ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

1. Πεδίο Εφαρμογής

Η παρούσα πολιτική απορρήτου καθορίζει τον τρόπο με τον οποίο η εταιρεία **OPERON ΙΚΕ** (εφεξής αποκαλούμενη ως “OPERON” ή “Εταιρεία”) συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής “ΔΠΧ”) των πελατών, προμηθευτών, συνεργατών, υπεργολάβων, υποψηφίων εργαζομένων και επισκεπτών της ιστοσελίδας, ώστε να πληρούν τα πρότυπα προστασίας δεδομένων της Εταιρείας και να συμμορφώνονται με τον ισχύοντα νόμο.

Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία:

  • η οποία σχετίζεται με τον πελάτη στο πλαίσιο της παροχής υπηρεσιών IT της Εταιρείας ή της ανάπτυξης των δημοσίων σχέσεων με αυτούς
  • που σχετίζεται με ΔΠΧ του προμηθευτή/εξωτερικού συνεργάτη στο πλαίσιο της εμπορικής συνεργασίας ή παροχής υπηρεσιών με την Εταιρεία ή της αξιολόγησης προσφοράς στο πλαίσιο έρευνας αγοράς
  • που αφορά τα δεδομένα υποψηφίων εργαζομένων τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας αξιολόγησης προσωπικού
  • που αφορά επισκέπτες και πελάτες των ιστοσελίδων **https://www.operon.gr** και **https://clients.operon.gr** (εφεξής “Εταιρικές Ιστοσελίδες”)
  • data of visitors to the Company’s premises

Η Εταιρεία δεσμεύεται να προστατεύει το απόρρητο των επισκεπτών, πελατών, προμηθευτών, υποψηφίων εργαζομένων και κάθε υποκειμένου στο οποίο αναφέρονται τα ΔΠΧ, και να τηρεί την ισχύουσα νομοθεσία προστασίας δεδομένων.

2. Κατηγορίες και Τύποι Συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα

Α. Διαδικασία αξιολόγησης βιογραφικών: Ονοματεπώνυμο, Ημερομηνία Γέννησης, Οικογενειακή κατάσταση, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση Κατοικίας, Εθνικότητα, Επίπεδο Εκπαίδευσης, Ιστορικό εξειδίκευσης και επιμόρφωσης.

Β. Διαδικασία διαχείρισης ΔΠΧ ενεργών και υποψηφίων πελατών στο πλαίσιο εμπορικής συνεργασίας: Ονοματεπώνυμο, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση, ΑΦΜ, Επάγγελμα, Τραπεζικοί λογαριασμοί (μόνο για ενεργούς πελάτες).

Γ. Διαδικασία διαχείρισης ΔΠΧ προμηθευτών/συνεργατών στο πλαίσιο εμπορικής συνεργασίας: Ονοματεπώνυμο, Τηλεφωνικοί Αριθμοί, e-mail, Διεύθυνση, ΑΦΜ, Επάγγελμα, Τραπεζικοί λογαριασμοί.

Δ. Διαδικασία επικοινωνίας με επισκέπτες ιστοσελίδων:

1. Μέσω cookies: ρυθμίσεις συγκατάθεσης, επιλογές και συμπεριφορά κατά την περιήγηση, διεύθυνση IP
2. Μέσω φόρμας επικοινωνίας: ονοματεπώνυμο, χώρα, e-mail, κινητό τηλέφωνο
3. Μέσω πεδίου newsletter: e-mail
4. Μέσω social media plug-ins: ονοματεπώνυμο, e-mail, τηλέφωνο

Ε. Διαδικασία ελέγχου επισκεπτών στις εγκαταστάσεις της Εταιρείας μέσω συστήματος βιντεοεπιτήρησης: Αρχεία εικόνας (κινούμενης και στατικής).

ΣΤ. Διαδικασία παροχής υπηρεσιών marketing (e-mail/sms/social media) και digital advertising: Ονοματεπώνυμο, e-mail, τηλέφωνο.

Δήλωση Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

*(σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων EU 679/2016)*

**Σκοποί Επεξεργασίας & Νόμιμη Βάση**

Η Εταιρεία δραστηριοποιείται κατά κύριο λόγο στον χώρο της παροχής Managed IT Services — υπηρεσίες υποδομής, τεχνική υποστήριξη, ασφάλεια πληροφοριών και διαχείριση δικτύων.

Η νόμιμη βάση της επεξεργασίας ΔΠΧ στο πλαίσιο αυτό είναι το έννομο συμφέρον της Εταιρείας καθώς και η εκτέλεση της εκάστοτε σύμβασης (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο εμπορικής συνεργασίας με προμηθευτές και πελάτες), και σε ορισμένες περιπτώσεις η ρητή συγκατάθεση των υποκειμένων των δεδομένων.

Επιπλέον, η Εταιρεία δύναται να συλλέγει ΔΠΧ υποψηφίων υπαλλήλων με μοναδικό σκοπό την εξέταση πιθανότητας μελλοντικής συνεργασίας. Η νόμιμη βάση για τη συλλογή αυτή είναι η συναίνεση του υποκειμένου.

**Πληροφορίες που συλλέγονται αυτόματα κατά την περιήγηση στις Εταιρικές Ιστοσελίδες:**

Οι Εταιρικές Ιστοσελίδες χρησιμοποιούν: α) απολύτως απαραίτητα cookies, β) cookies στατιστικής ανάλυσης, γ) cookies διαφημίσεων και αποθήκευσης συγκατάθεσης, δ) αταξινόμητα cookies.

Για πλήρη περιγραφή, βλ. παράγραφο **8. Cookies & Άλλες Τεχνολογίες**.

Η Εταιρεία δεν διαχειρίζεται δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται αποκλειστικά από τους παρόχους λειτουργικών συστημάτων (Apple Inc / Google Inc).

3. Σημεία Συλλογής Δεδομένων

  1. Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) – Γ
  2. Ατομικές επιχειρήσεις, πελάτες – Β
  3. Ατομικές επιχειρήσεις, προμηθευτές – Γ, ΣΤ
  4. Υποψήφιοι εργαζόμενοι – Α
  5. Portals αγγελιών εργασίας – Α
  6. Συστήματα βιντεοεπιτήρησης – Ε
  7. Εταιρικές Ιστοσελίδες – Δ

4. Αποδέκτες και Μεταφορά Δεδομένων σε Τρίτα Μέρη

Η Εταιρεία διατηρεί το δικαίωμα να αποκαλύψει ΔΠΧ σε τρίτα μέρη στον βαθμό που αυτό είναι αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική, και ειδικότερα:

  • Τα ΔΠΧ θα μεταφέρονται στα εσωτερικά τμήματα της Εταιρείας που είναι αρμόδια για την παροχή υπηρεσιών και τη λειτουργία των Εταιρικών Ιστοσελίδων.
  • Τα ΔΠΧ δύνανται να διαβιβαστούν σε νομικές οντότητες (συνεργάτες, υπεργολάβους κ.λπ.) με τις οποίες η Εταιρεία συνάπτει συμβατικές συμφωνίες στο πλαίσιο του έννομου συμφέροντός της.
  • Δεδομένα τιμολόγησης ενδέχεται να διαβιβάζονται σε τραπεζικά ιδρύματα για την επεξεργασία πληρωμών, καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο συμμόρφωσης με έννομη υποχρέωση.
  • Τα ΔΠΧ δύνανται να αποκαλύπτονται σε παρόχους cloud hosting για σκοπούς αποθήκευσης, με εφαρμογή κατάλληλων τεχνικών μέτρων ασφαλείας.
  • Κατά τη διάρκεια όλων των μεταβιβάσεων λαμβάνονται τα κατάλληλα μέτρα ώστε τα διαβιβαζόμενα δεδομένα να είναι τα ελάχιστα απαραίτητα. Οι εταίροι στους οποίους διαβιβάζονται ΔΠΧ έχουν υπογράψει τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων.
  • Σε περίπτωση όπου η νομιμοποιητική βάση είναι προσυμβατικό στάδιο (π.χ. παραλαβή βιογραφικών), τα δεδομένα διατηρούνται μέχρι την υπογραφή σύμβασης εργασίας. Σε περίπτωση μη πρόσληψης, αφαιρούνται από τη βάση δεδομένων μας.

5. Περίοδος Διατήρησης Δεδομένων Προσωπικού Χαρακτήρα

  • Έννομο συμφέρον: για όσο χρόνο απαιτείται για τον επιδιωκόμενο σκοπό, καθώς και μέχρι την παρέλευση του χρόνου παραγραφής τυχόν σχετικών αξιώσεων.
  • Συναίνεση: μέχρι την ανάκλησή της από το υποκείμενο, ή για όσο χρόνο ακόμα απαιτείται μέχρι την παραγραφή τυχόν αξιώσεων.
  • Εκτέλεση σύμβασης: για όσο διάστημα διατηρείται η συμβατική σχέση (σε έντυπη ή ηλεκτρονική μορφή), ή μέχρι την παραγραφή τυχόν αξιώσεων.
  • Έννομη υποχρέωση (άρθρο 6 παρ. γ ΓΚΠΔ): ο χρόνος καθορίζεται από τις επιταγές της κείμενης νομοθεσίας.

Οι ακριβείς χρόνοι τήρησης για κάθε επιμέρους διαδικασία είναι καταγεγραμμένοι στο μητρώο τήρησης ΔΠΧ της Εταιρείας. Μπορείτε να ενημερωθείτε αναλυτικά υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία που προβλέπεται στην παρούσα πολιτική.

6. Δικαιώματα των Υποκειμένων των Δεδομένων

Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679):

– α. Δικαίωμα ενημέρωσης (άρθρο 13)
– β. Δικαίωμα πρόσβασης (άρθρο 15)
– γ. Δικαίωμα διόρθωσης (άρθρο 16)
– δ. Δικαίωμα διαγραφής — “δικαίωμα στη λήθη” (άρθρο 17)
– ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18)
– στ. Δικαίωμα φορητότητας (άρθρο 20, όπου ισχύει)
– ζ. Δικαίωμα εναντίωσης (άρθρο 21)

Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση, αποστέλλοντας σχετικό αίτημα στην Εταιρεία:

**OPERON ΙΚΕ**
Ηρούς 4, Αθήνα 10442
Τηλ.: 210 3008610
E-mail: **info@operon.gr**

Σε περίπτωση καταχρηστικής άσκησης δικαιώματος χωρίς εύλογη αιτία, η Εταιρεία ενδέχεται να χρεώσει το κόστος που σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.

Η Εταιρεία θα ανταποκριθεί στο αίτημά σας εντός τριάντα (30) ημερών από την παραλαβή του.

Ανεξάρτητα από τα παραπάνω, έχετε τη δυνατότητα ανά πάσα στιγμή να αποσύρετε τη συγκατάθεσή σας (άρθρο 7, παρ. 3 GDPR 679/2016) αποστέλλοντας σχετική επιστολή στην Εταιρεία στα ανωτέρω στοιχεία επικοινωνίας.

7. Επεξεργασία Δεδομένων από την Εταιρεία

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία των ΔΠΧ από απώλεια, κακή χρήση, ζημία, τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του ΓΚΠΔ (ΕΕ) 679/2016.

**Α. Οργανωτικά μέτρα ασφάλειας**
1. Οργάνωση/Διαχείριση προσωπικού — καθορισμός ρόλων και ευθυνών
2. Διαχείριση πληροφοριακών αγαθών
3. Εκπαίδευση προσωπικού στην ασφάλεια ΔΠΧ
4. Διαχείριση των εκτελούντων την επεξεργασία
5. Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών μέσων
6. Διαχείριση συμβάντων διαρροής ΔΠΧ
7. Έλεγχος μέτρων ασφάλειας

**Β. Τεχνικά μέτρα ασφάλειας**
1. Έλεγχος πρόσβασης
2. Αντίγραφα ασφαλείας
3. Διαμόρφωση υπολογιστών
4. Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
5. Ασφάλεια επικοινωνιών
6. Διαχείριση και προστασία εξωτερικών/αποσπώμενων μέσων αποθήκευσης
7. Ασφάλεια λογισμικού και εφαρμογών
8. Διαχείριση αλλαγών

**Γ. Μέτρα φυσικής ασφάλειας**
1. Έλεγχος φυσικής πρόσβασης
2. Περιβαλλοντική ασφάλεια — προστασία από φυσικές καταστροφές
3. Έκθεση εγγράφων
4. Προστασία φορητών μέσων αποθήκευσης

8. Cookies & Άλλες Τεχνολογίες

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον browser του χρήστη (Chrome, Firefox κ.λπ.), βοηθώντας στην αποτελεσματικότερη λειτουργία της Ιστοσελίδας. Τα cookies δεν προκαλούν βλάβες στους υπολογιστές των χρηστών ούτε στα αρχεία τους. Δεν περιέχουν προσωπικές πληροφορίες που να επιτρέπουν άμεση επικοινωνία με τον επισκέπτη, ούτε παρέχουν πρόσβαση σε αρχεία του υπολογιστή σας.

Για πλήρη περιγραφή των cookies που χρησιμοποιούμε, επισκεφθείτε την [Πολιτική Cookies]

9. Υποβολή Καταγγελίας — Προσφυγή

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία ΔΠΧ, μπορείτε να επικοινωνήσετε μαζί μας στο **info@operon.gr**.

Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την **Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)**:
– Ταχυδρομικά: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
– E-mail: complaints@dpa.gr
– Ιστοσελίδα: [www.dpa.gr]

10. Τροποποιήσεις

Η παρούσα πολιτική ενδέχεται να ανανεώνεται περιοδικά λόγω τροποποιήσεων της νομοθεσίας ή αλλαγών στη δομή της Εταιρείας. Ενθαρρύνουμε τους επισκέπτες να την ελέγχουν τακτικά. Σε κάθε περίπτωση, οι πελάτες ενδέχεται να ενημερώνονται μέσω e-mail ή ειδοποίησης στην ιστοσελίδα μας για τυχόν τροποποιήσεις.

close espa banner