ΕΙΔΟΠΟΙΗΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΥΠΑΛΛΗΛΟΥΣ & ΥΠΟΨΗΦΙΟΥΣ ΥΠΑΛΛΗΛΟΥΣ

Η CFA AUDITORS LIMITED («εμείς», «εμάς» ή «δικό μας» στην παρούσα ειδοποίηση απορρήτου) σέβεται τα προσωπικά σας δεδομένα και δεσμεύεται να ενεργεί με διαφάνεια κατά τη συλλογή και χρήση τους.  Δεσμευόμαστε, επίσης, να ενεργούμε σύμφωνα με την Κυπριακή ή Ευρωπαϊκή Νομοθεσία σχετικά με την επεξεργασία των προσωπικών δεδομένων, την ιδιωτικότητα και την ασφάλειά τους. Στη Νομοθεσία περιλαμβάνονται, μεταξύ άλλων, ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) και η Εθνική Νομοθεσία για την προστασία προσωπικών δεδομένων. Λαμβάνουμε υπόψη και τις  κατευθυντήριες γραμμές που εκδίδονται από το Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο.

Η παρούσα Ειδοποίηση Απορρήτου αφορά τα προσωπικά δεδομένα των υπαλλήλων που εργάζονται στην εταιρεία μας και των υποψήφιων υπαλλήλων που υποβάλλουν αιτήσεις για τις διαθέσιμες θέσεις εργασίας, συμπεριλαμβανομένων και των υποψηφίων που στέλνουν τα βιογραφικά τους εθελοντικά για να ληφθούν υπόψη για μελλοντικές θέσεις εργασίας.
Είναι σημαντικό να διαβάσετε αυτή την Ειδοποίηση Απορρήτου μαζί με οποιαδήποτε άλλη ειδοποίηση απορρήτου που μπορεί να σας παρέχουμε σε συγκεκριμένες περιπτώσεις κατά τις οποίες συλλέγουμε ή επεξεργαζόμαστε τα προσωπικά σας δεδομένα. Αυτή η ειδοποίηση απορρήτου συμπληρώνει οποιεσδήποτε άλλες ειδοποιήσεις και δεν έχει σκοπό να τις παραμερίσει.
 
1. ΣΗΜΑΝΤΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων είναι η CFA AUDITORS LIMITED, μία εταιρεία περιορισμένης ευθύνης δεόντως εγγεγραμμένη στην Κύπρο με αριθμό εγγραφής 265211 και με εγγεγραμμένο γραφείο στη διεύθυνση Σπύρου Κυπριανού 57, Bybloserve Business Center, 6051 Λάρνακα, Κύπρος.
 
ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΥΠΔ)
Αν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την παρούσα ειδοποίηση απορρήτου, συμπεριλαμβανομένων οποιωνδήποτε αιτημάτων για άσκηση των νόμιμων δικαιωμάτων σας, παρακαλώ επικοινωνήστε με την ΥΠΔ χρησιμοποιώντας τις λεπτομέρειες που αναφέρονται παρακάτω.
Στοιχεία επικοινωνίας ΥΠΔ:
 
Διεύθυνση ηλεκτρονικού ταχυδρομείου: dpo@cfa-auditors.com
Τηλ: 24812581
Φαξ: 24812583
 
ΑΛΛΑΓΕΣ ΣΤΗΝ ΕΙΔΟΠΟΙΗΣΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ Η ΥΠΟΧΡΕΩΣΗ ΣΑΣ ΝΑ ΜΑΣ ΕΝΗΜΕΡΩΣΕΤΕ ΓΙΑ ΤΥΧΟΝ ΑΛΛΑΓΕΣ
Είναι σημαντικό τα προσωπικά δεδομένα που διατηρούμε για εσάς να είναι ακριβή και ενημερωμένα. Σας παρακαλούμε να μας ενημερώσετε εάν τα προσωπικά σας δεδομένα αλλάξουν κατά τη διάρκεια της σχέσης σας μαζί μας.

Οποιεσδήποτε αλλαγές στην παρούσα ειδοποίηση απορρήτου θα δημοσιεύονται στην ιστοσελίδα μας και σε ορισμένες περιπτώσεις, μπορεί να σας κοινοποιούνται εγγράφως. 
 
2. Ποια προσωπικά δεδομένα συλλέγουμε για εσάς;
Τα προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία σχετικά με ένα άτομο η οποία μπορεί να ταυτοποιήσει το άτομο αυτό. Μπορεί να συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και μεταφέρουμε διάφορα είδη προσωπικών δεδομένων που σας αφορούν και τα οποία έχουμε ομαδοποιήσει ως εξής:
Για τους υπαλλήλους:
  • Δεδομένα ταυτοποίησης: όνομα, επίθετο, αριθμός ταυτότητας ή διαβατηρίου, ημερομηνία γέννησης, φύλο, τόπος διαμονής, εθνικότητα, αριθμός φορολογικού μητρώου, αριθμός κοινωνικών ασφαλίσεων, καθώς, επίσης, όνομα και επίθετο ατόμων με τα οποία θα επικοινωνήσουμε σε περίπτωση έκτακτης ανάγκης
  • Δεδομένα σχετικά με την οικογενειακή κατάσταση: οικογενειακή κατάσταση (άγαμος/η, έγγαμος/η, διαζευγμένος/η), όνομα και επίθετο συζύγου, αριθμός τέκνων, ημερομηνίες γεννήσεων τέκνων καθώς, επίσης, όνομα, επώνυμο και λοιπά στοιχεία άλλων εξαρτώμενων μελών (εάν υπάρχουν)
  • Στοιχεία επικοινωνίας: διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνου ή fax, αριθμός εταιρικών τηλεφώνων, τελευταία διεύθυνση κατοικίας στο εξωτερικό (για αλλοδαπούς υπηκόους), καθώς, επίσης, διεύθυνση κατοικίας, αριθμός τηλεφώνου και ηλεκτρονικό ταχυδρομείο ατόμων με τα οποία θα επικοινωνήσουμε σε περίπτωση έκτακτης ανάγκης
  • Δεδομένα σχετικά με την εκπαίδευση, εμπειρία και άλλα χαρακτηριστικά του υπαλλήλου: τίτλοι σπουδών, ιστορικό εργοδότησης, πιστοποιήσεις παρακολούθησης σεμιναρίων, γνώσεις πληροφορικής, γνώσεις ξένων γλωσσών, δίπλωμα οδήγησης, συστατικές επιστολές,  εκπλήρωση στρατιωτικών υποχρεώσεων, άδεια εργασίας (για αλλοδαπούς υπηκόους)
  • Δεδομένα σχετικά με την υγεία: ιατρικό ιστορικό, πιστοποιητικό υγείας, συμπεριλαμβανομένων των βεβαιώσεων γιατρού για άδεια ασθενείας και των βεβαιώσεων γιατρού για άδεια μητρότητας ή πατρότητας
  • Οικονομικά δεδομένα: στοιχεία τραπεζικού λογαριασμού, μισθοδοσία, βεβαίωση ασφαλιστικών αποδοχών, ιστορικό συναλλαγών με χρεωστικές κάρτες της Εταιρείας μας
  • Δεδομένα σχετικά με τη χρήση των ηλεκτρονικών συστημάτων μας: διευθύνσεις εταιρικού ηλεκτρονικού ταχυδρομείου, στοιχεία ονομάτων χρηστών (usernames)
  • Δεδομένα σχετικά με τις συμβάσεις: σύμβαση εργοδότησης, τροποποιήσεις συμβάσεων εργοδότησης, έγγραφα  λύσης της σύμβασης (καταγγελία ή παραίτηση)
  • Δεδομένα που συλλέγονται από τα συστήματα ασφαλείας: οπτικό υλικό από τις κάμερες μέσω του κλειστού κυκλώματος τηλεόρασης (CCTV).
 
Για τους υποψήφιους υπαλλήλους:
Δύναται να συλλέγουμε το βιογραφικό σας συνοδευόμενο από την αίτησή σας  για τη διαθέσιμη θέση εργασίας. Τα έγγραφα αυτά μπορεί να εμπεριέχουν, τα ακόλουθα προσωπικά δεδομένα:
  • Δεδομένα ταυτοποίησης: όνομα, επίθετο, ημερομηνία γέννησης, τόπος γέννησης, τόπος διαμονής, φωτογραφία υποψηφίου, αριθμός ταυτότητας ή διαβατηρίου
  • Δεδομένα σχετικά με την εκπαίδευση, εμπειρία και άλλα χαρακτηριστικά του υποψήφιου υπαλλήλου: τίτλοι σπουδών, ιστορικό εργοδότησης, πιστοποιήσεις παρακολούθησης σεμιναρίων, γνώσεις πληροφορικής, γνώσεις ξένων γλωσσών, δίπλωμα οδήγησης, συστατικές επιστολές, ιστορικό απασχόλησης υποψηφίου, εκπλήρωση στρατιωτικών υποχρεώσεων, άδεια εργασίας (για αλλοδαπούς υπηκόους)
  • Δεδομένα σχετικά με την οικογενειακή κατάσταση: οικογενειακή κατάσταση (άγαμος/η, έγγαμος/η, διαζευγμένος/η), αριθμός τέκνων, ηλικία τέκνων
  • Στοιχεία επικοινωνίας: διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμοί τηλεφώνου
  • Δεδομένα που συλλέγονται από τα συστήματα ασφαλείας: οπτικό υλικό από τις κάμερες μέσω του κλειστού κυκλώματος τηλεόρασης (CCTV).
 
3. Με ποιον τρόπο και από ποιον συλλέγουμε τα προσωπικά δεδομένα  σας;

Για τους υπαλλήλους:
Συλλέγουμε τα προσωπικά σας δεδομένα από εσάς τους ίδιους. Μπορεί, επίσης, να χρησιμοποιούμε τις πληροφορίες που μας δώσατε κατά τη διαδικασία της πρόσληψης μέσω της αίτησης πρόσληψης, του βιογραφικού σας, των συστατικών επιστολών σας από προηγούμενους εργοδότες  ή με οποιοδήποτε άλλο τρόπο.

Για τους υποψήφιους υπαλλήλους:
Συλλέγουμε τα προσωπικά σας δεδομένα κατά τη διαδικασία της πρόσληψης μέσω της αίτησης πρόσληψης, του βιογραφικού σας, των συστατικών επιστολών σας από προηγούμενους εργοδότες, των συνεντεύξεων ή άλλων μορφών αξιολόγησης. Το βιογραφικό και/ή η αίτησή σας δύναται, επίσης, να λαμβάνεται μέσω ηλεκτρονικών ιστοσελίδων τρίτων μερών που αναρτούν τις αγγελίες εργασίας μας.
 
4. Για ποιους λόγους συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Χρησιμοποιούμε τα προσωπικά σας δεδομένα μόνο για τους ακόλουθους σκοπούς:

Για τους υπαλλήλους:
  • όταν είναι απαραίτητο για την εκτέλεση της σύμβασης εργοδότησης με τους υπαλλήλους. Αυτό περιλαμβάνει, μεταξύ άλλων,:
  • διεκπεραίωση της μισθοδοσίας και των πληρωμών
  • διαχείριση τη σχέσης εργασίας και παροχή απαραίτητου εξοπλισμού στους υπαλλήλους
  • ασφάλεια των εγκαταστάσεων μας
  • όταν η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων μας (ή τρίτου), εφόσον τα θεμελιώδη δικαιώματα και ελευθερίες σας δεν υπερισχύουν έναντι των συμφερόντων αυτών, ιδίως για:
  • τη συλλογή και ανάλυση πληροφοριών σχετικά με εσάς για στατιστικούς λόγους διασφαλίζοντας την ασφάλεια τους
  • την προστασία της ασφάλειας των επικοινωνιών και άλλων συστημάτων για την αποτροπή και ανίχνευση απειλών ασφαλείας, απατών και άλλων εγκληματικών και κακόβουλων ενεργειών,
  • σκοπούς κάλυψης ασφαλιστικών κινδύνων,
  • την άσκηση ή την υπεράσπιση των νομικών μας δικαιωμάτων ή την συμμόρφωση με δικαστική απόφαση ή διάταγμα,
  • τη διαχείριση της πρόσβασης στις εγκαταστάσεις μας για σκοπούς ασφαλείας.
 
Για σκοπούς των εννόμων συμφερόντων της εταιρείας μας χρησιμοποιείται, επίσης,  το κλειστό κύκλωμα τηλεόρασης (CCTV), ιδίως για :
  • την ασφάλεια, προστασία, πρόληψη και ανίχνευση του εγκλήματος
  • την ασφάλεια και προστασία των εγκαταστάσεων
  • την ασφάλεια των πελατών και των υπαλλήλων
  • την παροχή διαβεβαίωσης στους υπαλλήλους και τους πελάτες ότι υπάρχουν μέτρα ελέγχου σχετικά με την ασφάλεια και την προστασία τους ώστε να μειωθεί ο φόβος της εγκληματικότητας.
  • την παροχή βοήθειας στις τοπικές αρχές επιβολής του νόμου σχετικά με την έρευνα και την πρόληψη του εγκλήματος (συμπεριλαμβανομένης της καταπολέμησης της τρομοκρατίας).
  • Όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων των υπαλλήλων ή άλλων φυσικών προσώπων. Αυτό περιλαμβάνει, μεταξύ άλλων,
  • τη διαχείριση συμβάντων, ασθενειών, ατυχημάτων, τραυματισμού ή έκτακτης ανάγκης
  • την επικοινωνία μαζί σας ή με άλλη σχετική επαφή σε περίπτωση έκτακτης ανάγκης
  • Όταν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος τηςΕταιρείας μας που εκτελείται προς το δημόσιο συμφέρον.
  • Όταν μας δίνετε τη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων.
 
 
Για τους υποψήφιους υπαλλήλους:
  • Όταν η επεξεργασία είναι αναγκαία για να για να επεξεργαστούμε το αίτημα του υποψήφιου υπαλλήλου προκειμένου να εισέλθει σε σύμβαση εργασίας , ιδίως για:
  • να διαχειριστούμε τη διαδικασία πρόσληψης, να αξιολογήσουμε και να διαπιστώσουμε την καταλληλόλητα του υποψηφίου, και να αποφασίσουμε σε ποιον να προσφέρουμε τη θέση εργασίας
  • να μπορούμε να συνάψουμε τη σύμβαση με τον υποψήφιο
  • να μπορούμε να επικοινωνούμε με τον υποψήφιο
  • όταν αποφασίζουμε να μην προχωρήσουμε την αίτησή σας και μας δίνετε τη συγκατάθεσή σας να διατηρήσουμε τα προσωπικά σας δεδομέναγια να σας λάβουμε υπόψη για μελλοντικές θέσεις εργασίας. Σε αυτή την περίπτωση, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή.
 
Ειδικές κατηγορίες προσωπικών δεδομένων
Δεν επεξεργάζεται δεδομένα σας που ανήκουν στις ειδικές κατηγορίες προσωπικών δεδομένων (πχ φυλετική ή εθνοτική καταγωγή, δεδομένα υγείας κλπ.), εκτός εάν συντρέχουν οι ακόλουθες περιπτώσεις:
  • Η επεξεργασία είναι αναγκαία για την εκπλήρωση των υποχρεώσεων ή/και άσκηση των δικαιωμάτων της εταιρείας μας και των υπαλλήλωνσχετικά με τις κοινωνικές ασφαλίσεις και το Εργατικό Δίκαιο
  • Η επεξεργασία είναι αναγκαία για την προστασία των ζωτικών συμφερόντων των υπαλλήλων ή άλλων φυσικών προσώπων
  • Η επεξεργασία είναι αναγκαία για την άσκηση νομικών αξιώσεων
  • Η επεξεργασία χρειάζεται για λόγους δημοσίου συμφέροντος, όπως η διερεύνηση ποινικής υπόθεσης
  • Έχετε δώσει τη ρητή συγκατάθεσή σας για συγκεκριμένο σκοπό
Αυτοματοποιημένη λήψη αποφάσεων
Δεν  χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για τη λήψη αυτοματοποιημένων αποφάσεων που επηρεάζουν ή δημιουργούν προφίλ, δηλαδή για τη λήψη απόφασης με ηλεκτρονικό μέσο χωρίς ανθρώπινη παρέμβαση.
 
Αλλαγή σκοπού επεξεργασίας
Θα χρησιμοποιήσουμε τα προσωπικά σας δεδομένα μόνο για τους σκοπούς για τους οποίους τα έχουμε συλλέξει, εκτός εάν θεωρούμε ότι πρέπει να τα χρησιμοποιήσουμε για άλλο σκοπό, ο οποίος, όμως, είναι συμβατός με τον αρχικό σκοπό. Εάν ενδιαφέρεστε να λάβετε εξήγηση για το πώς η επεξεργασία για τον νέο σκοπό μπορεί να είναι συμβατή με τον αρχικό σκοπό, παρακαλούμε επικοινωνήστε μαζί μας.
 
Εάν χρησιμοποιούμε τα προσωπικά σας δεδομένα για έναν σκοπό που δεν σχετίζεται με τον σκοπό για τον οποίο συλλέχθηκαν, θα σας ειδοποιήσουμε και θα σας εξηγήσουμε τη νομική βάση που μας επιτρέπει να το πράξουμε.
Θα πρέπει να λάβετε υπόψη ότι μπορεί να επεξεργαστούμε τα προσωπικά σας δεδομένα χωρίς να το έχετε λάβει γνώση ή να έχετε δώσει τη συγκατάθεσή σας, εάν αυτό απαιτείται ή επιτρέπεται από το νόμο.
 
5. Σε ποιους κοινοποιούμε τα δεδομένα σας;

Μπορεί να χρειαστεί να μοιραστούμε τα προσωπικά σας δεδομένα για την εκπλήρωση των σκοπών που αναφέρονται στην παρούσα Ειδοποίηση Απορρήτου με τις ακόλουθες κατηγορίες αποδεκτών:

Για τους υπαλλήλους:
  • με τρίτα μέρη, όπως τράπεζες, ασφαλιστικές εταιρείες, παρόχους υπηρεσιών και τεχνικούς πληροφορικής
  • με ρυθμιστικούς φορείς, κυβερνητικές υπηρεσίες, διωκτικές αρχές ή κατόπιν διατάγματος του δικαστηρίου ή νομικής υποχρέωσης
  • με συγγενικά σας πρόσωπα σε περίπτωση έκτακτης ανάγκης ή ύστερα από την προηγούμενη συγκατάθεσή σας
 
Για τους υποψήφιους υπαλλήλους:
  • με τρίτα μέρη πουπαρέχουν υπηρεσίες στην Εταιρεία μας, όπως τεχνικούς πληροφορικής
  • με ρυθμιστικούς φορείς, διωκτικές αρχές ή κατόπιν διατάγματος του δικαστηρίου ή νομικής υποχρέωσης
  • με άλλα τρίτα μέρη εφόσον αυτή η υποχρέωση βασίζεται στο Εθνικό ή Ευρωπαϊκό Δίκαιο
Απαιτούμε από όλα τα τρίτα μέρη να σέβονται την ασφάλεια των προσωπικών σας δεδομένων και να τα αντιμετωπίζουν σύμφωνα με το νόμο. Δεν επιτρέπουμε στους παρόχους υπηρεσιών μας να χρησιμοποιούν τα προσωπικά σας δεδομένα για δικούς τους σκοπούς. Όμως, τους επιτρέπουμε να επεξεργάζονται τα προσωπικά σας δεδομένα μόνο για καθορισμένους σκοπούς και σύμφωνα με τις οδηγίες μας.
 
6. Πώς μεταφέρουμε τα δεδομένα σας εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ);
Δεν διαβιβάζουμε προσωπικά δεδομένα σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ).
Πάραυτα, ίσως χρειαστεί να το πράξουμε για τους σκοπούς που περιγράφονται στην παρούσα ειδοποίηση απορρήτου και θα λάβουμε μέτρα για να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα θα έχουν επαρκές επίπεδο προστασίας. Σε περίπτωση που τα προσωπικά σας δεδομένα μεταφέρονται σε πάροχο υπηρεσιών προς επεξεργασία σε οποιαδήποτε χώρα εκτός του ΕΟΧ, η οποία δεν αναγνωρίζεται από την Ευρωπαϊκή Επιτροπή ως παρέχουσα επαρκές επίπεδο προστασίας για τα προσωπικά δεδομένα, θα διασφαλίσουμε ότι θα υπάρχουν οι κατάλληλες διασφαλίσεις ως οι τυποποιημένες συμβατικές ρήτρες της Ευρωπαϊκής Επιτροπής ή οποιαδήποτε άλλη κατάλληλη διασφάλιση, όπως προβλέπεται από την ισχύουσα νομοθεσία περί προστασίας δεδομένων.
 
7. Ποια μέτρα ασφαλείας λαμβάνουμε;
Έχουμε εφαρμόσει τα κατάλληλα μέτρα ασφαλείας για να αποτρέψουμε τυχόν απώλεια, μη εξουσιοδοτημένη χρήση ή πρόσβαση, αλλαγή ή αποκάλυψη των προσωπικών σας δεδομένων.
  • Έλεγχος πρόσβασης εγκαταστάσεων: Δεν επιτρέπεται σε μη εξουσιοδοτημένα άτομα να αποκτήσουν πρόσβαση στις εγκαταστάσεις μας όπου γίνεται επεξεργασία δεδομένων προσωπικού χαρακτήρα και σε περίπτωση που η πρόσβαση σε αυτές είναι απαραίτητη, νοείται ότι δεν παραμένουν χωρίς επιτήρηση.
  • Έλεγχος πρόσβασης συστήματος: μόνο εξουσιοδοτημένα άτομα έχουν πρόσβαση σε συστήματα επεξεργασίας δεδομένων.
  • Έλεγχος πρόσβασης δεδομένων: τα εξουσιοδοτημένα πρόσωπα που έχουν πρόσβαση στο σύστημα επεξεργασίας δεδομένων έχουν πρόσβαση μόνο στα δεδομένα στα οποία έχουν εξουσιοδότηση πρόσβασης και δεσμεύονται από την εμπιστευτικότητα.
  • Έλεγχος μεταφοράς: τα προσωπικά δεδομένα μεταφέρονται μόνο με προκαθορισμένο τρόπο και υπό ορισμένες συνθήκες.
  • Έλεγχος αποκάλυψης: γίνεται πάντα εξακρίβωση και έλεγχος για το πού και σε ποιον μπορούν να μεταφερθούν δεδομένα μέσω μηχανισμών διαβίβασης δεδομένων.
  • Έλεγχος εντολής: τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με τις οδηγίες του υποκειμένου των δεδομένων και τον κατάλληλο νόμο.
  • Έλεγχος διαθεσιμότητας: τα προσωπικά δεδομένα προστατεύονται από τυχαία καταστροφή ή απώλεια, και δημιουργούνται αντίγραφα ασφαλείας για όλα τα δεδομένα.
  • Έλεγχος παραβίασης: έχουν καθοριστεί διαδικασίες αντιμετώπισης κάθε υποπτευόμενης παραβίασης των προσωπικών δεδομένων και για την ενημέρωση οποιουδήποτε εφαρμοστέου ρυθμιστικού φορέα ή επηρεαζόμενου προσώπου.
Τα μέτρα ασφαλείας μας ελέγχονται τακτικά από εξωτερικούς εμπειρογνώμονες ασφάλειας προκειμένου να διατηρηθεί το επίπεδο ασφαλείας μας σύμφωνα με τα διεθνή πρότυπα και να εξασφαλιστεί ότι o χειρισμός των προσωπικών δεδομένων γίνεται με ασφαλή τρόπο.
 
8. Για πόσο χρονικό διάστημα διατηρούμε τα δεδομένα σας;
Θα διατηρούμε τα προσωπικά σας δεδομένα για μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών που περιγράφονται σε αυτή την Ειδοποίηση Απορρήτου.
Για τους υπαλλήλους:
Τα προσωπικά δεδομένα των υπαλλήλων διατηρούνται για δύο (2) έτη από τη λήξη της σύμβασης εργασίας. Μπορεί, όμως, να διατηρηθούν για μεγαλύτερο χρονικό διάστημα στις ακόλουθες περιπτώσεις:
  • για ελεγκτικούς ή φορολογικούς σκοπούς
  • μέχρι την παραγραφή των αξιώσεών μας για την υπεράσπιση των εννόμων συμφερόντων του ενώπιον των δικαστηρίων ή άλλων διοικητικών αρχών
  • σε περίπτωση δικαστικής διαφοράς, μέχρι την ολοκλήρωση των δικαστικών διαδικασιών ή μέτρων εκτέλεσης
 
Όσον αφορά το οπτικό υλικό από το κλειστό κύκλωμα τηλεόρασης (CCTV), διατηρείται για περίοδο ενός (1) μηνός από την ημερομηνία καταγραφής του, εκτός εάν χρειαστεί να διατηρηθεί για μεγαλύτερο χρονικό διάστημα κατόπιν αιτήματος από τις αρμόδιες διωκτικές αρχές ή για λόγους υπεράσπισης των εννόμων συμφερόντων μας ενώπιον των δικαστηρίων ή άλλων διοικητικών αρχών.
 
Για τους υποψήφιους υπαλλήλους:
Τα προσωπικά δεδομένα των υποψήφιων υπαλλήλων διατηρούνται έως έναν (1) μήνα από την ολοκλήρωση της διαδικασίας πρόσληψης. Σε περίπτωση που η αίτησή τους δεν είναι επιτυχής και δοθεί ρητή συγκατάθεσή τους για να ληφθούν υπόψη για μελλοντικές θέσεις εργασίας, τα προσωπικά τους δεδομένα θα διατηρούνται για ένα (1) επιπλέον έτος. Βιογραφικά  που αποστέλλονται οικειοθελώς  μπορούν, επίσης, να διατηρηθούν για ένα (1) έτος  για να ληφθούν υπόψη για μελλοντικές θέσεις  εργασίας.
 
Σε γενικές γραμμές, για να καθορίσουμε την κατάλληλη περίοδο διατήρησης προσωπικών δεδομένων, εξετάζουμε τον αριθμό, τη φύση και την ευαισθησία των προσωπικών δεδομένων, τον πιθανό κίνδυνο βλάβης από μη εξουσιοδοτημένη χρήση ή την αποκάλυψη των προσωπικών σας δεδομένων, τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά σας δεδομένα δεδομένων και εάν μπορούμε να επιτύχουμε αυτούς τους σκοπούς με άλλα μέσα, καθώς και τις ισχύουσες νομικές απαιτήσεις.
Σε ορισμένες περιπτώσεις μπορείτε να ζητήσετε να διαγράψουμε τα δεδομένα σας. Δείτε παρακάτω το δικαίωμα διαγραφής για περισσότερες πληροφορίες.
 
9. Ποια δικαιώματα έχετε;
Έχετε τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα:
 
Πρόσβαση: Έχετε δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά σας δεδομένα και να λάβετε σχετικό αντίγραφο αυτών που διατηρούμε για εσάς. Υπάρχουν περιπτώσεις στις οποίες μπορούμε να αρνηθούμε το αίτημά σας, όπως για παράδειγμα, εάν η παροχή των πληροφοριών αυτών σε εσάς, θα αποκαλύψει προσωπικά δεδομένα σχετικά με κάποιο άλλο άτομο, ή εάν δεν μας επιτρέπεται νομικά να αποκαλύψουμε τέτοιες πληροφορίες.

Ακρίβεια: Στόχος μας είναι να διατηρούμε τα προσωπικά δεδομένα ακριβή, ενημερωμένα και πλήρη. Έχετε το δικαίωμα να ζητήσετε να διορθωθούν τυχόν ελλιπή ή ανακριβή δεδομένα που έχουμε σχετικά με εσάς, αν και ίσως χρειαστεί να επαληθεύσουμε την ακρίβεια των νέων δεδομένων που μας παρέχετε.

Διαγραφή: Έχετε δικαίωμα να μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα όπου δεν υπάρχει κανένας λόγος να συνεχίσουμε να τα επεξεργαζόμαστε. Έχετε, επίσης, το δικαίωμα να ζητήσετε να διαγράψουμε τα δεδομένα σας όπου έχετε επιτυχώς κάνει χρήση του δικαιώματός σας να αντιταχθείτε στην επεξεργασία (βλ. πιο κάτω), όπου ενδέχεται να έχουμε επεξεργαστεί τα στοιχεία σας παρανόμως ή όπου πρέπει να διαγράψουμε τα προσωπικά σας δεδομένα προς συμμόρφωση με το νόμο. Σημειώστε, ωστόσο, ότι μπορεί να μην είμαστε πάντα σε θέση να συμμορφωνόμαστε με το αίτημά σας για διαγραφή για συγκεκριμένους νομικούς λόγους για τους οποίους θα σας ενημερώσουμε, κατά περίπτωση, κατά το χρόνο υποβολής του αιτήματός σας.

Εναντίωση: Έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων όταν βασίζεται στην προστασία των εννόμων συμφερόντων της εταιρείας μας (ή τρίτων) και υπάρχει κάτι σχετικά με την δική σας ιδιαίτερη περίπτωση που σας επιτρέπει να αντιταχθείτε στην επεξεργασία, εάν πιστεύετε ότι επηρεάζονται τα θεμελιώδη δικαιώματα και ελευθερίες σας. Σε ορισμένες περιπτώσεις, μπορούμε να αποδείξουμε ότι έχουμε επιτακτικούς νόμιμους λόγους να επεξεργαστούμε τις πληροφορίες σας που υπερισχύουν των δικαιωμάτων και ελευθεριών σας. Έχετε, επίσης, το δικαίωμα να αντιταχθείτε όταν επεξεργαζόμαστε τα προσωπικά σας δεδομένα για σκοπούς απευθείας εμπορικής προώθησης.

Περιορισμός της επεξεργασίας: Έχετε δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) αν θέλετε να καθορίσουμε την ακρίβεια των δεδομένων, (β) όπου η χρήση των δεδομένων είναι παράνομη αλλά δεν θέλετε να τα διαγράψουμε, (γ) όπου χρειάζεστε να διατηρήσουμε τα δεδομένα, ακόμη και αν δεν είναι αναγκαία για εμάς, επειδή τα χρειάζεστε για την άσκηση ή υπεράσπιση νομικών αξιώσεων, ή (δ) εάν έχετε αντιταχθεί στη χρήση των δεδομένων σας αλλά πρέπει να επιβεβαιώσουμε κατά πόσο έχουμε επιτακτικούς νόμιμους λόγους για να τα χρησιμοποιούμε.

Φορητότητα: Έχετε δικαίωμα να ζητήσετε τη μεταφορά των προσωπικών σας δεδομένων σε εσάς ή σε τρίτους. Θα παρέχουμε σε εσάς ή σε τρίτο μέρος που έχετε επιλέξει τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

Ανάκληση συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή όταν η επεξεργασία των προσωπικών σας δεδομένων στηρίζεται στη συγκατάθεση. Ωστόσο, αυτό δεν θα επηρεάσει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης. Εάν ανακαλέσετε τη συγκατάθεσή σας, ενδέχεται να μην είμαστε σε θέση να σας παρέχουμε ορισμένες υπηρεσίες. Θα σας ενημερώσουμε αν ισχύει αυτό κατά την ανάκληση της συγκατάθεσής σας.

Εάν επιθυμείτε να ασκήσετε οποιοδήποτε από τα δικαιώματα που αναφέρονται πιο πάνω, επικοινωνήστε μαζί μας στο dpo@cfa-auditors.com.
 
Δικαίωμα καταγγελίας
Έχετε, επίσης, το δικαίωμα καταγγελίας στο Γραφείο της Επιτρόπου Προστασίας Προσωπικών Δεδομένων. Περισσότερες πληροφορίες μπορείτε να βρείτε στην επίσημη ιστοσελίδα του Γραφείου της Επιτρόπου στην ηλεκτρονική διεύθυνση www.dataprotection.gov.cy.
 
 
Μη καταβολή τέλους
Δεν θα χρειαστεί να πληρώσετε τέλη για να έχετε πρόσβαση στα προσωπικά σας δεδομένα (ή για να ασκήσετε οποιοδήποτε άλλο δικαίωμα). Ωστόσο, ενδέχεται να χρεώσουμε ένα εύλογο κόστος αν το αίτημά σας είναι σαφώς αβάσιμο, επαναλαμβανόμενο ή υπερβολικό. Εναλλακτικά, ενδέχεται να αρνηθούμε να συμμορφωθούμε με το αίτημά σας υπό αυτές τις συνθήκες.
Τι μπορεί να χρειαστούμε από εσάς?
Ενδέχεται να χρειαστεί να ζητήσουμε από εσάς συγκεκριμένες πληροφορίες για να μας βοηθήσετε να επιβεβαιώσουμε την ταυτότητά σας και να διασφαλίσουμε το δικαίωμά σας να έχετε πρόσβαση στα προσωπικά σας δεδομένα (ή να ασκήσετε οποιοδήποτε άλλο δικαίωμά σας). Πρόκειται για ένα μέτρο ασφάλειας που διασφαλίζει ότι τα προσωπικά δεδομένα δεν αποκαλύπτονται σε κανένα άλλο άτομο που δεν έχει δικαίωμα να τα λάβει. Μπορούμε, επίσης, να επικοινωνήσουμε μαζί σας για να σας ζητήσουμε περισσότερες πληροφορίες σχετικά με το αίτημά σας για να επιταχύνουμε την απάντησή μας.
 
Χρονικό πλαίσιο ανταπόκρισης στο αίτημά σας
Προσπαθούμε να απαντήσουμε σε όλα τα έγκυρα αιτήματα μέσα σε ένα μήνα. Περιστασιακά μπορεί να χρειαστεί περισσότερο από ένας μήνας εάν το αίτημά σας είναι ιδιαίτερα περίπλοκο ή έχετε υποβάλει περισσότερα αιτήματα. Σε αυτήν την περίπτωση, θα σας ειδοποιήσουμε και θα σας ενημερώσουμε. 
Για περαιτέρω πληροφορίες σας παρακαλούμε να επικοινωνήστε μαζί μας στο dpo@cfa-auditors.com.
Τελευταία Ενημέρωση: 15.04.2020
 

How can we help you?


Request Quotation
Answer the question below:
= three - two