Πολιτική Ασφάλειας & Απορρήτου
Η Kleopas KLEOPAS Σύμβουλοι Επιχειρήσεων ΑΕ (εφεξής καλούμενη «KLEOPAS» ή «εμείς» ή «μας») δίνει μεγάλη βαρύτητα στην προστασία δεδομένων.
Η παρούσα Πολιτική:
- περιγράφει τον τρόπο με τον οποίο η KLEOPAS, ως υπεύθυνος επεξεργασίας κατά την ερμηνεία του Γενικού Κανονισμού για την Προστασία Δεδομένων EE 2016/679 (εφεξής καλούμενου ο «Κανονισμός») συλλέγει και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα και άλλες πληροφορίες των χρηστών·
- περιγράφει τους στόχους της ασφάλειας και τις αντίστοιχες διαδικασίες που πρέπει να ακολουθούνται ώστε να επιτευχθούν αυτοί οι στόχοι·
- περιγράφει τις βασικές αρχές προστασίας προσωπικών δεδομένων και ασφαλείας που εφαρμόζονται από την KLEOPAS·
- καθορίζει την προσέγγιση της KLEOPAS αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία προσωπικών δεδομένων που τηρεί ως υπεύθυνος επεξεργασίας.
Τα αναγραφόμενα στην παρούσα Πολιτική είναι δεσμευτικά για όλο το προσωπικό της KLEOPAS που χειρίζεται καθ’ οιονδήποτε τρόπο προσωπικά δεδομένα.
- Κατηγορίες δεδομένων προσωπικού χαρακτήρα και σκοποί επεξεργασίας
1.1 H KLEOPAS στα πλαίσια και προς εκτέλεση της νόμιμης επιχειρηματικής της δραστηριότητας που συνίσταται στην παροχή φορολογικών και λογιστικών υπηρεσιών στους πελάτες της, επεξεργάζεται προσωπικά δεδομένα που της παρέχουν οι πελάτες της ως εξής:
- Συλλέγει και επεξεργάζεται στοιχεία που ενδεχομένως περιέχουν δεδομένα προσωπικού χαρακτήρα («Προσωπικά Δεδομένα» ή «ΠΔ») για την ενημέρωση των τηρούμενων λογιστικών βιβλίων όλων των ειδών σύμφωνα με τις Ελληνικές Φορολογικές Διατάξεις.
- Συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα για συμπλήρωση φορολογικών δηλώσεων, (και όλων των καθοριζομένων εντύπων κατά περίπτωση), όλων των φορολογιών όπως αυτές καθορίζονται κάθε φορά (πχ φορολογίας εισοδήματος, κληρονομιών κλπ.), φυσικών προσώπων σύμφωνα με τις Ελληνικές Φορολογικές Διατάξεις.
- Συλλέγει και επεξεργάζεται Προσωπικά Δεδομένα για υπολογισμό μισθοδοσίας των πελατών της σύμφωνα με το Ελληνικό Εργατικό Δίκαιο.
- Επεξεργάζεται Προσωπικά Δεδομένα προς το σκοπό υποβολής ηλεκτρονικών αρχείων/καταστάσεων στις αρμόδιες κρατικές υπηρεσίες.
- Επίσης η KLEOPAS προβαίνει σε επεξεργασία Προσωπικών Δεδομένων για τους εξής λόγους:
(α) Για σκοπούς διαχείρισης του προσωπικού της. Στο πλαίσιο αυτό, τα Προσωπικά Δεδομένα των εργαζομένων της KLEOPAS θα τυγχάνουν επεξεργασίας για όλους τους νόμιμους λόγους που αφορούν την εργασία τους, όπως καθορίζονται στην σύμβαση εργασίας τους και την εκάστοτε ισχύουσα εργατική κλπ. σχετική νομοθεσία, περιλαμβανομένων ενδεικτικά για το σκοπό υπολογισμού των αποδοχών, παροχών, ετήσιας άδειας, αποζημίωσης απόλυσης κοκ.
(β) Για σκοπούς προώθησης και διαφήμισης. Στο πλαίσιο αυτό, Προσωπικά Δεδομένα πελατών της KLEOPAS θα τυγχάνουν επεξεργασίας για την προώθηση των υφισταμένων και μελλοντικών δραστηριοτήτων της KLEOPAS, την παροχή νέων υπηρεσιών, την επικοινωνία προωθητικών ενεργειών κοκ.
(γ) Επεξεργασία Προσωπικών Δεδομένων ενδέχεται να γίνεται και για κάθε άλλο νόμιμο λόγο και ειδικά εφόσον τούτο ζητηθεί από αρμόδια εποπτεύουσα αρχή.
- Επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων
Η KLEOPAS δεν προβαίνει καταρχήν σε επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων, όπως αυτά ορίζονται στο άρθρο 9 του Κανονισμού. Κατ’εξαίρεση η KLEOPAS θα επεξεργάζεται ως άνω δεδομένα μόνον εφόσον τούτο είναι απολύτως αναγκαίο και εφόσον το υποκείμενο των προσωπικών δεδομένων έχει δώσει την ρητή του συγκατάθεση και έχει λάβει την σχετική απαιτούμενη άδεια από την αρμόδια εποπτεύουσα αρχή, όπως προβλέπεται στο άρθρο 9 του Κανονισμού.
- Περιγραφή διαδικασίας επεξεργασίας
2.1 Η διαδικασία επεξεργασίας αναλύεται στα εξής επιμέρους στάδια:
α) Συλλογή των στοιχείων που περιγράφονται στην ενότητα 1 ανωτέρω, δηλαδή i) στοιχείων για την λογιστική τους αποτύπωση (καταχώρηση) στα κατά νόμο τηρούμενα λογιστικά βιβλία και στοιχεία κατόπιν σχετικής συνάντησης με τον πελάτη και επιλογή για το ποια στοιχεία χρειάζονται, ii) στοιχείων μισθοδοσίας κατόπιν συνάντησης με τον πελάτη και αναφορά για το ποια στοιχεία χρειάζονται, iii) στοιχείων για την συμπλήρωση των εντύπων σχετικών με τις ατομικές φορολογίες των φυσικών προσώπων (ενδεικτικά φορολογίας εισοδήματος, κληρονομιών κλπ.) κατόπιν συνάντησης με τον πελάτη και αναφορά για το ποια στοιχεία χρειάζονται.
β) Καταγραφή των παρακάτω στοιχείων (όλων ή μερικών) σε αρχείο επεξεργασίας κατάλληλου προς τούτο λογισμικού: Επώνυμο, όνομα, όνομα πατρός και μητρός, ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, ΑΦΜ και αρμόδια Δ.Ο.Υ, διεύθυνση κατοικίας, οικογενειακή κατάσταση, αριθμός παιδιών, αριθμός μητρώου ΙΚΑ και ΑΜΚΑ, ημερομηνία πρόσληψης, μικτός μηνιαίος μισθός, σύμβαση εργασίας, ειδικότητα πρόσληψης και τυχόν έτη προϋπηρεσίας, αριθμός λογαριασμού τραπέζης και τράπεζα που τηρείται ο λογαριασμός του φυσικού προσώπου, είτε μισθοδοσίας είτε άλλος.
γ) Εισαγωγή των στοιχείων στο πρόγραμμα γενικής λογιστικής, εμπορικών δεδομένων ή και μισθοδοσίας και επεξεργασία τους ανά τακτά χρονικά διαστήματα για την ενημέρωση των λογιστικών βιβλίων, τον υπολογισμό μισθοδοσίας και λοιπών εργασιών που επιβάλλονται από κρατικές διατάξεις για την εκπλήρωση των υποχρεώσεων πελατείας της KLEOPAS.
2.2 Η επεξεργασία εμπίπτει στα πλαίσια της σύμβασης παροχής υπηρεσιών που έχει συνάψει η KLEOPAS με τον πελάτη.
Επίσης αντίστοιχες διαδικασίες επεξεργασίας (όπως αναφέρονται στην παράγραφο 2.1 εδάφια α, β και γ, αλλά κι οπουδήποτε αλλού στο κείμενο αυτό) εφαρμόζονται και για την ίδια την KLEOPAS σε ό,τι αφορά τα στοιχεία των εργαζομένων της, των προμηθευτών της και των εν γένει συνεργαζόμενων με αυτή στα πλαίσια της επαγγελματικής δραστηριότητάς της, όπως αρμόζει σε κάθε κατηγορία.
2.3 Ο Server με τα σχετικά λειτουργικά ή τα λογισμικά λειτουργεί:
α) Είτε σε περιβάλλον cloud, οπότε τα ΠΔ βρίσκονται σε ασφαλή χώρο, είναι καταγεγραμμένα τα πρόσωπα που έχουν πρόσβαση σε αυτά και εξασφαλίζεται (με κωδικούς) ότι μη εξουσιοδοτημένα πρόσωπα δεν έχουν πρόσβαση σε αυτά.
β) Είτε σε ασφαλή χώρο που δεν είναι προσβάσιμος σε τρίτους, έχει ξεχωριστή είσοδο από αυτή των υπολοίπων γραφείων και φέρει ηλεκτρονική κλειδαριά με κωδικούς, που εξασφαλίζει την αδυναμία πρόσβασης σε μη εξουσιοδοτημένα πρόσωπα.
Οι εξουσιοδοτημένοι με πρόσβαση έχουν υπογράψει σχετική υποχρέωση επεξεργασίας των ΠΔ σύμφωνα με το Νόμο και υπάρχουν Γενικοί Όροι επεξεργασίας των ΠΔ που γνωστοποιεί η KLEOPAS σε όλους τους εργαζόμενους.
- Ποιοι έχουν πρόσβαση
Πρόσβαση στα ΠΔ έχουν μόνον οι εκάστοτε προσηκόντως εξουσιοδοτημένοι χρήστες του προγράμματος λογιστικής και μισθοδοσίας, σύμφωνα με τις οδηγίες που έχουν δοθεί από την KLEOPAS και τις σχετικές συμβάσεις εργασίας και εμπιστευτικότητας προσωπικών δεδομένων που έχουν υπογράψει, συμπεριλαμβανομένων πελατών και στελεχών τους που έχουν ζητήσει και έχουν λάβει άδεια από την KLEOPAS για πρόσβαση στο πρόγραμμα λογιστικής και μισθοδοσίας σε αρχεία που τους αφορούν και μόνο. Πρόσβαση επίσης μπορεί να έχουν τρίτα μέρη, όπως ορίζεται στην Ενότητα 7 κατωτέρω.
- Τι είδους επεξεργασία μπορούν να κάνουν σε αυτά και για να εξυπηρετήσουν ποιους σκοπούς
Η επεξεργασία που αφορά Προσωπικά Δεδομένα πελατών επιτρέπεται/αφορά μόνο στην καταχώρηση λογιστικών εγγραφών, στον υπολογισμό μηνιαίας μισθοδοσίας, την συμπλήρωση φορολογικών δηλώσεων όλων των φόρων, και την εξαγωγή οικονομικών στοιχείων σε διάφορες μορφές σύμφωνα με τις ανάγκες της εταιρείας/επιχείρησης-πελάτη.
Επίσης οι σύμφωνα, με την Ενότητα 3 εξουσιοδοτημένοι χρήστες, έχουν το δικαίωμα δημιουργίας ηλεκτρονικών αρχείων και κατάθεσής τους στις αρμόδιες φορολογικές, ασφαλιστικές, εργατικές και λοιπές αρχές σύμφωνα με την Ελληνική Νομοθεσία.
- Καταγραφή, ποιος προβαίνει στην επεξεργασία και πότε
Γίνεται καταγραφή των κινήσεων των χρηστών που επεξεργάζονται τα ΠΔ στα συγκεκριμένα λογισμικά προγράμματα λογιστικής, φορολογικών δηλώσεων και μισθοδοσίας σύμφωνα με τις παραμέτρους του εκάστοτε χρησιμοποιούμενου λογισμικού προγράμματος. Δηλαδή ποιος χρήστης έκανε συγκεκριμένη ενέργεια, πότε και πού (θέση εργασίας).
- Δυνατότητα διασύνδεσης με άλλα αρχεία
Απαγορεύεται ρητά η ανάμειξη των αρχείων με τα προσωπικά αρχεία του εκάστοτε χειριστή και η αναπαραγωγή τους στο σταθμό εργασίας του (Η/Υ). Για τον λόγο αυτό, έχει δημιουργηθεί ειδικός φάκελος επεξεργασίας αρχείων λογιστικής, μισθοδοσίας και φορολογικών δηλώσεων ο οποίος είναι κοινός και έχουν πρόσβαση σε αυτόν μόνο οι χρήστες των αντιστοίχων προγραμμάτων συγκεκριμένων πελατών. Η πρόσβαση γίνεται μόνο με σύνδεση στο ασφαλές δίκτυο της KLEOPAS. Τα παραπάνω αναφέρονται και στις συμβάσεις εργασίας των υπαλλήλων της KLEOPAS καθώς και στις εκπαιδεύσεις που λαμβάνουν χώρα κατά την διάρκεια ένταξης του υπαλλήλου στην εργασία του και στα διάφορα σεμινάρια επιμόρφωσης που λαμβάνουν χώρα κατά τακτά χρονικά διαστήματα.
- Τρίτα μέρη – διεθνείς διαβιβάσεις των ΠΔ
- Διαβίβαση σε παρόχους υπηρεσιών
Η KLEOPAS ενδέχεται να απασχολήσει εξωτερικούς παρόχους υπηρεσιών, οι οποίοι ενεργούν ως ο εκτελούντες την επεξεργασία για την KLEOPAS, προκειμένου να παρέχουν ορισμένες υπηρεσίες στην KLEOPAS, όπως ενδεικτικά παρόχους υπηρεσιών δικτυακού τόπου, παρόχους υπηρεσιών μάρκετινγκ ή παρόχους υπηρεσιών υποστήριξης IT (Τεχνολογία Πληροφοριών). Κατά την παροχή αυτών των υπηρεσιών, οι εξωτερικοί πάροχοι υπηρεσιών μπορεί να έχουν πρόσβαση ή/και να επεξεργαστούν τα δεδομένα προσωπικού χαρακτήρα.
H KLEOPAS ζητά από τους εν λόγω εξωτερικούς παρόχους υπηρεσιών να εφαρμόζουν και να χρησιμοποιούν δικλείδες ασφαλείας για να διασφαλίζεται το απόρρητο και η ασφάλεια των δεδομένων προσωπικού χαρακτήρα που λαμβάνουν από την KLEOPAS.
- Άλλοι παραλήπτες
Η KLEOPAS ενδέχεται να διαβιβάσει – σε συμμόρφωση με την εφαρμοστέα νομοθεσία περί προστασίας δεδομένων – δεδομένα προσωπικού χαρακτήρα σε αρχές επιβολής του νόμου, κρατικές αρχές, νομικούς συμβούλους, εξωτερικούς συμβούλους ή επιχειρηματικούς εταίρους. Σε περίπτωση εταιρικής συγχώνευσης ή εξαγοράς, δεδομένα προσωπικού χαρακτήρα δύνανται να διαβιβαστούν σε τρίτα μέρη που εμπλέκονται στη συγχώνευση ή εξαγορά.
- Διεθνείς διαβιβάσεις Δεδομένων Προσωπικού Χαρακτήρα
Τα Δεδομένα Προσωπικού Χαρακτήρα που η KLEOPAS συλλέγει ή λαμβάνει για τους πελάτες της ενδέχεται να διαβιβαστούν και να τύχουν επεξεργασίας από παραλήπτες που βρίσκονται εντός ή εκτός του Ευρωπαϊκού Οικονομικού Χώρου («ΕΟΧ»). Στις χώρες περιλαμβάνονται όσες αναγράφονται στην ηλεκτρονική διεύθυνση http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.htm , οι οποίες παρέχουν επαρκές επίπεδο προστασίας δεδομένων με γνώμονα την ευρωπαϊκή νομοθεσία προστασίας δεδομένων. Οι παραλήπτες στις ΗΠΑ είναι πιστοποιημένοι στο πλαίσιο της συμφωνίας Aσπίδα Προστασίας ΕΕ-ΗΠΑ (Privacy Shield) και ως εκ τούτου είναι αναγνωρισμένοι ως παρέχοντες επαρκές επίπεδο προστασίας δεδομένων με γνώμονα την ευρωπαϊκή νομοθεσία προστασίας δεδομένων. Άλλοι παραλήπτες μπορεί να βρίσκονται σε άλλες χώρες που δεν προσφέρουν επαρκές επίπεδο προστασίας δεδομένων με γνώμονα την ευρωπαϊκή νομοθεσία για την προστασία δεδομένων. Η KLEOPAS πριν προχωρήσει σε διαβίβαση σε αυτήν την περίπτωση, θα έχει φροντίσει να έχει λάβει την συγκατάθεση της Αρχής Προστασίας Προσωπικών Δεδομένων για τις χώρες αυτές καθώς και την ρητή συγκατάθεση του σχετικού πελάτη της για μεταβιβάσεις σε παραλήπτες σε κάθε μία χώρα από αυτές χωριστά, «τσεκάροντας» τα σχετικά πεδία στο σχετικό έγγραφο που χρησιμοποιεί η KLEOPAS «Συγκατάθεση προς διαβίβαση και επεξεργασία σε λοιπές χώρες», όπου και προσδιορίζονται οι χώρες αυτές. Η KLEOPAS θα λάβει όλα τα απαραίτητα μέτρα για να διασφαλίσει ότι οι διαβιβάσεις δεδομένων εκτός του ΕΟΧ προστατεύονται επαρκώς, όπως απαιτείται από την εφαρμοστέα νομοθεσία για την προστασία δεδομένων. Όσον αφορά τις διαβιβάσεις σε χώρες που δεν παρέχουν επαρκές επίπεδο προστασίας των δεδομένων, η KLEOPAS στηρίζει τη διαβίβαση δεδομένων στην παροχή κατάλληλων διασφαλίσεων. Κάθε πελάτης της KLEOPAS μπορεί να ζητήσει αντίγραφο των κατάλληλων διασφαλίσεων, επικοινωνώντας με την KLEOPAS όπως περιγράφεται στην Ενότητα 12 (Επικοινωνία) που ακολουθεί.
- Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα
H KLEOPAS δεσμεύεται ότι τα Προσωπικά Δεδομένα που επεξεργάζεται θα:
(α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων
(β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς
(γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία
(δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· η KLEOPAS θα μεριμνά ώστε να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας
(ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα
(στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων.
Η KLEOPAS θα μεριμνά ώστε τα υποκείμενα των προσωπικών δεδομένων να ενημερώνονται για την διάρκεια της επεξεργασίας, η οποία δεν θα υπερβαίνει τον χρόνο που είναι απαραίτητος για τον σκοπό της επεξεργασίας.
Όλα τα υποκείμενα θα λαμβάνουν σαφείς οδηγίες για τον τρόπο άσκησης των δικαιωμάτων που τους παρέχει ο νόμος, όπως ορίζεται στην Ενότητα 10 κατωτέρω.
- Νομική βάση για την επεξεργασία
Η KLEOPAS προβαίνει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που της παρέχει πελάτης της στα πλαίσια εκτέλεσης των συμβατικών της υποχρεώσεων προς τον πελάτη, όπως προσδιορίζονται στην σχετική σύμβαση. Η KLEOPAS μπορεί να προβαίνει στην επεξεργασία και για άλλους (ένα ή περισσότερους) συγκεκριμένους σκοπούς, εφόσον ο πελάτης έχει συναινέσει στην επεξεργασία των δεδομένων ρητά, καθώς και για τους λοιπούς λόγους που αναφέρονται στο Νόμο.
Η KLEOPAS μπορεί να προβαίνει στην επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα που της παρέχει πελάτης της μόνον εφόσον έχει συναινέσει ρητά στην επεξεργασία των ευαίσθητων δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς και όπως κατά τα λοιπά επιτρέπει ο Νόμος. Τούτο ενδεικτικά περιλαμβάνει: όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων της KLEOPAS ή δικαιωμάτων του πελάτη ως υποκείμενο των δεδομένων, στον τομέα του εργατικού δικαίου του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
Η KLEOPAS μπορεί να προβαίνει στην επεξεργασία όταν η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα που έχουν προδήλως δημοσιοποιηθεί από τον πελάτη, ως το υποκείμενο των δεδομένων.
Τέλος η KLEOPAS μπορεί να προβαίνει στην επεξεργασία όταν η επεξεργασία είναι απαραίτητη για την θεμελίωση, άσκηση ή υποστήριξη νομικών της αξιώσεων.
Αντίστοιχα ισχύουν για την επεξεργασία προσωπικών δεδομένων των εργαζομένων της KLEOPAS.
- Ποια δικαιώματα έχει το υποκείμενο των προσωπικών δεδομένων και πώς μπορεί να τα ασκήσει
Η KLEOPAS θα ενημερώνει τα υποκείμενα των προσωπικών δεδομένων που επεξεργάζεται σχετικά με τα δικαιώματα τα οποία έχουν σύμφωνα με το Νόμο.
Ειδικότερα, σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων, το υποκείμενο ΠΔ έχει το δικαίωμα (i) να ζητήσει πρόσβαση στα δεδομένα προσωπικού χαρακτήρα, (ii) να ζητήσει τη διόρθωση των δεδομένων προσωπικού χαρακτήρα, (iii) να ζητήσει τη διαγραφή των δεδομένων προσωπικού χαρακτήρα, (iv) να ζητήσει τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, (v) να ζητήσει τη φορητότητα των δεδομένων, (vi) να αντιταχθεί στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα (συμπεριλαμβανομένης της αντίρρησης για την κατάρτιση προφίλ), και (vii) να αντιταχθεί στην αυτοματοποιημένη λήψη αποφάσεων (συμπεριλαμβανομένης της αντίρρησης για την κατάρτιση προφίλ).
Για να ασκήσει τα δικαιώματά του, κάθε υποκείμενο ΠΔ καλείται να επικοινωνήσει με την KLEOPAS όπως αναφέρεται στην Ενότητα 12 (Επικοινωνία) κατωτέρω.
Σε περίπτωση καταγγελιών, κάθε υποκείμενο ΠΔ έχει επίσης το δικαίωμα να υποβάλει καταγγελία στην αρμόδια εποπτική αρχή προστασίας δεδομένων.
- Διάρκεια τήρησης των ΠΔ
Τα ΠΔ διατηρούνται για το διάστημα που υπάρχει η υποχρέωση (συμβατική) της KLEOPAS με τον πελάτη για την παροχή υπηρεσιών με ανώτατο όριο τον χρόνο παραγραφής από τις οικείες φορολογικές, ασφαλιστικές ή άλλες διατάξεις, εκτός αν ο πελάτης ζητήσει εγγράφως διαφορετικά. Μετά την λήξη της υποχρέωσης αυτής πρέπει να διαγραφούν από το κεντρικό σύστημα της KLEOPAS ή/και να μεταφερθούν πίσω στον πελάτη. Για την διαγραφή εταιρείας (πελάτη) ή υπαλλήλου εταιρείας (πελάτη) κατά την τέλεσή της δημιουργείται ειδική εγγραφή από το σύστημα, αποδεικτικό για την ενέργεια αυτή, συμπεριλαμβανομένων των στοιχείων του χρήστη που την έκανε καθώς και της χρονικής περιόδου.
- Επικοινωνία
Για τυχόν ανησυχίες ή ερωτήσεις σχετικά με την παρούσα Πολιτική Ασφάλειας, κάθε ενδιαφερόμενος καλείται να επικοινωνήσει με την KLEOPAS ως εξής:
Λεωφόρος Συγγρού 350, 176 74 Καλλιθέα – Αθήνα, gratsia@alliott.gr , 2109579050
Τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων της KLEOPAS είναι τα εξής:
Μαρία Γρατσία του Στυλιανού, Λεωφόρος Συγγρού 350, 176 74 Καλλιθέα – Αθήνα, gratsia@alliott.gr 2109579050