Ενημέρωση σχετικά με την επεξεργασία των προσωπικών δεδομένων εργαζομένων από την «ERGO Ασφαλιστική Μονοπρόσωπη Ανώνυμη Εταιρεία»

  1. Εισαγωγή

H ERGO ΑΣΦΑΛΙΣΤΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ (εφεξής η «ERGO», η «Εταιρεία»), η οποία εδρεύει επί της Λεωφόρου Συγγρού αρ. 173, Τ.Κ. 171 21, Νέα Σμύρνη, συλλέγει και επεξεργάζεται δεδομένα τα οποία σας ταυτοποιούν άμεσα ή έμμεσα (εφεξής τα «Προσωπικά Δεδομένα»). Το παρόν ενημερωτικό κείμενο (εφεξής η «Ενημέρωση») καθορίζει ποια προσωπικά δεδομένα συλλέγει η Εταιρεία και για ποιους σκοπούς τα επεξεργάζεται, καθώς και οποιαδήποτε άλλη αναγκαία πληροφορία για τη διασφάλιση διαφανούς επεξεργασίας των προσωπικών σας δεδομένων για νόμιμους και θεμιτούς σκοπούς όταν ενεργεί με την ιδιότητα του υπευθύνου επεξεργασίας των προσωπικών σας δεδομένων, δηλαδή όταν καθορίζει τον σκοπό για τον οποίο επεξεργάζεται τα προσωπικά σας δεδομένα και τα μέσα με τα οποία διενεργείται η επεξεργασία τους.

Στην παρούσα Ενημέρωση ο όρος «επεξεργασία» χρησιμοποιείται για την αναφορά σε κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένης της συλλογής, αποθήκευσης, κοινοποίησης, πρόσβασης, χρήσης, μεταφοράς, διαγραφής και καταστροφής των προσωπικών δεδομένων.

Η παρούσα Ενημέρωση αφορά τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, των υφισταμένων και πρώην εργαζομένων, των ασκουμένων, καθώς και των εξαρτώμενων μελών, των οποίων τις πληροφορίες μας παρέχετε στο πλαίσιο της εργασιακής σας σχέσης.

Η παρούσα Ενημέρωση σας παρέχεται σύμφωνα με την εφαρμοστέα νομοθεσία περί προστασίας προσωπικών δεδομένων [Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «Για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής ΓΚΠΔ)» και Νόμος 4624/2019]. Η Ενημέρωση αυτή δεν αποτελεί όρο της σύμβασης εργασίας σας και δεν σας παρέχει οποιοδήποτε συμβατικό δικαίωμα ούτε επιβάλλει οποιαδήποτε αντίστοιχη υποχρέωση στην Εταιρεία.

  1. Επεξεργασία προσωπικών δεδομένων
  • 2.1. Ποια προσωπικά δεδομένα επεξεργάζεται η εταιρεία

Ως «προσωπικά δεδομένα» νοείται κάθε πληροφορία αναφορικά με εσάς την οποία η Εταιρεία συλλέγει ή επεξεργάζεται και από την οποία μπορείτε – άμεσα ή έμμεσα – να ταυτοποιηθείτε.

Η Εταιρεία συλλέγει τα προσωπικά σας δεδομένα άμεσα από εσάς, πριν ή κατά τη διάρκεια της εργασιακής σχέσης (κυρίως κατά τη διαδικασία πρόσληψής σας, αλλά και καθ’ όλη τη διάρκεια της εργασιακής σχέσης). Σε ορισμένες περιπτώσεις, αυτά τα προσωπικά δεδομένα ενδέχεται να συλλεχθούν από τρίτα μέρη, όπως λ.χ. συμβούλους Ανθρωπίνου Δυναμικού και παρόχους υπηρεσιών αξιολόγησης επαγγελματικών δεξιοτήτων, από τυχόν συστάσεις από τρίτους ή ορισμένες πληροφορίες από τον έλεγχο επαλήθευσης των στοιχείων του βιογραφικού σας.

Καθ’ όλη τη διάρκεια της εργασιακής σας σχέσης με την Εταιρεία, συλλέγονται διάφορες κατηγορίες προσωπικών δεδομένων στις οποίες περιλαμβάνονται:

  1. Στοιχεία ταυτοποίησης και επικοινωνίας όπως: στοιχεία ταυτότητας, ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία και τόπος γέννησης, αριθμός δελτίου ταυτότητας, εθνικότητα, φύλο, οικογενειακή κατάσταση, ονοματεπώνυμο και ημερομηνία γέννησης τυχόν εξαρτώμενου μέλους διεύθυνση κατοικίας, αριθμός προσωπικού τηλεφώνου, προσωπική διεύθυνση ηλεκτρονικού ταχυδρομείου, Α.Φ.Μ., Δ.Ο.Υ., Α.Μ.Κ.Α.
  2. Διαβατήριο ή δελτίο ταυτότητας για την εξακρίβωση της ύπαρξης δικαιώματος προς εργασία, ή, για εργαζομένους που ταξιδεύουν ή εργαζομένους που είναι υπήκοοι τρίτων χωρών, άδειες παραμονής και εργασίας
  3. Σε περίπτωση χορήγησης εταιρικού οχήματος, αριθμός άδειας οδήγησης και αριθμός κυκλοφορίας. Σε περίπτωση χρήσης του εταιρικού parking, αριθμός πινακίδας προσωπικού οχήματος
  4. Πληροφορίες σχετικά με τις αποδοχές σας, στοιχεία μισθού και επιδομάτων, πληροφορίες για συμμετοχή σε ομαδικά προγράμματα ασφάλισης που παρέχονται από την Εταιρεία (υγείας, συνταξιοδοτικά/αποταμιευτικά)
  5. Πληροφορίες οικονομικού χαρακτήρα, όπως αριθμός τραπεζικού λογαριασμού για τη διεκπεραίωση της μισθοδοσίας, εταιρική πιστωτική κάρτα και πληροφορίες για εταιρικά έξοδα και την αποζημίωση των εξόδων
  6. Πληροφορίες σχετικά με τα προσόντα προς εργασία, την εκπαίδευση- κατάρτιση και την επαγγελματική εμπειρία σας, όπως δεξιότητες, προηγούμενη εργασιακή εμπειρία, έτη προϋπηρεσίας, γνωστικό αντικείμενο προηγούμενης απασχόλησης, παρακολούθηση προγραμμάτων επαγγελματικής εκπαίδευσης, παρακολούθηση σεμιναρίων, γνώση ξένων γλωσσών, γνώση προγραμμάτων Η/Υ, πληροφορίες σχετικές με τα προγράμματα τα οποία προσφέρει η Εταιρεία για εκπαίδευση και επαγγελματική ανάπτυξη
  7. Πληροφορίες για την θέση εργασίας σας, όπως η ημερομηνία πρόσληψης και οι όροι εργασίας σας, το είδος της σύμβασης εργασίας σας, το τμήμα στο οποίο υπάγεστε, ο προϊστάμενος στον οποίο αναφέρεστε, η διάρκεια της δοκιμαστικής περιόδου (εφόσον υπάρχει), η διεύθυνση και το τηλέφωνο εργασίας, ο τίτλος της θέσης, η βαθμίδα και τα καθήκοντά σας
  8. Πληροφορίες σχετικές με την απόδοσή σας, όπως αξιολογήσεις απόδοσης, προαγωγές, πειθαρχικά παραπτώματα, καταγγελίες, αναφορές ή παράπονα (συμπεριλαμβανομένων τυχόν ειδικών κατηγοριών δεδομένων που ενδέχεται να περιέχονται στις αναφορές ή τα παράπονα, σύμφωνα με το άρθρο 9 παρ. 1 ΓΚΠΔ)
  9. Στοιχεία αδειών, όπως το είδος της άδειας (π.χ. ετήσια άδεια, άδεια ασθενείας), ημέρες με μειωμένο ωράριο, αποχή από την εργασία για άλλους λόγους, ημερομηνία επιστροφής στην εργασία κλπ.
  10. Αριθμός κάρτας εισόδου και στοιχεία πρόσβασης στις εγκαταστάσεις της Εταιρείας
  11. Οπτική απεικόνιση (φωτογραφία) για το εσωτερικό δίκτυο των εργαζομένων (Intranet)
  12. Δεδομένα σύνδεσης και πληροφορίες σχετικές με τη χρήση των τεχνολογικών και πληροφοριακών συστημάτων της Εταιρείας (π.χ. αρχεία καταγραφής)
  13. Όταν χρησιμοποιείτε τα εταιρικά τηλέφωνα που σας έχουν παρασχεθεί, οι τηλεφωνικοί αριθμοί που καλέσατε, τα στοιχεία του τηλεπικοινωνιακού παρόχου, η φύση της κλήσης [ήτοι τοπική, υπεραστική, εθνική, ή διεθνής κλήση), η διάρκειά της, η ημερομηνία και ο χρόνος έναρξης και λήξης της, καθώς και κάθε άλλο στοιχείο χρέωσης (πχ κόστος κλήσης αλλά όχι το ίδιο το περιεχόμενο της κλήσης)]
  14. Πληροφορίες σχετικά με την προσωπική και των εξαρτώμενων μελών σας κατάσταση υγείας, στις οποίες συμπεριλαμβάνονται τυχόν ιατρικά πιστοποιητικά, αλλά μόνο στο βαθμό που αυτό είναι αναγκαίο για να αξιολογηθεί η ικανότητά σας για εργασία, για να δικαιολογηθεί η απουσία σας από την εργασία για λόγους υγείας ή για να λάβετε παροχές που σχετίζονται με τυχόν ασθένεια ή ανικανότητα προς εργασία
  15. Στοιχεία εργατικών ατυχημάτων (π.χ. ημερομηνία και ώρα ατυχήματος, είδος ατυχήματος, ακριβής τόπος-διεύθυνση ατυχήματος, περιγραφή και αιτία ατυχήματος)
  16. Υπεύθυνες δηλώσεις για την ύπαρξη ή μη καταδίκης για κλοπή, υπεξαίρεση, τοκογλυφία, αισχροκέρδεια, απάτη, εκβίαση, πλαστογραφία, δωροδοκία, χρεοκοπία, λαθρεμπορία, καταδολίευση δανειστών, νομιμοποίηση εσόδων από εγκληματικές δραστηριότητες ή χρηματοδότηση της τρομοκρατίας
  17. Στοιχεία που αφορούν τυχόν δευτερεύουσες επαγγελματικές δραστηριότητες ή θέσεις ευθύνης που κατέχετε εκτός των εταιρειών του Ομίλου ERGO στην Ελλάδα, όπως π.χ. συμμετοχή σας σε Επιτροπές, Διοικητικά Συμβούλια κ.λπ. στο πλαίσιο της αποφυγής ενεργειών που δημιουργούν προϋποθέσεις σύγκρουσης συμφερόντων
  18. Πληροφορίες για την ιδιότητά σας ως μέλος συνδικαλιστικής οργάνωσης που εκπροσωπεί τους εργαζομένους και ιδιαίτερα πληροφορίες για τον σκοπό παρακράτησης της εισφοράς των μελών και για την χορήγηση των εκ του νόμου προβλεπόμενων αδειών
  19. Δεδομένα οπτικής απεικόνισης, που συλλέγονται από την Εταιρεία μέσω του κλειστού κυκλώματος οπτικής καταγραφής που είναι εγκατεστημένο στους χώρους της
  20. Πληροφορίες οικονομικού χαρακτήρα αναφορικά με την ύπαρξη τυχόν προγενέστερης κατάσχεσης και την εν όλω ή εν μέρει άρση/ανάκληση της κατάσχεσης (τα προσωπικά δεδομένα που μπορεί να συλλεγούν στο πλαίσιο αυτό είναι: επώνυμο κατασχόντος, πατρώνυμο κατασχόντος, Α.Φ.Μ. κατασχόντος, Δ.Ο.Υ. κατασχόντος, διεύθυνση κατοικίας κατασχόντος, επώνυμο καθ’ ου η κατάσχεση, πατρώνυμο καθ’ ου η κατάσχεση, Α.Φ.Μ. καθ’ ου η κατάσχεση, Δ.Ο.Υ. καθ’ ου η κατάσχεση, διεύθυνση κατοικίας καθ’ ου η κατάσχεση, ποσό για το οποίο διενεργείται η κατάσχεση, κατάσχεση και μελλοντικών απαιτήσεων, ημερομηνία επίδοσης κατασχετηρίου, ύπαρξη προγενέστερης κατάσχεσης)
  21. Προσωπικά δεδομένα ειδικών κατηγοριών-δεδομένα υγείας (π.χ. φυσική κατάσταση).
  • 2.2. Με ποιον τρόπο και για ποιον σκοπό η εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα και με ποια νομική βάση

Η Εταιρεία συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα, τόσο κατά τη διάρκεια της εργασιακής σας σχέσης όσο και μετά τη με οποιονδήποτε τρόπο λύση της (βλ. κατωτέρω υπ’ αριθμ. 6 παράγραφο), για τους εξής σκοπούς και με τις σχετικές νόμιμες βάσεις επεξεργασίας:

  1. Γενική διαχείριση ανθρώπινου δυναμικού, ιδίως διοικητική διαχείριση (διαχείριση αρχείων προσωπικού, κλπ), η οποία συνιστά επεξεργασία απαραίτητη για την εκτέλεση της σύμβασης εργασίας κατ’ άρ. 6 παρ. 1 περ. β’ ΓΚΠΔ και 27 παρ. 1 ν. 4624/2019, για τις ανωτέρω υπ’ αριθμ. 1 έως 18 κατηγορίες προσωπικών δεδομένων,
  2. Διαχείριση αμοιβών και μισθοδοσίας (μισθοί, έξοδα, ασφαλιστικές εισφορές και φορολογία μισθωτών,), η οποία συνιστά επεξεργασία απαραίτητη για την συμμόρφωση με έννομη υποχρέωση της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. γ’ για τις ανωτέρω υπ’ αριθμ. 4 και 5 κατηγορίες προσωπικών δεδομένων,
  3. Διαχείριση αδειών (ως προς την επεξεργασία των ειδικών κατηγοριών προσωπικών δεδομένων, που σας αφορούν ως υποκείμενο των προσωπικών δεδομένων), η οποία συνιστά επεξεργασία απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας κατ’ άρ. 9 παρ. 2 περ. β’ ΓΚΠΔ και κατ’ άρ. 22 παρ. 1 περ. α) και άρ. 27 παρ. 3 του ν. 4624/2019, για την ανωτέρω υπ’ αριθμ. 9 κατηγορία προσωπικών δεδομένων,
  4. Διαχείριση της συμμετοχής σας σε ομαδικά προγράμματα ασφάλισης που παρέχονται από την Εταιρεία, η οποία συνιστά επεξεργασία απαραίτητη για την εκτέλεση σύμβασης κατ’ άρ. 6 παρ. 1 περ. β’, για την ανωτέρω υπ’ αριθμ. 4 κατηγορία προσωπικών δεδομένων,
  5. Διαχείριση παροχών σε είδος και σε χρήμα, μπόνους, η οποία συνιστά επεξεργασία απαραίτητη για την εκτέλεση της σύμβασης εργασίας κατ’ άρ. 6 παρ. 1 περ. β’ ΓΚΠΔ και 27 παρ. 1 ν. 4624/2019, για τις ανωτέρω υπ’ αριθμ. 4 και 5 κατηγορίες προσωπικών δεδομένων,
  6. Διαχείριση εξοπλισμού που παρέχεται στους εργαζομένους (κινητά τηλέφωνα, φορητοί υπολογιστές, κάρτες εισόδου, κλπ.), η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας – των περιουσιακών της αγαθών κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ, για την ανωτέρω υπ’ αριθμ. 13 κατηγορία προσωπικών δεδομένων,
  7. Διαχείριση δεξιοτήτων και επαγγελματικής εξέλιξης, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ, για την ανωτέρω υπ’ αριθμ. 6 κατηγορία προσωπικών δεδομένων,
  8. Διευκόλυνση επικοινωνίας στον χώρο εργασίας, που περιλαμβάνει τη χρήση και διαχείριση εσωτερικών καταλόγων και οργανογραμμάτων, καθώς και παρουσιολογίων, κατά την παροχή εκπαιδεύσεων, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ, για τις ανωτέρω υπ’ αριθμ. 6, 7 και 11 κατηγορίες προσωπικών δεδομένων,
  9. Διεξαγωγή αξιολογήσεων απόδοσης, που περιλαμβάνει τη διαχείριση της απόδοσης, τον καθορισμό των κριτήριων και των στόχων απόδοσης και τη λήψη σχετικών αποφάσεων, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ, για την ανωτέρω υπ’ αριθμ. 8 κατηγορία προσωπικών δεδομένων,
  10. Συλλογή αποδεικτικού υλικού για τυχόν παράπονα/αιτιάσεις που μπορεί να υποβάλλετε στην Εταιρεία ή να αναφέρονται σε εσάς, καταγγελίες, πειθαρχικές διαδικασίες για σχετικά παραπτώματα που προβλέπονται στην Επιχειρησιακή Συλλογική Σύμβαση Εργασίας και μπορεί να συλλεγούν κατά τη διενέργεια εσωτερικών ελέγχων, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ και άρ. 9 παρ. 2 περ. στ’ ΓΚΠΔ (για προσωπικά δεδομένα ειδικών κατηγοριών, π.χ. ποινικά αδικήματα), για την ανωτέρω υπ’ αριθμ. 8 κατηγορία προσωπικών δεδομένων,
  11. Παρακολούθηση και συντήρηση των τεχνολογικών υποδομών, που περιλαμβάνει τη διαχείριση των αρχείων επεξεργασίας δεδομένων, την παροχή πρόσβασης σε εφαρμογές και δίκτυα, τη διαχείριση των εταιρικών λογαριασμών ηλεκτρονικού ταχυδρομείου και τον έλεγχο του τρόπου λειτουργίας και χρήσης των πληροφοριακών και επικοινωνιακών συστημάτων σε συμμόρφωση με τις πολιτικές της Εταιρείας, τη διασφάλιση της ασφάλειας του δικτύου, συμπεριλαμβανομένης της πρόληψης μη εξουσιοδοτημένης πρόσβασης στα συστήματα επικοινωνίας και απώλειας δεδομένων και της πρόληψης εγκατάστασης κακόβουλου λογισμικού, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ, για την ανωτέρω υπ’ αριθμ. 12 κατηγορία προσωπικών δεδομένων,
  12. Διαχείριση υπηρεσιών ταχυδρομείου, κατανομή τηλεφωνικού εξοπλισμού και έλεγχος εξόδων από τη χρήση των τηλεφωνικών υπηρεσιών, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ, για τις ανωτέρω υπ’ αριθμ. 11 και 12 κατηγορίες προσωπικών δεδομένων,
  13. Ασφάλεια των εγκαταστάσεων, των επισκεπτών και των εργαζομένων της Εταιρείας και πρόληψη παράνομων πράξεων μέσω της εγκατάστασης κλειστού κυκλώματος οπτικής καταγραφής, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ και κατ’ άρ. 27 παρ. 7 του ν. 4624/2019 – των περιουσιακών της αγαθών και των κινούμενων στις εγκαταστάσεις της φυσικών προσώπων, για την ανωτέρω υπ’ αριθμ. 19 κατηγορία προσωπικών δεδομένων,
  14. Εκπλήρωση των υποχρεώσεών της προς τις αρμόδιες δημόσιες, εποπτικές ή ρυθμιστικές αρχές, συμμόρφωση με δικαστικές αποφάσεις και απόκριση σε αιτήματα δημοσίων αρχών (συμπεριλαμβανομένων εκείνων που βρίσκονται εκτός της χώρας διαμονής σας), η οποία συνιστά επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ, για την ανωτέρω υπ’ αριθμ. 8 κατηγορία προσωπικών δεδομένων,
  15. Επίλυση νομικών διαφορών που αφορούν εσάς ή άλλους εργαζομένους ή έχοντες σύμβαση με την Εταιρεία ή τρίτους, συμπεριλαμβανομένων όσων εμπλέκονται σε εργατικό ατύχημα, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ και άρ. 9 παρ. 2 περ. η’ ΓΚΠΔ, για τις ανωτέρω υπ’ αριθμ. 8 και 15 κατηγορίες προσωπικών δεδομένων,
  16. Ανάλυση ανωνυμοποιημένων δεδομένων και άλλων στατιστικών στοιχείων των εργαζομένων μας, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ,
  17. Αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται σε δεσμευτικές για την εταιρεία λίστες κυρώσεων (λίστες κυρώσεων της Ε.Ε. και του Ο.Η.Ε.), η οποία συνιστά επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση κατ’ άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ, για την ανωτέρω υπ’ αριθμ. 1 κατηγορία προσωπικών δεδομένων,
  18. Αποτροπή συναλλαγών με πρόσωπα και οντότητες που περιλαμβάνονται στις λίστες κυρώσεων των Η.Π.Α., εφόσον αυτές δεν αντίκεινται στην εθνική και ευρωπαϊκή νομοθεσία, στο πλαίσιο ικανοποίησης των εννόμων συμφερόντων της ERGO, κατ’ άρ. 6 παρ. 1 περ. στ’ ΓΚΠΔ, για την ανωτέρω υπ’ αριθμ. 1 κατηγορία προσωπικών δεδομένων,
  19. Έλεγχος επιβληθείσας εις χείρας της Εταιρείας ως τρίτης κατάσχεσης για την περίπτωση αναζήτησης των προσωπικών δεδομένων στις λίστες κατασχέσεων κατά το στάδιο της πληρωμής, η οποία συνιστά επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ, για τις ανωτέρω υπ’ αριθμ. 1 και 20 κατηγορίες προσωπικών δεδομένων,
  20. Επεξεργασία καταγγελιών/αναφορών, οι οποίες δύναται να στοιχειοθετηθούν από ενημέρωση που μας παρέχεται από τον όμιλο ERGO, η οποία συνιστά επεξεργασία απαραίτητη για την επίτευξη των εννόμων συμφερόντων της Εταιρείας κατ’ άρ. 6 παρ. 1 περ. στ’ και 9 παρ. 2 περ. στ΄ ΓΚΠΔ, ήτοι την πλήρη διαλεύκανση τυχόν παραβάσεων, για την ανωτέρω υπ’ αριθμ. 8 κατηγορία προσωπικών δεδομένων,
  21. Εκτίμηση ικανότητας προς εργασία από τον ιατρό εργασίας, η οποία συνιστά επεξεργασία απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, κατ’ άρ. 9 παρ. 2 περ. β’ ΓΚΠΔ, κατ’ αρ. 22 παρ. 1 περ. β’ ν. 4624/2019 και κατ’ άρ. 27 παρ. 3 ν. 4624/2019, για την ανωτέρω υπ’ αριθμ. 21 κατηγορία προσωπικών δεδομένων.
  • 2.3. Αυτοματοποιημένη λήψη αποφάσεων

Η αυτοματοποιημένη λήψη αποφάσεων λαμβάνει χώρα όταν ένα ηλεκτρονικό σύστημα χρησιμοποιεί προσωπικά δεδομένα για να λάβει μια απόφαση χωρίς ανθρώπινη παρέμβαση. Η Εταιρεία δεν έχει συστήματα που να χρησιμοποιούν αυτοματοποιημένη λήψη αποφάσεων σε σχέση με τα δεδομένα των εργαζομένων.

  1. Που διαβιβάζει η εταιρεία τα προσωπικά σας δεδομένα

Η Εταιρεία ενδέχεται να κοινοποιήσει προσωπικά δεδομένα σε τρίτα μέρη με τα οποία έχει επιχειρηματική σχέση ή με τα οποία έχει συνάψει συμβάσεις παροχής υπηρεσιών. Παρατίθεται παρακάτω κατηγοριοποίηση των αποδεκτών των προσωπικών σας δεδομένων, αναλόγως των παρεχόμενων προς την Εταιρεία υπηρεσιών. Όλοι οι αποδέκτες έχουν πρόσβαση στα δεδομένα που είναι απολύτως απαραίτητα για την εκπλήρωση των καθηκόντων και των υπηρεσιών που έχουν αναλάβει απέναντι στην Εταιρεία.

    3.1. Αποδέκτες των προσωπικών σας δεδομένων
  1. Πάροχοι υπηρεσιών μισθοδοσίας και υπηρεσιών διοίκησης ανθρωπίνου δυναμικού
  2. Φορείς κοινωνικής ασφάλισης
  3. Αρμόδιες ρυθμιστικές, διωκτικές, φορολογικές ή κυβερνητικές αρχές, εθνικά δικαστήρια ή άλλα δικαστήρια σε οποιαδήποτε δικαιοδοσία, έπειτα από αίτημά τους σύμφωνα με την ισχύουσα νομοθεσία ή σχετική δικαστική απόφαση
  4. Τράπεζες ή άλλα πιστωτικά ιδρύματα
  5. Λογιστικά γραφεία, δικηγόροι, ορκωτοί ελεγκτές και σύμβουλοι πληροφορικής, στην έκταση που είναι απαραίτητο για την εκπλήρωση των καθηκόντων τους
  6. Σύμβουλοι Ανθρωπίνου Δυναμικού και πάροχοι υπηρεσιών αξιολόγησης επαγγελματικών δεξιοτήτων
  7. Πάροχοι υπηρεσιών τεχνικού ασφαλείας και ιατρού εργασίας
  8. Πάροχοι υπηρεσιών επισκευών και συντηρήσεων συστημάτων ασφαλείας και τηλεπικοινωνιακών υπηρεσιών
  9. Πάροχοι υπηρεσιών φύλαξης κτιρίου
  10. Πάροχοι υπηρεσιών διοργάνωσης ταξιδίων
  11. Εξωτερικοί πάροχοι εκπαίδευσης, σε σχέση με τις εκπαιδευτικές υπηρεσίες
  12. Εκπρόσωποι εργαζομένων, εκλεγμένοι εκπρόσωποι των συνδικαλιστικών οργανώσεων και του συμβουλίου εργαζομένων, στην έκταση που αυτό απαιτείται από την κείμενη νομοθεσία
  13. Λοιπές εταιρείες του Ομίλου ERGO.
  • 3.2. Διαβίβαση των προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης και Ευρωπαϊκού Οικονομικού Χώρου

Σε περίπτωση που αποδέκτης των προσωπικών σας δεδομένων εδρεύει ή έχει σχετικές δραστηριότητες εκτός της Ευρωπαϊκής Ένωσης ή του Ευρωπαϊκού Οικονομικού Χώρου, η Εταιρεία αναλαμβάνει την υποχρέωση να εφαρμόζει κατάλληλες εγγυήσεις για τη διαβίβαση των δεδομένων (άρ. 44 επ. ΓΚΠΔ), βασισμένες σε απόφαση επάρκειας της Επιτροπής (άρ. 45 ΓΚΠΔ), σε Τυποποιημένες Συμβατικές Ρήτρες, οι οποίες έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή (άρ. 46 παρ. 2 περ. γ’ ΓΚΠΔ), ή να λάβει οποιαδήποτε άλλο μέτρο για την διασφάλιση επαρκούς επιπέδου προστασίας των προσωπικών δεδομένων (άρ. 44 επ. ΓΚΠΔ).

  1. Ασφάλεια των προσωπικών δεδομένων

Η ERGO χρησιμοποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα, σύμφωνα με τις απαιτήσεις του άρ. 32 ΓΚΠΔ, με στόχο την προστασία της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των προσωπικών σας δεδομένων. Για να διασφαλισθεί ότι τα προσωπικά σας δεδομένα θα διατηρούνται ασφαλή, η Εταιρεία έχει θέσει σε εφαρμογή αρκετά μέτρα ασφαλείας πληροφοριών και διαδικασίες, που περιλαμβάνουν ασφαλή περιβάλλοντα αποθήκευσης και λειτουργίας, καθώς και έλεγχο πρόσβασης.

  1. Τόπος και χρόνος διατήρησης των προσωπικών δεδομένων

Τα προσωπικά δεδομένα που συλλέγει η Εταιρεία, αποθηκεύονται στους servers της Εταιρείας, που βρίσκονται εντός της Ευρωπαϊκής Ένωσης. Αποθηκεύονται επίσης σε φυσική μορφή σε χώρους με περιορισμένη / εξουσιοδοτημένη πρόσβαση εντός των εγκαταστάσεων της Εταιρείας, για τους οποίους έχουν ληφθεί μέτρα ασφαλείας.

Τα προσωπικά δεδομένα υπόκεινται σε επεξεργασία για χρονικό διάστημα όχι μεγαλύτερο από αυτό που απαιτείται για την εκπλήρωση του εκάστοτε σκοπού επεξεργασίας και/ή όπως απαιτείται για τη συμμόρφωση της Εταιρείας με τυχόν υποχρέωση για τήρηση αρχείων η οποία προβλέπεται από εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, και σύμφωνα με την Πολιτική Διατήρησης και Διαγραφής Προσωπικών Δεδομένων της Εταιρείας. Χρονικό διάστημα τήρησης των δεδομένων σε περίπτωση πρόσληψης του εργαζομένου είναι το χρονικό διάστημα της σύμβασης εργασίας, καθώς και επιπλέον διάστημα είκοσι (20) ετών μετά τη λήξη/λύση αυτής, μετά την παρέλευση του οποίου τα προσωπικά δεδομένα διαγράφονται αυτόματα, εκτός εάν το υποκείμενο των δεδομένων συναινέσει στην περαιτέρω αποθήκευσή τους. Σε περίπτωση δικαστικής αντιδικίας, τα δεδομένα προσωπικού χαρακτήρα θα τηρούνται μέχρι την έκδοση αμετάκλητης δικαστικής απόφασης.

  1. Τα δικαιώματά σας

Υπό τον όρο ότι πληρούνται οι νόμιμες προϋποθέσεις, μπορείτε να ασκήσετε:

  1. το δικαίωμα πρόσβασης για να ενημερωθείτε, κατόπιν αιτήματός σας, σχετικά με το κατά πόσον ή όχι τα προσωπικά σας δεδομένα υφίστανται επεξεργασία και επιπλέον να λάβετε αντίγραφο και περαιτέρω πληροφορίες σχετικά με την πραγματοποιούμενη επεξεργασία,
  2. το δικαίωμα διόρθωσης των ανακριβών προσωπικών σας δεδομένων ή τη συμπλήρωση των ελλιπών προσωπικών σας δεδομένων,
  3. το δικαίωμα διαγραφής («δικαίωμα στη λήθη») των προσωπικών σας δεδομένων,
  4. το δικαίωμα φορητότητας των δεδομένων σας, ήτοι να λαμβάνετε τα δεδομένα σας σε δομημένο και κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβαστούν τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας,
  5. το δικαίωμα περιορισμού της επεξεργασίας, το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, καθώς και το δικαίωμα εξασφάλισης ανθρώπινης παρέμβασης σε αυτοματοποιημένες διαδικασίες,
  6. το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με τους παρακάτω τρόπους:
    • Ηλεκτρονικά με αποστολή στο email complaints@dpa.gr
    • Μέσω της δικτυακής πύλης της Αρχής www.dpa.gr
    • Με ταχυδρομική αποστολή στα γραφεία της Αρχής (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα)
    • Με αυτοπρόσωπη υποβολή στα γραφεία της Αρχής
    • Με φαξ στο +30 210 6475628

Για περισσότερες πληροφορίες αναφορικά με τη απαιτούμενη διαδικασία υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μπορείτε να απευθυνθείτε στην ιστοσελίδα της Αρχής (www.dpa.gr).

Σε περίπτωση άσκησης των ανωτέρω δικαιωμάτων σας, θα σας παρασχεθούν οι πληροφορίες χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος.

  1. Επικοινωνήστε μαζί μας  

Εάν έχετε οποιεσδήποτε ερωτήσεις ή απορίες σχετικά με τον τρόπο με τον οποίο η Εταιρεία επεξεργάζεται τα προσωπικά σας δεδομένα, ή επιθυμείτε να ασκήσετε τα δικαιώματά σας που αναφέρονται στην παράγραφο 7, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων μέσω e-mail στη διεύθυνση: dpo@ergohellas.gr.