Ενημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα των Εργαζομένων

Έκδοση 3.1

01.03.2023

Η παρούσα Ενημέρωση αφορά τους εργαζόμενους ενεργούς και πρώην (για τις ανάγκες του παρόντος όλοι στο εξής θα καλούνται «εργαζόμενοι») της ΕΤΑΙΡΕΙΑΣ ΙΩΑΝΝΗΣ & ΕΛΕΥΘΕΡΙΟΣ ΧΑΤΖΗΛΑΖΑΡΟΥ ΑΕ (ξενοδοχεία Rodos Princess και Princess Sun) καλούμενη στο παρόν χάριν συντομίας ΕΤΑΙΡΕΙΑ και περιγράφει την επεξεργασία των προσωπικών δεδομένων των εργαζομένων τα οποία επεξεργάζεται η ΕΤΑΙΡΕΙΑ υπό οποιαδήποτε μορφή (έντυπη-ηλεκτρονική-ψηφιακή).

Ως εργαζόμενος έχετε δικαίωμα στην προστασία των Προσωπικών Δεδομένων σας. Η ΕΤΑΙΡΕΙΑ σέβεται την ιδιωτικότητα σας και τα προσωπικά σας δεδομένα και ενεργεί πάντα σεβόμενη και συμμορφούμενη με τη Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων.

Με τον όρο «Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων» (εφεξής “Νομοθεσία”) εννοούμε το σύνολο των νόμων, κανονισμών, οδηγιών κλπ., Ελληνικών ή Ευρωπαικών που αφορούν την επεξεργασία Προσωπικών Δεδομένων, την ιδιωτικότητα και την ασφάλεια αυτών.

Βασικά αλλά όχι αποκλειστικά νομοθετήματα αποτελούν o Γενικός Κανονισμός Προστασίας Δεδομένων – GDPR (ΕΕ/679/2016), o νόμος 4624/2019, η Οδηγία ePrivacy για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες, καθώς και κάθε άλλη Γνώμη, απόφαση ή Κατευθυντήρια Γραμμή που έχει εκδοθεί από τις εθνικές και ευρωπαϊκές εποπτικές αρχές.

Η ΕΤΑΙΡΕΙΑ δεσμεύεται να λειτουργεί με διαφάνεια όσον αφορά τον τρόπο συλλογής και χρήσης των δεδομένων στο πλαίσιο της εκπλήρωσης των υποχρεώσεών της για την προστασία των δεδομένων.

Είναι σημαντικό να διαβάσετε προσεκτικά και να φυλάξετε την παρούσα ενημέρωση με την οποία σας εξηγείται ρητά πώς και γιατί συλλέγουμε τα Προσωπικά Δεδομένα σας, τι κάνουμε με αυτά, πόσο καιρό τα διατηρούμε, με ποιόν τα μοιραζόμαστε, πώς τα προστατεύουμε, καθώς και τις επιλογές που μπορείτε να έχετε σχετικά με τα Προσωπικά Δεδομένα σας. Με αυτόν τον τρόπο θα είστε πάντοτε πλήρως ενήμεροι ως προς τους τρόπους και τους λόγους για τους οποίους χρησιμοποιούμε τα εν λόγω δεδομένα καθώς και τα δικαιώματά σας σύμφωνα με τη Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων.

Μπορείτε να δείτε την παρούσα ενημέρωση σε ψηφιακή μορφή στήν παρακάτω διεύθυνση.

 

https://www.hhotels.gr/rodosprincess/el/employee-privacy-notice

https://www.hhotels.gr/princesssun/el/employee-privacy-notice

Στοιχεία Υπευθύνου Επεξεργασίας

Η ΕΤΑΙΡΕΙΑ σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων ενεργεί ως «Υπεύθυνος Επεξεργασίας». Αυτό σημαίνει ότι η ΕΤΑΙΡΕΙΑ είναι υπεύθυνη για να αποφασίζει τους τρόπους με τους οποίους και τους σκοπούς για τους οποίους συλλέγει και χρησιμοποιεί («επεξεργάζεται») τα προσωπικά σας δεδομένα.

Τα στοιχεία επικοινωνίας μας είναι:

ΙΩΑΝΝΗΣ & ΕΛΕΥΘΕΡΙΟΣ ΧΑΤΖΗΛΑΖΑΡΟΥ Α.Ε.

Rodos Princess

Κιοτάρι – Νότια Ρόδος, Ρόδος, 85109, Ελλάδα

Τηλ: +30 22440 40000

Φαξ: +30 22440 47267

Email: [email protected]

https://www.hhotels.gr/rodosprincess

Princess Sun

Κιοτάρι – Νότια Ρόδος, Ρόδος, 85109, Ελλάδα

Τηλ: +30 22444 40070

Φαξ: +30 22440 47104

Email: [email protected]

Στοιχεία Υπευθύνου Επεξεργασίας

Η ΕΤΑΙΡΕΙΑ σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων ενεργεί ως «Υπεύθυνος Επεξεργασίας». Αυτό σημαίνει ότι η ΕΤΑΙΡΕΙΑ είναι υπεύθυνη για να αποφασίζει τους τρόπους με τους οποίους και τους σκοπούς για τους οποίους συλλέγει και χρησιμοποιεί («επεξεργάζεται») τα προσωπικά σας δεδομένα.

Τα στοιχεία επικοινωνίας μας είναι:

ΙΩΑΝΝΗΣ & ΕΛΕΥΘΕΡΙΟΣ ΧΑΤΖΗΛΑΖΑΡΟΥ Α.Ε.

Rodos Princess

Κιοτάρι – Νότια Ρόδος, Ρόδος, 85109, Ελλάδα

Τηλ: +30 22440 40000

Φαξ: +30 22440 47267

Email: [email protected]

https://www.hhotels.gr/rodosprincess

Princess Sun

Κιοτάρι – Νότια Ρόδος, Ρόδος, 85109, Ελλάδα

Τηλ: +30 22444 40070

Φαξ: +30 22440 47104

Email: [email protected]

https://www.hhotels.gr/princesssun

Νόμιμη βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Η νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων, όπως αυτά ειδικότερα αναφέρονται κατωτέρω, είναι η εκπλήρωση της σύμβασης εργασίας με τον εργαζόμενο. Συνεπώς υπάρχει συμβατική απαίτηση προσκόμισης από τον εργαζόμενο λεπτομερών πληροφοριών, χωρίς τις οποίες η εταιρεία δεν θα είναι σε θέση να εκπληρώσει τις υποχρεώσεις της, η απουσία των οποίων, μάλιστα, ενδέχεται να οδηγήσει στη λήξη της σύμβασης.

Επιπλέον νόμιμη βάση για την επεξεργασία των προσωπικών δεδομένων των εργαζομένων, αποτελεί και η συμμόρφωση με το νομοθετικό πλαίσιο. Κυρίως το εργατικό, ασφαλιστικό και το φορολογικό δίκαιο που υποχρεώνει την ΕΤΑΙΡΕΙΑ στην διατήρηση και επεξεργασία προσωπικών δεδομένων.

Επιπλέον δεδομένα (πχ ειδικές κατηγορίες δεδομένων που σχετίζονται με τον ιό Covid 19) μπορούν να τύχουν επεξεργασίας που είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας.

Η ΕΤΑΙΡΕΙΑ επίσης δύναται εκ του νόμου να επεξεργαστεί τα δεδομένα των εργαζομένων και προς το σκοπό της πρόληψης ενδεχόμενων εγκληματικών ενεργειών καθώς και για την προάσπιση των εννόμων συμφερόντων της (ή τρίτου) με την προϋπόθεση ότι έναντι των συμφερόντων αυτών δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των εργαζομένων.

Αρχές Επεξεργασίας

Στα πλαίσια της συμμόρφωσης με τη Νομοθεσία περί Προσωπικών Δεδομένων, καταβάλλουμε κάθε δυνατή προσπάθεια και ειδικότερα:

-Επεξεργαζόμαστε τα προσωπικά σας Δεδομένα με δίκαιο, νόμιμο, θεμιτό, σαφή, αντικειμενικό και διαφανή τρόπο.
-Συλλέγουμε τα δεδομένα σας μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς που θεωρούμε κατάλληλους για την αίτησή και σας έχουν εξηγηθεί επαρκώς. Επίσης, σας διαβεβαιώνουμε ότι δεν θα χρησιμοποιηθούν με κανέναν άλλο τρόπο παρά μόνο αποκλειστικά με τους σκοπούς αυτούς.
-Συλλέγουμε και θα διατηρήσουμε τα ελάχιστα δυνατά δεδομένα, τα οποία είναι κατάλληλα, συναφή και απολύτως αναγκαία για τους σκοπούς επεξεργασίας.
-Βεβαιώνουμε ότι τα δεδομένα είναι σωστά και θα διατηρούνται επικαιροποιημένα και με ακρίβεια.
-Διατηρήσουμε τα δεδομένα σας μόνο για όσο χρονικό διάστημα τα χρειαζόμαστε για τους σκοπούς επεξεργασίας.
-Φροντίσουμε να τα αποθηκεύουμε με την ενδεδειγμένη ασφάλεια.
-Τα επεξεργαζόμαστε με τρόπο που να διασφαλίζει ότι δεν θα χρησιμοποιηθούν για οτιδήποτε δεν γνωρίζετε ή δεν έχετε συναινέσει (κατά περίπτωση), έχετε χάσει ή καταστραφεί

Προσωπικά δεδομένα που συλλέγονται 

Τα Δεδομένα Προσωπικού Χαρακτήρα που αφορούν στους εργαζόμενους της ΕΤΑΙΡΕΙΑΣ είναι κατά κύριο λόγο οι πληροφορίες που οι ίδιοι παρέχουν κατά την υποβολή αίτησης για εργασία, πληροφορίες που υπάρχουν στα δικαιολογητικά πρόσληψης, καθώς και πρόσθετες πληροφορίες που δημιουργούνται κατά τη διάρκεια της απασχόλησης αυτών. Πιο συγκεκριμένα:

-Ονοματεπώνυμο, φύλο, ημερομηνία γέννησης, στοιχεία επικοινωνίας
-Οικογενειακή κατάσταση, προστατευόμενα μέλη/τέκνα
-Μοναδικά προσωπικά αναγνωριστικά στοιχεία (ΑΦΜ, ΑΜΚΑ, ΑΜΑ, ΔΟΥ)
-Αντίγραφα του διαβατηρίου, Αστυνομικής ταυτότητας, Άδειας Παραμονής και εργασίας (Αλλοδαποί), των θεωρήσεων και άλλων εγγράφων που απαιτούνται για την εξασφάλιση συμμόρφωσης με τις απαιτήσεις της νομοθεσίας.
-Στοιχεία τραπεζικών λογαριασμών, αρχείο μισθοδοσίας και πληρωμών, πληροφορίες σχετικές με φορολογικά θέματα.
-Αντίγραφο απολυτηρίου ή βεβαίωση εκπλήρωσης στρατιωτικών υποχρεώσεων (για τους άνδρες), δίπλωμα οδήγησης.
-Στοιχεία που αφορούν την μόρφωσή σας και την επαγγελματική σας κατάρτιση, όπως τίτλοι σπουδών, πτυχία, μεταπτυχιακοί τίτλοι, ειδικές δεξιότητες, προηγούμενη προϋπηρεσία, εκπαιδεύσεις, σεμινάρια και τις αξιολογήσεις αυτών.
-Πληροφορίες που απαιτούνται για σκοπούς μισθοδοσίας, παροχών και δαπανών
-Πληροφορίες σχετικές με μισθό, παροχές, σύνταξη, κοινωνική ασφάλεια, ετήσια άδεια.
-Συστατικές επιστολές.
-Μεγέθη για παραλαβή ιματισμού και μέσων ατομικής προστασίας (για συγκεκριμένες θέσεις εργασίας)
-Έγγραφα τεκμηρίωσης απόδοσης και προόδου στην εργασία και αξιολογήσεις.
-Αναρρωτικές και λοιπές άδειες ή περιοδικές απουσίες από την εργασία.
-Ατυχήματα κατά την εργασία.
-Έγγραφα επιπλήξεων και καταγγελιών.
-Σύμβαση εργασίας.
-Αρχεία για απουσίες από την εργασία ή μη ανάληψη βάρδιας (ασθένεια, γονική άδεια, άδεια διακοπών ή άλλη απουσία) με αιτιολόγηση της απουσίας, στην οποία αιτιολόγηση ενδέχεται να αναφέρονται και ευαίσθητα προσωπικά δεδομένα (πχ θέματα υγείας) τα οποία γνωστοποιεί ο ίδιος ο εργαζόμενος.
-Πληροφορίες σχετικά με την μισθολογική σας κατάσταση, συμπεριλαμβανομένων των δικαιωμάτων παροχών.
-Φωτογραφίες από κοινωνικές και άλλες εκδηλώσεις
-Στοιχεία προσώπων επικοινωνίας σε περίπτωση ανάγκης.
-Σχετική αλληλογραφία με εργαζόμενο ή αναφορικά με αυτόν πχ ενημερωτικές επιστολές ή emails προς τον εργαζόμενο και βεβαιώσεις, μετά από σχετικό αίτημα του ίδιου ή των αρχών.
-Ημερομηνίες έναρξης, διακοπής και τυχόν επανέναρξης της εργασιακής σχέσης καθώς και οι λόγοι διακοπής – παύσης της εργασιακής σχέσης.
-Δεδομένα που αφορούν την υγεία.
-Προσωπικά δεδομένα που παρέχονται από τους ίδιους τους εργαζόμενους για συγκεκριμένο σκοπό ή σκοπούς (π.χ. ασθένεια/αναπηρία, ιατρικός φάκελος για ιατρό εργασίας).
-Δεδομένα που συλλέγονται από συστήματα ελέγχου παρουσίας προσωπικού.
-Ιστορικό εξόδων και αποζημιώσεων.
-Δεδομένα που συλλέγονται από συστήματα ελέγχου της ασφάλειας των εγκαταστάσεων και του προσωπικού όπως μέσω κλειστού κυκλώματος τηλεόρασης (CCTV).
-Δεδομένα που απορρέουν από τη χρήση των πληροφοριακών μέσων και των μέσων επικοινωνίας, όπως τα τηλέφωνα, τα emails και το διαδίκτυο στο χώρο εργασίας.

Διευκρινίζεται ότι ενδέχεται κάποιες από τις πληροφορίες αυτές να προέρχονται από άλλες πηγές εντός της εταιρείας όπως πχ ο Διευθυντής ενός εργαζόμενου ή σε ορισμένες περιπτώσεις, από εξωτερικές πηγές.

Επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων

Ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων ορίζει ειδικές κατηγορίες δεδομένων που πρέπει να επεξεργάζονται σύμφωνα με αυστηρότερες διαδικασίες. Στις κατηγορίες αυτές περιλαμβάνονται δεδομένα που σχετίζονται με την υγεία σας, συμπεριλαμβανομένων ιατρικών καταστάσεων, αρχείων υγείας και ασθένειας και αν έχετε ή όχι κάποια αναπηρία.

Σε περίπτωση που η ΕΤΑΙΡΕΙΑ επεξεργαστεί άλλες ειδικές κατηγορίες προσωπικών δεδομένων των εργαζομένων της ή προσωπικά δεδομένα ανηλίκου (κάτω των 16 ετών) τέκνου εργαζόμενου ή συγγενικών του προσώπων, θα ζητήσει, προηγουμένως, τη ρητή συγκατάθεσή του εργαζόμενου για τις ενέργειες της αυτές.

Χρησιμοποιούμε ειδικές κατηγορίες προσωπικών σας δεδομένων με τους ακόλουθους τρόπους:

-Για την διασφάλιση συνθηκών υγιεινής και ασφάλειας στο χώρο εργασίας και λήψη κατάλληλων μέτρων και προσαρμογών στους χώρους εργασίας.
-Για τον έλεγχο και διαχείριση αιτημάτων περί αναρρωτικών αδειών, αδειών εγκυμοσύνης και λοχείας.
-Για την διευθέτηση αιτημάτων καταβολής πληρωμών κατόπιν αναρρωτικών και λοιπών αδειών
-Για την αξιολόγηση της καταλληλότητας του εργαζόμενου για μία συγκεκριμένη θέση ή εργασία.
-Για την διευθέτηση αιτημάτων σχετικά με ζητήματα ασφάλειας υγείας και σχετικών παροχών (λ.χ. ζητήματα που σχετίζονται με ομαδικά ασφαλιστήρια υγείας που ενδέχεται να παρέχει η ΕΤΑΙΡΕΙΑ).
– Για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας.

Σε περιπτώσεις όπου η ρητή συγκατάθεσή σας για κάποια επεξεργασία είναι απαραίτητη, θα γίνει έγκαιρη και αναλυτική ενημέρωση. Σε κάθε περίπτωση η παροχή της συγκατάθεσής είναι ελεύθερη, δεν αποτελεί προϋπόθεση και δεν σχετίζεται με τη σύμβαση εργασίας και σχέση απασχόλησης. Όποτε η ΕΤΑΙΡΕΙΑ επεξεργάζεται δεδομένα με βάση τη συγκατάθεση εργαζόμενου, αυτός έχει το δικαίωμα να ανακαλέσει τη δοθείσα συγκατάθεσή του ανά πάσα στιγμή.

Τρόπος συλλογής των δεδομένων

Συλλέγουμε προσωπικές πληροφορίες σχετικά με τους υποψηφίους από εσάς τους ίδιους κατά τη διαδικασίας έναρξης αλλά και κατά την διάρκεια της εργασιακής σχέσης, κι ειδικότερα από τις ακόλουθες πηγές:

-Το βιογραφικό σημείωμα που μας παρέχετε.
-Το έντυπο αίτησης που συμπληρώνετε.
-Τα Δικαιολογητικά πρόσληψης
-Το διαβατήριό σας ή άλλα έγγραφα ταυτότητας
-Μηνύματα ηλεκτρονικού ταχυδρομείου.
-Κάθε πληροφορία που μας παρέχετε κατά τη διάρκεια συνέντευξης.   – v—- –   -Δεδομένα από δημόσια προσβάσιμες στο κοινό πηγές όπως τα κοινωνικά μέσα και οι ιστότοποι επαγγελματικών προφίλ. Για παράδειγμα, εάν διαθέτετε επαγγελματικό προφίλ στο Διαδίκτυο, μπορούμε να συνδυάσουμε αυτόν τον τύπο πληροφοριών με τις πληροφορίες που μας παρέχετε άμεσα.
-Συστατικές επιστολές και αναφορές από πρώην εργοδότες.
Γραφεία ευρέσεως εργασίας
-Άλλες μορφές αξιολόγησης
-Δεδομένα που δημιουργούνται κατά την διάρκεια της εργασιακής σχέσης 

Σκοπός συλλογής και επεξεργασίας των δεδομένων

Ως εργοδότης, η ΕΤΑΙΡΕΙΑ πρέπει να συλλέγει, να διατηρεί και να επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα αναφορικά με τους εργαζόμενους που απασχολεί για διάφορους νομικούς και πρακτικούς λόγους, όπου χωρίς τα δεδομένα αυτά δεν θα μπορούσε να προχωρήσει σε πρόσληψη ή νόμιμη απασχόληση του προσωπικού της.

Επίσης τα δεδομένα αυτά είναι απαραίτητα για την ορθή λειτουργία της εταιρείας και τη νόμιμη και αποτελεσματική ρύθμιση των σχέσεων της με το σύνολο των εργαζομένων που απασχολεί, τόσο κατά τη διαδικασία της πρόσληψης αυτών και το χρονικό διάστημα της απασχόλησής τους από την ΕΤΑΙΡΕΙΑ, όσο και μετά την λήξη της εργασιακής σχέσης και αποχώρησης τους.

Αναλυτικά οι σκοποί συλλογής και επεξεργασίας των προσωπικών σας δεδομένων παρατίθενται παρακάτω:

-Για την διαχείριση της διαδικασίας πρόσληψης, αξιολόγηση και επιβεβαίωση της καταλληλότητας ενός υποψηφίου για απασχόληση για κάθε πρόσφορη θέση απασχόλησης ανάλογη των αναφερόμενων προσόντων και δεξιοτήτων του καθώς και εκτέλεση της σύμβασης εργασίας.
-Για την αξιολόγηση προσόντων και κριτηρίων για συγκεκριμένη θέση, έργο ή εργασία καθώς και την επανεκτίμηση σας σε μεταγενέστερο χρόνο για την ίδια ή άλλη θέση, έργου ή εργασίας εντός της ΕΤΑΙΡΕΙΑΣ, ελέγχων αποδοτικότητας καθώς επίσης και για την λήψη αποφάσεων περί προαγωγών.
-Για την τήρηση νομικών ή κανονιστικών απαιτήσεων (πχ να τηρηθούν τα συμφωνηθέντα με τη σύμβαση εργασίας ή να διασφαλισθούν συνθήκες υγιεινής και ασφάλειας για το προσωπικό).
-Για την προστασία των ζωτικών σας συμφερόντων.
-Για την προστασία του Δημοσίου Συμφέροντος.
-Για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας.
-Για την αντιμετώπιση νομικών αξιώσεων που διατυπώνονται εναντίον μας.
-Για την προάσπιση των εννόμων συμφερόντων ΕΤΑΙΡΕΙΑΣ (ή τρίτου) με την προϋπόθεση ότι έναντι των συμφερόντων αυτών δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των εργαζομένων.
-Για να μπορέσουμε να επικοινωνήσουμε μαζί σας ή με άλλη σχετική επαφή σε περίπτωση έκτακτης ανάγκης.
-Για τον έλεγχο πρόσβασης σας στην ΕΤΑΙΡΕΙΑ.
-Για λόγους Μάρκετινγκ, συμπεριλαμβανομένων δημοσίευσης φωτογραφιών και βίντεο σε ηλεκτρονικά ή έντυπα μέσα (με τη συγκατάθεσή σας).
-Για την αναφορά στο οργανόγραμμα, στον εσωτερικό τηλεφωνικό κατάλογο, στον ιστότοπο ή σε άλλες ηλεκτρονικές εφαρμογές.
-Για την καταγραφή της τήρησης του ωραρίου εργασίας.
-Για δημοσιεύσεις, προσκλήσεις και άλλες ανακοινώσεις.
-Για τον έλεγχο τήρησης των νόμιμων προϋποθέσεων εργασίας σας στην Ελλάδα.
-Για την διαχείριση νομικών ζητημάτων των εργαζομένων περιλαμβανομένων τυχόν εργατικών ατυχημάτων.
-Για την καταγραφή και πρόληψη περιστατικών απάτης, κατάχρησης ή παρόμοιων περιστατικών κατά την εργασία.
-Για σκοπούς τεκμηρίωσης, ελέγχου και διασφάλισης πρακτικών ισότητας, ισότιμης αντιμετώπισης και ίσων ευκαιριών στην εργασία.
-Για την λήψη αποφάσεων σχετικά με μισθούς και αποζημιώσεις συμπεριλαμβανομένων των δικαιωμάτων παροχών και προνομίων.
-Για την καταβολή μισθών και παροχών καθώς και για την διευθέτηση φορολογικών ζητημάτων των εργαζομένων.
-Για την διαχείριση αιτημάτων αδειών.
-Για την διασφάλιση της εύρυθμης λειτουργίας της επιχείρησης, της αποτελεσματικής εξυπηρέτησης των πελατών και προστασίας της εταιρικής περιουσίας.
-Για την παρακολούθηση της χρήσης των πληροφοριακών και επικοινωνιακών συστημάτων προς διασφάλιση της συμμόρφωσης με την Πολιτική Ασφαλείας της εταιρείας.
-Για τον καθορισμό δράσεων εκπαίδευσης του προσωπικού.

Κάποιες από τις ανωτέρω περιπτώσεις επεξεργασίας αλληλοκαλύπτονται σε ορισμένο βαθμό και συνολικά αποτελούν νόμιμες βάσεις και θεμιτούς σκοπούς στο πλαίσιο των οποίων επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

Τα προσωπικά σας δεδομένα θα χρησιμοποιηθούν αποκλειστικά για τους σκοπούς για τους οποίους έχουν συλλεχθεί ή για άλλους σκοπούς συμβατούς με τους αρχικούς. Έαν απαιτηθεί να χρησιμοποιηθούν τα προσωπικά σας δεδομένα για οποιονδήποτε άλλο σκοπό, θα ενημερωθείτε σχετικά και θα σας γνωστοποιηθεί η νομική βάση πάνω στην οποία θα στηριχθεί η επεξεργασία ή ενδεχομένως θα ζητηθεί η συγκατάθεση σας.

Σε ορισμένες περιπτώσεις επιτρέπεται ή επιβάλλεται από τη νομοθεσία η επεξεργασία των προσωπικών σας δεδομένων χωρίς προηγούμενη γνώση ή συγκατάθεσή σας όπως λ.χ. στην περίπτωση της εκπλήρωσης φορολογικών ή ασφαλιστικών υποχρεώσεων που πηγάζουν από την σχετική νομοθεσία ή για την εκπλήρωση των εννόμων συμφερόντων της εταιρείας ή άλλου εργαζόμενου.

Σε κάθε περίπτωση, η επεξεργασία των προσωπικών σας δεδομένων γίνεται σύμφωνα με τις αρχές του παρόντος και τους κανόνες της Νομοθεσίας περί Προστασίας Προσωπικών Δεδομένων.

Προστασία των προσωπικών δεδομένων σας

Τα δεδομένα αποθηκεύονται σε μια σειρά διαφορετικών πόρων, συμπεριλαμβανομένου του φυσικού αρχείου (καρτέλα υποψηφίου), σε συστήματα διαχείρισης ανθρώπινου δυναμικού και σε άλλα συστήματα πληροφορικής (συμπεριλαμβανομένου του ηλεκτρονικού ταχυδρομείου – email). Τα δεδομένα φυλάσσονται στο σύνολο και τη μορφή στην οποία υποβάλλονται, χωρίς οποιαδήποτε παρέμβαση στο περιεχόμενό τους.

Έχουμε θεσπίσει μια σειρά τεχνικών και οργανωτικών μέτρων ασφαλείας για να αποτρέψουμε τη χρήση ή την πρόσβαση των προσωπικών σας πληροφοριών με μη εξουσιοδοτημένο ή παράνομο τρόπο, την τυχαία απώλεια ή βλάβη της ακεραιότητάς τους, την αλλαγή ή την αποκάλυψή τους. Επιπλέον, περιορίζουμε την πρόσβαση στις προσωπικές σας πληροφορίες μόνο σε εκείνους που έχουν επιχειρηματική ανάγκη να γνωρίζουν. Θα επεξεργάζονται μόνο τα προσωπικά σας στοιχεία σύμφωνα με τις οδηγίες μας και υπόκεινται σε υποχρέωση εμπιστευτικότητας. Τα Προσωπικά Δεδομένα σας θα υποβάλλονται σε επεξεργασία από τρίτο Εκτελούντα την Επεξεργασία μόνον εάν αυτός δέχεται να συμμορφωθεί με τα συγκεκριμένα τεχνικά και οργανωτικά μέτρα ασφάλειας των δεδομένων.

Σε ενδεχόμενη παραβίαση της ασφάλειας των δεδομένων θα ειδοποιήσουμε εσάς και τυχόν εφαρμοστέους ρυθμιστικούς φορείς όπου θα είμαστε νομικά υποχρεωμένοι να το πράξουμε.

Διαβίβαση Δεδομένων Προσωπικού Χαρακτήρα

Εντός της ΕΤΑΙΡΕΙΑΣ, τα προσωπικά σας δεδομένα, συμπεριλαμβανομένων και των ευαίσθητων προσωπικών δεδομένων, ενδέχεται να διαβιβαστούν κατά το ελάχιστο δυνατό και μόνο για συγκριμένους σκοπούς σε άλλους εργαζόμενους της εταιρείας, συμπεριλαμβανομένων των μελών του Διοικητικού Συμβουλίου, προς το σκοπό της αιτιολογημένης εκπλήρωσης από αυτούς συγκεκριμένων καθηκόντων/υπηρεσιών. Στην περίπτωση αυτή, η ΕΤΑΙΡΕΙΑ θα προσπαθήσει να λάβει προηγουμένως τη συγκατάθεσή σας, εάν τα δεδομένα που θα διαβιβαστούν συνιστούν ευαίσθητα προσωπικά δεδομένα, εκτός εάν και εφόσον η διαβίβαση των δεδομένων αυτών είναι απαραίτητη για την προστασία ζωτικών συμφερόντων των εργαζομένων που αφορούν αυτά ή τα συμφέροντα άλλου ατόμου, ή για άλλους λόγους που δεν είναι δυνατό ή σκόπιμο να αποκτηθεί η προηγούμενη συγκατάθεση (όπως αποκαλύψεις στην αστυνομία για πρόληψη ή την ανίχνευση εγκλημάτων ή για την εκπλήρωση των υποχρεωτικών υποχρεώσεων που αφορούν την παρακολούθηση της ισότητας). Στο πλαίσιο λειτουργίας της η ΕΤΑΙΡΕΙΑ ενδέχεται να διαβιβάσει ορισμένα προσωπικά δεδομένα που αφορούν εργαζόμενους σε τρίτους, συμπεριλαμβανομένων πιστωτικών ιδρυμάτων, λογιστικών γραφείων, ταξιδιωτικών γραφείων, ΟΑΕΔ, ασφαλιστικούς φορείς και συνεργαζόμενες με την ίδια ιδιωτικές ασφαλιστικές εταιρείες (για θέματα υγείας, συνταξιοδοτικά θέματα, επιδοτήσεις εκπαιδεύσεων/σεμιναρίων), καθώς και εκπαιδευτικούς οργανισμούς (βιογραφικό εκπαιδευόμενου). Η διαβίβαση των δεδομένων θα γίνεται με την διασφάλιση (όπου είναι εφικτό) ότι αυτά τα τρίτα μέρη λαμβάνουν τα κατάλληλα μέτρα ασφαλείας για την προστασία των προσωπικών σας πληροφοριών σύμφωνα με τις πολιτικές μας και τηρούν απόλυτη εμπιστευτικότητα. Δεν θα επιτραπεί σε αυτά τα τρίτα μέρη η επεξεργασία των προσωπικώς σας δεδομένων για άλλους σκοπούς πλην αυτών που έχουν συμφωνηθεί. Συγκεκριμένα δεδομένα εργαζομένων μπορούν να διαβιβαστούν σε συγγενικά τους πρόσωπα μετά από προηγούμενη συγκατάθεσή τους ή σε περίπτωση έκτακτης ανάγκης.Με την συγκατάθεσή τους δύνανται να διαβιβαστούν προσωπικές πληροφορίες των εργαζομένων, για λόγους δημοσιότητας και μάρκετινγκ, στο διαδίκτυο, σε έντυπη μορφή ή/και σε κοινωνικά μέσα.  Πέραν των ανωτέρω, θα διαβιβαστούν προσωπικά δεδομένα σε τρίτους μόνο αν η ΕΤΑΙΡΕΙΑ είναι νομικά υποχρεωμένη να το πράξει ή όταν πρέπει να συμμορφωθεί με τα συμβατικά της καθήκοντα.  Διαφορετικά, η ΕΤΑΙΡΕΙΑ δεν διαβιβάζει δεδομένα σε κανένα τρίτο μέρος, εκτός εάν αυτό επιτρέπεται ή απαιτείται από το νόμο. Η ΕΤΑΙΡΕΙΑ δεν θα πωλήσει τα προσωπικά σας δεδομένα σε τρίτους υπό οποιεσδήποτε συνθήκες και δεν θα επιτρέψει σε τρίτους να πωλούν τα δεδομένα που έχει διαβιβάσει σε αυτούς. 

Αν απαιτηθεί η διαβίβαση των προσωπικών δεδομένων εκτός Ελλάδας αλλά εντός Ευρωπαϊκής Ένωσης (ΕΕ) ή σε τρίτο κράτος, διευκρινίζεται ότι η ΕΤΑΙΡΕΙΑ συμμορφώνεται και διαφυλάσσει τα δεδομένα σύμφωνα με τους όρους της Αρχής Προστασίας και τους κατάλληλους κανονισμούς της ΕΕ.

Τα προσωπικά σας στοιχεία αν απαιτηθεί να μεταφερθούν σε χώρες εκτός της ΕΕ ή σε έναν διεθνή οργανισμό, θα πρέπει πρώτα οι νόμοι περί προστασίας δεδομένων να έχουν εκτιμηθεί ως επαρκείς από την Ευρωπαϊκή Επιτροπή ή να υπάρχουν επαρκείς διασφαλίσεις.

Αυτοματοποιημένη λήψη αποφάσεων

Δεν θα ληφθεί απόφαση σχετικά με εσάς αποκλειστικά με βάση την αυτοματοποιημένη λήψη αποφάσεων (όπου λαμβάνεται απόφαση σχετικά με τη χρήση ηλεκτρονικού συστήματος χωρίς ανθρώπινη συμμετοχή) που έχει σημαντικό αντίκτυπο σε εσάς.

Για πόσο χρονικό διάστημα διατηρούμε τα δεδομένα σας

Τα προσωπικά δεδομένα των εργαζόμενων τηρούνται στην εταιρεία για το απαραίτητο από τη νομοθεσία χρονικό διάστημα και για το διάστημα που απαιτείται για τους σκοπούς για τους οποίους συλλέχθηκαν. Τα δεδομένα θα καταστραφούν με ασφαλή τρόπο όταν δεν είναι πλέον απαραίτητα. Ενδέχεται η εταιρεία να χρειαστεί να διατηρήσει κάποια οικονομικά δεδομένα για νόμιμους σκοπούς (π.χ. λογιστικά θέματα)

Τα δικαιώματα σας

Σύμφωνα με τον Ευρωπαϊκό Κανονισμό για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα και τη σχετική ελληνική νομοθεσία, όλοι οι εργαζόμενοι έχουν συγκεκριμένα δικαιώματα όσον αφορά τα προσωπικά τους δεδομένα.

Υπό συγκεκριμένες προϋποθέσεις που τίθενται στη Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων, έχετε τα εξής δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

-Δικαίωμα ενημέρωσης διαφάνειας: Έχετε το δικαίωμα να γνωρίζετε ποιος επεξεργάζεται τα δεδομένα σας, πώς τα επεξεργάζεται, ποια είναι αυτά και για ποιον λόγο και αυτός είναι ο σκοπός αυτής της πολιτικής.
-Δικαίωμα πρόσβασης. Έχετε το δικαίωμα να ζητήσετεδωρεάν πρόσβαση στα προσωπικά σας δεδομένα.
-Δικαίωμα διόρθωσης. Έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών στοιχείων. Το δικαίωμα αυτό αποτελεί και μια σημαντική υποχρέωση του κάθε εργαζόμενου προκειμένου να διατηρούνταιι προσωπικά δεδομένα που είναι ακριβή και επικαιροποιημένα κατά τη διάρκεια της εργασιακής σχέσης.
-Δικαίωμα διαγραφής («δικαίωμα στη λήθη»). Έχετε το δικαίωμα να ζητήσετε τη διαγραφή προσωπικών σας δεδομένων, υπό ορισμένες προϋποθέσεις, όπως όταν τα δεδομένα δεν είναι πλέον απαραίτητα, έχετε ανακαλέσει τη συγκατάθεσή σας, τα δεδομένα έχουν υποβληθεί σε παράνομη επεξεργασία, κ.ο.κ.
-Δικαίωμα περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν αμφισβητείται η ακρίβειά τους, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, έχετε αντιρρήσεις ως προς την αυτοματοποιημένη επεξεργασία.
-Δικαίωμα στη φορητότητα των δεδομένων. Έχετε το δικαίωμα να ζητήσετε τη μεταφορά των δεδομένων σας σε άλλον υπεύθυνο επεξεργασίας.
-Δικαίωμα εναντίωσης. Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία προσωπικών σας δεδομένων, υπό την προϋπόθεση ότι δεν θίγεται το δημόσιο συμφέρον.
-Δικαίωμα στην ανθρώπινη παρέμβαση. Έχετε το δικαίωμα να προβάλλετε αντιρρήσεις όταν μια απόφαση που σας αφορά βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή σας επηρεάζει σημαντικά.
-Tο δικαίωμα ρύθμισης τυχόν αυτόματης λήψης αποφάσεων και ομαδοποίησης των προσωπικών δεδομένων. Έχετε το δικαίωμα να μην υποβάλλονται σε αυτοματοποιημένη λήψη αποφάσεων κατά τρόπο που να επηρεάζει αρνητικά τα νόμιμα δικαιώματά σας.

Σε περίπτωση που έχετε δώσει τη συγκατάθεση σας για τη χρήση κάποιων δεδομένων σας, έχετε επίσης το απεριόριστο δικαίωμα να την αποσύρετε ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης σας σημαίνει ότι θα σταματήσουμε την επεξεργασία των δεδομένων που είχατε προηγουμένως δώσει τη συγκατάθεσή σας. Η ΕΤΑΙΡΕΙΑ βέβαια διατηρεί το δικαίωμα να κρίνει ποιες πληροφορίες πρέπει να συνεχίσει να διατηρεί προκειμένου να εκπληρώσει τη σύμβαση εργασίας με τους εργαζομένους της. Δεν θα υπάρξουν συνέπειες για την ανάκληση της συγκατάθεσής σας πέρα από την αδυναμία της ΕΤΑΙΡΕΙΑΣ να εκτελέσει την εν λόγω επεξεργασία. Αφού λάβουμε ειδοποίηση ότι έχετε αποσύρει τη συγκατάθεσή σας, δεν θα επεξεργαστούμε πλέον τα δεδομένα σας και θα διαθέσουμε τα προσωπικά σας δεδομένα με ασφάλεια. Η ανάκληση της συγκατάθεσής σας δεν αίρει τον νόμιμο χαρακτήρα της επεξεργασίας των δεδομένων επί τη βάσει της συγκατάθεσης για το διάστημα μέχρι την ανάκληση αυτής.  Η ανάκληση της συγκατάθεσής σας πρέπει επίσης να γίνει εγγράφως ή μέσω αποστολής email στην ηλεκτρονική διεύθυνση [email protected]

Επίσης έχετε το δικαίωμα να απευθυνθείτε στον υπεύθυνο προστασίας προσωπικών δεδομένων της εταιρείας, σε περίπτωση που θεωρήσετε ότι η εταιρεία δεν συμμορφώνεται με τις απαιτήσεις του GDPR και της ελληνικής νομοθεσίας για τα  προσωπικά δεδομένα.

Μπορείτε να ασκήσετε τα δικαιώματα σας επικοινωνώντας με την ΕΤΑΙΡΕΙΑ. Εφόσον ασκήσετε οποιαδήποτε από τα δικαιώματά σας αυτά εγγράφως με αίτημα, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από τη λήψη του και θα σας ενημερώσουμε είτε για την ικανοποίησή του, είτε για τους λόγους που εμποδίζουν την ικανοποίησή του. Αν δεν λάβετε απάντηση εντός 30 ημερών ή δεν είστε ικανοποιημένοι με την απάντηση μας, έχετε το δικαίωμα να παραπονεθείτε στην Αρχή Προστασίας Δεδομένων.

Αρχή  Προστασίας  Δεδομένων  Προσωπικού  Χαρακτήρα

Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα

Τηλ: +30-210 6475600

Φαξ: +30-210 6475628

email: [email protected]

http://www.dpa.gr

Υπεύθυνος Προστασίας Δεδομένων

Η Εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων με τον οποίο μπορείτε να επικοινωνήσετε στην διεύθυνση [email protected]

 Αιτήματα, Ερωτήματα, Προβληματισμοί ή Παράπονα

Αν θέλετε να υποβάλετε ένα αίτημα ή αντίρρηση, αν έχετε ερωτήσεις σχετικά με αυτήν την ενημέρωση ή αν θέλετε να υποβάλετε μια καταγγελία σχετικά με τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων από την ΕΤΑΙΡΕΙΑ ή τους συνεργάτες της ή εάν επιθυμείτε να ασκήσετε τα δικαιώματα σας μπορείτε να επικοινωνήσετε μαζί μας.

Τα στοιχεία επικοινωνίας του Υπευθύνου Επεξεργασίας βρίσκονται στην ενότητα Στοιχεία Υπευθύνου Επεξεργασίας.

Τροποποιήσεις στην παρούσα ενημέρωση

Η ΕΤΑΙΡΕΙΑ διατηρεί το δικαίωμα να τροποποιεί αυτή την ενημέρωση και τις σχετικές πρακτικές που ακολουθεί ανά πάσα στιγμή προκειμένου να ανταποκρίνεται στις αλλαγές στο ρυθμιστικό περιβάλλον, τις επιχειρηματικές ανάγκες ή να ικανοποιεί τις ανάγκες των υποκειμένων, των ιδιοκτησιών, των στρατηγικών συνεργατών και των παρόχων υπηρεσιών.

Οι ενημερωμένες εκδόσεις θα δημοσιεύονται στον ιστοτόπους μας στις παρακάτω διευθύνσεις και θα φέρουν ημερομηνία δημοσίευσης, ώστε να γνωρίζετε πάντα πότε ενημερώθηκε για τελευταία φορά η πολιτική.

https://www.hhotels.gr/rodosprincess/el/employee-privacy-notice
https://www.hhotels.gr/princesssun/el/employee-privacy-notice

Σας συνιστούμε να ελέγχετε συχνά τον ιστότοπο μας για να δείτε την ισχύουσα ενημέρωση περί απορρήτου για τους εργαζόμενους και να βεβαιωθείτε ότι είστε σύμφωνοι με οποιεσδήποτε αλλαγές έχουν γίνει σε αυτήν.

Σε περίπτωση που κάνουμε ουσιώδεις αλλαγές ή αλλαγές που σας επηρεάζουν (π.χ. αν αρχίσουμε να επεξεργαζόμαστε τα προσωπικά σας δεδομένα για σκοπούς άλλους από αυτούς που αναφέρονται παραπάνω), θα επικοινωνήσουμε μαζί σας προτού ξεκινήσουμε την επεξεργασία.

back to HHOTELS
EN
EL