Πολιτική Ασφάλειας & Προστασίας Προσωπικών Δεδομένων

 

Η ΙΡΙΣ Οργανισμός Κατάρτισης Α.Ε., εφεξής “Εταιρία”, ως διακεκριμένος Φορέας παροχής υπηρεσιών πληροφορικής, συμβουλευτικής και εκπαίδευσης αποδίδει μεγάλη σημασία στην σύννομη επεξεργασία, ασφάλεια και προστασία των προσωπικών σας δεδομένων, υπό οποιαδήποτε ιδιότητα συνεργάζεσθε ή επικοινωνείτε μαζί μας (όπως, ενδεικτικά, ως υποψήφιοι ή ενεργοί Πελάτες, Συνεργάτες, Εκπαιδευόμενοι, Προμηθευτές, Εργαζόμενοι, Ιδιώτες, επισκέπτες ιστοσελίδων ή γενικά συνεργαζόμενοι τρίτοι με τον Οργανισμό μας).

Παρακαλούμε να διαβάσετε προσεκτικά αυτούς τους όρους και τη σχετική Πολιτική Ασφάλειας και Προστασίας Προσωπικών Δεδομένων της Εταιρίας μας. Με τη χρήση των ιστοσελίδων μας και την υπογραφή της σχετικής δήλωσης συγκατάθεσης, αποδέχεστε ανεπιφύλακτα τις πρακτικές που περιγράφονται στην παρούσα και της οποίας οι όροι διέπουν εφεξής τη μεταξύ μας συμβατική σχέση και ενσωματώνονται στους όρους χρήσης της κάθε υπηρεσίας μας.

1. Τι είναι τα προσωπικά δεδομένα σας

Στα προσωπικά δεδομένα σας ανήκει κάθε πληροφορία, σε χαρτί ή ηλεκτρονικό μέσο, η οποία είναι δυνατό να οδηγήσει, είτε απευθείας είτε συνδυαστικά με άλλα δεδομένα, στη μοναδική σας αναγνώριση / ταυτοποίηση ή στον εντοπισμό σας ως φυσικό πρόσωπο. Στην κατηγορία αυτή ανήκουν, κατά περίπτωση, στοιχεία όπως Ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, Α.Δ.Τ., φυσικές & ηλεκτρονικές διευθύνσεις σας (e-mails), αριθμοί σταθερών και κινητών τηλεφώνων σας, στοιχεία παραληπτών μηνυμάτων SMS/MMS, στοιχεία τραπεζικών/χρεωστικών/προπληρωμένων καρτών σας, αναγνωριστικά στοιχεία εξοπλισμού ή τερματικών συσκευών σας – υπολογιστή – smartphone – tablet, ιστορικό διαδικτυακών αναζητήσεών σας (log files, cookies κλπ.), και οποιαδήποτε άλλη πληροφορία επιτρέπει τη μοναδική ταυτοποίησή σας κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 679/2016), της εκάστοτε ισχύουσας ελληνικής νομοθεσίας και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

2. Ποια προσωπικά δεδομένα σας συλλέγουμε

Επεξεργαζόμαστε και προστατεύουμε τα προσωπικά σας δεδομένα στα πλαίσια της σύννομης, και σύμφωνα με το σχετικό Νομοθετικό & Κανονιστικό πλαίσιο για Φορείς Εκπαίδευσης- κατάρτισης, πληροφορικής και συμβουλευτικής, συλλογής στοιχείων από Εκπαιδεύσεις/ πιστοποιήσεις γνώσεων/ τεχνικής υποστήριξης, στα πλαίσια ενεργειών Marketing αλλά και στα πλαίσια της επικοινωνίας / υποστήριξης / πληροφόρησής σας καθώς και σε οποιαδήποτε άλλη δραστηριότητα της Εταιρίας μας.

3. Επεξεργασία με τη ρητή συγκατάθεσή σας

Η Εταιρία μας θα χρησιμοποιήσει τις πληροφορίες σας για τους ακόλουθους σύννομους σκοπούς επεξεργασίας, στα πλαίσια της μεταξύ μας Σύμβασης ή εφόσον μας έχετε δώσει τη ρητή και ειδική συγκατάθεσή σας, ανά υπηρεσία (την οποία μπορείτε ελεύθερα να ανακαλέσετε οποτεδήποτε), ήτοι:

• Για την διαχείριση δεδομένων & στοιχείων σας στα πλαίσια των υπηρεσιών μας Εκπαιδεύσεων/ συμβουλευτικής /αξιολογήσεων
• Για την υποστήριξη / πληροφόρησή σας σχετικά με προγράμματα κατάρτισης ανέργων – εργαζόμενων, υπηρεσίες / έργα της Εταιρίας μας / απάντηση σε αιτήματα και ερωτήματά σας καθώς και ενημέρωση και απάντηση σε προτάσεις σας και σχόλια περί βελτίωσης των υπηρεσιών μας.
• Για λόγους «εσωτερικής» διασφάλισης της ποιότητας των υπηρεσιών μας
• Για την ανάλυση επισκεψιμότητας ιστοσελίδων και τη βελτίωση της εμπειρίας σας και για να σας παρέχουμε πληροφορίες σχετικές με υπηρεσίες, επαιδευτικά προγράμματα, γενική / τεχνική ενημέρωση κλπ
• Για εσωτερικές λειτουργίες και ανάλυση όπως εσωτερική διαχείριση, πρόληψη έναντι απάτης, χρήση από πληροφοριακά συστήματα διοίκησης, τιμολόγησης, λογιστικής, χρέωσης και ελέγχου.
Σε κάθε περίπτωση, μπορείτε να αλλάξετε ανά πάσα στιγμή τις προτιμήσεις σας χρησιμοποιώντας τον σύνδεσμο κατάργησης εγγραφής που βρίσκεται στο τέλος του κάθε email που λαμβάνετε από μας.

4. Ποιες είναι οι αρχές συλλογής και επεξεργασίας

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων στόχο έχει να σας ενημερώσει για τους όρους συλλογής, επεξεργασίας και διαβίβασης των προσωπικών δεδομένων σας που ενδέχεται να συλλέξουμε ως Υπεύθυνοι ή Εκτελούντες επεξεργασία. Η Εταιρία μας και το εκπαιδευμένο Προσωπικό της εφαρμόζει τις δέκα Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία). Η Εταιρία μας προστατεύει και διασφαλίζει τα οκτώ Δικαιώματά σας ως προς τη χρήση των Προσωπικών Δεδομένων σας (ενημέρωση, πρόσβαση, διόρθωση, διαγραφή, περιορισμός επεξεργασίας, φορητότητα, εναντίωση και μη αυτοματοποιημένη λήψη αποφάσεων βάσει προφίλ, όπως εξειδικεύονται στον ΓΚΠΔ και στην Ελληνική νομοθεσία). Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούν και σε όλες τις υπηρεσίες που παρέχει η Εταιρία μας.

5. Ποιοι οι τρόποι συλλογής των προσωπικών δεδομένων σας

Η Εταιρία μας συλλέγει προσωπικά σας δεδομένα με τη συναίνεσή σας και την αποδοχή όρων χρήσης κάθε υπηρεσίας μας, όπως:
• όταν καλείτε αριθμούς μας, όταν μας στέλνετε email ή συμπληρώνετε αίτηση για συμμετοχή σε Εκπαιδευτικό πρόγραμμα/ πληροφόρηση / προσφορά υπηρεσίας.
•στα πλαίσια της υλοποίησης Πιστοποιήσεων γνώσεων/ Εκπαιδεύσεων/ συμβουλευτικής προσώπων.
• όταν μας στέλνετε την ταχυδρομική διεύθυνση έκδοσης ή αποστολής τιμολογίου ήαπόδειξης παροχής υπηρεσιών καθώς και λεπτομέρειες παράδοσης ενός εγγράφου (πχ. μίας βεβαίωσης κατάρτισης).
• όταν εγγράφεστε οικειοθελώς σε έντυπους ή ηλεκτρονικούς καταλόγους ώστε να λαμβάνετε έντυπα, ηλεκτρονικά ή με SMS ενημερωτικό υλικό ή άλλο υλικό μάρκετινγκ ή ανανεώνετε τις προτιμήσεις αυτές
• όταν επισκέπτεσθε ιστοσελίδες μας μέσω των οποίων συλλέγουμε, μέσω cookies, τις απαραίτητες πληροφορίες από την τερματική σας συσκευή και το πρόγραμμα περιήγησής σας (browser).

6. Ελαχιστοποίηση, αποθήκευση και διαγραφή των δεδομένων σας

Η Εταιρία μας θα σας ζητήσει πάντα τα ελάχιστα απαιτούμενα κατά νόμο προσωπικά σας δεδομένα για την υλοποίηση των Υπηρεσιών μας και την καλύτερη δυνατή εξυπηρέτησή σας. Η Εταιρία μας διατηρεί τα προσωπικά δεδομένα σας μόνο για όσο χρόνο επιβάλλεται από τους συμβατικούς όρους της κάθε υπηρεσίας, σε συνδυασμό και με την κείμενη για Φορείς Εκπαίδευσης /συμβουλευτικής/πληροφορικής αλλά και την γενικότερη τηλεπικοινωνιακή, φορολογική και λοιπή νομοθεσία και Κανονιστικό πλαίσιο, βάσει του εκάστοτε σκοπού επεξεργασίας ενώ στη συνέχεια τα ανωνυμοποιεί ή τα καταστρέφει. Μπορείτε να μας ρωτήσετε και να πληροφορηθείτε ποια δεδομένα συλλέγουμε για σας και να τα διορθώσετε ή να τα διαγράψετε, εκτός εάν η διατήρησή τους επιβάλλεται από το νόμο για φορολογικούς, αποδεικτικούς ή δικαστικούς σκοπούς και για δίωξη παράνομων πράξεων.

7. Διαβίβαση δεδομένων σας σε τρίτους

Κατά κανόνα η Εταιρία μας δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτους παρά μόνο όταν απαιτείται σαφώς από τον Νομοθεσία / Κανονιστικό πλαίσιο ή όταν λειτουργούμε ως «ενδιάμεσοι» και στην έκταση που αυτό επιβάλλεται για να ολοκληρώσουμε μία υπηρεσία μας και να εκπληρώσουμε αιτήματα σχετικά με τις εκ μέρους μας παρεχόμενες υπηρεσίες. Τέτοια τρίτα μέρη ενδέχεται να είναι επίσημοι Κρατικοί Φορείς (πχ. ΟΑΕΔ, Υπουργείο Εργασίας κλπ), όταν κληθούμε να συμμορφωθούμε με τη νομοθεσία / κανονισμούς για Φορείς Εκπαίδευσης /συμβουλευτικής/πληροφορικής ή/και να αποτρέψουμε σε βάρος μας και σε βάρος των Πελατών μας έκνομες ενέργειες (π.χ. απάτη, εξύβριση, προσβολή προσωπικότητας κλπ.). Στην Εταιρία επιλέγουμε αξιόπιστους Συνεργάτες και προσπαθούμε να θέτουμε συμβατικούς περιορισμούς σε τρίτους που τυχόν λαμβάνουν τα προσωπικά σας δεδομένα, ώστε να διασφαλίσουμε στο μέτρο του δυνατού ότι τα χρησιμοποιούν σύμφωνα με την παρούσα Πολιτική και τους ισχύοντες στην Ευρώπη και διεθνώς νόμους περί προστασίας δεδομένων. Προκειμένου να επεξεργαστούμε τα δεδομένα σας, ίσως χρειαστεί να μεταφέρουμε τις πληροφορίες σας σε άλλες χώρες εντός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) βάσει αποφάσεων επάρκειας της ΕΕ, σε επιτροπές ελέγχου της Ευρωπαϊκής Ένωσης.

8. Ασφάλεια των προσωπικών δεδομένων σας

Σε κάθε περίπτωση, λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίσουμε ότι οι προσωπικές σας πληροφορίες μεταφέρονται, αποθηκεύονται και επεξεργάζονται, σύμφωνα με τα κατάλληλα πρότυπα και διαδικασίες ασφαλείας και σύμφωνα με τους όρους της παρούσας Πολιτικής και τους εκάστοτε ισχύοντες νόμους προστασίας δεδομένων. Στην Εταιρία διαθέτουμε εκπαιδευμένο και υπεύθυνο Προσωπικό και Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (Data Protection Officer, DPO) ενώ αναγνωρίζουμε τη σημασία της προστασίας της ιδιωτικότητας και όλων των προσωπικών σας πληροφοριών. Για το σκοπό αυτό διαθέτουμε κατάλληλες πολιτικές ασφαλείας και χρησιμοποιούμε τα κατάλληλα τεχνικά και επιχειρησιακά εργαλεία, όπως ανωνυμοποίηση, ψευδωνυμοποίηση, κρυπτογράφηση δεδομένων, χρήση firewalls, καθιέρωση επιπέδων πρόσβασης, εξουσιοδοτημένοι υπάλληλοι, εκπαίδευση προσωπικού, περιοδικοί έλεγχοι), συμμόρφωση προς διεθνή πρότυπα ασφάλειας και επιχειρησιακής συνέχειας. Όποιος συνεργάτης μας έχει πρόσβαση στις παραπάνω πληροφορίες, τις χρησιμοποιεί για να εξυπηρετήσει αποκλειστικά τους παραπάνω σκοπούς. Μοιραζόμαστε τις πληροφορίες που μας δίνετε αποκλειστικά με τους τρόπους που περιγράφονται στην παρούσα Πολιτική και σύμφωνα με τη ρητή και ειδική συγκατάθεσή σας ανά τύπο επεξεργασίας την οποία μπορείτε οποτεδήποτε και ελεύθερα να ανακαλέσετε με επικοινωνία μαζί μας.

9. Ισχύς Πολιτικής Ασφάλειας και Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική δημοσιεύθηκε από την Εταιρία μας στις 25/05/2018 καιυπόκειται  σε περιοδική βελτίωση και αναθεώρηση. Τυχόν αλλαγές στην παρούσα Πολιτική θα έχουν εφαρμογή στις πληροφορίες που συλλέγονται, από την ημερομηνία που θα δημοσιευθεί η αναθεωρημένη έκδοση, καθώς και στις υπάρχουσες πληροφορίες, τις οποίες κατέχουμε. Η χρήση της ιστοσελίδας μετά τη δημοσίευση αλλαγών, συνεπάγεται την αποδοχή από εσάς, των αλλαγών αυτών.