1. Σχετικά με την CPAA

Η CPAA δεσμεύεται για την προστασία των εμπιστευτικών και προσωπικών πληροφοριών που της έχουν ανατεθεί και συμμορφώνεται με τη νομοθεσία περί Προστασίας Προσωπικών Δεδομένων, όπως αυτή ισχύει σήμερα. Ως μέρος αυτής της θεμελιώδους υποχρέωσης, η CPAA δεσμεύεται για την κατάλληλη προστασία και χρήση των προσωπικών πληροφοριών / δεδομένων (που ενίοτε αναφέρονται ως “προσωπικά αναγνωρίσιμα στοιχεία” ή “PII”) που συλλέγει είτε ηλεκτρονικά είτε κατά τις επαγγελματικές υπηρεσίες που προσφέρει, ή μέσω των επικοινωνιών / συνεργασιών με οποιοδήποτε τρίτο μέρος. Η δέσμευσή μας για την προστασία των προσωπικών δεδομένων είναι μια φυσική προέκταση της δέσμευσης της CPAA για την τήρηση εμπιστευτικότητας πληροφοριών του πελάτη και βασίζεται στην πεποίθηση ότι ο σεβασμός των προσωπικών δεδομένων των φυσικών προσώπων δεν είναι κάτι που απλά πρέπει να κάνουμε, αλλά και κάτι που βελτιώνει τον τρόπο εργασίας μας.

Η CPAA υιοθέτησε αυτήν την πολιτική προστασίας των Προσωπικών Δεδομένων (η Πολιτική) για να βοηθήσει στην καθιέρωση και διατήρηση ενός ικανοποιητικού επιπέδου προστασίας Προσωπικών Δεδομένων κατά τη συλλογή, επεξεργασία, γνωστοποίηση και διασυνοριακή μεταφορά Προσωπικών Δεδομένων, συμπεριλαμβανομένων αυτών που σχετίζονται με το υφιστάμενο, το αποχωρήσαν και το μελλοντικό Προσωπικό της CPAA, τους πελάτες, τους εργολάβους και τους συνεργάτες της CPAA.

Σας προσκαλούμε να διαβάσετε προσεκτικά αυτή την Προστασία Προσωπικών Δεδομένων, η οποία καθορίζει σε ποιο πλαίσιο επεξεργαζόμαστε τα προσωπικά σας δεδομένα και εξηγεί τα δικαιώματά σας και τις υποχρεώσεις μας κατά την επεξεργασία αυτή.

Οι όροι «CPAA», «εμείς», «εμάς» και «μας» αναφέρονται στο διεθνή οργανισμό ή σε μία ή περισσότερες από τις εταιρείες-μέλη της CPAA («CPAA»), καθεμία από τις οποίες αποτελεί χωριστή νομική οντότητα.

Η CPAA είναι ιδιωτική εταιρεία περιορισμένης ευθύνης με εγγυητικές εισφορές και δεν παρέχει υπηρεσίες σε πελάτες. Καμία εταιρεία-μέλος δεν έχει εξουσία να υποχρεώνει ή να δεσμεύει την CPAA ή οποιαδήποτε άλλη εταιρεία-μέλος έναντι τρίτων μερών, ούτε η CPAA έχει τέτοια εξουσία να υποχρεώνει ή να δεσμεύει οποιαδήποτε εταιρεία μέλος.

 

2. Τι πληροφορίες και προσωπικά δεδομένα διατηρούμε σχετικά με εσάς

Οι πληροφορίες αυτές και τα προσωπικά δεδομένα μπορούν είτε να παρέχονται απευθείας από εσάς είτε από τη νομική οντότητα για την οποία εργάζεστε ή να παρέχονται από τρίτο μέρος (προμηθευτής, πάροχος υπηρεσιών, συνεργάτη επιχείρησης κ.λπ.).

Μπορεί να συλλέγουμε διάφορα είδη προσωπικών δεδομένων σχετικά με εσάς ανάλογα με τον σκοπό για τον οποίο τα συλλέγουμε, όπως:

  • στοιχεία ταυτοποίησης (π.χ. επώνυμο, όνομα, φύλο, ημερομηνία και τόπος γέννησης, εθνικότητα, αριθμός ταυτότητας ή διαβατηρίου, διεύθυνση ηλεκτρονικού ταχυδρομείου ή / και ταχυδρομική διεύθυνση, αριθμός σταθερού και/ή κινητού τηλεφώνου και αριθμός άδειας αυτοκινήτου κ.λπ.)
  • στοιχεία εργασίας (π.χ. τίτλο εργασίας, θέση και επωνυμία της εταιρείας);
  • οικονομικές πληροφορίες (π.χ. πληροφορίες τραπεζικού λογαριασμού); και
  • ηλεκτρονικά σας δεδομένα ταυτοποίησης, όταν αυτό απαιτείται για την παροχή υπηρεσιών στην εταιρεία μας (π.χ. σύνδεση, δικαίωμα πρόσβασης, κωδικοί πρόσβασης, αριθμός υπαλλήλου, διεύθυνση IP, επιγραμμικά αναγνωριστικά ταυτότητας/cookies, αρχεία καταγραφής, χρόνοι πρόσβασης και σύνδεσης, εγγραφή ήχου ή φωτογραφίες).

 

3. Συλλογή εμπιστευτικών ή προσωπικών πληροφοριών

Όταν η CPAA και/ή το προσωπικό της συλλέγουν προσωπικές ή εμπιστευτικές πληροφορίες από άλλη εταιρεία-μέλος ή από τρίτο μέρος, οφείλουν:

να διατηρούν τις προσωπικές πληροφορίες και τα δεδομένα εμπιστευτικά και ασφαλή και να αποκαλύπτουν τις πληροφορίες αυτές μόνο σε εκείνους τους υπαλλήλους που έχουν νόμιμο επιχειρηματικό λόγο για να έχουν πρόσβαση σε αυτές τις πληροφορίες και σε δημόσιες αρχές σύμφωνα με τη σχετική νομοθεσία
να υιοθετούν πρόσθετα μέτρα ασφαλείας ή / και περιορισμούς αποκάλυψης με γραπτό αίτημα του τρίτου μέρους από το οποίο συλλέγονται τα δεδομένα αυτά.

Όπου η CPAA ενεργεί ως Εκτελών την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με το GDPR και μεταξύ άλλων οφείλει:

  • να επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα μόνο με τις οδηγίες του Υπευθύνου Επεξεργασίας που διαβίβασε τα δεδομένα, ο οποίος καλείται να τηρεί τις απαιτήσεις του GDPR,
  • να διατηρεί τα προσωπικά δεδομένα μέχρι την λήξη των υπηρεσιών επεξεργασίας δεδομένων, με την επιφύλαξη οποιωνδήποτε απαιτήσεων της ισχύουσας νομοθεσίας,
  • να ειδοποιεί αμέσως τον ΥΕΔ που της διαβίβασε τα δεδομένα αυτά για κάθε νομικά δεσμευτική απαίτηση για αποκάλυψη των δεδομένων σύμφωνα με την ισχύουσα νομοθεσία, για οποιαδήποτε τυχαία ή μη εξουσιοδοτημένη πρόσβαση ή τυχόν αιτήματα που υποβλήθηκαν απευθείας από το υποκείμενο των δεδομένων,
  • να μην απαντά σε οποιοδήποτε αίτημα για αποκάλυψη των δεδομένων, εκτός εάν έχει εξουσιοδοτηθεί από τον ΥΕΔ που της διαβίβασε τα δεδομένα ή το υποκείμενο ή όπως απαιτείται από το νόμο.

Όπου η CPAA ενεργεί ως Υπεύθυνος για την Επεξεργασία Δεδομένων, οφείλει να συμμορφώνεται με το GDPR και μεταξύ άλλων οφείλει:

  • να εφαρμόζει όλα τα κατάλληλα μέτρα για τη συμμόρφωση και την προστασία των δεδομένων από σχεδιασμού και εξ ορισμού,
  • να υλοποιεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων,
  • να καταγγείλει παραβιάσεις δεδομένων στην Αρχή Προστασίας Δεδομένων και στο υποκείμενο των δεδομένων, σύμφωνα με την ισχύουσα νομοθεσία
  • να συνεργάζεται με τις εποπτικές αρχές,
  • να διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων.

 

4. Για ποιο σκοπό χρησιμοποιούμε τα προσωπικά δεδομένα σας

Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για συγκεκριμένο σκοπό και επεξεργαζόμαστε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα και συναφή για την επίτευξη αυτού του σκοπού

Ειδικότερα, επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς πάντα σύμφωνα με τη φύση της συνεργασίας μας καθώς και με την ισχύουσα νομοθεσία και κανονισμούς:

  • για την εκτέλεση των συμβατικών υποχρεώσεων απέναντί σας ή για τη λήψη προσυμβατικών μέτρων κατόπιν αιτήματος και/ή συγκατάθεσής σας,
  • για τη διαχείριση των προμηθευτών και των υπεργολάβων μας,
  • για την παρακολούθηση των δραστηριοτήτων στις εγκαταστάσεις μας, συμπεριλαμβανομένης της συμμόρφωσης με τις ισχύουσες πολιτικές καθώς και τους ισχύοντες κανόνες υγείας και ασφάλειας,
  • για τη διαχείριση των ηλεκτρονικών μας πόρων, συμπεριλαμβανομένης της διαχείρισης της υποδομής και της συνέχειας της επιχειρηματικής δραστηριότητας,
  • για τη διατήρηση των οικονομικών συμφερόντων της εταιρείας,
  • για τη εξασφάλιση της συμμόρφωσης και την υποβολή εκθέσεων αναφοράς (όπως η συμμόρφωση με τις πολιτικές μας και τις απαιτήσεις της τοπικής έννομης τάξης, με τη φορολογία και τις μειώσεις, τη διαχείριση ενδεχόμενων περιπτώσεων δόλου ή απάτης, τη διενέργεια ελέγχων και την υπεράσπιση στο πλαίσιο ένδικων διαφορών),
  • για την αρχειοθέτηση και τήρηση αρχείων,
  • για τη τιμολόγηση και την έκδοση τιμολογίων,
  • για κάθε άλλο σκοπό που επιβάλλεται από το νόμο και τις αρχές.

 

5. Πώς χρησιμοποιούμε τα προσωπικά σας δεδομένα

Σύμφωνα με το ελληνικό δίκαιο και το δίκαιο της ΕΕ, δεν θα επεξεργαστούμε τα προσωπικά σας δεδομένα αν δεν έχουμε σχετική αιτιολόγηση που προβλέπεται στο νόμο για το σκοπό αυτό. Ως εκ τούτου, θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο αν υπάρχει νομιμοποιητική βάση για να το πράξουμε, όπως:

Εκτέλεση σύμβασης: όταν η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για την εκπλήρωση των υποχρεώσεών μας βάσει σύμβασης,
Νομική υποχρέωση: όταν πρέπει να επεξεργαστούμε τα προσωπικά σας δεδομένα για να συμμορφωθούμε με έννομη υποχρέωση, όπως η τήρηση αρχείων για φορολογικούς σκοπούς ή η παροχή πληροφοριών σε δημόσιο φορέα ή αρχή επιβολής του νόμου,
Έννομο συμφέρον: όταν η επιδίωξη των έννομων συμφερόντων μας δεν έχει σοβαρό αντίκτυπο στα δικαιώματα και τις ελευθερίες των υποκειμένων, ή
Η συγκατάθεσή σας: σε ορισμένες περιπτώσεις, εκτός από τη σύμβασή σας, θα σας ζητήσουμε ειδική άδεια για να επεξεργαστούμε ορισμένα από τα προσωπικά σας δεδομένα και θα επεξεργαστούμε τα προσωπικά σας δεδομένα μόνο εάν συμφωνείτε σ’ αυτό. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, επικοινωνώντας μαζί μας στο info@cpaa.gr .

 

6. Ποιος έχει πρόσβαση στα προσωπικά σας δεδομένα και σε ποιον διαβιβάζονται;

Η CPAA δεν μοιράζεται προσωπικά δεδομένα με μη συνδεδεμένα τρίτα μέρη, εκτός εάν αυτό είναι απαραίτητο για τις νόμιμες επαγγελματικές και επιχειρηματικές ανάγκες, για την εκτέλεση των αιτημάτων σας ή / και όπως απαιτείται ή επιτρέπεται από το νόμο ή τα επαγγελματικά πρότυπα.

Η CPAA συνεργάζεται με αξιόπιστους συνεργάτες, παρόχους υπηρεσιών, ώστε να μπορούν να επεξεργάζονται τα προσωπικά σας δεδομένα για λογαριασμό μας. Η CPAA θα διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε αυτούς μόνο εφόσον πληρούν τα αυστηρά πρότυπα που ισχύουν σε εμάς για την επεξεργασία των δεδομένων και την ασφάλεια. Η CPAA μοιράζεται μόνο προσωπικά δεδομένα που τους χρειάζονται για την παροχή των υπηρεσιών τους.

Η CPAA διασφαλίζει ότι οι εξωτερικοί πάροχοι υπηρεσιών που έχουν πρόσβαση ή χρησιμοποιούν εμπιστευτικές πληροφορίες δεσμεύονται από συμβατικές υποχρεώσεις για τη διατήρηση της εμπιστευτικότητας και της ασφάλειας των πληροφοριών. Αυτές οι υποχρεώσεις εμπιστευτικότητας και ασφάλειας πρέπει να είναι τουλάχιστον ισοδύναμες με εκείνες με τις οποίες υποχρεούνται να συμμορφώνονται οι εταιρείες μέλη της CPAA. Η CPAA περιλαμβάνει ρήτρα εμπιστευτικότητας στους Γενικούς Όρους Συναλλαγών και συμφωνίες εμπιστευτικότητας ή μη γνωστοποίησης που μπορεί να υπογράφονται κατά καιρούς με τρίτους (δηλαδή εξωτερικούς παρόχους υπηρεσιών που έχουν πρόσβαση σε εμπιστευτικές πληροφορίες).

Επίσης, η CPAA μπορεί να μεταφέρει ορισμένα προσωπικά δεδομένα εκτός ΕΟΧ σε εταιρίες που συνεργάζονται με εμάς ή για λογαριασμό μας για τους σκοπούς που περιγράφονται στην παρούσα Δήλωση περί Προστασίας Προσωπικών Δεδομένων . Η CPAA μπορεί επίσης να αποθηκεύει προσωπικά δεδομένα εκτός του ΕΟΧ. Εάν αυτό συμβεί, τα προσωπικά σας δεδομένα θα συνεχίσουν να προστατεύονται από συμβάσεις που έχουμε κάνει με οργανισμούς εκτός του ΕΟΧ, οι οποίες είναι σε μία μορφή εγκεκριμένη από την Ευρωπαϊκή Επιτροπή. Με το να παρέχουν προσωπικά δεδομένα μέσω διαδικτύου, οι επισκέπτες συναινούν στη μεταφορά αυτή ή/και στην αποθήκευση των προσωπικών τους δεδομένων στο εξωτερικό.

H CPAA δεν θα διαβιβάσει τα προσωπικά δεδομένα που της παρέχετε σε οποιουσδήποτε τρίτους, για δική τους απευθείας χρήση για προωθητικούς σκοπούς (marketing).

 

7. Προστασία των Προσωπικών Δεδομένων

Έχουμε εφαρμόσει κατάλληλα οργανωτικά και τεχνικά μέτρα για την παροχή υψηλού επιπέδου προστασίας απορρήτου και ασφάλειας των προσωπικών σας δεδομένων από τυχαία ή παράνομη καταστροφή ή αλλοίωση, τυχαία απώλεια, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση και από άλλες παράνομες μορφές επεξεργασίας.

Η CPAA ενσωματώνει την προστασία των προσωπικών δεδομένων ως αναπόσπαστο μέρος των επιχειρησιακών της δραστηριοτήτων από σχεδιασμό και εξ ορισμού, προκειμένου να προστατεύσει τα δικαιώματα των υποκειμένων, όπως η πολιτική διαχείρισης χρηστών, οι διαφορετικοί ρόλοι και αρμοδιότητες, τα αντίγραφα ασφαλείας, τα μέτρα φυσικής ασφάλειας, η πολιτική καταστροφής προσωπικών δεδομένων κ.λπ.

 

8. Διατήρηση και πρόσβαση στα προσωπικά δεδομένα

Στο βαθμό που δεν απαγορεύεται από τους ισχύοντες νόμους και κανονισμούς, η CPAA:

  • διατηρεί τα προσωπικά δεδομένα για τουλάχιστον 10 χρόνια και σε κάθε περίπτωση για όσο χρόνο και μέχρι να επιτευχθεί ο σκοπός της επεξεργασίας των δεδομένων, με την επιφύλαξη τυχόν απαιτήσεων για τήρηση των πληροφοριών για διαφορετικό διάστημα, στο πλαίσιο συμμόρφωσης με εφαρμοστέο δίκαιο, κανονισμό, επαγγελματικές απαιτήσεις ή πρότυπα,
  • διαθέτει μια διαδικασία για τον καθορισμό και την παρακολούθηση της φύσης και του τόπου αποθήκευσης των προσωπικών δεδομένων που διατηρεί για εσάς,
    σας επιτρέπει να έχετε πρόσβαση στα προσωπικά σας δεδομένα που διατηρούνται από την CPAA και σας επιτρέπει να ελέγχετε και να διορθώνετε τυχόν σφάλματα σε σχέση με τα προσωπικά σας στοιχεία, όπως απαιτείται από τους ισχύοντες νόμους και κανονισμούς.

 

9. Τα δικαιώματα για την προστασία των δεδομένων σας

Τα δικαιώματά σας περιλαμβάνουν το δικαίωμα πρόσβασης στα δεδομένα, διόρθωσης διαγραφής / το δικαίωμα στη λήθη, το δικαίωμα περιορισμού του σκοπού της επεξεργασίας των προσωπικών δεδομένων, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων, το δικαίωμα στη φορητότητα των δεδομένων, το δικαίωμα ανάκλησης συγκατάθεσης, ανά πάσα στιγμή (όταν η επεξεργασία βασίζεται στη συγκατάθεση) και το δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή.

Για οποιαδήποτε καταγγελία μπορείτε να χρησιμοποιήσετε τη φόρμα καταγγελίας και μπορείτε να επικοινωνήσετε μαζί μας στο info@cpaa.gr .

Τέλος, έχετε πάντα το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [www.dpa.gr/ Τηλεφωνικό Κέντρο: 210 64 75 600, Fax: 210 64 75 628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr

10. Αλλαγές στην παρούσα Πολιτική

Η CPAA μπορεί να επικαιροποιεί περιοδικά την παρούσα Πολιτική, ώστε αυτή να απεικονίζει τις εξελίξεις στην Προστασία Προσωπικών Δεδομένων. Όταν τροποποιούμε αυτήν την Πολιτική που περιγράφεται στην παρούσα, θα αναθεωρούμε την ημερομηνία «ενημέρωσης» στην κορυφή αυτής της σελίδας. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική προκειμένου να ενημερώνεστε για τον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά δεδομένα.