Privacy Policy

1. Σκοπός και πεδίο εφαρμογής

Η εταιρεία EOS PERSONNEL SOLUTIONS (εφεξής η «Εταιρεία»), με έδρα Λεωφ. Μιχαλακοπούλου 54, Αθήνα, 11528, Ελλάδα, τηλέφωνο επικοινωνίας +30 210 7256 734 και email hire@eoswf.com, δεσμεύεται να προστατεύει τα προσωπικά δεδομένα και να διασφαλίζει ότι αυτά υποβάλλονται σε νόμιμη, θεμιτή και ασφαλή επεξεργασία.

Η παρούσα Πολιτική εφαρμόζεται σε όλους τους εργαζομένους, συνεργάτες, συμβούλους, εξωτερικούς συνεργάτες, προμηθευτές και κάθε άλλο πρόσωπο που ενεργεί για λογαριασμό της Εταιρείας και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα. Σκοπός της είναι να καθορίσει το γενικό πλαίσιο αρχών, υποχρεώσεων και ευθυνών για την επεξεργασία προσωπικών δεδομένων από την Εταιρεία.

2. Περιεχόμενο

2.1. Νομική βάση

Η παρούσα Πολιτική καταρτίζεται και εφαρμόζεται σύμφωνα με:

• τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ / GDPR),
• τον Ν. 4624/2019,
• κάθε άλλη σχετική εθνική και ενωσιακή νομοθεσία,
• καθώς και τις αποφάσεις, οδηγίες και γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

2.2. Ορισμοί

Προσωπικά δεδομένα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

Ειδικές κατηγορίες δεδομένων: δεδομένα που αφορούν, μεταξύ άλλων, φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, δεδομένα υγείας, γενετικά ή βιομετρικά δεδομένα, δεδομένα σχετικά με τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.

Δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα: δεδομένα σχετικά με ποινικές διώξεις, καταδίκες ή μέτρα ασφαλείας.

Κατάρτιση προφίλ: κάθε μορφή αυτοματοποιημένης επεξεργασίας προσωπικών δεδομένων που συνίσταται στη χρήση τους για την αξιολόγηση συγκεκριμένων προσωπικών πτυχών ενός φυσικού προσώπου.

Υποκείμενο των δεδομένων: το φυσικό πρόσωπο στο οποίο αναφέρονται τα προσωπικά δεδομένα.

Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε προσωπικά δεδομένα, όπως συλλογή, καταχώριση, οργάνωση, αποθήκευση, χρήση, διαβίβαση, περιορισμός, διαγραφή ή καταστροφή.

Αρχείο: κάθε διαρθρωμένο σύνολο προσωπικών δεδομένων προσβάσιμο με συγκεκριμένα κριτήρια.

Διαβίβαση: κάθε γνωστοποίηση ή παροχή πρόσβασης σε προσωπικά δεδομένα σε τρίτο.

Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA): διαδικασία εντοπισμού, αξιολόγησης και τεκμηρίωσης κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων.

Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο επεξεργασίας.

Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας.

2.3. Γενικές υποχρεώσεις κατά την επεξεργασία προσωπικών δεδομένων

2.3.1. Αρχές επεξεργασίας

Κάθε πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό της Εταιρείας οφείλει να συμμορφώνεται με τις ακόλουθες αρχές:

2.3.1.1. Νομιμότητα, αντικειμενικότητα και διαφάνεια

Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία με νόμιμο, δίκαιο και διαφανή τρόπο.

2.3.1.2. Περιορισμός του σκοπού

Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με αυτούς.

2.3.1.3. Ελαχιστοποίηση των δεδομένων

Τα δεδομένα πρέπει να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς της επεξεργασίας.

2.3.1.4. Ακρίβεια

Η Εταιρεία λαμβάνει εύλογα μέτρα ώστε τα προσωπικά δεδομένα να είναι ακριβή και, όπου απαιτείται, επικαιροποιημένα.

2.3.1.5. Περιορισμός της περιόδου αποθήκευσης

Τα δεδομένα τηρούνται μόνο για όσο διάστημα απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας ή για όσο επιβάλλεται από την κείμενη νομοθεσία.

2.3.1.6. Ακεραιότητα και εμπιστευτικότητα

Η επεξεργασία γίνεται με τρόπο που διασφαλίζει κατάλληλη ασφάλεια των προσωπικών δεδομένων, περιλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή φθορά.

2.3.1.7. Λογοδοσία

Η Εταιρεία φέρει την ευθύνη και είναι σε θέση να αποδεικνύει τη συμμόρφωσή της με τις ανωτέρω αρχές.

2.3.2. Νομιμότητα της επεξεργασίας

Η επεξεργασία προσωπικών δεδομένων από την Εταιρεία πραγματοποιείται μόνο όταν συντρέχει μία από τις προβλεπόμενες από τον ΓΚΠΔ νομικές βάσεις, όπως ενδεικτικά:

• η συγκατάθεση του υποκειμένου,
• η εκτέλεση σύμβασης ή η λήψη μέτρων πριν από τη σύναψη σύμβασης,
• η συμμόρφωση με νομική υποχρέωση,
• η διαφύλαξη ζωτικού συμφέροντος,
• η εκπλήρωση καθήκοντος που ασκείται προς το δημόσιο συμφέρον,
• τα έννομα συμφέροντα της Εταιρείας ή τρίτου, εφόσον δεν υπερισχύουν τα δικαιώματα και οι ελευθερίες του υποκειμένου.

Όπου η επεξεργασία βασίζεται σε συγκατάθεση, αυτή πρέπει να είναι ελεύθερη, συγκεκριμένη, σαφής και εν πλήρει επιγνώσει, και μπορεί να ανακληθεί οποτεδήποτε.

2.3.3. Υποχρέωση ενημέρωσης

Η Εταιρεία ενημερώνει τα υποκείμενα των δεδομένων, κατά τον χρόνο συλλογής ή εντός της νόμιμης προθεσμίας, τουλάχιστον για:

• την ταυτότητα και τα στοιχεία επικοινωνίας της Εταιρείας,
• τα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων, εφόσον έχει οριστεί,
• τους σκοπούς και τη νομική βάση της επεξεργασίας,
• τις κατηγορίες δεδομένων που επεξεργάζεται,
• τους αποδέκτες ή τις κατηγορίες αποδεκτών,
• τυχόν διαβιβάσεις σε τρίτες χώρες,
• τον χρόνο διατήρησης,
• τα δικαιώματα των υποκειμένων,
• το δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή,
• το εάν η παροχή δεδομένων είναι υποχρεωτική και τις συνέπειες μη παροχής,
• τυχόν αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, εφόσον εφαρμόζεται.

2.3.4. Επεξεργασία προσωπικών δεδομένων εργαζομένων, υποψηφίων και συνεργατών

Η Εταιρεία, στο πλαίσιο των δραστηριοτήτων της, δύναται να επεξεργάζεται προσωπικά δεδομένα εργαζομένων, υποψηφίων προς εργασία, πελατών, συνεργατών, προμηθευτών και λοιπών φυσικών προσώπων, μόνο στο μέτρο που είναι αναγκαίο για:

• την αξιολόγηση υποψηφιοτήτων,
• την παροχή υπηρεσιών στελέχωσης, υποστήριξης ανθρώπινου δυναμικού και συναφών υπηρεσιών,
• την εκτέλεση συμβατικών ή προσυμβατικών υποχρεώσεων,
• τη συμμόρφωση με εργατική, φορολογική, ασφαλιστική ή άλλη νομική υποχρέωση,
• τη διαχείριση της σχέσης συνεργασίας,
• την προάσπιση των έννομων συμφερόντων της Εταιρείας.

Οι φάκελοι προσωπικού και οι σχετικές πληροφορίες αντιμετωπίζονται ως εμπιστευτικές.

2.3.5. Ποιότητα δεδομένων

Η Εταιρεία λαμβάνει τεχνικά και οργανωτικά μέτρα ώστε τα προσωπικά δεδομένα να είναι ακριβή, πλήρη και, όπου απαιτείται, επικαιροποιημένα. Ανακριβή ή ελλιπή δεδομένα διορθώνονται ή διαγράφονται χωρίς αδικαιολόγητη καθυστέρηση.

2.3.6. Εκτίμηση αντικτύπου

Όταν μία πράξη επεξεργασίας ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Εταιρεία διενεργεί, πριν από την έναρξη της επεξεργασίας, Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA), σύμφωνα με το άρθρο 35 ΓΚΠΔ.

2.3.7. Διαβίβαση σε τρίτους

Η διαβίβαση προσωπικών δεδομένων σε τρίτους πραγματοποιείται μόνο όταν είναι αναγκαία και νόμιμη, και υπό την προϋπόθεση ότι έχουν ληφθεί τα κατάλληλα μέτρα προστασίας.

Όταν τρίτος ενεργεί ως εκτελών την επεξεργασία για λογαριασμό της Εταιρείας, η συνεργασία διέπεται από έγγραφη σύμβαση επεξεργασίας δεδομένων, σύμφωνα με το άρθρο 28 ΓΚΠΔ.

2.3.8. Διαβιβάσεις εκτός Ευρωπαϊκού Οικονομικού Χώρου

Διαβιβάσεις προσωπικών δεδομένων σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου πραγματοποιούνται μόνο εφόσον πληρούνται οι προϋποθέσεις του ΓΚΠΔ και διασφαλίζεται επαρκές επίπεδο προστασίας, όπως μέσω απόφασης επάρκειας, τυποποιημένων συμβατικών ρητρών ή άλλου κατάλληλου μηχανισμού.

2.3.9. Ασφάλεια επεξεργασίας

Η Εταιρεία εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, όπως ενδεικτικά:

• έλεγχος πρόσβασης,
• περιορισμός δικαιωμάτων χρήσης,
• ασφαλής αποθήκευση και μεταφορά δεδομένων,
• χρήση κωδικών και τεχνικών προστασίας συστημάτων,
• αντίγραφα ασφαλείας,
• διαδικασίες πρόληψης και αντιμετώπισης περιστατικών ασφαλείας,
• εκπαίδευση προσωπικού σε θέματα προστασίας δεδομένων.

2.3.10. Αποθήκευση και διατήρηση δεδομένων

Τα προσωπικά δεδομένα διατηρούνται μόνο για όσο χρονικό διάστημα απαιτείται από τον σκοπό της επεξεργασίας ή/και την ισχύουσα νομοθεσία. Μετά την παρέλευση του σχετικού διαστήματος, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο, εκτός εάν απαιτείται περαιτέρω τήρησή τους για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

2.4. Δικαιώματα των υποκειμένων των δεδομένων

Κάθε υποκείμενο δεδομένων έχει, υπό τις προϋποθέσεις του νόμου, τα εξής δικαιώματα:

• δικαίωμα ενημέρωσης,
• δικαίωμα πρόσβασης,
• δικαίωμα διόρθωσης,
• δικαίωμα διαγραφής,
• δικαίωμα περιορισμού της επεξεργασίας,
• δικαίωμα φορητότητας,
• δικαίωμα εναντίωσης,
• δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, περιλαμβανομένης της κατάρτισης προφίλ, εφόσον εφαρμόζεται.

Για την άσκηση των δικαιωμάτων τους, τα υποκείμενα μπορούν να επικοινωνούν με την Εταιρεία στα παρακάτω στοιχεία:

EOS PERSONNEL SOLUTIONS
Λεωφ. Μιχαλακοπούλου 54, Αθήνα, 11528, Ελλάδα
Τηλ.: +30 210 7256 734
Email: hire@eoswf.com

Επίσης, τα υποκείμενα έχουν δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

2.5. Διαχείριση παραβίασης προσωπικών δεδομένων

Κάθε περιστατικό παραβίασης προσωπικών δεδομένων γνωστοποιείται άμεσα στα αρμόδια πρόσωπα της Εταιρείας, ώστε να αξιολογηθεί και να αντιμετωπιστεί χωρίς αδικαιολόγητη καθυστέρηση.

Η Εταιρεία τηρεί αρχείο παραβιάσεων και λαμβάνει τα απαραίτητα διορθωτικά και προληπτικά μέτρα. Εφόσον απαιτείται από τον ΓΚΠΔ, η Εταιρεία γνωστοποιεί την παραβίαση στην αρμόδια εποπτική αρχή εντός 72 ωρών από τη στιγμή που έλαβε γνώση και, όπου απαιτείται, ενημερώνει και τα υποκείμενα των δεδομένων.

2.6. Τεκμηρίωση και αρχεία επεξεργασίας

Η Εταιρεία τηρεί, όπου απαιτείται, αρχεία δραστηριοτήτων επεξεργασίας, τα οποία περιλαμβάνουν τουλάχιστον:

• τα στοιχεία του υπευθύνου επεξεργασίας,
• τους σκοπούς της επεξεργασίας,
• τις κατηγορίες υποκειμένων και δεδομένων,
• τις κατηγορίες αποδεκτών,
• τις τυχόν διαβιβάσεις σε τρίτες χώρες,
• τους χρόνους διατήρησης,
• γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας.

2.7. Προστασία δεδομένων από τον σχεδιασμό και εξ ορισμού

Η Εταιρεία λαμβάνει υπόψη την προστασία προσωπικών δεδομένων κατά τον σχεδιασμό νέων υπηρεσιών, συστημάτων και διαδικασιών, εφαρμόζοντας τις αρχές της προστασίας δεδομένων από τον σχεδιασμό και της προστασίας δεδομένων εξ ορισμού, σύμφωνα με το άρθρο 25 ΓΚΠΔ.

2.8. Εκπαίδευση και ευαισθητοποίηση

Η Εταιρεία μεριμνά ώστε το προσωπικό και οι συνεργάτες της να ενημερώνονται και να εκπαιδεύονται κατάλληλα σε θέματα προστασίας προσωπικών δεδομένων και ασφάλειας πληροφοριών, ανάλογα με τον ρόλο και τις αρμοδιότητές τους.

2.9. Ρόλοι και αρμοδιότητες

2.9.1. Υπεύθυνος Επεξεργασίας

Η EOS PERSONNEL SOLUTIONS ενεργεί ως Υπεύθυνος Επεξεργασίας για τις πράξεις επεξεργασίας που καθορίζει η ίδια και φέρει την ευθύνη για τη συμμόρφωση με την ισχύουσα νομοθεσία.

2.9.2. Εκτελούντες την Επεξεργασία

Οι τρίτοι συνεργάτες που επεξεργάζονται δεδομένα για λογαριασμό της Εταιρείας οφείλουν να ενεργούν μόνο βάσει τεκμηριωμένων οδηγιών της και να δεσμεύονται συμβατικά για την προστασία των δεδομένων.

2.9.3. Υπεύθυνος Προστασίας Δεδομένων (εφόσον έχει οριστεί)

Εφόσον η Εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), αυτός παρακολουθεί τη συμμόρφωση, παρέχει συμβουλές και αποτελεί σημείο επικοινωνίας με την εποπτική αρχή και τα υποκείμενα των δεδομένων για θέματα προστασίας δεδομένων.

2.9.4. Διοίκηση και προσωπικό

Η διοίκηση της Εταιρείας οφείλει να διασφαλίζει την εφαρμογή της παρούσας Πολιτικής και τη διάθεση των απαραίτητων πόρων. Όλο το προσωπικό υποχρεούται να συμμορφώνεται με τις απαιτήσεις της παρούσας Πολιτικής.

2.10. Παραβίαση της παρούσας Πολιτικής

Η μη συμμόρφωση με την παρούσα Πολιτική ενδέχεται να οδηγήσει σε πειθαρχικές, αστικές, διοικητικές ή/και ποινικές συνέπειες, σύμφωνα με την ισχύουσα νομοθεσία και τις εσωτερικές διαδικασίες της Εταιρείας.

Τελευταία Έκδοση: 6 Απριλίου 2026