Πολιτική Ποιότητας, Ασφάλειας Πληροφοριών, Επιχειρησιακής Συνέχειας και Προστασίας Προσωπικών Δεδομένων
Η ιδιωτικότητά σας είναι πολύτιμη για εμάς!
Το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης ΑΕ δραστηριοποιείται στο χώρο της συνεχιζόμενης επαγγελματικής κατάρτισης ως πιστοποιημένο ΚΔΒΜ (ΦΕΚ Β’ 524/ 9-2-2022). Παράλληλα αναπτύσσει δράσεις στο χώρο της συμβουλευτικής επιχειρήσεων και οργανισμών. Η ανάπτυξη υπηρεσιών τηλεκατάρτισης και πληροφορικής εντάσσονται στο ευρύτερο φάσμα των δραστηριοτήτων της.
Έχοντας ως κύριο στρατηγικό στόχο τη διασφάλιση της παροχής υψηλής ποιότητας υπηρεσιών και προϊόντων υιοθετεί ένα Ολοκληρωμένο Σύστημα Διοίκησης των εκπαιδευτικών υπηρεσιών και προϊόντων που προσφέρει. Παράλληλα, στοχεύοντας την προστασία των πληροφοριακών συστημάτων, των δεδομένων και πληροφοριών που επεξεργάζεται, την απρόσκοπτη λειτουργία του και την προστασία των δεδομένων προσωπικού χαρακτήρα, υιοθετεί μία λεπτομερή Πολιτική Παροχής Εκπαιδευτικών Υπηρεσιών και Προϊόντων μη τυπικής εκπαίδευσης, Ποιότητας, Ασφάλειας Πληροφοριών, Επιχειρησιακής Συνέχειας και Προστασίας Προσωπικών Δεδομένων.
Η Πολιτική μας έχει σαν οδηγό τη γενικότερη στρατηγική που στοχεύει στη θεμελίωση μιας μακροχρόνιας και σταθερής σχέσης με τους καταρτιζόμενους, τους εργαζόμενους, τους πελάτες και τους συνεργάτες μας στα πλαίσια μίας βιώσιμης ανάπτυξης. Έχοντας αναγνωρίσει τα ενδιαφερόμενα μέρη, η συνολική στρατηγική μας στοχεύει στην ικανοποίηση των απαιτήσεων και αναγκών τους.
Κύριοι στόχοι μας είναι:
- Η ανάπτυξη γνώσεων και δεξιοτήτων στους καταρτιζόμενους που συμμετέχουν στα προγράμματα κατάρτισης που οργανώνουμε και υλοποιούμε
- Η προετοιμασία των καταρτιζόμενων μέσα από τη συμμετοχή τους στα προγράμματα κατάρτισης για την επιτυχή ένταξή τους στην αγορά εργασίας
- Η βελτίωση της επαγγελματικής σταδιοδρομίας των καταρτιζόμενων μέσα από τη συμμετοχή τους στα προγράμματα κατάρτισης
- Η ανάπτυξη εκπαιδευτικών προγραμμάτων που ανταποκρίνονται στις πραγματικές ανάγκες της αγοράς εργασίας
- Η παροχή υψηλής ποιότητας συμβουλευτικών υπηρεσιών και υπηρεσιών πληροφορικής στις επιχειρήσεις-οργανισμούς πελάτες μας
- Η διασφάλιση της εμπιστοσύνης των καταρτιζόμενων, των πελατών, εργαζομένων και προμηθευτών του Διαβαλκανικού Κέντρου Επιχειρηματικής Ανάπτυξης μέσα από μία διαδικασία διαρκούς αξιολόγησης
- Η ελαχιστοποίηση των παραπόνων κατά την προσφορά των παρεχόμενων υπηρεσιών μας και η εξασφάλιση υψηλού επιπέδου ικανοποίησης των καταρτιζόμενων και των πελατών μας
- Η παροχή υψηλής ποιότητας συμβουλευτικών υπηρεσιών και υπηρεσιών πληροφορικής στις επιχειρήσεις-οργανισμούς πελάτες μας
- Η προστασία και διασφάλιση της πνευματικής ιδιοκτησίας
- Η προστασία των πληροφοριών και προσωπικών δεδομένων που διαχειριζόμαστε
- Η διασφάλιση της Επιχειρησιακής Συνέχειας των κρίσιμων δραστηριοτήτων μας, σε περίπτωση εκδήλωσης οποιουδήποτε αποδιοργανωτικού συμβάντος
- Η διαφύλαξη της εταιρικής εικόνας και της φήμης μας, ελαχιστοποιώντας τις επιπτώσεις των αποδιοργανωτικών συμβάντων
- Η συμμόρφωση με το Ευρωπαϊκό και Ελληνικό Νομοθετικό και Θεσμικό Πλαίσιο σε θέματα λειτουργίας μας, ασφάλειας πληροφοριών και προστασίας δεδομένων
- Η συμβολή μας στην αντιμετώπιση καίριων ζητημάτων της κοινωνίας όπως είναι η ανεργία, ο ψηφιακός αναλφαβητισμός, η διάκριση στο χώρο εργασίας, η έλλειψη τυπικών γνώσεων και δεξιοτήτων.
Η ασφάλεια πληροφοριών αποτελεί κυρίαρχη δέσμευση της εταιρείας και υποστηρίζει την στρατηγική της επιχείρησής μας.
Για την επίτευξη των παραπάνω στόχων η Διοίκηση του Διαβαλκανικού εφαρμόζει για τις δραστηριότητες της:
- Σύστημα διαχείρισης ποιότητας το οποίο συμμορφώνεται με τις απαιτήσεις του Διεθνούς Προτύπου EN ISO 9001:2015
- Σύστημα Διαχείρισης Υπηρεσιών μη τυπικής εκπαίδευσης το οποίο συμμορφώνεται με τις απαιτήσεις του Προτύπου EN ISO 29993:2017
- Σύστημα Διαχείρισης Εκπαιδευτικών Οργανισμών το οποίο συμμορφώνεται σύμφωνα με τις απαιτήσεις του Προτύπου EN ISO 21001:2018
- Σύστημα διαχείρισης ασφάλειας πληροφοριών το συμμορφώνεται με τις απαιτήσεις του Διεθνούς Προτύπου EN ISO 27001:2022
- Σύστημα διαχείρισης Πληροφοριών Ιδιωτικότητας το συμμορφώνεται με τις απαιτήσεις του Διεθνούς Προτύπου ISO 27701:2019
- Σύστημα διαχείρισης επιχειρησιακής συνέχειας το οποίο συμμορφώνεται με τις απαιτήσεις του Διεθνούς Προτύπου ΕΝ ISO 22301:2019
- Σύστημα διαχείρισης κατά της δωροδοκίας το οποίο συμμορφώνεται με τις απαιτήσεις του Διεθνούς Προτύπου ELOT ISO 37001:2017
Η Διοίκηση της εταιρείας για την διασφάλιση του υψηλού επιπέδου παροχής εκπαιδευτικών υπηρεσιών και προϊόντων, συμβουλευτικών υπηρεσιών και υπηρεσιών ανάπτυξης λογισμικού λαμβάνει υπόψη της όλες τις εκπαιδευτικές, επιστημονικές και τεχνολογικές εξελίξεις, επιτυγχάνοντας το βέλτιστο δυνατό αποτέλεσμα.
Δέσμευση όλων αποτελεί η συνεχή βελτίωση μέσα από τον εντοπισμό ευκαιριών ανάπτυξης και πεδίων εξέλιξης.
Σήμερα το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης ΑΕ, ως Υπεύθυνος Επεξεργασίας και συμμορφούμενο στις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων ΕΕ 2016/679, της εθνικής νομοθεσίας, των αποφάσεων και πράξεων της Εθνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σας παρέχει μέσα από την Πολιτική Ποιότητας, Ασφάλειας Πληροφοριών, Επιχειρησιακής Συνέχειας και Προστασίας Προσωπικών Δεδομένων μία ολοκληρωμένη ενημέρωση για τον τρόπο διαχείρισης και επεξεργασίας των προσωπικών σας δεδομένων.
Το σύνολο της εταιρείας μας, το ανθρώπινο δυναμικό, οι συνεργάτες και η Διοίκηση δεσμεύεται στην τήρηση της παρούσας πολιτικής.
Για κάθε επιπλέον απορία ή για αιτήματα άσκησης των δικαιωμάτων σας, η εταιρεία μας έχει ορίσει ως Υπεύθυνο Επικοινωνίας την Γεωργία Λειβαδάρου, με την οποία μπορείτε άμεσα να επικοινωνήσετε στο τηλέφωνο 2310567548 ή/και στο email dpo@diavalkaniko.gr.
Συλλογή Προσωπικών Δεδομένων
Για την λειτουργία της εταιρείας μας και την παροχή των υπηρεσιών μας, προβαίνουμε στην επεξεργασία των παρακάτω προσωπικών σας δεδομένων:
Όταν θέλουμε να προσλάβουμε έναν εργαζόμενο: συλλέγουμε, καταχωρούμε και αποθηκεύουμε το ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, Αριθμό Ταυτότητας, ΑΦΜ, ΔΟΥ, ΑΜΙΚΑ, ΑΜΚΑ, διεύθυνση, τηλέφωνο, email, εθνοτική προέλευση, αριθμό λογαριασμού, εκπαιδευτικό επίπεδο, έτη προϋπηρεσίας, οικογενειακή κατάσταση, αριθμό τέκνων, επιπλέον πιστοποιητικά γνώσης, αναλυτικό βιογραφικό σημείωμα. Τα δεδομένα αυτά είναι απαραίτητα για την πραγματοποίηση της πρόσληψης σύμφωνα με την σχετική νομοθεσία και την έναρξη της συνεργασίας μας.
Κατά την εργασιακή σχέση μας, συλλέγουμε, καταχωρούμε και αποθηκεύουμε τυχόν αναρρωτικές άδειες, αρχεία που αποδεικνύουν αλλαγή στην οικογενειακή κατάσταση του εργαζόμενου που έχει επίδραση στη μισθοδοσία του, βεβαιώσεις επιμόρφωσης.
Όταν εντάσσεστε στους κόλπους της εταιρείας μας ως επιχειρηματικός πελάτης: συλλέγουμε, καταχωρούμε και αποθηκεύουμε την επωνυμία σας, το ΑΦΜ, τη ΔΟΥ, διεύθυνση, τηλέφωνο και email επικοινωνίας. Ταυτόχρονα, ανάλογα με τον τομέα της συμβουλευτικής υποστήριξης, συλλέγονται δεδομένα για τον τρόπο λειτουργίας της επιχείρησής σας. Για την παροχή υπηρεσιών ανάπτυξης λογισμικού εξ αποστάσεως κατάρτισης και υποστήριξης της διαδικασίας επεξεργαζόμαστε τα δεδομένα που ορίζονται στη μεταξύ μας σύμβαση και τηρώντας πάντα τα απαιτούμενα μέτρα ασφάλειας και εμπιστευτικότητας.
Όταν εντάσσεστε στους κόλπους της εταιρείας μας ως πελάτης σε προγράμματα κατάρτισης για τα οποία δεν υπάρχει επιδότηση συμμετοχής: εφόσον επιλέξετε να βελτιώσετε τις γνώσεις και δεξιότητές σας μέσα από τα επιμορφωτικά μας προγράμματα, συλλέγουμε και αποθηκεύουμε το ονοματεπώνυμό σας, το όνομα πατρός, το ΑΦΜ, ΔΟΥ, τη διεύθυνσή σας, τα στοιχεία επικοινωνίας και το email σας. Σε ορισμένες περιπτώσεις, και εφόσον υπάρχει σχετική νομοθετική απαίτηση, θα συλλέξουμε τον ΑΔΤ, αποδεικτικό εκπαιδευτικού επιπέδου και δίπλωμα οδήγησης.
Όταν εντάσσεστε στους κόλπους της εταιρείας μας ως πελάτης σε προγράμματα επιδοτούμενης ή συγχρηματοδοτούμενης κατάρτισης: συλλέγουμε, καταχωρούμε και αποθηκεύουμε όλα τα προσωπικά δεδομένα που η εκάστοτε προκήρυξη ή εγκύκλιος απαιτεί. Ενδεικτικά αναφέρουμε ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΦΜ, ΑΜΚΑ, ΑΜΙΚΑ, διεύθυνση, ΤΚ, τηλέφωνο, email. Ειδικά για προγράμματα ανέργων απαιτούνται επιπλέον στοιχεία που σχετίζονται με εισοδηματικά κριτήρια, επίπεδο μόρφωσης, οικογενειακή κατάσταση και άλλα. Για την περίπτωση των εργαζομένων, ανάλογα με την προκήρυξη μπορεί να ζητηθούν επιπλέον προσωπικά δεδομένα που σχετίζονται με την εργασιακή εμπειρία, το επίπεδο εκπαίδευσης, γνώση ξένων γλωσσών και άλλα.
Όταν παρακολουθείτε προγράμματα μέσω της πλατφόρμας μας https//:www.elearning-seminars.gr συλλέγουμε, καταχωρούμε και αποθηκεύουμε το ονοματεπώνυμό σας, το email σας, στοιχεία εισόδου και εξόδου στην ηλεκτρονική μας πλατφόρμα και χρόνο παρακολούθησης των μαθημάτων. Σε περίπτωση που κατά τη διάρκεια της σύγχρονης ηλεκτρονικής μάθησης, επιθυμείτε να χρησιμοποιήσετε την κάμερά σας, τα εν λόγω στοιχεία διατηρούνται στα πλαίσια της εκπαιδευτικής διαδικασίας.
Όταν μας προμηθεύετε με τα προϊόντα ή υπηρεσίες σας, συλλέγουμε, καταχωρούμε και αποθηκεύουμε την επωνυμία σας, το ΑΦΜ, ΔΟΥ, διεύθυνση, τηλέφωνο, email και αριθμό τραπεζικού λογαριασμού.
Όταν επισκέπτεστε την ιστοσελίδα μας, συλλέγουμε και αποθηκεύουμε την διεύθυνση ΙΡ, στοιχεία για το χρόνο εισόδου σας και την ονομασία του φυλλομετρητή σας.
Όταν μας στέλνετε μηνύματα μέσω της ιστοσελίδας μας, συλλέγουμε και αποθηκεύουμε επιπλέον το ονοματεπώνυμό σας, το email και τηλέφωνο επικοινωνίας.
Όταν εκδηλώνετε το ενδιαφέρον σας για εγγραφή στο newsletter μέσω της ιστοσελίδας μας, συλλέγουμε και αποθηκεύουμε το email σας. Σε αυτή την περίπτωση, σας αποστέλλετε αυτοματοποιημένο μήνυμα με σκοπό την εξακρίβωση της ηλεκτρονικής σας διεύθυνσης και της ενημέρωσής σας για τη δυνατότητα διαγραφής ανά πάσα στιγμή.Σε κάθε περίπτωση, δεν επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα ειδικής κατηγορίας που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό, δεδομένα που αφορούν την υγεία.
Μοναδική περίπτωση επεξεργασίας των ανωτέρω δεδομένων και ειδικότερα της εθνοτικής καταγωγής και δεδομένων υγείας αποτελεί η εφαρμογή του εργατικού δικαίου, του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας. Σημειώνεται επιπλέον, ότι σε περίπτωση που πρόσκληση κατάρτισης περιλαμβάνει στοιχεία υγείας (ποσοστό αναπηρίας) για την μοριοδότηση των συμμετεχόντων, θα ζητηθούν και αυτά.
Επεξεργασία Προσωπικών Δεδομένων
Κάθε επεξεργασία προσωπικών δεδομένων από το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης ΑΕ υπακούει στις ακόλουθες αρχές, ικανοποιώντας τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων και του εθνικού νομοθετικού πλαισίου για την προστασία δεδομένων. Έτσι τα προσωπικά σας δεδομένα:
• Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο «νομιμότητα, αντικειμενικότητα και διαφάνεια»,
• Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς «περιορισμός του σκοπού»,
• Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία «ελαχιστοποίηση των δεδομένων»,
• Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Λαμβάνουμε όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας «ακρίβεια»,
• Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση σας μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας εφαρμόζοντας πάντα και για όλη τη διάρκεια τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δικαιωμάτων και ελευθεριών σας «περιορισμός της περιόδου αποθήκευσης»,
• Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων «ακεραιότητα και εμπιστευτικότητα».
Σκοπός Επεξεργασίας Προσωπικών Δεδομένων
Αν είστε εργαζόμενος μας, πελάτης μας ή προμηθευτής μας, συλλέγουμε, καταχωρούμε, οργανώνουμε, διατηρούμε, αποθηκεύουμε, χρησιμοποιούμε, τροποποιούμε, διαγράφουμε ή καταστρέφουμε τα δεδομένα σας με σκοπό την εκτέλεση της μεταξύ μας σύμβασης, την συμμόρφωση της εταιρείας μας με έννομη υποχρέωση αλλά και την προστασία των έννομων συμφερόντων μας.
Η εξυπηρέτησή σας κατόπιν υποβολής σχετικής αίτησης ενδιαφέροντος αποτελεί ένα βασικό σκοπό επεξεργασίας των προσωπικών σας δεδομένων. Οι υφιστάμενοι πελάτες και προμηθευτές μας λαμβάνουν ενημερώσεις για νέα εκπαιδευτικά προγράμματα και συμβουλευτικές υπηρεσίες. Σε περίπτωση που δεν επιθυμείτε να λαμβάνετε σχετικές ενημερώσεις έχετε πάντα το δικαίωμα της διαγραφής από τη λίστα των παραληπτών.
Αν είστε επισκέπτης στην ιστοσελίδα μας, ο κύριος σκοπός της τήρησης των δεδομένων σας είναι η προστασία της ιστοσελίδας μας από κακόβουλες επιθέσεις και κατάχρηση.
Όταν μας στέλνετε μηνύματα μέσω της ιστοσελίδας μας, ο κύριος σκοπός της τήρησης των δεδομένων σας είναι η δική σας εξυπηρέτηση, ώστε να μπορέσουμε να απαντήσουμε στο αίτημά σας.
Όταν καταχωρείτε το email σας μέσω της ιστοσελίδας μας για την αποστολή newsletter, ο κύριος σκοπός της τήρησης των δεδομένων σας είναι αποκλειστικά η ενημέρωσή σας για τα νέα της εταιρείας μας, για τα προγράμματα κατάρτισης και συμβουλευτικής υποστήριξης επιχειρήσεων. Ανά πάσα στιγμή, έχετε το δικαίωμα διαγραφής από τη λίστα των παραληπτών.
Σε περίπτωση που επιθυμούμε να προβούμε σε επεξεργασία για διαφορετικό από τους ανωτέρω σκοπούς, θα σας ενημερώσουμε και μόνο εφόσον λάβουμε τη διακριτή σας συναίνεση θα προχωρήσουμε. Σε κάθε περίπτωση, έχετε το δικαίωμα της ανάκλησης της συγκατάθεσης ανά πάσα στιγμή.
Τα Δικαιώματά Σας
Έχουμε προβλέψει για την βέλτιστη ικανοποίηση του συνόλου των δικαιωμάτων σας όπως είναι:
• το δικαίωμα πρόσβασης, για να πληροφορηθείτε ποια δεδομένα σας επεξεργαζόμαστε, για ποιο σκοπό και τους αποδέκτες αυτών,
• το δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων,
• το δικαίωμα διαγραφής («δικαίωμα στη λήθη»), για να διαγραφούν τα προσωπικά δεδομένα σας από τα αρχεία μας, εφόσον όμως η επεξεργασία τους δεν είναι πλέον απαραίτητη ή η διατήρηση των δεδομένων δεν απαιτείται για τη συμμόρφωση μας με τις έννομες υποχρεώσεις της ή για την προάσπιση των έννομων συμφερόντων μας ενώπιον των Δικαστηρίων,
• το δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση σχετικής απαίτησης από εσάς
• το δικαίωμα φορητότητας, για να λάβετε τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο
• το δικαίωμα εναντίωσης, σε περίπτωση που δεν επιθυμείτε τη χρήση των δεδομένων σας για σκοπούς απευθείας εμπορικής προώθησης
• το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κηφισίας 1-3, ΤΚ 115 23, Αθήνα, τηλ: 2106475600, www.dpa.gr.
Μπορείτε να αποστείλετε το αίτημά σας στον Υπεύθυνο Επικοινωνίας για Θέματα Προσωπικών Δεδομένων, Γεωργία Λειβαδάρου στο τηλέφωνο 2310567548 ή/και στο email dpo@diavalkaniko.gr ή να το παραδώσετε στα γραφεία μας στη διεύθυνση Γ.Τσόντου 27-29, Θεσσαλονίκη, ΤΚ 54627 ή Αλκμήνης 36-38, Κάτω Πετράλωνα, ΤΚ 11853. Σε κάθε περίπτωση, θα διευκολύνουμε την άσκηση των δικαιωμάτων σας, εκτός και αν δεν είμαστε σε θέση να εξακριβώσουμε την ταυτότητά σας και πάντα με γνώμονα την προστασία των προσωπικών σας δεδομένων. Θα ανταποκριθούμε σε κάθε αίτημά σας εντός μήνα, η προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, ενημερώνοντας σας για την παράταση που απαιτείται καθώς και για τους λόγους της καθυστέρησης.
Χρόνος Επεξεργασίας Δεδομένων
Η πολιτική μας εστιάζεται στην ελαχιστοποίηση του χρόνου επεξεργασίας των προσωπικών σας δεδομένων. Με άλλα λόγια, φροντίζουμε να διαγράψουμε τα δεδομένα σας αν έχει εκτελεστεί ο σκοπός επεξεργασίας. Πολλές φορές όμως η υφιστάμενη νομοθεσία αλλά και το έννομο συμφέρον μας επιβάλουν την τήρηση αυτών. Σε κάθε περίπτωση, φροντίζουμε για την ασφάλεια των προσωπικών σας δεδομένων και την προστασία αυτών. Πιο συγκεκριμένα:
• αν μας στείλετε το βιογραφικό σας, θα το διατηρήσουμε για 2 έτη και έπειτα θα προβούμε είτε στην επικαιροποίηση των στοιχείων σας είτε στην καταστροφή του
• αν μας εκδηλώσετε ερώτημα μέσω της ιστοσελίδας μας, εντός 3 μηνών θα το διαγράψουμε και δεν θα διατηρούμε τα δεδομένα σας, εκτός αν μας δώσετε τη διακριτή συναίνεσή σας
• αν είστε πελάτης ή προμηθευτής μας, θα διατηρήσουμε τα δεδομένα σας για 10 έτη καθώς επιβάλλεται από τη φορολογική νομοθεσία
• αν είστε εργαζόμενός μας, θα διατηρήσουμε τα δεδομένα σας έως και την παραγραφή του χρόνου που μπορεί να εγερθεί κάποια αξίωση
Διαβίβαση Προσωπικών Δεδομένων
Τα δεδομένα προσωπικού χαρακτήρα τηρούνται με ασφάλεια και δεν διαβιβάζονται σε τρίτους παρά μόνον αν η γνωστοποίησή τους είναι απαραίτητη για την συμμόρφωσή μας με έννομη υποχρέωση όπως αυτή απορρέει από την νομοθεσία. Σημειώνεται ότι σε περίπτωση επιδοτούμενων και συγχρηματοδοτούμενων έργων κατάρτισης και συμβουλευτικής υποστήριξης, τα προσωπικά σας δεδομένα διαβιβάζονται στις αντίστοιχες Αναθέτουσες Αρχές, οι οποίες λειτουργούν ως Υπεύθυνοι Επεξεργασίας.
Ποιότητα, Ασφάλεια πληροφοριών, επιχειρησιακή συνέχεια και Προστασία προσωπικών Δεδομένων
Για την επίτευξη όλων των στόχων μας, έχουμε καθορίσει συγκεκριμένους ρόλους και αρμοδιότητες στο εσωτερικό της ώστε να επιτευχθεί σταθερή ποιότητα παρεχόμενων υπηρεσιών, μέγιστη δυνατή προστασία των πληροφοριών και προσωπικών δεδομένων μέσα από την απρόσκοπτη λειτουργία της. Το σύνολο του ανθρώπινου δυναμικού έχει εκπαιδευτεί και ευαισθητοποιηθεί σε θέματα ποιότητας, ασφάλειας πληροφοριών και προσωπικών δεδομένων, επιχειρησιακής συνέχειας αναπτύσσοντας γνώσεις και δεξιότητες που επιτρέπουν την άμεση αναγνώριση απειλών και τη λήψη των κατάλληλων μέτρων για την πρόληψη των κινδύνων.
Το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης λαμβάνει τα απαραίτητα μέτρα σε τεχνικό και οργανωτικό επίπεδο ώστε να εξασφαλίζει την ακεραιότητα, διαθεσιμότητα και εμπιστευτικότητα των πληροφοριών και δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται.
Ο οργανισμός μας δεσμεύεται να εφαρμόζει μέτρα ασφάλειας σε τέσσερις κύριους τομείς: οργανωτική, τεχνολογική, ανθρώπινη και φυσική ασφάλεια, διασφαλίζοντας τη συνολική προστασία των πληροφοριακών μας πόρων.
Για κάθε θεματική κατηγορία, η Διοίκηση της εταιρείας δεσμεύεται να προβαίνει σε όλες τις απαραίτητες ενέργειες εκτίμησης και αντιμετώπισης κινδύνων, λαμβάνοντας υπόψη τις σύγχρονες απειλές και τεχνολογικές εξελίξεις. Σε ετήσια βάση καταγράφονται οι κίνδυνοι, αξιολογούνται με βάση τα υπάρχοντα μέτρα και λαμβάνονται αποφάσεις ώστε να εξαλειφθεί ή μειωθεί σε ανεκτό επίπεδο η επικινδυνότητά τους. Η ασφάλεια των πληροφοριών βασίζεται στη συστηματική εκτίμηση κινδύνων, η οποία διασφαλίζει ότι οι πόροι μας προστατεύονται από αναδυόμενες απειλές και εντοπίζονται κατάλληλα μέτρα για την αποτροπή παραβιάσεων.
Λαμβάνοντας υπόψη μας την ανάγκη για τηλεργασία και τις νέες τεχνολογίες, η εταιρεία μας έχει προβλέψει τα απαραίτητα μέτρα ασφάλειας για την προστασία των δεδομένων σε περιβάλλοντα τηλεργασίας, με έμφαση στη χρήση κρυπτογραφημένων συνδέσεων, την ασφαλή διαχείριση φορητών συσκευών και την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Επιπλέον, λαμβάνονται μέτρα ασφαλείας για την προστασία δεδομένων σε περιβάλλοντα cloud και την πρόληψη διαρροών δεδομένων.
Στα πλαίσια αυτά, εφαρμόζει αναλυτικές πολιτικές και διαδικασίες που καθορίζουν μέτρα:
- Ελέγχου πρόσβασης στα δεδομένα και στους πληροφοριακούς πόρους
- Ορθής διαχείρισης των πληροφοριακών πόρων
- Φυσικής ασφάλειας
- Ασφάλειας λειτουργιών
- Διαχείρισης Περιστατικών Ασφαλείας
- Ασφάλειας Επικοινωνιών
- Κρυπτογράφησης
- Διαχείρισης και ασφάλειας προμηθευτών
- Διαχείρισης και ασφάλειας ανθρώπινων πόρων
- Συντήρησης πληροφοριακής υποδομής και εξοπλισμού
- Τήρησης νομοθεσίας
- Εσωτερικής οργάνωσης και ανάθεσης ρόλων-αρμοδιοτήτων
- Διασφάλισης της επιχειρησιακής συνέχειας
Μέσα από διαδικασία ανασκόπησης, το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης διασφαλίζει τη διαρκή παρακολούθηση του επιπέδου ποιότητας, ασφάλειας πληροφοριών και δεδομένων προσωπικού χαρακτήρα, αδιάλειπτης λειτουργίας και τη λήψη κατάλληλων προληπτικών μέτρων. Παράλληλα, ο κατάλληλος σχεδιασμός και η πραγματοποίηση εκτιμήσεων επικινδυνότητας συμβάλουν στη συνέχεια των επιχειρησιακών λειτουργιών σύμφωνα με τους στόχους σε περιπτώσεις εμφάνισης δυσλειτουργιών.
Ο Υπεύθυνος του Συστήματος Διαχείρισης Διαδικασιών του Διαβαλκανικού Κέντρου Επιχειρηματικής Ανάπτυξης παρακολουθεί το σύνολο των διαδικασιών και πολιτικών, ώστε να μπορεί η εταιρεία να προστατεύει τα δεδομένα και πληροφορίες που επεξεργάζεται και παράλληλα να επιτυγχάνει ένα υψηλό επίπεδο ικανοποίησης των πελατών του.
Η τήρηση της Πολιτικής Ποιότητας, Ασφάλειας Πληροφοριών, Επιχειρησιακής Συνέχειας και Προστασίας Προσωπικών Δεδομένων αποτελεί δέσμευση του συνόλου του ανθρώπινου δυναμικού και συνεργατών της εταιρείας μας. Η εταιρεία μας δεσμεύεται για τη συνεχή βελτίωση του Συστήματος του αξιοποιώντας αποτελέσματα από ελέγχους, αξιολογήσεις κινδύνων και αλλαγές στο επιχειρηματικό και τεχνολογικό περιβάλλον.
Αναθεωρήσεις
Καθώς βελτιωνόμαστε και διευρύνουμε τις δραστηριότητες μας, θα φροντίζουμε για την άμεση επικαιροποίηση της παρούσας πολιτικής. Είναι πολύ σημαντικό να επισκέπτεστε την ιστοσελίδα μας και να λαμβάνετε τα τελευταία νέα, κοιτώντας πάντα την ημερομηνία αναθεώρησης.
Για το Διαβαλκανικό Κέντρο Επιχειρηματικής Ανάπτυξης ΑΕ
Ευαγγελία Ντόντου
Διευθύνων Σύμβουλος
18-11-2024