Ενημέρωση των πρώην εργαζομένων των Εταιρειών του Ομίλου ΟΤΕ* για την επεξεργασία των προσωπικών τους δεδομένων.
Η παρούσα Ενημέρωση έχει ως σκοπό να περιγράψει τον τρόπο με τον οποίο τα προσωπικά σας δεδομένα, ως πρώην εργαζομένων των Εταιρειών του Ομίλου ΟΤΕ, τυγχάνουν επεξεργασίας από τις εν λόγω Εταιρείες, ως υπεύθυνες επεξεργασίας, στο πλαίσιο του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 και των διατάξεων της σχετικής ελληνικής και ενωσιακής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα.
1. Ποιοι λογίζονται ως πρώην εργαζόμενοι;
Ως πρώην εργαζόμενοι για τους σκοπούς της παρούσας νοούνται όσοι έχουν απασχοληθεί σε οποιαδήποτε Εταιρεία του Ομίλου υπό οποιαδήποτε μορφή απασχόλησης η οποία έχει λήξει ή λυθεί για οποιονδήποτε λόγο και ο εργαζόμενος έχει αποχωρήσει από αυτήν.
2. Για ποιο λόγο γίνεται η επεξεργασία των προσωπικών σας δεδομένων και σε ποια νομική βάση;
Η επεξεργασία των δεδομένων σας γίνεται, σύμφωνα με τα προβλεπόμενα στον Κανονισμό Προστασίας Προσωπικών Δεδομένων (GDPR) και την Εθνική Νομοθεσία:
- α. Σε συμμόρφωση με νομική υποχρέωση (άρθρο 6 (1) (c) GDPR)
Οφείλουμε να συμμορφωνόμαστε με νομικές υποχρεώσεις, που προκύπτουν, για παράδειγμα, από φορολογική νομοθεσία (διατήρηση δεδομένων και πληροφορίων που σχετίζονται με την παρακράτηση και απόδοση φόρου εισοδήματος στο πλαίσιο φορολογικού ελέγχου).
- β. Στο πλαίσιο έννομου συμφέροντος των Εταιρειών (άρθρο 6(1)(f) GDPR)
Όταν απαιτείται, επεξεργαζόμαστε τα δεδομένα σας για σκοπούς υπέρτερων έναντι του συμφέροντος ή των θεμελιωδών δικαιωμάτων ή των ελευθεριών σας που επιβάλλουν την προστασία των δικαιωμάτων σας εννόμων συμφερόντων των Εταιριών του Ομίλου ή τρίτων, ιδίως για τη θεμελίωση, υποστήριξη ή άσκηση νομικών αξιώσεων των Εταιρειών του Ομίλου και την άσκηση των δικαιωμάτων τους στο πλαίσιο κυρίως του εργατικού και ασφαλιστικού δικαίου.
- γ. Για σκοπούς διευθέτησης θεμάτων που σχετίζονται με την λύση της σχέσης εργασίας ή απασχόλησης με τις Εταιρείες (άρθρο 6 (1)(b) GDPR), καθώς και για την διαχείριση αιτημάτων χορήγησης στοιχείων και πληροφοριών που σχετίζονται με την λυθείσα εργασιακή σχέση όπως πχ πληροφορίες ασφάλιση, που ζητούνται από τα ασφαλιστικά σας ταμεία ή ακόμα και από τον ίδιο τον πρώην εργαζόμενο, πληροφορίες που σχετίζονται με παροχές της εταιρείας, που εξακολουθούν να ισχύουν και μετά την λύση ή λήξη της σχέσης εργασίας.
3. Ποιος είναι υπεύθυνος για την επεξεργασία των δεδομένων σας;
Οι Εταιρείες του Ομίλου ΟΤΕ είναι υπεύθυνες για την επεξεργασία των δεδομένων σας, ως το νομικό πρόσωπο με το οποίο είχατε εργασιακή ή άλλη συμβατική σχέση.
Οι Εταιρείες έχουν ορίσει ως Υπεύθυνο Προστασίας Προσωπικών Δεδομένων για τον Όμιλο την κα. Φωτεινή Παπαθανασίου, με e-mail επικοινωνίας το privacy@ote.gr.
4. Τι είδους δεδομένα επεξεργάζονται οι Εταιρείες;
Τα προσωπικά δεδομένα που επεξεργάζονται οι Εταιρείες του Ομίλου έχουν είτε συλλεγεί απευθείας από τον πρώην εργαζόμενο κατά την διάρκεια της απασχόλησής του στις Εταιρείες (όπως πχ έγγραφα που προσκομίστηκαν κατά την πρόσληψή του ) είτε προέκυψαν ή παράχθηκαν από τις Εταιρείες (πχ μισθολογικά στοιχεία). Τα δεδομένα αυτά ανήκουν κυρίως στις κάτωθι κατηγορίες, ρητά δε διευκρινίζεται ότι ενδέχεται να μη σας αφορά το σύνολο των κατωτέρω αναφερόμενων δεδομένων και εν γένει πληροφοριών που παρέχονται μέσω της παρούσας Ενημέρωσης:
- Προσωπικές πληροφορίες (ονοματεπώνυμο, πατρώνυμο, όνομα μητέρας, ημερομηνία γέννησης, ηλικία, φύλο, διεύθυνση κατοικίας, τηλέφωνο επικοινωνίας, προσωπικό e-mail, οικογενειακή κατάσταση, ονοματεπώνυμο συζύγου/τέκνων και ημερομηνία γέννησής τους, στοιχεία δελτίου αστυνομικής ταυτότητας ή διαβατηρίου, άδεια διαμονής και εργασίας, εφόσον υπάρχει, στοιχεία διπλώματος οδήγησης, φωτογραφία)
- Μισθολογικά στοιχεία και στοιχεία παροχών, φορολογικά (π.χ. Α.Φ.Μ κλπ), τραπεζικά (π.χ. στοιχεία λογαριασμού μισθοδοσίας/αμοιβών κλπ.), ασφαλιστικά, συνταξιοδοτικά δεδομένα
- Άλλες πληροφορίες και δεδομένα σχετικά με τη λήξασα εργασιακή σχέση (π.χ. θέση εργασίας, οργανωτική δομή, μεταθέσεις/μετακινήσεις, δανεισμοί/αποσπάσεις, αναγκαστικές τοποθετήσεις, στοιχεία επικοινωνίας, στοιχεία κτιρίου εργασίας, αριθμός προσωπικού, χρονοπαρουσία, άδειες, επαγγελματικά ταξίδια, αξιολογήσεις, δεδομένα τυχόν πειθαρχικής διαδικασίας, προϋπηρεσίας, εκπαιδεύσεων, συμμετοχής σε διαφορά προγράμματα ανάπτυξης, ξένων γλωσσών ή άλλων τυπικών προσόντων, στρατιωτικής θητείας ή συνδικαλιστικής ιδιότητας, ποινικό μητρώο κ.ά.) ή άλλη συμβατική σχέση (π.χ. θέση απασχόλησης, στοιχεία επικοινωνίας, στοιχεία κτιρίου απασχόλησης, ταξίδια, άδειες κλπ)
Στοιχεία ιατρικού περιεχομένου (ατομικός φάκελος υγείας, βιομετρικές πληροφορίες και αποτελέσματα μετρήσεων/εξετάσεων που είτε προβλέπονται από τον νόμο είτε πραγματοποιούνται στο πλαίσιο δράσεων προαγωγής υγείας στις οποίες συμμετείχε προαιρετικά ο εργαζόμενος/απασχολούμενος, στοιχεία αναπηρίας) από την αρμόδια επιχειρησιακή μονάδα για θέματα υγείας και ασφάλειας
5. Ποιος έχει πρόσβαση στα δεδομένα σας;
Πρόσβαση στα ανωτέρω δεδομένα σας έχουν οι εξουσιοδοτημένοι υπάλληλοί των Εταιρειών του Ομίλου ΟΤΕ, εφόσον χρειάζεται για την εκπλήρωση των νόμιμων σκοπών που αναφέρονται στην παρούσα Ενημέρωση ανωτέρω υπό 2.
Για την επεξεργασία των δεδομένων σας, οι Εταιρείες μπορούν, σύμφωνα με το άρθρο 28 του GDPR, να χρησιμοποιούν τρίτες εταιρίες - συνεργάτες. Ακόμη και σε αυτή την περίπτωση, οι Εταιρείες εξακολουθούν να είναι υπεύθυνες για την προστασία των δεδομένων σας. Κατά την επεξεργασία των δεδομένων σας, κάθε συνεργάτης μας (φυσικό ή νομικό πρόσωπο) ακολουθεί τις σαφείς οδηγίες μας. Για να διασφαλίσουμε ότι αυτό τηρείται σε κάθε περίπτωση, έχουμε δεσμεύσει τους συνεργάτες μας με συμβατικές ρήτρες και διενεργούμε τακτικούς ελέγχους. Συνεργάτες μας είναι νομικά ή φυσικά πρόσωπα, τα οποία δραστηριοποιούνται στις εξής κατηγορίες: Υπηρεσίες Πληροφορικής, Υπηρεσίες Διαχείρισης Ανθρώπινου Δυναμικού (όπως για παράδειγμα το Κέντρο Εξυπηρέτησης Εργαζομένων My HR). Εφόσον είναι απαραίτητο, διαβιβάζουμε τα στοιχεία σας σε άλλες εταιρείες, οι οποίες επιτρέπεται να επεξεργάζονται τα δεδομένα σας με δική τους ευθύνη. Αυτές είναι εταιρείες ιδίως των ακόλουθων κατηγοριών υπηρεσιών: Εξωτερικοί Ελεγκτές, Συμβουλευτικές Εταιρείες.
Επίσης, πρόσβαση στα δεδομένα σας μπορούν να αποκτήσουν φορείς κοινωνικής ασφάλισης και οποιεσδήποτε δημόσιες ή/και λοιπές αρχές ή φορείς στο πλαίσιο των νόμιμων αρμοδιοτήτων, καθηκόντων και εξουσιών τους, όπως εποπτικές, ελεγκτικές, ανεξάρτητες, δικαστικές, εισαγγελικές αρχές ή φορείς.
6. Μεταφέρονται τα δεδομένα σας σε τρίτες χώρες;
Κατ’ αρχήν, η επεξεργασία των δεδομένων σας γίνεται στην Ελλάδα και σε άλλες ευρωπαϊκές χώρες.
Κατά κανόνα, η Εταιρεία δεν διαβιβάζει δεδομένα σε χώρες εκτός Ε.Ε.. Σε περίπτωση που αυτό κατ’ εξαίρεση απαιτηθεί, οι Εταιρείες πληρούν όλους τους όρους της ασφαλούς διαβίβασης με βάση την ισχύουσα νομοθεσία και διαβιβάζουν τα δεδομένα σας σε τρίτες χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή έχει αποφασίσει ότι το επίπεδο προστασίας είναι επαρκές (άρθρο 45 GDPR). Εάν η Ευρωπαϊκή Επιτροπή δεν έχει αποφασίσει σχετικά, οι Εταιρείες μεταφέρουν προσωπικά δεδομένα σε τρίτη χώρα μόνο εφόσον εξασφαλίσουν με άλλους τρόπους που προβλέπονται στην ισχύουσα νομοθεσία ότι το επίπεδο προστασίας είναι επαρκές (όπως πχ είναι η υπογραφή των τυποποιημένων συμβατικών ρητρών της Ευρωπαϊκής Επιτροπής, καθώς και με άλλους τρόπους).
Για τη μεταφορά δεδομένων εντός του Ομίλου DT, οι Εταιρείες χρησιμοποιούν τους Δεσμευτικούς Κανόνες Προστασίας Προσωπικών Δεδομένων εντός του Ομίλου DT, τους οποίους μπορείτε να βρείτε
εδώ.
7. Ποιο είναι το χρονικό διάστημα διατήρησης των δεδομένων σας;
Επεξεργαζόμαστε τα προσωπικά σας δεδομένα για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των συμβατικών και νομικών υποχρεώσεων που προκύπτουν από την λήξασα εργασιακή ή άλλη συμβατική σχέση. Όταν πλέον το παραπάνω δεν συντρέχει, τα δεδομένα διαγράφονται, εκτός αν υπάρχει λόγος προσωρινής επεξεργασίας για την εκπλήρωση νομικής υποχρέωσης διατήρησης (που προκύπτει για παράδειγμα από φορολογική, ασφαλιστική νομοθεσία, στο πλαίσιο δίκης ή και το ειδικότερο νομικό / ρυθμιστικό πλαίσιο που τυχόν διέπει την λειτουργία των Εταιρειών (π.χ. για τη διασφάλιση του απορρήτου των επικοινωνιών ή την ακεραιότητα και ασφάλεια των δικτύων). Το διάστημα διατήρησης μπορεί να φτάνει, σε εξαιρετικές περιπτώσεις και για λόγους που σχετίζονται με τα ασφαλιστικά σας δικαιώματα, μέχρι τα 40 χρόνια.
8. Ποια είναι τα δικαιώματά σας σχετικά με την προστασία των δεδομένων σας;
- Δικαίωμα πρόσβασης (το δικαίωμα πρόσβασης αφορά στις κατηγορίες των προσωπικών δεδομένων που επεξεργάζονται οι Εταιρείες, στο σκοπό της επεξεργασίας, στους αποδέκτες των δεδομένων, στη διάρκεια διατήρησης των δεδομένων)
- Δικαίωμα στη διόρθωση ή στη συμπλήρωση ελλιπών δεδομένων
- Δικαίωμα διαγραφής των δεδομένων, με τις εξής προϋποθέσεις:
- Τα δεδομένα δεν είναι πλέον απαραίτητα για τον επιδιωκόμενο σκοπό ή επεξεργάζονται με μη νόμιμο τρόπο, ή
- Στην περίπτωση της επεξεργασίας των δεδομένων, στη βάση έννομου συμφέροντος των Εταιρειών, εφόσον εναντιώνεστε στην επεξεργασία και δεν συντρέχει υπέρτερο έννομο συμφέρον για την επεξεργασία, ή
- Τα προσωπικά δεδομένα πρέπει να διαγραφούν σε συμμόρφωση με νομική υποχρέωση
- Δικαίωμα για τον περιορισμό της επεξεργασίας των δεδομένων, όταν συντρέχουν ειδικές συνθήκες και η διαγραφή δεν είναι δυνατή ή η υποχρέωση διαγραφής αμφισβητείται
- Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων, στις περιπτώσεις που ορίζονται στο άρθρο 21 του GDPR, εάν, λόγω ειδικών συνθηκών που συντρέχουν στο πρόσωπό σας, υπάρχει λόγος παύσης της επεξεργασίας. Στην περίπτωση αυτή, θα παύσουμε την επεξεργασία των δεδομένων σας, εκτός εάν υφίστανται εξαιρετικοί και σημαντικοί λόγοι για τη συνέχιση της επεξεργασίας.
- Δικαίωμα υποβολής παραπόνου στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην ηλεκτρονική διεύθυνση complaints@dpa.gr.
* Οι Εταιρείες του Ομίλου ΟΤΕ αποτελούνται από τον ΟΤΕ και τις θυγατρικές Εταιρείες και μπορείτε να τις βρείτε
εδώ.