H ΜΠΑΪΟΤΡΑΝΣ Α.Ε. δεσμεύεται για την προστασία των προσωπικών δεδομένων και την επεξεργασία αυτών σύμφωνα με τα όσα ορίζει η ισχύουσα νομοθεσία Ν. 679/2016. Για το σκοπό αυτό η ΕΤΑΙΡΕΙΑ εφαρμόζει τα κάτωθι:
- Έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, την κα. Κατερίνα Παπαδοπούλου, τηλ.210644268 logistics@biotrans.gr με αρμοδιότητες που αναφέρονται στο άρθρο 39 του κανονισμού και η οποία διασφαλίζει τη συμμόρφωση με τις νομοθετικές και κανονιστικές απαιτήσεις.
- Διασφαλίζει τη νομιμότητα, αντικειμενικότητα και διαφάνεια, (άρθρο 5, παρ 1), δηλαδή τα δεδομένα θα τυγχάνουν επεξεργασίας μόνο εάν συντρέχει νόμιμος λόγος.
- Εφαρμόζει την αρχή του περιορισμού του σκοπού, δηλαδή συλλέγονται τα δεδομένα για την επίτευξη καθορισμένων, ειδικών και νόμιμων σκοπών.
- Εφαρμόζει την αρχή της ελαχιστοποίησης των δεδομένων, δηλαδή να συλλέγονται και να επεξεργάζονται τα κατάλληλα και συναφή δεδομένα και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
- Εφαρμόζει την αρχή της ακρίβειας, δηλαδή αντικατοπτρίζουν την πραγματικότητα του υποκειμένου. Όταν κρίνεται αναγκαίο λαμβάνονται όλα τα απαραίτητα μέτρα για την επικαιροποίηση αυτών, την άμεση διαγραφή ή διόρθωση δεδομένων τα οποία είναι ανακριβή.
- Εφαρμόζει την αρχή του περιορισμού της περιόδου αποθήκευσης, δηλαδή τα δεδομένα τηρούνται για το χρονικό διάστημα που απαιτείται για την εξυπηρέτηση των σκοπών που έχουν συλλεχθεί.
- Εφαρμόζει την αρχή της ακεραιότητας και της εμπιστευτικότητας, όπου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια, την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία τροποποίηση, απώλεια, καταστροφή ή φθορά καθ’ όλη τη διάρκεια ζωής τους.
- Διαθέτει τα κατάλληλα τεχνικά και οργανωτικά μέτρα καθώς και το εξουσιοδοτημένο προσωπικό για τη διασφάλιση της διαθεσιμότητας και της αξιοπιστίας της υποδομής και των τεχνολογικών μέσων της εταιρείας.
- Υπάρχει ευαισθητοποίηση και εκπαίδευση των εργαζόμενων της εταιρείας, σε θέματα ασφάλειας πληροφοριών και δεδομένων πελατών, προκειμένου να ελαχιστοποιηθεί ο κίνδυνος παραβίασης της πολιτικής προστασίας και μειωμένης διαθεσιμότητας.
- Συμμόρφωση των συνεργατών και προμηθευτών της εταιρείας με τις ανάγκες και απαιτήσεις της για την ασφάλεια των πληροφοριών και δεδομένων των πελατών, και εργαζομένων της Εταιρείας τόσο κατά τη διάρκεια της συνεργασίας όσο και με τη λήξη αυτής.
- Καθιέρωση συστηματικών ελέγχων για την αξιολόγηση της εφαρμογής, της επάρκειας και αποτελεσματικότητας του συστήματος προστασίας δεδομένων που εφαρμόζει.
Η εταιρεία δεσμεύεται για τη συμμόρφωση της με όλες τις νομικές και κανονιστικές απαιτήσεις καθώς και τις συμβατικές υποχρεώσεις προς τους πελάτες της σε θέματα προστασίας προσωπικών δεδομένων που άπτονται των δραστηριοτήτων της.
Η Πολιτική Προστασίας Προσωπικών Δεδομένων ανασκοπείται ετησίως ως προς τη συνεχιζόμενη καταλληλότητα της και τροποποιείται όποτε αυτό κρίνεται αναγκαίο.
