Πολιτική Ασφαλείας και Διαχείρισης Προσωπικών Δεδομένων

Καλώς ήρθατε στο Λογιστικό Γραφείο Κωνσταντίνα Παναγιώτου. Θέλουμε να σας παρέχουμε τις υπηρεσίες μας με δέσμευση στην προστασία και το σεβασμό της ιδιωτικότητάς σας. Για λόγους που υπηρετούν την παρούσα ενημέρωση, θα αναφερόμαστε εδώ ως «Οργανισμός».

Με την παρούσα πολιτική σας γνωστοποιούμε τον τρόπο που συγκεντρώνουμε και χρησιμοποιούμε πληροφορίες που σας αφορούν, κατά τις διατάξεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ 2016/679), της εκάστοτε ισχύουσας ελληνικής νομοθεσίας και των αποφάσεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ). Παράλληλα, περιγράφουμε τα δικαιώματά σας αναφορικά με τα προσωπικά δεδομένα που επεξεργαζόμαστε και τα μέτρα προστασίας του απορρήτου σας.

Η Πολιτική Διαχείρισης Προσωπικών Δεδομένων περιγράφει το πως τα προσωπικά δεδομένα συγκεντρώνονται, αποθηκεύονται και  επεξεργάζονται, προκειμένου να εναρμονιστούν με την εσωτερική λειτουργία της εταιρίας και το νόμο. Επίσης, επιβεβαιώνει πως το Λογιστικό Γραφείο Κωνσταντίνα Παναγιώτου:

  • εναρμονίζεται με το Γενικό Κανονισμό Προστασίας Δεδομένων 679/2016,
  • προστατεύει τα δικαιώματα του προσωπικού, των πελατών και των συνεργατών της,
  • είναι διαυγής αναφορικά με το πως τηρεί και επεξεργάζεται τα προσωπικά δεδομένα,
  • προστατεύεται από πιθανούς κινδύνους παραβίασης δεδομένων και πρόσβασης σε αυτά χωρίς εξουσιοδότηση.

Τι ορίζει ο Νόμος

Προκειμένου να προβούμε στην επεξεργασία των δεδομένων που σας αφορούν είναι αναγκαία η ύπαρξη συγκεκριμένης νόμιμης βάσης.

Ο Οργανισμός τηρεί κι επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στα πλαίσια εκτέλεσης συμβατικών υποχρεώσεών του, όπως προβλέπει ο νόμος (Άρθρο 6 ΓΚΠΔ παρ.1) αλλά και για τη διαφύλαξη ζωτικών συμφερόντων των υποκειμένων των προαναφερόμενων προσωπικών δεδομένων.

Προκειμένου ο Οργανισμός να είναι εναρμονισμένος με το νόμο, ενόσω τηρεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα (ηλεκτρονικά ή έγχαρτα αρχεία) χρειάζεται να ακολουθούνται ορισμένες βασικές αρχές, οι οποίες είναι:

  • το να το πράττει με νόμιμη αιτία,
  • για ορισμένο σκοπό,
  • με ακρίβεια και με τήρηση μόνο των απαραίτητων στοιχείων.

Επιπλέον, τα προσωπικά δεδομένα πρέπει να είναι

  • ακριβή και επικαιροποιημένα,
  • σύμφωνα με τα δικαιώματα του υποκειμένου,
  • τηρούμενα μόνο για το χρόνο που είναι απαραίτητος και προστατευμένα με κατάλληλους τεχνικούς και οργανωτικούς τρόπους.

Σε περίπτωση, δε, διαβίβασής τους εκτός Ευρωπαϊκής Ένωσης, αυτή πρέπει να γίνεται σύννομα.

Το είδος των Προσωπικών Δεδομένων που επεξεργαζόμαστε
Ο Οργανισμός συλλέγει:

  • To όνομα, το επώνυμο, τα στοιχεία επικοινωνίας μαζί σας, την ημερομηνία και τον τόπο γέννησής σας. Επίσης, λεπτομέρειες που σχετίζονται με την εξυπηρέτηση τόσο του επιχειρηματικού σκοπού του Οργανισμού όσο και των συμβατικών σχέσεων αλλά και των πρακτικών μάρκετινγκ του Οργανισμού, όπως το ΑΦΜ, το ΑΜΚΑ, ο Α.Δ.Τ., το AMA, φυσικές και ηλεκτρονικές διευθύνσεις σας (e-mails), αριθμοί σταθερών και κινητών τηλεφώνων σας καθώς και κωδικοί Taxisnet.
  • Τα στοιχεία που συμπληρώνει ο επισκέπτης του sitepkaccounting.gr (πχ ονοματεπώνυμο, e-mail), εφόσον αποφασίσει να επικοινωνήσει μέσω της φόρμας επικοινωνίας, προκειμένου να εξυπηρετηθεί.
  • Πληροφορίες που συλλέγονται μέσω των cookies του sitepkaccounting.gr και εγκαθίστανται στην συσκευή του επισκέπτη, εφόσον συναινέσει στην χρήση αυτών κατά την είσοδο του στο site. Οι συλλεχθείσες πληροφορίες εξαρτώνται από το είδος των cookies και μπορεί να συμπεριλαμβάνουν επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας, βάση των οποίων επιτυγχάνεται η παρακολούθηση, καταγραφή και ανάλυση της διαδικτυακής συμπεριφοράς του χρήστη τόσο στον παρόν ιστότοπο, όσο και σε άλλους, προκειμένου να στοχευθεί διαφημιστικά βάση των ενδιαφερόντων και των προτιμήσεων του, στους ιστότοπους των συνεργαζόμενων μέσων κοινωνικής δικτύωσης, διαφήμισης και ανάλυσης.
  • Σε περίπτωση επικοινωνίας μαζί σας και αντίστροφα, θα κρατήσουμε αρχείο με στοιχεία αυτής της επικοινωνίας. Πιθανόν και το περιεχόμενο δικών σας κρίσεων για τρίτους.
  • Αν είστε εργαζόμενος στον Οργανισμό μπορούμε να συλλέγουμε δεδομένα σχετικά με το φύλο, την εθνικότητα και έγγραφα ικανά για την ταυτοπροσωπία σας. Επίσης στοιχεία για σκοπούς μισθοδοσίας, αριθμούς που συνδέονται με φορολογικά και ασφαλιστικά στοιχεία και ό,τι θεωρείται αναγκαίο για την περαίωση συμβατικής σχέσης.
  • Στις εγκαταστάσεις μας υπάρχει και λειτουργεί κλειστό κύκλωμα παρακολούθησης (CCTV) για την καταγραφή πιθανής κακόβουλης ενέργειας, όπως νόμος προβλέπει (Οδηγία ΑΡ.1/2011 ΑΑΠΔ). Σε αυτά τα πλαίσια, εικόνα και κίνηση καταγράφονται και τηρούνται για βραχύ χρόνο.
  • Ο Οργανισμός διατηρεί το δικαίωμα ελέγχου, παρακολούθησης, καταγραφής , χρήσης του περιεχομένου των δεδομένων που τηρούνται σε αυτόν και είναι αντικείμενο επεξεργασίας μέσω των ηλεκτρονικών συστημάτων που διατηρεί. Το ίδιο ισχύει και για δεδομένα που τηρούνται σε έγχαρτα αρχεία (φακέλους).

Δικαιολογητικός λόγος τήρησης και επεξεργασίας των προσωπικών σας δεδομένων

Ο Οργανισμός συγκεντρώνει κι επεξεργάζεται προσωπικά δεδομένα που σας αφορούν για τους εξής λόγους:

  • Για την εναρμόνισή μας με την ισχύουσα νομοθεσία (όπως ο ΓΚΠΔ 679/2016)
  • Για να μπορούμε να εκπληρώνουμε υποχρεώσεις μας που απορρέουν από τη θέση σας ως πελάτη ή ως συνεργάτη αλλά και από τη θέση μας ως εργοδότη στα πλαίσια συμβάσεως.
  • Για σκοπούς που σχετίζονται με την ασφάλεια προσώπων, εγκαταστάσεων, περιουσιακών στοιχείων αλλά και υλικού που σχετίζεται με τον Οργανισμό.
  • Για τη διαχείριση των επικοινωνιών του Οργανισμού
  • Για τυχόν υποχρεώσεις του Οργανισμού σχετικές με υποχρεώσεις και δικαιώματα που ορίζονται από τις Δημόσιες Αρχές.
  • Για κάθε περίπτωση, όπου σπουδαίος δικαιολογητικός λόγος θεωρείται η ρητή συναίνεσή σας στην τήρηση και επεξεργασία των ως άνω δεδομένων.

Έχετε υποχρέωση να μας δώσετε τα προσωπικά σας δεδομένα;

Προκειμένου να προβούμε σε σύναψη μιας σύμβασης μαζί σας και για να ανταποκριθούμε στις υποχρεώσεις που απορρέουν από αυτή αλλά και για την άσκηση δικαιωμάτων μας, ναι είστε υποχρεωμένοι να μας δώσετε τα προσωπικά σας δεδομένα. Αν όχι, ενδέχεται να μην μπορέσουμε να συμβληθούμε μαζί σας και να σας παρέχουμε τις υπηρεσίες μας (είτε ως εργοδότης, είτε ως πάροχος υπηρεσίας είτε ως προμηθευτής).

Χρόνος τήρησης των προσωπικών σας δεδομένων

Ο Οργανισμός μπορεί να τηρεί τα δεδομένα σας για κάποια χρόνια μετά τη λήξη της συμβατικής σχέσης μαζί σας. Σε κάποιες περιπτώσεις μάλιστα μπορεί να υποχρεούται από το νόμο. Οι οικονομικής φύσεως πληροφορίες που σας αφορούν, τηρούνται στο αρχείο μας για μια δεκαετία (10 έτη). Ευαίσθητα προσωπικά δεδομένα τηρούμε μόνο για όσο χρόνο είναι απαραίτητος για την περαίωση της συμβατικής μας σχέσης.

Χρήση των προσωπικών δεδομένων

Δεν έχουν αξία για τον Οργανισμό τα προσωπικά δεδομένα, παρά μόνο στην περίπτωση που γίνεται χρήση αυτών. Επομένως, ο κίνδυνος για τα προσωπικά δεδομένα υφίσταται όταν γίνεται επεξεργασία αυτών και μπορεί να περιλαμβάνει την απώλεια, την καταστροφή ή κλοπή τους. Ειδικότερα:

  • Οι υπάλληλοι που σχετίζονται με τα προσωπικά δεδομένα, βεβαιώνονται πως οι οθόνες των υπολογιστών τους είναι πάντα κλειδωμένες όταν δεν τους χρησιμοποιούν.
  • Τα προσωπικά δεδομένα δε διαμοιράζονται με τρόπο ανεπίσημο. Συγκεκριμένα, δεν στέλνονται με μη ασφαλές ηλεκτρονικό ταχυδρομείο (non-secure e-mail).
  • Τα προσωπικά δεδομένα βρίσκονται μόνο στα απαραίτητα σημεία επεξεργασίας τους και όχι διασκορπισμένα σε σειρά υπολογιστών που δεν κρίνεται απαραίτητο.
  • Το προσωπικό του Οργανισμού δε διαθέτει αντίγραφα προσωπικών δεδομένων σε προσωπικούς τους υπολογιστές.

Διαβίβαση δεδομένων σε τρίτους

Ο Οργανισμός δεν διαμοιράζεται αρχεία που περιέχουν ευαίσθητα προσωπικά δεδομένα με τρίτους. Στην περίπτωση που αυτό συμβεί θα γίνεται μόνο με τη ρητή συναίνεση του υποκειμένου και για λόγους που θα αναφέρονται ρητά. Ακόμα, γνωστοποιούμε προσωπικά δεδομένα στις Αρχές, όταν υπέχουμε σχετική νομική υποχρέωση και αυτό καταστεί αναγκαίο στα πλαίσια τήρησης του νόμου και για τη δημόσια ασφάλεια. Τα δεδομένα σας δεν διαβιβάζονται εκτός της Ευρωπαϊκής  Ένωσης.

Αποθήκευση δεδομένων

Οι κάτωθι κανόνες περιγράφουν με ποιο τρόπο και σε ποιο χώρο τα δεδομένα. Τα δεδομένα που φυλάσσονται σε έγχαρτα αρχεία φυλάσσονται σε σημείο που δεν θα μπορούν να τα δουν πρόσωπα χωρίς εξουσιοδότηση. Το ίδιο ισχύει και για αρχεία τα οποία τηρούνται ηλεκτρονικά, αλλά για κάποιο λόγο έχουν εκτυπωθεί. Σημαντικά σημεία είναι τα εξής:

  • Οι φάκελοι και τα έγχαρτα δεδομένα τηρούνται σε αρχειοθήκη, η οποία κλειδώνει.
  • Οι υπάλληλοι (πρέπει να) είναι βέβαιοι πως οι εκτυπώσεις δεν αφήνονται όπου μη εξουσιοδοτημένα άτομα θα μπορούσαν να έχουν πρόσβαση, όπως, για παράδειγμα, μέσα ή κοντά στον εκτυπωτή.
  • Τα εκτυπωμένα δεδομένα, τα οποία δε βρίσκονται σε χρήση, καταστρέφονται.

Στην περίπτωση που τα δεδομένα φυλάσσονται με ηλεκτρονικό τρόπο, (πρέπει να ) φυλάσσονται από μη εξουσιοδοτημένη πρόσβαση σε αυτά, από τυχαία καταστροφή και προσπάθειες υποκλοπής. Συγκεκριμένα:

  • Τα δεδομένα προστατεύονται από ισχυρούς κωδικούς πρόσβασης, οι οποίοι αλλάζουν συχνά και δε γνωστοποιούνται στους υπαλλήλους που δεν είναι εντεταλμένοι.
  • Στην περίπτωση που τα δεδομένα είναι αποθηκευμένα σε φορητά μέσα (όπως σε δίσκους CD, για παράδειγμα), αυτά φυλάσσονται με ασφάλεια όταν δε χρησιμοποιούνται
  • Όλοι οι εξυπηρετητές και υπολογιστές που περιέχουν δεδομένα προστατεύονται από εγκεκριμένοo υπολογιστικό πρόγραμμα (software) και πρόγραμμα προστασίας (firewall).

Γενικές κατευθυντήριες γραμμές που σχετίζονται με το προσωπικό

  • Οι μόνοι υπάλληλοι που έχουν πρόσβαση στα δεδομένα καλύπτονται από την παρούσα Πολιτική και είναι εκείνοι οι οποίοι χρειάζεται να έχουν αυτή την πρόσβαση για την επιτέλεση του εργασιακού τους καθήκοντος.
  • Κάθε δεδομένο του Οργανισμού δεν προβλέπεται να γίνεται αντικείμενο διαμοιρασμού χωρίς εξουσιοδότηση.
  • Ο Οργανισμός παρέχει εκπαίδευση σε όλους τους εργαζομένους, με σκοπό να τους βοηθήσει να κατανοήσουν τις ευθύνες τους όταν χειρίζονται προσωπικά δεδομένα.
  • Οι υπάλληλοι (πρέπει να) τηρούν όλα τα δεδομένα με ασφαλή τρόπο, λαμβάνοντας ενδεδειγμένα μέτρα ακολουθώντας τις παρούσες κατευθυντήριες γραμμές.
  • Ιδιαίτερα, χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης (passwords) και δεν γνωστοποιούνται σε τρίτους χωρίς εξουσιοδότηση.

Τα δικαιώματά σας

Στο Λογιστικό Γραφείο Κωνσταντίνα Παναγιώτου δίνουμε μεγάλη βαρύτητα όχι μόνο στο να γνωρίζετε τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα αλλά και στον τρόπο που μπορείτε αυτά να τα ασκείτε. Συνεπώς, έχετε:

  • Δικαίωμα να γνωρίζετε αν τηρούμε ή/ και επεξεργαζόμαστε προσωπικά σας δεδομένα. Αυτό το δικαίωμά σας πηγάζει από το άρθρο 15 ΓΚΠΔ 679/2016. Επίσης, μπορείτε να ζητήσετε αντίγραφο των δεδομένων σας και το πως μπορείτε να έχετε πρόσβαση σε αυτά.
  • Δικαίωμα να μπορείτε να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων. Από τη στιγμή που μπορείτε να αποδείξετε πως τα δεδομένα που τηρούμε και σας αφορούν χρειάζονται διόρθωση, μπορείτε να την αιτηθείτε στον Οργανισμό.
  • Δικαίωμα στη «λήθη», δηλαδή στη διαγραφή των δεδομένων σας. Σε κάθε περίπτωση έχετε το δικαίωμα να ζητήσετε από τον Οργανισμό είτε τον περιορισμό των προσωπικών δεδομένων που σας αφορούν, τηρούμε και επεξεργαζόμαστε είτε και τη διαγραφή τους. Το αίτημά σας μπορεί να γίνει δεκτό αμέσως, αρκεί να μην αντιβαίνει στο νόμο ή σε υποχρέωση του Οργανισμού που απορρέει από αυτόν.
  • Δικαίωμα αντίρρησης στην τήρηση και επεξεργασία των δεδομένων σας.

Πώς μπορείτε να ασκήσετε τα δικαιώματά σας

Παρακαλούμε να επικοινωνήσετε μαζί μας σε κάθε περίπτωση εκδήλωσης ενδιαφέροντος για την άσκηση των ως άνω περιγραφόμενων δικαιωμάτων. Αυτό μπορεί να γίνει είτε τηλεφωνικά είτε αποστέλλοντας email στο info@pkaccounting.gr. Σε κάθε περίπτωση θα σας ζητηθούν στοιχεία ταυτοποίησης για την επεξεργασία του αιτήματός σας.

Πώς ενημερώνεστε για την τροποποίηση της πολιτικής μας

Μπορείτε να ενημερώνεστε για την οποιαδήποτε αλλαγή και τροποποίηση της παρούσας πολιτικής από το διαδικτυακό μας τόπο www.pkaccounting.gr

 

Υπεύθυνη κα Παναγιώτου Κωνσταντίνα

Πρόκλου 8 11635 Αθήνα

(+30) 2107568785