Σκοπός της παρόντος πολιτικής είναι η γνωστοποίηση προς τους εργαζομένους της ΠΑΠΑΔΟΠΟΥΛΟΥ ΑΕ (εφεξής η Εταιρεία) ως προς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στα πλαίσια της χρήσης της πλατφόρμα εκπαίδευσης «PAPADOPOULOU GNOSIS»
Η πλατφόρμα PAPADOPOULOU GNOSIS παρέχεται ως υπηρεσία προς την ΠΑΠΑΔΟΠΟΥΛΟΥ ΑΕ από την εταιρείας με την επωνυμία LearnWorlds, η οποία εδρεύει στην Λεμεσσό, τηλ. Επικοινωνίας +44 11 6464 9900
Στο παρόν έγγραφο, ο όρος «επεξεργασία» αναφέρεται σε όλες τις δραστηριότητες που αφορούν τα προσωπικά δεδομένα εργαζομένων, συμπεριλαμβανομένης της συλλογής, χειρισμού, αποθήκευσης, κοινοποίησης, πρόσβασης, χρήσης, μεταφοράς, διαγραφής και καταστροφής των προσωπικών δεδομένων.
Η παρούσα γνωστοποίηση είναι σύμφωνη με την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, (άρθρο 6 παρ. 1α του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής ΓΚΠΔ) και διευκρινίζει κατά τρόπο σαφή και ανεπίδεκτο παρερμηνειών τα σχετικά θέματα αναφορικά με όσα νόμιμα ισχύουν και εφαρμόζονται σήμερα από την Εταιρεία, αλλά και από κάθε Εργαζόμενο με γνώμονα την εύρυθμη λειτουργία της εργασιακής σχέσης.
2.1. Ποια προσωπικά δεδομένα συλλέγονται και επεξεργάζονται
Ως προσωπικό δεδομένο νοείται κάθε πληροφορία αναφορικά με εργαζομένους, την οποία η Πλατφόρμα εκπαίδευσης Papadopoulou Gnosis συλλέγει ή επεξεργάζεται και από την οποία μπορεί, άμεσα ή έμμεσα, ένα άτομο να ταυτοποιηθεί ως φυσικό πρόσωπο. Η Πλατφόρμα εκπαίδευσης Papadopoulou Gnosis επεξεργάζεται δεδομένα προσωπικού χαρακτήρα από τους εργαζομένους της Εταιρείας κατά την διαδικασία εγγραφής και εισόδου στην πλατφόρμα εκπαίδευσης Papadopoulou Gnosis ώστε να είναι δυνατή η παροχή των ζητούμενων υπηρεσιών.
2.1.1.
Στο πλαίσιο της εκπαίδευσης του εργαζόμενου μέσω της πλατφόρμας εκπαίδευσης Papadopoulou Gnosis, συλλέγονται δεδομένα σχετικά με το όνομα/ επίθετο, ηλεκτρονική διεύθυνση (e-mail), IP Διεύθυνση, τύπος και έκδοση του προγράμματος περιήγησης, πληροφορίες για το λειτουργικό σύστημα και αποτελέσματα αξιολόγησης του.
Η ΠΑΠΑΔΟΠΟΥΛΟΥ ΑΕ επεξεργάζεται και κοινοποιεί προσωπικά δεδομένα εργαζομένων της με βάση υποχρεώσεις της που καθορίζονται από το Νόμο. Ενδέχεται επίσης να κοινοποιήσει προσωπικά δεδομένα εργαζομένων της σε τρίτα μέρη με τα οποία έχει επιχειρηματική σχέση ή με τα οποία έχει συνάψει συμβάσεις παροχής υπηρεσιών ή έργου. Όλοι οι αποδέκτες έχουν πρόσβαση σε δεδομένα που είναι απολύτως απαραίτητα για την εκπλήρωση των υποχρεώσεων που έχουν αναλάβει έναντι της Εταιρείας και την προσήκουσα παροχή των υπηρεσιών που τους έχουν ζητηθεί. Όπου και όταν η Εταιρεία παρέχει προσωπικά δεδομένα εργαζομένων της σε τρίτα πρόσωπα, το πράττει με δεδομένο πως αυτά τα τρίτα πρόσωπα συμφωνούν να συμμορφωθούν με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).
Ενδέχεται η Εταιρεία να κοινοποιήσει προσωπικά δεδομένα εργαζομένων της στον πάροχο υπηρεσιών εκπαίδευσης προσωπικού Papadopoulou Gnosis, διαμοιράζονται προσωπικά δεδομένα: όνομα/ επίθετο, ηλεκτρονική διεύθυνση (e-mail), IP Διεύθυνση, τύπος και έκδοση του προγράμματος περιήγησης, πληροφορίες για το λειτουργικό σύστημα και αποτελέσματα αξιολόγησης εκπαιδευόμενου (όπου αυτό είναι εφικτό), που εδρεύει εκτός της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου, όπως συγκεκριμένα στις Ηνωμένες Πολιτείες. Η Εταιρεία αναλαμβάνει την υποχρέωση να συνάπτει τυχόν κατάλληλες συμβάσεις για τη διαβίβαση των δεδομένων βασισμένες στις Τυποποιημένες Συμβατικές Ρήτρες οι οποίες έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, ή να λάβει οποιοδήποτε άλλο μέτρο για τη διασφάλιση επαρκούς επιπέδου προστασίας των προσωπικών δεδομένων.
- 4.1 Η Πλατφόρμα εκπαίδευσης Papadopoulou Gnosis χρησιμοποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα, τα οποία συμμορφώνονται με την εκάστοτε ισχύουσα νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα και τον GDPR. Για να διασφαλισθεί ότι τα προσωπικά δεδομένα των εργαζομένων της Εταιρείας θα διατηρούνται ασφαλή, η Πλατφόρμα εκπαίδευσης Papadopoulou Gnosis έχει θέσει σε εφαρμογή σημαντικά μέτρα ασφαλείας πληροφοριών και διαδικασίες, που περιλαμβάνουν ασφαλή περιβάλλοντα αποθήκευσης και λειτουργίας, καθώς και ελέγχους και περιορισμούς στην πρόσβαση.Τα προσωπικά δεδομένα που συλλέγει η Πλατφόρμα εκπαίδευσης Papadopoulou Gnosis, αποθηκεύονται στους servers της που τηρούν τις απαιτήσεις που ορίζονται από τη αρμόδια νομοθεσία (GDPR).
Ο Εργαζόμενος δεν έχει υποχρέωση να παράσχει στην Εταιρεία προσωπικά δεδομένα του εφόσον δεν το επιθυμεί ούτε υποχρεούται να συγκατατεθεί στην περαιτέρω επεξεργασία τους, το γεγονός όμως αυτό δύναται να επιφέρει σημαντικές δυσχέρειες στην εκτέλεση των όρων της σύμβασης εργασίας του Εργαζομένου και κάθε νόμιμης ή συμβατικής υποχρέωσης που συνδέεται ή συνέχεται με αυτήν. Η άρνηση του Εργαζομένου να συγκατατεθεί στην περαιτέρω επεξεργασία των προσωπικών δεδομένων του ή τυχόν ανάκληση της συγκατάθεσής του, μπορεί να οδηγήσει σε αδυναμία εκτέλεσης των όρων της σύμβασης εργασίας του, ακόμη και όσον αφορά ουσιώδεις όρους αυτής (π.χ. καταβολή μισθοδοσίας) και μπορεί συνεπακόλουθα να καταστήσει αδύνατη την εξακολούθηση της σύμβασης εργασίας του με δική του ευθύνη, πρωτοβουλία και απόφαση.
Σε κάθε περίπτωση ο Εργαζόμενος δικαιούται να ανακαλέσει οποτεδήποτε τη συγκατάθεσή του για την επεξεργασία προσωπικών δεδομένων του, χωρίς να θιγεί η νομιμότητα της μέχρι το χρόνο της ανάκλησης προηγηθείσας επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.
Για τους σκοπούς που αναφέρονται στην παρούσα πολιτική δεν είναι απαραίτητη η ρητή συγκατάθεση του Εργαζομένου για τη συλλογή και την επεξεργασία των προσωπικών δεδομένων, εξαιρουμένων των υποψηφίων εργαζομένων. Η Εταιρεία ενδέχεται να ζητά από τους Εργαζομένους της να παρέχουν χωριστά την ελεύθερη και ρητή συγκατάθεσή τους για την επεξεργασία συγκεκριμένων κατηγοριών προσωπικών δεδομένων.
Γενικότερα τα δικαιώματα που μπορούν να ασκήσουν οι ενδιαφερόμενοι αφορούν στην ενημέρωση, πρόσβαση και διόρθωση των προσωπικών δεδομένων που τους αφορούν. Επιπλέον, και υπό τον όρο ότι πληρούνται οι απαραίτητες προϋποθέσεις αλλά και δεν θίγονται νόμιμοι περιορισμοί ή περιορισμοί που δυσχεραίνουν την επιχειρησιακή λειτουργία με τους οποίους οφείλει να συμμορφώνεται η Εταιρεία, μπορούν να ασκήσουν:
α) Το δικαίωμα πρόσβασης στα προσωπικά δεδομένα, καθώς και στις σχετικές με αυτά επεξεργασίες και να λάβετε αντίγραφο αυτών
β) Το δικαίωμα διαγραφής των προσωπικών δεδομένων,
γ) Το δικαίωμα στον περιορισμό της επεξεργασίας προσωπικών δεδομένων,
δ) Το δικαίωμα στη φορητότητα των δεδομένων,
ε) Το δικαίωμα εναντίωσης στην επεξεργασία, συμπεριλαμβανομένης της αυτοματοποιημένης λήψης αποφάσεων και της κατάρτισης προφίλ,
στ) Το δικαίωμα να ανακαλέσουν τη συγκατάθεση στην επεξεργασία οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της,
ζ) Το δικαίωμα να υποβάλουν καταγγελία στην αρμόδια εποπτική αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).
Σε περίπτωση που ο Εργαζόμενος, ασκώντας νόμιμο δικαίωμα του, αντιταχθεί οποτεδήποτε στην επεξεργασία προσωπικού ή προσωπικών δεδομένων από την Εταιρεία, η τελευταία οφείλει κατά περίπτωση να υποδεικνύει στον Εργαζόμενο επιτακτικούς και νόμιμους λόγους για την επεξεργασία των προσωπικών δεδομένων του, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του ως υποκειμένου των δεδομένων ή να του τεκμηριώνει ότι η επεξεργασία των προσωπικών δεδομένων του συνδέεται με τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή υπαγορεύεται από την ανάγκη συμμόρφωσης με νόμιμες υποχρεώσεις της Εταιρείας ή ότι σε κάθε περίπτωση είναι απαραίτητη για την εύρυθμη λειτουργία της σύμβασης εργασίας που τον συνδέει με την Εταιρεία. Εφόσον δεν συντρέχει ένας από τους παραπάνω λόγους η Εταιρεία ως υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα επίμαχα δεδομένα προσωπικού χαρακτήρα του Εργαζομένου σε επεξεργασία.
Η Παρούσα Πολιτική δύναται να τροποποιείται από την Εταιρεία, για λόγους που θα επιβάλλονται από τον νόμο, τις Αρχές ή/και για επιχειρησιακούς σκοπούς, πάντοτε τηρουμένης της σχετικής ισχύουσας ευρωπαϊκής και της εφαρμοστικής αυτής ελληνικής νομοθεσίας. Σε κάθε τέτοια περίπτωση, η τροποποιημένη σύμφωνα με τα παραπάνω Παρούσα Πολιτική, θα αναρτάται άμεσα από την Εταιρεία στον Εσωτερικό Κοινό Δικτυακό Τόπο ή/και στους Πίνακες Ανακοινώσεων των εγκαταστάσεων της Εταιρείας
Εάν υπάρχουν ερωτήσεις ή απορίες σχετικά με την παρούσα πολιτική και αναφορικά με τον τρόπο με τον οποίο η Εταιρεία επεξεργάζεται προσωπικά δεδομένα εργαζομένων ή υποψηφίων εργαζομένων, μπορείτε να επικοινωνήσετε με τη Διεύθυνση Ανθρώπινου Δυναμικού μέσω e-mail στη διεύθυνση: personaldata@papadopoulou.gr
