ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ("Πολιτική") καταρτίστηκε από την SAMI – M Ltd 113016443 ("SAMI - M"/"η Εταιρεία"/"Εμείς") προκειμένου να παρέχει σε όλα τα ενδιαφερόμενα μέρη προσβάσιμες και κατανοητές πληροφορίες σχετικά με τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται και σχετικά με τους όρους και τις διαδικασίες βάσει των οποίων τα άτομα των οποίων τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία μπορούν να ασκήσουν τα δικαιώματά τους βάσει της νομοθεσίας περί προστασίας δεδομένων.

ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΗΝ ΕΤΑΙΡΕΙΑ

Η "SAMI - M" Ltd. είναι εταιρεία που έχει συσταθεί σύμφωνα με τη νομοθεσία της Δημοκρατίας της Βουλγαρίας, εγγεγραμμένη στο εμπορικό μητρώο με UIC 113016443.

Η εταιρεία είναι ένας από τους κορυφαίους παραγωγούς κρέατος και προϊόντων χωρίς κρέας στη Δημοκρατία της Βουλγαρίας και κατέχει τις απαραίτητες άδειες και εγκρίσεις για την άσκηση των δραστηριοτήτων της. Η εταιρεία έχει εφαρμόσει και εφαρμόζει υψηλά πρότυπα στις παραγωγικές και διοικητικές της δραστηριότητες, συμπεριλαμβανομένων πιστοποιημένων συστημάτων διαχείρισης ποιότητας από ανεξάρτητους ελεγκτικούς φορείς.

ΥΠΕΥΘΥΝΟΣ

Martina Milcheva
e-mail : m.milcheva@sami-m.com
Τηλέφωνο: +359887942492

ΟΡΙΣΜΟΙ

Για τους σκοπούς της παρούσας Πολιτικής Απορρήτου:

Ως "δεδομένα προσωπικού χαρακτήρα" νοείται κάθε πληροφορία που αφορά ταυτοποιημένο φυσικό πρόσωπο ή ταυτοποιήσιμο φυσικό πρόσωπο ("υποκείμενο των δεδομένων")- ταυτοποιήσιμο φυσικό πρόσωπο είναι ένα πρόσωπο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως μέσω ενός αναγνωριστικού στοιχείου, όπως όνομα, αριθμός ταυτότητας, δεδομένα θέσης ή μέσω ενός ή περισσότερων παραγόντων που σχετίζονται με τη φυσική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω προσώπου.

Ως "επεξεργασία" νοείται κάθε πράξη ή σύνολο πράξεων που εκτελείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολο δεδομένων προσωπικού χαρακτήρα, είτε με αυτόματα μέσα είτε όχι, όπως η συλλογή, η καταγραφή, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή η μεταβολή, η ανάκτηση, η διαβούλευση, η χρήση, η γνωστοποίηση με διαβίβαση, η διάδοση η με άλλο τρόπο διάθεση, η ευθυγράμμιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή η καταστροφή,

"Περιορισμός της επεξεργασίας" σημαίνει επισήμανση των αποθηκευμένων δεδομένων προσωπικού χαρακτήρα προκειμένου να περιοριστεί η επεξεργασία τους στο μέλλον,

"Δημιουργία προφίλ": κάθε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών που αφορούν ένα φυσικό πρόσωπο, και ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την εκτέλεση των επαγγελματικών καθηκόντων του εν λόγω φυσικού προσώπου, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του,

Ως "ψευδωνυμοποίηση" νοείται η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα προσωπικού χαρακτήρα να μην μπορούν πλέον να συνδεθούν με συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα δεν συνδέονται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,

"Μητρώο δεδομένων προσωπικού χαρακτήρα": μητρώο δραστηριοτήτων επεξεργασίας κατά την έννοια του άρθρου 30 του νόμου

"Υπεύθυνος επεξεργασίας": φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας ο οποίος, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα- όταν οι σκοποί και τα μέσα της εν λόγω επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον καθορισμό του μπορεί να καθορίζονται στο δίκαιο της Ένωσης ή του κράτους μέλους,

"Επεξεργαστής προσωπικών δεδομένων": φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας,

Ως "Τρίτος" νοείται φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα που, υπό την άμεση εξουσία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, δικαιούνται να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

Ως "συγκατάθεση του υποκειμένου των δεδομένων" νοείται κάθε ελεύθερη, συγκεκριμένη, εν επιγνώσει και σαφής ένδειξη της επιθυμίας του υποκειμένου των δεδομένων, μέσω δήλωσης ή σαφούς καταφατικής ενέργειας, η οποία υποδηλώνει τη συγκατάθεσή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν,

Ως "παραβίαση δεδομένων προσωπικού χαρακτήρα" νοείται η παραβίαση της ασφάλειας που έχει ως αποτέλεσμα την τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε άλλη επεξεργασία,

Ως "δεδομένα υγείας" νοούνται τα δεδομένα προσωπικού χαρακτήρα που αφορούν τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, συμπεριλαμβανομένης της παροχής υπηρεσιών υγειονομικής περίθαλψης, τα οποία παρέχουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

"Εποπτική αρχή": η Επιτροπή Προστασίας Δεδομένων"Κανονισμός (ΕΕ) 2016/679" σημαίνει τον ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και για την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΓΙΑ ΤΟΝ ΧΕΙΡΙΣΜΟ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η SAMI - M επεξεργάζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα που συλλέγει κατά τη διάρκεια των δραστηριοτήτων της με εύλογο τρόπο, σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας, σεβόμενη τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων και σύμφωνα με τις ακόλουθες αρχές:

● Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα γίνεται νόμιμα, καλόπιστα και κατά τρόπο διαφανή για τα υποκείμενα των δεδομένων.

● Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς.

● Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και υποβάλλονται σε επεξεργασία είναι συναφή, συνδέονται με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία και δεν είναι υπερβολικά για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

● Τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και επικαιροποιούνται όπου είναι απαραίτητο. Τα δεδομένα προσωπικού χαρακτήρα διαγράφονται ή διορθώνονται όταν διαπιστώνεται ότι είναι ανακριβή ή δυσανάλογα προς τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

● Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των ενδιαφερόμενων φυσικών προσώπων για χρονικό διάστημα που δεν υπερβαίνει το χρονικό διάστημα που είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία τα δεδομένα.

● Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εξασφαλίζει επαρκές επίπεδο ασφάλειας, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημία,

Οι εργαζόμενοι της Εταιρείας που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε αρχική και περιοδική εκπαίδευση σε θέματα προστασίας της ιδιωτικής ζωής και ενημερώνονται για τους ισχύοντες νόμους, κανονισμούς και εσωτερικούς κανόνες της εταιρείας σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.

ΣΚΟΠΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για διάφορους νόμιμους λόγους και για διάφορους επιχειρηματικούς σκοπούς στο πλαίσιο της συνήθους λειτουργίας της επιχείρησής της

Μια επισκόπηση των σκοπών για τους οποίους η Εταιρεία μπορεί να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα παρέχεται κατωτέρω.

● Σύναψη και/ή εκτέλεση συμβάσεων και μονομερείς συναλλαγές: δραστηριότητες που σχετίζονται με την εκπλήρωση υποχρεώσεων και την άσκηση δικαιωμάτων σε σχέση με προσυμβατικές και συμβατικές σχέσεις, την εξουσιοδότηση και ανάκληση εξουσιοδοτήσεων, την επικοινωνία, την παραλαβή και την παροχή αγαθών και/ή υπηρεσιών.

Η επεξεργασία για τον σκοπό αυτό περιλαμβάνει δεδομένα που παρέχονται από προμηθευτές, πελάτες και συνεργάτες της Εταιρείας- καθώς και άλλα δεδομένα που παρέχονται σε σχέση με τη σύναψη και εκτέλεση κάθε είδους εμπορικών και αστικών συμβάσεων και μονομερών συναλλαγών.

● Διασφάλιση ενός βιώσιμου και αποτελεσματικού συστήματος διαχείρισης ελεγχόμενης ποιότητας σύμφωνα με τις ορθές πρακτικές παραγωγής και τις απαιτήσεις ασφάλειας τροφίμων βάσει της ευρωπαϊκής και εθνικής νομοθεσίας: ως κατασκευαστής προϊόντων στον τομέα των τροφίμων και ποτών, η SAMI-M υποχρεούται να συμμορφώνεται με τις κανονιστικές απαιτήσεις για τη διασφάλιση της ποιότητας και την ασφάλεια των τροφίμων.

Η επεξεργασία για το σκοπό αυτό περιλαμβάνει δεδομένα σχετικά με τους επισκέπτες των εγκαταστάσεων της Εταιρείας και τους υπαλλήλους της Εταιρείας, συμπεριλαμβανομένων των δεδομένων υγείας των εργαζομένων, προκειμένου να συμμορφωθεί με τις απαιτήσεις του νόμου περί τροφίμων και του κανονισμού αριθ. 15 της 27ης Ιουνίου 2006 σχετικά με τις απαιτήσεις υγείας για τα άτομα που εργάζονται σε εγκαταστάσεις φροντίδας παιδιών, σε εξειδικευμένα ιδρύματα για παιδιά και ενήλικες, σε εγκαταστάσεις ύδρευσης, σε εγκαταστάσεις παραγωγής ή εμπορίας τροφίμων, σε κουρεία, κομμωτήρια και ινστιτούτα αισθητικής.

● Διασφάλιση της επαγγελματικής ασφάλειας: δραστηριότητες για την εξασφάλιση υγιεινών και ασφαλών συνθηκών εργασίας για τους εργαζόμενους της SAMI-M και διεξαγωγή εσωτερικών ελέγχων και παρακολούθηση της συμμόρφωσης με τους κανόνες επαγγελματικής ασφάλειας.

Η επεξεργασία για τον σκοπό αυτό περιλαμβάνει δεδομένα που παρέχονται σε σχέση με την εκτέλεση κάθε είδους δραστηριοτήτων των εργαζομένων στις εγκαταστάσεις της Εταιρείας.

● Διατήρηση αλληλογραφίας: δραστηριότητες που σχετίζονται με την επεξεργασία της εισερχόμενης αλληλογραφίας που λαμβάνεται από συμβαλλόμενους βάσει συμβάσεων, από τον ατομικό επιχειρηματία, από πρόσωπα που έχουν υποβάλει ερωτήματα, αιτήσεις, αιτήματα κ.λπ. μέσω των δηλωθέντων μέσων επικοινωνίας , όπως, ταχυδρομική διεύθυνση, ηλεκτρονικό ταχυδρομείο, φαξ, τηλέφωνο κ.λπ. και αποστολή εξερχόμενης αλληλογραφίας (απαντήσεις, ερωτήματα, ειδοποιήσεις κ.λπ.).

Η επεξεργασία για τον σκοπό αυτό περιλαμβάνει δεδομένα που παρέχονται για τους σκοπούς της αλληλογραφίας στο πλαίσιο της συνήθους λειτουργίας των διοικητικών, επιχειρηματικών, παραγωγικών και εμπορικών δραστηριοτήτων της Εταιρείας και ως μέρος του αναγκαίου περιεχομένου της.

● Συμμόρφωση με νομικές υποχρεώσεις και διαδικασίες: δραστηριότητες που η Εταιρεία υποχρεούται να εκτελεί σύμφωνα με νομική πράξη, όπως λογιστική τήρηση, έλεγχοι, συμμόρφωση με τις απαιτήσεις των επιθεωρήσεων από κρατικές αρχές- συμμόρφωση με νομικές διαδικασίες, γνωστοποίηση δεδομένων σε κρατικές και δικαστικές αρχές, καθώς και σε άλλα εξουσιοδοτημένα πρόσωπα και οργανισμούς.

Η επεξεργασία για τον σκοπό αυτό περιλαμβάνει δεδομένα των οποίων η επεξεργασία βασίζεται σε νομική πράξη.

● Προστασία των δικαιωμάτων και των έννομων συμφερόντων της Εταιρείας σε διοικητικές ή δικαστικές διαδικασίες: δραστηριότητες για τη θεμελίωση, άσκηση ή υπεράσπιση δικαιωμάτων ενώπιον διοικητικών και δικαστικών αρχών.

Η επεξεργασία για το σκοπό αυτό περιλαμβάνει δεδομένα των οποίων η επεξεργασία είναι απαραίτητη για το σκοπό αυτό.

ΝΟΜΙΚΗ ΒΑΣΗ

Προκειμένου να επεξεργαστεί δεδομένα προσωπικού χαρακτήρα, η Εταιρεία μπορεί να επικαλεστεί διάφορους νομικούς λόγους, όπως:

● Η ανάγκη δημιουργίας συμβατικής σχέσης με το άτομο και προκειμένου να εκπληρώσει τις υποχρεώσεις της βάσει σύμβασης,

● Η ανάγκη συμμόρφωσης της Εταιρείας με νομικές υποχρεώσεις

● Η ανάγκη της Εταιρείας να θεμελιώσει και να ασκήσει τα δικαιώματά της σύμφωνα με τις καθιερωμένες διαδικασίες,

● Η ανάγκη της Εταιρείας να επιδιώξει τα έννομα συμφέροντά της, όπως: για να διασφαλίσει την προστασία των περιουσιακών στοιχείων και των πληροφοριών της Εταιρείας- για τη διοίκηση και τη γενική διεξαγωγή των δραστηριοτήτων της Εταιρείας- για την πρόληψη ή τον εντοπισμό παραβιάσεων της βιομηχανικής και εργασιακής ασφάλειας ή της περιβαλλοντικής ή άλλης πολιτικής της Εταιρείας,

● Η ανάγκη της Εταιρείας να ανταποκριθεί σε αιτήματα ατόμων (όταν τα δεδομένα παρέχονται κατόπιν αιτήματος του ατόμου),

● Τη συγκατάθεση του ατόμου. Εάν η Εταιρεία βασίζεται στη συγκατάθεση του ατόμου ως νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, το άτομο μπορεί να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή,

● Η ανάγκη προστασίας των ζωτικών συμφερόντων των ατόμων σε καταστάσεις έκτακτης ανάγκης όπου υπάρχει πραγματικός και άμεσος κίνδυνος για τη ζωή ή την υγεία των ατόμων στις εγκαταστάσεις της Εταιρείας.

ΤΥΠΟΙ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΠΗΓΕΣ

Ανάλογα με το ποια είναι τα άτομα και ποια είναι η σχέση τους με την Εταιρεία (π.χ. προμηθευτής, πελάτης, επιχειρηματικός εταίρος, εργαζόμενος κ.λ.π.), καθώς και με τον τρόπο με τον οποίο αλληλεπιδρούν με την Εταιρεία (π.χ. δεδομένα που συλλέγονται με την παροχή τους σε χαρτί ή ηλεκτρονικά, δεδομένα που αποστέλλονται μέσω ηλεκτρονικού ταχυδρομείου, δεδομένα που συλλέγονται μέσω τηλεφώνου κ.λ.π.), ενδέχεται να επεξεργαζόμαστε διαφορετικά δεδομένα αναγνώρισης που μας παρέχουν τα υποκείμενα των δεδομένων ή που συλλέγονται από άλλες πηγές.

Στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία, η Εταιρεία μπορεί να λαμβάνει πληροφορίες από δημόσια διαθέσιμα μητρώα ή άλλες δημόσιες βάσεις δεδομένων, από τους εντολείς, τους εταίρους ή τους συνεργάτες των ατόμων, από τους εργοδότες των ατόμων που ασκούν δραστηριότητες στις εγκαταστάσεις της Εταιρείας, από τις αρμόδιες κυβερνητικές αρχές (στο πλαίσιο των αρμοδιοτήτων τους βάσει του νόμου) και από άλλες πηγές που επιτρέπονται από το νόμο.

Παρακάτω παρέχουμε μια επισκόπηση των κατηγοριών δεδομένων που ενδέχεται να συλλέξουμε:

● Δεδομένα ταυτοποίησης: ονοματεπώνυμα, τίτλος εργασίας, προσωπικός αριθμός ταυτότητας (μοναδικός αριθμός ιθαγένειας ή αριθμός ταυτότητας αλλοδαπού), μόνιμη διεύθυνση, e-mail, τηλέφωνο,

● Δεδομένα υγείας εργαζομένου (π.χ., σημειώματα ασθενείας, αποφάσεις ΚΕΠΑ, βιβλιάρια υγείας)

● Δεδομένα που καταγράφονται από βίντεο ή άλλη ηλεκτρονική, ψηφιακή ή ασύρματη συσκευή ή σύστημα παρακολούθησης (π.χ. σύστημα CCTV), τα οποία συλλέγονται για λόγους ασφαλείας στις εγκαταστάσεις της Εταιρείας

● Οικονομικές πληροφορίες: πληροφορίες πιστωτικής ή χρεωστικής κάρτας, αριθμός τραπεζικού λογαριασμού ή άλλες τραπεζικές πληροφορίες και πληροφορίες πληρωμών σε σχέση με πληρωμές προς και από την Εταιρεία,

● Άλλες πληροφορίες: προσωπικά στοιχεία ή στοιχεία εγγραφής εταιρικού αυτοκινήτου, τα οποία συλλέγονται για λόγους ασφαλείας στις περιπτώσεις που παρέχεται πρόσβαση σε τέτοια αυτοκίνητα στις εγκαταστάσεις της Εταιρείας

ΑΠΟΔΕΚΤΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία παρέχει δεδομένα προσωπικού χαρακτήρα μόνο στις περιορισμένες περιπτώσεις που περιγράφονται στο παρόν.

Εάν είναι απαραίτητο για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα Πολιτική, τα δεδομένα προσωπικού χαρακτήρα ενδέχεται να γνωστοποιηθούν σε:

● Παροχείς υπηρεσιών: προκειμένου η Εταιρεία να διεξάγει τις συνήθεις επιχειρηματικές της δραστηριότητες, ενδέχεται να αναθέσει ορισμένες δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα σε τρίτους παρόχους υπηρεσιών για την εκτέλεση λειτουργιών και την παροχή υπηρεσιών, όπως:

● εταιρείες ασφαλείας που έχουν λάβει άδεια για την άσκηση δραστηριοτήτων ιδιωτικής ασφάλειας σε σχέση με την παροχή πρόσβασης στις εγκαταστάσεις της Εταιρείας και την ασφάλεια των εγκαταστάσεων,

● Πάροχοι υπηρεσιών μεταφοράς,

● Πάροχοι υπηρεσιών κυλικείου εντός της SAMI-M,

● Σύμβουλοι και πάροχοι άλλων τύπων υπηρεσιών.

Τα πρόσωπα που αναφέρονται ανωτέρω ενδέχεται να χρειάζονται πρόσβαση σε δεδομένα προσωπικού χαρακτήρα για την εκτέλεση των καθηκόντων τους. Η Εταιρεία απαιτεί από τους παρόχους υπηρεσιών της να διασφαλίζουν την εμπιστευτικότητα και την ασφάλεια των προσωπικών δεδομένων που επεξεργάζονται για λογαριασμό της Εταιρείας και να μην τα χρησιμοποιούν για σκοπούς άλλους από αυτούς για τους οποίους έχουν προσληφθεί βάσει της παρούσας υποχρέωσης.

● Δημόσιες και κυβερνητικές αρχές: Όταν απαιτείται από το νόμο ή εάν είναι απαραίτητο για την προστασία των δικαιωμάτων και των έννομων συμφερόντων της, η Εταιρεία μπορεί να παρέχει δεδομένα προσωπικού χαρακτήρα σε κρατικές ή/και τοπικές αρχές και νομικές οντότητες που ρυθμίζουν ή στη δικαιοδοσία των οποίων εμπίπτουν οι δραστηριότητες της Εταιρείας.

ΑΠΟΔΕΚΤΕΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΕΚΤΟΣ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ ΤΗΣ ΒΟΥΛΓΑΡΙΑΣ

Κατά την παροχή δεδομένων προσωπικού χαρακτήρα σε πρόσωπα εγκατεστημένα εντός κράτους μέλους της Ευρωπαϊκής Ένωσης, τα δεδομένα προσωπικού χαρακτήρα απολαμβάνουν το επίπεδο προστασίας που παρέχει ο κανονισμός (ΕΕ) 2016/679, καθώς και οι σχετικοί κανονισμοί της Ευρωπαϊκής Ένωσης.

Όταν τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου, θα πρέπει να λαμβάνεται υπόψη ότι η Ευρωπαϊκή Επιτροπή αναγνωρίζει ότι ορισμένες από αυτές τις χώρες παρέχουν επαρκές επίπεδο προστασίας. Αυτό μπορεί να ελεγχθεί στον επίσημο ιστότοπο της Ευρωπαϊκής Επιτροπής, καθώς και στον ιστότοπο της Επιτροπής για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα στη Δημοκρατία της Βουλγαρίας.

Όσον αφορά την παροχή δεδομένων σε άλλες χώρες που δεν αναγνωρίζονται από την Ευρωπαϊκή Επιτροπή ως χώρες που παρέχουν επαρκές επίπεδο προστασίας, η Εταιρεία εφαρμόζει κατάλληλα μέτρα προστασίας δεδομένων, όπως οργανωτικά και νομικά μέτρα (π.χ. υπογραφή τυποποιημένων συμβατικών ρητρών που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή).

ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία διατηρεί τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Πρέπει να σημειωθεί ότι σε ορισμένες περιπτώσεις μπορεί να απαιτείται ή να επιτρέπεται από το νόμο μεγαλύτερης διάρκειας αποθήκευση, οπότε η Εταιρεία θα αποθηκεύει τα δεδομένα σύμφωνα με αυτές τις νόμιμες προθεσμίες.

Τα κριτήρια που χρησιμοποιεί η SAMI-M για τον καθορισμό των περιόδων διατήρησης περιλαμβάνουν:

Πόσο χρονικό διάστημα χρειάζονται τα δεδομένα ώστε η Εταιρεία να μπορεί να πραγματοποιήσει τους σκοπούς για τους οποίους συλλέχθηκαν και υποβάλλονται σε επεξεργασία.

Εάν υπάρχει νομική υποχρέωση ή άλλη νόμιμη ή κανονιστική βάση για την αποθήκευση δεδομένων προσωπικού χαρακτήρα. Παραδείγματα τέτοιων υποχρεώσεων και λόγων είναι: υποχρεωτικές διατάξεις διατήρησης δεδομένων, διατάξεις που καθορίζουν προθεσμίες παραγραφής και παραγραφής για την άσκηση δικαιωμάτων, εντολές δημόσιων αρχών για τη διατήρηση δεδομένων. Εάν υπάρχει ανάγκη διατήρησης των δεδομένων για τους σκοπούς διοικητικών ή δικαστικών διαδικασιών ή για τους σκοπούς διαδικασιών για την αντιμετώπιση αιτημάτων των υποκειμένων των δεδομένων.

ΔΙΑΣΦΑΛΙΣΗ ΤΗΣ ΑΣΦΑΛΕΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία έχει λάβει τα απαραίτητα μέτρα σύμφωνα με τους ισχύοντες κανονισμούς προστασίας και ασφάλειας προσωπικών δεδομένων και η Εταιρεία θα απαιτήσει από τους παρόχους υπηρεσιών της (εκτελούντες την επεξεργασία) να εφαρμόζουν παρόμοια ή αυστηρότερα μέτρα προστασίας και ασφάλειας προσωπικών δεδομένων. Ανάλογα με τη φύση των προς προστασία δεδομένων, η SAMI - M έχει εφαρμόσει τεχνικά και οργανωτικά μέτρα για την πρόληψη κινδύνων όπως η καταστροφή, η απώλεια, η αλλοίωση, η μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα. Τα μέτρα αυτά περιγράφονται στην Πολιτική Ασφάλειας Πληροφοριών της SAMI - M.

ΕΥΘΥΝΕΣ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Οι υποβάλλοντες τα δεδομένα είναι υπεύθυνοι να διασφαλίζουν ότι, εξ όσων γνωρίζουν, τα δεδομένα είναι ακριβή, πλήρη και ενημερωμένα.

ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα όσον αφορά τα προσωπικά τους δεδομένα:

● Δικαίωμα πρόσβασης,

● Δικαίωμα διόρθωσης,

● Δικαίωμα φορητότητας των δεδομένων,

● Δικαίωμα διαγραφής (δικαίωμα στη λήθη),

● Δικαίωμα να ζητήσουν τον περιορισμό της επεξεργασίας,

● Δικαίωμα εναντίωσης στην επεξεργασία δεδομένων προσωπικού χαρακτήρα,

● Δικαίωμα του υποκειμένου των δεδομένων να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Δικαίωμα πρόσβασης

Κατόπιν αιτήματος, η SAMI-M παρέχει στο υποκείμενο των δεδομένων τις ακόλουθες πληροφορίες:

● επιβεβαίωση του κατά πόσον η SAMI-M επεξεργάζεται ή όχι τα προσωπικά δεδομένα του ατόμου,

● αντίγραφο των δεδομένων προσωπικού χαρακτήρα του ατόμου που επεξεργάζεται η SAMI-M, και

● επεξήγηση των δεδομένων που υποβάλλονται σε επεξεργασία. Η επεξήγηση των δεδομένων που υποβάλλονται σε επεξεργασία περιλαμβάνει τις ακόλουθες πληροφορίες, που περιέχονται στην παρούσα Πολιτική, καθώς και πρόσθετες πληροφορίες που ζητήθηκαν από το υποκείμενο των δεδομένων.

Εάν το ζητήσει το άτομο, η SAMI-M μπορεί να παράσχει αντίγραφο των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία. Κατά την παροχή αντιγράφου δεδομένων προσωπικού χαρακτήρα, η SAMI-M δεν μπορεί να αποκαλύψει τις ακόλουθες κατηγορίες δεδομένων: δεδομένα προσωπικού χαρακτήρα σε τρίτους, εκτός εάν έχουν συναινέσει ρητά σε αυτό δεδομένα που αποτελούν εμπορικά μυστικά, πνευματική ιδιοκτησία ή εμπιστευτικές πληροφορίες ,άλλες πληροφορίες που προστατεύονται βάσει της ισχύουσας νομοθεσίας.

Η παροχή πρόσβασης σε υποκείμενα προσωπικών δεδομένων δεν μπορεί να επηρεάσει αρνητικά τα δικαιώματα και τις ελευθερίες τρίτων ή να οδηγήσει σε παραβίαση νομικής υποχρέωσης της SAMI - M.

Το δικαίωμα διόρθωσης

Τα υποκείμενα των δεδομένων μπορούν να ζητήσουν τη διόρθωση των προσωπικών τους δεδομένων που επεξεργάζεται η SAMI-M, εάν αυτά είναι ανακριβή ή ελλιπή. Εάν γίνει δεκτό ένα αίτημα διόρθωσης δεδομένων προσωπικού χαρακτήρα, η SAMI-M θα ενημερώσει τους άλλους αποδέκτες στους οποίους έχουν γνωστοποιηθεί τα δεδομένα (π.χ. κυβερνητικές αρχές, πάροχοι υπηρεσιών), ώστε να μπορέσουν να διορθώσουν τις αλλαγές.

Δικαίωμα διαγραφής (δικαίωμα στη λήθη)

Κατόπιν αιτήματος, η SAMI-M υποχρεούται να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, εάν συντρέχει οποιοσδήποτε από τους ακόλουθους λόγους:

● τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία,

● το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση στην οποία βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,

● το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία,

● τα δεδομένα προσωπικού χαρακτήρα έχουν υποστεί παράνομη επεξεργασία,

● τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν προκειμένου να συμμορφωθεί με νομική υποχρέωση η SAMI - M,

● τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την παροχή υπηρεσιών της κοινωνίας της πληροφορίας σε παιδιά κατά την έννοια του άρθρου 8 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679.

Η SAMI - M δεν υποχρεούται να διαγράψει τα δεδομένα προσωπικού χαρακτήρα στο βαθμό που η επεξεργασία είναι απαραίτητη:

● να ασκούν το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα στην πληροφόρηση,

● για να συμμορφωθεί με νομική υποχρέωση η SAMI - M,

● για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 και το άρθρο 9 παράγραφος 3 του κανονισμού (ΕΕ) 2016/679,

● για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, εφόσον το δικαίωμα διαγραφής ενδέχεται να καταστήσει αδύνατη ή να παρεμποδίσει σοβαρά την επίτευξη των σκοπών της εν λόγω επεξεργασίας ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Δικαίωμα περιορισμού της επεξεργασίας

Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει τον περιορισμό της επεξεργασίας όταν ισχύει ένα από τα ακόλουθα:

● η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,

● η επεξεργασία είναι παράνομη, αλλά το υποκείμενο των δεδομένων δεν επιθυμεί τη διαγραφή των δεδομένων προσωπικού χαρακτήρα, αλλά ζητά τον περιορισμό της χρήσης τους,

● ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά το υποκείμενο των δεδομένων τα χρειάζεται για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων,

● το υποκείμενο των δεδομένων έχει αντιταχθεί στην επεξεργασία για λόγους έννομου συμφέροντος της SAMI-M και εκκρεμεί εξέταση του κατά πόσον οι νόμιμοι λόγοι του υπεύθυνου επεξεργασίας υπερισχύουν των συμφερόντων του υποκειμένου των δεδομένων.

Η SAMI - M μπορεί να επεξεργάζεται μόνο δεδομένα προσωπικού χαρακτήρα των οποίων η επεξεργασία περιορίζεται για τους ακόλουθους σκοπούς:

● αποθήκευση δεδομένων

● με τη συγκατάθεση του υποκειμένου των δεδομένων,

● για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων,

● για την προστασία των δικαιωμάτων άλλου φυσικού προσώπου,

● για σημαντικούς λόγους δημοσίου συμφέροντος.

Όταν ένα υποκείμενο των δεδομένων έχει ζητήσει τον περιορισμό της επεξεργασίας και ισχύει ένας από τους λόγους που αναφέρονται ανωτέρω, η SAMI-M το ενημερώνει πριν από την άρση του περιορισμού της επεξεργασίας.

Το δικαίωμα στη μεταβίβαση των δεδομένων

Το άτομο έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στην SAMI-M σε δομημένη , ευρέως χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή .

Κατόπιν αιτήματος, τα δεδομένα αυτά μπορούν να διαβιβαστούν σε άλλον υπεύθυνο επεξεργασίας που έχει ορίσει το υποκείμενο των δεδομένων, εφόσον είναι τεχνικά εφικτό.

Το υποκείμενο των δεδομένων μπορεί να ασκήσει το δικαίωμα φορητότητας των δεδομένων στις ακόλουθες περιπτώσεις:

● η επεξεργασία βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων,

● η επεξεργασία βασίζεται σε συμβατική υποχρέωση,

● η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα.

Το δικαίωμα φορητότητας δεν μπορεί να επηρεάσει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων.

Δικαίωμα εναντίωσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των προσωπικών δεδομένων που το αφορούν από την SAMI-M, εάν τα δεδομένα υποβάλλονται σε επεξεργασία για έναν από τους ακόλουθους λόγους:

● η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,

● η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων της SAMI-M ή τρίτου μέρους,

● η επεξεργασία περιλαμβάνει κατάρτιση προφίλ.

Ο υπεύθυνος επεξεργασίας τερματίζει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, εκτός εάν ο υπεύθυνος επεξεργασίας αποδείξει επιτακτικούς νόμιμους λόγους για τη συνέχιση της επεξεργασίας, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Δικαίωμα εναντίωσης σε δεδομένα προσωπικού χαρακτήρα για σκοπούς άμεσου μάρκετινγκ

Κατά κανόνα, η SAMI-M δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για σκοπούς άμεσης εμπορικής προώθησης. Ωστόσο, για λόγους πληρότητας των πληροφοριών που παρέχονται από την παρούσα Πολιτική, η Εταιρεία γνωστοποιεί τα ακόλουθα:

Σε περίπτωση επεξεργασίας δεδομένων προσωπικού χαρακτήρα για σκοπούς άμεσου μάρκετινγκ, το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον σκοπό αυτό, συμπεριλαμβανομένης της κατάρτισης προφίλ που σχετίζεται με το άμεσο μάρκετινγκ. Εάν το υποκείμενο των δεδομένων αντιταχθεί στην επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς αυτούς παύει.

Δικαίωμα ανθρώπινης παρέμβασης στην αυτοματοποιημένη λήψη αποφάσεων

Κατά κανόνα, η SAMI-M δεν λαμβάνει αποφάσεις που βασίζονται αποκλειστικά σε αυτοματοποιημένη επεξεργασία που περιλαμβάνει κατάρτιση προφίλ στις δραστηριότητές της. Ωστόσο, για λόγους πληρότητας των πληροφοριών που παρέχονται από την παρούσα Πολιτική, η Εταιρεία ενημερώνει για τα ακόλουθα:

Σε περιπτώσεις όπου ο υπεύθυνος επεξεργασίας λαμβάνει αυτοματοποιημένες ατομικές αποφάσεις, συμπεριλαμβανομένης ή εξαιρουμένης της κατάρτισης προφίλ, οι οποίες επιφέρουν έννομες συνέπειες για τα φυσικά πρόσωπα ή τα επηρεάζουν σε σημαντικό βαθμό με παρόμοιο τρόπο, τα πρόσωπα αυτά μπορούν να ζητήσουν επανεξέταση της απόφασης με ανθρώπινη παρέμβαση, καθώς και να εκφράσουν την άποψή τους. Ο υπεύθυνος επεξεργασίας παρέχει στα φυσικά πρόσωπα που υπόκεινται σε αυτοματοποιημένη λήψη αποφάσεων βασικές πληροφορίες σχετικά με τη λογική που χρησιμοποιείται, καθώς και την έννοια και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το άτομο.

ΔΙΑΔΙΚΑΣΙΑ ΑΣΚΗΣΗΣ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ

Τα υποκείμενα των δεδομένων προσωπικού χαρακτήρα μπορούν να ασκήσουν τα δικαιώματα που απορρέουν από την παρούσα Πολιτική, υποβάλλοντας αίτηση για την άσκηση του σχετικού δικαιώματος.

Το αίτημα για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων μπορεί να υποβληθεί με τον ακόλουθο τρόπο:

● ηλεκτρονικά στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: k.vanova@sami-m.com

● Ταχυδρομικώς στη διεύθυνση αλληλογραφίας της SAMI - M: Βουλγαρία, Pernik, str. 143 Zahari Zograf.

● Ταυτοποίηση του προσώπου – ονοματεπώνυμο και μοναδικός αριθμός ιθαγένειας

● Στοιχεία επικοινωνίας για ανατροφοδότηση - διεύθυνση, τηλέφωνο, ηλεκτρονικό ταχυδρομείο

● Αίτημα - περιγραφή του αιτήματος

Η SAMI-M παρέχει πληροφορίες σχετικά με τις ενέργειες που έχουν γίνει για ένα αίτημα άσκησης των δικαιωμάτων των υποκειμένων εντός ενός μηνός από την παραλαβή του αιτήματος.

Εάν είναι απαραίτητο, η προθεσμία αυτή μπορεί να παραταθεί κατά έναν επιπλέον μήνα, λαμβάνοντας υπόψη την πολυπλοκότητα και τον αριθμό των αιτημάτων από ένα συγκεκριμένο πρόσωπο. Η SAMI-M ενημερώνει το πρόσωπο για κάθε τέτοια παράταση εντός ενός μηνός από την παραλαβή του αιτήματος, αναφέροντας τους λόγους της καθυστέρησης.

Η SAMI-M δεν υποχρεούται να απαντήσει σε αίτημα όταν δεν είναι σε θέση να ταυτοποιήσει το υποκείμενο των δεδομένων.

Η SAMI-M μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών που είναι απαραίτητες για την επιβεβαίωση της ταυτότητας του υποκειμένου των δεδομένων, όταν υπάρχουν εύλογες ανησυχίες σχετικά με την ταυτότητα του φυσικού προσώπου που υποβάλλει το αίτημα.

Όταν το αίτημα υποβάλλεται με ηλεκτρονικά μέσα, οι πληροφορίες παρέχονται, εφόσον είναι δυνατόν, με ηλεκτρονικά μέσα σύμφωνα με τον νόμο περί ηλεκτρονικών εγγράφων και ηλεκτρονικών υπογραφών.

Όταν οι αιτήσεις πρόσβασης είναι προδήλως αβάσιμες ή υπερβολικές, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, η SAMI-M μπορεί να χρεώσει εύλογο τέλος με βάση το διοικητικό κόστος παροχής των πληροφοριών ή να αρνηθεί να απαντήσει στην αίτηση πρόσβασης. Η SAMI-M αξιολογεί κατά περίπτωση εάν ένα αίτημα είναι προδήλως αβάσιμο ή υπερβολικό.

Σε περίπτωση απόρριψης του αιτήματος του υποκειμένου των δεδομένων για την άσκηση των δικαιωμάτων του, η SAMI-M αιτιολογεί την άρνησή της και ενημερώνει το υποκείμενο των δεδομένων για το δικαίωμά του να υποβάλει καταγγελία στην Επιτροπή Προστασίας.

ΚΟΙΝΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΟ ΥΠΟΚΕΙΜΕΝΟ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Όταν μια παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Εταιρεία ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, το υποκείμενο των δεδομένων για την παραβίαση δεδομένων προσωπικού χαρακτήρα.

Η Εταιρεία δεν αποστέλλει τέτοια ειδοποίηση όταν:

● έχουν εφαρμοστεί τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας και τα μέτρα αυτά όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που επηρεάζονται από την παραβίαση δεδομένων προσωπικού χαρακτήρα.

● έχουν ληφθεί στη συνέχεια μέτρα για να διασφαλιστεί ότι ο υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων δεν είναι πλέον πιθανό να υλοποιηθεί,

● θα απαιτούσε δυσανάλογη προσπάθεια. Στην περίπτωση αυτή, πρέπει να γίνεται δημόσια ανακοίνωση ή άλλο παρόμοιο μέτρο ώστε τα υποκείμενα των δεδομένων να ενημερώνονται εξίσου αποτελεσματικά.

ΤΗΡΗΣΗ ΑΡΧΕΙΩΝ

Ως υπεύθυνος επεξεργασίας, η SAMI-M τηρεί αρχεία των δραστηριοτήτων επεξεργασίας, τα οποία διαχωρίζονται ανάλογα με τους σκοπούς και τη βάση της επεξεργασίας, τα υποκείμενα των δεδομένων και άλλες ιδιαιτερότητες μιας συγκεκριμένης δραστηριότητας.

Τα μητρώα περιέχουν τις ακόλουθες πληροφορίες:

το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, τυχόν κοινών υπευθύνων επεξεργασίας, τον εκπρόσωπο του υπευθύνου επεξεργασίας και τον υπεύθυνο προστασίας δεδομένων, εάν υπάρχει,

● τους σκοπούς της επεξεργασίας,

● περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,

● τις κατηγορίες αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή θα γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένων αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς,

● κατά περίπτωση, τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένου του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς οργανισμού και, σε περίπτωση διαβίβασης που αναφέρεται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο του νόμου , την τεκμηρίωση των κατάλληλων εγγυήσεων,

● όπου είναι δυνατόν, τις προθεσμίες που προβλέπονται για τη διαγραφή των διαφόρων κατηγοριών δεδομένων,

● γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας

Τα αρχεία τηρούνται από τους επικεφαλής των τμημάτων που εκτελούν τις σχετικές δραστηριότητες και εγκρίνονται από τον διαχειριστή SAMI-M.

ΚΑΝΟΝΕΣ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΓΙΑ ΤΗ ΔΙΑΧΕΙΡΙΣΗ ΤΩΝ ΑΝΘΡΩΠΙΝΩΝ ΠΟΡΩΝ

1.ΕΠΙΛΟΓΗ ΠΡΟΣΩΠΙΚΟΥ

Ειδοποίηση απορρήτου

1.1. Κατά την επιλογή του προσωπικού, οι υποψήφιοι λαμβάνουν ειδοποίηση εμπιστευτικότητας σύμφωνα με το προσάρτημα 1 των παρόντων κανόνων.

1.2. Η ειδοποίηση παρέχεται πριν από την υποβολή της αίτησης. Κατ' εξαίρεση, εάν η ειδοποίηση δεν μπορεί να παρασχεθεί πριν από την παραλαβή της αίτησης, η ειδοποίηση μπορεί να παρασχεθεί αμέσως μετά την παραλαβή της αίτησης του προσώπου.

1.3. Η ειδοποίηση παρέχεται με τρόπο κατάλληλο και προσιτό προς τον τρόπο παραλαβής των αιτήσεων. Στην περίπτωση αγγελίας εργασίας που δημοσιεύεται στον δικτυακό τόπο της SAMI-M ή σε δικτυακό τόπο αναζήτησης εργασίας, η ειδοποίηση μπορεί να επισυνάπτεται στην αγγελία.

Δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για σκοπούς επιλογής προσωπικού και λόγοι επεξεργασίας.

Τα δεδομένα προσωπικού χαρακτήρα που συνήθως υποβάλλονται σε επεξεργασία για την επιλογή των υποψηφίων είναι τα εξής:

● Ονοματεπώνυμο.

● Στοιχεία επικοινωνίας: ηλεκτρονικό ταχυδρομείο, διεύθυνση και αριθμός τηλεφώνου

● Εκπαίδευση: Εκπαίδευση , επίπεδο εκπαίδευσης και προσόντων

● Επαγγελματική εμπειρία: Εργασιακή εμπειρία, προϋπηρεσία και δεξιότητες

● Άλλα στοιχεία που παρέχονται από τον αιτούντα κατά την υποβολή της αίτησης

Τα προσωπικά δεδομένα που παρέχονται θα χρησιμοποιηθούν για τους ακόλουθους σκοπούς:

● πρόσληψη

● μελλοντική σύναψη σύμβασης εργασίας σε περίπτωση επιτυχούς αίτησης.

Τα δεδομένα που παρέχονται με μια αίτηση για μια συγκεκριμένη θέση θα τύχουν επεξεργασίας μόνο για την επιλογή για τη συγκεκριμένη θέση βάσει της συγκατάθεσης που αποδεικνύεται με την υποβολή της αίτησης.

Με τη ρητή συγκατάθεση του αιτούντος, η αίτηση και τα συνημμένα έγγραφα μπορούν να διατηρηθούν και να ληφθούν υπόψη για μελλοντικές θέσεις που προκηρύσσονται από την SAMI - M.

Η συγκατάθεση για την επεξεργασία των δεδομένων των υποψηφίων για μεταγενέστερες επιλογές αποδεικνύεται με υπογεγραμμένο έντυπο συγκατάθεσης σύμφωνα με το προσάρτημα 2 των παρόντων κανόνων.

2. ΣΥΜΒΑΣΕΙΣ ΕΡΓΑΣΙΑΣ

Δήλωση απορρήτου

Κατά τη σύναψη της σύμβασης εργασίας παρέχεται στους εργαζόμενους ειδοποίηση εμπιστευτικότητας σύμφωνα με το προσάρτημα 3 των παρόντων κανόνων.

Δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για τους σκοπούς της εργασιακής σχέσης και λόγοι επεξεργασίας

Τα δεδομένα προσωπικού χαρακτήρα των εργαζομένων που μπορούν να υποβληθούν σε επεξεργασία για τους σκοπούς της σχέσης εργασίας είναι τα ακόλουθα

● όνομα, επώνυμο και πατρώνυμο

● Στοιχεία επικοινωνίας: ηλεκτρονικό ταχυδρομείο, διεύθυνση και αριθμός τηλεφώνου

● Εκπαίδευση: Εκπαίδευση ή/και τίτλος σπουδών

● Επαγγελματική εμπειρία: Εργασιακή εμπειρία, προϋπηρεσία και δεξιότητες

● Τραπεζικά στοιχεία: Αριθμός τραπεζικού λογαριασμού

● Πληροφορίες σχετικά με την αξιολόγηση της απόδοσης της εργασίας: αξιολογήσεις, εκτιμήσεις απόδοσης, ληφθείσα εκπαίδευση

● Άλλα δεδομένα που είναι απαραίτητα για την εκτέλεση των εργασιακών ή υπηρεσιακών καθηκόντων

● Δεδομένα υγείας: πληροφορίες από σημειώματα ασθενείας, αποφάσεις ΚΕΠΑ, πληροφορίες που παρέχονται από την υπηρεσία υγείας της εργασίας, δεδομένα σχετικά με τις συνθήκες υγείας της εργασίας, δείγματα αλκοόλ, αρχεία υγείας, για τη δήλωση ασθενών μελών της οικογένειας για την τήρηση των κανονιστικών απαιτήσεων για την ασφάλεια των τροφίμων, άλλα.

Η SAMI - M μπορεί να επεξεργάζεται δεδομένα υγείας των υπαλλήλων της (πιστοποιητικά νοσοκομείων, αποφάσεις ΚΕΠΑ, βιβλιάρια υγείας κ.λ.π.) για την άσκηση των δικαιωμάτων και των υποχρεώσεών της ως εργοδότη βάσει της βουλγαρικής εργατικής νομοθεσίας και της νομοθεσίας περί κοινωνικής ασφάλισης ή για τη θεμελίωση και άσκηση νομικών αξιώσεων. Τα βιβλιάρια ασθενείας και άλλα έγγραφα που περιέχουν δεδομένα υγείας ή άλλα ευαίσθητα δεδομένα διαβιβάζονται απευθείας από τον εργαζόμενο σε άλλον εργαζόμενο της Διεύθυνσης Ανθρώπινου Δυναμικού με σκοπό την επεξεργασία τους για τους σκοπούς της εργατικής νομοθεσίας και της νομοθεσίας κοινωνικής ασφάλισης. Εάν για αντικειμενικούς λόγους δεν είναι δυνατή η διαβίβαση εγγράφων που περιέχουν ευαίσθητα προσωπικά δεδομένα του εργαζόμενου σύμφωνα με την προηγούμενη πρόταση, τα έγγραφα αυτά διαβιβάζονται στον προϊστάμενο σε σφραγισμένο αδιαφανή φάκελο και ο προϊστάμενος παραδίδει τον σφραγισμένο φάκελο στον αρμόδιο υπάλληλο Ανθρώπινου Δυναμικού για επεξεργασία. Η λογιστική παρακολούθηση των παραδιδόμενων φακέλων μπορεί να γίνεται με έκθεση παράδοσης (η οποία απαγορεύει την καταγραφή ευαίσθητων δεδομένων για συγκεκριμένο υπάλληλο).

Κατά την επεξεργασία ευαίσθητων δεδομένων των εργαζομένων για σκοπούς άλλους από αυτούς που ορίζονται στην παρούσα Πολιτική, οι αρμόδιοι υπάλληλοι πρέπει να συμβουλεύονται το Τμήμα Νομικής/Συμμόρφωσης και τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων της SAMI-M. Η επεξεργασία τέτοιων δεδομένων είναι δυνατή μόνο μετά τη ρητή γραπτή συγκατάθεση του εργαζομένου-υπαλλήλου ή εφόσον συντρέχει κάποιος από τους λόγους του άρθρου 9 του κανονισμού (ΕΕ) 2016/679.

Η SAMI - M διατηρεί μια εσωτερική πλατφόρμα με πληροφορίες εργαζομένων για τους σκοπούς της διαχείρισης του ανθρώπινου δυναμικού και της βελτίωσης της επικοινωνίας μεταξύ των διαφόρων μονάδων εντός της Εταιρείας. Οι εργαζόμενοι πρέπει να παρέχουν μια φωτογραφία τους, η οποία θα επισυνάπτεται και θα είναι ορατή στην πλατφόρμα για σκοπούς αναγνώρισης με σκοπό την εξασφάλιση της ασφάλειας και των ασφαλών συνθηκών εργασίας στις εγκαταστάσεις της SAMI - M και των προσώπων που βρίσκονται στις εγκαταστάσεις τους.

Κατά την επεξεργασία προσωπικών δεδομένων εργαζομένων για πρόσθετους σκοπούς (π.χ. παροχή πρόσθετων παροχών με την οποία προσωπικά δεδομένα εργαζομένων γνωστοποιούνται σε τρίτους- παροχή προσωπικών δεδομένων εργαζομένων σε άλλες εταιρείες του ομίλου SAMI-M, οι αρμόδιοι εργαζόμενοι καθορίζουν εάν πληρούνται οι απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων, συμπεριλαμβανομένων ενδεικτικά:

(i) εάν οι εργαζόμενοι έχουν ενημερωθεί για τους σκοπούς της επεξεργασίας των δεδομένων και τους αποδέκτες των δεδομένων (συμπεριλαμβανομένων των κατηγοριών των αποδεκτών των δεδομένων), καθώς και για άλλες πληροφορίες σύμφωνα με το άρθρο 13 του κανονισμού (ΕΕ) 2016/679.

(ii) Εάν υπάρχει βάση για την επεξεργασία δεδομένων σύμφωνα με το άρθρο 6 του κανονισμού (ΕΕ) 2016/679.

(iii) Σε περίπτωση διαβίβασης δεδομένων εκτός της Ευρωπαϊκής Ένωσης, κατά πόσον έχουν τηρηθεί οι νομικές απαιτήσεις για τη διαβίβαση αυτή.

(iv) Εάν έχουν τηρηθεί άλλες ισχύουσες απαιτήσεις.

Ο έλεγχος της τήρησης του ωραρίου εργασίας, μέσω συστήματος πρόσβασης ή με άλλο τρόπο, μπορεί να πραγματοποιείται μόνο εφόσον οι εργαζόμενοι έχουν ενημερωθεί ρητά για τους σκοπούς για τους οποίους γίνεται η επεξεργασία των προσωπικών τους δεδομένων.

Έγγραφα που πρέπει να συγκεντρώνονται κατά τη σύναψη σύμβασης εργασίας

Τα ακόλουθα έγγραφα συλλέγονται κατά την πρόσληψη εργαζομένων με σύμβαση εργασίας, με την επιφύλαξη της ισχύουσας νομοθεσίας, δηλαδή

(i) Δελτίο ταυτότητας ή άλλο έγγραφο ταυτότητας (διεθνές διαβατήριο, άδεια οδήγησης) για την ταυτοποίηση του προσώπου. Το έγγραφο χρησιμοποιείται μόνο για την ταυτοποίηση του προσώπου και επιστρέφεται αμέσως χωρίς να γίνει αντίγραφο.

(ii) Αποδεικτικά στοιχεία εκπαίδευσης, ειδικότητας, προσόντων, ικανότητας, ακαδημαϊκού τίτλου ή πτυχίου, όπου απαιτείται για τη θέση ή εργασία για την οποία το πρόσωπο υποβάλλει αίτηση.

(iii) Αποδεικτικά στοιχεία επαγγελματικής εμπειρίας, όπου η θέση ή η εργασία απαιτεί τέτοια εμπειρία.

(iv) Αποδεικτικό ιατρικής εξέτασης απαιτείται κατά την αρχική είσοδο στην απασχόληση και μετά τη διακοπή της απασχόλησης για διάστημα μεγαλύτερο των 3 μηνών.

(v) Ποινικό μητρώο απαιτείται για τις θέσεις που αναφέρονται στο Παράρτημα 4 των παρόντων Κανονισμών.

(vi) Αποδεικτικό τραπεζικού λογαριασμού.

(vii) Άλλα έγγραφα που απαιτούνται από την ισχύουσα νομοθεσία ή λαμβανομένων υπόψη των ιδιαιτεροτήτων της συγκεκριμένης θέσης.

3. ΑΣΤΙΚΗ ΣΥΜΒΑΣΗ

3.1. Αστική σύμβαση κατά την έννοια του παρόντος Κανονισμού είναι η σύμβαση για την παροχή υπηρεσιών στην οποία ένα φυσικό πρόσωπο είναι συμβαλλόμενο μέρος.

Ειδοποίηση απορρήτου

Κατά τη σύναψη αστικής σύμβασης με ένα άτομο, παρέχεται ειδοποίηση εμπιστευτικότητας σύμφωνα με το Παράρτημα 3 των παρόντων Κανόνων.

Δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για τους σκοπούς μιας αστικής σχέσης και λόγοι επεξεργασίας

Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία κατά την επιλογή των υποψηφίων είναι τα εξής

● όνομα, επώνυμο και πατρώνυμο

● Στοιχεία επικοινωνίας: ηλεκτρονικό ταχυδρομείο, διεύθυνση και αριθμός τηλεφώνου

● Εκπαίδευση: Εκπαίδευση ή/και τίτλος σπουδών

● Επαγγελματική πείρα: Επαγγελματική πείρα, εργασιακή εμπειρία και δεξιότητες

● Άλλα δεδομένα που είναι απαραίτητα για τη σύναψη και την εκτέλεση των υποχρεώσεων που απορρέουν από την αστική σχέση.

Τα παρεχόμενα προσωπικά δεδομένα θα χρησιμοποιηθούν για τους σκοπούς της αστικής σχέσης.

Έγγραφα που συγκεντρώνονται κατά τη σύναψη αστικής σύμβασης

Κατά τη σύναψη αστικής σύμβασης, η SAMI-M μπορεί να συλλέξει τα ακόλουθα έγγραφα:

1. Δελτίο ταυτότητας ή άλλο έγγραφο ταυτότητας (διεθνές διαβατήριο, άδεια οδήγησης) για την ταυτοποίηση του προσώπου. Το έγγραφο χρησιμοποιείται μόνο για την εξακρίβωση της ταυτότητας του προσώπου και επιστρέφεται αμέσως χωρίς να δημιουργηθεί αντίγραφο.

2. Αποδεικτικό εκπαίδευσης, ειδικότητας, προσόντων, ιδιότητας, επιστημονικού τίτλου ή πτυχίου, όπου απαιτείται για το αντικείμενο της σύμβασης.

3.Αποδεικτικό τραπεζικού λογαριασμού.

4. Άλλα έγγραφα που απαιτούνται από την ισχύουσα νομοθεσία ή από τις ιδιαιτερότητες του αντικειμένου της σύμβασης.

Δικαιώματα των εργαζομένων και των προσώπων με σχέση αστικού δικαίου όσον αφορά τα δεδομένα προσωπικού χαρακτήρα

Οι αιτούντες εργασία, οι εργαζόμενοι και τα πρόσωπα που παρέχουν υπηρεσίες βάσει σύμβασης αστικού δικαίου έχουν τα δικαιώματα υποκειμένου των δεδομένων κατά την έννοια και σύμφωνα με τους κανόνες για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων της SAMI - M.

Συγκατάθεση για τη χρήση των πρόσθετων παροχών

Εάν ένας εργαζόμενος ή ένα πρόσωπο με αστική σχέση συναινεί ρητά, μπορεί να επωφεληθεί από τις πρόσθετες κοινωνικές παροχές που παρέχει η SAMI-M.

Η συγκατάθεση για τη διαβίβαση των δεδομένων των εργαζομένων για την αξιοποίηση των συμπληρωματικών κοινωνικών παροχών αποδεικνύεται με υπογεγραμμένο έντυπο συγκατάθεσης σύμφωνα με το παράρτημα 4 του παρόντος κανονισμού.

ΕΠΙΚΑΙΡΟΠΟΙΗΣΕΙΣ ΠΟΛΙΤΙΚΗΣ

Η παρούσα πολιτική μπορεί να τροποποιείται κατά καιρούς.

Η παρούσα Πολιτική Απορρήτου ενημερώθηκε τελευταία φορά στις 10.09.2018.

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ