Skip To Main Content

1. Επισκόπηση

1.1 ΣΚΟΠΟΣ

Η Πολιτική Αιτημάτων Υποκειμένων Δεδομένων (Data Subject Request – “DSR”) & Διαχείρισης Cookies και Συγκατάθεσης της Albaugh (εφεξής αναφερόμενη ως “η Εταιρεία”) διέπει τη λήψη, αξιολόγηση, απόκριση και τήρηση αρχείων σε σχέση με τα DSRs. Τα DSRs μπορούν να υποβληθούν στην Albaugh βάσει ορισμένων Εφαρμοστέων Νομοθεσιών, και η παρούσα πολιτική έχει σχεδιαστεί ώστε να διέπει τη διαδικασία παραλαβής και απόκρισης σε τέτοια αιτήματα, σύμφωνα με τις Εφαρμοστέες Νομοθεσίες. Επιπλέον, η πολιτική αυτή παρέχει οδηγίες σχετικά με το πότε πρέπει να ζητείται συγκατάθεση, ποια γλώσσα πρέπει να χρησιμοποιείται και πώς πρέπει να τηρούνται τα σχετικά αρχεία.

1.2 ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Αυτή η πολιτική ισχύει για όλα τα μέλη του εργατικού δυναμικού της Albaugh, συμπεριλαμβανομένων των συμβασιούχων και των συμβούλων. Η Albaugh απαιτεί από όλα τα τρίτα μέρη που χρησιμοποιούν υλικό, λογισμικό, δίκτυα, εφαρμογές, δεδομένα, πνευματική ιδιοκτησία και οποιουςδήποτε συναφείς πόρους που διαχειρίζεται ή κατέχει η Albaugh, να συμμορφώνονται με τα ισχύοντα νομικά πρότυπα. Η πολιτική ισχύει για την Albaugh και τις Συνδεδεμένες Εταιρείες της.

2. Ορισμοί

Εφαρμοστέες Νομοθεσίες – Κάθε πολιτειακός, ομοσπονδιακός ή αλλοδαπός νόμος, κανόνας ή κανονισμός που εφαρμόζεται στην Επεξεργασία Προσωπικών Δεδομένων.
Υπεύθυνος Επεξεργασίας (Controller) – Η οντότητα που καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των Προσωπικών Δεδομένων. Ο Υπεύθυνος Επεξεργασίας μπορεί να αναφέρεται ως “Επιχείρηση” βάσει Εφαρμοστέων Νομοθεσιών.
Υποκείμενο Δεδομένων (Data Subject) – Ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αναφέρονται τα Προσωπικά Δεδομένα.
Αίτημα Υποκειμένου Δεδομένων (Data Subject Request – DSR) – Ο τρόπος με τον οποίο τα υποκείμενα δεδομένων ζητούν από τον οργανισμό να αποκαλύψει ποια Προσωπικά Δεδομένα διαθέτει και πώς τα χρησιμοποιεί ή προτίθεται να τα χρησιμοποιήσει.
Προσωπικά Δεδομένα (PI) – Κάθε πληροφορία που αφορά φυσικό πρόσωπο ή “Υποκείμενο Δεδομένων” και μπορεί να χρησιμοποιηθεί άμεσα ή έμμεσα για την ταυτοποίησή του. Τα Προσωπικά Δεδομένα μπορεί να αναφέρονται και ως “Προσωπικά Στοιχεία” ή “Προσωπικά Αναγνωρίσιμες Πληροφορίες (PII)” σε ορισμένες δικαιοδοσίες.
Επεξεργασία – Κάθε πράξη ή σειρά πράξεων που εκτελούνται επί των Προσωπικών Δεδομένων, αυτοματοποιημένα ή μη, όπως συλλογή, καταγραφή, οργάνωση, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, αποκάλυψη με μετάδοση, διάδοση ή διάθεση με άλλον τρόπο, ευθυγράμμιση ή συνδυασμός, φραγή, διαγραφή ή καταστροφή.
Εκτελών την Επεξεργασία (Processor) – Μια οντότητα που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας. Μπορεί να αναφέρεται ως “Πάροχος Υπηρεσιών” βάσει Εφαρμοστέων Νομοθεσιών.

3. Αιτήματα Υποκειμένων Δεδομένων (DSR)

3.1 ΑΙΤΗΜΑΤΑ ΠΟΥ ΚΑΛΥΠΤΟΝΤΑΙ

Ανάλογα με την Εφαρμοστέα Νομοθεσία στον τόπο κατοικίας των υποκειμένων δεδομένων (π.χ. πελάτες, καταναλωτές, εργαζόμενοι), τα υποκείμενα δεδομένων μπορούν να ασκήσουν τα ακόλουθα δικαιώματα σχετικά με τα Προσωπικά Δεδομένα:

  • Πρόσβαση και Φορητότητα: Δικαίωμα να ζητήσουν από την Albaugh αναφορά των Προσωπικών Δεδομένων που κατέχει η εταιρεία, περιλαμβανομένων:

    • Κατηγορίες συλλεγόμενων Προσωπικών Δεδομένων

    • Πηγές συλλογής

    • Σκοπός συλλογής ή πώλησης

    • Κατηγορίες τρίτων μερών με τα οποία κοινοποιούνται

    • Συγκεκριμένα δεδομένα που έχουν συλλεχθεί

  • Διόρθωση: Δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων

  • Διαγραφή: Δικαίωμα διαγραφής των δεδομένων (με εξαιρέσεις, π.χ. νομική υποχρέωση, δημόσιο συμφέρον)

  • Ανάκληση συγκατάθεσης

  • Δικαίωμα εναντίωσης

  • Περιορισμός επεξεργασίας

  • Αποφυγή αυτοματοποιημένων αποφάσεων

  • Μη διάκριση: Απαγόρευση διακριτικής μεταχείρισης για την άσκηση δικαιωμάτων

3.2 ΑΠΑΙΤΗΣΕΙΣ DSR

Η Albaugh θα ακολουθεί κοινά στάδια ανεξαρτήτως κανονισμού:

  1. Παραλαβή αιτήματος – Διαδικασίες ορίζονται στις Δηλώσεις Απορρήτου της εταιρείας

  2. Τεκμηρίωση & Παρακολούθηση – Καταγραφή και παρακολούθηση μέχρι ολοκλήρωση

  3. Εκπαίδευση & Ευαισθητοποίηση – Εκπαίδευση προσωπικού που χειρίζεται DSRs

  4. Χρόνοι Απόκρισης – Σύμφωνα με κανονιστικά χρονικά πλαίσια

  5. Αξιολόγηση Νομικής Βάσης – Αποδοχή ή απόρριψη αιτήματος με αιτιολόγηση

  6. Επαλήθευση Ταυτότητας – Υποχρεωτική όπου απαιτείται

  7. Αιτήματα μέσω Αντιπροσώπου – Ενδεχόμενα επιπλέον βήματα

  8. Απόρριψη αιτήματος – Τεκμηρίωση και συμμόρφωση με νομοθεσία

  9. Εκπλήρωση αιτήματος – Διασφάλιση εφαρμογής τροποποιήσεων ή παροχής δεδομένων

  10. Αντι-διακριτική μεταχείριση – Καμία αντίποινα ή διακριτική συμπεριφορά

4. Cookies και Συγκατάθεση

4.1 ΡΥΘΜΙΣΤΙΚΑ ΘΕΜΑΤΑ

Η έννοια της “συγκατάθεσης” απαντάται σχεδόν σε κάθε κανονισμό προστασίας δεδομένων παγκοσμίως. Στις περισσότερες χώρες (εκτός ΗΠΑ) απαιτείται ενεργή συγκατάθεση (“opt-in”). Η συγκατάθεση πρέπει να είναι:

  • Ελεύθερη (όχι υποχρεωτική για περιττή επεξεργασία)

  • Συγκεκριμένη (ξεχωριστή για κάθε δραστηριότητα)

  • Ενημερωμένη (σαφής πληροφόρηση πριν από τη συλλογή)

  • Σαφής & Αποδείξιμη (ενέργεια opt-in, π.χ. checkbox)

  • Ανακλητή οποτεδήποτε

4.2 «ΠΩΛΗΣΗ» ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η «πώληση» περιλαμβάνει κάθε μεταβίβαση σε τρίτους, ακόμη και χωρίς οικονομικό αντάλλαγμα. Σε πολλές νομοθεσίες απαιτείται συγκατάθεση και δυνατότητα opt-out μέσω σελίδας “Do Not Sell My Personal Information” στον ιστότοπο. Η Albaugh δεν πωλεί δεδομένα.

4.3 ΑΠΑΙΤΗΣΕΙΣ ΠΟΛΙΤΙΚΗΣ

Η Albaugh πρέπει να μπορεί να αποδείξει ότι:

  • Η συγκατάθεση δόθηκε ρητά

  • Ο σκοπός είναι ξεκάθαρος

  • Η συγκατάθεση μπορεί να ανακληθεί

  • Τηρούνται αρχεία συγκατάθεσης σύμφωνα με πολιτικές διατήρησης δεδομένων

4.4 ΕΞΑΙΡΕΣΕΙΣ

Κάθε εξαίρεση πρέπει να εγκρίνεται από τον Νομικό Σύμβουλο.

4.5 ΕΦΑΡΜΟΓΗ ΠΟΛΙΤΙΚΗΣ

Παραβάσεις ενδέχεται να οδηγήσουν σε πειθαρχικά μέτρα, έως και λύση συνεργασίας.

5. ΕΦΑΡΜΟΓΗ ΠΟΛΙΤΙΚΗΣ

ΕνέργειαΗμερομηνίαΌνομα
Δημιουργία Πολιτικής2023/05/02Γενικός Νομικός Σύμβουλος
Έγκριση Πολιτικής2023/05/02Γενικός Νομικός Σύμβουλος

Scroll To Top Button Scroll To Top