ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Σε τι απαντά ο Κώδικας

Ο Κώδικας απαντά στο πως δημιουργούμε ή συλλέγουμε δεδομένα, πως τα καταγράφουμε και τα διακρατούμε και πως και με ποιους τα μοιραζόμαστε. Απαντά στο πως τα πληροφοριακά μας συστήματα συμμετέχουν στην επεξεργασία. Οι πρακτικές επεξεργασίας δεδομένων αφορούν τόσο το δημόσιο, όσο και τον ιδιωτικό τομέα.

Νομικές απαιτήσεις

Σύμφωνα με το άρθρο 5 του ΓΚΠΔ 679/2016, για να είναι νόμιμη η επεξεργασία προσωπικών δεδομένων (απλών και ειδικών κατηγοριών), πρέπει η επεξεργασία να διέπεται από συγκεκριμένες αρχές.

  1.  Η αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας. Σύμφωνα με τη συγκεκριμένη αυτή αρχή, τα δεδομένα πρέπει να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία, με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων. Η διαφάνεια απαιτεί η ενημέρωση του υποκειμένου να είναι συνοπτική, εύκολα προσβάσιμη, κατανοητή, με σαφή και απλή διατύπωση.

  2. Η αρχή του περιορισμού του σκοπού, σύμφωνα με την οποία, τα δεδομένα πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς.

  3. Η αρχή της αναλογικότητας («ελαχιστοποίηση των δεδομένων»), σύμφωνα με την οποία τα δεδομένα θα πρέπει να είναι πρόσφορα, συναφή και αναγκαία για τους επιδιωκόμενους σκοπούς επεξεργασίας.

  4.  Η αρχή της ακρίβειας των δεδομένων, σύμφωνα με την οποία τα δεδομένα θα πρέπει να είναι ακριβή, να επικαιροποιούνται και να λαμβάνονται τα κατάλληλα μέτρα για την άμεση διόρθωση ή διαγραφή ανακριβών σε σχέση με τους επιδιωκόμενους σκοπούς επεξεργασίας δεδομένων.

  5. Η αρχή του καθορισμού της χρονικής διάρκειας της επεξεργασίας («περιορισμός της περιόδου αποθήκευσης»), σύμφωνα με την οποία τα δεδομένα πρέπει να τηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για την επίτευξη των σκοπών της επεξεργασίας.

  6. Η αρχή της «ακεραιότητας και εμπιστευτικότητας», σύμφωνα με την οποία τα δεδομένα πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλεια και προστασία τους από παράνομη επεξεργασία, απώλεια, καταστροφή ή φθορά τους.

  7. Η αρχή της λογοδοσίας του υπευθύνου επεξεργασίας, σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωσή του με τον ΓΚΠΔ ενώπιον των εποπτικών αρχών και των δικαστηρίων.

Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:

  • το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
  • η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
  • η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
  • η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
  • η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
  • η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.


Βασικές Αρχές & Αξίες

Δήλωση Αποστολής

Αξιοποιούμε πλήρως τα δεδομένα με γνώμονα το Δημόσιο Συμφέρον και ακολουθώντας τον Γενικό Κανονισμό Προστασίας Δεδομένων 679/2016 και τους νόμους της Ελληνικής Πολιτείας, αυξάνοντας της ευαισθητοποίηση των εργαζομένων και του κοινού, εστιάζοντας στην καλλιέργεια μιας κουλτούρας προστασίας των προσωπικών πληροφοριών και της ιδιωτικότητας των ατόμων. Δηλώνουμε την αποφασιστικότητά μας να επεξεργαζόμαστε μόνο τα απαραίτητα δεδομένα με νόμιμους σκοπούς επεξεργασίας, στη βάση των αρχών επεξεργασίας του Κανονισμού. Προστατεύουμε τα δικαιώματα των Υποκειμένων και ικανοποιούμε κάθε άσκηση δικαιώματος. Αναγνωρίζουμε την αρμοδιότητα της ΑΠΔΠΧ της Ελλάδας.

Ηθική Διακυβέρνηση

Υποστηρίζουμε τη δεοντολογία. Παρακολουθούμε και αξιολογούμε συνεχώς τις διαδικασίες επεξεργασίας δεδομένων. Διαθέτουμε Πολιτική ιδιωτικότητας από τον σχεδιασμό και πιστεύουμε στην προστασία των δεδομένων ως δημόσιο αγαθό. Έχουμε την ευθύνη για μια αποτελεσματική διαχείριση των δεδομένων και της εταιρικής διακυβέρνησης. Χρησιμοποιούμε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας δεδομένων, προστατεύουμε την προσωπικές πληροφορίες, διασφαλίζουμε την εμπιστευτικότητα και την πρόσβαση των υποκειμένων σε αυτά. Πιστεύουμε στην διαφάνεια, παρουσιάζουμε με σαφήνεια τους σκοπούς της επεξεργασίας και λογοδοτούμε διεξοδικά για τις επεξεργασίες, ενημερώνοντας τα υποκείμενα των δεδομένων.

Διαθέτουμε σχέδιο

Προστατεύουμε την ποιότητα και την ακεραιότητα των δεδομένων αυτών. Με συνεχείς ελέγχους επιβεβαιώνουμε ότι τα δεδομένα είναι κατάλληλα, συναφή, ελαχιστοποιημένα, ακριβή, αληθή, αντικειμενικά, προσβάσιμα, χρήσιμα, κατανοητά και επίκαιρα. Διασφαλίζουμε τα δεδομένα που διακρατούμε με γνώμονα την προτεραιότητά τους για την υλοποίηση των εταιρικών σκοπών. Επαναχρησιμοποιούμε τα δεδομένα αυτά ή τα εμπλουτίζουμε εάν χρειαστεί από τους σκοπούς επεξεργασίας. Διατηρούμε τα προσωπικά δεδομένα σε μορφή που να είναι κατάλληλα για χρήση από όλους όσοι έχουν εξουσιοδότηση πρόσβασης. Η Πολιτική Προστασίας από το σχεδιασμό προβλέπει την πιθανότητα επαναχρησιμοποίησης και διαλειτουργικότητας. Βελτιώνουμε τις διαδικασίες συλλογής, ανάλυσης και διαβίβασης δεδομένων με συνεχή συμβολή των υποκειμένων. Επιδιώκουμε να καλλιεργήσουμε την εμπιστοσύνη που θα διασφαλίσει μια κυκλική διάδραση με τα υποκείμενα. Αυτό θα μας επιτρέψει να βελτιωνόμαστε συνεχώς.

Πολιτική Ευαισθητοποίησης

Επενδύουμε στη γνώση, προωθούμε μια κουλτούρα συνεχούς μάθησης και αύξησης της επίγνωσης για τα δεδομένα, επενδύοντας στους ανθρώπινους πόρους. Δημιουργούμε τις προϋποθέσεις για την καλύτερη δυνατή διακυβέρνηση των δεδομένων με τη λειτουργία δομών και ανάθεσης ευθύνης διακυβέρνησής τους σε εκπαιδευμένα στελέχη. Πιστεύουμε στη λογοδοσία. Αναθέτουμε τη διαχειριστική ευθύνη και ακολουθούμε πρακτικές για τον έλεγχο των δεδομένων και βελτιωνόμαστε αξιοποιώντας τα αποτελέσματα των σχετικών ελέγχων.


Πίσω από μια προσωπική πληροφορία είναι πάντοτε ένας άνθρωπος

  • Σεβόμαστε το άτομο που μας διαθέτει τις πληροφορίες του, τις επεξεργαζόμαστε με ιδιαίτερη προσοχή για τις επιπτώσεις προστατεύοντας τα δεδομένα από κρυφές παγίδες, παρεμβάσεις και προκαταλήψεις.
  • Διαθέτουμε ξεκάθαρο σχέδιο για τη διαχείριση των δεδομένων. Ποτέ δεν εξαπατούμε τα υποκείμενα. Παρουσιάζουμε με σαφήνεια τις προθέσεις μας και ζητούμε την ελεύθερη συγκατάθεση.
  • Αποκαλύπτουμε πάντα την αλλαγή του σκοπού επεξεργασίας. Λειτουργούμε με διαφάνεια αξιώνοντας την εμπιστοσύνη. Ακολουθούμε διαδικασίες ελέγχου και επιθεώρησης για να διασφαλίσουμε την εγκυρότητα και την ποιότητα των δεδομένων αλλά και του πλαισίου συλλογής τους και διακράτησης τους προστατεύοντάς τα από χειραγώγηση.
  • Επιχειρούμε συνεχώς ελέγχους δεοντολογίας και ελαχιστοποίησης τους κινδύνου καθ’ όλη τη διάρκεια ζωής των δεδομένων.
  • Συμβουλευόμαστε ειδικούς σε κάθε περίπτωση που έχουμε αμφιβολία σχετική με πιθανές παραβιάσεις των νόμων ή του κανονισμού.

  • Χρησιμοποιούμε τεχνολογία που μας επιτρέπει να προστατεύουμε την εμπιστευτικότητα και την ιδιωτικότητα.

  • Πιστεύουμε στην αρχή της ελαχιστοποίησης και στην αρχή της αναλογικότητας.

  • Λιγότερα δεδομένα αντιστοιχούν σε χαμηλότερα ρίσκα. Λειτουργούμε με υπευθυνότητα χωρίς να επαφίεται η διαδικασία λήψης αποφάσεων της Εταιρείας σε αυτοματοποιημένες αποφάσεις χωρίς την ανθρώπινη παρέμβαση.

  • Ακολουθούμε όλες τις μεθόδους των μοντέλων εντοπισμού κινδύνου για την αντιμετώπισή τους και την ασφάλεια των δεδομένων. Προστατεύουμε την πληροφορία για το άτομο σαν να πρόκειται για τον εαυτό μας. Αναζητούμε συνεχώς πληροφορίες που κρύβουν προσωπικά δεδομένα και τα οποία εκτίθενται σε κίνδυνο στην περίπτωση που δεν τα γνωρίζουμε.
  • Οι διεργασίες μας υπακούουν στην απόφαση 65/2018 της ΑΠΔΠΧ για τον κατάλογο με τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου.


Σχετικά με αυτόν τον κώδικα

Τι είναι ο κώδικας

  • κώδικας παρουσιάζει τις αρχές και τις κατευθυντήριες γραμμές μιας δεοντολογικής διαχείρισης των προσωπικών δεδομένων. Σε αυτόν παρουσιάζονται οι οδηγίες για τα πρόσωπα, οι εταιρικές σχέσεις και οι διαδικασίες, και παρέχονται λεπτομερείς πληροφορίες για τα δεοντολογικά ζητήματα. Δημιουργήθηκε με ευθύνη της Διοίκησης από τον Υπεύθυνο Προστασίας Δεδομένων και αναθεωρείται ετησίως.

Ποιους αφορά

Αυτός ο κώδικας αφορά όλους τους εργαζόμενους, τους προϊσταμένους διευθύνσεων και τους ανεξάρτητους συνεργάτες μεταξύ των οποίων και οι προμηθευτές και οι εργολάβοι της εταιρείας. Προϋποθέτει την περιοδική εκπαίδευση και την πλήρη γνώση του παρόντος κειμένου αλλά και την κατανόηση που έχει η συμμόρφωση με αυτόν τον Κώδικα. Οποιοιδήποτε τρίτοι που έχουν σχέση με την Εταιρεία, στο πλαίσιο της επιχειρησιακής δραστηριότητάς της, πρέπει να αναγνωρίζουν και να αποδέχονται αυτόν τον κώδικα και τις βασικές του αρχές.

Πως χρησιμοποιείται ο Κώδικας

  • Κώδικας είναι ένας εσωτερικός κανονισμός της εταιρείας στο πλαίσιο του προγράμματος δεοντολογίας και συμμόρφωσης και εφαρμόζεται σε κάθε περίπτωση το πλαίσιο των κατευθυντήριων οδηγιών του. Στην περίπτωση όπου δεν καλύπτεται κάθε ζήτημα που μπορεί να προκύπτει, οι βασικές αρχές απαντούν σε κάθε κατάσταση. Με βάση τη συναντίληψη που προϋποτίθεται, οι ακόλουθες ερωτήσεις-κλειδιά μπορούν να απαντήσουν σε κάθε περίπτωση που εγείρεται ηθικό ζήτημα:
  • Υπάρχει νομιμότητα στην επεξεργασία δεδομένων;
  • Υπάρχει συμφωνία αυτής της επεξεργασίας με τις εταιρικές πολιτικές;
  • Συνάδει η επεξεργασία με τις αξίες της εταιρείας;
  • Έχει αρνητική επίπτωση η επεξεργασία σε εργαζόμενους, κοινό και
  • τρίτους;
  • Αισθανόμαστε ότι μπορούμε να εξηγήσουμε εύκολα τις διεργασίες σε
  • συνεργάτες, διοίκηση και κοινό;
  • Μπορούμε να υπερασπιστούμε τις δραστηριότητές μας εάν δημοσιοποιηθούν σε Μέσα Μαζικής Ενημέρωσης (ΜΜΕ) και Μέσα Κοινωνικής Δικτύωσης (ΜΚΔ);
  • Ωφελεί τα άτομα και την εταιρεία η επεξεργασία;
  • Έχουμε ενημερώσει τους κατάλληλους ανθρώπους για κάθε ερώτημα ή
  • ανησυχία που μπορεί να έχουμε;

Που απευθυνόμαστε για βοήθεια

Στην περίπτωση που έχουμε ερωτήματα ή αμφιβάλλουμε σχετικά με τις υποδείξεις τους Κώδικα, απευθυνόμαστε στον προϊστάμενό μας. Εάν αυτό δεν μας κάνει να νιώθουμε άνετα, απευθυνόμαστε στη Διεύθυνση προσωπικού ή στη Νομική υπηρεσία. Εάν θέλουμε να εξαιρεθούμε από κάποια πρόβλεψη του Κώδικα θα πρέπει να το αιτηθούμε γραπτώς και να συζητήσουμε τεκμηριώνοντας το θέμα με τους προϊσταμένους μας.

Πως καταγγέλλουμε μια παραβίαση

Όλοι έχουμε την υποχρέωση να αναφέρουμε κάτι που γνωρίζουμε ή υποψιαζόμαστε ότι παραβιάζει τον Κώδικα, το νόμο ή τους κανονισμούς της εταιρείας και τις εταιρικές πολιτικές.

Για να καταγγείλουμε ακολουθούμε τα απαραίτητα βήματα μιλώντας:

  • στον Προϊστάμενό μας
  • τον Διευθυντή Προσωπικού
  • τον Υπεύθυνο Προστασίας Δεδομένων
  • σε στέλεχος της αρμόδιας Υπηρεσίας Προστασίας Δεδομένων
  • τον Διευθυντή Εσωτερικών Υποθέσεων
  • τους Γενικούς Διευθυντές και τα μέλη του Διοικητικού Συμβουλίου
  • υποβάλλοντας αναφορά σε Μηχανισμό* Εμπιστευτικής Αναφοράς στην Υπηρεσία Προστασίας Δεδομένων

*Ο μηχανισμός είναι ένα εμπιστευτικό εργαλείο για την καταγγελία παρενόχλησης, παραβίασης, παράβασης στο εργασιακό περιβάλλον. Η αναφορά γίνεται ανώνυμα.

  • εταιρεία εξασφαλίζει ότι δεν θα προκαλέσει αντίποινα ή αρνητικές επιπτώσεις η καταγγελία μιας παραβίασης. Εάν υποψιάζεστε ή εάν έχει συμβεί κάτι τέτοιο, απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων.

  • Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι η αρμόδια εποπτεύουσα αρχή στην ελληνική επικράτεια και παροτρύνουμε όλους να τηρούν αποφάσεις και οδηγίες της.


Το όραμά μας και οι αξίες μας

Το όραμά μας

Να δημιουργήσουμε ένα καλύτερο, ασφαλέστερο, σταθερό και προτυποποιημένο περιβάλλον εργασίας για τους ανθρώπους και την επιχείρηση.

Οι αξίες μας

Αυτοδεσμευόμαστε να διασφαλίσουμε ότι οι διοικητικές αποφάσεις και δράσεις συνάδουν με τις αρχές και αξίες του οργανισμού μας.

Ακεραιότητα και αμοιβαίος σεβασμός

Δρώντας με ήθος και συμμορφούμενοι με το νόμο, η εμπιστοσύνη και η δεοντολογική δραστηριότητα είναι στον πυρήνα του οργανισμού μας. Η αποτυχία να ακολουθήσουμε τον Κώδικα ή να συμμορφωθούμε με τον Νόμο μας εκθέτει σε πολύ σοβαρούς οικονομικούς κινδύνους και πλήττει ευθέως την αξιοπιστία μας. Έχουμε την υποχρέωση να δρούμε έντιμα και με ακεραιότητα στο πλαίσιο του Κώδικα, των σχετικών Νόμων και των Κανονισμών. Δεν προβαίνουμε σε διευκόλυνση παρανομιών ή σε ιδιοτελή δραστηριότητα για την αποκόμιση οφέλους μέσω παράνομων συναλλαγών και δραστηριοτήτων που αφορούν προσωπικά δεδομένα.

Δωροδοκία- Διαφθορά

Απαιτούμε από τους εργαζόμενους, τους προμηθευτές και συνεργάτες να συμμορφώνονται με τους νόμους και να ακολουθούν τις σωστές πρακτικές. Συμμετοχή σε παράνομες δραστηριότητες εις βάρος των Υποκειμένων των δεδομένων επιφέρει ποινές, διώξεις και πειθαρχικό έλεγχο με το ερώτημα της απόλυσης τους εργαζομένου. Καλούμε όλα τα τρίτα μέρη να δεσμευτούν σε αυτή την πολιτική.

Θεμιτός ανταγωνισμός

Επιχειρούμε έντιμα και με ειλικρίνεια, σύμφωνα με τους νόμους περί ανταγωνισμού. Είμαστε ταγμένοι στον ανοιχτό ανταγωνισμό και δεν ακολουθούμε δραστηριότητες με τους ανταγωνιστές μας και τους προμηθευτές μας που εμποδίζουν τον δίκαιο ανταγωνισμό.

Σύγκρουση Συμφερόντων

  • σύγκρουση συμφερόντων αναδεικνύεται όταν τα άτομα ή ένας οργανισμός έχουν προσωπικά ενδιαφέροντα που παρεμβαίνουν αρνητικά στην ανεξαρτησία μιας δίκαιης επεξεργασίας δεδομένων και μιας σχετικής επιχειρηματικής δραστηριότητας-συμφωνίας. Πρέπει να αποφεύγουμε να λαμβάνουμε αποφάσεις για τα Υποκείμενα που αναδεικνύουν συγκρούσεις συμφερόντων. Στις περιπτώσεις που υπάρχει τέτοιο ζήτημα, αντιδρούμε με ιδιαίτερη προσοχή και θέτουμε το ζήτημα υπόψη του Υπευθύνου Προστασίας Δεδομένων. Σε περίπτωση σύγκρουσης συμφερόντων θα πρέπει να αποκαλύπτεται η πληροφορία άμεσα στον προϊστάμενό μας πριν ακόμα προβούμε σε δραστηριότητες και συναλλαγές που μας εμπλέκουν στο πρόβλημα.

Διασφαλίζουμε ότι οποιεσδήποτε εξωτερικές δραστηριότητες ασκούμε, τις θέτουμε υπόψη της διοίκησης, ειδικώς εάν οι δραστηριότητες αυτές γίνονται με ανταγωνιστή ή με πελάτη της εταιρείας μας.

Χορηγίες

Στο πλαίσιο της εταιρικής κοινωνικής ευθύνης και φιλανθρωπικών-πολιτιστικών δραστηριοτήτων της εταιρείας επιχορηγούμε με διαφάνεια και αποφεύγοντας να υποστηρίξουμε παράνομες δραστηριότητες.

Ίσες ευκαιρίες και πρόσβαση

Σεβόμαστε την αξία της ποικιλομορφίας στον οργανισμό μας και στο κοινό. Είμαστε δεσμευμένοι να προάγουμε αμοιβαίο σεβασμό και δικαιοσύνη προσανατολισμένοι στην ομαδικότητα και τις ίσες ευκαιρίες. Οι πρακτικές της Εταιρείας για την πρόσληψη εργαζομένων και την προαγωγή τους είναι ελεύθερες από διακρίσεις για την ηλικία, τη φυλή, το χρώμα, τη θρησκεία, το γένος, τον σεξουαλικό προσανατολισμό, την εθνικότητα και την αναπηρία. Δεσμευόμαστε επάνω στις αρχές της αξιοπρέπειας της ανεξαρτησίας, της ενσωμάτωσης και των ίσων ευκαιριών. Καμία επεξεργασία δεδομένων με βάση διακρίσεις δεν επιτρέπεται.

Ιδιωτικότητα και Εμπιστευτικότητα

Στο πλαίσιο της εργασιακής ρουτίνας είναι πιθανό να υπάρχει πρόσβαση σε εμπιστευτική ενημέρωση εργαζομένων, κοινού και εξωτερικών συνεργατών. Έχουμε το καθήκον να προστατεύουμε την εμπιστευτικότητα αυτών των πληροφοριών. Αυτές οι πληροφορίες μπορούν να περιλαμβάνουν προσωπικά δεδομένα τα οποία θα πρέπει να προστατεύονται σύμφωνα με την πολιτική προστασίας της εταιρείας. Η υποχρέωση εμπιστευτικότητας είναι σε ισχύ ακόμα και μετά τη λήξη του εργασιακού βίου. Κάθε μια μη εξουσιοδοτημένη διακράτηση ή αποκάλυψη μπορεί να επιφέρει σοβαρότατες ποινές και διώξεις. Έχουμε την ευθύνη να διασφαλίζουμε την εξουσιοδοτημένη πρόσβαση στις πληροφορίες των τρίτων μερών και να δεσμευόμαστε με συμβάσεις επεξεργασίας δεδομένων που περιγράφουν τις μεθόδους ασφάλειας και συμμόρφωσης με τους νόμους.

Στάθμιση Δικαιωμάτων

Διαθέτουμε μηχανισμό στάθμισης των δικαιωμάτων της ελευθερίας της έκφρασης και της ιδιωτικότητας με γνώμονα το δημόσιο Συμφέρον. Η πολιτική στάθμισης γίνεται αντικείμενο επιμορφωτικών δράσεων για τους εργαζόμενους στη δημοσιογραφική επεξεργασία. Η στάθμιση αποδεικνύεται ότι προηγήθηκε για περιπτώσεις αμφιλεγόμενων περιπτώσεων, εφόσον υπάρχει ίχνος επικοινωνίας και διαβούλευσης με ανώτερο στέλεχος της Σύνταξης και τον Υπεύθυνο Προστασίας Δεδομένων.

Πνευματική ιδιοκτησία

Είμαστε δεσμευμένοι να προστατεύουμε την πνευματική ιδιοκτησία και δεν επιτρέπουμε τη μη εξουσιοδοτημένη χρήση σε υλικό το οποίο εμπεριέχει προσωπικά δεδομένα. Απαιτείται η άμεση ενημέρωση της διοίκησης σε περίπτωση που υποπέσει στην αντίληψη μας κάποια σχετική παρανομία.

Χρησιμοποιώντας τεχνολογικά μέσα

Είμαστε υποχρεωμένοι να προστατεύουμε τις συσκευές και τις εφαρμογές της εταιρείας και να τις χρησιμοποιούμε με υπευθυνότητα. Διαθέτουμε σχετική πολιτική ορθής χρήσης συσκευών και εφαρμογών.

Λογοδοσία

Σχετικά με τις δημόσιες σχέσεις, δεν έχουμε εξουσιοδότηση να επικοινωνούμε με τα ΜΜΕ ή να δημοσιεύουμε καμία πληροφορία σχετικά με την επιχείρηση, χωρίς την έγκριση της Διεύθυνσης επικοινωνίας ή της Διεύθυνσης μάρκετινγκ. Οι εταιρικοί λογαριασμοί των Μέσων Κοινωνικής Δικτύωσης ανήκουν στην Εταιρεία, δε δημιουργούμε νέους και δε διαγράφουμε χωρίς ειδική άδεια.

Εσωτερικές Υποθέσεις

Σε τυχόν επικοινωνία ρυθμιστικών, διωκτικών αρχών, εξωτερικών δικηγόρων για την παροχή εσωτερικών πληροφοριών για την Εταιρεία, θα πρέπει άμεσα και πριν διαθέσουμε το οτιδήποτε να ενημερώσουμε τη Νομική υπηρεσία και τον DPO. Πρέπει να έχουμε συνεργασία σε κάθε περίπτωση ελέγχου, εσωτερικού ή εξωτερικού. Πρέπει να είμαστε ειλικρινείς. Δεν καταθέτουμε ως μάρτυρες στο όνομα της Εταιρείας και δεν απαντούμε σε κάποιο νομικό αίτημα χωρίς προηγούμενη εξουσιοδότηση της Νομικής υπηρεσίας.

Τρίτα Μέρη

Οι εξωτερικοί συνεργάτες, προμηθευτές, εταίροι, σύμβουλοι και εργολάβοι διασφαλίζεται ότι είναι οι κατάλληλοι για τη συνεργασία μέσω Σύμβασης Επεξεργασίας Δεδομένων. Η σχέση αυτή ρυθμίζεται στη δικαιοδοσία των ελληνικών δικαστηρίων και υπό τις απαιτήσεις του Κώδικα δεοντολογίας, των εταιρικών μας πολιτικών, του Γενικού Κανονισμού Προστασίας Δεδομένων και των σχετικών νόμων.

Εσωτερικές Συναλλαγές

Δεν επιτρέπεται η αγοραπωλησία πληροφοριών και μάλιστα απορρήτων όπως τα προσωπικά δεδομένα.

Οικονομικά και επιχειρηματικά δεδομένα

Έχουμε την ευθύνη για την ακεραιότητα και την εγκυρότητα των εταιρικών αρχείων και των δεδομένων. Δε διαχειριζόμαστε με λανθασμένο τρόπο, με σκοπιμότητα να αλλοιώσουμε, να καταστρέψουμε ή να τροποποιήσουμε χωρίς να υφίσταται ανάγκη έγγραφα, αρχεία και επιχειρηματικές πληροφορίες, συμπεριλαμβανομένων αναφορών για δοκιμαστικά προγράμματα, εταιρικές διαδικασίες και οικονομικές πληροφορίες, και ακολουθούμε πιστά την εταιρική πολιτική διαχείρισης αρχείων και διαδικασιών. Όλες οι συναλλαγές και τα αρχεία που τους αφορούν είναι κατάλληλα καταγεγραμμένες και φυλαγμένες στο πλαίσιο των επιταγών των νόμων για τη διαφάνεια των συναλλαγών και την εγκυρότητα των γενικών δεδομένων αλλά και των νόμων για την λογιστική καταγραφή αυτών. Απαιτείται να ακολουθούμε την εταιρική πολιτική διαδικασιών για οποιαδήποτε εταιρική πληροφορία.

Προστασία στο χώρο εργασίας

Σχετικά με την ασφάλεια, είμαστε δεσμευμένοι ότι διασφαλίζουμε ένα ελεύθερο από βία περιβάλλον χωρίς διακρίσεις και απειλές ή παρενοχλήσεις. Υποστηρίζουμε την αξιοπρέπεια και την αυτοδιάθεση του κάθε εργαζόμενου και δεν ανεχόμαστε τη βία, την απειλή και τη διάκριση σε κάθε είδος τους. Διαθέτουμε σχετική εταιρική πολιτική. Σε περίπτωση απειλής και κινδύνου ενημερώνουμε άμεσα τις διωκτικές αρχές. Εντός του εργασιακού περιβάλλοντος η έλλειψη σεβασμού σε κάτι από τα παραπάνω θα πρέπει άμεσα να μας οδηγήσει στο να αναφέρουμε το περιστατικό στον προϊστάμενό μας, το Διευθυντή ανθρώπινου δυναμικού ή τον Υπεύθυνο Προστασίας Δεδομένων.

Υγεία και ασφάλεια

Είναι στις βασικές μας αρχές η διαβεβαίωση ότι δημιουργούμε ένα υγιεινό και ασφαλές περιβάλλον. Θέτουμε υψηλά πρότυπα για να επιτύχουμε αυτόν τον στόχο. Διαθέτουμε εταιρική πολιτική υγείας και ασφάλειας στο χώρο εργασίας.

Διαρκής επιμόρφωση

Είμαστε δεσμευμένοι σε μία διαρκή επιμόρφωση και ευαισθητοποίηση των εργαζομένων.

Επιθεωρήσεις-Διαρκής Βελτίωση

Πραγματοποιούμε εσωτερικούς ελέγχους/επιθεωρήσεις ετησίως για τη συμμόρφωση της Εταιρείας με τον Γενικό Κανονισμό Προστασίας Δεδομένων. Τις επιθεωρήσεις διενεργούν ανεξάρτητοι διαπιστευμένοι επιθεωρητές, ο Υπεύθυνος Προστασίας Δεδομένων, ένα Διοικητικό στέλεχος που ορίζεται από τον Διευθύνοντα Σύμβουλο και δυο στελέχη από τη Νομική Υπηρεσία και το ΙΤ, αντιστοίχως. Οι εκθέσεις τους με τις προτεινόμενες διορθωτικές ενέργειες και τον έλεγχο αποτελεσματικότητας των διαδικασιών και του εξοπλισμού παρουσιάζονται στα μέλη του ΔΣ με σκοπό την διαρκή προσπάθεια βελτίωσης στα πρότυπα που απαιτούνται.


Αποποίηση ευθύνης

Καμία από τις προβλέψεις αυτού του Κώδικα δεν οδηγεί σε αξιώσεις εναντίον της Εταιρείας. Οι προβλέψεις αυτού του Κώδικα αναθεωρούνται με πρωτοβουλία της εταιρείας.