Orlando Logo

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η ΜΑΛΤΖΗΣ ΦΟΡΟΛΟΓΙΣΤΙΚΗ στο πλαίσιο συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 καθώς και το εθνικό νομικό πλαίσιο που διέπει την προστασία των δεδομένων προσωπικού χαρακτήρα τα οποία επεξεργάζεται είτε ως Υπεύθυνος Επεξεργασίας είτε ως Εκτελών την Επεξεργασία, έχει θεσπίσει την παρούσα πολιτική προκειμένου να κοινοποιούνται προς κάθε ενδιαφερόμενο ή εμπλεκόμενο στις διαδικασίες διαχείρισης δεδομένων οι βασικές αρχές της εταιρείας.


Η Πολιτική της εταιρείας καθώς και το σύνολο των διαδικασιών της έχουν θεσπιστεί με βάση τους παρακάτω πυλώνες αξιών:

  1. Τα προσωπικά δεδομένα αποτελούν μοναδική περιουσία κάθε φυσικού προσώπου και πρέπει να προστατεύονται από την λανθασμένη ή μη εξουσιοδοτημένη επεξεργασία
  2. Η ιδιωτικότητα του κάθε φυσικού προσώπου είναι βασικό δικαίωμα του εκάστοτε φυσικού προσώπου το οποίο σε καμία περίπτωση δεν πρέπει να καταπατάται
  3. Ο βασικός τρόπος προστασίας των δεδομένων είτε είναι σε ηλεκτρονική είτε είναι σε έντυπη μορφή είναι πρωτίστως η διασφάλιση της ελεγχόμενης πρόσβασης και η διατήρηση κατάλληλων υποδομών για την επεξεργασία τους
  4. Σε κάθε περίπτωση πρέπει να διαφυλάσσονται η ιδιωτικότητα, η ακεραιότητα, η διαθεσιμότητα και η ανθεκτικότητα των δεδομένων

Η ΜΑΛΤΖΗΣ ΦΟΡΟΛOΓΙΣΤΙΚΗ επιλέγει τις διαδικασίες και τους μηχανισμούς ασφαλείας που θα υιοθετεί για κάθε επιμέρους υποδομή ή διεργασία εφαρμόζοντας ένα ευρύτερο στρατηγικό σχεδιασμό που βασίζεται στα παρακάτω στάδια:

  1. Αναγνώριση των δεδομένων και των ροών τους
  2. Αξιολόγηση υφιστάμενων πρακτικών βάσει νομικών απαιτήσεων
  3. Εκπόνηση DPIA για τον υπολογισμό του τελικού αντικτύπου των επιπτώσεων στα φυσικά πρόσωπα όπου αυτό χρειάζεται
  4. Καθορισμό μηχανισμών βάσει των αποτελεσμάτων της παραπάνω ανάλυσης και υπολογισμό του εναπομείναντος ρίσκου

Με βάση τα παραπάνω, προκειμένου η εταιρεία να είναι σε θέση να συμμορφώνεται τόσο με το νομικό πλαίσιο όσο και με τις αρχές που η ίδια θέτει για τη λειτουργία της, έχουν υιοθετηθεί οι παρακάτω μηχανισμοί, διαδικασίες και μέτρα:

  1. Πολιτική ελέγχου φυσικής πρόσβασης στις εγκαταστάσεις της εταιρείας: access control system, συνεχής συνοδεία επισκεπτών, access logs.
  2. Πολιτική ελέγχου λογικής πρόσβασης (κατανομή ρόλων και αντίστοιχη απόδοση δικαιωμάτων πρόσβασης, user accounts, πολιτική προστασίας όλων των πληροφοριακών συστημάτων)
  3. Μέτρα ενεργητικής και παθητικής πυροπροστασίας
  4. Διαδικασίες διαχωρισμού αρμοδιοτήτων (job descriptions, separated duties & areas of responsibility, αναλυτικές διαδικασίες για την λειτουργία)
  5. Διαδικασίες επιλογής και αξιολόγησης προσωπικού (απαιτήσεις σε προσόντα και συστάσεις, υπογραφή συμβάσεων εχεμύθειας – εμπιστευτικότητας – τραπεζικού απορρήτου)
  6. Μέτρα προστασίας πληροφοριακών συστημάτων (firewall customized policies, traffic control, traffic logs, antivirus σε servers & clients, ups systems, computer locking, access control κτλ)
  7. Διαχείριση συνεργατών – προμηθευτών (διαδικασίες και κριτήρια για την επιλογή – αξιολόγηση, διενέργεια ελέγχων στους προμηθευτές και συνεργάτες, σύναψη δεσμευτικών συμβάσεων συνεργασίας με ειδικούς όρους περί εχεμύθειας – εμπιστευτικότητας – προστασίας δεδομένων)
  8. Ύπαρξη ασφαλιστήριων συμβολαίων ( επαγγελματικής αστικής ευθύνης)

Ως Υπεύθυνο Επεξεργασίας η εταιρεία έχει ορίσει Data Protection Officer. Εφ’ όσον επιθυμείτε την άμεση επικοινωνία σας με τον DPO της εταιρείας μπορείτε να χρησιμοποιήσετε το email dpo@maltzis.gr ή το κεντρικό τηλέφωνο της εταιρείας.