Οδηγία για την προστασία των δεδομένων προσωπικού χαρακτήρα


1. Το παρόν έγγραφο, με τίτλο «Οδηγία για την προστασία των δεδομένων προσωπικού χαρακτήρα» (στο εξής: κατευθυντήριες γραμμές), καθορίζει τις απαιτήσεις, τις αρχές και τους κανόνες προστασίας των δεδομένων προσωπικού χαρακτήρα στα Kokotowie, Kokotów 703, 32-002 Węgrzce Wielkie Company ")) GmbH με περιορισμένη ευθύνη).

Η παρούσα οδηγία αποτελεί πολιτική προστασίας προσωπικών δεδομένων κατά την έννοια του κανονισμού RODO (ΕΕ) 2016/679 της 27/04/2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία και κατάργηση προσωπικών δεδομένων Δεδομένα Οδηγία 95/46 / ΕΚ (Γενικός κανονισμός για την προστασία των δεδομένων) (ΕΕ L 119, σ.

2. Η πολιτική περιλαμβάνει:
α) περιγραφή των κανόνων απορρήτου στην εταιρεία,
β) παραπομπές σε συμπληρωματικά παραρτήματα (διαδικασίες αναφοράς ή οδηγίες σχετικά με συγκεκριμένους τομείς προστασίας προσωπικών δεδομένων που απαιτούν λεπτομερέστερες πληροφορίες).

3. Η υπεύθυνη για την εφαρμογή και τη διατήρηση αυτής της πολιτικής είναι σύμφωνη με τους κανόνες
Εκπροσώπηση της εταιρείας:
α) μέλος του διοικητικού συμβουλίου που έχει αναλάβει την εποπτεία του χώρου προστασίας των δεδομένων προσωπικού χαρακτήρα.

β) πρόσωπο που διορίζεται από το διοικητικό συμβούλιο προκειμένου να εξασφαλίζεται η συμμόρφωση με την προστασία των προσωπικών δεδομένων · Για
Η παρακολούθηση και η παρακολούθηση της συμμόρφωσης είναι:

γ) Υπεύθυνος Προστασίας Δεδομένων, εάν διοριστεί στην εταιρεία,

δ) μονάδα εσωτερικού ελέγχου εάν δραστηριοποιείται στην εταιρεία ·

4. Τα ακόλουθα πρόσωπα είναι υπεύθυνα για την εφαρμογή της παρούσας οδηγίας:

α) Η εταιρεία

β) οργανική μονάδα υπεύθυνη για την ασφάλεια των πληροφοριών,

γ) οργανωτικές μονάδες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα σε μεγάλη κλίμακα,

δ) άλλες οργανωτικές μονάδες,

ε) όλους τους υπαλλήλους της εταιρείας.

Η οικονομική οντότητα θα πρέπει επίσης να διασφαλίζει ότι η συμπεριφορά των μερών στην εταιρεία είναι σύμφωνη με την παρούσα οδηγία, στο μέτρο που παρέχεται από την εταιρεία με προσωπικά δεδομένα.

5. Συντομογραφίες και ορισμοί
• Οδηγία σημαίνει την παρούσα οδηγία για την προστασία των προσωπικών δεδομένων, εκτός εάν ορίζεται άλλως στο πλαίσιο.
• RODO σημαίνει Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των προσώπων και για την κατάργηση της οδηγίας 95/46 / EΚ (δεδομένα γενικής προστασίας)) (ΕΕ L 119, σ.
• Τα δεδομένα είναι προσωπικά δεδομένα, εκτός αν ορίζεται διαφορετικά στο πλαίσιο.
• Δεδομένα ειδικής κατηγορίας είναι τα δεδομένα που απαριθμούνται στο άρθρο 9 παράγραφος 1 του GDPR, δηλαδή δεδομένα προσωπικού χαρακτήρα που δηλώνουν φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή ιδεολογικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, γενετικά και βιομετρικά δεδομένα, να προσδιορίσει ή να παράσχει δεδομένα σχετικά με την υγεία, τη σεξουαλικότητα ή τον
• Τα στοιχεία καταστολής είναι δεδομένα που αναφέρονται στο άρθρο 10 του GDPR, δ. Η. Στοιχεία για καταδίκες και αδικήματα.
• Τα δεδομένα για τα παιδιά είναι δεδομένα ατόμων κάτω των 16 ετών.
• Το πρόσωπο αναφέρεται στο άτομο στο οποίο αναφέρονται τα δεδομένα, εκτός εάν το πλαίσιο υπαγορεύει διαφορετικά.
• Ο φορέας επεξεργασίας είναι ένας οργανισμός ή πρόσωπο που έχει αναλάβει την επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρεία (π.χ. πάροχος υπηρεσιών πληροφορικής, φορέας που εμπλέκεται στην παροχή των υπηρεσιών που παρέχει η εταιρεία).
• χαρακτηρισμός προφίλ: κάθε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην οποία χρησιμοποιούνται προσωπικά δεδομένα για την εκτίμηση ορισμένων προσωπικών παραγόντων του ατόμου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών των επιπτώσεων του έργου του ατόμου, της οικονομικής του κατάστασης, της υγείας του, τις προτιμήσεις, τα ενδιαφέροντά τους και τη συμπεριφορά αξιοπιστίας τους, τη θέση τους ή την κυκλοφορία τους.
• Εξαγωγή δεδομένων σημαίνει μεταφορά δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό.
• Ο IOD ή ο Επιθεωρητής είναι ο Επιθεωρητής Προστασίας Προσωπικών Δεδομένων.
• RCPD ή μητρώο σημαίνει το μητρώο επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Η επιχείρηση σημαίνει ZOO CENTER με έδρα στο Kokotów.

6. Προστασία των προσωπικών δεδομένων στην εταιρεία, γενικοί κανόνες:
α) Στήριξη προστασίας προσωπικών δεδομένων στην εταιρεία:
• Νομιμότητα - Η εταιρεία δεσμεύεται για την προστασία της ιδιωτικής ζωής και επεξεργάζεται τα δεδομένα σύμφωνα με το νόμο.
• Ασφάλεια - Η εταιρεία διασφαλίζει ένα λογικό επίπεδο ασφάλειας των δεδομένων και αναλαμβάνει συνεχώς δράση σε αυτόν τον τομέα.
• Ατομικά δικαιώματα - Η Εταιρεία επιτρέπει σε άτομα που επεξεργάζονται δεδομένα να ασκούν τα δικαιώματά τους και να επιβάλλουν τα δικαιώματα αυτά.
• Ευθύνη - Η εταιρεία καταγράφει τον τρόπο με τον οποίο εκπληρώνει τις υποχρεώσεις της για να αποδεικνύει τη συμμόρφωσή της ανά πάσα στιγμή.

β) Η εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σύμφωνα με τις ακόλουθες αρχές:
• βάσει της νομικής βάσης και σύμφωνα με το νόμο (νομιμοποίηση) ·
• ειλικρινής και ειλικρινής (δίκαιη);
• διαφανής για το υποκείμενο των δεδομένων (διαφάνεια) ·
• για ειδικούς σκοπούς και όχι "σε απόθεμα" (ελαχιστοποίηση).
• όχι περισσότερο από ό, τι είναι απαραίτητο (καταλληλότητα).
• λαμβάνοντας υπόψη την ακρίβεια των δεδομένων (ορθότητα)

• όχι περισσότερο από ό, τι είναι απαραίτητο (χρονική εξάρτηση).
• Εξασφάλιση επαρκούς ασφάλειας δεδομένων (ασφάλειας).

7. Σύστημα προστασίας προσωπικών δεδομένων:
Το σύστημα προστασίας προσωπικών δεδομένων στην εταιρεία αποτελείται από τα ακόλουθα στοιχεία:
α) Δεδομένα Η Εταιρεία αναγνωρίζει πόρους προσωπικών δεδομένων στην επιχείρηση, κατηγορίες δεδομένων, σχέσεις μεταξύ πόρων δεδομένων, προσδιορισμό μεθόδων χρήσης δεδομένων (απογραφή), συμπεριλαμβανομένων:
• περιπτώσεις επεξεργασίας δεδομένων ειδικών κατηγοριών και ποινικών δεδομένων.
• Περιπτώσεις επεξεργασίας δεδομένων από πρόσωπα που δεν ταυτοποιούνται από την εταιρεία (στοιχεία
μη αναγνωρισμένα / UFO).
• περιπτώσεις επεξεργασίας δεδομένων από παιδιά.
• τη δημιουργία προφίλ.
• κοινή διαχείριση δεδομένων.

β) Μητρώο. Η εταιρεία αναπτύσσει, διατηρεί και διατηρεί μητρώο δραστηριοτήτων για προσωπικά δεδομένα στην εταιρεία (μητρώο). Το μητρώο αποτελεί μέσο για την καταγραφή της προστασίας δεδομένων στην εταιρεία.

γ) Νομική βάση. Η εταιρεία εντοπίζει τους νόμιμους λόγους επεξεργασίας των δεδομένων, τα αναγνωρίζει, τις εξετάζει και τα καταχωρεί στο μητρώο, περιλαμβανομένων:
• Διατηρεί ένα σύστημα διαχείρισης της επεξεργασίας δεδομένων και των εγκρίσεων απομακρυσμένων επικοινωνιών,
• Απογραφή και διευκρίνιση των λόγων για τις περιπτώσεις όπου η εταιρεία επεξεργάζεται δεδομένα με βάση
έννομο συμφέρον της εταιρείας.

δ) την αντιμετώπιση των ατομικών δικαιωμάτων. Η Εταιρεία εκπληρώνει τις υποχρεώσεις της να παρέχει πληροφορίες στα πρόσωπα των οποίων τα δεδομένα επεξεργάζεται και διασφαλίζει τη διατήρηση των δικαιωμάτων της απαντώντας σε αυτά τα αιτήματα, όπως:
• Απαιτήσεις πληροφοριών. Η Εταιρεία θα παράσχει στα Δικαιούχοι τα απαραίτητα νομικά στοιχεία για τη συλλογή των δεδομένων και σε άλλες καταστάσεις και θα οργανώσει και θα εγγυηθεί την εκπλήρωση των καθηκόντων αυτών.
• την ικανότητα να διεξάγει έρευνες. Η εταιρεία ελέγχει και διασφαλίζει τη δυνατότητα αποτελεσματικής εκτέλεσης οποιουδήποτε είδους απαίτησης από μόνη της και από τους μεταποιητές της.
• Επεξεργασία αιτημάτων. Η εταιρεία θα εξασφαλίσει επαρκείς δαπάνες και διαδικασίες για να διασφαλίσει ότι τα αιτήματα των ανθρώπων γίνονται εγκαίρως και με τον τρόπο που απαιτείται και τεκμηριώνεται από το ΑΕΠ.
• Κοινοποίηση παραβιάσεων. Η Εταιρεία χρησιμοποιεί διαδικασίες για να εντοπίσει την ανάγκη ενημέρωσης των ατόμων που επηρεάζονται από την διαπιστωθείσα παραβίαση δεδομένων.

ε) ελαχιστοποίηση. Η εταιρεία διαθέτει αρχές και μεθόδους διαχείρισης της ελαχιστοποίησης (απορρήτου από προεπιλογή), συμπεριλαμβανομένων:
• Αρχές διαχείρισης της επάρκειας των δεδομένων.
• αρχές ρύθμισης και διαχείρισης της πρόσβασης στα δεδομένα ·
• Κανόνες για τη διαχείριση της αποθήκευσης δεδομένων και την επαλήθευση της περαιτέρω καταλληλότητας.

στ) Ασφάλεια Η εταιρεία εξασφαλίζει επαρκές επίπεδο ασφάλειας
Δεδομένα, όπως:
• διεξάγει αναλύσεις κινδύνου για δραστηριότητες ή κατηγορίες επεξεργασίας δεδομένων.
• διεξάγει αξιολογήσεις επιπτώσεων στην ιδιωτική ζωή όταν ο κίνδυνος προσβολής δικαιωμάτων και ελευθεριών είναι υψηλός.
• προσαρμόζει τα μέτρα προστασίας δεδομένων στο συγκεκριμένο κίνδυνο ·
• διαθέτει σύστημα διαχείρισης της ασφάλειας των πληροφοριών.
• χρησιμοποιεί διαδικασίες για τον εντοπισμό, την αξιολόγηση και την αναφορά διαπιστωμένων παραβιάσεων δεδομένων στην αρχή προστασίας δεδομένων - τη διαχείριση περιστατικών.

ζ) επεξεργαστή. Η εταιρεία διαθέτει κανόνες για την επιλογή της επεξεργασίας δεδομένων προς όφελος της εταιρείας, απαιτήσεις για τους όρους επεξεργασίας (σύμβαση ανάθεσης) και κανόνες για την επαλήθευση της εκπλήρωσης των συμφωνιών ανάθεσης.

η) Εξαγωγή δεδομένων Η εταιρεία έχει κανόνες για να επαληθεύσει ότι η εταιρεία δεν υποβάλλει δεδομένα σε χώρες
Τρίτες χώρες (δηλαδή εκτός της ΕΕ, Νορβηγία, Λιχτενστάιν, Ισλανδία) ή διεθνείς οργανισμοί
και να εξασφαλίσει τις νόμιμες προϋποθέσεις για μια τέτοια μεταβίβαση, εάν υπάρχει.

i) Απόρρητο από το σχεδιασμό. Η εταιρεία διαχειρίζεται αλλαγές που επηρεάζουν την ιδιωτικότητα. Για το σκοπό αυτό, οι διαδικασίες για την έναρξη νέων έργων στην επιχείρηση λαμβάνουν υπόψη την ανάγκη για την επίδραση των αλλαγών στην προστασία δεδομένων, την ανάλυση κινδύνου, την προστασία δεδομένων (και τη συμμόρφωση με τους στόχους επεξεργασίας, την ασφάλεια των δεδομένων και την ελαχιστοποίηση) ήδη στο στάδιο του σχεδιασμού μια αλλαγή ή να αξιολογηθεί στην αρχή ενός νέου έργου.

ι) Διασυνοριακός διακανονισμός Η εταιρεία έχει τους κανόνες για την αναθεώρηση της διασυνοριακής επεξεργασίας καθώς και τις αρχές για τον προσδιορισμό του κύριου εποπτικού οργάνου και της κύριας οργανωτικής μονάδας κατά την έννοια του RODO.

8. Απογραφή
α) Πληροφορίες για ορισμένες κατηγορίες και ποινικά δεδομένα:
Η εταιρεία δεν επεξεργάζεται συγκεκριμένα δεδομένα κατηγορίας ή ποινικά δεδομένα.

β) Μη αναγνωρισμένα δεδομένα:
Η εταιρεία εντοπίζει περιπτώσεις στις οποίες μπορεί να επεξεργάζεται ή να επεξεργάζεται μη αναγνωρισμένα δεδομένα και να διατηρεί μηχανισμούς που επιτρέπουν την εφαρμογή των δικαιωμάτων των ατόμων που επηρεάζονται από μη αναγνωρισμένα δεδομένα.

γ) Προφίλ
Η εταιρεία εντοπίζει περιπτώσεις στις οποίες πραγματοποιείται ο προσδιορισμός του προφίλ των επεξεργασμένων δεδομένων και διατηρεί μηχανισμούς για να διασφαλίσει ότι η διαδικασία αυτή συμμορφώνεται με το νόμο. Κατά τον προσδιορισμό των περιπτώσεων δημιουργίας προφίλ και της αυτοματοποιημένης λήψης αποφάσεων, η Εταιρεία ακολουθεί τους σχετικούς κανόνες.

δ) συγχορήγηση
Η εταιρεία δεν διαχειρίζεται τα δεδομένα μαζί.

9. ΕΓΓΡΑΦΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
α) Το RCPD είναι μια μορφή τεκμηρίωσης των δραστηριοτήτων επεξεργασίας δεδομένων, λειτουργεί ως κάρτα επεξεργασίας δεδομένων και αποτελεί ένα από τα βασικά στοιχεία που καθιστούν δυνατή την εφαρμογή του Ταμείου τη γενική αρχή στην οποία βασίζεται ολόκληρο το σύστημα προστασίας των προσωπικών δεδομένων είναι οι αρχές της λογοδοσίας.

β) Η εταιρεία διατηρεί ένα αρχείο επεξεργασίας δεδομένων στο οποίο ελέγχει τον τρόπο με τον οποίο χρησιμοποιεί προσωπικά δεδομένα.

γ) Η δικηγορική εταιρία είναι ένα από τα βασικά εργαλεία με τα οποία η εταιρεία μπορεί να εκπληρώσει τις περισσότερες υποχρεώσεις απορρήτου.

δ) Στο μητρώο, για κάθε δραστηριότητα επεξεργασίας δεδομένων την οποία η επιχείρηση θεωρεί ξεχωριστή για τις απαιτήσεις του μητρώου, η επιχείρηση καταγράφει τουλάχιστον τα ακόλουθα:
• Όνομα της δραστηριότητας
• τον σκοπό της επεξεργασίας,
• περιγραφή της κατηγορίας των ατόμων,
• Περιγραφή των κατηγοριών δεδομένων
• τη νομική βάση της επεξεργασίας, συμπεριλαμβανομένης της κατηγορίας του νόμιμου συμφέροντος της εταιρείας, εάν βασίζεται σε έννομο συμφέρον,
• Μέθοδος συλλογής δεδομένων
• περιγραφή των κατηγοριών των αποδεκτών δεδομένων (συμπεριλαμβανομένων των επεξεργαστών),
• πληροφορίες σχετικά με μεταφορές εκτός της ΕΕ / ΕΟΧ.
• μια γενική περιγραφή των μέτρων τεχνικής και οργανωτικής προστασίας δεδομένων.

ε) Η μορφή του μητρώου είναι το παράρτημα 1 της οδηγίας - "Μοντέλο μητρώο δραστηριοτήτων επεξεργασίας δεδομένων". Το πρότυπο καρτέλας περιέχει επίσης προαιρετικές στήλες. Στις μη υποχρεωτικές στήλες, η εταιρεία καταχωρεί τις απαιτούμενες πληροφορίες και ευκαιρίες, λαμβάνοντας υπόψη ότι το περιεκτικότερο περιεχόμενο του μητρώου διευκολύνει τη διαχείριση και την τήρηση των κανόνων προστασίας δεδομένων.

β) Μη επεξεργασία. Η εταιρεία ενημερώνει το άτομο ότι δεν επεξεργάζεται κανένα σχετικό στοιχείο εάν το πρόσωπο αυτό έχει υποβάλει αίτημα σχετικά με τα δικαιώματά του.

γ) απόρριψη. Η Εταιρεία θα ειδοποιήσει το πρόσωπο εντός ενός μηνός από την παραλαβή της αίτησης ότι αρνείται να εξετάσει το αίτημα και τα συναφή δικαιώματα.

δ) πρόσβαση στα δεδομένα. Μετά από αίτημα των προσώπων για πρόσβαση στα δεδομένα τους, η εταιρεία ενημερώνει το πρόσωπο εάν επεξεργάζεται τα δεδομένα και ενημερώνει το πρόσωπο για τις λεπτομέρειες της επεξεργασίας σύμφωνα με το άρθρο. 15 ΜΕΓΑΛΗ (το πεδίο αντιστοιχεί στην υποχρέωση ενημέρωσης κατά τη συλλογή δεδομένων) και παρέχει επίσης το πρόσωπο
Πρόσβαση στα δεδομένα του. Η πρόσβαση στα δεδομένα μπορεί να γίνει με την έκδοση αντιγράφου των δεδομένων, με την προϋπόθεση ότι το αντίγραφο των δεδομένων που παρέχει ο χρήστης κατά την άσκηση του δικαιώματος πρόσβασης στα δεδομένα δεν είναι το πρώτο δωρεάν αντίγραφο των δεδομένων για τους σκοπούς των δεδομένων τα τέλη αντιγραφής αναγνωρίζονται.

ε) Αντίγραφα Δεδομένων. Κατόπιν αιτήματος, η εταιρεία θα παράσχει στο πρόσωπο αντίγραφο των δεδομένων και θα λάβει υπόψη το γεγονός ότι το πρώτο αντίγραφο των δεδομένων. Η εταιρεία εισάγει και διατηρεί τιμοκατάλογο αντιγράφων δεδομένων
τι χρεώσεις τελών για τα μεταγενέστερα αντίγραφα των δεδομένων. Η τιμή του αντιγράφου των δεδομένων υπολογίζεται με βάση
το εκτιμώμενο μοναδιαίο κόστος της επεξεργασίας της αίτησης για αντίγραφο των δεδομένων.

στ) Διόρθωση δεδομένων. Η εταιρεία διορθώνει τα λανθασμένα δεδομένα κατόπιν αιτήματος του ατόμου. Η εταιρεία έχει το δικαίωμα να αρνηθεί τη διόρθωση των δεδομένων, εκτός εάν το πρόσωπο έχει αποδείξει εύλογα την παρατυπία των δεδομένων που ζητούνται για διόρθωση. Σε περίπτωση διόρθωσης δεδομένων
Η εταιρεία ενημερώνει το πρόσωπο, κατόπιν αιτήματος αυτού του προσώπου, για τον παραλήπτη των δεδομένων.

ζ) Ολοκλήρωση των δεδομένων. Η εταιρεία συμπληρώνει και ενημερώνει δεδομένα κατόπιν αιτήματος ενός ατόμου. Η εταιρεία έχει το δικαίωμα να αρνηθεί τη συμπλήρωση των δεδομένων εάν το συμπλήρωμα είναι ασυμβίβαστο με τους σκοπούς της επεξεργασίας δεδομένων (π.χ. η εταιρεία δεν χρειάζεται να επεξεργαστεί δεδομένα που δεν απαιτούνται από την εταιρεία). Η Εταιρεία μπορεί να επικαλεσθεί δήλωση του προσώπου ως προς τα συμπληρωμένα στοιχεία, εκτός αν αυτό συμβαίνει λόγω των διαδικασιών που χρησιμοποιεί η Εταιρεία (για παράδειγμα, για την απόκτηση τέτοιων δεδομένων), του νόμου ή των λόγων της δήλωσης αναξιόπιστου λόγου.

η) Κατάργηση δεδομένων Κατόπιν αιτήματος ενός προσώπου, η εταιρεία διαγράφει δεδομένα εάν:
• Τα δεδομένα δεν απαιτούνται για τον σκοπό για τον οποίο συλλέχθηκαν ή υποβλήθηκαν σε επεξεργασία για άλλους νόμιμους σκοπούς.
• Η συγκατάθεση για τη μεταποίησή τους έχει ανακληθεί και δεν υπάρχει άλλη νομική βάση για τη μεταποίηση.
• Το άτομο έχει αντιταχθεί αποτελεσματικά στην επεξεργασία αυτών των δεδομένων.
• Τα δεδομένα υποβλήθηκαν σε παράνομη επεξεργασία.
• η αναγκαιότητα της απομάκρυνσης προκύπτει από τη νομική υποχρέωση
• Το αίτημα αφορά δεδομένα παιδιού που συλλέγονται ως αποτέλεσμα της συγκατάθεσης για την παροχή υπηρεσιών της κοινωνίας της πληροφορίας που προσφέρονται απευθείας στο παιδί (π.χ. συμμετοχή στον διαγωνισμό στον ιστότοπο). Η Εταιρεία ορίζει το χειρισμό του δικαιώματος διαγραφής δεδομένων κατά τρόπο που να εξασφαλίζει την αποτελεσματική εφαρμογή αυτού του δικαιώματος, τηρώντας όλες τις αρχές προστασίας δεδομένων, συμπεριλαμβανομένης της ασφάλειας, και επαληθεύοντας ότι δεν υπάρχουν εξαιρέσεις από εκείνες που αναφέρονται στην τεχνική. 17 δευτ. 3 ΡΟΔΕ. Όταν η εταιρεία που διέγραψε τα δεδομένα έχει εκδοθεί από την Εταιρεία, η Εταιρεία λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων τεχνικών μέτρων, για να ενημερώσει άλλους διαχειριστές που επεξεργάζονται τέτοιες προσωπικές πληροφορίες σχετικά με την ανάγκη διαγραφής και πρόσβασης στα δεδομένα. Σε περίπτωση διαγραφής δεδομένων, η εταιρεία ενημερώνει το πρόσωπο σχετικά με το πρόσωπο στο οποίο αναφέρονται τα δεδομένα κατόπιν αιτήματος του συγκεκριμένου προσώπου.

i) Περιορισμός της επεξεργασίας. Η εταιρεία περιορίζει την επεξεργασία δεδομένων κατόπιν αιτήματος ενός προσώπου εάν:
• το άτομο ζητά την ορθότητα των δεδομένων - για μια περίοδο κατά την οποία μπορεί να ελεγχθεί η ακρίβειά τους,
• η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτίθεται στην κατάργηση των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντίθετα, τον περιορισμό της χρήσης τους,
• Η εταιρεία δεν χρειάζεται πλέον προσωπικές πληροφορίες, αλλά τα υποκείμενα των δεδομένων πρέπει να προσδιορίζουν, να επιβάλλουν ή να υπερασπίζονται αξιώσεις.
• Το πρόσωπο έχει αντιταχθεί στην επεξεργασία για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του - μέχρις ότου εξακριβωθεί αν η εταιρεία έχει νόμιμους λόγους για να εγείρει την ένσταση. Κατά τη διάρκεια του περιορισμού της επεξεργασίας, η εταιρεία αποθηκεύει τα δεδομένα αλλά δεν τα επεξεργάζεται (δεν το χρησιμοποιεί, δεν τα διαβιβάζει) χωρίς να συμφωνεί το υποκείμενο των δεδομένων, εκτός αν ανακαλύψει, διερευνήσει ή υπερασπιστεί αξιώσεις ή δικαιώματα άλλου φυσικού ή νομικού άτομο για προστασία. ή για σημαντικούς λόγους γενικού συμφέροντος. Η εταιρεία ενημερώνει το άτομο πριν από την ανάκληση του ορίου επεξεργασίας. Στην περίπτωση της ogra Η επεξεργασία των δεδομένων Η εταιρεία ενημερώνει το πρόσωπο, κατόπιν αιτήματος αυτού του προσώπου, για τον παραλήπτη των δεδομένων.

ι) Μετάδοση Δεδομένων Κατόπιν αιτήματος του προσώπου, η Εταιρεία μπορεί να εκδίδει, σε δομημένη, ευρέως χρησιμοποιούμενη μορφή αναγνώσιμη από μηχανή ή, ει δυνατόν, να διαβιβάζει σε άλλη οντότητα δεδομένα σχετικά με το πρόσωπο το οποίο έχει θέσει στη διάθεση της Εταιρείας η βάση της έγκρισης του υπό επεξεργασία ατόμου ή η σύναψη σύμβασης ή η συμπλήρωσή του περιλήφθηκε στα συστήματα πληροφορικής της εταιρείας.

ια) Η ένσταση σε μια ειδική κατάσταση. Αν ένα πρόσωπο αντιταχθεί στην ιδιαίτερη κατάστασή του και αντιταχθεί στην επεξεργασία των δεδομένων του και τα δεδομένα επεξεργάζονται από την Εταιρεία βάσει των νόμιμων συμφερόντων της Εταιρείας ή της αντιπροσωπείας δημόσιου συμφέροντος, η Εταιρεία θα εξετάσει την ανακοπή, εκτός εάν: η εταιρεία έχει δικαιολογημένους λόγους για να το πράξει. Επεξεργασία, ακύρωση των συμφερόντων, δικαιωμάτων και ελευθεριών του παραβατικού προσώπου ή λόγοι για την ανακάλυψη, διερεύνηση ή υπεράσπιση αξιώσεων.

l) αντίφαση στην επιστημονική έρευνα, ιστορικούς ή στατιστικούς σκοπούς. αν
Η εταιρεία διεξάγει επιστημονική έρευνα, ιστορική έρευνα ή επεξεργασία δεδομένων για στατιστικούς σκοπούς. Το πρόσωπο μπορεί να δώσει ένα αιτιολογημένο κίνητρο κατά της επεξεργασίας αυτής, που προκύπτει από την ιδιαίτερη κατάστασή τους. Η εταιρεία θα εξετάσει αυτή την αντίρρηση, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκπλήρωση της αποστολής δημοσίου συμφέροντος.

ιγ) Εμπόδια στο άμεσο μάρκετινγκ. Εάν το πρόσωπο αντιτίθεται στην επεξεργασία των δεδομένων του από την εταιρεία για σκοπούς άμεσου μάρκετινγκ (συμπεριλαμβανομένης της μορφοποίησης), η εταιρεία θα εξετάσει την αντίρρηση και την παύση αυτής της επεξεργασίας.

ιδ) Το δικαίωμα παρέμβασης από άτομα με αυτόματη επεξεργασία. Αν η εταιρεία
επεξεργάζεται αυτόματα τα δεδομένα, ιδίως τα προφίλ των ανθρώπων, και συνεπώς λαμβάνει αποφάσεις που προκαλούν νομικά αποτελέσματα ή επηρεάζουν σημαντικά ένα άτομο. Η Εταιρεία προσφέρει την ευκαιρία να ασκήσει έφεση και να λάβει αποφάσεις της Εταιρείας, εκτός αν μια τέτοια αυτόματη απόφαση:
• απαιτείται για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του καταγγέλλοντος
Πρόσωπο και η εταιρεία ή
• επιτρέπεται ρητά από το νόμο ή το
• βάσει ρητής συναίνεσης που θα ακυρώσει τους ανθρώπους.

14. ΜΕΙΩΣΗ
Η εταιρεία αποδίδει σημασία στην ελαχιστοποίηση της επεξεργασίας δεδομένων σε σχέση με:
• την επάρκεια των δεδομένων για σκοπούς (όγκος δεδομένων και ποσότητα επεξεργασίας),
• πρόσβαση σε δεδομένα,
• χρόνος αποθήκευσης δεδομένων.

α) Ελαχιστοποίηση του πεδίου εφαρμογής
Η Εταιρεία έχει επανεξετάσει το πεδίο των συλλεγόμενων δεδομένων, την έκταση της επεξεργασίας τους και το ποσό των δεδομένων που υποβλήθηκαν σε επεξεργασία για την εύλογη αξία της επεξεργασίας δεδομένων για σκοπούς επεξεργασίας στο πλαίσιο της εφαρμογής του GDPR. Η εταιρεία εξετάζει τακτικά το ποσό των δεδομένων που υποβάλλονται σε επεξεργασία και το ποσό της επεξεργασίας τουλάχιστον μία φορά το χρόνο. Η εταιρεία εξετάζει τις αλλαγές στο πεδίο εφαρμογής και την έκταση της επεξεργασίας δεδομένων (Privacy by Design) ως μέρος των διαδικασιών διαχείρισης αλλαγών.

β) Ελαχιστοποίηση της πρόσβασης
Η Εταιρεία εφαρμόζει περιορισμούς στην πρόσβαση σε προσωπικά δεδομένα: νόμιμες (υποχρεώσεις εμπιστευτικότητας, περιορισμούς εξουσιοδότησης), φυσικές (ζώνες πρόσβασης, κλείσιμο επιχειρηματικών χώρων) και λογικές (περιορισμοί στα δικαιώματα των συστημάτων διαχείρισης προσωπικών δεδομένων και πόρων δικτύου που περιέχουν προσωπικές πληροφορίες). Η εταιρεία εφαρμόζει φυσικό έλεγχο πρόσβασης. Η εταιρεία ενημερώνει τα δικαιώματα πρόσβασης στις αλλαγές στη σύνθεση του προσωπικού και στις αλλαγές στους ρόλους των προσώπων και στις αλλαγές των οντοτήτων
Επεξεργασία. Η εταιρεία εξετάζει τακτικά τους υπάρχοντες χρήστες του συστήματος και τις ενημερώνει τουλάχιστον μία φορά το χρόνο. Λεπτομερείς κανόνες για τον φυσικό και λογικό έλεγχο πρόσβασης περιλαμβάνονται στις πρακτικές της εταιρείας για φυσική ασφάλεια και ασφάλεια πληροφοριών.

γ) Ελαχιστοποίηση του χρόνου Η Εταιρεία εφαρμόζει μηχανισμούς για τον έλεγχο του κύκλου ζωής των προσωπικών δεδομένων στην Εταιρεία, συμπεριλαμβανομένου του ελέγχου της περαιτέρω καταλληλότητας των δεδομένων σε σχέση με τα δεδομένα και τα σημεία ελέγχου που ορίζονται στο Μητρώο. Τα δεδομένα των οποίων η χρήση περιορίζεται με την πάροδο του χρόνου θα αφαιρεθούν από τα συστήματα παραγωγής της εταιρείας καθώς και από τα χειρόγραφα και τα κύρια αρχεία. Αυτά τα δεδομένα μπορούν να αρχειοθετηθούν και να εντοπιστούν σε εφεδρικά συστήματα και πληροφορίες
επεξεργασία από την εταιρεία. Οι διαδικασίες αρχειοθέτησης και χρήσης αρχείων, δημιουργίας και χρήσης αντιγράφων ασφαλείας, λαμβάνουν υπόψη τις απαιτήσεις ελέγχου κύκλου ζωής δεδομένων, συμπεριλαμβανομένων των απαιτήσεων διαγραφής δεδομένων.

15. ΑΣΦΑΛΕΙΑ
Η Εταιρεία παρέχει ένα επίπεδο ασφάλειας ισοδύναμο με τον κίνδυνο παραβίασης των δικαιωμάτων και ελευθεριών των ατόμων που προκύπτουν από την επεξεργασία των προσωπικών δεδομένων από την Εταιρεία.
α) Ανάλυση κινδύνου και επάρκεια των μέτρων ασφαλείας
Η εταιρεία διατηρεί και τεκμηριώνει την ανάλυση επάρκειας των μέτρων ασφαλείας των προσωπικών δεδομένων. Σε αυτό το τέλος:

• Sikrer informationssikkerhed, cybersikkerhed og forretnings kontinuitet - enten internt eller med støtte fra specialiserede enheder.
• Virksomheden kategoriserer data og behandlingsaktiviteter i henhold til de risici, de udgør.
• Organisationen bestemmer de organisatoriske og tekniske sikkerhedsforanstaltninger, der kan anvendes, og vurderer implementeringsomkostningerne. Dermed fastslår virksomheden egnetheden og anvender sådanne foranstaltninger og procedurer som:

• pseudonymisering,
• kryptering af personoplysninger,
• Andre sikkerhedsrelaterede sikkerhedsforanstaltninger, der kan sikre kontinuert fortrolighed,
Integritet, tilgængelighed og robusthed i forarbejdningssystemer og -tjenester,
• Foranstaltninger for at sikre kontinuitet i virksomheden og forebygge konsekvenserne af katastrofer d. H. Evnen til hurtigt at genoprette adgangen til og adgang til personlige data i tilfælde af en fysisk eller teknisk hændelse.

b) Konsekvensanalyse af dataeffekt Virksomheden vurderer virkningen af ​​planlagte personbehandlingsoperationer, når der ifølge risikoanalysen er risiko for, at enkeltpersoners rettigheder og frihedsrettigheder overtrædes. Virksomheden anvender metoden for konsekvensanalyse anvendt i virksomheden.

c) Sikkerhedsforanstaltninger Selskabet anvender sikkerhedsforanstaltninger, der er fastlagt i risikoanalyse samt tilstrækkelige sikkerhedsforanstaltninger og konsekvensanalyser af privatlivets fred. Personlige sikkerhedsforanstaltninger er en del af informationssikkerhedsforanstaltninger og giver cybersikkerhed i virksomheden. De beskrives mere detaljeret i de procedurer, som selskabet har fastlagt for disse områder.

d) Meddelelse om overtrædelser Selskabet vil anvende procedurer til at identificere, vurdere og rapportere identificerede overtrædelser af databeskyttelsen inden for 72 timer efter opdagelsen af ​​bruddet.

16. BEHANDLING
Selskabet har principperne for databehandling udvælgelse og revision for Selskabet for at sikre, at Processorer giver tilstrækkelige garantier til at træffe passende organisatoriske og tekniske foranstaltninger for at sikre sikkerheden, gennemførelsen af ​​individuelle rettigheder og andre databeskyttelsesforpligtelser i selskabet. Selskabet har sat minimumskrav til dataoverførselsaftalen i bilag 2 til direktivet
- "Modelkontrakt til transmission af databehandling". Virksomheden afregner processorer med underprocessorer samt andre krav, der følger af principperne om levering af personoplysninger.

17. DATAEKSPORT
Virksomheden eksporterer ikke data uden for Det Europæiske Økonomiske Samarbejdsområde (EØS 2017 = Den Europæiske Union, Island, Liechtenstein og Norge).

18. PRIVACY DESIGN
Virksomheden forvalter en ændring, der påvirker privatlivets fred, så det kan tilvejebringes
tilstrækkelig sikkerhed for personoplysninger og minimering af deres behandling. Til denne ende
Principperne for projektets implementering henvises til principperne om datasikkerhed
personlige data og minimering, som kræver en konsekvensvurdering af privatlivets fred og databeskyttelse
Integreret og designet sikkerhed og minimering af databehandling fra begyndelsen
Projekt eller investering.

19. AFSLUTTENDE BESTEMMELSER
Fortrolighedspolitikken træder i kraft den 25. maj 2019

Ο ιστότοπος χρησιμοποιεί cookies για την παροχή υπηρεσιών σύμφωνα με Πολιτική σχετικά με τα cookies. Μπορείτε να καθορίσετε τις συνθήκες αποθήκευσης ή πρόσβασης σε cookies στο πρόγραμμα περιήγησης.
καταλαβαίνω
pixel