ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΚΑΙ GDPR


Η πρακτική αυτή συνάδει με τις νομικές υποχρεώσεις του νόμου περί προστασίας της ημερομηνίας του 2018 (νόμος του 2018) και του κανονισμού της ΕΕ για την προστασία των δεδομένων(«GDPR»). Η πρακτική συγκεντρώνει και χρησιμοποιεί δεδομένα σχετικά με τους εργαζόμενους, τους εργαζόμενους και τους συμβούλους, τόσο για τη διαχείριση των σχολών μας με αυτά τα άτομα όσο και κατά τη διάρκεια της διεξαγωγής των εργασιών.

Η παρούσα Πολιτική Προστασίας Ημερομηνιών ισχύει για τους σημερινούς και πρώην εργαζόμενους, εργαζόμενους, εθελοντές, συμβούλους μαθητευόμενους («υποκείμενα δεδομένων»).
Η πρακτική είναι «υπεύθυνος επεξεργασίας δεδομένων» για τους σκοπούς αυτών των προσωπικών δεδομένων και είναι υπεύθυνη για τον προσδιορισμό του σκοπού και των μέσων επεξεργασίας των εν λόγω δεδομένων,

Σύμφωνα με την πολιτική διατήρησης αρχείων και τη διαδικασία υπολογιστή και ασφάλειας δεδομένων. Η πρακτική αυτή εφαρμόζεται για την προστασία και τα μέσα επεξεργασίας των εν λόγω δεδομένων.
Η πρακτική θα διατηρεί δεδομένα σύμφωνα με την πολιτική διατήρησης αρχείων, αυτά τα δεδομένα θα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς που έχουν συλλεχθεί.
Αυτή η πολιτική έχει δημιουργηθεί για να συμμορφώνεται πλήρως με τον ΓΚΠΔ και τον νόμο του 2018. Σε περίπτωση σύγκρουσης μεταξύ αυτών των νόμων και αυτής της πολιτικής, η πρακτική θα συμμορφώνεται με το 2018 και τον ΓΚΠΔ.

 

Οι έξι αρχές προστασίας δεδομένων


Η πρακτική επεξεργάζεται δεδομένα προσωπικού χαρακτήρα σύμφωνα με τις έξι Αρχές Προστασίας Δεδομένων για τον ΓΚΠΔ που προσδιορίζονται από τον ICO, πράγμα που σημαίνει ότι:
• Να είναι επαρκής, συναφής και να περιορίζεται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλεται σε επεξεργασία
• Να υποβάλλονται σε δίκαιη, νόμιμη και διαφανή επεξεργασία
• Να είναι ακριβή και ενημερωμένα, τυχόν ανακριβή δεδομένα πρέπει να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση
• Να συλλέγονται και να υποβάλλονται σε επεξεργασία μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς
• Δεν πρέπει να διατηρούνται για περισσότερο από το αναγκαίο για τους σκοπούς για τους οποίους υποβάλλεται σε επεξεργασία. και
• Να γίνεται ασφαλής επεξεργασία

Ως «Προσωπικά Δεδομένα» νοούνται οι πληροφορίες που αφορούν ένα ζωντανό πρόσωπο και μπορούν να χρησιμοποιηθούν για την ταυτοποίηση από μόνα τους, or σε συνδυασμό με άλλες πληροφορίες που ενδέχεται να συλλεχθούν από την πρακτική. Αυτό ισχύει είτε οι πληροφορίες αποθηκεύονται φυσικά ηλεκτρονικά είτε σε οποιαδήποτε άλλη μορφή.
Δεν περιλαμβάνει ανωνυμοποιημένη ημερομηνία, αλλά περιλαμβάνει οποιαδήποτε έκφραση γνώμης σχετικά με το άτομο ή οποιαδήποτε ένδειξη των προθέσεων της πρακτικής ή άλλων σε σχέση με αυτό το άτομο.
Η προσωπική ημερομηνία μπορεί να παρέχεται στην πρακτική από το άτομο, ή κάποιον άλλο, ή θα μπορούσε να δημιουργηθεί από την πρακτική. Θα μπορούσε να παρασχεθεί ή να δημιουργηθεί ως μέρος της διαδικασίας πρόσληψης, κατά τη διάρκεια της σύμβασης εργασίας μετά τη λήξη της.

Η πρακτική θα συλλέγει και θα χρησιμοποιεί τους ακόλουθους τύπους προσωπικής ημερομηνίας σχετικά με το προσωπικό:
• Στοιχεία επικοινωνίας και ημερομηνία γέννησης
• Πληροφορίες πρόσληψης π.χ. έντυπο αίτησης, βιογραφικό, παραπομπές, προσόντα κ.λπ.
• Στοιχεία επικοινωνίας έκτακτης ανάγκης
• Φύλο, οικογενειακή κατάσταση και οικογενειακή κατάσταση
• Πληροφορίες σχετικά με τη σύμβαση εργασίας τους
• Τραπεζικά στοιχεία και πληροφορίες σχετικά με το φορολογικό καθεστώς, συμπεριλαμβανομένου του Αριθμού Εθνικής Ασφάλισης
• Πληροφορίες σχετικά με πειθαρχικές έρευνες ή έρευνες παραπόνων σε διαδικασία που τους αφορά
• Ηλεκτρονικές πληροφορίες σε σχέση με τηνir χρήση πληροφοριακών συστημάτων / έξυπνων καρτών / τηλεφωνικών συστημάτων
• Έγγραφα ταυτοποίησης, π.χ. διαβατήριο, πληροφορίες σχετικά με το καθεστώς μετανάστευσης· άδεια οδήγησης· και το δικαίωμα εργασίας για την πρακτική
• Πληροφορίες σχετικά με την απόδοση και τη συμπεριφορά του εργαζομένου στην εργασία
• Εικόνες (είτε τραβήχτηκαν από κλειστό κύκλωμα τηλεόρασης, από φωτογραφία ή βίντεο)
• Αρχεία εκπαίδευσης
• Οποιαδήποτε άλλη κατηγορία προσωπικών έφαγε για την οποία ενδέχεται να ενημερώνουμε από καιρό σε καιρό

 

Ειδικές κατηγορίες Προσωπικών Δεδομένων


Αυτά περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποτελούνται από πληροφορίες που αφορούν:
• Φυλετική ή εθνοτική ομάδα
• Πολιτικές απόψεις
• Θρησκευτικές ή φιλοσοφικές πεποιθήσεις
• Συμμετοχή σε συνδικαλιστική οργάνωση
• Γενετικά ή βιομετρικά δεδομένα
• Υγεία
• Η σεξουαλική ζωή είναι σεξουαλικός προσανατολισμός και
• Ποινικές καταδίκες για αδικήματα
Η πρακτική μπορεί να κατέχει και να χρησιμοποιεί οποιαδήποτε από αυτές τις ειδικές κατηγορίες των προσωπικών σας δεδομένων σύμφωνα με το νόμο.
Επεξεργασία Προσωπικών Δεδομένων
“Ως επεξεργασία νοείται κάθε πράξη που εκτελείται κατά την προσωπική ημερομηνία, όπως:

• Γνωστοποίηση με διαβίβαση, διάδοση ή με άλλο τρόπο διάθεση
• Στοίχιση ή συνδυασμός
• Συλλογή, καταγραφή, οργάνωση, διάρθρωση ή αποθήκευση
• Προσαρμογή ή μεταβολή
• Ανάκτηση, διαβούλευση ή χρήση·
• Και περιορισμός, καταστροφή ή διαγραφή

Η πρακτική θα επεξεργάζεται τα προσωπικά δεδομένα του ατόμου σύμφωνα με τις υποχρεώσεις που προβλέπονται στον νόμο του 2018, όπως:

• Εκτέλεση της σύμβασης εργασίας μεταξύ της πρακτικής και του ατόμου·
• Συμμόρφωση με οποιαδήποτε νομική υποχρέωση
• Ή αν είναι απαραίτητο για την πρακτική που αφορά τα συμφέροντα. Η πρακτική αυτή μπορεί να γίνει μόνο σε περιπτώσεις όπου τα συμφέροντα και τα δικαιώματα του ατόμου δεν υπερισχύουν εκείνων της Πρακτικής. Τα άτομα έχουν το δικαίωμα να αμφισβητήσουν την πρακτική έννομα συμφέροντα και να ζητήσουν να σταματήσει η επεξεργασία του.
Η πρακτική αυτή μπορεί να επεξεργάζεται τα προσωπικά δεδομένα των φυσικών προσώπων για τους σκοπούς αυτούς χωρίς τη γνώση ή τη συγκατάθεσή σας. Η πρακτική δεν θα χρησιμοποιήσει τα προσωπικά σας δεδομένα για άσχετο σκοπό χωρίς να σας ενημερώσει σχετικά και τη νομική βάση για την επεξεργασία τους.
Η πρακτική ενδέχεται να μην είναι σε θέση να εκτελέσει ορισμένα μέρη της μεταξύ μας σύμβασης, π.χ. η πρακτική χρειάζεται τα στοιχεία του τραπεζικού λογαριασμού του υπαλλήλου για να τα πληρώσει.

 

Πότε η Πρακτική ενδέχεται να επεξεργαστεί τα προσωπικά σας δεδομένα


Η πρακτική αυτή απαιτείται για την επεξεργασία των προσωπικών δεδομένων των ατόμων σε καταστάσεις carious κατά την πρόσληψη, την απασχόλησή τους, ακόμη και μετά τη λήξη της απασχόλησής τους για λόγους που περιλαμβάνουν ενδεικτικά:
• Απόφαση σχετικά με το πόσο θα καταβάλει το προσωπικό και άλλη διάρκεια της σύμβασής του με την πρακτική
• Διασφάλιση ότι έχουν το νόμιμο δικαίωμα να εργαστούν για την πρακτική
• Εκτέλεση της σύμβασης μεταξύ της πρακτικής και του ατόμου, συμπεριλαμβανομένης, κατά περίπτωση, της καταγγελίας της
• Διεξαγωγή πειθαρχικής έρευνας ή διερεύνησης παραπόνων ή διαδικασίας σε σχέση με αυτούς ή κάποιον άλλο
• Παρακολούθηση και προστασία της ασφάλειας της πρακτικής του ατόμου, του λοιπού προσωπικού, των ασθενών και άλλων
• Καταβολή φόρου και εθνικής ασφάλισης
• Παροχή αναφοράς κατόπιν αιτήματος άλλου εργοδότη
• Πρόληψη απάτης ή άλλων ποινικών αδικημάτων

Η πρακτική μπορεί να επεξεργάζεται ειδικές κατηγορίες προσωπικών ημερομηνιών για τη χρήση πληροφοριών σε σχέση με:
• Φυλή, εθνοτική καταγωγή, θρησκεία, σεξουαλικός προσανατολισμός ή φύλο για την παρακολούθηση των ίσων ευκαιριών
• Απουσία ασθενείας, υγεία και ιατρικές καταστάσεις για την παρακολούθηση της απουσίας σας, την αξιολόγηση της κατανόησής σας για εργασία, την καταβολή παροχών, τη συμμόρφωση με τις νομικές μας υποχρεώσεις βάσει του εργατικού δικαίου, συμπεριλαμβανομένης της υποβολής εύλογων προσαρμογών και της φροντίδας της υγείας και της ασφάλειάς σας

Η πρακτική δεν λαμβάνει αυτοματοποιημένες αποφάσεις σχετικά με το ότι τραγουδάτε τα προσωπικά σας δεδομένα ή χρησιμοποιείτε προφίλ σε σχέση με εσάς.
Η πρακτική θα επεξεργάζεται ειδικές κατηγορίες προσωπικών δεδομένων φυσικών προσώπων μόνο σε ορισμένες περιπτώσεις σύμφωνα με το νόμο, π.χ. με τη ρητή συγκατάθεσή τους, εάν η πρακτική αίτηση συγκατάθεσης για την επεξεργασία μιας ειδικής κατηγορίας προσωπικών δεδομένων ενός ιδιώτες, οι λόγοι του αιτήματος θα εξηγηθούν.

Η πρακτική δεν είναι να συναινέσει στην επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων ατόμων όταν τα επεξεργάζεται για τους ακόλουθους σκοπούς:
• Όταν είναι αναγκαίο για την άσκηση δικαιωμάτων και υποχρεώσεων βάσει του εργατικού δικαίου·
• Όταν είναι αναγκαίο να προστατεύονται τα ζωτικά συμφέροντα των ατόμων ή τα συμφέροντα άλλου προσώπου, όταν το ένα ή και τα δύο μέρη είναι φυσικά ή νομικά ανίκανα να συναινέσουν
• Όταν το άτομο έχει δημοσιοποιήσει τα δεδομένα
• Όταν η επεξεργασία είναι αναγκαία για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων και
• Όταν η επεξεργασία είναι αναγκαία για τους σκοπούς της ιατρικής της εργασίας ή για την αξιολόγηση της ικανότητας εργασίας των ατόμων

 

Κοινοποίηση των προσωπικών σας δεδομένων


Μερικές φορές η πρακτική μπορεί να μοιραστεί τα προσωπικά σας δεδομένα με εταιρείες του ομίλου ή με εργολάβους και αντιπροσώπους για την εκτέλεση των υποχρεώσεών μας βάσει της σύμβασής μας μαζί σας ή για τα έννομα συμφέροντά μας.
Απαιτούμε από αυτές τις εταιρείες να διατηρούν τα προσωπικά σας δεδομένα εμπιστευτικά και ασφαλή και να τα προστατεύουν σύμφωνα με το νόμο και τις πολιτικές μας. Επιτρέπεται να επεξεργάζονται τα δεδομένα σας μόνο για τον νόμιμο σκοπό για τον οποίο έχουν μοιραστεί και σύμφωνα με τις οδηγίες μας.
Η πρακτική αυτή δεν διαβιβάζει τα προσωπικά σας δεδομένα εκτός του Ευρωπαϊκού Χώρου Οικονομίας. Εάν αυτό αλλάξει, θα ειδοποιηθείτε και θα εξηγηθούν οι προστασίες που ισχύουν για την προστασία της ασφάλειας των δεδομένων σας.

 

Επεξεργασία Προσωπικών Δεδομένων για την Πρακτική


Όλο το προσωπικό που εργάζεται για ή για λογαριασμό της έχει κάποια ευθύνη για τη διασφάλιση της συλλογής, αποθήκευσης και χειρισμού των δεδομένων σύμφωνα με την παρούσα πολιτική προστασίας δεδομένων και την πολιτική διατήρησης αρχείων της πρακτικής και τη διαδικασία ασφάλειας υπολογιστών και δεδομένων.
Ο Υπεύθυνος Προστασίας Δεδομένων/ Διαχειριστής Προστασίας Δεδομένων της πρακτικής είναι υπεύθυνος για την αναθεώρηση αυτής της πολιτικής και την ενημέρωση των Διαχειριστών Συνεργατών σχετικά με τις αρμοδιότητες της Πρακτικής για την προστασία των δεδομένων, καθώς και τυχόν κινδύνους σε σχέση με την επεξεργασία δεδομένων.
Όλα τα μέλη του προσωπικού πρέπει να ακολουθούν αυτούς τους κανόνες:
• Το προσωπικό πρέπει να έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που καλύπτονται από την παρούσα πολιτική μόνο εάν είναι απαραίτητο για σκοπούς που είναι απαραίτητοι για την εργασία τους ή για λογαριασμό της πρακτικής, και μόνο εάν είναι εξουσιοδοτημένοι να το πράξουν. Τα δεδομένα πρέπει να χρησιμοποιούνται μόνο για τον καθορισμένο νόμιμο σκοπό για τον οποίο αποκτήθηκαν.
• Τα προσωπικά δεδομένα πρέπει να διατηρούνται ασφαλή και να μην κοινοποιούνται σε μη εξουσιοδοτημένα άτομα
• Τα δεδομένα προσωπικού χαρακτήρα στα οποία γίνεται πρόσβαση, αποθηκεύονται και συλλέγονται για σκοπούς εργασίας πρέπει να επανεξετάζονται και να επικαιροποιούνται τακτικά. Αυτό περιλαμβάνει την ενημέρωση σχετικά με την πρακτική των αλλαγών στα προσωπικά σας στοιχεία της σύμβασης.
• Μην κάνετε περιττά αντίγραφα προσωπικών δεδομένων. Τυχόν αχρησιμοποίητα αντίγραφα πρέπει να διατηρούνται ασφαλή πριν από την ασφαλή διάθεσή τους.
• Χρήση ισχυρών κωδικών πρόσβασης σε οθόνες υπολογιστών κλειδώματος όταν δεν είναι στο σταθμό εργασίας σας
• Όπου είναι κατάλληλο, δεδομένα ή χρησιμοποιούμε ξεχωριστά κλειδιά/ κωδικούς, ώστε να μην είναι δυνατή η ταυτοποίηση του υποκειμένου των δεδομένων.
• Μην αποθηκεύετε προσωπικά δεδομένα σε προσωπικούς υπολογιστές ή άλλες συσκευές
• Τα δεδομένα προσωπικού χαρακτήρα δεν θα πρέπει ποτέ να διαβιβάζονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου παρά μόνο για να συμμορφώνονται με το νόμο και με την έγκριση του Υπεύθυνου Προστασίας Δεδομένων
• Κλειδώστε συρτάρια και ντουλάπια αρχειοθέτησης και μην αφήνετε χαρτί με προσωπικά δεδομένα χωρίς επίβλεψη
• Μην αφαιρείτε προσωπικά δεδομένα από τις εγκαταστάσεις του ιατρείου χωρίς εξουσιοδότηση από τον υπεύθυνο της γραμμής μας ή τον Υπεύθυνο Προστασίας Δεδομένων.
• Τα Προσωπικά Δεδομένα θα πρέπει να καταστρέφονται και να απορρίπτονται με ασφάλεια όταν δεν είναι πλέον απαραίτητα.

 

Χειρισμός παραβιάσεων δεδομένων


Η πρακτική αυτή έχει θεσπίσει ισχυρά μέτρα για την ελαχιστοποίηση και την πρόληψη της εμφάνισης δεδομένων. Σε περίπτωση παραβίασης των προσωπικών δεδομένων, η πρακτική θα λαμβάνει υπόψη τις σχετικές λεπτομέρειες και περιστάσεις και θα διατηρεί αποδεικτικά στοιχεία σχετικά με την εν λόγω παραβίαση. Εάν η παραβίαση ενδέχεται να οδηγήσει σε κίνδυνο για τα δικαιώματα ενός ατόμου, η πρακτική αυτή θα ενημερώσει τον υπεύθυνο του επιτρόπου πληροφοριών εντός 72 ωρών
Αιτήσεις πρόσβασης θέματος
Τα υποκείμενα των δεδομένων μπορούν να υποβάλλουν αίτημα πρόσβασης υποκειμένου («SAR») για πρόσβαση στις πληροφορίες που περιέχει η πρακτική σχετικά με αυτά, το αίτημα αυτό πρέπει να υποβάλλεται γραπτώς. Εάν λάβετε SAR, θα πρέπει να το προωθήσετε αμέσως στον Υπεύθυνο Προστασίας Ημερομηνίας, ο οποίος θα προετοιμάσει μια απάντηση.
Εάν επιθυμείτε να κάνετε SAR σε σχέση με τα προσωπικά σας δεδομένα, αυτό θα πρέπει να γίνει γραπτώς στον υπεύθυνο διαχείρισης δεδομένων προστασίας. Η πρακτική θα ανταποκριθεί εντός ενός μηνός, εκτός εάν το αίτημα είναι περίπλοκο ή πολυάριθμο – εάν συμβαίνει αυτό, τότε η πρακτική θα χρειαστεί περισσότερο χρόνο για να ολοκληρωθεί το αίτημα και μπορεί να παρατείνει την περίοδο απόκρισης κατά δύο επιπλέον μήνες.
Ένα αίτημα πρόσβασης υποκειμένου δεν επιβαρύνεται με τέλος, ωστόσο, εάν το αίτημα θεωρείται προδήλως αβάσιμο ή υπερβολικό, τότε η πρακτική δικαιούται να επιβάλει εύλογο διοικητικό τέλος ή αρνήθηκε να απαντήσει στο αίτημα.
Δικαιώματα υποκειμένου των δεδομένων
Στις περισσότερες περιπτώσεις, η πρακτική δεν θα βασίζεται στη συγκατάθεσή σας ως νόμιμο έδαφος για την επεξεργασία των δεδομένων σας. Εάν η πρακτική ζητήσει τη συγκατάθεσή σας για την επεξεργασία της Προσωπικής σας Ημερομηνίας για συγκεκριμένο σκοπό, έχετε το δικαίωμα να αρνηθείτε ή να ανακαλέσετε τη συγκατάθεσή σας αργότερα.

 

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να πληροφορίες σχετικά με τα προσωπικά δεδομένα που επεξεργάζεται η πρακτική, τον τρόπο επεξεργασίας τους σε ποια βάση.

Έχουν το σφιχτό για:

• Πρόσβαση στα προσωπικά τους δεδομένα μέσω αιτήματος πρόσβασης υποκειμένου
• Διορθώστε τυχόν απορίες στα προσωπικά τους δεδομένα
• Ζητήστε να διαγράψουμε τα προσωπικά τους δεδομένα σε περίπτωση που η πρακτική δεν είχε το δικαίωμα βάσει του νόμου να τα επεξεργαστούμε ή τα δεδομένα δεν είναι πλέον απαραίτητα για το σκοπό που συλλέχθηκαν
• Αντικείμενο της επεξεργασίας δεδομένων όταν η πρακτική αυτή στηρίζεται σε έννομο συμφέρον και το υποκείμενο των δεδομένων ισχυρίζεται ότι τα δικαιώματα και τα συμφέροντά τους υπερτερούν εκείνων της πρακτικής που επιθυμούν να σταματήσουμε
• Αντικείμενο εάν η πρακτική επεξεργάζεται τα προσωπικά τους δεδομένα με σκοπό την άμεση εμπορική προώθηση
• Λάβετε αντίγραφο των προσωπικών τους δεδομένων και διαβιβάστε τα προσωπικά τους δεδομένα σε άλλον υπεύθυνο επεξεργασίας δεδομένων. Η πρακτική δεν θα χρεώνει για αυτό και στις περισσότερες περιπτώσεις θα έχει ως στόχο να το κάνει αυτό εντός ενός μηνός
• Με ορισμένες εξαιρέσεις, έχουν το δικαίωμα να μην εκτίθενται ή να υποβάλλονται σε αυτοματοποιημένη λήψη αποφάσεων –
• Να ειδοποιούνται για παραβίαση της ασφάλειας δεδομένων που αφορά τα προσωπικά τους δεδομένα
Εάν έχετε ένα παράπονο σχετικά με τον τρόπο με τον οποίο τα δεδομένα σας είναι λογικά που δεν μπορούν να επιλυθούν με την πρακτική έχετε το δικαίωμα να παραπονεθείτε στον Επίτροπο Πληροφοριών, μπορείτε να το κάνετε αυτό επικοινωνώντας με το Γραφείο των Επιτρόπων Πληροφοριών.
Σε περίπτωση διόρθωσης ή διαγραφής των προσωπικών σας δεδομένων ή η πρακτική αμφισβητεί τη νομιμότητα της επεξεργασίας, υποβάλλετε αίτηση για τον περιορισμό της χρήσης τουςκατά τη διάρκεια της υποβολής της αίτησης.

 

 

Start typing and press Enter to search

Shopping Cart