Δήλωση Απορρήτου Υπαλλήλων

Η M.C.T. ENTERPRISES LTD δεσμεύεται να προστατεύει την ιδιωτικότητα και την ασφάλεια των προσωπικών σας πληροφοριών και να χειρίζεται τα δεδομένα σας με ανοιχτό και διαφανή τρόπο.

Αυτή η δήλωση απορρήτου ισχύει για όλους τους υπαλλήλους και περιγράφει τον τρόπο με τον οποίο συλλέγουμε και χρησιμοποιούμε προσωπικές πληροφορίες σχετικά με εσάς κατά τη διάρκεια και μετά την λήξη της εργασιακής σας σχέση με εμάς, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR) και την Κυπριακή νομοθεσία για την προστασία προσωπικών δεδομένων φυσικών προσώπων.

Η παρούσα δήλωση δεν αποτελεί μέρος οποιασδήποτε σύμβασης εργασίας ή άλλης σύμβασης παροχής υπηρεσιών. Μπορούμε να επικαιροποιήσουμε αυτήν την δήλωση ανά πάσα στιγμή.

 

1.  ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Σε σχέση με την προστασία των προσωπικών σας δεδομένων, θα συμμορφωνόμαστε με το GDPR και την Κυπριακή νομοθεσία και κανονισμούς ώστε:

  • να χρησιμοποιούνται νόμιμα, δίκαια και με διαφάνεια
  • η συλλογή και χρήση πληροφοριών να γίνεται για νόμιμο σκοπό όπως σας έχουμε επεξηγήσει
  • να γίνεται συλλογή και χρήση πληροφοριών σχετικών μόνο με το σκοπό που σας έχουμε αναφέρει
  • να εξασφαλίζεται ότι είναι ακριβή και επικαιροποιημένα
  • να διατηρούνται μόνο για όσο διάστημα είναι απαραίτητο για τους σκοπούς που σας έχουν κοινοποιηθεί.
  • διατηρούνται με ασφάλεια
  • να υπάρχει σεβασμός στην ιδιωτική ζωή

 

2.  ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΠΟΥ ΔΙΑΤΗΡΟΥΜΕ ΓΙΑ ΣΑΣ

Προσωπικά δεδομένα, ή προσωπικές πληροφορίες, σημαίνει οποιαδήποτε πληροφορία σχετικά με ένα άτομο από την οποία μπορεί να αναγνωριστεί αυτό το άτομο. Δεν περιλαμβάνει δεδομένα όπου έχει αφαιρεθεί η ταυτότητα (ανώνυμα δεδομένα). Υπάρχουν επίσης «ειδικές κατηγορίες» ευαίσθητων προσωπικών δεδομένων που απαιτούν υψηλότερο επίπεδο προστασίας.

Συλλέγομε αποθηκεύομε και χρησιμοποιούμε διαφορετικούς τύπους προσωπικών δεδομένων για εσάς. Τα πιο κοινά παραδείγματα περιλαμβάνουν, μεταξύ άλλων τα ακόλουθα:

  • Ονοματεπώνυμο, φύλο, διεύθυνση κατοικίας και αριθμός τηλεφώνου, προσωπικό ηλεκτρονικό ταχυδρομείο, ημερομηνία γέννησης, οικογενειακή κατάσταση και εξαρτώμενα πρόσωπα, αριθμός αναγνώρισης του υπαλλήλου, πλησιέστερος συγγενής και πληροφορίες επαφής σε περίπτωση έκτακτης ανάγκης.
  • Το βιογραφικό σας σημείωμα, προηγούμενη εργασιακή εμπειρία, εκπαίδευση, πιστοποιητικά ή άλλες πληροφορίες που μας παρέχετε για την υποστήριξη μιας αίτησης ή / και της διαδικασίας πρόσληψης.
  • Συστατικές επιστολές και σημειώσεις συνεντεύξεων (από συνεντεύξεις που ενδεχομένως είχατε).
  • Ημερομηνία πρόσληψης, ημερομηνία (ες) προωθητικών ενεργειών, ιστορικό εργασίας, τόπος εργασίας, τίτλοι εργασίας, ώρες εργασίας, επαγγελματικές πιστοποιήσεις και συμμετοχές ως μέλος, αρχεία κατάρτισης.
  • Επιστολές προσφοράς και αποδοχής της απασχόλησης.
  • Εθνικότητα και πληροφορίες ταυτοποίησης ή/και διαβατηρίου.
  • Αριθμός κοινωνικών ασφαλίσεων ή άλλος φορολογικός / κυβερνητικός αριθμός αναγνώρισης.
  • Αρχεία μισθοδοσίας, στοιχεία τραπεζικού λογαριασμού και πληροφορίες φορολογικού καθεστώτος.
  • Μισθός, ετήσια άδεια, άλλα είδη απουσιών, πληροφορίες για συντάξεις και παροχές
  • Πληροφορίες απόδοσης, συμπεριλαμβανομένων των αξιολογήσεων απόδοσης.
  • Φωτογραφίες;
  • Πειθαρχικές πληροφορίες και πληροφορίες παραπόνων.
  • Ηλεκτρονικό ταχυδρομείο, αλληλογραφία, έγγραφα και άλλες επικοινωνίες εργασίας που δημιουργούνται, αποθηκεύονται ή μεταδίδονται μέσω των δικτύων, των εφαρμογών, των συσκευών, των υπολογιστών ή του εξοπλισμού επικοινωνίας.
  • Υλικό από το CCTV και άλλες πληροφορίες που λαμβάνονται μέσω ηλεκτρονικών μέσων.
  • Ημερομηνία, λόγος, καθώς και πληροφορίες παραίτησης ή διακοπής της απασχόλησης.

 

Μπορεί επίσης να συλλέξουμε, να αποθηκεύσουμε και να χρησιμοποιήσουμε τις ακόλουθες «ειδικές κατηγορίες» πιο ευαίσθητων προσωπικών πληροφοριών:

  • Συμμετοχή σε συνδικαλιστικές οργανώσεις
  • Πληροφορίες για την υγεία σας, συμπεριλαμβανομένων όλων των ιατρικών καταστάσεων, αρχείων υγείας και ασθένειας

 

3.  ΠΩΣ ΣΥΛΛΕΓΟΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Τα προσωπικά δεδομένα των εργαζομένων συλλέγονται με διάφορους τρόπους, όπως:

  • Απευθείας από τον εργαζόμενο μέσω της διαδικασίας υποβολής αιτήσεων και προσλήψεων.
  • Από τρίτους, όπως είναι οι οργανισμοί προσλήψεων που μπορούν να διαχειριστούν τη διαδικασία υποβολής αιτήσεων απασχόλησης εξ ονόματος της εταιρείας μας ή από πρώην εργοδότες
  • Όταν επιτρέπεται ή απαιτείται από τις ισχύουσες νομοθετικές ή κανονιστικές απαιτήσεις.

 

Θα συλλέγουμε επιπλέον προσωπικές πληροφορίες κατά τη διάρκεια των εργασιακών σας δραστηριοτήτων καθόλη την περίοδο που εργάζεστε για εμάς, π.χ. μέσω της χρήσης εξοπλισμού, όπως τηλεφωνικού εξοπλισμού, συσκευών που ανήκουν στην εταιρεία (κινητά τηλέφωνα, tablet) και λογισμικού (συμπεριλαμβανομένων ηλεκτρονικών μηνυμάτων, ηλεκτρονικού ταχυδρομείου και εφαρμογών διαδικτύου).

 

4.  ΓΙΑΤΙ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ ΚΑΙ ΣΕ ΠΟΙΑ ΝΟΜΙΚΗ ΒΑΣΗ

Όπως αναφέρθηκε προηγουμένως, δεσμευόμαστε να προστατεύσουμε τα προσωπικά σας δεδομένα και να χειριστούμε τα δεδομένα σας με ανοιχτό και διαφανή τρόπο και ως εκ τούτου επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με το GDPR και την Κυπριακή Νομοθεσία προστασίας προσωπικών δεδομένων για έναν ή περισσότερους από τους παρακάτω λόγους:

Α.         Για την εκτέλεση σύμβασης

Επεξεργαζόμαστε προσωπικά δεδομένα για να εκτελέσουμε το συμβόλαιο εργασίας που έχουμε συνάψει μαζί σας.

Β.          Για συμμόρφωση με νομική υποχρέωση

Υπάρχει αριθμός νομικών υποχρεώσεων που απορρέουν από τους σχετικούς νόμους στους οποίους υποκείμεθα, καθώς και κανονιστικές απαιτήσεις, π.χ. νομοθεσία για τις εισφορές κοινωνικής ασφάλισης, νόμος περί απολύσεων, νόμος περί φόρου εισοδήματος. Τέτοιες υποχρεώσεις και απαιτήσεις μας επιβάλλουν τις απαραίτητες δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως η κοινωνική ασφάλιση και άλλες φορολογικές αποκοπές, η παροχή πληροφοριών στην Αρχή Ανάπτυξης Ανθρώπινου Δυναμικού κλπ.

Γ.          Για την προστασία των νόμιμων συμφερόντων της εταιρείας

Επεξεργαζόμαστε προσωπικά δεδομένα για να διασφαλίσουμε τα νόμιμα συμφέροντα που επιδιώκονται από εμάς ή από τρίτους. Ένα νόμιμο συμφέρον είναι όταν έχουμε έναν επιχειρηματικό ή εμπορικό λόγο για να χρησιμοποιήσουμε τις πληροφορίες σας. Αλλά ακόμα και τότε, δεν πρέπει να πάμε άδικα ενάντια σε αυτό που είναι σωστό και καλύτερο για σας. Παραδείγματα τέτοιων δραστηριοτήτων επεξεργασίας περιλαμβάνουν:

  • Διαχείριση της σύμβασης εργασίας που έχουμε συνάψει μαζί σας.
  • Επικοινωνία με πελάτες, πράκτορες, παρόχους υπηρεσιών, εταιρείες μέλη του ομίλου, συμβούλους, ασφαλιστές και άλλα τρίτα μέρη σε σχέση με τις παρεχόμενες υπηρεσίες και τις δραστηριότητες μας
  • Δημιουργία νομικών απαιτήσεων και προετοιμασία της υπεράσπισής μας σε διαδικασίες επίλυσης διαφορών.
  • Μέσα και διαδικασίες που αναλαμβάνουμε να παρέχουμε για την ασφάλεια των πληροφοριών, αποτρέποντας πιθανά εγκλήματα, την ασφάλεια των περιουσιακών στοιχείων, τους ελέγχους αποδοχής και μέτρα κατά παράνομων προσβάσεων.
  • Παρακολούθηση CCTV, π.χ. σε ασφαλής εισόδους, για την πρόληψη της εγκληματικότητας ή της απάτης.
  • Παρακολούθηση των ηλεκτρονικών επικοινωνιών / συστημάτων και χρήση τηλεφώνων στο χώρο εργασίας, π.χ. σε περίπτωση καταγγελιών, για να διασφαλιστεί η ποιότητα των υπηρεσιών, η ανίχνευση και η πρόληψη της απάτης (περισσότερες πληροφορίες σχετικά με την παρακολούθηση θα παρασχεθούν σε εύθετο χρόνο).
  • Δημιουργία και εφαρμογή διαδικασιών για αντιμετώπιση καταστροφών και έκτακτων περιστατικών.
  • Επιβεβαίωση της επιλεξιμότητας για απασχόληση, συμπεριλαμβανομένης της επαλήθευσης των προσόντων.
  • Διαχείριση αμοιβών και παροχών και αποκοπή των εισφορών κοινωνικής ασφάλισης, φόρων καθώς και άλλων εισφορών.
  • Λήψη αποφάσεων σχετικά με τις αξιολογήσεις μισθών και αποζημιώσεων.
  • Επεξεργασία αξιώσεων σχετικά με την εργασία των εργαζομένων (π.χ. ασφαλιστικές απαιτήσεις κ.λπ.).
  • Διαχείριση αιτήσεων για άδεια, συμπεριλαμβανομένης της απουσίας λόγω ασθενείας, και εξακρίβωση της ικανότητας προς εργασία μέσω ιατρικών εξετάσεων.
  • Σύνδεση με τον πάροχο του ταμείου προνοίας και τις συντεχνίες.
  • Θέσπιση απαιτήσεων εκπαίδευσης, κατάρτισης ή/και ανάπτυξης.
  • Διεξαγωγή ελέγχων απόδοσης και καθορισμός απαιτήσεων απόδοσης.
  • Συμμόρφωση με τις υποχρεώσεις υγείας και ασφάλειας.
  • Για να διασφαλιστεί η ασφάλεια των δικτύων και των πληροφοριών, συμπεριλαμβανομένης της πρόληψης της μη εξουσιοδοτημένης πρόσβασης στα ηλεκτρονικά συστήματα και πρόληψης της διάδοσης κακόβουλου λογισμικού.
  • Αξιολόγηση προσόντων για μια συγκεκριμένη εργασία, συμπεριλαμβανομένων αποφάσεων σχετικά με προαγωγές.
  • Έλεγχος εάν έχετε νόμιμα το δικαίωμα να εργάζεστε στην Κυπριακή Δημοκρατία
  • Συλλογή αποδεικτικών στοιχείων για πειθαρχική ενέργεια ή τερματισμό της απασχόλησης και αξιολόγηση αποδεικτικών στοιχείων για να ληφθούν οι σχετικές αποφάσεις.
  • Δημιουργία σημείου επαφής σε περίπτωση έκτακτης ανάγκης (πλησιέστερος συγγενής).
  • Παρακολούθηση της εφαρμογής των ίσων ευκαιριών και πολιτικών απασχόλησης, για την αποφυγή αθέμιτων διακρίσεων, σεξουαλικής ή άλλης παρενόχληση κ.λπ.

 

Δ.          Παροχή συγκατάθεσης

Εφόσον μας δώσατε τη συγκατάθεσή σας για επεξεργασία (εκτός από τους λόγους που αναφέρονται παραπάνω) τότε η νομιμότητα αυτής της επεξεργασίας βασίζεται στη συναίνεση αυτή. Έχετε το δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή. Ωστόσο, οποιαδήποτε επεξεργασία προσωπικών δεδομένων πριν από την παραλαβή της ανάκλησής σας δεν θα επηρεαστεί.

 

 

5.      ΕΑΝ ΔΕΝ ΔΩΣΕΤΕ ΠΡΟΣΩΠΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

Ο κύριος λόγος για την επεξεργασία των δεδομένων σας είναι για την εκτέλεση του συμβολαίου εργασίας που έχουμε συνάψει μαζί σας. Εάν δεν μας παράσχετε τα δεδομένα που ζητήσαμε για το σκοπό αυτό, ενδέχεται να μην είμαστε σε θέση να εκτελέσουμε τη σύμβαση που έχουμε συνάψει μαζί σας ή ενδέχεται να μην μπορέσομε να συμμορφωθούμε με τις νομικές μας υποχρεώσεις π.χ. για να διασφαλίσομε ότι πληρώνεστε, να διασφαλίσομε την υγεία και την ασφάλεια των εργαζομένων μας κλπ.

 

6.      ΠΩΣ ΧΡΗΣΙΜΟΠΟΙΟΥΜΕ ΕΥΑΙΣΘΗΤΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΚΑΙ ΠΟΤΕ Η ΣΥΓΚΑΤΑΘΕΣΗ ΑΠΑΙΤΕΙΤΑΙ

Τα ευαίσθητα προσωπικά σας δεδομένα θα χρησιμοποιηθούν με τους ακόλουθους τρόπους:

  • Θα χρησιμοποιήσουμε πληροφορίες σχετικά με τις άδειες απουσίας, οι οποίες μπορεί να περιλαμβάνουν την απουσία ασθενείας ή την απουσία λόγω οικογενειακών λόγων για συμμόρφωση με τις κοινωνικές ασφαλίσεις, την νομοθεσία απασχόλησης και άλλους νόμους
  • Θα χρησιμοποιήσουμε πληροφορίες σχετικά με τη σωματική ή ψυχική υγεία σας ή την κατάσταση αναπηρίας σας, για να διασφαλίσομε την υγεία και ασφάλεια σας στο χώρο εργασίας και να εκτιμήσομε την ικανότητά σας να εργάζεστε, για να παρέχομε τον κατάλληλο χώρο εργασίας, για την διαχείριση της απουσίας ασθενείας, αξιολόγηση των πιθανών πρωτοβουλιών περίθαλψης και υποστήριξης και για να γίνεται διαχείριση των ωφελημάτων.
  • Θα χρησιμοποιήσουμε τις πληροφορίες μελών των συνδικαλιστικών οργανώσεων για να πληρώσουμε τα συνδικάτα και να συμμορφωθούμε με την νομοθεσία απασχόλησης.

 

Δεν χρειαζόμαστε τη συγκατάθεσή σας αν χρησιμοποιούμε ειδικές κατηγορίες προσωπικών σας στοιχείων σύμφωνα με τη γραπτή μας πολιτική για να εκπληρώσουμε τις νομικές μας υποχρεώσεις ή να ασκήσουμε συγκεκριμένα δικαιώματα στον τομέα της εργατικής νομοθεσίας. Σε περιορισμένες περιπτώσεις, μπορούμε να σας προσεγγίσουμε για τη γραπτή συγκατάθεσή σας για να μπορέσουμε να επεξεργαστούμε ορισμένα ιδιαίτερα ευαίσθητα δεδομένα. Αν το κάνουμε αυτό, θα σας παράσχουμε όλες τις λεπτομέρειες των πληροφοριών που θα θέλαμε και τον λόγο που τα χρειαζόμαστε, έτσι ώστε να μπορείτε να εξετάσετε προσεκτικά εάν επιθυμείτε να δώσετε την συγκατάθεση σας. Πρέπει να γνωρίζετε ότι δεν αποτελεί προϋπόθεση της σύμβασής σας μαζί μας ότι συμφωνείτε με οποιαδήποτε αίτηση συναίνεσης από εμάς.

 

7.      ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΝ

Η αυτοματοποιημένη λήψη αποφάσεων λαμβάνει χώρα όταν ένα ηλεκτρονικό σύστημα χρησιμοποιεί προσωπικά δεδομένα για να λάβει μια απόφαση χωρίς ανθρώπινη παρέμβαση. Δεν θεωρούμε ότι θα ληφθούν αποφάσεις σχετικά με εσάς χρησιμοποιώντας αυτοματοποιημένα μέσα, ωστόσο θα σας ειδοποιήσουμε γραπτώς αν αλλάξει αυτή η θέση.

 

8.      ΚΟΙΝΟΠΟΙΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ

Η M.C.T. ENTERPRISES LTD μπορεί να αποκαλύψει / κοινοποιήσει τα προσωπικά δεδομένα των εργαζομένων σε / με τρίτους, εφόσον απαιτείται από το νόμο, όπου είναι απαραίτητο για να γίνει διαχείριση, να παρέχουμε τις υπηρεσίες μας, να εκτελέσουμε τις δραστηριότητές μας ή όπου έχουμε άλλο νόμιμο συμφέρον να το πράξουμε.

Τέτοια τρίτα μέρη περιλαμβάνουν τρίτους παρόχους υπηρεσιών (συμπεριλαμβανομένων εργολάβων και εξουσιοδοτημένων αντιπροσώπων, ασφαλιστών), πελάτες του ομίλου, αντισυμβαλλομένους της εταιρείας και άλλους φορείς της εταιρείας.

Οι ακόλουθοι τρίτοι φορείς είναι παραδείγματα συμβαλλομένων που μπορούν να επεξεργάζονται προσωπικές πληροφορίες σχετικά με εσάς για τους ακόλουθους σκοπούς:

  • Άλλες οντότητες της εταιρείας μας στο πλαίσιο των τακτικών εκθέσεων μας σχετικά με την απόδοση της επιχείρησης, στο πλαίσιο μιας αναδιοργάνωσης επιχειρήσεων ή άσκησης αναδιάρθρωσης του ομίλου, για υποστήριξη της συντήρησης του συστήματος και φιλοξενία δεδομένων.
  • Αντιπρόσωποι ή οι εργολάβοι που παρέχουν υπηρεσίες ή προϊόντα στην εταιρεία μας, όταν η παροχή υπηρεσιών ή προϊόντων απαιτεί την επεξεργασία προσωπικών δεδομένων των εργαζομένων.
  • Το υφυπουργείο Τουρισμού  στο ρόλο του ως ρυθμιστική αρχή.
  • Άλλες αρχές, όπου απαιτείται ή επιτρέπεται από το νόμο, όπως η Αρχή Ανάπτυξη Ανθρώπινου Δυναμικού, τα δικαστήρια της Κύπρου, το Τμήμα Φορολογίας, οι Υπηρεσίες Κοινωνικής Ασφάλισης κλπ.
  • Εταιρείες που προσφέρουν υπηρεσίες έρευνας, απολαβών ή αναδιάρθρωσης, διαχείρισης, άλλες αξιολογήσεις και μαθήματα κατάρτισης
  • Άλλα τρίτα μέρη, όπου είναι απαραίτητο, για την προστασία των συμφερόντων της εταιρεία και των υπαλλήλων της ή εάν υπάρχει μια κατάσταση έκτακτης ανάγκης που αφορά την υγεία και την ασφάλεια των εργαζομένων.

 

Πόσο ασφαλή είναι τα δεδομένα μου με παρόχους υπηρεσιών τρίτων

Οι τρίτοι φορείς παροχής υπηρεσιών (συμπεριλαμβανομένων των αντιπροσώπων και των εργολάβων), καθώς και άλλοι φορείς της εταιρεία μας, οφείλουν να λαμβάνουν τα κατάλληλα μέτρα ασφαλείας για την προστασία των προσωπικών σας δεδομένων σύμφωνα με την πολιτική προστασίας των δεδομένων μας. Δεν επιτρέπουμε συγκεκριμένα στους παρόχους υπηρεσιών τρίτων να χρησιμοποιούν τα προσωπικά σας δεδομένα για δικούς τους σκοπούς, παρά μόνο να χρησιμοποιούν τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες μας.

Μεταφορά δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης (ΕΕ)

Ενδέχεται να χρειαστεί να μεταφέρουμε προσωπικά δεδομένα σχετικά με εσάς σε τρίτες χώρες εκτός της ΕΕ, ώστε να μπορέσουμε να εκτελέσουμε τη σύμβασή μας μαζί σας, όπως ασφαλιστικές εταιρείες και να παρέχουμε τις υπηρεσίες μας και να εκτελέσουμε τις δραστηριότητές μας. Μπορεί να υπάρχουν αποφάσεις επάρκειας από την Ευρωπαϊκή Επιτροπή (δηλ. απόφαση της ΕΚ ότι η συγκεκριμένη χώρα διατηρεί πολιτικές προστασίας δεδομένων σύμφωνα με το πρότυπο του GDPR), πράγμα που σημαίνει ότι η χώρα στην οποία έχουμε μεταφέρει τα δεδομένα σας παρέχει ένα επαρκές επίπεδο προστασίας των προσωπικών σας δεδομένων.

Ωστόσο, για να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα λαμβάνουν επαρκές επίπεδο προστασίας, έχουμε θεσπίσει τα κατάλληλα μέτρα για να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα αντιμετωπίζονται από αυτά τα τρίτα μέρη με τρόπο που είναι συνεπής και σέβεται την προστασία δεδομένων σύμφωνα με την νομοθεσία της ΕΕ και της Κύπρου.

 

9.      ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ

Έχουμε θεσπίσει κατάλληλα μέτρα ασφαλείας για να αποτρέψουμε την απώλεια, τη χρήση ή την πρόσβαση των προσωπικών σας πληροφοριών με μη εξουσιοδοτημένο τρόπο, την αλλαγή ή την αποκάλυψή τους. Επιπλέον, περιορίζουμε την πρόσβαση στις προσωπικές σας πληροφορίες σε εκείνους τους υπαλλήλους, τους τουριστικούς πράκτορες, τους εργολάβους και άλλους τρίτους που έχουν επιχειρηματική ανάγκη να γνωρίζουν. Θα επεξεργάζονται μόνο τα προσωπικά σας στοιχεία σύμφωνα με τις οδηγίες μας και υπόκεινται σε υποχρέωση εμπιστευτικότητας.

 

10.    ΠΟΣΟ ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΔΙΑΤΗΡΟΥΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ

Εκτός εάν επιτρέπεται ή απαιτείται από τις ισχύουσες νομοθετικές ή κανονιστικές απαιτήσεις, μπορούμε να διατηρήσουμε τα προσωπικά σας δεδομένα μόνο για όσο διάστημα πιστεύουμε ότι είναι απαραίτητο να εκπληρώσουμε τους σκοπούς για τους οποίους συλλέχθηκαν τα προσωπικά δεδομένα (συμπεριλαμβανομένων, νομικών, λογιστικών ή άλλων απαιτήσεων ή υποχρεώσεις υποβολής εκθέσεων).

Μπορούμε, υπό ορισμένες συνθήκες, να καταστήσουμε τα προσωπικά σας δεδομένα ανώνυμα, ώστε να μην μπορούν να συσχετιστούν ή να εντοπιστούν πίσω σε εσάς. Μόλις δεν είστε πλέον υπάλληλος του ομίλου, θα διατηρήσουμε και θα καταστρέψουμε με ασφάλεια τα προσωπικά σας δεδομένα σύμφωνα με την πολιτική κράτησής μας καθώς και τους ισχύοντες νόμους και κανονισμούς.

 

11.    ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ ΣΕ ΣΧΕΣΗ ΜΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Έχετε τα ακόλουθα δικαιώματα όσον αφορά τα προσωπικά σας δεδομένα που διατηρούμε για εσάς:

  • Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα. Αυτό σας δίνει τη δυνατότητα π.χ. να λάβετε αντίγραφο των προσωπικών δεδομένων που διατηρούμε για εσάς και να ελέγξετε ότι τα επεξεργαζόμαστε νόμιμα. Εάν θέλετε να ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα, στείλτε ένα email στο dpo@vrissakibeachhotel.com.
  • Δικαίωμα διόρθωσης των προσωπικών δεδομένων που διατηρούμε για εσάς. Αυτό σας δίνει τη δυνατότητα να διορθώσετε τυχόν ελλιπή ή ανακριβή δεδομένα που διατηρούμε για εσάς.
  • Δικαίωμα διαγραφής των προσωπικών σας πληροφοριών. Αυτό σας δίνει τη δυνατότητα να ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα, όπου δεν υπάρχει κανένας καλός λόγος να συνεχίσουμε να τα επεξεργαζόμαστε.
  • Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, όπου επικαλούμεθα ένα νόμιμο συμφέρον και υπάρχει κάτι σχετικά με την ιδιαίτερη κατάστασή σας, που σας κάνει να θέλετε να αντιταχθείτε στην επεξεργασία για αυτό το λόγο. Εάν καταθέσετε μια ένσταση, δεν θα επεξεργαστούμε πλέον τα προσωπικά σας δεδομένα εκτός αν μπορούμε να αποδείξουμε επιτακτικούς θεμιτούς λόγους για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.
  • Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων. Με αυτόν τον τρόπο μπορείτε να μας ζητήσετε να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων, δηλαδή να χρησιμοποιούνται μόνο για ορισμένους σκοπούς, αν:

-      δεν είναι ακριβή τα δεδομένα,
-      η επεξεργασία είναι παράνομη αλλά δεν επιθυμείτε να τα διαγράψουμε,
-      τα δεδομένα δεν είναι πλέον απαραίτητα, αλλά θέλετε να τα διατηρήσουμε για χρήση σε πιθανές νομικές αξιώσεις,
-      έχετε ήδη ζητήσει να σταματήσουμε να χρησιμοποιούμε τα προσωπικά σας δεδομένα αλλά αναμένετε να επιβεβαιώσουμε εάν έχουμε νόμιμους λόγους να χρησιμοποιήσουμε τα δεδομένα σας.

  • Αίτημα λήψης αντιγράφου των προσωπικών δεδομένων που αφορούν εσάς με μορφή που είναι διαρθρωμένη και χρησιμοποιείται ευρέως και διαβιβάζει τα δεδομένα αυτά σε άλλους οργανισμούς. Έχετε επίσης το δικαίωμα να μεταφέρετε τα προσωπικά σας δεδομένα απευθείας από εμάς σε άλλους οργανισμούς που θα ονομάσετε, γνωστό ως δικαίωμα μεταφοράς δεδομένων.
  • Δικαίωμα απόσυρσης τη συναίνεσης που μας δώσατε σχετικά με την επεξεργασία των προσωπικών σας δεδομένων ανά πάσα στιγμή. Σημειώστε ότι οποιαδήποτε απόσυρση της συγκατάθεσης δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας με βάση τη συγκατάθεσή της προτού αποσυρθεί ή ανακληθεί από εσάς.

Για να ασκήσετε οποιοδήποτε από τα δικαιώματά σας ή εάν έχετε οποιεσδήποτε άλλες ερωτήσεις σχετικά με τη χρήση των προσωπικών σας δεδομένων, στείλτε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@vrissakibeachhotel.com.

Προσπαθούμε πάντοτε να ανταποκριθούμε άμεσα σε όλα τα αιτήματά σας.

Δικαίωμα υποβολής παραπόνου

Αν έχετε ασκήσει κάποιο ή όλα τα δικαιώματά σας για την προστασία δεδομένων και εξακολουθείτε να αισθάνεστε ότι οι ανησυχίες σας σχετικά με τον τρόπο με τον οποίο χρησιμοποιούμε τα προσωπικά σας δεδομένα δεν έχουν αντιμετωπιστεί επαρκώς από εμάς, έχετε το δικαίωμα να παραπονεθείτε στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@vrissakibeachhotel.com. Έχετε επίσης το δικαίωμα να παραπονεθείτε στο Γραφείο της Επιτρόπου Προστασίας Προσωπικών Δεδομένων στον ιστότοπο http://www.dataprotection.gov.cy .

 

12.    ΑΛΛΑΓΕΣ ΣΤΗΝ ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ

Διατηρούμε το δικαίωμα να επικαιροποιήσουμε αυτήν την δήλωση απορρήτου ανά πάσα στιγμή και θα σας παράσχουμε μια νέα δήλωση περί απορρήτου όταν προβούμε σε ουσιαστικές αλλαγές. Μπορούμε επίσης να σας ειδοποιούμε με άλλους τρόπους κατά καιρούς σχετικά με την επεξεργασία των προσωπικών σας δεδομένων.

Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτήν την δήλωση απορρήτου, επικοινωνήστε με τον κ. Σίμος Χαραλάμπους Υπεύθυνο Προστασίας Προσωπικών Δεδομένων στη διεύθυνση dpo@vrissakibeachhotel.com.