Πολιτική Προστασίας Προσωπικών Δεδομένων
Privacy Policy
Εισαγωγή
Ως ελληνική εταιρεία με περήφανη ιστορία 30 ετών δραστηριότητας και καινοτομίας, η TOI MOI έχει επίγνωση της ευθύνης της για τη διατήρηση εξαιρετικών επιχειρηματικών πρακτικών όχι μόνο με το προσωπικό της αλλά και σε σχέση με την κοινωνία, τους πελάτες της και τους προμηθευτές. Η TOI MOI δεσμεύεται να διασφαλίσει ότι όλα τα προσωπικά δεδομένα που σχετίζονται με τις δραστηριότητές της θα υποβάλλονται σε επεξεργασία και θα αποθηκεύονται με ασφάλεια και σύμφωνα με τις νομικές υποχρεώσεις των Κανονισμών Γενικής Προστασίας Δεδομένων (GDPR) (Κανονισμός (ΕΕ) 2016/679).
Introduction
As a Greek company with a proud history of 30 years of performing and innovation, TOI MOI is conscious of its responsibility for maintaining exemplary business practices, not only with and by its staff, but also in relation to the community and itsof customers and suppliers. TOI MOI is committed to ensuring that all personal data associated with its business is processed and stored securely and in line with the legal obligations of the General Data Protection Regulations (GDPR) (Regulation (EU) 2016/679).
Η παρακάτω Πολιτική αποσκοπεί στο να καταδείξει πως η TOI MOI συλλέγει και αποθηκεύει προσωπικά δεδομένα. Ως υπεύθυνος επεξεργασίας δεδομένων και επεξεργαστής δεδομένων, η TOI MOI συλλέγει, αποθηκεύει και επεξεργάζεται δεδομένα για να εκπληρώσει τις συμβατικές και νομικές της υποχρεώσεις συμμόρφωσης. Σκοπός αυτής της Πολιτικής είναι να διασφαλιστεί ότι όλα τα άτομα που είναι συνδεδεμένα με την Εταιρεία κατανοούν τις αρχές, τις διαδικασίες και τα πρότυπα για τη διαχείριση των προσωπικών δεδομένων και να καθορίζουν τα δικαιώματα των πολιτών.
The following Policy is intended to demonstrate how TOI MOI collects and stores personal data. As a data controller and data processor, TOI MOI collects, stores and processes data to fulfil its contractual and legal compliance obligations. The purpose of this Policy is to ensure that all individuals associated with the Company understand its principles, procedures and standards for handling personal data, and to establish individuals rights.
Τα προσωπικά δεδομένα ορίζονται ως οποιαδήποτε πληροφορία που μπορεί να αναγνωρίσει ή να συνδεθεί με ένα άτομο. Αυτό περιλαμβάνει, αλλά δεν περιορίζεται σε: ονόματα, διευθύνσεις, αριθμούς τηλεφώνου και διευθύνσεις ηλεκτρονικού ταχυδρομείου.
Personal data is defined as any information which can identify or be associated with an individual. This includes, but is not limited to: names, addresses, phone numbers and email addresses.
Τα ευαίσθητα προσωπικά δεδομένα περιλαμβάνουν, χωρίς περιορισμό, ιατρικά στοιχεία, οικονομικές πληροφορίες και άλλα ευαίσθητα προσωπικά δεδομένα.
Sensitive personal data includes, but is not limited to: medical details, financial information and other sensitive personal information.
Τα υποκείμενα δεδομένων ορίζονται ως άτομα (π.χ. εργαζόμενοι, πελάτες, προμηθευτές, ανάδοχοι) που σχετίζονται με την Εταιρεία.
Data subjects are defined as any individuals (e.g. employees, customers, suppliers, contractors) associated with the Company.
Η TOI MOI έχει έννομο συμφέρον για την επεξεργασία προσωπικών δεδομένων. Τα προσωπικά δεδομένα που διαθέτει η TOI MOI είναι επιχειρηματικά κρίσιμης σημασίας και είναι ουσιώδη για την τήρηση της νομοθεσίας και των συμβατικών τους υποχρεώσεων και για την επίτευξη των επιχειρηματικών τους στόχων. Τα δεδομένα που διαχειρίζεται η TOI MOI της επιτρέπουν να διατηρεί επιχειρηματικές σχέσεις με σταθερά υψηλά πρότυπα.
TOI MOI has a legitimate interest in processing personal data. The personal data TOI MOI holds is business critical and essential to its legal and contractual compliance and for achieving its business objectives. The data TOI MOI processes allows it to maintain business relationships to consistently high standards.
Πως η TOI MOI χρησιμοποιεί τις πληροφορίες σας
Η TOI MOI χρησιμοποιεί πληροφορίες από εξωτερικά υποκείμενα (δηλαδή από τους πελάτες, τους προμηθευτές, τους franchisee, τους συνεργάτες, τους αντιπροσώπους του TOI MOI) που αναφέρονται συλλογικά ως "εσείς" στους παρακάτω πίνακες, με διάφορους τρόπους. Τι ακριβώς κάνει η TOI MOI εξαρτάται από τις πληροφορίες αυτές καθ’ αυτές. Οι παρακάτω πίνακες αναφέρουν λεπτομερώς αυτό τι κάνει το TOI MOI και γιατί το κάνει.
How TOI MOI uses your information
TOI MOI uses external data subjects information (this means that of TOI MOI’s customers, suppliers, franchisees, contractors, agents) collectively referred to as “you” in the tables below, in a number of different ways. What TOI MOI does depends on the information. The tables below set this out in detail, showing what TOI MOI does, and why it does it.
Το όνομα και στοιχεία επικοινωνίας σας
Your name and contact details
Πώς το TOI MOI χρησιμοποιεί το όνομα και τα στοιχεία επικοινωνίας σας
How TOI MOI uses your name & contact details
|
Γιατί;
Why?
|
Για να προχωρήσουμε και να σας παραδώσουμε τις eshop παραγγελίες σας
Αυτό μπορεί να διευκολυνθεί με την TOI MOI να μοιραστεί αυτές τις πληροφορίες με τους αντιπροσώπους και τους διανομείς της, ανάλογα με την περίπτωση
Τo progress and deliver your eshop orders to you
This may be facilitated by TOI MOI sharing this information with its agents and distributors as appropriate
|
Αυτό αποτελεί μέρος της παρεχόμενης υπηρεσίας της TOI MOI σε σας, καθώς θέλει να σιγουρευτεί ότι λαμβάνετε όσα έχετε παραγγείλει.
This is part of TOI MOI’s business contract with you as it wants to make sure you receive what you have ordered.
|
Για να στέλνει η TOI MOI πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου, sms, τηλεφωνικής κλήσης ή ταχυδρομείου, σχετικά με τα νέα προϊόντα και τις ειδήσεις της.
Αυτό μπορεί να διευκολυνθεί με την TOI MOI να μοιραστεί αυτές τις πληροφορίες με τον προμηθευτή αυτοματοποίησης μάρκετινγκ τρίτου μέρους, π.χ. MailChimp® ή ειδικούς μάρκετινγκ που συνεργάζεται
To send you information by email, sms, phone call or post, about TOI MOI’s new products and news.
This may be facilitated by TOI MOI sharing this information with its 3rd party marketing automation provider eg MailChimp® or marketing specialists
|
Για να ενημερώνεστε. Η TOI MOI στέλνει μόνο αυτές τις πληροφορίες σε εσάς με την άδειά σας, όπως σε μέλη που δίνουν τη δέουσα συναίνεση.
To keep you up to date. TOI MOI only sends this info to you with your permission (members that give appropriate consent).
|
Για την πρόληψη και τον εντοπισμό απάτης
For fraud prevention and detection
|
Για να αποτρέψει και να ανιχνεύσει απάτες εναντίον σας ή της TOI MOI, πρόβλεψη απολύτως απαραίτητη για σας και την TOI MOI.
To prevent and detect fraud against either you or TOI MOI, absolutely essential for you and TOI MOI’s business.
|
Πληροφορίες από τις πληρωμές σας
Your payment information
Πως η ΤΟΙ ΜΟΙ χρησιμοποιεί τις πληροφορίες από τις πληρωμές σας
How TOI MOI uses your payment information
|
Γιατί;
Why?
|
Για να λάβει την αμοιβή της και να μπορεί να κάνει επιστροφή πιστωτικού αν χρειαστεί
To take payment and give refunds
|
Υποχρεωτικά για την ολοκλήρωση της συναλλαγής
This is part of TOI MOI’s business with you.
|
Για να πληρώσει αμοιβές και να μπορεί να λάβει επιστροφή πιστωτικού αν χρειαστεί
To make payments and give refunds
|
Υποχρεωτικά για την ολοκλήρωση της συναλλαγής
This is part of TOI MOI’s business contract with you.
|
Για την πρόληψη και τον εντοπισμό απάτης
For fraud prevention and detection
|
Για να αποτρέψει και να ανιχνεύσει απάτες εναντίον σας ή της TOI MOI, πρόβλεψη απολύτως απαραίτητη για σας και την TOI MOI.
To prevent and detect fraud against either you or TOI MOI, absolutely essential for you and TOI MOI’s business.
|
Το ιστορικό επαφών σας με την TOI MOI
Κάθε φορά που επικοινωνείτε με το TOI MOI μέσω ηλεκτρονικού ταχυδρομείου, τηλεφώνου, κειμένου ή μέσων κοινωνικής δικτύωσης.
Your contact history with TOI MOI
Every time you contact TOI MOI by email, phone, text or social media.
Πώς το TOI MOI χρησιμοποιεί το ιστορικό επαφών σας
How TOI MOI uses your contact history
|
ΓΙΑΤΙ;
Why?
|
Για την παροχή υψηλού επιπέδου εξυπηρέτησης πελατών και υποστήριξης
To provide professional customer service and support
|
Αυτό αποτελεί μέρος της παρεχόμενης υπηρεσίας της TOI MOI σε σας και διασφαλίζει ότι λαμβάνετε την καλύτερη εξυπηρέτηση πελατών από την TOI MOI.
This is part of TOI MOI’s business with you and makes sure you receive the best customer service from TOI MOI.
|
Για την παροχή επαγγελματικής και προσωπικής αλληλεπίδρασης με τους προμηθευτές της
To provide professional and personal interaction with suppliers
|
Αυτό αποτελεί μέρος της επιχειρηματικής σύμβασης της TOI MOI μαζί σας και για να βεβαιωθείτε ότι λαμβάνετε όλες τις πληροφορίες που χρειάζεστε για να παρέχετε με τον κατάλληλο τρόπο υλικά και υπηρεσίες στην TOI MOI.
This is part of TOI MOI’s business contract with you and to make sure you receive all the information that you require to supply TOI MOI appropriately.
|
Για σκοπούς κατάρτισης προσωπικού και εφαρμογής βέλτιστων πρακτικών
For training and best practice purposes
|
Για να βεβαιωθείτε ότι λαμβάνετε πάντα την καλύτερη και την αποτελεσματικότερη δυνατή υπηρεσία.
To make sure you always receive the best and efficient service possible.
|
Ιστορικό Αγορών
Τι έχετε αγοράσει από το TOI MOI και τι του TOI MOI έχει αγοράσει από εσάς κατά τη διάρκεια του χρόνου.
Purchase history
What you have bought from TOI MOI and what TOI MOI has bought from you over the time.
Πως χρησιμοποιεί η ΤΟΙ ΜΟΙ το ιστορικό αγορών σας
How TOI MOI uses your purchase history
|
Γιατί;
Why?
|
Για την παροχή της υπηρεσίας, την υποστήριξη και την διαχείριση αλλαγών / επιστροφών προϊόντων
To provide service and support and handle your returns
|
Αυτό αποτελεί μέρος της επιχειρηματικής σύμβασης της TOI MOI μαζί σας και για να βεβαιωθείτε ότι λαμβάνετε όλες τις πληροφορίες που χρειάζεστε για να παρέχετε με τον κατάλληλο τρόπο υλικά και υπηρεσίες στην TOI MOI.
This is part of TOI MOI’s business contract with you and TOI MOI wants to make sure all receive the best service and most effective interaction.
|
Για την πρόληψη και τον εντοπισμό απάτης
For fraud prevention and detection
|
Για να αποτρέψει και να ανιχνεύσει απάτες εναντίον σας ή της TOI MOI, πρόβλεψη απολύτως απαραίτητη για σας και την TOI MOI.
To prevent and detect fraud against either you or TOI MOI, absolutely essential for you and TOI MOI’s business.
|
Πληροφορίες σχετικά με τον σταθερό υπολογιστή, το smartphone, το tablet ή το φορητό υπολογιστή σας και τον τρόπο με τον οποίο χρησιμοποιείτε τον ιστότοπο τηςTOI MOI
Πληροφορίες που δίνετε στο TOI MOI κατά την περιήγησή του στον ιστότοπό σας, συμπεριλαμβανομένης της διεύθυνσης IP και του τύπου της συσκευής σας και αν επιλέξετε να το μοιραστείτε με το TOI MOI, τα δεδομένα τοποθεσίας σας, καθώς και τον τρόπο χρήσης του ιστότοπου του TOI MOI.
Information about your pc, smartphone, tablet or laptop, and how you use TOI MOI’s website
Information you give TOI MOI when you browse its site, including your IP address and device type and, if you choose to share it with TOI MOI, your location data, as well as how you use TOI MOI’s website.
Πώς το TOI MOI χρησιμοποιεί πληροφορίες σχετικά με το τηλέφωνό σας ή το φορητό υπολογιστή σας ή άλλο εξοπλισμό με πρόσβαση στο διαδίκτυο και πώς χρησιμοποιεί τον ιστότοπο και τα apps της TOI MOI
How TOI MOI uses information about your phone or laptop, and how it uses TOI MOI’s website and app
|
Γιατί;
Why?
|
Για να βελτιώσετε τον ιστότοπο του TOI MOI και να ορίσετε προεπιλεγμένες επιλογές για εσάς.
To improve TOI MOI’s website and set default options for you.
|
Συνεχή βελτίωση των παρεχόμενων υπηρεσιών από την ΤΟΙ ΜΟΙ
To always improve TOI MOI’s service and offering.
|
Για την προστασία του ιστοτόπου της TOI MOI
To protect TOI MOI’s website
|
Για να αποτραπεί και να εντοπιστούν τυχόν απάτες εναντίον σας ή της TOI MOI, πρόνοια απολύτως απαραίτητη για εσάς και την ΤΟΙ ΜΟΙ και την κάλυψη των νομικών υποχρεώσεων για την προστασία δεδομένων
To prevent and detect fraud against either you or TOI MOI, absolutely essential for you and its business and meet legal obligations about data.
|
Πληροφορίες από λογαριασμούς κοινωνικών μέσων από τα οποία συνδέεστε με την TOI MOI
Τι κάνει η TOI MOI εάν συνδεθείτε με το Facebook, το Twitter, το Instagram ή το LinkedIn της
Information from social media accounts you link to TOI MOI
What TOI MOI does if you link your Facebook, Twitter, Instagram or LinkedIn to it
Πώς το TOI MOI χρησιμοποιεί πληροφορίες από λογαριασμούς στους οποίους συνδέεστε
How TOI MOI uses information from accounts you link to it
|
Γιατί;
Why?
|
Να παρέχει προτάσεις προϊόντων και να σας ενημερώνει για τα νέα της TOI MOI
To provide product suggestions and keep you informed about TOI MOI
|
Για να μπορείτε εύκολα να δείτε τα νέα προϊόντα της TOI MOI και να είστε ενημερωμένοι με σχετικά νέα και πληροφορίες.
So you can easily see TOI MOI’s new products and keep yourself updated with news and info.
|
Οι απαντήσεις σας στις έρευνες πελατών, τους διαγωνισμούς και τις προσφορές
Your responses to customer surveys, competitions and promotions
Πώς η TOI MOI χρησιμοποιεί πληροφορίες από τις απαντήσεις σας σε έρευνες, διαγωνισμούς και προωθήσεις
How TOI MOI uses information from your responses to surveys, competitions and promotions
|
Γιατί;
Why?
|
Η TOI MOI εξετάζει και αναλύει τις πληροφορίες
Η διαδικασία αυτή μπορεί να γίνει από την TOI MOI με το να συλλέγει και να μοιράζεται αυτές τις πληροφορίες με τον προμηθευτή της στο χώρο της αυτοματοποίησης ερευνών SurveyMonkey® ή με συνεργαζόμενες εταιρίες μάρκετινγκ
TOI MOI reviews and analyses the information.
This process may be facilitated by TOI MOI collecting and sharing this information with its 3rdparty survey automation provider SurveyMonkey® or cooperating marketing companies
|
Για να μπορέσουμε να μετρήσουμε καλύτερα την ικανοποίηση των πελατών, ώστε να μπορέσουμε να βελτιώσουμε την εξυπηρέτηση των πελατών μας
To be better able to gauge customer satisfaction to allow us to improve customer service.
|
Η TOI MOI επίσης μπορεί μετά από ανωνυμοποίηση των προσωπικών σας δεδομένων (έτσι ώστε να μην ταυτοποιείται το υποκείμενο) να τις χρησιμοποιήσει για σκοπούς όπως δοκιμές συστημάτων πληροφορικής, έρευνα, ανάλυση δεδομένων, βελτίωση της ιστοσελίδας της και ανάπτυξη νέων προϊόντων και υπηρεσιών. Η TOI MOI μπορεί επίσης να μοιράζεται αυτές τις πληροφορίες με αξιόπιστους εξειδικευμένους συνεργάτες.
TOI MOI also anonymises and aggregates personal information (so that it does not identify you) and use it for purposes including testing its IT systems, research, data analysis, improving its website and developing new products and services. TOI MOI also may share this information with trusted third parties.
Οι ΑΡΧΕΣ μας
1. Οι αρχές της Πολιτικής μας για την προστασία προσωπικών δεδομένων απαιτούν οι προσωπικές πληροφορίες να:
• να υποβάλλονται σε δίκαιη και νόμιμη επεξεργασία και σύμφωνα με τα δικαιώματα του υποκειμένου των δεδομένων ·
• να υποβάλλονται σε επεξεργασία κατά τρόπο εύλογο αναμενόμενο από το υποκείμενο των δεδομένων ·
• να χρησιμοποιείται για το σκοπό για τον οποίο συλλέχθηκε ·
• να υποβάλλονται σε επεξεργασία σύμφωνα με το νόμιμο συμφέρον της Εταιρείας.
• να είναι επαρκής, σχετική και όχι υπερβολική για το σκοπό που συλλέχθηκε ·
• να υποβάλλονται σε επεξεργασία με το σωστό επίπεδο εμπιστευτικότητας ·
• δεν μεταφέρονται εκτός της ΕΕ, εκτός εάν η εν λόγω χώρα ή επικράτεια μπορούν να εξασφαλίσουν ένα κατάλληλο επίπεδο προστασίας για τα δικαιώματα και τις ελευθερίες των υποκειμένων των οποίων τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία ·
• να διατηρούνται για όσο διάστημα κρίνεται σκόπιμο και να διαγράφονται στη συνέχεια. Τα έγγραφα χαμηλού κινδύνου ανακυκλώνονται και τα έγγραφα υψηλότερου κινδύνου με πιο ευαίσθητα προσωπικά δεδομένα πρέπει να τεμαχίζονται.
Our principles
- The principles of the Policy require that personal information must:
- be processed fairly and lawfully and in accordance with the data subject’s rights;
- be processed in a manner that would be reasonably expected by the data subject;
- be used for the purpose it was collected for;
- be processed in the Company’s legitimate interest;
- be adequate, relevant and not excessive for the purpose it was collected;
- be processed with the correct level of confidentiality;
- not be transferred outside of the EU, unless that country or territory can ensure a suitable level of protection for the rights and freedoms of the data subjects whose personal data is being processed;
- be retained for as long as deemed appropriate and deleted thereafter. Low-risk paper documents are recycled and higher-risk documents with more sensitive personal data must be shredded.
2. Ενημερωμένη συγκατάθεση
• Η διαφάνεια σχετικά με τις προσωπικές πληροφορίες που έχει η TOI MOI για τα άτομα είναι κεντρική σε αυτή την Πολιτική.
• Στο πρώτο σημείο επαφής, τα άτομα πρέπει να γνωρίζουν τι πληροφορίες συλλέγονται και γιατί;
• Η παράλειψη αντικρούσεως ή απόκρισης δεν σημαίνει ότι δόθηκε συγκατάθεση και ότι η συγκατάθεση πρέπει να είναι τόσο εύκολη όσο και να απομακρύνεται.
• Η συγκατάθεση πρέπει να αναθεωρείται σε κατάλληλα χρονικά διαστήματα.
2. Informed consent
- Transparency about the personal information TOI MOI holds on individuals is central to this Policy;
- At the first point of contact, individuals must be made aware of what information is collected and why;
- Failure to object or respond does not mean that consent has been given and consent must be as easy to give as it is to take it away;
- Consent should be reviewed at appropriate intervals.
3. Εγγραφές
• Τα αρχεία σχετικά με την επεξεργασία, την αποθήκευση και τη διαγραφή των προσωπικών δεδομένων τηρούνται έτσι ώστε ηTOI MOI να κατανοεί και να παρέχει ιχνηλασιμότητα για το πλήρες φάσμα των δραστηριοτήτων του για τη διαχείριση δεδομένων.
- Records
- Records relating to processing, storing and erasure of personal data are kept so that TOI MOI can understand and provide traceability for the full scope of its data handling activities;
4. Γνωστοποίηση δεδομένων και ασφαλές επιχειρηματικό δίκτυο
• Η TOI MOI έχει την ευθύνη να διασφαλίζει ότι διατηρεί τις επιχειρηματικές σχέσεις της σε σταθερά υψηλά πρότυπα και ότι συλλέγει, επεξεργάζεται και αποθηκεύει προσωπικά δεδομένα σύμφωνα με το GDPR.
• Τα δεδομένα προσωπικού χαρακτήρα που κατέχει ο TOI MOI δεν θα μεταφερθούν σε καμία χώρα εκτός της ΕΕ χωρίς τη συναίνεση των προσώπων στα οποία αναφέρονται τα δεδομένα ή τη συμμόρφωση με τη σχετική νομοθεσία περί απορρήτου.
• Η TOI MOI διαθέτει ένα διεθνές δίκτυο αντιπροσώπων, προμηθευτών, εργολάβων και εξωτερικών τρίτων που την βοηθούν να παρέχει την καλύτερη ποιότητα υπηρεσιών και να επιτύχει τους καθημερινούς επιχειρηματικούς της στόχους. Για λόγους πωλήσεων και συμμόρφωσης, ενδέχεται να αποκαλύψει προσωπικά στοιχεία (όπως πληροφορίες επικοινωνίας) σε τρίτους εμπιστευμένους τρίτους εντός και εκτός της ΕΕ. Οι εν λόγω επιχειρηματικοί συνεργάτες δεσμεύονται από αυτήν την Πολιτική και θα επεξεργάζονται τα προσωπικά δεδομένα μόνο όταν μπορούν να προσφέρουν κατάλληλα μέτρα για την προστασία τους.
• Η TOI MOI μπορεί να αποκαλύψει προσωπικές πληροφορίες εάν απαιτείται από το νόμο.
- Data disclosure and a secure business network
- TOI MOI has a responsibility to ensure that it both maintains its business relationships to consistently high standards and that it collects, processes and stores personal data in line with GDPR;
- Personal data held by TOI MOI will not be transferred to any country outside of the EU without obtaining the data subjects consent or otherwise complying with the relevant privacy legislation;
- TOI MOI has an international network of agents, suppliers, contractors and external third parties that help it to provide the best quality service and achieve its day-to-day business objectives. For sales and compliance purposes, it may disclose personal information (such as contact information) to such trusted third parties inside and outside of the EU. Such business associates are bound by this Policy and will process personal data only when they can offer adequate measures to protect it;
- TOI MOI may disclose personal information if required by law.
5. Κατάλληλη εμπιστευτικότητα σε όλα τα επίπεδα
• Τα δεδομένα που είναι αποθηκευμένα σε διαφορετικές μορφές αντιμετωπίζονται με το ίδιο επίπεδο ασφάλειας και προστασίας. Όταν τα ηλεκτρονικά έγγραφα προστατεύονται με κωδικό πρόσβασης ή έχουν περιορισμένη πρόσβαση, οι εκδόσεις χαρτιού είναι κλειδωμένες σε ντουλάπια αρχειοθέτησης ή συρτάρια γραφείου.
• Όλα τα ευαίσθητα προσωπικά δεδομένα διατηρούνται με τις κατάλληλες διασφαλίσεις και η πρόσβαση είναι περιορισμένη.
• Οι λογαριασμοί και οι πιστωτικοί έλεγχοι διεξάγονται από πελάτες, προμηθευτές και εργολάβους από τρίτους. Όλα τα αποτελέσματα κρατούνται με ασφάλεια.
• Οι κάμερες CCTV στο χώρο της εταιρείας είναι για λόγους ασφαλείας. Ορισμένα μέλη του προσωπικού έχουν πρόσβαση μέσω ενός προγράμματος περιήγησης. Αυτό γίνεται μόνο για λόγους ασφαλείας.
- Appropriate confidentiality at all levels
- Data stored in different formats is treated with the same level of security and safeguarding. Where electronic documents are password protected or have restricted access, paper versions are locked in filing cabinets or desk drawers;
- All sensitive personal data is held with the appropriate safeguards and access is limited;
- Profiling and credit checks are carried out against customers, suppliers and contractors by a third party. All results are held securely;
- CCTV cameras on site are for security purposes. Certain members of staff have login access via a browser. This is only accessed for security reason.
6. Αποτελεσματική εσωτερική ρύθμιση
• Αυτή η Πολιτική εξουσιοδοτεί την Ανώτερη Διοίκηση και τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων να διεξάγει εσωτερικούς ελέγχους δεδομένων και ελέγχους συμμόρφωσης.
• Οι διαδικασίες και οι κατευθυντήριες γραμμές για την προστασία των δεδομένων θα πρέπει να επανεξετάζονται κάθε χρόνο από τον υπεύθυνο προστασίας δεδομένων για την εξασφάλιση της συμμόρφωσης και των ορθών πρακτικών και ότι όλα τα ερωτήματα σχετικά με την προστασία δεδομένων εσωτερικά και εξωτερικά αντιμετωπίζονται αποτελεσματικά και σύμφωνα με την παρούσα πολιτική.
• Όλοι οι εργαζόμενοι θα πρέπει να λαμβάνουν εκπαίδευση γενικής ευαισθητοποίησης ή / και επαρκείς πληροφορίες και κατευθυντήριες γραμμές για τις επιπτώσεις του GDPR.
• Όλες οι προσωπικές και Εταιρικές ηλεκτρονικές συσκευές καλύπτονται από το GDPR και επαληθεύονται για ελέγχους κωδικού πρόσβασης. Οι εργαζόμενοι που εργάζονται εξ αποστάσεως πρέπει να εργάζονται στο VPN της TOI MOI όπου είναι προσβάσιμοι και συνδέονται και ξεκινούν από κάθε σύνοδο.
• Υπάρχει πολιτική αλλαγής κωδικού πρόσβασης που διαχειρίζεται το τμήμα πληροφορικής.
• Σε απουσία υπαλλήλου, θα επικοινωνήσει με την υποστήριξη IT και τα ηλεκτρονικά μηνύματα του αποδέκτη μπορούν να διαβιβαστούν σε άλλο μέλος της ομάδας.
• Οι εργαζόμενοι θα πρέπει να αποφεύγουν να αφήνουν τα έγγραφα με προσωπικά δεδομένα εκτός της ημέρας.
- Effective internal regulation
- This Policy empowers Senior Management and the Privacy Protection Officer to carry out internal data audits and compliance checks;
- Data protection procedures and guidelines should be reviewed annually by the Privacy Protection Officer to ensure compliance and good practice, and that all queries regarding data protection internally and externally are being dealt with effectively and in compliance with this Policy;
- All employees should receive general awareness training and/or sufficient information and guidelines on the implications of GDPR;
- All personal and Company-issued electronic devices are covered by GDPR and are verified for password checks. Employees working remotely should work on TOI MOI’s VPN where accessible and log in and out of each session;
- A password change policy is in place managed by the IT department;
- In an employee’s absence, IT support will be contacted and the absentee’s emails may be forwarded to another team member;
- Employees should avoid leaving documents with personal data out overnight.
Δικαιώματα υποκειμένου
1. Δικαίωμα πρόσβασης
Όλα τα υποκείμενα των δεδομένων έχουν το δικαίωμα να γνωρίζουν ποια δεδομένα τους περιέχει η TOI MOI. Το TOI MOI έχει ένα μήνα για να απαντήσει σε όλα τα αιτήματα. Εάν το αίτημα είναι υπερβολικό ή παράλογο, το TOI MOI έχει το δικαίωμα να χρεώσει ένα τέλος.
Σε όλες τις περιπτώσεις κατωτέρω, το TOI MOI έχει το δικαίωμα να ζητήσει ένα ή δύο στοιχεία αναγνώρισης, για να διασφαλίσει την ταυτότητα του προσώπου που ζητά τις πληροφορίες.
Οι γενικοί χρόνοι απόκρισης είναι λεπτομερείς. Εάν η απάντηση δεν είναι ικανοποιητική για το άτομο, έχουν το δικαίωμα να επαναλάβουν το αίτημά τους. Σε αυτήν την περίπτωση, το TOI MOI έχει δύο εβδομάδες για να εξετάσει την ένσταση με τον Διευθύνοντα Σύμβουλο. Η απόφαση που έγινε σε αυτή τη δεύτερη αναθεώρηση είναι τελική.
Individual rights
- Right to Access
All data subjects have the right to know what data TOI MOI holds on them. TOI MOI has one month to reply to all requests. If the request is excessive or unreasonable, TOI MOI has the right to charge a fee.
In all instances below, TOI MOI has the right to request one or two pieces of identification, to ensure the identity of the person who requests the information.
General response times are as detailed. If the response is unsatisfactory for the individual, they have the right to repeat their request. In this instance, TOI MOI has two weeks to review the objection with the Managing Director. The decision made in this second review is final.
All requests should be made in writing to the individual’s manager or Company contact.
2. Δικαίωμα φορητότητας
Τα δεδομένα πρέπει να παρέχονται σε μορφή που το άτομο μπορεί να καταλάβει και ότι ένας άλλος ελεγκτής δεδομένων θα μπορούσε εύκολα να εισαγάγει. Εάν ζητηθεί, η TOI MOI πρέπει να στείλει τα δεδομένα σε τρίτους. Το TOI MOI θα πρέπει να παρέχει τα δεδομένα σε οποιαδήποτε μορφή ζητείται όταν αυτό είναι ένα ευρέως χρησιμοποιούμενο και άμεσα διαθέσιμο σχήμα στο TOI MOI. Η TOI MOI δεν ευθύνεται για την προστασία των δεδομένων που έχουν ληφθεί από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα ή από τρίτους.
- Right to Portability
Data must be provided in a format that the individual can understand and that another data controller could easily import. If requested, TOI MOI must send to the data to a third party. TOI MOI should provide the data in whatever format it is requested where this is a commonly used and readily available format to TOI MOI. TOI MOI is not responsible for protecting the data that has been received by the data subject or third party.
3. Δικαίωμα αντίρρησης
Τα υποκείμενα των δεδομένων μπορούν να αντιταχθούν στην επεξεργασία των προσωπικών τους πληροφοριών. Οι αντιρρήσεις σχετικά με το άμεσο μάρκετινγκ θα πρέπει να γίνονται αυτόματα μέσω του συνδέσμου «διαγραφής» στο κάτω μέρος του ηλεκτρονικού ταχυδρομείου μάρκετινγκ ή στις προτιμήσεις του λογαριασμού τους. Η TOI MOI έχει ένα μήνα για να εξετάσει και να απαντήσει σε αντιρρήσεις για επεξεργασία για σκοπούς HR. Η TOI MOI ενδέχεται να έχει έννομο συμφέρον να παρακάμψει το αίτημα.
- Right to Object
Data subjects can object to the processing of their personal information. Objections to direct marketing should be made automatically through the ‘unsubscribe’ link at the bottom of the marketing email, or in their account preferences. TOI MOI has one month to review and respond to objections to processing for HR purposes. TOI MOI may have a legitimate interest to override the request.
4. Δικαίωμα διαγραφής (δικαίωμα στην λήθη) Τα υποκείμενα δεδομένων μπορούν να ζητήσουν τη διαγραφή των προσωπικών τους πληροφοριών. Το έννομο συμφέρον της Εταιρείας μπορεί να αντικαταστήσει το αίτημα. Το τμήμα ανθρώπινου δυναμικού και ο υπεύθυνος προστασίας προσωπικών δεδομένων θα απαντήσουν χωρίς αδικαιολόγητη καθυστέρηση.
- Right to Erasure (right to be forgotten)
Data subjects may request for their personal information to be deleted. The legitimate interest of the Company may override the request. The HR department and the Privacy Protection Officer will respond without undue delay.
5. Δικαίωμα στην διόρθωση (δικαίωμα διορθώσεως λαθών καταγραφής)
Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητούν τη διόρθωση τυχόν λαθών κατά την καταγραφή προσωπικών δεδομένων, όπως ορθογραφικά λάθη ή εσφαλμένες πληροφορίες. Η TOI MOI έχει ένα μήνα για να διορθώσει το λάθος και να ενημερώσει το άτομο.
- Right to Rectification (right to correct administrative mistakes)
Data subjects have the right to request for any mistakes made in recording personal data, such as spelling mistakes or incorrect information, to be rectified. TOI MOI has one month to correct the mistake and inform the individual.
Παραβίαση ασφαλείας
Όλα τα άτομα του περιβάλλοντος της ΤΟΙ ΜΟΙ (εργαζόμενοι, πελάτες, συνεργάτες, κλπ) θα αναφέρουν τυχόν παραβιάσεις, ή απόπειρες παραβίασης ή εικαζόμενες παραβιάσεις δεδομένων στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων της TOI MOI για έρευνα. Τα συμπεράσματα από τη διερεύνηση των παραβιάσεων θα διαβιβαστούν στους υπεύθυνους επεξεργασίας δεδομένων εντός και εκτός εταιρίας ώστε να καταστεί δυνατή η πραγματοποίηση των αναγκαίων βελτιώσεων.
Ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων και ο Διευθύνων Σύμβουλος είναι υπεύθυνοι για την αξιολόγηση του επιπέδου παραβίασης της ασφάλειας και για την ενημέρωση των αρχών και των υποκειμένων των δεδομένων, όπου χρειάζεται. Σε περίπτωση παραβίασης της ασφάλειας, το TOI MOI έχει 72 ώρες απάντησης.
Υπεύθυνος Προστασίας Προσωπικών Δεδομένων της TOI MOI:
gdpr@toi-moi.com
Security breach
All individuals will report any actual, near miss, or suspected data breaches to TOI MOI’s Privacy Protection Officer for investigation. Lessons learnt during the investigation of breaches will be relayed to data controllers and processors to enable necessary improvements to be made.
The Privacy Protection Officer and Managing Director are responsible for assessing the level of security breach and informing the Authorities and data subjects where necessary. In the event of a security breach, TOI MOI has 72 hours to respond.
TOI MOI Privacy Protection Officer:
gdpr@toi-moi.com