Πολιτική Προστασία Ασφάλειας
    Προσωπικών Δεδομένων

    Η εταιρεία JGC A.E. δεσμεύεται να διασφαλίζει την προστασία των προσωπικών δεδομένων που επεξεργάζεται, σύμφωνα με τις αρχές του προτύπου ISO 27001 και τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR). Αυτή η πολιτική περιγράφει τα μέτρα που λαμβάνει η εταιρεία για τη διαφύλαξη της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών δεδομένων.

    Η παρούσα πολιτική έχει ως στόχο:

    1. Να καθορίσει τις αρχές και τις διαδικασίες για την επεξεργασία των προσωπικών δεδομένων.
    2. Να διασφαλίσει τη συμμόρφωση της εταιρείας με τις νομικές και κανονιστικές απαιτήσεις.
    3. Να προστατεύσει τα δικαιώματα των φυσικών προσώπων που αφορούν τα δεδομένα τους.

    Η πολιτική αυτή εφαρμόζεται σε όλους τους υπαλλήλους, συνεργάτες και τρίτους που διαχειρίζονται ή επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της JGC A.E.. Καλύπτει όλες τις μορφές προσωπικών δεδομένων, είτε ηλεκτρονικές είτε έντυπες.

    Η εταιρεία ακολουθεί τις παρακάτω βασικές αρχές:

    1. Νομιμότητα, διαφάνεια και αντικειμενικότητα: Τα δεδομένα επεξεργάζονται με δίκαιο και διαφανή τρόπο.
    2. Περιορισμός σκοπού: Τα δεδομένα συλλέγονται για συγκεκριμένους και νόμιμους σκοπούς.
    3. Ελαχιστοποίηση δεδομένων: Συλλέγονται μόνο τα απαραίτητα δεδομένα για την εκπλήρωση του σκοπού.
    4. Ακρίβεια: Τα δεδομένα διατηρούνται ενημερωμένα και ακριβή.
    5. Περιορισμός περιόδου αποθήκευσης: Τα δεδομένα αποθηκεύονται μόνο για το διάστημα που απαιτείται.
    6. Ακεραιότητα και εμπιστευτικότητα: Τα δεδομένα προστατεύονται από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή.

    Η ευθύνη για την προστασία των προσωπικών δεδομένων κατανέμεται ως εξής:

    • Υπεύθυνος Προστασίας Δεδομένων (DPO): Επιβλέπει τη συμμόρφωση της εταιρείας με το πρότυπο ISO 27001 και τον GDPR.
    • Διοίκηση: Διασφαλίζει ότι όλοι οι υπάλληλοι ενημερώνονται και συμμορφώνονται με
      την πολιτική.
    • Εργαζόμενοι: Υποχρεούνται να χειρίζονται τα δεδομένα σύμφωνα με την πολιτική.

    Η εταιρεία εφαρμόζει τα ακόλουθα μέτρα για την προστασία των δεδομένων:

    • Πολιτική πρόσβασης: Περιορισμός πρόσβασης μόνο σε εξουσιοδοτημένα άτομα.
    • Εκπαίδευση προσωπικού: Τακτική εκπαίδευση σε θέματα ασφάλειας δεδομένων και GDPR.
    • Τακτική ενημέρωση και συντήρηση συστημάτων ασφαλείας.
    • Περιορισμός πρόσβασης σε φυσικές εγκαταστάσεις όπου αποθηκεύονται δεδομένα.
    • Εγκατάσταση συστημάτων παρακολούθησης.

    Σε περίπτωση παραβίασης:

    1. Αναγνωρίζεται και καταγράφεται το περιστατικό.
    2. Ο DPO ενημερώνεται άμεσα.
    3. Διεξάγεται έρευνα για την αιτία και την έκταση της παραβίασης.
    4. Ενημερώνονται οι αρχές και τα υποκείμενα των δεδομένων, εάν απαιτείται.
    5. Λαμβάνονται μέτρα για την αποκατάσταση της ασφάλειας.

    Η παρούσα πολιτική αναθεωρείται τακτικά και τουλάχιστον μία φορά το χρόνο, για να
    διασφαλιστεί η συμμόρφωση με τυχόν αλλαγές στη νομοθεσία ή τις απαιτήσεις του
    ISO 27001.

    Η Διοίκηση δεσμεύεται για την υλοποίηση της παρούσας πολιτικής.

    15/01/2025
    Η ΔΙΟΙΚΗΣΗ