Εισαγωγή
Στόχος αυτού του εγγράφου είναι να παρουσιάσει την πολιτική προστασίας προσωπικών δεδομένων της Critical Path ΜΕΠΕ, λαμβάνοντας υπόψη τις απαιτήσεις του Ευρωπαϊκού νόμου “General Data Protection Regulation”, γνωστού σαν GDPR.
Γενικές Αρχές
Η γενική αρχή της Critical Path είναι ότι δεν καταγράφει ούτε χρησιμοποιεί κανένα ευαίσθητο προσωπικό δεδομένο όπως π.χ. πολιτικές ή θρησκευτικές πεποιθήσεις.
Όσον αφορά προσωπικά δεδομένα όπως email, τηλέφωνο, οικονομικά και επαγγελματικά στοιχεία, η Critical Path καταγράφει και επεξεργάζεται μόνα όσα είναι υποχρεωμένη από τον νόμο (π.χ. για την έκδοση παραστατικών) και όσα απαιτούνται για την αποτελεσματική λειτουργία της (π.χ. στοιχεία όσων συμμετείχαν σε εκπαιδευτικά σεμινάρια και εξετάσεις πιστοποίησης).
Εταιρική Ιστοσελίδα
Η παρούσα πολιτική GDPR είναι αναρτημένη στο εταιρικό site της εταιρείας.
Η Critical Path δεν καταγράφει τους χρήστες του εταιρικού της site (www.criticalpath.gr).
Οποιοσδήποτε επικοινωνεί με την εταιρεία μέσω της εταιρικής ιστοσελίδας, το κάνει με δική του θέληση, είτε για την εγγραφή του σε κάποιο σεμινάριο, είτε για να ζητήσει πληροφορίες. Η επικοινωνία γίνεται με την αντίστοιχη φόρμα, πάνω στην οποία υπάρχει σύνδεσμός στην παρούσα πολιτική.
Τα προσωπικά στοιχεία που απαιτούνται για την επικοινωνία είναι:
• Ονοματεπώνυμο
• Email
• Τηλέφωνο
Τα παραπάνω στοιχεία ζητούνται για την διευκόλυνση της επικοινωνίας και της πληροφόρησης των ενδιαφερομένων.
Τα στοιχεία αυτά δεν χρησιμοποιούνται αυτομάτως για την εισαγωγή σε κάποια λίστα ενημέρωσης (“newsletter”), παρά μόνο αν το ζητήσει ρητά ο επικοινωνών.
Η Critical Path χρησιμοποιεί τις υπηρεσίες της online πλατφόρμας Google Analytics, οι οποίες παρέχουν πλήρως ανώνυμες πληροφορίες για τους χρήστες της εταιρικής ιστοσελίδας. Καταγράφονται στοιχεία όπως το ποιες είναι οι πιο δημοφιλείς ιστοσελίδες, πόση ώρα μένουν οι χρήστες στην ιστοσελίδα, αν η πρόσβαση γίνεται από υπολογιστή ή κινητό, αλλά δεν καταγράφεται κανένα προσωπικό στοιχείο όπως π.χ. όνομα, email κλπ.
Εκπαιδευτικές Υπηρεσίες
Η Critical Path καταγράφει μόνο εκείνα τα προσωπικά στοιχεία τα οποία είναι απαραίτητα για την υλοποίηση των υπηρεσιών της.
Τα στοιχεία αυτά γνωστοποιούνται στον κάθε συμμετέχοντα, μια και παρέχονται από τον ίδιο τον συμμετέχοντα. Τα στοιχεία αυτά αφορούν:
• Ονοματεπώνυμο
• Email
• Τηλέφωνο
• Οικονομικά στοιχεία (ΑΦΜ, ΔΟΥ, Διεύθυνση).
Τα παραπάνω στοιχεία που αφορούν στην έκδοση παραστατικών κρατούνται (π.χ. μέσα στο μπλοκ των παραστατικών) σύμφωνα με τις απαιτήσεις του νόμου.
Οι συμμετέχοντες στα σεμινάρια υπογράφουν στα παρουσιολόγια των σεμιναρίων, έτσι ώστε να υπάρχει καταγραφή ότι όντως συμμετείχαν, και έτσι να μπορέσουν να πάρουν το αντίστοιχο πιστοποιητικό παρακολούθησης ή να δώσουν εξετάσεις πιστοποίησης.
Ενημερωτικά Μηνύματα και Newsletters
Κατά καιρούς, η Critical Path μπορεί να στέλνει ενημεμερωτικά μηνύματα και newsletters που σχετίζονται αποκλειστικά με τις επαγγελματικές της δραστηριότητες. Τα μηνύματα αυτά μπορεί να έχουν αποδέκτες όσους από μόνοι τους έχουν εγγραφεί στο newsletter μας (πχ μέσα από καποια φόρμα επικοινωνία ή ενδιαφέροντος), αλλά και άλλους επαγγελματίες οι οποίοι μπορούν να επωφεληθούν από τις υπηρεσίες της εταιρείας.
Σε κάθε περίπτωση:
• Ο αποδέκτης του όποιου μηνύματος ή newsletter γνωρίζει τον αποστολέα, μπορεί να επικοινωνήσει μαζι του για διευκρινήσεις ή να διαγραφεί άμεσα από καθε περαιτέρω επικοινωνία
• Τα χρησιμοποιούμενα στοιχεία επικοινωνίας φυλάσσονται αποτελεσματικά από την εταιρεία, δεν επικοινωνούνται σε κανένα άλλο μέρος και δεν χρησιμοποιούνται για λόγους πέραν της επαγγελματικής ενημέρωσης για τις δραστηριότητες της εταιρείας.
Προστασία Δεδομένων
Τα προσωπικά δεδομένα που βρίσκονται σε φυσική μορφή (π.χ. παρουσιολόγια, παραστατικά) φυλάσσονται σε ασφαλή χώρο μέσα στην εταιρεία. Ο χώρος αυτός είναι ξεχωριστός, κλειδώνεται, και στον χώρο αυτό έχει πρόσβαση μόνο όποιος απαιτείται.
Κανένας συμμετέχον δεν έχει πρόσβαση στα στοιχεία των άλλων συμμετεχόντων.
Τα ηλεκτρονικά δεδομένα (π.χ. αιτήσεις συμμετοχής), φυλάσσονται σε συγκεκριμένο υπολογιστή, στον οποίο έχει πρόσβαση μόνο όποιος απαιτείται. Τόσο ο συγκεκριμένος υπολογιστής, όσο και κάθε υπολογιστής προστατεύεται από ισχυρό password.
Τρίτα Μέρη
Η Critical Path χρησιμοποιεί εξωτερικό λογιστικό γραφείο, το οποίο εφαρμόζει πολιτική προστασίας προσωπικών δεδομένων.
Επίσης, το web hosting, συμπεριλαμβανομένου και του email hosting γίνεται από εξωτερική εταιρεία, η οποία εφαρμόζει πολιτική προστασίας προσωπικών δεδομένων.
Υπεύθυνος
Υπεύθυνος για την πολιτική προστασίας προσωπικών δεδομένων της Critical Path είναι ο ιδιοκτήτης της εταιρείας Γιάννης Βιθυνός.