χαρακτηριστικά γνωρίσματα φυσικής, βιολογικής, γενετικής, ψυχολογικής, ψυχικής, οικονομικής, πολιτιστικής ή κοινωνικής ταυτότητας του εν λόγω φυσικού προσώπου (φύλο, εθνικότητα, εθνική καταγωγή, πολιτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, σεξουαλικό προσανατολισμό, κλπ).

(2) Τα προσωπικά δεδομένα πρέπει να υποβάλλονται σε επεξεργασία σύμφωνα με τις ακόλουθες αρχές:

(α) νομιμότητα, καλή πίστη και διαφάνεια

(β) περιορισμός στόχων - Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο αντίθετο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονική ή ιστορική έρευνα ή για στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς στόχους.

(γ) ελαχιστοποίηση δεδομένων - συλλέγονται μόνο προσωπικά δεδομένα τα οποία περιορίζονται σε ότι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

(δ) περιορισμός της αποθήκευσης - τα προσωπικά δεδομένα είναι αποθηκευμένα σε μορφή η οποία να επιτρέπει την αναγνώριση του υποκειμένου των δεδομένων για μια περίοδο όχι μεγαλύτερη από αυτήν που είναι απαραίτητη για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Τα προσωπικά δεδομένα μπορούν να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον υποβάλλονται σε επεξεργασία αποκλειστικά για το σκοπό της αρχειοθέτησης προς το δημόσιο συμφέρον για την επιστημονική και ιστορική έρευνα ή στατιστικούς σκοπούς, υπό την προϋπόθεση ότι θα εφαρμοστούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίζονται τα δικαιώματα και οι ελευθερίες των ατόμων που αφορούν.

(ε) ακεραιότητα και εμπιστευτικότητα - Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που να εξασφαλίζει επαρκές επίπεδο ασφάλειας των δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή βλάβη, μέσω της εφαρμογής κατάλληλων τεχνικών ή / και οργανωτικών μέτρων .

 

Άρθρο 5. Τα προσωπικά δεδομένα τα οποία συλλέγονται για συγκεκριμένους σκοπούς, επεξεργάζονται νόμιμα και δεν μπορούν να επεξεργαστούν περαιτέρω με τρόπο που δεν συμβιβάζεται με τους σκοπούς αυτούς.

 

Κεφάλαιο 2

ΤΥΠΟΙ ΕΓΓΡΑΦΩΝ.

 

Άρθρο 6. Οι τύποι μητρώων τα οποία τηρεί η Εταιρεία. Οι στόχοι για τους οποίους χρησιμοποιούνται τα προσωπικά δεδομένα τα οποία είναι αποθηκευμένα σε μεμονωμένα μητρώα:

(1) Σε μητρώο Υπάλληλοι και πρόσωπα με αστικές συμβάσεις συλλέγονται και αποθηκεύονται τα προσωπικά δεδομένα των εργαζομένων και των εξωτερικών συνεργατών στην Εταιρεία με σκοπό:

1. Εξατομίκευση των εργασιακών και αστικών νομικών σχέσεων.

2. Εφαρμογή των κανονισμών απαιτήσεων του Εργατικού κώδικα, του κώδικα κοινωνικής ασφάλισης, του Νόμου περί λογιστικής, του Νόμου περί Αρχεία του Κράτους και άλλα.

3. Χρήση των δεδομένων τα οποία συλλέγονται για τα αντίστοιχα πρόσωπα για επιχειρηματικούς σκοπούς.

4. Για όλες τις δραστηριότητες που σχετίζονται με την ύπαρξη, την τροποποίηση και τον τερματισμό της εργασίας και των πολιτικών σχέσεων - για προετοιμασία όλων των εγγράφων των προσώπων στο πλαίσιο αυτό (συμβάσεις, πρόσθετες συμφωνίες, έγγραφα που πιστοποιούν επαγγελματική εμπειρία, υπομνήματα, εκθέσεις, πιστοποιητικά και άλλα παρόμοια).

5. Για επικοινωνία με το πρόσωπο τηλεφωνικώς, για αποστολή αλληλογραφίας σχετικά με την εκπλήρωση των υποχρεώσεών του βάσει εργατικών ή πολιτικών συμβάσεων.

6. Για τήρηση λογαριασμών σχετικά με την αμοιβή των προαναφερθέντων προσώπων βάσει συμβάσεων εργασίας και αστικών συμβάσεων.

(2) Σε μητρώο Πελάτες συλλέγονται και αποθηκεύονται τα προσωπικά δεδομένα των πελατών της Εταιρείας με σκοπό:

1. Την εξατομίκευση των αντισυμβαλλομένων.

2. Την εφαρμογή των κανονισμών απαιτήσεων του Νόμου περί λογιστικής και άλλων σχετικών νομικών κανονισμών.

3. Την χρησιμοποίηση των δεδομένων που συλλέγονται για τα πρόσωπα για υπηρεσιακούς λόγους μόνο μετά την παραλαβή συναίνεσης , για την επεξεργασία των προσωπικών τους δεδομένων για τους ακόλουθους σκοπούς:

(Α) για όλες τις δραστηριότητες που σχετίζονται με την ύπαρξη, την τροποποίηση και τον τερματισμό συνεργασιών και την είσπραξη των απαιτήσεων που προκύπτουν από τα τελευταία - να προετοιμάσει όλα τα σχετικά έγγραφα (συμβάσεις, , κάθε είδους εμπορικών, λογιστικών και άλλων εγγράφων. )

(Β) Την δημιουργία επικοινωνίας των Προσώπων μέσω τηλεφώνου, ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου που αφορά την αλληλογραφία σχετικά με την εφαρμογή των υποχρεώσεών τους που απορρέουν από συμβάσεις που έχουν συναφθεί με την εταιρεία.

(Γ) για λογιστική και φορολογική αναφορά.

 

Άρθρο 7. Ομάδες δεδομένων στα μητρώα:

(1) Σε μητρώο Υπάλληλοι και πρόσωπα με αστικές συμβάσεις αποθηκεύονται οι ακόλουθοι τύποι προσωπικών δεδομένων:

1.1. Σχετικά με την κατηγορία ταυτότητα των προσώπων (ονοματεπώνυμο, προσωπικός αριθμός πολίτη, φύλο, μόνιμη κατοικία και τόπος γέννησης για τις συμβάσεις εργασίας, και για τον αριθμό της πολιτικής ταυτότητας, ημερομηνία και τόπος έκδοσης, ισχύος, αρχή που την εξέδωσε) τηλέφωνα επαφής, ηλεκτρονικό ταχυδρομείο και πολλά άλλα. Προβλέπεται η εκ του νόμου υποχρέωση σύναψης και εκτέλεσης σύμβασης.

(Α) το είδος και ο βαθμός της εκπαίδευσης, η τοποθεσία, ο αριθμός και η ημερομηνία έκδοσης του διπλώματος από το εκπαιδευτικό ίδρυμα - τα δεδομένα απαιτούνται για τη τήρηση των νόμιμων διαδικασιών ή των κανονισμών που διέπουν τον κατάλογο των απαραίτητων θέσεων, και πιο συγκεκριμένα των όρων απελευθέρωσης των φυσικών προσώπων, καθώς επίσης και την αξιολόγηση της εργασιακής τους επάρκειας , καθώς προτίθεται η εταιρεία να τους αναθέτει εκτέλεση διάφορων δραστηριοτήτων σύμφωνα με τις εργασιακές συμβάσεις που συνάπτονται μεταξύ των δύο πλευρών.

(Β) πρόσθετα προσόντα - τα δεδομένα απαιτούνται για τη συμμόρφωση με τους νόμιμους κανονισμούς ή τους κανονισμούς σύμφωνα με τον κατάλογο των απαραίτητων θέσεων, και πιο συγκεκριμένα των όρων απελευθέρωσης των προσώπων από τις εργασιακές τους σχέσεις. Παρέχονται από πρόσωπα βάσει νόμιμης υποχρέωσης σε όλες τις περιπτώσεις όπου είναι απαραίτητο. Εάν είναι απαραίτητο, απαιτούνται επιπλέον στοιχεία για τα προσόντα από τα πρόσωπα τα οποία η Εταιρεία σκοπεύει να αναθέσει την εκτέλεση δραστηριοτήτων βάσει των αστικών συμβάσεων.

(Γ) τα προσωπικά δεδομένα σχετικά με την πολιτική-νομική κατάσταση τα οποία απαιτούνται για όλους τους υπαλλήλους που προσλαμβάνονται στο πλαίσιο σχέσης εργασίας, συμπεριλαμβανομένων των θέσεων που σχετίζονται με υλική ευθύνη. Παρέχονται βάση νόμιμης υποχρέωσης.

1.4 Απαιτούνται δεδομένα σχετικά με την υγειονομική κατάσταση των εργαζομένων κατά την επεξεργασία των νοσοκομειακών εγγράφων, έγγραφα που σχετίζονται με εργατικά ατυχήματα, την απασχόληση των εργαζομένων κλπ.

(2) Στο μητρώο Πελάτες αποθηκεύονται οι ακόλουθοι τύποι προσωπικών δεδομένων των προσώπων στην κατηγορία ταυτότητα: τα ονόματα και τα στοιχεία του δελτίου ταυτότητας (αριθμός ταυτότητας, φύλο, αριθμός δελτίου ταυτότητας, ημερομηνία και τόπος έκδοσης, αρχή που την εκδόθηκε, μόνιμη διεύθυνση - όταν είναι απαραίτητο), τηλέφωνα επικοινωνίας, ηλεκτρονικό ταχυδρομείο κ.λπ. Προβλέπεται η εκ του νόμου υποχρέωση σύναψης και εκτέλεσης σύμβασης. (Δεν συλλέγουμε περισσότερα προσωπικά δεδομένα από αυτά που είναι απαραίτητα για τον συγκεκριμένο σκοπό βάσει του οποίου επεξεργαζόμαστε τα συγκεκριμένα προσωπικά δεδομένα).

 

Άρθρο 8. Έντυπα τήρησης αρχείων.

(1) Μητρώα τα οποία τηρούνται σε μορφή χαρτιού:

1.1. Μορφή οργάνωσης και αποθήκευσης των δεδομένων προσωπικού χαρακτήρα - γραπτή μορφή : αποθηκεύονται σε φακέλους (αρχεία προσωπικού, αρχεία συνεργατών και των πελατών) για κάθε υπάλληλο ή εργαζόμενο με αστική σύμβαση, καθώς και για κάθε πελάτη με τον οποίο έχουμε συμβόλαιο. Τα μέσα με τα οποία περιορίζουν την πρόσβαση σε αυτά τα αρχεία περιορίζεται από μηχανισμό, σύστημα συναγερμού και σύστημα ασφαλείας. Οι φάκελοι είναι διαθέσιμοι μόνο από το προσωπικό που τους επεξεργάζεται.

1.2. Τοποθεσία αρχειοθέτης και αποθήκευσης , γραφεία της εταιρείας.

(2) Μητρώα τα οποία τηρούνται ηλεκτρονικά:

2.1. Μορφή οργάνωσης και αποθήκευσης των προσωπικών δεδομένων- τεχνικά μέσα με τα οποία περιορίζεται η πρόσβαση σε δεδομένα πληροφοριών - περιορισμένη πρόσβαση με τη χρήση εξειδικευμένου λογισμικού , στους σέρβερ (server) , σε ένα ασφαλή χώρο των γραφείων της Εταιρείας. Προσλήφθηκε εξειδικευμένη εταιρεία που παρέχει επαγγελματική προστασία του αρχείου.

2.2. Τοποθέτηση υπολογιστών: στα γραφεία της εταιρείας

2.3. Πρόσβαση: περιορισμένη

2.4. Μέτρα λογισμικού για την εξασφάλιση του επιπέδου ασφάλειας:

2.4.1. Το δίκτυο που είναι ενσωματωμένο στα γραφεία της Εταιρείας βασίζεται αποκλειστικά σε συσκευές επικοινωνιών που παρέχουν ένα ευρύ φάσμα δυνατοτήτων που σχετίζονται με την ασφάλεια - προσβασιμότητα στις πληροφορίες.

2.4.2. Οι θέσεις εργασίας που συνδέονται με αυτό το εσωτερικό δίκτυο έχουν υποστεί περαιτέρω επεξεργασία - τη διαγραφή των δεδομένων που δεν είναι απαραίτητα στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα και περιορίζει τη δυνατότητα εισαγωγής ενός USB, κατέβασμα από άλλους τύπους δεδομένων μέσων ενημέρωσης, την εγκατάσταση λογισμικό κλπ., το οποίο ελαχιστοποιεί τον κίνδυνο διαρροής πληροφοριών.

 

 

Κεφάλαιο 3

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

 

Άρθρο 9. Η συλλογή των δεδομένων προσωπικού χαρακτήρα:

(1) Τα δεδομένα προσωπικού χαρακτήρα στο μητρώο Υπάλληλοι και πρόσωπα με αστικές συμβάσεις συλλέγονται κατά την είσοδο / την ανάθεση εργασιών σχετικά με την απασχόληση ή την προσωρινή απασχόληση ενός ατόμου από μια προφορική συνέντευξη και σε γραπτή ή ηλεκτρονική μορφή, που παρέχεται από τον ενδιαφερόμενο.

(2) Τα δεδομένα προσωπικού χαρακτήρα στο μητρώο Πελάτες συλλέγονται κατά τις διαπραγματεύσεις και συνεπώς κατά την προμήθεια από τον πελάτη και κατά την υπογραφή μιας σύμβασης.

(3) Ο διαχειριστής / επεξεργαστής δεδομένων προσωπικού χαρακτήρα πρέπει να ενημερώνει το πρόσωπο του οποίου τα στοιχεία συλλέγονται για την ανάγκη συλλογής δεδομένων προσωπικού χαρακτήρα και τους σκοπούς για τους οποίους θα χρησιμοποιηθούν, στο ίδιο πρόσωπο θα πρέπει να παρέχονται και την προθεσμία για την επεξεργασία των δεδομένων.

(4) Μετά την έγκριση της αίτησης εισαγωγής / ανάθεσης εργασιών στο πρόσωπο ή αντίστοιχα σύμβαση με τον πελάτη, ως το κύριο χαρτί δεδομένων προσωπικού χαρακτήρα , αυτά τα έγγραφα με τα συνημμένα άλλα έγγραφα μεταδίδονται στον επεξεργαστή δεδομένων για τη διαμόρφωση της εμφάνισης έγκυρης εργασίας ή προσωρινής απασχόλησης, καθιστώντας εργασίας ή αστικής σύμβασης σε ηλεκτρονική μορφή ή μορφή χαρτιού. Η σύμβαση για την ηλεκτρονική μορφή παραμένει σε ξεχωριστό αρχείο στον υπολογιστή και πρόσβαση σε αυτή έχουν μόνο τα πρόσωπα τα οποία επεξεργάζονται τα προσωπικά δεδομένα. Τα δεδομένα αποθηκεύονται σε σέρβερ (server).

(5) Με βάση την αρχή της ακρίβειας των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία, σε περίπτωση ανάγκης αλλαγής των δεδομένων, τα πρόσωπα δίνουν στο Διαχειριστή ή / και στον επεξεργαστή προσωπικών δεδομένων, τα αλλαγμένα προσωπικά τους δεδομένα, κατόπιν αιτήματος. Η διόρθωση των προσωπικών δεδομένων των υποκειμένων μπορεί να γίνει και μετά από αίτησή του, με την υποβολή μίας δήλωσης σε ελεύθερο κείμενο στο Διαχειριστή / επεξεργαστή.

 

Άρθρο 10. (1) Η Εταιρεία αναθέτει την επεξεργασία των προσωπικών δεδομένων στους επεξεργαστές. Η επεξεργασία ανατίθεται σε περισσότερους από έναν επεξεργαστές σύμφωνα με τις ιδιαιτερότητες των καθηκόντων τους και προκειμένου να διακρίνουν τα ειδικά καθήκοντά τους.

(2) Οι επεξεργαστές των δεδομένων προσωπικού χαρακτήρα καθορίζονται από τις παρούσες οδηγίες, τους εσωτερικούς κανονισμούς, το οργανόγραμμα των περιγραφών της Εταιρείας και των θέσεων εργασίας των εργαζομένων της Εταιρείας, αλλά σε περίπτωση εξωτερικής ανάθεσης της επεξεργασίας δεδομένων προσωπικού χαρακτήρα σε τρίτους - επεξεργαστή- καθορίζονται στην σύμβαση που έχει συναφθεί μεταξύ αυτού και του Διαχειριστή .

(3) Η επεξεργασία των προσωπικών δεδομένων ενεργεί μόνο κατόπιν εντολής του Διαχειριστή, εκτός εάν προβλέπεται διαφορετικά από το Νόμο.

 

Άρθρο 11. Τα πρόσωπα τα οποία επεξεργάζονται τα προσωπικά δεδομένα στα μητρώα τα οποία τηρεί ο Διαχειριστής είναι:

(1) Για το μητρώο Υπάλληλοι και πρόσωπα με αστικές συμβάσεις:

1.1. Τα πρόσωπα που εμπλέκονται άμεσα στη σύσταση και τη νομιμότητα των εγγράφων σε σχέση με την απασχόληση και τις πολιτικές σχέσεις μεταξύ της Εταιρείας και των αντίστοιχων προσώπων.

1.2. Πρόσωπα τα οποία καταβάλλουν την οφειλόμενη αμοιβή σε πρόσωπα που απασχολούνται σε αστικές σχέσεις με την Εταιρεία.

(2) Για το μητρώο Πελάτες:

2.1. Τα πρόσωπα οι υπάλληλοι της Εταιρείας, στους οποίους έχουν ανατεθεί δραστηριότητες εξυπηρέτησης πελατών, σύνταξης συμβάσεων, ελέγχου συμβάσεων, γραπτής αλληλογραφία με τους πελάτες,

2.2. Φυσικά πρόσωπα για τα οποία η Εταιρεία έχει αναθέσει την επεξεργασία δεδομένων προσωπικού χαρακτήρα για άλλους οργανωτικούς λόγους από εκείνους που καθορίζονται στην παράγραφο 2.1.

(3) Σε περίπτωση που οι δραστηριότητες οι οποίες προβλέπονται στις παραγράφους 1 και 2 του παρόντος άρθρου αποδίδονται σε φυσικό ή νομικό πρόσωπο εκτός της Εταιρείας, το ίδιο είναι επίσης επεξεργαστής δεδομένων προσωπικού χαρακτήρα και τις υποχρεώσεις του στον τομέα αυτό θα πρέπει να διέπεται από την υπογραφή μεταξύ αυτών και της σύμβασης της Εταιρείας.

 

Κεφάλαιο 4

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΔΙΑΧΕΙΡΙΣΤΗ.

 

Άρθρο 12. Η παροχή πρόσβασης στα προσωπικά δεδομένα των προσώπων:

(1) Κάθε φυσικό πρόσωπο έχει δικαίωμα πρόσβασης σε προσωπικά δεδομένα που τον αφορούν. Σε περίπτωση που κατά την άσκηση του δικαιώματος πρόσβασης το φυσικό πρόσωπο θέλει να αποκαλύψει προσωπικά δεδομένα τρίτου μέρους, ο διαχειριστής πρέπει να παρέχει στο συγκεκριμένο φυσικό πρόσωπο πρόσβαση σε μέρος των δεδομένων αυτών που αφορούν μόνο τον ίδιο.

(2) Οι υπάλληλοι, καθώς και οι πελάτες, έχουν δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα που είναι αποθηκευμένα στην Εταιρεία. Για το σκοπό αυτό, τα πρόσωπα υποβάλλουν γραπτή αίτηση στην Εταιρεία, συμπεριλαμβανομένου ηλεκτρονικά σύμφωνα με τον Νόμο περί Ηλεκτρονικού Εγγράφου και Ηλεκτρονικής Υπογραφής.

(3) Η αίτηση πρέπει να περιέχει το όνομα του προσώπου, τη διεύθυνση και άλλα δεδομένα που τον προσδιορίζουν - ονοματεπώνυμο, προσωπικός αριθμός πολίτη , θέση και τόπος εργασίας (κατά περίπτωση), περιγραφή του αιτήματος, προτιμώμενη μορφή της παροχής πρόσβασης σε δεδομένα προσωπικού χαρακτήρα, υπογραφή, ημερομηνία και διεύθυνση για την αλληλογραφία και όταν η αίτηση υποβάλλεται από εξουσιοδοτημένο πρόσωπο και συμβολαιογραφική εξουσιοδότηση για το τελευταίο. Η αίτηση κατατίθεται στο γενικό εισερχόμενο μητρώο της Εταιρείας.

(4) Μετά την παραλαβή της αίτησης για πρόσβαση στα προσωπικά δεδομένα του αιτούντος ο αντιπρόσωπος της Εταιρίας ή εξουσιοδοτημένο πρόσωπο εξετάζει την αίτηση πρόσβασης. Η προθεσμία για την αναθεώρηση και τη δήλωση της αίτησης είναι από 1 έως 3 μήνες από την ημερομηνία κατάθεσης της αίτησης. Ο διαχειριστής λαμβάνει τα κατάλληλα μέτρα για την παροχή πληροφορίων που σχετίζονται με την επεξεργασία των προσωπικών δεδομένων του αιτούντος με λίγα λόγια, σε σαφή, κατανοητή και εύκολα προσβάσιμη μορφή, όπως και με σαφή και απλή γλώσσα. Οι πληροφορίες παρέχονται γραπτώς ή με άλλο τρόπο, συμπεριλαμβανομένων, ενδεχομένως, με ηλεκτρονικά μέσα. Εάν το υποκείμενο των δεδομένων έχει ζητήσει κάτι τέτοιο, οι πληροφορίες μπορούν να παρέχονται προφορικά, υπό τον όρο ότι η ταυτότητα του προσώπου στο οποίο αναφέρονται τα δεδομένα αποδεικνύεται με άλλα μέσα.

(5) Εάν τα δεδομένα δεν υπάρχουν ή δεν μπορεί να χορηγείται σύμφωνα με δεδομένη νομική βάση, στον αιτούντο δεν επιτρέπεται η πρόσβαση στα δεδομένα με αιτιολογημένη απόφαση, η οποία και πάλι κοινοποιείται στον αιτούντα σύμφωνα με την προηγούμενη πρόταση.

(6) Ο διαχειριστής παρέχει στον αιτούντα τις ακόλουθες πληροφορίες:

6.1. τα στοιχεία τα οποία προσδιορίζουν τον διαχειριστή και τα στοιχεία επικοινωνίας και, κατά περίπτωση, τα στοιχεία του αντιπροσώπου του διαχειριστή

6.2. τα στοιχεία επικοινωνίας του υπεύθυνου πρόσωπο της προστασίας δεδομένων, όπου χρειάζεται.

6.3. τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα προσωπικού χαρακτήρα και τη νομική βάση για την επεξεργασία τους

6.4. τις σχετικές κατηγορίες προσωπικών δεδομένων του αιτούντος που υποβλήθηκαν σε επεξεργασία από τον διαχειριστή

6.5. τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους είναι ή θα γνωστοποιούνται δεδομένα προσωπικού χαρακτήρα, και ιδίως οι αποδέκτες σε τρίτες χώρες σύμφωνα με τον Κανονισμό ή τους διεθνείς οργανισμούς, όπως και τις εγγυήσεις τους για ασφάλεια

6.6. όταν είναι δυνατόν, την προθεσμία για την αποθήκευση των προσωπικών δεδομένων και, εάν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της εν λόγω περιόδου

6.7. την ύπαρξη δικαιώματος να ζητήσει από τον διαχειριστή αλλαγή ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή να περιορίσει την επεξεργασία των προσωπικών δεδομένων τα οποία σχετίζονται με τον αιτούντα, όπως και το δικαίωμα να προβάλει αντίρρηση στην εν λόγω επεξεργασία;

6.8. Το δικαίωμα καταγγελίας στην Επιτροπή Προστασίας Προσωπικών Δεδομένων.

6.9. την ύπαρξη των αυτοματοποιημένων αποφάσεων σχετικά με το θέμα των προσωπικών δεδομένων, συμπεριλαμβανομένων των χαρακτηριστικών και των βασικών πληροφοριών σχετικά με τη λογική που χρησιμοποιείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων

6.10. την επεξεργασία σε σχέση με καταχώρηση επιχειρήσεων γίνεται σύμφωνα με νόμιμο συμφέρον σε σχέση με τις απαιτήσεις του Εμπορικού Νόμου της Δημοκρατίας της Βουλγαρίας.

6.11. Όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, υπάρχουν διαθέσιμες πληροφορίες σχετικά με την πηγή τους.

(7) Ο διαχειριστής επεξεργασίας γνωστοποιεί κάθε διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας στο κάθε παραλήπτη στον οποίο δεδομένα προσωπικού χαρακτήρα έχουν αποκαλυφθεί, εκτός αν αυτό είναι αδύνατο ή προϋποθέτει δυσανάλογα μεγάλες προσπάθειες. Ο διαχειριστής επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με αυτούς τους παραλήπτες, εφόσον το υποκείμενο των δεδομένων το ζητήσει αυτό.

 

Άρθρο 13. Η πρόσβαση τρίτους στα προσωπικά δεδομένα των εργαζομένων, των προσώπων σε αστικές νομικές σχέσεις με την Εταιρεία ή / και των πελατών της Εταιρείας.

(1) Τα αρχεία των προσωπικών δεδομένων δεν εξάγονται έξω από το κτήριο του διαχειριστή και δεν διατίθενται σε τρίτους εκτός όπως επιτρέπεται από το Νόμο και τον παρόντα κανονισμό.

(2) Κανένας τρίτος δεν έχει δικαίωμα πρόσβασης στα προσωπικά δεδομένα των εργαζομένων, των προσώπων σε αστικές νομικές σχέσεις με την Εταιρεία ή / και των πελατών της Εταιρείας, εκτός εάν απαιτείται από τις αρμόδιες κρατικές και δημοτικές αρχές (δικαστικές αρχές, κρατικές αρχές αναθεώρησης και άλλοι) στις περιπτώσεις που προβλέπονται από το Νόμο. Οι αρμόδιες αρχές έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τις νομικές απαιτήσεις, ανάλογα με την περίπτωση.

(4) Η απόφαση για τη χορήγηση ή την απόρριψη της πρόσβασης, στα δεδομένα προσωπικού χαρακτήρα για το συγκεκριμένο πρόσωπο, ο διαχειριστής κοινοποιεί σε τρίτους σε εύθετο χρονικό διάστημα μετά την κατάθεση της αίτησης, χωρίς αδικαιολόγητη καθυστέρηση.

 

Άρθρο 14. (1) Η παροχή των προσωπικών δεδομένων στη χώρα - μέλος της Ευρωπαϊκής Ένωσης, και σε ένα άλλο κράτος - μέλος του Ευρωπαϊκού Οικονομικού Χώρου γίνεται σύμφωνα με τις απαιτήσεις της ισχύουσας ευρωπαϊκής και εθνικής νομοθεσίας.

(2) Η παροχή προσωπικών δεδομένων προς τρίτη χώρα εκτός αυτές που εμπίπτουν στην παράγραφο 1 επιτρέπεται μόνον εφόσον παρέχει επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα στην επικράτειά της.

Άρθρο 15. Διάρκεια αποθήκευσης δεδομένων προσωπικού χαρακτήρα:

(1) Μητρώο Υπάλληλοι και πρόσωπα με αστικές συμβάσεις :

1.1. οι διαφορετικοί φορείς λογιστικών πληροφοριών οι οποίοι περιέχουν προσωπικά δεδομένα από το μητρώο Υπάλληλοι και πρόσωπα με αστικές συμβάσεις αποθηκεύονται όπως προβλέπεται στο Νόμο περί λογιστικής με προθεσμίες ως εξής:

(Α) μισθοδοσία και αρχεία απασχόλησης (έγγραφα σχετικά με την δημιουργία, την ύπαρξη, την τροποποίηση και το τερματισμό της απασχόλησης) - 50 έτη από την 1η Ιανουαρίου της περιόδου αναφοράς μετά την περίοδο αναφοράς στην οποία αναφέρονται (άρθρο 12 , παράγραφος 1, σημείο 1 του Νόμου περί λογιστικής)

(Β) λογιστικά αρχεία και οικονομικές καταστάσεις, συμπεριλαμβανομένων των εγγράφων για τον φορολογικό έλεγχο και την επακόλουθη οικονομική επιθεώρηση - 10 έτη από την 1η Ιανουαρίου της περιόδου αναφοράς μετά την περίοδο αναφοράς στην οποία αναφέρονται (άρθρο 12 , παράγραφος 1, σημείο 2 του Νόμου περί λογιστικής)

(Γ) όλοι οι άλλοι φορείς των λογιστικών πληροφοριών - 3 έτη από την 1η Ιανουαρίου της περιόδου αναφοράς μετά την περίοδο αναφοράς στην οποία αναφέρονται (άρθρο 12 , παράγραφος 1, σημείο 3 του Νόμου περί λογιστικής)

Κατά την περίοδο αναφοράς, πρέπει να ληφθεί υπόψη ο ορισμός που αναφέρεται στην παράγραφο 1, σημείο 14 των Συμπληρωματικών διατάξεων του Νόμου περί λογιστικής, δηλαδή: το ημερολογιακό έτος (1 Ιανουαρίου - 31 Δεκεμβρίου).

1.2. Τα είδη προσωπικών δεδομένων των εργαζομένων και των προσώπων σε αστικές συμβάσεις τα οποία δεν περιέχονται στους φορείς πληροφορίων σύμφωνα με την προηγούμενη παραγράφου πρέπει να φυλάσσονται για χρονικό διάστημα ενός μηνός από την ημερομηνία της εξάλειψης των λόγων για τη επεξεργασία τους, συμπεριλαμβανομένων μετά τη λήξη όλων των συμβατικών υποχρεώσεων όπως πιθανές αξιώσεις, ευθύνη εγγύησης και άλλες. (Παρακαλούμε να προσδιορίσετε πλήρως όλους τους πιθανούς λόγους).

Εντός 30 ημερών από τη λήξη των παραπάνω προθεσμιών, τα προσωπικά δεδομένα θα καταστραφούν.

 

(2) Μητρώο "Πελάτες":

2.1. Διαφορετικοί φορείς των λογιστικών και φορολογικών πληροφοριών που περιέχουν προσωπικά δεδομένα από τα μητρώα Πελάτες - σε πελάτες της εταιρείας με τους οποίους έχει υπογραφεί σύμβαση, διατηρούνται σύμφωνα με τους προβλεπόμενες στη Νόμο περί λογιστικής και στον Φορολογικό - ασφαλιστικό κώδικα, προθεσμίες ως εξής:

() λογιστικά αρχεία και οικονομικές καταστάσεις, συμπεριλαμβανομένων των εγγράφων για τον φορολογικό έλεγχο και την επακόλουθη οικονομική επιθεώρηση - 10 έτη από την 1η Ιανουαρίου της περιόδου αναφοράς μετά την περίοδο αναφοράς στην οποία αναφέρονται (άρθρο 12 , παράγραφος 1, σημείο 2 του Νόμου περί λογιστικής)

(β) όλοι οι άλλοι φορείς των λογιστικών πληροφοριών - 3 έτη από την 1η Ιανουαρίου της περιόδου αναφοράς μετά την περίοδο αναφοράς στην οποία αναφέρονται (άρθρο 12 , παράγραφος 1, σημείο 3 του Νόμου περί λογιστικής)

(γ) τα έγγραφα για το φορολογικό και κοινωνικό έλεγχο - τηρούνται μέχρι και πέντε έτη μετά τη λήξη της προθεσμίας παραγραφής για την επιστροφή των τυχόν φορολογικών υποχρεώσεων της Εταιρείας για το έτος κατά το οποίο ακυρώνεται η σύμβαση / τερματίστηκε, με ισχύ από το έτος κατά το οποίο η σύμβαση τερματίζεται / ακυρώνεται και σε περίπτωση που η καταγγελία / λήξη της σύμβασης δεν έχει αμφιβολίες ως προς την απόδοσή της.

2.2. Τα προσωπικά δεδομένα των πελατών με τους οποίους έχουν υπογραφτεί συμβάσεις και τα οποία δεδομένα δεν περιλαμβάνονται στα μέσα ενημέρωσης σύμφωνα με την προηγούμενη παράγραφο πρέπει να διατηρούνται για χρονικό διάστημα 30 ημερών από την ημερομηνία της εξάλειψης των λόγων για την επεξεργασία τους (τον τερματισμό της σύμβασης προ χρονικά ή με άλλο τρόπο που προβλέπονται στην ίδια, ακόμη και μετά τη λήξη όλων των υποχρεώσεων που απορρέουν από τη σύμβαση ως πιθανές νομικές απαιτήσεις, υποχρεώσεις εγγύησης και άλλοι ). Αν ο συγκεκριμένος πελάτης εντός της καθορισμένης προθεσμίας, απαιτεί ρητά τα προσωπικά του δεδομένα να διαγραφτούν ή η επεξεργασία τους να είναι περιορισμένη, τότε η αποθήκευση των σχετικών στοιχείων θα ανασταλεί και θα καταστραφούν το συντομότερο δυνατό μετά την παραλαβή της αίτησης από τον πελάτη, εκτός εάν υπάρχει ρητή νομική βάση για τη συνέχιση της επεξεργασίας.

 

Άρθρο 16. Αρχειοθέτηση σε τακτά χρονικά διαστήματα - η αρχειοθέτηση των δεδομένων σε ηλεκτρονική μορφή γίνεται περιοδικά κάθε μήνα από τον επεξεργαστή δεδομένων προσωπικού χαρακτήρα, προκειμένου να διατηρηθούν πληροφορίες σχετικά με τα πρόσωπα σε τρέχουσα μορφή. Το ίδιο ισχύει και για αξιόπιστα οπτικά μέσα (CD, USB κ.λπ.) στα οποία πρόσβαση έχει μόνο το πρόσωπο που επεξεργάζεται τα σχετικά προσωπικά δεδομένα.

 

Άρθρο 17. (1) Η Εταιρεία είναι υποχρεωμένη, εφόσον ζητηθεί από ένα πρόσωπο, του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία από τον διαχειριστή, να διαγράψει χωρίς αδικαιολόγητη καθυστέρηση των δεδομένων, όταν βεβαίως μπορεί να εφαρμοστεί οποιοδήποτε από τους παρακάτω λόγους:

 

1. τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε επεξεργασία με άλλο τρόπο

2. το άτομο αποσύρει τη συγκατάθεσή του στην οποία βασίζεται η επεξεργασία των δεδομένων και δεν υπάρχει καμία άλλη νομική βάση για την επεξεργασία

3. το πρόσωπο έχει αντιρρήσεις κατά την αυτόματη απόφαση, η οποία εφαρμόζεται από τον διαχειριστή με τα προσωπικά του δεδομένα και δεν υπάρχουν νομικοί λόγοι για την επεξεργασία, οι οποίοι να έχουν πλεονέκτημα ή το πρόσωπο έχει αντιρρήσεις ρητά κατά την επεξεργασία

4. τα προσωπικά δεδομένα έχουν υποστεί επεξεργασία παράνομα

5. τα προσωπικά δεδομένα πρέπει να διαγραφτούν προκειμένου να συμμορφωθούν με υποχρέωση που απορρέει από το ευρωπαϊκό ή το εθνικό δίκαιο

6. τα προσωπικά δεδομένα συλλέχθηκαν σε σχέση με την παροχή υπηρεσιών για την κοινωνία πληροφορίας των παιδιών.

(2) Ο διαχειριστής έχει το δικαίωμα να αρνηθεί την εκτέλεση των ενεργειών της παραγράφου 1 εάν η επεξεργασία είναι απαραίτητη:

1. Για την εξάσκηση του δικαιώματος της ελευθερίας της έκφρασης και της ελευθερίας της ενημέρωσης.

2. Για τη συμμόρφωση με τη νομική υποχρέωση που απαιτεί επεξεργασία, κάτι που προβλέπεται από την κοινοτική ή την εθνική νομοθεσία που ισχύει για το διαχειριστή ή για την ολοκλήρωση μιας εργασίας προς το δημόσιο συμφέρον ή κατά την εξάσκηση δημόσιας εξουσίας που έχει ανατεθεί στον διαχειριστή της επεξεργασίας.

3. Για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας.

4. Για τους σκοπούς της αρχειοθέτησης προς το δημόσιο συμφέρον για επιστημονική και ιστορική έρευνα ή στατιστικούς σκοπούς στο βαθμό που είναι πιθανό το δικαίωμα το οποίο προβλέπεται από την εθνική νομοθεσία να κάνει αδύνατη ή σοβαρά να εμποδίσει την επίτευξη των στόχων της εν λόγω επεξεργασίας.

5. Για τον καθορισμό, την άσκηση ή την προστασία νομικών απαιτήσεων.

 

Άρθρο 18. (1) Φορητότητα των δεδομένων: Το υποκείμενο των δεδομένων έχει το δικαίωμα να λάβει δεδομένα προσωπικού χαρακτήρα που έχει παραδώσει στο διαχειριστή, σε μία δομημένη και προσαρμοσμένη μηχαναγνώσιμη μορφή και έχει το δικαίωμα να μεταφέρει τα δεδομένα αυτά σε άλλο διαχειριστή χωρίς εμπόδιο από τον διαχειριστή στον οποίο έχει παραδώσει τα προσωπικά δεδομένα όταν:

(a) η επεξεργασία βασίζεται στη συγκατάθεση του προσώπου, στο οποίο αναφέρονται τα δεδομένα ή σε συμβατική υποχρέωση

(β) Η επεξεργασία πραγματοποιείται με αυτοματοποιημένο τρόπο.

(2) Όταν το υποκείμενο ασκεί το δικαίωμα της φορητότητας των δεδομένων σύμφωνα με την παράγραφο 1, τότε ο ίδιος έχει το δικαίωμα να λαμβάνει απευθείας μεταφορά των προσωπικών δεδομένων από το ένα διαχειριστή σε άλλο, εφόσον αυτό είναι τεχνικά εφικτό.

 

Άρθρο 19. (1) Ο διαχειριστής σε περίπτωση παραβίασης της ασφάλειας του ελέγχου των προσωπικών δεδομένων, χωρίς αδικαιολόγητη καθυστέρηση, αλλά το αργότερο εντός 72 ωρών από την συνειδητοποίηση για αυτή, γνωστοποιεί για τις παραβιάσεις των προσωπικών δεδομένων στην Επιτροπή περί την Προστασία Προσωπικών Δεδομένων, εκτός εάν η παραβίαση προσωπικών δεδομένων ενδέχεται να θέσει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Εάν η κοινοποίηση στην Επιτροπή περί την Προστασία Προσωπικών Δεδομένων δεν κατατεθεί εντός 72 ωρών από την παράβαση, ο Διαχειριστής πρέπει επίσης να ειδοποιήσει τους λόγους για την καθυστέρηση.

(2) Η κοινοποίηση περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

1. περιγραφή της φύσης της παραβίασης των προσωπικών δεδομένων, συμπεριλαμβανομένης, εάν είναι δυνατόν, των κατηγοριών και του κατά προσέγγιση αριθμού των ενδιαφερόμενων προσώπων και κατηγοριών δεδομένων όπως και του κατά προσέγγιση αριθμού των σχετικών αρχείων δεδομένων προσωπικού χαρακτήρα

2. ένδειξη του ονόματος και των στοιχείων επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου προσώπου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες

3. Περιγραφή των πιθανών συνεπειών της παραβίασης της ασφάλειας των προσωπικών δεδομένων.

4. περιγραφή των μέτρων που έλαβε ή πρότεινε ο διαχειριστής για την αντιμετώπιση των παραβιάσεων προσωπικών δεδομένων, συμπεριλαμβανομένων, κατά περίπτωση, μέτρων για τον μετριασμό πιθανών δυσμενών επιπτώσεων.

(3) Στις περιπτώσεις που η παράβαση της ασφάλειας των προσωπικών δεδομένων έχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο διαχειριστής, χωρίς αδικαιολόγητη καθυστέρηση, ενημερώνει το υποκείμενο των δεδομένων σχετικά με την παραβίαση της ασφάλειας των προσωπικών δεδομένων. Η ανακοίνωση πρέπει να είναι σαφής και απλή, να παρέχει πληροφορίες σχετικά με τη φύση της παραβίασης των προσωπικών δεδομένων και να περιέχει τουλάχιστον τις ακόλουθες πληροφορίες

1. το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου πρόσωπο επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες

2. περιγραφή των μέτρων που έλαβε ή πρότεινε ο διαχειριστής για την αντιμετώπιση των παραβιάσεων προσωπικών δεδομένων, συμπεριλαμβανομένων, κατά περίπτωση, μέτρων για τον μετριασμό πιθανών δυσμενών επιπτώσεων.

(4) Η υποχρέωση του Διαχειριστή να ενημερώνει το υποκείμενο των δεδομένων σύμφωνα με την παράγραφο 3 δεν εφαρμόζεται εάν πληρούνται μία από τις ακόλουθες προϋποθέσεις:

1. Ο διαχειριστής έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας και αυτά τα μέτρα εφαρμόσθηκαν στα προσωπικά δεδομένα που έχουν υποστεί παραβίαση της ασφάλειας, ιδίως τα μέτρα που κάνουν τα δεδομένα ακατανόητα σε οποιοδήποτε πρόσωπο που δεν είναι εξουσιοδοτημένο για πρόσβαση σε αυτά, για παράδειγμα - κρυπτογράφηση.

2. Ο διαχειριστής έλαβε στη συνέχεια μέτρα για να εξασφαλίσει ότι ο κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων δεν είναι πλέον πιθανό να υλοποιηθεί.

3. Αυτό θα οδηγούσε σε δυσανάλογες προσπάθειες από τον Διαχειριστή. Σε μια τέτοια περίπτωση, πρέπει να γίνεται δημόσια ανακοίνωση ή παρόμοιο μέτρο ώστε τα υποκείμενα των δεδομένων να ενημερώνονται εξίσου αποτελεσματικά.

 

Άρθρο 20. Ο διαχειριστής έχει την υποχρέωση να προβεί σε εκτίμηση των επιπτώσεων, όπως απαιτείται από τον κανονισμό 679/2016 της ΕΕ, αν έχει επεξεργαστεί προσωπικά δεδομένα τα οποία θα μπορούσαν να προκαλέσουν μεγάλο κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Η διαδικασία αξιολόγησης των επιπτώσεων είναι μια διαδικασία προσδιορισμού του επιπέδου των επιπτώσεων σε ένα συγκεκριμένο φυσικό πρόσωπο ή ομάδα φυσικών προσώπων, ανάλογα με τη φύση των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και ανάλογα με τον αριθμό των προσβεβλημένων φυσικών προσώπων σε περίπτωση παραβίασης της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των δεδομένων. Η εκτίμηση των επιπτώσεων γίνεται περιοδικά κάθε δύο χρόνια, αλλά σε περίπτωση αλλαγής της φύσεως των δεδομένων προσωπικού χαρακτήρα ή τον αριθμό των φυσικών προσώπων που επηρεάζονται, η εκτίμηση των επιπτώσεων μπορεί να πραγματοποιηθεί και νωρίτερα.

 

Άρθρο 21. (1) Ο Διαχειριστής εισάγει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει ότι επεξεργάζονται μόνο τα προσωπικά δεδομένα που απαιτούνται για κάποιο συγκεκριμένο σκοπό της επεξεργασίας, και η υποχρέωση αυτή ισχύει και για τον όγκο των συλλεγόμενων δεδομένων προσωπικού χαρακτήρα, ο βαθμός επεξεργασίας, τη διάρκεια αποθήκευσης και τη διαθεσιμότητά τους. Τα μέτρα αυτά διασφαλίζουν ότι, χωρίς την παρέμβαση του προσώπου, τα προσωπικά του δεδομένα δεν είναι προσβάσιμα σε απεριόριστο αριθμό ατόμων.

(2) Κατά την εισαγωγή νέου λογισμικού για την επεξεργασία των προσωπικών δεδομένων το διοικητικό όργανο της Εταιρείας διορίζει ειδική επιτροπή για τον έλεγχο και την εξακρίβωση των δυνατοτήτων του προϊόντος για να ανταποκριθεί στις απαιτήσεις της ευρωπαϊκής και εθνικής νομοθεσίας στον τομέα αυτό και να εξασφαλίζεται η μέγιστη δυνατή προστασία από μη εξουσιοδοτημένη πρόσβαση, απώλεια , ζημιά ή καταστροφή των προσωπικών δεδομένων.

 

Άρθρο 22. Η παρούσα οδηγία γνωστοποιείται σε όλους τους υπαλλήλους της Εταιρείας καθώς και στα πρόσωπα που έχουν οριστεί βάσει αστικής σύμβασης. Σε περίπτωση μη εκτέλεσης των υποχρεώσεων βάση της παρούσας οδηγίας και σύμφωνα με την ισχύουσα εθνική και ευρωπαϊκή νομοθεσία σχετικά με την προστασία των προσωπικών δεδομένων, τα συγκεκριμένα πρόσωπα φέρουν πειθαρχική και χρηματική ευθύνη.

 

Συντάχθηκε από: Ιβελίνα Τσερόβσκα / Ivelina Tserovska, ο Γενικός λογιστής

Εγκρίθηκε και έγινε αποδεκτή από: Σάββας Καραφυλλίδης, ο Διευθυντής

 

 

Πληροφορίες σχετικά με την

Πολιτική μας για τη συλλογή, επεξεργασία και αποθήκευση προσωπικών δεδομένων φυσικών προσώπων.

Σας παρακαλούμε να διαβάσετε προσεκτικά το παρόν έγγραφο. Το έγγραφο αυτό θα σας ενημερώσει σχετικά με την πολιτική μας για τη συλλογή, επεξεργασία και αποθήκευση προσωπικών δεδομένων ατόμων σύμφωνα με τα

Στοιχεία βάσει άρθρου 13 και άρθρου 14 ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΣΥΜΒΟΥΛΙΟΥ

 

Αν δεν συμφωνείτε με το παρόν έγγραφο, ενδέχεται να μην χρησιμοποιείτε τις υπηρεσίες που προσφέρουμε μέσω της ιστοσελίδας μας.

Προκειμένου να προσφέρουμε λογιστικές, νομικές, μεταφραστικές υπηρεσίες, όπως και υπηρεσίες διαμεσολάβησης, μέσω της ιστοσελίδας μας www.unionbalkansbusiness.com / η ιστοσελίδα /, επεξεργάζουμε δεδομένα προσωπικού χαρακτήρα.

Κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα τηρούμε όλες τις ισχύοντες, σύμφωνα με τη νομοθεσία , διατάξεις περί προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένων και αυτών του Κανονισμού (ΕΕ) 2016/679 ( Κανονισμός).

Σύμφωνα με τον Κανονισμό, τα προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία η οποία σχετίζεται με εσάς και μέσω της οποίας μπορείτε να ταυτοποιηθείτε. Η επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα ( επεξεργασία), είναι κάθε δράση ή σειρά δραστηριοτήτων που μπορούν να εκτελεστούν σε σχέση με τα δεδομένα προσωπικού χαρακτήρα με αυτοματοποιημένα ή άλλα μέσα.

Τα προσωπικά δεδομένα τα οποία υπόκεινται σε επεξεργασία συλλέγονται από τον διαχειριστή της εταιρείας UNION BALKANS BUSINESS ΕΠΕ και κάθε άλλου φυσικού προσώπου που έχει επισυνάψει εργασιακή σύμβαση με την εν λόγω εταιρεία και η οποία προσφέρει λογιστικές, νομικές υπηρεσίες, όπως και υπηρεσίες διαμεσολάβησης.

Οι υπηρεσίες μας πραγματοποιούνται στα γραφεία της UNION BALKANS BUSINESS ΕΠΕ τα οποία εδρεύουν στην Βουλγαρία, Σόφια, ΤΚ 1000, επί της οδού Γ. Σ. Ρακόβσκι 145. είσοδος Γ, 1ος όροφος, διαμ. 6 και του δρόμου Γ. Σ. Ρακόβσκι 157 Α, 1ος όροφος. Αναλαμβάνουμε την παροχή των υπηρεσιών μας μέσω της φόρμας επικοινωνίας της εταιρικής ιστοσελίδας μας, τμήμα επαφές , και μέσω του ηλεκτρονικού ταχυδρομείου office@ubb-gr.com.

Τα προσωπικά δεδομένα των φυσικών προσώπων που υποβάλλονται σε επεξεργασία , είναι: ονοματεπώνυμο, τόπος και ημερομηνία γέννησης, αριθμοί ταυτότητας, ημερομηνία έκδοσης της ταυτότητας, αρχές που εκδίδουν τα έγγραφα ταυτότητας, στοιχεία επικοινωνίας, όπως τηλέφωνο, ηλεκτρονική και ταχυδρομική διεύθυνση.

Εσείς μονοί σας αποφασίζετε , ποια και πόσα προσωπικά δεδομένα θα μας παραχωρήσετε επικοινωνώντας μαζί μας. Στις μορφές μέσω των οποίων εισάγονται τα δεδομένα προσωπικού χαρακτήρα, αναφέρουμε σαφώς, σημειώνουμε την υποχρεωτική ή την προαιρετική φύση της παροχής δεδομένων. Τα δεδομένα που έχουν υποχρεωτικό χαρακτήρα, είναι εκείνα τα οποία πρέπει να συμπληρωθούν. Χωρίς τη συμπλήρωση τους είναι αδύνατον να σας παραχωρήσουμε Υπηρεσία ή μέρος αυτής.

Ο σκοπός / Οι σκοποί της επεξεργασίας δεδομένων προσωπικού χαρακτήρα: Τα προσωπικά δεδομένα που συλλέγονται και επεξεργάζονται είναι απαραίτητα για την εγγραφή νέων νομικών προσώπων, σύμφωνα με τις διατάξεις του Εμπορικού νόμου της Βουλγαρίας και άλλες κανονιστικές πράξεις.

Τα προσωπικά δεδομένα είναι απαραίτητα και για την καταχώρηση εργασιακών και αστικών συμβάσεων , σύμφωνα με τις διατάξεις της Βουλγαρικής φορολογίας και κοινωνικής ασφάλισης, όπως και για τη σύναψη εμπορικών συμβάσεων και εξουσιοδοτήσεων που απαιτούνται για τις δραστηριότητες των εταιρειών, σύμφωνα με την βουλγαρική και ευρωπαϊκή νομοθεσία.

Τα δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με τον Κανονισμό (ΕΕ) αριθ. 2016/679 της 27ης Απριλίου 2016 σχετικά με την προστασία των φυσικών προσώπων σε σχέση με την εξεπεργασια προσωπικών δεδομένων και σε σχέση με την ελεύθερη κυκλοφορία των δεδομένων αυτών και για την κατάργηση/ ακύρωση της Οδηγίας 95/46 / ΕΚ ( Γενικός κανονισμός περί την προστασία των προσωπικών δεδομένων).

Τα προσωπικά δεδομένα θα παραχωρούνται σε τρίτα πρόσωπα: δεν θα παραχωρήσουμε τα προσωπικά σας δεδομένα σε τρίτα πρόσωπα με κανέναν άλλο τρόπο έκτος από τους τρόπους που περιγράφονται σε αυτή την Πολιτική, στους κανονισμούς και στις προβλεπόμενες από τον νομο περιπτώσεις.

Τρίτα πρόσωπα στα οποία θα παραχωρούνται τα δεδομένα σε σχέση με την παροχή των υπηρεσιών μας είναι:

Υπάλληλοι Δημοσίων Υπηρεσιών, δικηγόροι και συμβολαιογράφοι. Πιο αναλυτικά:

Δημοσίοι Υπάλληλοι της Υπηρεσίας Εμπορικού Μητρώου, της Εθνικής Υπηρεσίας Εσόδων, του Εθνικού Ινστιτούτου Κοινωνικής Ασφάλισης και άλλες δημόσιες αρχές, όπως επίσης και σε Τραπεζικά Ιδρύματα της Δημοκρατίας της Βουλγαρίας.

Διάρκεια αποθήκευσης προσωπικών δεδομένων

 

Παρακάτω μπορείτε να βρείτε πληροφορίες σχετικά με τη διάρκεια της αποθήκευσης των διαφορετικών ειδών δεδομένων. Κατά την αποθήκευση δεδομένων, εφαρμόζουμε τον γενικό τρόπο αποθήκευσης των δεδομένων σε ελάχιστο όγκο και για χρονικό διάστημα που δεν υπερβαίνει τον απαιτούμενο χρόνο για την παροχή των Υπηρεσιών, εξασφαλίζοντας την ασφάλεια και την αξιοπιστία τους σύμφωνα με τις απαιτήσεις του νόμου.

 

Καθορισμένη διάρκεια αποθήκευσης:

 

Τύπος δεδομένων ή / και έγγραφα

Διάρκεια

Επεξηγήσεις

H Αλληλογραφία, οι προσφορές, οι παραγγελίες, τα αιτήματα, οι αιτήσεις, οι εισερχόμενες τηλεφωνικές κλήσεις

Η αλληλογραφία, οι παραγγελίες και οι προσφορές αποθηκεύονται και τηρούνται μέχρι και 5 (πέντε) χρόνια. Με σκοπό να διασφαλιστεί η αξιοπιστία της υπηρεσίας.

Με σκοπό την επίλυση διαφόρων υποθέσεων όπως την εγγραφή καινούργιων νομικών προσώπων / εταιριών, αιτήσεων, μυνησεων, ειδοποιήσεων, διαφωνιών, αιτημάτων, ζητημάτων, και άλλες ερωτήσεις που τέθηκαν κατά την επικοινωνία με εμάς ,καταχωρήθηκαν μέσω ηλεκτρικής φόρμας στην Ιστοσελίδα μας, μέσω σταθερών τηλεφωνικών κλήσεων, μεσώ της συνήθης αποστολής ή του ηλεκτρονικού ταχυδρομείου, Εμείς αποθηκεύουμε και επεξεργαζουμε αυτές τις πληροφορίες, όπως και τα αποτελέσματα από αυτή την επεξεργασία. Λαμβάνοντας υπόψιν τις προθεσμίες συμφώνα με την βουλγάρικη νομοθεσία με σκοπό την επίλυση διαφορών, αυτές τις πληροφορίες τις αποθηκεύουμε για 5 /πέντε/ έτη.

 

 

 

Νομικοί και προθεσμιακοί περίοδοι αποθήκευσης;

 

Τύποι εγγράφων

Διάρκεια/ Προθεσμίες

Νομική βάση

Μισθοδοσία

Η καταγραφή της μισθοδοσίας διαρκεί 50 χρόνια, η οποία ξεκινάει από 1/1 του επόμενου έτους.

 

άρθ. 12 του Νόμου περί λογιστικής,

άρθ. 38 του

ώδικα είσπραξης δημοσίων εσόδων

Λογιστικά αρχεία και οικονομικές καταστάσεις, έγγραφα φορολογικού ελέγχου, λογιστικούς ελέγχους και επακόλουθες οικονομικές επιθεωρήσεις

Η καταγραφή των λογιστικών αρχείων διαρκεί 10 χρόνια, η οποία ξεκινάει από 1/1 του επόμενου έτους.

 

άρθ. 12 του Νόμου περί λογιστικής,

άρθ. 38 ώδικα είσπραξης δημοσίων εσόδων

Όλοι οι υπόλοιποι φορείς λογιστικών πληροφορίων

Η καταγραφή των όλων των υπόλοιπων φορέων, διαρκεί 3 χρόνια, η οποία ξεκινάει από 1/1 του επόμενου έτους.

 

άρθ. 12 του Νόμου περί λογιστικής,

Έγγραφα για φορολογικό ασφαλιστικό έλεγχο

5 χρονια μετα την λήξη της ορισμένης προθεσμίας για αποπληρωμή των δημοσίων χρεών.

Άρθ. 38 ώδικα είσπραξης δημοσίων εσόδων

Μετά την λήξη της προθεσμίας αποθήκευσης των πληροφοριακών φορέων αποθήκευσης (σε έντυπα ή τεχνικά μέσα ), τα οποία δεν υπόκεινται σε παράδοση στο Αρχείο Εθνικού Ταμείου, μπορούν να καταστραφούν

άρθ. 13 του Νόμου περί λογιστικής,

Φορολογικά έγγραφα, αναφορές για πραγματοποιημένες πωλήσεις σύμφωνα με το άρθρο 119 και άρθρο 120 του Νόμου περί φόρου προστιθέμενης αξίας, μητρώα βάσει του άρθρου 123, παρ. 2 και 3, τελωνειακά έγγραφα εισαγωγής

Έως 5 χρόνια μετά τη λήξη της προθεσμίας για αποπληρωμή δημοσίων χρεών , το οποίο πιστοποιούν αυτά τα έγγραφα, στην γνησιά τους μορφή.

άρθ. 121 του Νόμου περί φόρου προστιθέμενης αξίας

Έγγραφα αναφοράς συμπεριλαμβανομένου τα βιβλία για τις ημερήσιες οικονομικές αναφορές και ταινίες ελέγχου από ηλεκτρονικο φορεα.

5 χρόνια

άρθ. 42, παρ. 6 από το Διάταγμα περί της καταχώρησης και αναφοράς πωλήσεων σε εμπορικά σημεία, σύμφωνα με τις φορολογικές διατάξεις

 

Δημόσιες οφειλές

5 έτη, ξεκινούν από την 1η Ιανουαρίου του επόμενου έτους που ακολουθεί ως προς την πιστοποίηση του χρέους προς το Δημόσιο

10 έτη από την 1η Ιανουαρίου του έτους , που ακολουθεί το έτος κατά το οποίο έπρεπε να πληρωθεί το δημόσιο χρέος ανεξαρτήτως αναστολής ή διακοπής της προθεσμίας

άρθ . 171, παρ. 1 του

Κώδικα Φορολογίας Εισοδήματος

Λήψεις από την Εθνική Υπηρεσία Εσόδων για λανθασμένες ή αδικαιολόγητες ασφαλιστικές πληρωμές

5 έτη από την 1η Ιανουαρίου του έτους που ακολουθεί ως προς την πιστοποίηση του χρέους προς το Δημόσιο

10 έτη, ξεκινούν από την 1η Ιανουαρίου του επόμενου έτους , που ακολουθεί , για το έτος κατά το οποίο έπρεπε να πληρωθεί το δημόσιο χρέος ανεξαρτήτως αναστολής ή διακοπής της προθεσμίας

Άρθ. 115, παρ. 1 του Κώδικα Κοινωνικής Ασφάλισής

Λήψεις από την Εθνική Υπηρεσία Εισόδων

3 έτη, ξεκινούν από την 1η Ιανουαρίου του επόμενου έτους , που ακολουθεί, για την χρονιά στην οποία αναφέρεται

Άρθ. 115, παρ. 2 του Κώδικα Κοινωνικής Ασφάλισης

Άλλες απαιτήσεις

5 έτη γενική προθεσμία αποπληρωμής

3 έτη για απαιτήσεις για:

αμοιβή εργασίας

αποζημιώσεις και ποινές που απορρέουν από αθέτηση σύμβασης

ενοίκια, τόκους και άλλες περιοδικές πληρωμές

άρθ . 110 του Νόμου περί Υποχρεώσεων και Συμβάσεων, άρθ . 111 του Νόμου περί Υποχρεώσεων και Συμβάσεων

 

 

 

 

 

Τα προσωπικά δεδομένα θα χρησιμοποιηθούν για τη δημιουργία προφίλ: ΟΧΙ

Θα χρησιμοποιηθούν προσωπικά δεδομένα για άμεσο μάρκετινγκ: ΟΧΙ

 

Η ιστοσελίδα μας δεν χρησιμοποιεί cookies και άλλα κρυφά και ανεξέλεγκτα τεχνικά μέσα για την συλλογή πληροφοριών.

 

Το πρόσωπο των προσωπικών δεδομένων έχει δικαιώματα, σύμφωνα με τον ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679, ως εξής:

 

Δικαίωμα ενημέρωσης - Με την παρούσα πολιτική σκοπεύουμε να σας ενημερώσουμε λεπτομερώς για την επεξεργασία των προσωπικών σας δεδομένων σε σχέση με τις Υπηρεσίες οι οποίες παρέχουμε.

να ζητήσει πρόσβαση στα προσωπικά δεδομένα - Έχετε το δικαίωμα να λάβετε επιβεβαίωση εάν επεξεργάζονται τα προσωπικά σας δεδομένα, πρόσβαση στα δεδομένα και πληροφορίες σχετικά με την επεξεργασία τους και τα δικαιώματα σας σε σχέση με αυτά.

να ζητήσει διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας των προσωπικών δεδομένων- Έχετε το δικαίωμα να διορθώσετε τα προσωπικά σας δεδομένα, αν είναι ελλιπή ή ανακριβή.

να θέσει αντιρρησίες έναντι της επεξεργασίας των δεδομένων - έχετε το δικαίωμα να αντιταχθείτε σε σχέση με δεδομένα τα οποία έχουν υποβληθεί σε επεξεργασία με νόμιμο τρόπο..

Δικαίωμα μεταφοράς των δεδομένων Έχετε το δικαίωμα να παραλάβετε τα προσωπικά σας δεδομένα που έχετε παραχωρήσει και τα οποία αφορούν εσάς σε μία δομημένη, δημοφιλή μορφή κατάλληλη και αναγνώσιμη από οποιοδήποτε τεχνικό μέσο, όπως επίσης μπορείτε να χρησιμοποιήσετε αυτά τα δεδομένα για άλλο , κατά την κρίση σας, σκοπό.

δικαίωμα αντίρρησης στη δημιουργία προφίλ - Έχετε το δικαίωμα να μην συμφωνήσετε να είστε αντικείμενο απόφασης που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία.

δικαίωμα ανάκλησης συγκατάθεσης - Έχετε το δικαίωμα ανά πάσα στιγμή να αποσύρετε τη συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία βασίζεται στη συγκατάθεσή σας. Η ανάκληση αυτή δεν θίγει τη νομιμότητα της επεξεργασίας βάση της συναίνεσης που δόθηκε μέχρι την ανάκληση.

δικαίωμα αντίρρησης έναντι επόπτηκης αρχής - Έχετε το δικαίωμα να υποβάλετε καταγγελία στην εποπτική αρχή, αν αισθάνεστε / πιστευτέ ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν παραβιάζουν την ισχύουσα νομοθεσία περί προστασίας των προσωπικών δεδομένων.

 

Η επιθυμία άσκησης των δικαιωμάτων πρέπει να εκφράζεται εγγράφως στο υπεύθυνο πρόσωπο περί της προστασίας δεδομένων με έναν από τους ακόλουθους τρόπους επικοινωνίας:

1. μέσω ηλεκτρονικής αλληλογραφίας στο: office@ubb-gr.com

2. μέσω της φόρμας επικοινωνίας της ιστοσελίδας μας.

3. στη διεύθυνση της εταιρείας: 1000 Σόφια, οδός Γ. Σ. Ρακόβσκι 145, είσοδος Γ , όροφος 1, διαμ, 6.

 

Εκπρόσωπος: Ιβελίνα Τσερόφσκα, γενικός λογιστής

 

Ο κάτοχος των δεδομένων προσωπικού χαρακτήρα σκοπεύει να αποθηκεύει και να επεξεργάζει τα προσωπικά σας δεδομένα για την περίοδο που απαιτείται βάση της νομοθεσίας και αναφέρεται πιο πάνω, και δεν θα τα αποθηκεύει και επεξεργάζει περισσότερο από όσο χρειάζεται.

Ο κάτοχος των δεδομένων προσωπικού χαρακτήρα θα τηρεί τους εσωτερικούς κανόνες σχετικά με την επεξεργασία και την ασφάλεια των προσωπικών δεδομένων και θα εξασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα είναι προσβάσιμα μόνο σε εξουσιοδοτημένο προσωπικο του κατόχου των προσωπικών δεδομένων. Σύμφωνα με τις συμβάσεις που ο κάτοχος των δεδομένων προσωπικού χαρακτήρα έχει υπογράψει σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αναφέρονται εδώ, τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με τον Κανονισμό (ΕΕ) αριθ. 2016/679 (γενικός κανονισμός περί την προστασία δεδομένων) και, κατά περίπτωση σε άλλες χώρες, έχουν ληφθεί μέτρα προστασίας ίσα με εκείνα που απαιτούνται από τον προαναφερθέντα κανονισμό.

Ο κάτοχος των προσωπικών δεδομένων, θα ήθελε να σας ενημερώσει ότι αντίγραφο ή πρόσβαση στα προσωπικά σας δεδομένα, θα μπορεί να χορηγείται στο βαθμό που η πρόσβαση αυτή δεν παραβιάζει τα δικαιώματα των άλλων προσωπικών δεδομένων.

Ο κάτοχος των προσωπικών δεδομένων δεν εκθέτει δημόσια τα προσωπικά σας δεδομένα ούτε δημιουργεί προφίλ με τα δικα σας προσωπικά δεδομένα.

Δεν έχει γίνει παραβίαση προσωπικών δεδομένων, ή ωστόσο ο κάτοχος των δεδομένων είναι ενημερωμένος.

Η ιστοσελίδα και η ηλεκτρονική διεύθυνση της εταιρείας Union Balkans Business δεν χρησιμοποιεί cookies και δεν διεξάγει άμεσο μάρκετινγκ.

έτρα που ελήφθησαν σχετικά με την τεχνική ασφάλεια και την ασφάλεια των προσωπικών δεδομένων στην επεξεργασία και την αποθήκευση τους:

Σας ενημερώνουμε ότι έχουμε λάβει τα πιο αυστηρά μέτρα οργάνωσης σε σχέση με την παροχή τεχνικής, φυσικής και ηλεκτρονικής προστασίας των προσωπικών δεδομένων τα οποία επεξεργάζονται και αποθηκεύονται από εμάς.

Παρέχεται μία ελεγχόμενη και εποπτευόμενη πρόσβαση στα γραφεία και στους χώρους των σέρβερ (server).

Έχουμε συνάψει μακροπρόθεσμες συμβάσεις με εξειδικευμένες εταιρείες ασφαλείας.

Έχουμε λάβει όλα τα μέτρα τα οποία περιγράφονται στον Κανονισμού σχετικά με την Τεχνική Ασφάλεια, τα οποία περιλαμβάνουν:

Σύμφωνα με τον Κανονισμό, τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για την προστασία της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, είναι:

1. ψευδωνύμο των προσωπικών δεδομένων ( ψευδωνύμο σημαίνει επεξεργασία των προσωπικών δεδομένων κατά τέτοιο τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να συνδέονται με το φυσικό πρόσωπο, χωρίς τη χρήση επιπρόσθετων πληροφοριών υπό την προϋπόθεση ότι είναι αποθηκεμένα ξεχωριστά και υπόκεινται σε τεχνικά μέτρα που εξασφαλίζουν το γεγονός μη σύνδεσης με το εν λόγω φυσικό πρόσωπο.

2. κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα .

3. εξασφάλιση μόνιμης εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και βιωσιμότητας των συστημάτων και υπηρεσιών για την επεξεργασία.

4. την τήρηση μητρώων (log files) στα συστήματα επεξεργασίας δεδομένων για την αυτοματοποιημένη επεξεργασία.

5. Κατάρτιση του προσωπικού - εκπαιδεύουμε συνεχώς τους υπαλλήλους μας.

6. στο στάδιο του σχεδιασμού: εισαγωγή τόσο κατά το χρόνο και τον καθορισμό των μέσων επεξεργασίας, όσο και κατά τη στιγμή της ίδιας της επεξεργασίας, των κατάλληλων τεχνικών και οργανωτικών μέτρων που έχουν σχεδιαστεί για να εξασφαλιστεί η αποτελεσματική εφαρμογή της προστασίας των δεδομένων και ενσωμάτωση τους στων αναγκαίων εγγυήσεων κατά την επεξεργασία.

7. προεπιλογή: εισαγωγή των κατάλληλων τεχνικών και οργανωτικών μέτρων για να εξασφαλίσει ότι δεν επεξεργάζονται μόνο προσωπικά δεδομένα που απαιτούνται για κάποιο συγκεκριμένο σκοπό . Αυτό ισχύει για τον όγκο των συλλεγόμενων δεδομένων προσωπικού χαρακτήρα, για το επίπεδο της επεξεργασίας, για την περίοδο αποθήκευσης και της προσβασιμότητάς τους. Ειδικά παρόμοια μετρά εξασφαλίζουν ότι χωρίς την παρέμβαση από την πλευρά του φυσικού προσώπου τα προσωπικά δεδομένα δεν είναι προσβάσιμα για αόριστο αριθμό φυσικόν προσώπων.

Σε σχέση με αυτό, παραθέτουμε μια μακροπρόθεσμη, μόνιμη υπηρεσία συντήρησης και επιτήρησης σε μια εξειδικευμένη εταιρεία προστασίας του συνολικού μας αρχείου( κυβερνοχώρου).