PRIVACY POLICY – Πολιτική απορρήτου
Ενημέρωση 20 Φεβρουαρίου 2022
Το Great Place To Work®Institute Inc. (GPTW) και οι αδειοδοτημένες θυγατρικές του (συλλογικά, “GPTW Network”) καθώς και η εταιρεία Great Place to Work® Hellas σέβονται το απόρρητό σας. Αυτή η Παγκόσμια Πολιτική Απορρήτου περιγράφει τους τύπους προσωπικών πληροφοριών που συλλέγουμε, τον τρόπο χρήσης των πληροφοριών, με ποιους τις κοινοποιούμε και τις επιλογές που μπορείτε να κάνετε σχετικά με τη χρήση των πληροφοριών από εμάς. Περιγράφουμε επίσης τα μέτρα που λαμβάνουμε για την προστασία της ασφάλειας των πληροφοριών και πώς μπορείτε να επικοινωνήσετε μαζί μας σχετικά με τις πρακτικές απορρήτου μας. Οι πρακτικές απορρήτου μας ενδέχεται να διαφέρουν μεταξύ των χωρών στις οποίες δραστηριοποιούμαστε ώστε να αντικατοπτρίζουν τις τοπικές πρακτικές και τις νομικές απαιτήσεις.
- Πληροφορίες που συλλέγονται
Το GPTW συλλέγει πληροφορίες από εσάς όταν επιλέγετε να τις μοιραστείτε μαζί μας μέσω ή σε σχέση, ενδεικτικά, με τους ιστότοπους, τις εκδηλώσεις, τα συνέδρια, τις δεσμεύσεις πελατών, τα εργαλεία έρευνας και αξιολόγησης, την πιστοποίηση και τις δραστηριότητες επιχειρηματικής ανάπτυξης. Για παράδειγμα, όταν μοιράζεστε τα προσωπικά σας στοιχεία μαζί μας για να υποβάλετε αίτημα μέσω των ιστοσελίδων μας, να εγγραφείτε στις λίστες e-mail ή τα δελτία τύπου, να εγγραφείτε σε μια εκδήλωση ή συνέδριο, να υποβάλετε αίτηση για μια από τις καλύτερες εταιρείες μας για εργασία και/ ή λίστες Best Workplaces, να λάβετε πληροφορίες σχετικά με τις εκδηλώσεις, τα προϊόντα και τις υπηρεσίες μας ή/και επικοινωνήστε μαζί σας σχετικά με ένα πιθανό ή πραγματικό μελλοντικό, υπάρχον ή τρέχον έργο ή δέσμευση. Οι πληροφορίες που συλλέγουμε μπορεί να περιλαμβάνουν όνομα, διεύθυνση, αριθμό τηλεφώνου, αριθμό κινητού τηλεφώνου, διεύθυνση e-mail, όνομα εταιρείας, λειτουργία εργασίας, τομέας, μέγεθος εταιρείας, είδη πληροφοριών που θέλετε να λάβετε, πληροφορίες εκδήλωσης, διατροφικούς περιορισμούς και προτιμήσεις γευμάτων, και εάν κάνετε μια αγορά, αριθμός πιστωτικής/χρεωστικής κάρτας ή άλλες οικονομικές πληροφορίες.
- Ιστοσελίδες
Το GPTW μπορεί να χρησιμοποιεί cookies, web beacons, ετικέτες pixel, αρχεία καταγραφής ή άλλες τεχνολογίες για τη συλλογή ορισμένων πληροφοριών σχετικά με τους επισκέπτες και τους χρήστες των ιστότοπών μας για την παρακολούθηση των αλληλεπιδράσεων με τα email, τα μηνύματα κειμένου και τις διαδικτυακές διαφημίσεις μας. Για παράδειγμα, ενδέχεται να συλλέξουμε αυτόματα ορισμένες πληροφορίες από εσάς, όπως τον τύπο του προγράμματος περιήγησης ιστού και του λειτουργικού συστήματος που χρησιμοποιείτε, το όνομα του παρόχου υπηρεσιών Διαδικτύου, τη διεύθυνση πρωτοκόλλου Διαδικτύου (“IP”), την έκδοση λογισμικού, τις χονδρικές πληροφορίες γεωγραφικής τοποθεσίας (για παράδειγμα, με βάση τη διεύθυνση IP ή τη θέση του πύργου κινητής τηλεφωνίας που χρησιμοποιείται για τη σύνδεση) ή/και το όνομα τομέα από τον οποίο αποκτήσατε πρόσβαση στους ιστότοπούς μας. Επιπλέον, ενδέχεται να συλλέξουμε πληροφορίες σχετικά με τη συμπεριφορά περιήγησής σας, όπως την ημερομηνία και την ώρα που επισκέπτεστε τους ιστότοπούς μας, τις περιοχές ή τις σελίδες των ιστότοπών μας που επισκέπτεστε, τον χρόνο που αφιερώνετε στην προβολή ή χρήση των ιστότοπών μας, τον αριθμό των φορών που επιστρέφετε στους ιστότοπούς μας, σε άλλα δεδομένα ροής κλικ ή χρήσης ιστότοπου, ή/και μηνύματα ηλεκτρονικού ταχυδρομείου ή διαφημίσεις που ανοίγετε, προωθείτε ή πραγματοποιείτε κλικ στους ιστότοπούς μας.
Μπορείτε να ρυθμίσετε το πρόγραμμα περιήγησής σας στο Διαδίκτυο ή τις ρυθμίσεις του λειτουργικού συστήματος ώστε να σταματήσει να δέχεται νέα cookies, να λαμβάνει ειδοποίηση όταν λαμβάνετε ένα νέο cookie, να απενεργοποιεί τα υπάρχοντα cookie, να παραλείπει εικόνες (πράγμα που θα απενεργοποιεί τις ετικέτες pixel) ή να προσαρμόζει τις προτιμήσεις παρακολούθησης. Λάβετε υπόψη ότι η εξαίρεση θα ισχύει μόνο για το πρόγραμμα περιήγησης που χρησιμοποιείτε όταν επιλέγετε να εξαιρεθείτε από τα διαφημιστικά cookies. Ωστόσο, χωρίς cookies ή ετικέτες pixel, ενδέχεται να μην μπορείτε να επωφεληθείτε πλήρως από τις δυνατότητες των ιστοτόπων μας. Ελέγξτε την καρτέλα “Εργαλεία” ή “Βοήθεια” στο πρόγραμμα περιήγησής σας για να μάθετε πώς να αλλάξετε το cookie και άλλες προτιμήσεις παρακολούθησης.
Ο ιστότοπός μας μπορεί να φιλοξενεί διάφορα ιστολόγια, φόρουμ, wiki και άλλες εφαρμογές ή υπηρεσίες μέσων κοινωνικής δικτύωσης που σας επιτρέπουν να μοιράζεστε περιεχόμενο με άλλους χρήστες (συλλογικά “Εφαρμογές μέσων κοινωνικής δικτύωσης”). Οποιεσδήποτε προσωπικές πληροφορίες ή άλλες πληροφορίες που συνεισφέρετε σε οποιαδήποτε Εφαρμογή Social Media μπορούν να διαβαστούν, να συλλεχθούν και να χρησιμοποιηθούν από άλλους χρήστες αυτής της Εφαρμογής Social Media στους οποίους έχουμε ελάχιστο ή καθόλου έλεγχο. Επομένως, δεν είμαστε υπεύθυνοι για τη χρήση, κατάχρηση ή κατάχρηση από οποιονδήποτε άλλο χρήστη οποιωνδήποτε προσωπικών πληροφοριών ή άλλων πληροφοριών που συνεισφέρετε σε οποιαδήποτε Εφαρμογή Κοινωνικών Μέσων.
Το GPTW μπορεί επίσης να χρησιμοποιήσει το Google Analytics και άλλους παρόχους υπηρεσιών για τη συλλογή πληροφοριών σχετικά με τη συμπεριφορά των επισκεπτών και τα δημογραφικά στοιχεία των επισκεπτών στις Υπηρεσίες μας. Για περισσότερες πληροφορίες σχετικά με το Google Analytics, επισκεφθείτε τη διεύθυνση www.google.com/policies/privacy/partners/. Μπορείτε να εξαιρεθείτε από τη συλλογή και την επεξεργασία δεδομένων από την Google που δημιουργούνται από τη χρήση των Υπηρεσιών από εσάς μεταβαίνοντας στη διεύθυνση http://tools.google.com/dlpage/gaoptout.
- Σκοποί επεξεργασίας των προσωπικών σας πληροφοριών και πιθανές χρήσεις
Το GPTW επεξεργάζεται τις πληροφορίες σας για τους ακόλουθους σκοπούς ή μπορεί να χρησιμοποιήσει τις πληροφορίες σας με τους ακόλουθους τρόπους:
- Να απαντήσει στα ερωτήματά σας ή τα αιτήματά σας μέσω των στοιχείων επικοινωνίας που παρέχετε, συμπεριλαμβανομένων, ενδεικτικά, μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Να σας εγγράψει και να σας παρέχει ενημερώσεις όπως και ενημερωτικά μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς και εκείνα άλλων αδειοδοτημένων συνεργατών εντός του Δικτύου GPTW.
- Να σας εγγράψει στις εκδηλώσεις και τα συνέδριά μας, καθώς και σε εκείνες άλλων αδειοδοτημένων συνδεδεμένων εταιρειών εντός του Δικτύου GPTW.
- Να προωθήσει τις εκδηλώσεις και τα συνέδριά μας, καθώς και εκείνων άλλων αδειοδοτημένων θυγατρικών εντός του Δικτύου GPTW.
- Να σας παρέχει πληροφορίες σχετικά με τις εκδηλώσεις, τα συνέδρια, τα προϊόντα και τις υπηρεσίες μας, καθώς και με εκείνα άλλων αδειοδοτημένων συνδεδεμένων εταιρειών εντός του Δικτύου GPTW.
- Να εξετάσει την εταιρεία σας για μία από τις λίστες μας ή/και Καλύτερους χώρους εργασίας.
- Επικοινωνεί και/ή συντονίζεται μαζί σας σχετικά με πιθανά ή πραγματικά μελλοντικά, τρέχοντα ή προηγούμενα έργα και δεσμεύσεις·
- Διευκολύνει την αγορά των βιβλίων, των προϊόντων, των υπηρεσιών ή άλλων προσφορών μας, καθώς και εκείνων άλλων αδειοδοτημένων συνδεδεμένων εταιρειών εντός του Δικτύου GPTW.
- Ανάπτυξη νέων προϊόντων και υπηρεσιών.
- Αντιμετώπιση προβλημάτων και έλεγχος χρήσης των λειτουργιών των ιστότοπων ή της επιχείρησής μας για την βελτίωση του περιεχομένου, προϊόντων και των υπηρεσίων μας.
- Διαχειριζοντας τα τηλεπικοινωνιακά μας δίκτυα, καθώς και αυτά άλλων αδειοδοτημένων συνδεδεμένων εταιρειών εντός του Δικτύου GPTW.
- Επεξεργάζοντας και αρχειοθετώντας επιστημονική και ιστορική έρευνα και στατιστικής ανάλυση που αξιολογεί την κουλτούρα, τις επιδόσεις και τη διαπίστευση στο χώρο εργασίας για να βοηθήσει τους οργανισμούς να αξιολογήσουν και να βελτιώσουν τους χώρους εργασίας τους.
- Παρέχοντας προστασία για την ασφάλεια ή την ακεραιότητα των τοποθεσιών μας και της επιχείρησής μας, καθώς και εκείνων άλλων αδειοδοτημένων συνδεδεμένων εταιρειών εντός του Δικτύου GPTW.
- Διευκολύνοντας ή εξετάζοντας το ενδεχόμενο πώλησης του GPTW ή μιας από τις αδειοδοτημένες θυγατρικές μας σε άλλη εταιρεία.
- Διερευνώντας ή αποτρέποντας ένα πραγματικό ή ύποπτο έγκλημα ή τραυματισμό στον εαυτό μας ή σε άλλους. και
- Απαντώντας σε αίτημα των αρχών επιβολής του νόμου ή άλλων κυβερνητικών αξιωματούχων ή όπως απαιτείται από το νόμο.
- Το δικαίωμά σας για πρόσβαση, διόρθωση και αντίρρηση στα προσωπικά σας στοιχεία
Έχετε το δικαίωμα να λάβετε τις ακόλουθες πληροφορίες από εμάς:
- Επιβεβαίωση ως προς το εάν τα προσωπικά σας στοιχεία τυγχάνουν επεξεργασίας ή όχι από το GPTW και
Εάν επεξεργαζόμαστε τα προσωπικά σας στοιχεία:
- Σκοποί της επεξεργασίας.
- Κατηγορίες σχετικών δεδομένων.
- Παραλήπτες ή κατηγορίες παραληπτών στους οποίους αποκαλύπτονται τα προσωπικά στοιχεία, συμπεριλαμβανομένης της ταυτότητας οποιωνδήποτε παρόχων υπηρεσιών που χρησιμοποιούμε για την επεξεργασία των προσωπικών σας στοιχείων για λογαριασμό μας·
- Λεπτομέρειες οποιασδήποτε μεταφοράς των προσωπικών σας στοιχείων σε μη ευρωπαϊκές χώρες και
- Αντίγραφο των προσωπικών πληροφοριών που υποβάλλονται σε επεξεργασία και οποιωνδήποτε διαθέσιμων πληροφοριών σχετικά με την πηγή των πληροφοριών, εκτός εάν απαγορεύεται από το νόμο.
- Έχετε το δικαίωμα να λαμβάνετε αυτές τις πληροφορίες από εμάς σε εύλογα χρονικά διαστήματα και χωρίς υπερβολική καθυστέρηση, εκτός εάν απαγορεύεται από το νόμο να κοινοποιούμε τέτοιες πληροφορίες ή όταν είναι απαραίτητο για την προστασία των δικαιωμάτων και ελευθεριών άλλων.
Η GPTW φροντίζει εύλογα να διασφαλίζει ότι τα προσωπικά σας στοιχεία είναι ακριβή και, όπου χρειάζεται, ενημερώνονται. Εάν διαπιστωθεί ότι τα προσωπικά σας στοιχεία είναι ανακριβή ή ξεπερασμένα, λαμβάνεται κάθε εύλογο μέτρο για να τα διορθώσουμε.
Μπορείτε να εναντιωθείτε στην επεξεργασία των προσωπικών σας δεδομένων εάν υποβληθούν σε παράνομη επεξεργασία. Επιπλέον, εάν μας επιτρέψετε να επεξεργαστούμε τα προσωπικά σας στοιχεία όπως περιγράφεται στην παρούσα Παγκόσμια Δήλωση Απορρήτου, μπορείτε αργότερα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή (στην περίπτωση αυτή, δεν θα επεξεργαζόμαστε πλέον τα προσωπικά σας στοιχεία, δεν θα τα ανωνυμοποιούμε ή θα τα διαγράφουμε, ανάλογα με την περίπτωση ).
Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, επικοινωνήστε μαζί μας όπως παρέχεται παρακάτω.
- Προστασία των προσωπικών σας πληροφοριών
Το GPTW χρησιμοποιεί εμπορικά εύλογες τεχνικές, φυσικές, διοικητικές και οργανωτικές διασφαλίσεις που έχουν σχεδιαστεί για την προστασία του απορρήτου, της ασφάλειας και της ακεραιότητας των προσωπικών σας πληροφοριών, συμπεριλαμβανομένων μέτρων που αποσκοπούν στην προστασία των προσωπικών πληροφοριών από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση και ενάντια σε όλες τις άλλες παράνομες μορφές επεξεργασίας.
Επιπλέον, απαιτούμε συμβατικά από όλους τους παρόχους υπηρεσιών που επεξεργάζονται τα προσωπικά σας στοιχεία για λογαριασμό μας να εφαρμόζουν και να διατηρούν εμπορικά εύλογες τεχνικές, φυσικές, διοικητικές και οργανωτικές διασφαλίσεις που έχουν σχεδιαστεί για την προστασία των προσωπικών σας πληροφοριών.
- Σύνδεσμοι σε άλλους ιστότοπους
Το GPTW προσπαθεί να διασφαλίσει ότι τυχόν σύνδεσμοι στους ιστότοπούς μας σας στέλνουν σε ένα χρήσιμο και αξιόπιστο μέρος στο Διαδίκτυο, αλλά δεν φέρουμε ευθύνη για το περιεχόμενο αυτών των άλλων ιστότοπων ή για τις πρακτικές απορρήτου τους. Μπορεί επίσης να έχουμε “πρόσθετα” (όπως το κουμπί “Μου αρέσει” στο Facebook) σε ιστότοπους τρίτων ή να προσφέρουμε σύνδεση (όπως σύνδεση με το Facebook) μέσω λογαριασμού τρίτου μέρους. Τα πρόσθετα τρίτων και οι δυνατότητες σύνδεσης, συμπεριλαμβανομένης της φόρτωσης, της λειτουργίας και της χρήσης τους, διέπονται από τη σημείωση απορρήτου και τους όρους του τρίτου μέρους που τα παρέχει.
Το GPTW παρέχει επίσης συνδέσμους προς τους ιστότοπους άλλων συνδεδεμένων εταιρειών εντός του Δικτύου GPTW. Αυτοί οι ιστότοποι διέπονται από τη σημείωση απορρήτου και τους όρους της συνδεδεμένης εταιρείας του Δικτύου GPTW που τους παρέχει.
- Διεθνείς Μεταφορές Δεδομένων
Ενδέχεται να μεταφέρουμε τις προσωπικές πληροφορίες που συλλέγουμε για εσάς σε παραλήπτες σε χώρες διαφορετικές από τη χώρα στην οποία συλλέχθηκαν αρχικά οι πληροφορίες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών της Αμερικής. Αυτές οι χώρες ενδέχεται να μην έχουν τους ίδιους νόμους περί προστασίας δεδομένων με τη χώρα στην οποία παρείχατε αρχικά τις πληροφορίες. Όταν μεταφέρουμε τις πληροφορίες σας σε άλλες χώρες, θα προστατεύσουμε αυτές τις πληροφορίες όπως περιγράφεται στην παρούσα Παγκόσμια Δήλωση Απορρήτου ή όπως σας αποκαλύπτονται με άλλο τρόπο τη στιγμή της συλλογής των δεδομένων (π.χ. μέσω ειδοποίησης απορρήτου για το συγκεκριμένο πρόγραμμα).
Η GPTW είναι μια παγκόσμια επιχείρηση. Για να προσφέρουμε τις υπηρεσίες μας, μπορεί να χρειαστεί να μεταφέρουμε τα προσωπικά σας στοιχεία σε πολλές χώρες, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών, όπου έχουμε την έδρα μας. Συμμορφωνόμαστε με τις ισχύουσες νομικές απαιτήσεις που παρέχουν επαρκείς διασφαλίσεις για τη μεταφορά προσωπικών πληροφοριών σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (“ΕΟΧ”) ή στην Ελβετία.
- GPTW EU-U.S. και Ελβετία-Η.Π.Α. Ασπίδα απορρήτου Σημείωση απορρήτου
Το GPTW συμμορφώνεται με την ΕΕ-Η.Π.Α. Privacy Shield Framework και το Swiss-U.S. Privacy Shield Framework όπως ορίζεται από το Υπουργείο Εμπορίου των ΗΠΑ σχετικά με τη συλλογή, χρήση και διατήρηση προσωπικών πληροφοριών που μεταφέρονται από την Ευρωπαϊκή Ένωση και την Ελβετία στις Ηνωμένες Πολιτείες. Η GPTW επιβεβαιώνει επίσης ρητά ότι αυτή η δέσμευση επεκτείνεται σε προσωπικά δεδομένα ή/και δεδομένα Ανθρώπινου Δυναμικού από το Ηνωμένο Βασίλειο, με βάση την Ασπίδα Απορρήτου. Το GPTW έχει πιστοποιήσει ότι συμμορφώνεται με τις Αρχές της Ασπίδας Απορρήτου. Εάν υπάρχει οποιαδήποτε σύγκρουση μεταξύ των όρων της παρούσας πολιτικής απορρήτου και των Αρχών της Ασπίδας Απορρήτου, θα διέπουν τις Αρχές της Ασπίδας Απορρήτου. Για να μάθετε περισσότερα σχετικά με το πρόγραμμα Privacy Shield και να δείτε την πιστοποίησή μας, επισκεφθείτε τη διεύθυνση https://www.privacyshield.gov.
Σε συμμόρφωση με τις Αρχές της Ασπίδας Απορρήτου (Privacy Shield Principles), η GPTW δεσμεύεται να επιλύει παράπονα σχετικά με τη συλλογή ή τη χρήση των προσωπικών σας στοιχείων. Τα άτομα της ΕΕ και της Ελβετίας με ερωτήσεις ή παράπονα σχετικά με την πολιτική μας για την Ασπίδα Απορρήτου θα πρέπει πρώτα να επικοινωνήσουν με την GPTW στη διεύθυνση: privacy@greatplacetowork.com; ή γράψτε μας στο:
Chief Data Protection Officer
Great Place To Work® Institute, Inc.
1999 Harrison Street, Suite 2070, Oakland, CA 94612
Η GPTW έχει δεσμευτεί περαιτέρω να συνεργαστεί με την επιτροπή που έχει συσταθεί από τις Αρχές Προστασίας Δεδομένων της ΕΕ (DPAs) και τον Ελβετό Ομοσπονδιακό Επίτροπο Προστασίας Δεδομένων και Πληροφοριών (FDPIC) σχετικά με ανεπίλυτες καταγγελίες της Ασπίδας Απορρήτου σχετικά με δεδομένα ανθρώπινου δυναμικού και δεδομένα μη ανθρώπινων πόρων που μεταφέρονται από την ΕΕ και την Ελβετία.
Η GPTW λαμβάνει και επεξεργάζεται προσωπικές πληροφορίες από ή σχετίζονται με Συνεργάτες της GPTW και άλλες νομικά ξεχωριστές οντότητες στο πλαίσιο της παροχής προϊόντων, υπηρεσιών και υποστήριξης σε αυτές τις οντότητες. Οι προσωπικές πληροφορίες που λαμβάνονται από την GPTW θα αντιμετωπίζονται σύμφωνα με τις οδηγίες της ή σύμφωνα με τις συμβατικές ρυθμίσεις της GPTW με αυτές, σύμφωνα με τις απαιτήσεις της Ασπίδας Απορρήτου. Το GPTW λειτουργεί ως επεξεργαστής δεδομένων σε σχέση με αυτές τις πληροφορίες.
Τα άτομα έχουν δικαιώματα βάσει της Ασπίδας Απορρήτου να έχουν πρόσβαση στις προσωπικές τους πληροφορίες και να περιορίζουν τη χρήση και την αποκάλυψη των προσωπικών τους στοιχείων. Επικοινωνήστε μαζί μας εάν επιθυμείτε να ασκήσετε αυτά τα δικαιώματα και θα παραπέμψουμε τυχόν αιτήματα στους σχετικούς υπευθύνους επεξεργασίας δεδομένων και θα τους υποστηρίξουμε όπως απαιτείται για την ανταπόκριση στο αίτημά σας.
Ως εκτελών την επεξεργασία δεδομένων, η GPTW θα αποκαλύψει προσωπικές πληροφορίες μόνο όπως εξουσιοδοτείται από τον αρμόδιο υπεύθυνο επεξεργασίας δεδομένων. Ενδέχεται να χρησιμοποιήσουμε περιορισμένο αριθμό παρόχων υπηρεσιών τρίτων για να μας βοηθήσουν στην παροχή των υπηρεσιών μας ή στην κάλυψη των εσωτερικών αναγκών λειτουργίας της επιχείρησης. Αυτά τα τρίτα μέρη θα έχουν πρόσβαση σε πληροφορίες μόνο για να εκτελούν εργασίες για λογαριασμό μας.
Η GPTW είναι υπόλογη για την περαιτέρω μεταφορά δεδομένων σε τρίτους παρόχους υπηρεσιών ή αντιπροσώπους που μας βοηθούν στην παροχή υπηρεσιών. Η GPTW διατηρεί συμβάσεις με αυτά τα τρίτα μέρη σε συμμόρφωση με τις υποχρεώσεις μας στην Ασπίδα απορρήτου και άλλες υποχρεώσεις και αποδέχεται την ευθύνη εάν αυτά τα μέρη δεν εκπληρώσουν αυτές τις υποχρεώσεις και είμαστε υπεύθυνοι για το γεγονός που προκάλεσε τις ζημιές.
Προσωπικές Πληροφορίες μπορεί επίσης να αποκαλυφθούν ως μέρος μιας εταιρικής συναλλαγής, όπως πώληση, εκποίηση, αναδιοργάνωση, συγχώνευση ή εξαγορά.
Η αποκάλυψη προσωπικών πληροφοριών ενδέχεται επίσης να απαιτηθεί σε αρχές επιβολής του νόμου, ρυθμιστικές ή άλλες κρατικές υπηρεσίες, επαγγελματικούς φορείς ή σε άλλα τρίτα μέρη, σε κάθε περίπτωση για συμμόρφωση με νομικές ή ρυθμιστικές υποχρεώσεις ή αιτήματα και επαγγελματικά πρότυπα. Η GPTW θα ειδοποιήσει τον αρμόδιο υπεύθυνο επεξεργασίας δεδομένων για οποιοδήποτε τέτοιο αίτημα, εκτός εάν απαγορεύεται από το νόμο.
Το GPTW υπόκειται στις εξουσίες διερεύνησης και επιβολής της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC). Εάν πιστεύετε ότι έχουν παραβιαστεί τα δικαιώματά σας, έχετε τη δυνατότητα, υπό περιορισμένες συνθήκες, μια δεσμευτική επιλογή διαιτησίας μπορεί να είναι διαθέσιμη ενώπιον μιας επιτροπής Privacy Shield.
Ενημέρωση GPTW Privacy Shield
Στις 16 Ιουλίου 2020 το Δικαστήριο της ΕΕ εξέδωσε απόφαση με την οποία ακυρώνει τη χρήση της Ασπίδας Απορρήτου ως μέσου για τη μεταφορά προσωπικών δεδομένων από την ΕΕ στις ΗΠΑ. Η Απόφαση δεν ακύρωσε την ίδια την Ασπίδα Απορρήτου και η GPTW συνεχίζει να συμμορφώνεται με τις απαιτήσεις της. Η Απόφαση επιβεβαίωσε τη χρήση των Τυποποιημένων Συμβατικών Ρυθμών του 2010 (SCC) ως μέσο μεταφοράς προσωπικών δεδομένων από την ΕΕ στις ΗΠΑ, εάν η Εταιρεία πραγματοποιήσει διμερή «αξιολόγηση» του GPTW. Πρώτον, η GPTW πρέπει να ενημερώσει την Εταιρεία εάν δεν είναι σε θέση να συμμορφωθεί με την SCC, την οποία το εγγυάται η GPTW. Δεύτερον, το GPTW έχει θέσει σε εφαρμογή αυτό που αναφέρεται στην απόφαση του Δικαστηρίου ως «συμπληρωματικά μέτρα». Η GPTW έχει ενσωματώσει όλο το SCC στη συμφωνία GPTW Προϊόντων και Υπηρεσιών που διέπει τους όρους της δέσμευσης με πελάτες GPTW και η οποία έχει τον ακόλουθο σύνδεσμο στο κάτω μέρος της αρχικής σελίδας του GPTW: https://www.greatplacetowork.com/products-services-agreement και θα υπογράψει το SCC ξεχωριστά, εάν το επιθυμείτε. Ένα από τα συμπληρωματικά μέτρα που εφαρμόζει το GPTW είναι η Έκθεση Διαφάνειας. Αρχικά, σύμφωνα με μια συμφωνία με το Υπουργείο Δικαιοσύνης των ΗΠΑ και αργότερα με την Ενότητα 604 του Νόμου για την Ελευθερία των ΗΠΑ του 2015, ορισμένες εταιρείες τεχνολογίας έχουν δημοσιεύσει στατιστικά στοιχεία στο “Transparency Reports” σχετικά με τις εντολές παραγωγής που έλαβαν από τις αρχές εθνικής ασφάλειας και επιβολής του νόμου. Οι πάροχοι επιτρέπεται να αποκαλύπτουν συγκεντρωτικά στατιστικά στοιχεία σχετικά με τον αριθμό των αιτημάτων που λαμβάνονται σύμφωνα με διάφορες ποινικές αρχές και αρχές εθνικής ασφάλειας, αλλά δεδομένων των εντολών μη αποκάλυψης που γενικά συνοδεύουν τις επιστολές FISA και Εθνικής Ασφάλειας, οι γνωστοποιήσεις περιορίζονται σε έναν προκαθορισμένο αριθμό σημείων δεδομένων και χρήση γενικών σειρών αριθμών («ζώνες»). Από την ίδρυσή του ως επιχείρηση και μέχρι την ημερομηνία αυτής της Πολιτικής, η GPTW δεν έχει λάβει ποτέ ή δεν έχει ειδοποιηθεί για Επιστολή Εθνικής Ασφάλειας, εντολή βάσει του νόμου περί επιτήρησης πληροφοριών ξένων πληροφοριών ή οποιοδήποτε άλλο διαβαθμισμένο αίτημα για πληροφορίες χρήστη σύμφωνα με τους νόμους εθνικής ασφάλειας των Ηνωμένων Πολιτειών ή οποιασδήποτε άλλης χώρας». Μια τέτοια δήλωση ενισχύει περαιτέρω την πρόταση ότι η εξάρτηση από το SCC μπορεί να εξασφαλίσει επαρκή προστασία για τα δεδομένα των πολιτών της ΕΕ, παρά την ύπαρξη των EO 12333, PPD 28 και FISA Section 702.
- Emprising™ και Όλοι οι παγκόσμιοι νόμοι για την ασφάλεια και την προστασία των δεδομένων δεδομένων
Η πλατφόρμα λογισμικού έρευνας και ανάλυσης GPTW Emprising™ λειτουργεί μεταφορτώνοντας στο Emprising ένα αρχείο δεδομένων εργαζομένων (EDF) που περιέχει μια λίστα διευθύνσεων ηλεκτρονικού ταχυδρομείου για τους Υπαλλήλους της Εταιρείας που συμμετέχουν στην έρευνα και, προαιρετικά, άλλες πληροφορίες, όπως προκωδικοποιημένα δημογραφικά στοιχεία κ.λπ. Το EDF μπορεί να μεταφορτωθεί στο Emprising είτε από το GPTW είτε απευθείας από την Εταιρεία. Το EDF αποθηκεύεται κρυπτογραφημένο σε μια ανεξάρτητη χωρισμένη περιοχή από τα Δεδομένα Εργαζομένων της Εταιρείας που περιέχει τις Απαντήσεις της Έρευνας από τους Υπαλλήλους της Εταιρείας. Όταν ξεκινά η εκτέλεση της Έρευνας Εταιρείας, η λίστα email από το ΕΤΑ χρησιμοποιείται για τη δημιουργία μιας Εξατομικευμένης Πρόσκλησης σε κάθε Εργαζόμενο της Εταιρείας, η οποία είναι ένα αναγνωριστικό σύνδεσης μοναδικό για κάθε εταιρικό υπάλληλο. Όταν κλείνει η έρευνα εταιρείας, ο σύνδεσμος διακόπτεται μεταξύ του EDF και των Δεδομένων Εργαζομένων της Εταιρείας που περιέχουν τις απαντήσεις έρευνας των εργαζομένων της Εταιρείας, γεγονός που αποσυνδέει και διαχωρίζει φυσικά το EDF από τα Δεδομένα Εργαζομένων της Εταιρείας. Μετά το κλείσιμο της έρευνας, τα Δεδομένα Εργαζομένου της Εταιρείας δεν περιέχουν την επωνυμία της Εταιρείας, ούτε το όνομα ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Υπαλλήλου της Εταιρείας, ούτε τυχόν Προσωπικές Πληροφορίες που μπορούν να χρησιμοποιηθούν για την αναγνώριση του Εργαζομένου της Εταιρείας. Ως αποτέλεσμα, τα Δεδομένα Εργαζομένων της Εταιρείας αποπροσδιορίζονται αμέσως και καθίστανται ανώνυμα όταν κλείνει η έρευνα. Εντός πέντε εργάσιμων ημερών μετά το κλείσιμο της Έρευνας Εταιρείας, η λειτουργικότητα της έρευνας επιβεβαιώνεται από το GPTW και το EDF διαγράφεται.
Οι τύποι και οι κατηγορίες των Προσωπικών Δεδομένων της Εταιρείας που πρόκειται να υποβληθούν σε επεξεργασία βρίσκονται στη δημογραφική ενότητα και στις ερωτήσεις του Trust Index της έρευνας. Εάν η Εταιρεία επιλέξει να συμπεριλάβει δημογραφικά δεδομένα στις απαντήσεις της έρευνας, αυτά τα δημογραφικά δεδομένα αποτελούν μέρος του EDF που στη συνέχεια συμπληρώνει τις Απαντήσεις Έρευνας όταν ο Υπάλληλος της Εταιρείας χρησιμοποιεί το μοναδικό αναγνωριστικό σύνδεσης για να λάβει μέρος στην έρευνά του. Μετά το κλείσιμο της Έρευνας Εταιρείας, τυχόν δημογραφικά δεδομένα παραμένουν μέρος τόσο του EDF όσο και των Δεδομένων Εργαζομένων της Εταιρείας. Για την προστασία της εμπιστευτικότητας των Δεδομένων Εργαζομένων της Εταιρείας, το GPTW χρησιμοποιεί έναν αλγόριθμο καταστολής. Το GPTW δεν θα αναφέρει τα αποτελέσματα της Αξιολόγησης στα οποία έχουν απαντήσει λιγότερα από πέντε (5) άτομα σε μια δημογραφική ομάδα της Εταιρείας.
Η εξατομικευμένη Πρόσκληση εξηγεί ότι τα αποτελέσματα της Έρευνας θα χρησιμοποιηθούν για να καθοριστεί εάν η Εταιρεία μπορεί να είναι Πιστοποιημένη για το Great Place To Work®, να πληροί τις προϋποθέσεις για να είναι σε μία από τις λίστες GPTW Best Companies To Work For και/ή Best Workplaces και να δημοσιεύσει ενδεχομένως ένα προφίλ του χώρου εργασίας σας στον ιστότοπο του GPTW ή στον ιστότοπο ενός από τους κατόχους άδειας ή θυγατρικές του GPTW. Ο Υπάλληλος της Εταιρείας βεβαιώνεται ότι η συμμετοχή του είναι απολύτως εμπιστευτική και εθελοντική. Οι απαντήσεις της έρευνας έρχονται απευθείας στο GPTW. Εκτός από την απάντηση σε δηλώσεις και δημογραφικά στοιχεία, μπορεί να υπάρχουν ερωτήσεις ανοιχτού τύπου που ζητούν απαντήσεις σε ανοιχτές ερωτήσεις. Η Εταιρεία έχει τη δυνατότητα να προσθέσει επιπλέον ερωτήσεις ανοιχτού τύπου. Ο Υπάλληλος της Εταιρείας ενημερώνεται ότι εάν επιλέξει να χρησιμοποιήσει το όνομά του ή τα ονόματα άλλων στις απαντήσεις σε στυλ έκθεσης στις ερωτήσεις ανοιχτού τύπου, θα εμφανιστούν αυτολεξεί και η Εταιρεία μπορεί να τις διαβάσει.
Τα σχόλια που παρέχονται μπορεί επίσης να αναφέρονται σε άρθρα ή κριτικές GPTW, αλλά ποτέ δεν θα συσχετιστούν με το όνομά σας ή άλλες πληροφορίες προσωπικής ταυτοποίησης.
Η φύση και ο σκοπός καθώς και το αντικείμενο και η διάρκεια της Επεξεργασίας των Προσωπικών Δεδομένων της Εταιρείας είναι η συλλογή δεδομένων έρευνας εργαζομένων της Εταιρείας για την επεξεργασία και αρχειοθέτηση επιστημονικών και ιστορικών ερευνητικών σκοπών και στατιστικών σκοπών αξιολόγησης της κουλτούρας στο χώρο εργασίας, της απόδοσης και της διαπίστευσης για να βοηθηθούν οι οργανισμοί στην αξιολόγηση και τη βελτίωση του εργασιακού περιβάλλοντος. Αυτή ακριβώς η γλώσσα βρίσκεται στο άρθρο 89 του GDPR.
Η πλατφόρμα αναλυτικής έρευνας GPTW με το όνομα Emprising φιλοξενείται από τον πάροχο cloud Microsoft Azure. Η GPTW συνάπτει συμβάσεις με την Azure για να διατηρεί το υψηλότερο επίπεδο παγκόσμιας συμμόρφωσης με την ασφάλεια δεδομένων και το απόρρητο δεδομένων ανά πάσα στιγμή. Αυτή η νομική προστασία μεταβιβάζεται σε όλους τους πελάτες GPTW μέσω των εγγυήσεων στη Συμφωνία Προϊόντων και Υπηρεσιών για ολόκληρη τη διάρκεια της δέσμευσής μας όπως περιγράφεται παρακάτω. Οι αναφορές ελέγχου Azure και άλλη τεκμηρίωση πόρων, καθώς και το Εργαλείο διαχείρισης συμμόρφωσης Azure που χρησιμοποιείται από το GPTW για τη συμμόρφωση με τον GDPR και άλλους νόμους περί απορρήτου βρίσκονται στις ακόλουθες διευθύνσεις URL: https://servicetrust.microsoft.com/ και άλλες προσφορές συμμόρφωσης: https://www.microsoft.com/en-us/trustcenter/compliance/complianceofferings. Ένα γενικό άρθρο σχετικά με τη συμμόρφωση με το Azure είναι εδώ: https://www.communicationsquare.com/news/everything-about-gdpr-compliance-in-microsoft-cloud/ και ένα ιστολόγιο εδώ: https://azure.microsoft.com/ en-us/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/ Υπάρχουν επίσης ορισμένοι πόροι συμμόρφωσης για συγκεκριμένες χώρες. Για παράδειγμα, η συμμόρφωση στη Γερμανία αντιμετωπίζεται στην ακόλουθη διεύθυνση URL: https://servicetrust.microsoft.com/ViewPage/GermanComplianceResourcesV3.
Η GPTW παρέχει το υψηλότερο επίπεδο νομικής προστασίας, εγγυώντας στους πελάτες μας ότι καθ’ όλη τη διάρκεια της δέσμευσης, η GPTW δεν έχει λάβει ειδοποίηση για μη συμμόρφωση με τα ακόλουθα πρότυπα του κλάδου: Ελεγμένες από την CPA οικονομικές καταστάσεις από την εταιρεία Abbott, Stringham & Lynch , τον Διεθνή Οργανισμό Τυποποίησης (ISO) για την ασφάλεια δεδομένων ISO 27001:2013, τη διαχείριση επιχειρηματικής συνέχειας ISO 22301:2019 και τη διαχείριση ποιότητας ISO 9001:2015 καθώς και το πλαίσιο ασφάλειας στον κυβερνοχώρο του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST 2015). Εάν ισχύει, το GPTW συμμορφώνεται επίσης με το Πρότυπο Ασφάλειας Δεδομένων του Κλάδου Πληρωμής (PCI DSS) μέσω τρίτου παρόχου. Η GPTW παρέχει επίσης αυτές τις εγγυήσεις και παραστάσεις για το Δίκτυο GPTW, ακόμη και εάν δεν υποστηρίζει το Emprising. Οι ερωτήσεις και οι απαντήσεις της έρευνας Emprising δεν αγγίζουν ποτέ το Δίκτυο GPTW. Οποιαδήποτε επικοινωνία μεταξύ του Emprising που φιλοξενείται στο Azure και του δικτύου GPTW περιορίζεται αυστηρά σε μια ασφαλή σύνδεση VPN από άκρο σε άκρο χρησιμοποιώντας πρωτόκολλο IPSec. Αντίστοιχα, η GPTW θεωρεί τους οικονομικούς ελέγχους και ελέγχους ασφάλειας τρίτων του Δικτύου GPTW ως «περιορισμένης χρήσης» και εμπιστευτικούς και δεν τους παρέχει σε καμία εταιρεία.
Η GPTW διατηρεί έναν Chief Data Protection Officer (CDPO) και έναν Certified Lead Auditor (Auditor) για το ISO 27001:2013 για να διασφαλίσει τη συμμόρφωση με αυτά τα βιομηχανικά πρότυπα. Το CDPO και ο ελεγκτής αναφέρονται απευθείας στον Διευθύνοντα Σύμβουλο και τον Πρόεδρο του GPTW.
Η GPTW θα καταβάλει εμπορικά εύλογες προσπάθειες που συνάδουν με τα πρότυπα του κλάδου για τη συλλογή, μετάδοση, αποθήκευση, προστασία και διατήρηση των Δεδομένων και των Εταιρικών Δεδομένων που λαμβάνονται μέσω των Υπηρεσιών σύμφωνα με τις λεπτομέρειες που παρέχονται στην Παγκόσμια Πολιτική Απορρήτου GPTW που βρίσκεται στην ακόλουθη διεύθυνση URL:https:/ /www.greatplacetowork.com/privacy-policy. Η GPTW δηλώνει και εγγυάται ότι κατά τη διάρκεια της περιόδου συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης (ΕΕ) 2016 (GDPR), τον νόμο περί προστασίας των καταναλωτών της Καλιφόρνια του 2018 AB 375 (CCPA), τη Διασυνοριακή Οικονομική Συνεργασία Ασίας-Ειρηνικού (APEC), κανόνες απορρήτου και τους νόμους περί προστασίας δεδομένων όλων των άλλων χωρών, πολιτειών ή ρυθμιστικών φορέων. Το GPTW είναι επίσης πιστοποιημένο σύμφωνα με την ασπίδα προστασίας προσωπικών δεδομένων ΗΠΑ/ΕΕ και ΗΠΑ/CH. Εάν χρειάζεται, επισυνάπτεται στην παρούσα Συμφωνία μια εκτελεσθείσα Πρότυπη Συμβατική Ρήτρα (νέα SCC) που αναφέρεται στην τελική εκτελεστική απόφαση της 4ης Ιουνίου 2021 που δημοσιεύθηκε από την Ευρωπαϊκή Επιτροπή Η GPTW συλλέγει δεδομένα για να βοηθήσει τους οργανισμούς να αξιολογήσουν και να βελτιώσουν το εργασιακό τους περιβάλλον. Αυτή ακριβώς η γλώσσα βρίσκεται στο άρθρο 89 του GDPR. Οι τύποι και οι κατηγορίες των Προσωπικών Δεδομένων της Εταιρίας προς επεξεργασία βρίσκονται στη δημογραφική ενότητα και στις ερωτήσεις του Trust Index της έρευνας. Η GPTW ΔΕΝ ΠΟΥΛΑΕΙ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ σε κανένα τρίτο μέρος.
Όπως υποδεικνύεται στον GDPR, το GPTW διατηρεί έναν Chief Data Protection Officer (CDPO) και προσωπικό πλήρους απασχόλησης για να διασφαλίζει τη συμμόρφωση με όλους τους νόμους περί προστασίας δεδομένων. Το CDPO αναφέρεται απευθείας στον Διευθύνοντα Σύμβουλο και τον Πρόεδρο του GPTW. Η GPTW απασχολεί επίσης έναν Πιστοποιημένο Επαγγελματία Απορρήτου Πληροφοριών (CIPP) και έναν Πιστοποιημένο Υπεύθυνο Απορρήτου Πληροφοριών (CIPM) που είναι πιστοποιημένοι από τη Διεθνή Ένωση Επαγγελματιών Προστασίας Προσωπικών Δεδομένων στη διεύθυνση www.iapp.org των οποίων τα διαπιστευτήρια είναι διαπιστευμένα από το Αμερικανικό Εθνικό Ινστιτούτο Προτύπων ( ANSI) σύμφωνα με το πρότυπο 17024:2012 του Διεθνούς Οργανισμού Τυποποίησης (ISO).
- Ενημερώσεις για την Παγκόσμια Ανακοίνωση Πολιτικής
Ελέγχετε κατά καιρούς αυτήν την Παγκόσμια Πολιτική Απορρήτου, καθώς ενδέχεται να αλλάξουμε ή να ενημερώσουμε τμήματα αυτής της δήλωσης ανά πάσα στιγμή και χωρίς προηγούμενη ειδοποίησή σας. Εάν αλλάξουμε ή ενημερώσουμε αυτήν τη δήλωση με ουσιαστικό τρόπο, θα επεξεργαστούμε προσωπικές πληροφορίες που λαμβάνουμε βάσει αυτής της Παγκόσμιας Πολιτικής Απορρήτου σύμφωνα με τους όρους της Παγκόσμιας Πολιτικής Απορρήτου, εκτός εάν συναινείτε διαφορετικά.
- Πώς να επικοινωνήσετε με το GPTW
Εάν έχετε οποιεσδήποτε ερωτήσεις ή σχόλια σχετικά με αυτήν την Παγκόσμια Σημείωση Απορρήτου, τις πρακτικές απορρήτου του GPTW ή εάν θέλετε να ενημερώσουμε τις πληροφορίες ή τις προτιμήσεις που μας παρείχατε, στείλτε μας e-mail στη διεύθυνση: privacy@greatplacetowork.com; ή γράψτε μας στο:
Timothy H. Gens | Vice President, Director Legal Affairs
Chief Data Protection Officer, Certified Information Privacy Practitioner
1999 Harrison Street, Suite 2070 Oakland, CA 94612
P: 415.844.2649 E: Tim.Gens@greatplacetowork.com