WHISTLEBLOWING POLICY

Αναλυτική Πολιτική Ενημέρωση

ΣΥΣΤΗΜΑ ΑΝΑΦΟΡΩΝ ΠΑΡΑΒΙΑΣΕΩΝ ΣΤΗΝ ΕΛΛΑΔΑ

Τελευταία ενημέρωση: Μάρτιος 2024

Σκοπός της παρούσας πολιτικής ενημέρωσης σχετικά με την επεξεργασία που πραγματοποιείται στο πλαίσιο του Συστήματος Αναφορών Παραβιάσεων στην Ελλάδα είναι να σας παράσχει όλες τις πληροφορίες που απαιτούνται από τους εφαρμοστέους κανόνες περι προστασίας των δεδομένων προσωπικού χαρακτήρα, και ειδικότερα από τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ), τον ελληνικό Νόμο για την Προστασία Δεδομένων 4624/2019, όπως ισχύει, και τον Ελληνικό Νόμο για την Αναφορά Παραβιάσεων 4990/2022, όπως ισχύει, συμπεριλαμβανομένων άλλων σχετικών κανόνων και παράγωγης νομοθεσίας (Ελληνικός Νόμος για την Αναφορά Παραβιάσεων).

  • Ταυτότητα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων

Saint-Gobain Sekurit Service Hellas S.A.

Στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ)

Για να ασκήσετε τα δικαιώματά σας ή αν έχετε οποιαδήποτε ερώτηση σχετικά με την επεξεργασία των δεδομένων σας στο πλαίσιο αυτού του προγράμματος, χρησιμοποιήστε την ακόλουθη διεύθυνση: PrivacyContact.CSG.FR@saint-gobain.com

  • Σκοπός επεξεργασίας 
  • Σκοπός(-οί):

Σκοπός της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο του Συστήματος Αναφορών Παραβιάσεων στην Ελλάδα είναι η παροχή στους εργαζομένους του υπευθύνου επεξεργασίας δεδομένων, καθώς και στα ενδιαφερόμενα μέρη, όπως ορίζονται στην Πολιτική Αναφορών Παραβιάσεων της Saint Gobain στην Ελλάδα, της δυνατότητας να αναφέρουν τις παραβιάσεις βάσει του Ελληνικού Νόμου για την Αναφορά Παραβιάσεων και να λαμβάνουν κατάλληλα μέτρα για την παρακολούθηση των αναφορών. Ειδικότερα, οι αναφορές αφορούν:

  • παραβιάσεις, οι οποίες εμπίπτουν στο πεδίο εφαρμογής των πράξεων της Ευρωπαϊκής Ένωσης, που αφορούν τους ακόλουθους τομείς:
  • δημόσιες συμβάσεις,
  • χρηματοπιστωτικές υπηρεσίες, προϊόντα και αγορές, καθώς και πρόληψη της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας,
  • ασφάλεια και συμμόρφωση των προϊόντων,
  • ασφάλεια των μεταφορών,
  • προστασία του περιβάλλοντος,
  • προστασία από την ακτινοβολία και πυρηνική ασφάλεια,
  • ασφάλεια τροφίμων και ζωοτροφών, υγεία και καλή μεταχείριση των ζώων,
  • δημόσια υγεία,
  • προστασία των καταναλωτών,
  • προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, καθώς και της ασφάλειας των συστημάτων δικτύου και πληροφοριών,
  • παραβιάσεις που θίγουν τα οικονομικά συμφέροντα της Ευρωπαϊκής Ένωσης, όπως αναφέρεται στο άρθρο 325 της Συνθήκης για τη Λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ),
  • παραβιάσεις που σχετίζονται με την εσωτερική αγορά, όπως αναφέρεται στο στην παράγραφο 2 του άρθρου 26 της ΣΛΕΕ, συμπεριλαμβανομένων των παραβιάσεων των κανόνων της Ένωσης περί ανταγωνισμού και κρατικών ενισχύσεων, καθώς και παραβιάσεων που αφορούν στην εσωτερική αγορά σχετικά με πράξεις που παραβαίνουν τους κανόνες για τη φορολογία των εταιρειών ή διακανονισμούς, σκοπός των οποίων είναι η διασφάλιση φορολογικού πλεονεκτήματος που ματαιώνει το αντικείμενο ή το σκοπό της εφαρμοστέας νομοθεσίας περί φορολογίας εταιρειών.
  • Νομική βάση για την επεξεργασία:

Έννομη υποχρέωση: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση που απαιτεί την εφαρμογή συστήματος αναφορών παραβιάσεων, και ιδίως για την καθιέρωση διαύλων αναφοράς και τη λήψη κατάλληλων μέτρων για την παρακολούθηση των υποβαλλόμενων αναφορών στο πλαίσιο του συστήματος αναφορών παραβιάσεων, όπως προβλέπεται στον Ελληνικό Νόμο για την Αναφορά Παραβιάσεων.

  • Δεδομένα και περίοδοι διατήρησης

Οι αναφορές, τα πρακτικά και τα πρακτικά προφορικών αναφορών αποθηκεύονται για εύλογο και αναγκαίο χρονικό διάστημα προκειμένου να είναι ανακτήσιμα και να συμμορφώνονται με τις απαιτήσεις του Ελληνικού Νόμου για την Αναφορά Παραβιάσεων, του ενωσιακού ή του εθνικού δικαίου και σε κάθε περίπτωση μέχρι την ολοκλήρωση οποιασδήποτε έρευνας ή δικαστικής διαδικασίας που κινείται ως συνέπεια της αναφοράς.

  • Αποδέκτης(-ες)

Τα δεδομένα που συλλέγονται προορίζονται για χρήση από το πρόσωπο που ορίζεται να ενεργεί ως «Υπεύθυνος Παραλαβής και Παρακολούθησης Αναφορών» (Υ.Π.Π.Α.) και καθίστανται προσβάσιμα στα αρμόδια όργανα εντός ή εκτός της εταιρείας, όπως προβλέπονται στον Ελληνικό Νόμο για την Αναφορά παραβιάσεων, συμπεριλαμβανομένων τυχόν απαραίτητων τρίτων (δικηγόρων, εμπειρογνωμόνων, ελεγκτών) για σκοπούς που σχετίζονται αυστηρά με την περαιτέρω διερεύνηση της αναφοράς.

  • Διαβίβαση δεδομένων εκτός της Ευρωπαϊκής Ένωσης

Τα δεδομένα που συλλέγονται μπορούν να καταστούν προσβάσιμα εκτός της Ευρωπαϊκής Ένωσης, όταν αυτό είναι αναγκαίο για την επεξεργασία των ειδοποιήσεων που λαμβάνονται, ιδίως στο πλαίσιο έρευνας για τη στοιχειοθέτηση της σοβαρότητας των παραβιάσεων. Ο υπεύθυνος επεξεργασίας διασφαλίζει πριν από κάθε διαβίβαση δεδομένων προσωπικού χαρακτήρα, ειδικότερα μέσω των τυποποιημένων συμβατικών ρητρών της Ευρωπαϊκής Επιτροπής, ότι τα πρόσωπα που έχουν πρόσβαση σε αυτά εγγυώνται επαρκές επίπεδο προστασίας.

  • Δικαιώματα των υποκειμένων

Οι κανονιστικές διατάξεις σας επιτρέπουν να ασκείτε τα ακόλουθα δικαιώματα επί των δεδομένων προσωπικού χαρακτήρα που σας αφορούν:

  • Δικαίωμα πρόσβασης: Έχετε το δικαίωμα να ζητήσετε αντίγραφο των πληροφοριών που σας αφορούν. Εάν επιθυμείτε αντίγραφο ορισμένων ή όλων των προσωπικών σας πληροφοριών, επικοινωνήστε μαζί μας χρησιμοποιώντας τα στοιχεία επικοινωνίας που αναφέρονται παραπάνω. Θα απαντήσουμε στο αίτημά σας εντός ενός μηνός από την παραλαβή του ή όπως άλλως προβλέπεται από την κείμενη νομοθεσία.
  • Δικαίωμα διόρθωσης: Ο υπεύθυνος επεξεργασίας θέλει να διασφαλίσει ότι οι προσωπικές σας πληροφορίες είναι ακριβείς και ενημερωμένες. Μπορείτε να ζητήσετε από τον υπεύθυνο επεξεργασίας δεδομένων να διορθώσει ή να αφαιρέσει τις πληροφορίες που θεωρείτε ανακριβείς.  Ο υπεύθυνος επεξεργασίας δεδομένων μπορεί να σας ζητήσει να προσκομίσετε εύλογες αποδείξεις για να επαληθεύσει το αίτημά σας.
  • Δικαίωμα διαγραφής: Μπορείτε να ζητήσετε από τον υπεύθυνο επεξεργασίας δεδομένων να διαγράψει τις πληροφορίες που έχει στην κατοχή του για εσάς, όταν δεν είναι πλέον απαραίτητες για τον σκοπό για τον οποίο συλλέχθηκαν, όταν αντιτίθεστε στην επεξεργασία ή όταν η εκ μέρους μας επεξεργασία είναι παράνομη. Επισημαίνεται, ωστόσο, ότι υπέχουμε ορισμένες έννομες υποχρεώσεις που μας εμποδίζουν να διαγράψουμε αμέσως όλες τις πληροφορίες σας. Ωστόσο, τυχόν δεδομένα τα οποία απαγορεύεται να διαγράψουμε θα κλειδώνονται και, όταν δεν θα είμαστε πλέον υποχρεωμένοι να τα διατηρούμε, θα διαγράφονται.
  • Δικαίωμα περιορισμού της επεξεργασίας: Εάν πιστεύετε ότι οι προσωπικές πληροφορίες τις οποίες έχει στην κατοχή του ο υπεύθυνος επεξεργασίας δεδομένων είναι ανακριβείς, παράνομες ή ότι ο υπεύθυνος επεξεργασίας δεδομένων δεν έχει έννομο συμφέρον να τις επεξεργαστεί, μπορείτε να ζητήσετε από τον υπεύθυνο επεξεργασίας δεδομένων να περιορίσει οποιαδήποτε επεξεργασία μέχρι αυτό να διορθωθεί.
  • Δικαίωμα εναντίωσης για νόμιμους λόγους: Όταν η ιδιαίτερη κατάστασή σας δικαιολογεί ο υπεύθυνος επεξεργασίας να μην επεξεργάζεται πλέον τις πληροφορίες σας για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή με βάση το έννομο συμφέρον μας, έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία.
  • Δικαίωμα υποβολής καταγγελίας: Εάν, αφού επικοινωνήσετε με τον υπεύθυνο επεξεργασίας δεδομένων, θεωρείτε ότι τα δικαιώματά σας δεν γίνονται σεβαστά ή ότι η επεξεργασία δεδομένων δεν συμμορφώνεται με τους κανόνες προστασίας των δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.): www.dpa.gr.

Ωστόσο, ο υπεύθυνος επεξεργασίας δεδομένων έχει τη διακριτική ευχέρεια να μην παρέχει ενημέρωση σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στα πρόσωπα που υποβάλλουν αναφορά, συμπεριλαμβανομένου οποιουδήποτε τρίτου που κατονομάζεται στην αναφορά, ή δεδομένων προσωπικού χαρακτήρα που προέκυψαν από μέτρα παρακολούθησης βάσει του Ελληνικού Νόμου για την Αναφορά Παραβιάσεων και, ιδίως, σχετικά με την πηγή προέλευσης των δεδομένων προσωπικού χαρακτήρα, για όσο χρονικό διάστημα απαιτείται για τον σκοπό της πρόληψης και της αντιμετώπισης προσπαθειών παρεμπόδισης της αναφοράς, παρακώλυσης ή καθυστέρησης των μέτρων παρακολούθησης, ιδίως όσον αφορά τις έρευνες, ή προσπαθειών ταυτοποίησης των αναφερόντων, καθώς και για την προστασία τους έναντι αντιποίνων.

Επιπλέον, ο υπεύθυνος επεξεργασίας δεδομένων έχει τη διακριτική ευχέρεια να μην ικανοποιήσει τα παραπάνω δικαιώματα των υποκειμένων των δεδομένων, όταν αυτά ασκούνται από τα αναφερόμενα πρόσωπα ή οποιονδήποτε τρίτο που κατονομάζεται στην αναφορά, ή έχουν προκύψει από μέτρα παρακολούθησης.

Σε περίπτωση περιορισμού των δικαιωμάτων των υποκειμένων των δεδομένων, ο υπεύθυνος επεξεργασίας λαμβάνει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την προστασία των δικαιωμάτων και των ελευθεριών τους. Όταν ο υπεύθυνος επεξεργασίας αρνείται την ικανοποίηση των δικαιωμάτων, χωρίς να ενημερώσει το υποκείμενο των δεδομένων σχετικά με τον λόγο του περιορισμού, το υποκείμενο των δεδομένων δικαιούται να υποβάλλει καταγγελία στην Α.Π.Δ.Π.Χ., η οποία μπορεί να ερευνήσει τη συνδρομή των προϋποθέσεων του περιορισμού των δικαιωμάτων και να ενημερώσει σχετικά το υποκείμενο των δεδομένων, εφόσον η ενημέρωση αυτή δεν είναι επιζήμια για την εκπλήρωση των σκοπών αυτών.

  • Πρόσθετες πληροφορίες

Τα στοιχεία της παρούσας πολιτικής ενημέρωσης ενδέχεται να αλλάξουν σύμφωνα με τις απαιτήσεις της εφαρμοστέας εθνικής νομοθεσίας.

Για να ανακτήσετε ανά πάσα στιγμή τις πληροφορίες σχετικά με την επεξεργασία δεδομένων που πραγματοποιείται, μεταβείτε στην αρχική σελίδα του ιστότοπου που σας επιτρέπει να χρησιμοποιήσετε το σύστημα αναφορών παραβιάσεων.

Μπορείτε επίσης να συμβουλευτείτε την Πολιτική Απορρήτου του Ομίλου Saint-Gobain στον εταιρικό μας ιστότοπο: www.saint-gobain.com.