O παρών διαδικτυακός χώρος www.ktimava.gr δεν αποτελεί επίσημη ιστοσελίδα του ΝΠΔΔ ΕΛΛΗΝΙΚΟ ΚΤΗΜΑΤΟΛΟΓΙΟ (πρώην Ε.Κ.ΧΑ Α.Ε.) αλλά της αναδόχου κοινοπραξίας.

Υποβολη Βιογραφικου

Πολιτική Προστασίας Προσωπικών Δεδομένων και συμμόρφωση GDPR

Αντιμετωπίζουμε την προστασία των προσωπικών σας δεδομένων με ευθύνη και πιστεύουμε ότι τα δεδομένα σας πρέπει να συλλέγονται και να επεξεργάζονται μόνο όταν αυτό είναι απολύτως απαραίτητο. Γι’ αυτό, η «ΚΟΙΝΟΠΡΑΞΙΑ ΠΡΙΣΜΑ ΣΥΜΒΟΥΛΟΙ ΜΗΧΑΝΙΚΟΙ ΑΤΕ –Ν. ΤΖΕΛΕΠΗΣ - Δ. ΒΕΡΓΟΣ» και ο ιστότοπος www.ktimava.gr, όπου φιλοξενείται η δραστηριότητα της ΚΟΙΝΟΠΡΑΞΙΑΣ, λειτουργούν και έχουν σχεδιαστεί με τα κατάλληλα επιχειρησιακά και εσωτερικά συστήματα και συμμορφώνονται με την ακόλουθη ευρωπαϊκή νομοθεσία όσον αφορά την προστασία δεδομένων: Γενικός Κανονισμός 2016/679 για την προστασία δεδομένων της ΕΕ (GDPR).

Η παρούσα Πολιτική έχει υιοθετηθεί από την «ΚΟΙΝΟΠΡΑΞΙΑ ΠΡΙΣΜΑ ΣΥΜΒΟΥΛΟΙ ΜΗΧΑΝΙΚΟΙ ΑΤΕ –Ν. ΤΖΕΛΕΠΗΣ - Δ. ΒΕΡΓΟΣ», που εδρεύει στην Αθήνα, οδός Βαλτινών αρ. 25, (ΑΦΜ: 997040592 / Δ.Ο.Υ ΙΓ ΑΘΗΝΩΝ), με αριθμό ΓΕΜΗ144609901000, τηλ.: 210-6455955, e-mail info@prismaconsult.gr (εφεξής καλούμενη ΚΟΙΝΟΠΡΑΞΙΑ), συστατικά μέρη της οποίας είναι 1) η ανώνυμη εταιρεία με την επωνυμία «ΠΡΙΣΜΑ ΣΥΜΒΟΥΛΟΙ ΜΗΧΑΝΙΚΟΙ ΑΝΩΝΥΜΗ ΤΕΧΝΙΚΗ ΕΤΑΙΡΕΙΑ» και τον διακριτικό τίτλο «ΠΡΙΣΜΑ ΣΥΜΒΟΥΛΟΙ ΜΗΧΑΝΙΚΟΙ A.T.E.», που εδρεύει στην Αθήνα, οδός Βαλτινών αρ. 25, (ΑΦΜ: 094465767 / Δ.Ο.Υ ΦΑΕ ΑΘΗΝΩΝ), με αριθμό ΓΕΜΗ002747101000, τηλ.: 210-6455955, e-mail: info@prismaconsult.gr, 2) o Νικόλαος Τζελέπης, Αγρονόμος και Τοπογράφος Μηχανικός που εδρεύει στην Αργυρούπολη, οδός Ψαρών αρ. 4, (ΑΦΜ 045061431, ΔΟΥ Ηλιούπολης), τηλ. 210-6455955 και 3) ο Δημήτριος Βέργος, Δικηγόρος, που εδρεύει στην Αθήνα, οδός Μ. Καλομοίρη αρ 2, (ΑΦΜ 024560833, ΔΟΥ ΙΓ Αθηνών), τηλ. 210-6455955.

1. Τι είναι τα προσωπικά δεδομένα;

Προσωπικά Δεδομένα είναι κάθε πληροφορία που αναφέρεται σε εσάς, ή μπορεί να αποδοθεί σε εσάς. Τέτοια στοιχεία αποτελούν για παράδειγμα το όνομα, επώνυμο, πατρώνυμο, διεύθυνση, ταχυδρομικός κωδικός, πόλη, χώρα, νομό/περιοχή, τηλέφωνο, κινητό, φαξ καθώς και το e-mail, κ.α. Επιπλέον προσωπικά δεδομένα αποτελούν και ορισμένα τεχνικά δεδομένα που σας αφορούν, όπως για παράδειγμα η διεύθυνση IP ή οι ιστοσελίδες από τις οποίες εισήλθατε στο δικτυακό μας τόπο κ.α.

2. Προσωπικά δεδομένα που συλλέγει η ΚΟΙΝΟΠΡΑΞΙΑ και σκοποί επεξεργασίας τους.

2.1.Η συλλογή και επεξεργασία των προσωπικών σας δεδομένων και των πληροφοριών που σας αφορούν πραγματοποιείται αφενός για σκοπούς άμεσα συνδεδεμένους με τις υπηρεσίες που μας ζητάτε και σας προσφέρουμε ή/και αφετέρου για σκοπούς για τους οποίους μας έχετε χορηγήσει τη συγκατάθεσή σας. Το είδος των προσωπικών δεδομένων που συλλέγουμε για εσάς περιλαμβάνει μόνο πληροφορίες που χρειαζόμαστε στα πλαίσια της ανάληψης και εκπόνησης μελετών κτηματολογίου, εκτέλεση τοπογραφικών εργασιών, συλλογή και επεξεργασία δεδομένων κτηματολογίου και την παροχή υποστηρικτικών υπηρεσιών. Διατηρούμε δε τα προσωπικά σας δεδομένα για όσο χρόνο απαιτείται για την παροχή σε εσάς των υπηρεσιών μας, αλλά και για τη συμμόρφωσή μας με τις εκ του νόμου υποχρεώσεις μας.

2.2.Δεν λαμβάνουμε στα πλαίσια της συνήθους λειτουργίας μας προσωπικά δεδομένα ειδικών κατηγοριών, σύμφωνα με τον ισχύοντα Κανονισμό, όπως δεδομένα σχετικά με την κατάσταση της υγείας σας ή την φερόμενη διάπραξη ή καταδίκη ποινικών αδικημάτων. Σε περίπτωση που λάβουμε γνώση τέτοιου είδους δεδομένων, θα τα επεξεργαστούμε μόνο εάν δώσετε τη ρητή συγκατάθεσή σας ή βάσει εκ του νόμου υποχρεώσεώς μας, σε κάθε δε περίπτωση σύμφωνα με τις σχετικές διατάξεις του Κανονισμού.

2.3.Επιπλέον, όπως οι περισσότεροι ιστότοποι, έτσι και ο ιστότοπος της ΚΟΙΝΟΠΡΑΞΙΑΣ μας, με την περιήγησή σας στο www.ktimava.gr, συλλέγει και επεξεργάζεται προσωπικά δεδομένα και πληροφορίες που σας αφορούν, είτε μέσω cookies είτε απευθείας από εσάς που μας τα χορηγείτε.

Ειδικότερα, η ΚΟΙΝΟΠΡΑΞΙΑ συλλέγει και επεξεργάζεται προσωπικά δεδομένα και πληροφορίες σύμφωνα με τα κάτωθι:

2.4. Δεδομένα των εργαζομένων μας και του εν γένει ανθρωπίνου δυναμικού

Η ΚΟΙΝΟΠΡΑΞΙΑ συλλέγει προσωπικές πληροφορίες από υποψηφίους που αναζητούν εργασία, συμπεριλαμβανομένων ιδιωτικών στοιχείων επικοινωνίας, επαγγελματικών προσόντων και προηγούμενης επαγγελματικής εμπειρίας, με σκοπό να μπορούμε να λάβουμε αποφάσεις πρόσληψης, έχοντας όλες τις απαραίτητες πληροφορίες. Μετά την πρόσληψη, συλλέγουμε πληροφορίες για τους εργαζομένους μας στα πλαίσια της συμβατικής μας σχέσης και για σκοπούς που σχετίζονται με αυτήν, όπως για την αξιολόγηση των επιδόσεών τους, για την εκτέλεση της μισθοδοσίας τους ή και για φορολογικούς σκοπούς. Τα στοιχεία αυτά των εργαζομένων μας συλλέγονται και αποθηκεύονται σε εταιρικές βάσεις δεδομένων, σύμφωνα με τις τυποποιημένες επιχειρηματικές πρακτικές μας. Επίσης, ενδέχεται να επεξεργαζόμαστε παρόμοιες πληροφορίες σχετικά με ελεύθερους επαγγελματίες, συμβούλους, εργολάβους και άλλα τρίτα μέρη που συνεργάζονται με την ΚΟΙΝΟΠΡΑΞΙΑ μας για την παροχή προϊόντων ή υπηρεσιών σε αυτήν.

2.5. Περιήγηση στον Ιστότοπο - Cookies

2.5.1.Για την πλοήγηση σας στον ιστότοπο της ΚΟΙΝΟΠΡΑΞΙΑΣ δεν απαιτείται η εγγραφή σας, οπότε και η απευθείας χορήγηση εκ μέρους σας σε εμάς προσωπικών σας δεδομένων ή άλλων πληροφοριών που σας αφορούν. Ωστόσο η ΚΟΙΝΟΠΡΑΞΙΑ κατά την πλοήγηση σας στον δικτυακό τόπο της συλλέγει αναγκαία μόνο προσωπικά δεδομένα μέσω δικών μας Cookies (First PartyCookies) ή και τρίτων με τους οποίους συνεργαζόμαστε (ThirdPartyCookies), τα οποία χρησιμοποιεί ιδίως για στατιστικούς σκοπούς, για σκοπούς βελτιστοποίησης των υπηρεσιών μας και για τη βελτίωση και αναβάθμιση του περιεχομένου αυτού.

2.5.2.Τα Cookies είναι μικρά αρχεία κειμένου τα οποία εγκαθίστανται στον υπολογιστή ή στην ηλεκτρονική σας συσκευή προσωρινά και μεταδίδονται στον server μας, μέσω του προγράμματος περιήγησης που χρησιμοποιείτε. Κανένα αρχείο Cookie από αυτά που χρησιμοποιούνται στον διαδικτυακό τόπο μας δεν συλλέγει πληροφορίες και δε λαμβάνει γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή σας.

2.5.3.Τα στοιχεία που συλλέγουν τα Cookies για τους παραπάνω σκοπούς μπορεί να περιλαμβάνουν τον τύπο του φυλλομετρητή (browser) που χρησιμοποιείτε, το είδος του υπολογιστή, το λειτουργικό του σύστημα, τους παρόχους διαδικτυακών υπηρεσιών, τις τοποθεσίες που επισκέπτεστε και τους συνδέσμους σε ιστοχώρους τρίτων που ενδέχεται να επιλέξετε μέσω του ιστότοπού μας και την IP διεύθυνση της συσκευής σας. Με την περιήγησή σας στον ιστότοπο, συναινείτε στην επεξεργασία των πληροφοριών με τη χρήση των Cookies, μπορείτε, ωστόσο, να επεξεργαστείτε τις προτιμήσεις σας μέσω των ειδικών ρυθμίσεων του site μας για τα Cookies.

2.6. Ελληνικό Κτηματολόγιο

2.6.1.Η ΚΟΙΝΟΠΡΑΞΙΑ αναλαμβάνει, δυνάμει συμβατικής ανάθεσης από το Ελληνικό Κτηματολόγιο, κατόπιν υποβολής δεσμευτικών προσφορών σε διαγωνισμούς και της κατακύρωσης αυτών, Μελέτες Κτηματογράφησης και την Παροχή Υποστηρικτικών υπηρεσιών για τη δημιουργία Εθνικού Κτηματολογίου σε διάφορες περιοχές της Ελλάδας. Για την εκτέλεση των ως άνω έργων, αναλαμβάνουμε, σύμφωνα με τις συμβατικές μας υποχρεώσεις και τα Τεύχη Τεχνικών Προδιαγραφών που διέπουν αυτές, τη συλλογή και επεξεργασία προσωπικών δεδομένων των φυσικών προσώπων που έχουν εμπράγματα ή άλλα εγγραπτέα στα κτηματολογικά βιβλία δικαιώματα επί ακινήτων που βρίσκονται εντός της εκάστοτε υπό κτηματογράφηση περιοχής.

2.6.2.Ειδικότερα, η ΚΟΙΝΟΠΡΑΞΙΑ, στα πλαίσια των ανειλημμένων συμβατικών της υποχρεώσεων, λειτουργεί κατά τόπους αρμόδια Γραφεία Κτηματογράφησης, στα οποία συλλέγουμε και επεξεργαζόμαστε Δηλώσεις του Ν. 2308/1995, το περιεχόμενο των οποίων καθορίζεται σε ειδικά έντυπα με απόφαση του Ελληνικού Κτηματολογίου και συμπληρώνεται από τους υπόχρεους προς υποβολή, μαζί με τα εκ του νόμου συνυποβαλλόμενα έγγραφα. Στις εν λόγω Δηλώσεις, ως εκ του νόμου προβλέπεται, συμπληρώνονται προσωπικά δεδομένα, όπως ενδεικτικά τα ονομαστικά στοιχεία και στοιχεία επικοινωνίας του δηλούντος και το ΑΦΜ του και απαραίτητα έγγραφα προς τεκμηρίωση του δηλούμενου δικαιώματος. Κατόπιν ελέγχου της Δηλώσεως και των συνυποβαλλόμενων εγγράφων και διαπίστωσης της πληρότητας αυτών, αυτά παραλαμβάνονται και καταχωρούνται από τους εξουσιοδοτημένους συνεργάτες μας στην κεντρική βάση δεδομένων που διατηρεί το Ελληνικό Κτηματολόγιο, μέσω της χρήσεως διαδικτυακής εφαρμογής, η πρόσβαση στην οποία γίνεται με ειδικούς κωδικούς που έχουν χορηγηθεί στην ΚΟΙΝΟΠΡΑΞΙΑ μας από την αντισυμβαλλομένη μας (Ελληνικό Κτηματολόγιο).

2.6.3.Πιο αναλυτικά, συλλέγουμε και επεξεργαζόμαστε για λογαριασμό και υπό τις οδηγίες και εντολές του Ελληνικού Κτηματολογίου, τα απαραίτητα καταχωρούμενα στην κεντρική του βάση στοιχεία της Δήλωσης, μεταξύ των οποίων και προσωπικά δεδομένα φυσικών προσώπων, όπως:

- στοιχεία του δικαιούχου (όπως όνομα, επώνυμο, όνομα πατρός, ημερομηνία γέννησης, αριθμό δελτίου ταυτότητας ή διαβατηρίου και αριθμό φορολογικού μητρώου)

- στοιχεία επικοινωνίας, (όπως διεύθυνση κατοικίας, αριθμό τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου),

- στοιχεία του δικαιώματος επί ακινήτων (όπως είδος, ποσοστό, τίτλος κτήσης).

2.6.4.Τέλος, ως αναφέρθηκε ανωτέρω, συλλέγουμε και διατηρούμε στο φάκελο κάθε Δήλωσης και λοιπών αιτήσεων Κτηματολογίου το σύνολο των συνυποβαλλόμενων με αυτήν εγγράφων, καθώς και τις επικοινωνίες που ανταλλάσσετε μαζί μας ή απευθύνετε σε εμάς μέσω επιστολών, ηλεκτρονικών μηνυμάτων και κλήσεων, προκειμένου αυτά να τύχουν επεξεργασίας για τη δημιουργία της κτηματολογικής βάσης, το περιεχόμενο της οποίας θα αποτελέσει τη βάση για τη σύνταξη των προσωρινών κτηματολογικών πινάκων και διαγραμμάτων της ανάρτησης.

2.6.5.Μετά την ολοκλήρωση των προαναφερόμενων εργασιών και την περαίωση της κτηματογράφησης, το σύνολο των προσωπικών δεδομένων που έχουμε συλλέξει και επεξεργαστεί για την εκτέλεση των συμβατικών μας υποχρεώσεων παραδίδεται στο Ελληνικό Κτηματολόγιο, σύμφωνα με τα προβλεπόμενα στη μεταξύ μας σύμβαση και τα Παραρτήματα αυτής.

3. Με ποιες νόμιμες βάσεις επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

3.1. Θα επεξεργαστούμε μόνο τις πληροφορίες σας, όπου:

- έχετε δώσει τη συγκατάθεσή σας (την οποία μπορείτε να αποσύρετε οποιαδήποτε στιγμή, όπως περιγράφεται λεπτομερώς παρακάτω),

- η επεξεργασία είναι απαραίτητη για την εκτέλεση υποχρεώσεων που έχουμε αναλάβει κατόπιν έγγραφης συμβατικής ανάθεσης,

-η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με τις εκ του νόμου υποχρεώσεις μας (π.χ. για φορολογικούς σκοπούς ή για την αποτροπή απειλής για δημόσια ασφάλεια) και / ή

- η επεξεργασία είναι απαραίτητη για τη διαφύλαξη των έννομων συμφερόντων της ΚΟΙΝΟΠΡΑΞΙΑΣ μας ή για τα συμφέροντα τρίτων αποδεκτών/συνεργατών μας που λαμβάνουν νόμιμα κάποια προσωπικά σας στοιχεία.

3.2. Ειδικότερα σημειώνουμε ότι η συλλογή, επεξεργασία και διατήρηση των υπό 2.6. δεδομένων για λογαριασμό της Ελληνικό Κτηματολόγιο από την ΚΟΙΝΟΠΡΑΞΙΑ, γίνεται σύμφωνα με τη διαδικασία που περιγράφεται λεπτομερώς στο Νόμο και εξειδικεύεται αναλυτικά στο Τεύχος Τεχνικών Προδιαγραφών, καθώς και στο Τεύχος Συρραφής Συγγραφής Υποχρεώσεων της εκάστοτε σύμβασης ανάθεσης έργου.

3.3. Περαιτέρω, ενδέχεται να χρησιμοποιήσουμε τα προσωπικά στοιχεία επικοινωνίας σας στα πλαίσια ενημερωτικών ενεργειών σχετικά με τις υπηρεσίες μας που θεωρούμε ότι μπορεί να σας ενδιαφέρουν, μόνο σε περίπτωση που έχετε ζητήσει ρητά και / ή έχετε δώσει τη συγκατάθεσή σας για να λάβετε τέτοιες ενημερώσεις από εμάς. Αυτά μπορεί να περιλαμβάνουν ενδεικτικά μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα (sms ή facebook) και τηλεφωνικές κλήσεις.

4. Γνωστοποιούνται σε τρίτους τα προσωπικά σας δεδομένα;

4.1. Δεν πωλούμε, δεν νοικιάζουμε και δεν ανταλλάσουμε τα προσωπικά σας στοιχεία, ούτε θα το κάνουμε οποιαδήποτε στιγμή στο μέλλον. Ενδέχεται να γνωστοποιήσουμε (μοιραστούμε, αποστείλουμε, ή άλλως διαθέσουμε) τα προσωπικά σας δεδομένα σε τρίτους μόνο με τους τρόπους που καθορίζονται στην παρούσα Πολιτική και πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι αυτά δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία, ήτοι άλλη από το σκοπό της διαβίβασης.

4.2.Επιπλέον, τα δεδομένα σας ενδέχεται να διαβιβαστούν σε χώρες εντός του Ευρωπαϊκού Οικονομικού Χώρου, όπου τηρούνται όλες οι απαιτήσεις ασφαλείας. Κατά κανόνα δεν διαβιβάζουμε δεδομένα εκτός ΕΕ ή ΕΟΧ, σε περίπτωση δε που αυτό χρειαστεί (π.χ. προς την Google), η διαβίβαση θα γίνεται μόνο σύμφωνα με διεθνείς απαιτήσεις ασφαλείας και με γνώμονα την μέγιστη προστασία των δεδομένων σας.

4.3.Τα τηρούμενα στοιχεία του αρχείου μας δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.

4.4. Ειδικότερα ενδέχεται να διαβιβάσουμε τα δεδομένα σας σύμφωνα με τα κατωτέρω:

- στην Google, αποκλειστικά σύμφωνα με τη συνήθη λειτουργία του ηλεκτρονικού ταχυδρομείου, της ιστοσελίδας της εταιρείας και της υπηρεσίας Google Analytics

- σε εξωτερικούς συμβούλους (όπως δικηγόροι, λογιστές, ελεγκτές και σύμβουλοι προσλήψεων)

- σε αναδόχους, προμηθευτές και άλλους παρόχους υπηρεσιών μας, συμπεριλαμβανομένων των συνεργατών μας σε ζητήματα διαχείρισης των πληροφοριακών μας συστημάτων (ΙΤ providers) και των εξωτερικών παρόχων υπηρεσιών φιλοξενίας δεδομένων που μπορεί να χρησιμοποιήσουμε.

- σε service providers για τη φιλοξενία της βάσης δεδομένων των πελατών μας, την τεχνική υποστήριξη και διαχείριση αυτής.

- σε παρόχους ταχυδρομικών υπηρεσιών και ταχυμεταφορών,

- σε εκδότες, εκτυπωτές και εταιρείες διανομής υλικού

- σε εξουσιοδοτημένα άτομα που καταθέτουν έγγραφα για λογαριασμό σας (για παράδειγμα σε μέλος της οικογένειας, φίλο ή συνεργάτη)

- σε μέλη κοινοπραξιών στις οποίες ενδεχομένως συμμετέχουμε

- σε κυβερνητικές υπηρεσίες και δημόσιες αρχές, ρυθμιστικά όργανα και υπηρεσίες επιβολής, για σκοπούς συμμόρφωσης με έγκυρη και εγκεκριμένη αίτηση, συμπεριλαμβανομένης δικαστικής απόφασης ή άλλης έγκυρης νομικής διαδικασίας, για την προστασία από απάτες και για συναφείς σκοπούς ασφαλείας.

- σε τρίτο μέρος στο οποίο μπορεί να εκχωρήσουμε ή να αναθέσουμε τα δικαιώματα ή τις υποχρεώσεις μας

- όπου απαιτείται ή επιτρέπεται από το εφαρμοστέο δίκαιο, σύμφωνα με τις νομικές μας υποχρεώσεις.

4.5.Η ΚΟΙΝΟΠΡΑΞΙΑ μας σας ενημερώνει ότι λαμβάνουμε όλα τα απαιτούμενα τεχνικά και οργανωτικά μέτρα για να εξασφαλίζουμε ότι οι ανωτέρω αποδέκτες επεξεργάζονται δεδομένα προσωπικού χαρακτήρα με τρόπο συμβατό με τον Κανονισμό.

4.6. Σε κάθε περίπτωση, οι εργαζόμενοι της ΚΟΙΝΟΠΡΑΞΙΑΣ μας και οι συνεργάτες μας που έχουν πρόσβαση και επεξεργάζονται τα προσωπικά σας δεδομένα είναι συγκεκριμένοι, άρτια εκπαιδευμένοι σχετικά με τον κατάλληλο τρόπο για αυτήν την επεξεργασία και ενεργούν μόνο στη βάση όσων στοιχείων πρέπει να γνωρίζουν, για να ικανοποιήσουν τους νόμιμους επιχειρηματικούς σκοπούς επεξεργασίας, όπως ανωτέρω περιγράφηκαν.

5. Ασφάλεια των πληροφοριών

5.1. Δεσμευόμαστε να διαφυλάττουμε και να προστατεύουμε τα προσωπικά σας δεδομένα. Εφαρμόζουμε διαρκώς τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσουμε ένα επίπεδο ασφάλειας κατάλληλο ώστε να αποφευχθεί τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση προσωπικών σας δεδομένων που συλλέγονται, αποθηκεύονται ή υποβάλλονται σε άλλου είδους επεξεργασία.

5.2. Η ΚΟΙΝΟΠΡΑΞΙΑ έχει εφαρμόσει διαδικασίες και μέτρα ασφαλείας στα φυσικά και ηλεκτρονικά αρχεία, προκειμένου να προστατεύσουμε τις προσωπικές πληροφορίες που κατέχουμε. Αναθεωρούμε τακτικά τα μέτρα ασφαλείας και θα προσπαθήσουμε να προστατέψουμε τα προσωπικά σας δεδομένα σαν να ήταν δικά μας. Δεν είμαστε όμως υπεύθυνοι για τις ενέργειες τρίτων μερών ή για τα μέτρα ασφαλείας τους σε σχέση με τις πληροφορίες που τρίτα μέρη ενδέχεται να συλλέγουν ή να επεξεργάζονται μέσω των δικτυακών τόπων, των υπηρεσιών τους ή με άλλο τρόπο. Θα καταστρέψουμε ή θα εξαλείψουμε τα προσωπικά σας δεδομένα, όταν δεν τα χρειαζόμαστε πια για την παροχή των συμβατικών μας υπηρεσιών ή όπως άλλως απαιτείται από το νόμο.

Λειτουργούμε με δύο τοπικά δίκτυα στις εγκαταστάσεις μας στην Αθήνα, τα οποία ελέγχονται από δύο ελεγκτές τομέα Windows (Windows Domain Controllers).

Η εξωτερική περίμετρος του δικτύου διασφαλίζεται από σύγχρονο τείχος προστασίας (firewall) με εκτενείς δυνατότητες ελέγχου. Η τοπική εναλλαγή (local switching) γίνεται σε πολλαπλούς διακόπτες Ethernet. Η ασύρματη πρόσβαση παρέχεται κατόπιν κρυπτογράφησης από ένα σημείο πρόσβασης, παρέχοντας ένα κλειδί για πρόσβαση χρηστών/εργαζομένων και επισκεπτών. Λειτουργεί σύστημα υψηλής χωρητικότητας για την παροχή αδιάλειπτης ισχύος (UPS) στους server και διακόπτες. Τα δεδομένα αποθηκεύονται στους server Όλος ο εξοπλισμός έχει τις τρέχουσες συμβάσεις υποστήριξης που παρέχονται είτε από τον αντίστοιχο κατασκευαστή, τον προμηθευτή ή από συνεργαζόμενη εταιρεία υποστήριξης πληροφορικής. Οι διακομιστές, ο δρομολογητής και το τείχος προστασίας, οι διακόπτες και το σύστημα δημιουργίας αντιγράφων ασφαλείας βρίσκονται σε ένα ασφαλές δωμάτιο υπολογιστών με μετρητή κλιματισμού και θερμοκρασίας / υγρασίας / σημείου δρόσου.

Διαδικασίες Γενικού Ελέγχου: Εφαρμόζονται τακτικοί και συστηματικοί έλεγχοι στις θέσεις εργασίας, όπως αυτόματο κλείδωμα των υπολογιστών, συχνές αναβαθμίσεις υλικού και λογισμικού και παραμετροποιήσεις, προκειμένου να ελαχιστοποιηθεί η πιθανότητα μη εξουσιοδοτημένης πρόσβασης και εκμετάλλευσης κρίσιμων δεδομένων που αποθηκεύονται στο αρχείο μας.

Αποθήκευση Αρχείων σε Φυσική Μορφή: Η εταιρεία μας μπορεί να τηρεί αρχεία σε φυσική, έγχαρτη μορφή, τα οποία περιέχουν προσωπικά σας δεδομένα (όπως συμβόλαια, τιμολόγια, φόρμες συναίνεσης κ.α.) Τηρούμε αυτά τα αρχεία σε φυλασσόμενους χώρους που προστατεύονται από κλειδαριές ασφαλείας και στους οποίους έχουν πρόσβαση μόνο όσοι υπάλληλοι ή συνεργάτες μας χρειάζεται, για σκοπούς που περιγράφονται στη σύμβαση εργασίας τους. Για την καταστροφή φυσικών αρχείων χρησιμοποιούμε καταστροφέα εγγράφων, ώστε να αποκλείσουμε το ενδεχόμενο να αποκτήσει οποιοσδήποτε πρόσβαση σε αυτά, χωρίς να είναι εξουσιοδοτημένος από εμάς.

Ηλεκτρονική Αποθήκευση: Κάποια προσωπικά σας δεδομένα θα αποθηκευτούν στη βάση δεδομένων του ιστότοπου που διατηρούμε. Έχουμε εφαρμόσει διαβαθμισμένη πρόσβαση σε αρχεία που εμπεριέχουν προσωπικά δεδομένα στο δίκτυό μας, το οποίο προστατεύεται από VPN (Virtual Private Network). Βάσει αυτής της διαβαθμισμένης πρόσβασης, απαιτούνται ειδικοί κωδικοί οι οποίοι παρέχονται μόνο σε όσους υπαλλήλους ή συνεργάτες μας απαιτείται να έχουν πρόσβαση σε αυτά τα αρχεία. Το δίκτυό μας προστατεύεται επιπλέον από προστασία απέναντι σε ιούς (antivirus) και τοίχο προστασίας (firewall), ο οποίος διαχωρίζει το τοπικό δίκτυο και αποτρέπει μη εξουσιοδοτημένη πρόσβαση

Μεταφορά αρχείων:

Ηλεκτρονική Επικοινωνία: Τα δεδομένα που θα μας σταλούν με email προστατεύονται μέσω του πρωτοκόλλου SMTP (Simple Mail Transfer Protocol). Οι SMTP διακομιστές μας, προστατεύονται από πρωτόκολλο ασφαλείας TLS (μερικές φορές γνωστό και ως SSL), που σημαίνει ότι το περιεχόμενο ηλεκτρονικού ταχυδρομείου κρυπτογραφείται χρησιμοποιώντας κρυπτογράφηση τύπου SHA-2, 256-bit πριν να αποσταλεί μέσω του διαδικτύου. Το περιεχόμενο του ηλεκτρονικού ταχυδρομείου αποκρυπτογραφείται από τους τοπικούς μας υπολογιστές και συσκευές. Επιπλέον, ως πλατφόρμα του ηλεκτρονικού ταχυδρομείου χρησιμοποιείται του Microsoft Exchange server το Microsoft office outlook , και το Microsoft Ofiice για τις συνδέσεις των χρηστών , το οποίο είναι πλήρως συμβατό με το GDPR.

Διαδικασίες Ανάκαμψης και Αντιγράφων Ασφαλείας: Κάθε server διακομιστής διαθέτει λειτουργία κατοπτρισμού δίσκου με σκοπό την άμεση ανάκαμψη (RAID). Ο εξοπλισμός της εταιρείας είναι συνδεδεμένος με σύστημα αδιάλειπτης παροχής ενέργειας (UPS power), ώστε να μην διακόπτεται η λειτουργία του σε περίπτωση αποτυχίας του συστήματος. Κάθε βράδυ δημιουργούνται αντίγραφα ασφαλείας, τα οποία αποθηκεύονται σε εξωτερικούς σκληρούς δίσκους, οι οποίοι φυλάσσονται σε ασφαλές μέρος (αποκλειστικά συστήματα φύλαξης σε ασφαλή ξεχωριστό χώρο). Σε περίπτωση αποτυχίας ολοκλήρωσης κάποιου αντιγράφου ασφαλείας, αποστέλλεται αυτόματα ηλεκτρονικό μήνυμα στο διαχειριστή του συστήματος.

6. Περίοδος διατήρησης δεδομένων

6.1. Δεν διατηρούμε τα δεδομένα σας για περισσότερο χρόνο από όσο είναι απαραίτητο για να εκπληρώσουμε τους σκοπούς για τους οποίους συλλέχθηκαν ή όπως απαιτείται από τους εφαρμοστέους κάθε φορά νόμους.

6.2. Οι πληροφορίες που μας παρέχετε μπορεί να αρχειοθετηθούν ή να φυλαχθούν περιοδικά, σύμφωνα με τις σχετικές διαδικασίες ασφαλείας μας, και θα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τον κάθε σκοπό για τον οποίο συλλέχθηκαν, εκτός αν ο νόμος απαιτεί να τα διατηρούμε για μεγαλύτερο διάστημα, ή να τα διαγράψουμε σε συντομότερο, ή εκτός εάν ασκήσετε το δικαίωμά σας για διαγραφή ή περιορισμό των δεδομένων σας (όποτε αυτό επιτρέπεται). Παραδείγματος χάριν, θα τηρούμε τα βιογραφικά σημειώματα που λαμβάνουμε, χωρίς τελικά να προχωρήσουμε σε πρόσληψη του ενδιαφερομένου, για διάστημα δώδεκα (12) μηνών.

6.3. Ενδεικτικά, τέλος, όπου υπάρχουν κάμερες για λόγους ασφαλείας των φυσικών αρχείων μας, σύμφωνα με την Οδηγία 1/2011 της Εθνικής Αρχής Προστασίας Προσωπικών Δεδομένων, τα αρχεία καταγραφών αυτών φυλάσσονται για συγκεκριμένο χρονικό διάστημα, σύμφωνα με το σκοπό για τον οποίο τυγχάνουν επεξεργασίας. Εκτός εάν απαιτείται διαφορετικά από το νόμο ή αν είναι απαραίτητο σε περιπτώσεις που παρατηρήθηκε κάποιο περιστατικό παραβίασης, τα αρχεία αυτά καταστρέφονται κάθε 15 εργάσιμες ημέρες.

7. Προστασία Προσωπικών Δεδομένων των Παιδιών

Δεν συλλέγουμε πληροφορίες μέσω του ιστότοπού μας από άτομα που είναι γνωστό σε εμάς ότι είναι κάτω από την ηλικία των 13 ετών και κανένα μέρος του ιστοτόπού μας δεν απευθύνεται σε παιδιά κάτω των 13 ετών.

8. Τα δικαιώματά σας

8.1.Δεσμευόμαστε να σας παρέχουμε τη δυνατότητα να ασκήσετε όλα τα δικαιώματά σας, σύμφωνα με τον GDPR, σχετικά με τα δεδομένα σας που τηρούμε και επεξεργαζόμαστε, όπως το δικαίωμα πρόσβασης και διόρθωσης, ανάκλησης της συγκατάθεσής σας, διαγραφής ή περιορισμού της επεξεργασίας των δεδομένων σας, και παροχής αντιγράφου των δεδομένων σας που τηρούμε σε ψηφιακή μορφή (π.χ. pdf). Επίσης, έχετε δικαίωμα υποβολής καταγγελίας στην αρμόδια αρχή.

8.2.Ενδεικτικά, κατόπιν αιτήματός σας, θα:

• σας χορηγούμε πρόσβαση σε αντίγραφα προσωπικών δεδομένων σας, εντός εύλογου χρονικού διαστήματος

• διορθώνουμε τις προσωπικές πληροφορίες, όταν είναι ανακριβείς

• αποσύρουμε προηγούμενη συγκατάθεσή σας για την επεξεργασία προσωπικών πληροφοριών, κ.α.

8.3.Σε κάθε περίπτωση που θέλετε να ασκήσετε οποιοδήποτε από τα δικαιώματά σας σχετικά με τυχόν τηρούμενα από εμάς προσωπικά δεδομένα σας, μπορείτε να απευθύνεστε εγγράφως προς την ΚΟΙΝΟΠΡΑΞΙΑ μας στο email dpo@prismaconsult.gr. Έχετε τη δυνατότητα να υποβάλλετε αίτημα σε εμάς για τη δωρεάν πρόσβαση στα δεδομένα σας, ωστόσο ανάλογα με τον όγκο των δεδομένων που η ΚΟΙΝΟΠΡΑΞΙΑ μας τηρεί για εσάς, ενδέχεται να σας χρεώσουμε το κόστος της ΚΟΙΝΟΠΡΑΞΙΑΣ μας να παρέχουμε πληροφορίες αναφορικά με τα δεδομένα σας ή τυχόν άλλες πληροφορίες που κατέχουμε για εσάς.

9. Έρευνες, καταγγελίες και αιτήματα άσκησης δικαιωμάτων

9.1.Επικοινωνίες, ερωτήσεις ή αιτήματα άσκησης δικαιωμάτων σας (π.χ. πρόσβαση σε δεδομένα) μπορούν να απευθύνονται μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση: info@prismaconsult.gr. Εντός της ΕΕ, τα άτομα έχουν το δικαίωμα να υποβάλλουν καταγγελία σχετικά με τον τρόπο χειρισμού των πληροφοριών τους στην αρμόδια εποπτική αρχή.

9.2.Σημειώνουμε ότι η ΚΟΙΝΟΠΡΑΞΙΑ λειτουργεί ως Εκτελούσα την Επεξεργασία, έναντι του Υπευθύνου Επεξεργασίας ΝΠΔΔ με την επωνυμία «ΕΛΛΗΝΙΚΟ ΚΤΗΜΑΤΟΛΟΓΙΟ». Ως εκ τούτου, τα υποκείμενα που επιθυμούν να ασκήσουν κάποιο από τα δικαιώματά τους, θα πρέπει πρωτίστως να απευθυνθούν στο «ΕΛΛΗΝΙΚΟ ΚΤΗΜΑΤΟΛΟΓΙΟ», καθώς η ΚΟΙΝΟΠΡΑΞΙΑ λαμβάνει και επεξεργάζεται προσωπικά δεδομένα τους μόνο κατ’ ανάθεση και για την εκτέλεση συγκεκριμένης έγγραφης συμφωνίας τους.

10. Αλλαγές πολιτικής

Από καιρό σε καιρό ίσως χρειαστεί να τροποποιήσουμε μέρος αυτής της Πολιτικής Απορρήτου μας. Σας καλούμε όπως προβαίνετε σε τακτικό έλεγχο πριν χρησιμοποιήσετε τις υπηρεσίες μας, στο: www.ktimava.gr.