Πολιτική προστασίας προσωπικών δεδομένων της Axion Cotton S.A.

Πολιτική προστασίας προσωπικών δεδομένων της Axion Cotton S.A.

Εισαγωγή

Σύμφωνα με την νέα Πολιτική προστασίας προσωπικών δεδομένων της Axion Cotton S.A., η Axion Cotton S.A. χρειάζεται να περισυλλέγει και να χρησιμοποιεί ορισμένες πληροφορίες φυσικών προσώπων.

Αυτά περιλαμβάνουν πελάτες, προμηθευτές, υπαλλήλους, συνεργάτες και άλλα άτομα με τα οποία η εταιρεία έχει συνάψει σχέσεις ή που χρειάζεται να επικοινωνεί.

Η παρούσα πολιτική περιγράφει πως αυτά τα προσωπικά στοιχεία πρέπει να συλλέγονται, να επεξεργάζονται και να αποθηκεύονται προκειμένου να τηρούν την πολιτική προστασίας των δεδομένων της εταιρείας, αλλά και να εμπίπτουν εντός των ορίων της νομοθεσίας.

Γιατί υπάρχει αυτή η πολιτική

Αυτή η πολιτική προστασίας του απορρήτου εγγυάται ότι η Axion Cotton S.A. :

  • Συμμορφώνεται με τον νόμο περί προστασίας των δεδομένων και ακολουθεί τις καλύτερες πρακτικές.
  • Προστατεύει τα δικαιώματα των πελατών, των συνεργατών και του προσωπικού της.
  • Είναι διαφανής ως προς τον τρόπο αποθήκευσης και επεξεργασίας προσωπικών δεδομένων.
  • Προστατεύεται από ενδεχόμενη παραβίαση δεδομένων.

Ο νόμος προστασίας προσωπικών δεδομένων

Ο νόμος προστασίας προσωπικών δεδομένων του 1998 περιγράφει πώς οι επιχειρήσεις – συμπεριλαμβανομένης και της Axion Cotton S.A. – πρέπει να συλλέγουν, να επεξεργάζονται και να αποθηκεύουν προσωπικές πληροφορίες. Αυτοί οι κανόνες ισχύουν ασχέτως αν τα δεδομένα αποθηκεύονται σε ηλεκτρονική ή σε έντυπη μορφή ή σε άλλα μέσα και υλικά. Για συμμόρφωση με τον νόμο, τα προσωπικά δεδομένα πρέπει να συλλέγονται και να χρησιμοποιούνται χωρίς δόλο, να αποθηκεύονται ασφαλώς και να μην αποκαλύπτονται εκτός πλαισίου του νόμου.

Ο νόμος προστασίας προσωπικών δεδομένων συμπεριλαμβάνει 8 σημαντικούς κανόνες. Αυτοί αναφέρουν πως τα προσωπικά δεδομένα πρέπει:

  1. Να επεξεργάζονται δίκαια και νόμιμα
  2. Να συλλέγονται για συγκεκριμένο, νόμιμο σκοπό
  3. Να είναι επαρκή, σχετικά και όχι εκτενή
  4. Να είναι ακριβή και επικαιροποιημένα
  5. Να μην αποθηκεύονται για περισσότερο χρόνο από ότι είναι αναγκαίο
  6. Να επεξεργάζονται σύμφωνα με τα δικαιώματα των υποκείμενων των δεδομένων
  7. Να προστατεύονται με ενδεδειγμένους τρόπους
  8. Να μην μεταφέρονται εκτός οικονομικής ζώνης της Ευρωπαϊκής Ένωσης, εκτός και αν αυτή η χώρα ή περιοχή επίσης διασφαλίζει επαρκή επίπεδο προστασίας

Ανθρώπινο δυναμικό, κίνδυνοι και ευθύνες

Πεδίο εφαρμογής

Αυτή η πολιτική εφαρμόζεται στον:

  • Ιδιοκτήτη της Axion Cotton S.A.
  • Όλα τα τμήματα της Axion Cotton S.A.
  • Όλο το προσωπικό και τους εθελοντές της Axion Cotton S.A.
  • Όλους τους συμβεβλημένους, προμηθευτές και τρίτους που εργάζονται εκ μέρους της Axion Cotton S.A.

Η εφαρμογή περιλαμβάνει όλες τις πληροφορίες/δεδομένα (data) που διαθέτει η εταιρεία σχετικά με ευδιάκριτα άτομα, ακόμα και αν αυτές οι πληροφορίες είναι εκτός του πλαισίου του νόμου περί προστασίας προσωπικών δεδομένων του 1998. Αυτό μπορεί να περιλαμβάνει:

  • Ονοματεπώνυμο προσώπου
  • Διεύθυνση
  • Διεύθυνση E-Mail
  • Τηλεφωνικό αριθμό
  • Στοιχεία τιμολόγησης (Α.Φ.Μ., στοιχεία πιστωτική κάρτας, αριθμό τραπεζικού λογαριασμού)
  • Πληροφορίες συσκευής (μοναδικά αναγνωριστικά συσκευής, διεύθυνση MAC, διεύθυνση IP, έκδοση λειτουργικού της συσκευής που χρησιμοποιείτε για πρόσβαση στις Υπηρεσίες)
  • Πληροφορίες σύνδεσης (χρόνος και διάρκεια χρήσης των Υπηρεσίων), ερωτήματα αναζήτησης που εισάγετε στις Υπηρεσίες και τυχόν πληροφορίες που βρίσκονται αποθηκευμένες σε cookies που έχουμε τοποθετήσει στη συσκευή σας.
  • Οποιαδήποτε άλλη πληροφορία σχετική με τα άτομα

Κίνδυνοι προστασίας δεδομένων

Αυτή η πολιτική βοηθά να προστατευτεί η Axion Cotton S.A. από μερικά πολύ εμφανή και πιθανά ρίσκα ασφάλειας προσωπικών δεδομένων, συμπεριλαμβανομένων των κάτωθι:

  • Παραβίαση εμπιστευτικότητας. Για παράδειγμα, οι πληροφορίες να διαρρεύσουν με ακατάλληλο τρόπο και σε μη εξουσιοδοτημένα άτομα
  • Αδυναμία προσφοράς επιλογής. Για παράδειγμα, όλοι οι χρήστες πρέπει να έχουν την ελευθερία επιλογής του πώς η εταιρεία διαχειρίζεται τις πληροφορίες σχετικές με αυτούς.
  • Ζημία στην φήμη της εταιρείας. Για παράδειγμα, η εταιρεία θα υπέφερε αν επιτήδειοι (hackers) αποκτούσαν πρόσβαση σε σημαντικά δεδομένα.

Ευθύνες

Όλοι οι εργαζόμενοι της Axion Cotton έχουν ευθύνη για την ορθή συλλογή, αποθήκευση και επεξεργασία των δεδομένων.
Κάθε άτομο ή ομάδα που συσχετίζεται με προσωπικά δεδομένα, πρέπει να διασφαλίσει ότι αυτά επεξεργάζονται και διαχειρίζονται βάσει της παρούσας πολιτικής και τις αρχές και τους κανόνες προστασίας δεδομένων.

Οι κάτωθι έχουν την ευθύνη ανά τομέα:

–  Η διεύθυνση της εταιρείας είναι υπεύθυνη για:

  • την τήρηση των νόμιμων υποχρεώσεων της.

– Ο υπεύθυνος προστασίας δεδομένων είναι υποχρεωμένος για:

  • Την ενημέρωση της διεύθυνσης περί ευθυνών προστασίας δεδομένων, ενδεχόμενων κινδύνων και προβλημάτων.
  • Τον έλεγχο των διαδικασιών και σχετικών πολιτικών, εναρμονισμένο στο συμφωνηθέν πρόγραμμα.
  • Να κανονίζει για εκπαίδευση και παροχή συμβουλών σε όλους τους εμπλεκόμενους της εταιρείας που σχετίζονται με την πολιτική αυτή.
  • Να διαχειρίζεται ερωτήματα σχετικά με την προστασία δεδομένων από το προσωπικό και από οποιονδήποτε άλλον εμπλέκεται με την πολιτική αυτή.
  • Να διεκπεραιώνει αιτήματα ατόμων και χρηστών περί πληροφοριών που διαθέτει η Axion Cotton S.A. για αυτούς.
  • Τον έλεγχο και την έγκριση συμβολαίων και συμφωνιών με τρίτους που μπορεί να χειριστούν τα δεδομένα της εταιρείας.

– Ο IT της εταιρείας είναι υπεύθυνος για:

  • Την διασφάλιση εναρμόνισης όλων των συστημάτων, υπηρεσιών και εξοπλισμού που χρησιμοποιούνται για την αποθήκευση, με ένα αποδεκτό επίπεδο ασφαλείας.
  • Την εκτέλεση τακτικών ελέγχων για την ορθή λειτουργία των συστημάτων και προγραμμάτων.
  • Την αποτίμηση υπηρεσιών τρίτων που χρησιμοποιεί η εταιρεία για την αποθήκευση και επεξεργασία δεδομένων. Για παράδειγμα, υπηρεσίες cloud.

– Ο υπεύθυνος marketing είναι υπεύθυνος για:

  • Την έγκριση αναφορικά με δηλώσεις προστασίας δεδομένων συνημμένων σε επικοινωνίες όπως e-mails και αλληλογραφίας.
  • Την διεκπεραίωση ερωτημάτων από δημοσιογράφους και ενημερωτικούς φορείς (όπως για παράδειγμα εφημερίδες), σχετικά με την ασφάλεια δεδομένων.
  • Την εναρμόνιση των ενεργειών του τμήματος marketing, σε συνεργασία με λοιπό προσωπικό, με τις αρχές προστασίας δεδομένων, όπου αυτό απαιτείται.

Γενικός οδηγός προσωπικού Πολιτική προστασίας προσωπικών δεδομένων της Axion Cotton S.A.

  • Τα μόνα άτομα που πρέπει να έχουν πρόσβαση σε δεδομένα που καλύπτονται από την παρούσα πολιτική, είναι αυτά που απαιτείται λόγω της φύσης της εργασίας τους.
  • Τα δεδομένα δεν πρέπει να διαμοιράζονται ανεπίσημα. Όπου απαιτείται πρόσβαση σε εμπιστευτικά δεδομένα, οι υπάλληλοι μπορούν να την ζητήσουν από τον αρμόδιο επί του θέματος.
  • Η Axion Cotton θα εκπαιδεύσει όλους τους υπαλλήλους της ώστε να τους βοηθήσει να καταλάβουν την ευθύνη τους κατά την διαχείριση δεδομένων.
  • Οι υπάλληλοι πρέπει να διασφαλίζουν τα δεδομένα από παραβίαση, εφαρμόζοντας λογικές προφυλάξεις και ακολουθώντας τους κάτωθι κανόνες:
  • Συγκεκριμένα, ισχυρά passwords πρέπει να χρησιμοποιούνται και να μην διαμοιράζονται ποτέ
  • Προσωπικά δεδομένα δεν πρέπει να αποκαλύπτονται σε μη αρμόδια και μη εξουσιοδοτημένα άτομα είτε εντός είτε εκτός της εταιρείας.
  • Τα δεδομένα πρέπει να ελέγχονται τακτικά προκειμένου να πιστοποιηθεί η εγκυρότητά τους. Αν πλέον δεν χρειάζονται ή δεν απαιτούνται, πρέπει να διαγράφονται και να απορρίπτονται.
  • Οι υπάλληλοι πρέπει να ζητήσουν βοήθεια από τους προϊσταμένους ή/και τους αρμόδιους υπάλληλους σε περίπτωση αβεβαιότητας για οποιοδήποτε θέμα αφορά την ασφάλεια δεδομένων.

Αποθήκευση δεδομένων

Αυτοί οι κανόνες περιγράφουν πώς και που πρέπει να αποθηκεύονται τα δεδομένα με ασφάλεια. Ερωτήσεις σχετικά με την ασφαλή αποθήκευση δεδομένων πρέπει να απευθύνονται στον IT ή τον ελεγκτή δεδομένων.

Όταν τα δεδομένα είναι αποθηκευμένα σε χαρτί, πρέπει να διαφυλάσσονται σε ασφαλές μέρος, όπου μη εξουσιοδοτημένοι άνθρωποι δεν μπορούν να έχουν πρόσβαση.

Τα παρακάτω ισχύουν και για δεδομένα που συνήθως είναι αποθηκευμένα σε ηλεκτρονική μορφή, αλλά και για δεδομένα που έχουν εκτυπωθεί για κάποιο λόγο:

  • Όταν δεν χρειάζονται, τα χαρτιά και τα αρχεία πρέπει να φυλάσσονται σε κλειδωμένο συρτάρι ή καμπίνα αποθήκευσης.
  • Οι υπάλληλοι πρέπει να διαβεβαιώνουν ότι τα αρχεία, τα χαρτιά και οι εκτυπώσεις δεν θα αφήνονται σε μέρη όπου μπορεί να τα δει μη εξουσιοδοτημένο προσωπικό ή τρίτοι (για παράδειγμα, πάνω σε έναν εκτυπωτή).
  • Τα εκτυπωμένα δεδομένα πρέπει να καταστρέφονται δια τεμαχισμού σε πολύ μικρά κομμάτια, όταν αυτά δεν είναι πλέον χρήσιμα.
  • Όταν τα δεδομένα είναι αποθηκευμένα σε ηλεκτρονική μορφή, πρέπει να είναι προστατευμένα από μη εξουσιοδοτημένη πρόσβαση, διαγραφή από λάθος και επιθέσεις hacker.
  • Τα δεδομένα πρέπει να είναι προστατευμένα από ισχυρά passwords τα οποία αλλάζουν τακτικά και δεν διαμοιράζονται μεταξύ των υπαλλήλων.
  • Αν τα δεδομένα βρίσκονται σε φορητό μέσο (για παράδειγμα σε CD ή DVD), αυτά πρέπει να φυλάσσονται κλειδωμένα, όταν δεν βρίσκονται σε χρήση.
  • Τα δεδομένα πρέπει να αποθηκεύονται σε εγκεκριμένα μέσα και servers και πρέπει να μεταφορτώνονται μόνο σε εγκεκριμένες υπηρεσίες cloud computing.
  • Οι φυσικοί servers που εμπεριέχουν τα δεδομένα πρέπει να βρίσκονται σε ασφαλή τοποθεσία, μακριά από τους κοινόχρηστους χώρους των εργαζομένων.
  • Τα δεδομένα πρέπει να αντιγράφονται ασφαλώς (backup), συχνά. Αυτά τα αντίγραφα ασφαλείας πρέπει να ελέγχονται τακτικά, σε αρμονία με τις διαδικασίες αντιγραφών ασφαλείας της εταιρείας.
  • Τα δεδομένα δεν πρέπει ποτέ να αποθηκεύονται άμεσα σε laptop ή άλλες κινητές συσκευές, όπως tablets και κινητά.
  • Όλοι οι servers και υπολογιστές που περιέχουν προσωπικά δεδομένα πρέπει να προστατεύονται από πρόγραμμα ασφαλείας και firewall.

Χρήση δεδομένων

Τα προσωπικά δεδομένα δεν έχουν αξία για την Axion Cotton S.A. εκτός και αν η εταιρεία μπορεί να τα χρησιμοποιήσει. Ωστόσο, κατά την χρήση τους εμφανίζονται οι κίνδυνοι να χαθούν, να κλαπούν ή να διαφθαρούν:

  • Όταν οι υπάλληλοι εργάζονται με προσωπικά δεδομένα, πρέπει να διασφαλίσουν ότι η οθόνη του υπολογιστή τους θα είναι κλειδωμένη όταν δεν βρίσκονται μπροστά από αυτή.
  • Τα προσωπικά δεδομένα δεν πρέπει να διαμοιράζονται ανεπίσημα. Συγκεκριμένα, αυτά δεν πρέπει να διαμοιράζονται μέσω e-mail καθώς αυτός ο τρόπος επικοινωνίας δεν είναι ασφαλής.
  • Τα δεδομένα πρέπει να κρυπτογραφηθούν πριν μεταφερθούν ηλεκτρονικά. Ο υπεύθυνος ΙΤ, μπορεί να εξηγήσει πώς να αποσταλούν δεδομένα σε εξουσιοδοτημένα άτομα εκτός της εταιρείας.
  • Τα προσωπικά δεδομένα δεν πρέπει ποτέ να μεταφερθούν εκτός της οικονομικής ζώνης της Ευρώπης.
  • Οι υπάλληλοι δεν πρέπει ποτέ να έχουν αντίγραφα δεδομένων στους προσωπικούς τους υπολογιστές. Πάντα θα γίνεται χρήση των κεντρικών δεδομένων καθώς και ο συγχρονισμός/επικαιροποίησή τους (update) με αυτά.

Ακρίβεια δεδομένων

Δια νόμου η Axion Cotton S.A. απαιτείται να ενεργήσει με τρόπο λογικό ώστε να διασφαλίσει την ακρίβεια και την εγκυρότητα των δεδομένων.

Όσο σημαντική είναι η ακρίβεια των δεδομένων, τόσο πιο σημαντική είναι η προσπάθεια της Axion Cotton S.A. στην διασφάλιση αυτής της ακρίβειας.

Είναι ευθύνη όλων των εργαζομένων που χρησιμοποιούν τα δεδομένα, να διατηρούν αυτά ακριβή και όσο πιο επίκαιρα (updated) γίνεται.

  • Τα δεδομένα θα διατηρούνται σε όσο το δυνατόν λιγότερα μέρη γίνεται. Το προσωπικό δεν πρέπει να δημιουργεί μη αναγκαία επιπρόσθετα δεδομένα.
  • Το προσωπικό πρέπει να χρησιμοποιεί κάθε ευκαιρία για να διαβεβαιώνει ότι τα δεδομένα είναι επίκαιρα (updated). Για παράδειγμα, επιβεβαιώνοντας τα στοιχεία του πελάτη κατά μια τηλεφωνική κλήση.
  • Η Axion Cotton S.A. θα καθιστά εύκολο στα υποκείμενα των δεδομένων να αλλάζουν και να επικαιροποιούν τα δεδομένα που έχει η Axion Cotton S.A. για αυτούς. Για παράδειγμα μέσω ενός e-mail προς την εταιρεία.
  • Τα δεδομένα πρέπει να αλλάζουν όταν ανακαλύπτονται ανακρίβειες. Για παράδειγμα, αν ένας πελάτης δεν μπορεί να επικοινωνηθεί μέσω του υπάρχοντος τηλεφωνικού αριθμού που έχει αποθηκευμένο η εταιρεία, αυτό πρέπει να σβήνεται από την βάση δεδομένων.
  • Είναι ευθύνη του διευθυντή marketing να διαβεβαιώνει ότι οι βάσεις δεδομένων του marketing ελέγχονται ανά εξάμηνο για τυχόν κακόβουλα αρχεία.

Δικαιώματα υποκείμενου δεδομένων

Όλοι όσοι υπόκεινται σε κράτηση προσωπικών δεδομένων από την Axion Cotton S.A. έχουν το δικαίωμα να :

  • Ρωτήσουν ποια δεδομένα διατηρεί η εταιρεία και γιατί.
  • Ρωτήσουν πώς μπορούν να έχουν πρόσβαση σε αυτά.
  • Eνημερωθούν πώς μπορούν να τα διατηρούν επικαιροποιημένα (updated).
  • Να ενημερωθούν για το πώς η εταιρεία εναρμονίζεται με τις υποχρεώσεις της σχετικά με την ασφάλεια των δεδομένων.

Εάν ένα άτομο επικοινωνήσει με την εταιρεία ζητώντας κάποια από τις παραπάνω πληροφορίες, αυτό λέγεται υποβολή αιτήματος πρόσβασης.

Υποβολή αιτήματος πρόσβασης πρέπει να γίνεται μέσω e-mail, υπ’όψιν του αρμόδιου επί του θέματος, στο e-mail : [email protected] Ο ελεγκτής των δεδομένων μπορεί να παράσχει μια φόρμα αιτήματος πρόσβασης, χωρίς να υποχρεούται το άτομο να την χρησιμοποιήσει.

Τα άτομα ενδέχεται να χρεωθούν 10 ευρώ ανά υποβολή αίτησης πρόσβασης. Ο ελεγκτής των δεδομένων πρέπει να παρέχει τα σχετικά στοιχεία εντός 14 ημερών.

Ο ελεγκτής των δεδομένων πρέπει πάντα να πιστοποιεί την ταυτότητα του αιτούντα πρόσβασης πριν μεταδώσει οποιαδήποτε πληροφορία.