Η Loenco αναγνωρίζει την κρισιμότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και της σύννομης και ορθής επεξεργασίας τους. Στο πλαίσιο αυτό, η Εταιρεία συμμορφώνεται με τις βασικές αρχές επεξεργασίας προσωπικών δεδομένων, σέβεται τα δικαιώματα των φυσικών προσώπων και διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα τα οποία έχει στην κατοχή της:

• συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς, όπως αυτοί αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας που τηρεί και που συλλέγονται έπειτα από συγκατάθεση του φυσικού προσώπου όπου απαιτείται,

• υφίστανται επεξεργασία μόνο για τους σκοπούς, για τους οποίους έχουν συλλεχθεί ή/ και για νομικούς και κανονιστικούς λόγους ή/ και για την προάσπιση του εννόμου συμφέροντος της Εταιρείας.

• δεν υποβάλλονται σε περαιτέρω επεξεργασία πέραν του ορισμένου σκοπού,

• είναι κατάλληλα, συναφή και περιορίζονται στα ελάχιστα απαραίτητα για τους σκοπούς επεξεργασίας,

• υπόκεινται σε νόμιμη επεξεργασία σύμφωνα με τα δικαιώματα των φυσικών προσώπων, είναι ακριβή και επικαιροποιούνται, όταν απαιτείται και ειδικά πριν τη λήψη κρίσιμων αποφάσεων για τα φυσικά πρόσωπα,

• δεν τηρούνται για χρονικό διάστημα μεγαλύτερο από αυτό που απαιτείται για το σκοπό της επεξεργασίας ή/ και για τη συμμόρφωση της Εταιρείας με νομικές και κανονιστικές υποχρεώσεις,

• διατηρούνται ασφαλή από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή,

• διαβιβάζονται σε τρίτους μόνο υπό την προϋπόθεση ότι εξασφαλίζεται επαρκές επίπεδο προστασίας αυτών.

Τα ανωτέρω τηρούνται από το σύνολο των εργαζομένων της Εταιρείας, καθώς και από τρίτους που εκτελούν εργασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων για λογαριασμό της. Η Loenco για να διασφαλίσει τα παραπάνω:

• εφαρμόζει Σύστημα Διαχείρισης Προσωπικών Δεδομένων που καλύπτει το σύνολο των δραστηριοτήτων του για την παρακολούθηση και τον έλεγχο της εφαρμογής της παρούσας πολιτικής, καθώς και την αξιολόγηση της αποτελεσματικότητάς της ως προς τη συμμόρφωση με το κανονιστικό πλαίσιο και τις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων,

• εφαρμόζει διαδικασίες για την πλήρη ικανοποίηση των δικαιωμάτων των φυσικών προσώπων, τα αιτήματα των οποίων απαντά εντός ενός μήνα από την υποβολή του αιτήματος ή στους 3 μήνες σε περίπτωση που υπάρχουν αιτιολογημένοι λόγοι καθυστέρησης, οι οποίοι έχουν γνωστοποιηθεί στο Υποκείμενο των Δεδομένων εντός του αρχικού μήνα από την υποβολή του αιτήματος του.

• ενημερώνει με σαφήνεια τα φυσικά πρόσωπα σχετικά με την επεξεργασία των δεδομένων τους,

• ενσωματώνει τις απαιτήσεις διαχείρισης δεδομένων προσωπικού χαρακτήρα σε όλες τις επιχειρησιακές λειτουργίες και διεργασίες που σχετίζονται με την επεξεργασία τους,

• έχει αναγνωρίσει όλα τα εσωτερικά και εξωτερικά εμπλεκόμενα μέρη και τις απαιτήσεις τους ως προς την προστασία των προσωπικών δεδομένων,

• έχει καθορίσει ρόλους και υπευθυνότητες που σχετίζονται με τη διαχείριση των δεδομένων,

• παρέχει σαφείς οδηγίες στο προσωπικό και τους τρίτους που εκτελούν εργασίες για λογαριασμό της για την ασφαλή χρήση και διαβίβαση των δεδομένων σύμφωνα με το Σύστημα Διαχείρισης,

• διασφαλίζει ότι η διαβίβαση δεδομένων σε τρίτους και η επεξεργασία από αυτούς για λογαριασμό της υλοποιείται σε συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία δεδομένων καθώς και την παρούσα πολιτική,

• σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή συστήματος δεικτών και στόχων για την ασφαλή και νόμιμη διαχείριση των δεδομένων,

• επενδύει στη συνεχή κατάρτιση, ευαισθητοποίηση και εκπαίδευση των εργαζομένων της σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα καθώς και στη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό,

• διαθέτει όλους τους απαιτούμενους πόρους για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Προσωπικών Δεδομένων,

• έχει ορίσει Συντονιστή Θεμάτων Προστασίας Δεδομένων (Data Protection Coordinator-DPC),

• κοινοποιεί την παρούσα πολιτική σε όλα τα ενδιαφερόμενα μέρη και μεριμνά για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η πλήρης συμμόρφωση με το ισχύον κανονιστικό πλαίσιο.

H Loenco δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Προσωπικών Δεδομένων.

Εκ μέρους της Διοίκησης

Παναγιώτης Λαυράκης

Έκδοση Πολιτικής: 01.04.2024