Ενημέρωση Προστασίας Προσωπικών Δεδομένων Υποψήφιων Εργαζομένων

Ενημέρωση προς τους Υποψήφιους Εργαζομένους 

Ενημέρωση της Enerwave προς τους υποψήφιους εργαζομένους σχετικά με την επεξεργασία των προσωπικών τους δεδομένων 

Η εταιρεία “Enerwave ΑΕ” η οποία εδρεύει στο Δήμο Αμαρουσίου (Φραγκοκκλησιάς, αριθ. 6, Τ.Κ. 15125) (“Enerwave” ή “Εταιρεία”) συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται Προσωπικά Δεδομένα (όπως ορίζονται κατωτέρω) των υποψήφιων εργαζομένων, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων 2016/679 («ΓΚΠΔ») και την τοπική νομοθεσία περί Προσωπικών Δεδομένων (από κοινού η "Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων"). 

Η παρούσα ενημέρωση της Εταιρείας προς τους υποψηφίους εργαζόμενους κατά τα Άρθρα 13 και 14 του ΓΚΠΔ (η "Ενημέρωση") καλύπτει  Προσωπικά Δεδομένα που τηρούνται ηλεκτρονικά και ισχύει επίσης για έγχαρτα συστήματα αρχειοθέτησης. Η παρούσα Ενημέρωση περιγράφει το πώς η Enerwave συλλέγει και εν γένει επεξεργάζεται Προσωπικά Δεδομένα των υποψηφίων εργαζομένων της. Στο πλαίσιο της δραστηριότητας αυτής και υπό την ιδιότητά της ως Υπεύθυνου Επεξεργασίας, η Enerwave έχει δεσμευτεί πλήρως να διαφυλάσσει την ασφάλεια των Προσωπικών Δεδομένων των υποψηφίων, πληρώντας όλα τα προβλεπόμενα πρότυπα ασφάλειας δεδομένων που επιβάλλονται από τη Νομοθεσία περί Προστασίας Προσωπικών Δεδομένων. 

1. Πηγές συλλογής προσωπικών δεδομένων

Η Enerwave συλλέγει τα προσωπικά σας δεδομένα είτε απευθείας από εσάς, δηλαδή τους υποψήφιους εργαζόμενους, είτε μέσω εξουσιοδοτημένων τρίτων μερών (Εφαρμογή workable για υποβολή βιογραφικών σημειωμάτων, παρόχων υπηρεσιών σχετικών με προσλήψεις και recruiters), πλατφόρμες μέσων κοινωνικής δικτύωσης που σχετίζονται με θέσεις εργασίας, πρώην εργοδότες ή άλλες συστάσεις που παρέχονται από εσάς ή τωρινούς εργαζόμενους της Enerwave). Σε κάθε περίπτωση, τα προσωπικά σας δεδομένα θεωρούνται απαραίτητη προϋπόθεση για την επιδίωξη των σκοπών επεξεργασίας, όπως εξειδικεύονται κατωτέρω. 

2. Επεξεργασία προσωπικών δεδομένων και νομικές βάσεις 

Ο παρακάτω πίνακας εκθέτει το σκοπό επεξεργασίας των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία από την Enerwave, τις κατηγορίες αυτών των προσωπικών δεδομένων, καθώς επίσης και τη νομική βάση της επεξεργασίας τους. 

Σκοπός Επεξεργασίας Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα Νομική Βάση επεξεργασίας
(Άρθρο 6 του Κανονισμού)
(Άρθρο 9 του Κανονισμού)
Αναζήτηση & επιλογή τακτικού προσωπικού και υψηλόβαθμων στελεχών 1. Βασικά δεδομένα Φυσικού προσώπου (τηλέφωνο, διεύθυνση, email, ονοματεπώνυμο, φύλο, ημερομηνία γέννησης, οικογενειακή κατάσταση, στρατολογική κατάσταση κ.λπ.)
2. Δεδομένα βιογραφικού σημειώματος (εκπαίδευση, επαγγελματική εμπειρία, δεξιότητες, φωτογραφίες κ.λπ.)
3*. Δεδομένα αξιολόγησης (π.χ. απαντήσεις σε ψυχομετρικά τεστ, αξιολόγηση συνέντευξης, αποτελέσματα τεστ δεξιοτήτων, συστατικές επιστολές κ.λπ.)
4*. Δεδομένα υγείας (δεδομένα υγείας μέσω ψυχομετρικών τεστ)

*Οι συγκεκριμένες κατηγορίες προσωπικών δεδομένων θα επεξεργαστούν από την Enerwave σε περίπτωση όπου ο υποψήφιος περάσει στο επόμενο στάδιο αξιολόγησης. 		Άρθρο 6, παρ. 1, στοιχ. β – η επεξεργασία είναι απαραίτητη για τη λήψη μέτρων κατ’ αίτηση του υποκειμένου πριν από την σύναψη της σύμβασης.

Άρθρο 6, παρ. 1, στοιχ. α – για τα δεδομένα των υποψηφίων εργαζομένων μετά το πέρας της διαδικασίας επιλογής, το υποκείμενο των δεδομένων πρέπει να έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς.

Ειδικά για την επεξεργασία προσωπικών δεδομένων ειδικών κατηγοριών (δεδομένα υγείας μέσω ψυχομετρικών τεστ) Νομική Βάση Επεξεργασίας είναι η βάση νομιμότητας για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3 (άρθρο 9.2 η του Κανονισμού GDPR).
Διασφάλιση ιατρικής καταλληλότητας υποψηφίων σε θέσεις εντός των εργοστασίων 1. Βασικά δεδομένα Φυσικού προσώπου (ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ηλικία, διεύθυνση, ΑΜΚΑ)
2. Δεδομένα υγείας (βεβαιώσεις/υπεύθυνη δήλωση ιατρικής καταλληλότητας) 		Έννομη υποχρέωση της Εταιρείας (άρθρο 6.1 γ' GDPR)

Βάση Νομιμότητας της επεξεργασίας (άρ. 9 του Κανονισμού):
Η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας (άρθρο 9.2 β του Κανονισμού GDPR).

 

3. Γνωστοποίηση σε τρίτους και Κατηγορίες αποδεκτών

Τα κατά τα ανωτέρω προσωπικά σας δεδομένα δύνανται να γνωστοποιούνται στα εσωτερικά αρμόδια τμήματα της Enerwave για την εξέταση και την αξιολόγηση των υποψήφιων υπεύθυνων εργαζομένων τα οποία δεσμεύονται από υποχρέωση εμπιστευτικότητας, και κατά περίπτωση σε τρίτους, είτε δημόσιους είτε ιδιωτικούς φορείς, σύμφωνα με την ισχύουσα κάθε φορά νομοθεσία, όταν αυτό είναι απαραίτητο για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας ή είναι απαραίτητο για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία. Πιο συγκεκριμένα η Εταιρεία μπορεί να γνωστοποιεί τα αναγκαία κάθε φορά προσωπικά σας δεδομένα: 

Σε κρατικούς φορείς είτε με κατάθεση εγγράφων, φορέων ψηφιακών αρχείων, ή είτε μέσω επιγραμμικών εφαρμογών, όπως κάθε φορά ορίζεται. 

Σε διοικητικές, δικαστικές και εισαγγελικές αρχές στο πλαίσιο χειρισμού δικαστικών υποθέσεων της Εταιρείας ή κατόπιν δικαστικής απόφασης ή νόμιμου αιτήματος προς την Εταιρεία.   

Σε τρίτους που παρέχουν υπηρεσίες τεχνικής υποστήριξης, εταιρίες που παρέχουν λογισμικό στην εταιρεία (π.χ πλατφόρμα Workable), εταιρείες και υπηρεσίες αξιολόγησης και ανεύρεσης υποψηφίων. 

Σε κάθε περίπτωση και όπου είναι εφικτό, η Εταιρεία συμμορφώνεται προς τις απαιτήσεις του ΓΚΠΔ (αρ. 28) για τη συμμόρφωση των τρίτων μερών/ εκτελούντων την επεξεργασία με τα οποία συναλλάσσεται, τα οποία δεσμεύει στην προστασία των προσωπικών δεδομένων που τους κοινοποιεί, όπως ορίζει ο ΓΚΠΔ και οι εκάστοτε πολιτικές και διαδικασίες της. 

4. Διεθνείς Διαβιβάσεις Προσωπικών Δεδομένων

Λόγω της παγκόσμιας φύσης των συστημάτων υποστήριξης ηλεκτρονικού ταχυδρομείου μας (Microsoft), ενδέχεται να κοινολογήσουμε τα Προσωπικά σας Δεδομένα σε οντότητες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) και συγκεκριμένα στην Microsoft Ireland Operations Limited.  Σε αυτές τις περιπτώσεις, εκτός από τις χώρες για τις οποίες η Ευρωπαϊκή Επιτροπή έχει κρίνει ότι παρέχουν επαρκές επίπεδο προστασίας , απαιτούμε από τους αποδέκτες να συμμορφώνονται με κατάλληλα μέτρα για την προστασία των Προσωπικών Δεδομένων.   

Τυχόν διαβίβαση των Προσωπικών σας Δεδομένων σε οντότητες της Enerwave εκτός ΕΟΧ διενεργείται στη βάση σύμβασης διαβίβασης δεδομένων βάσει τυποποιημένων συμβατικών ρητρών εγκεκριμένων από την Ευρωπαϊκή Επιτροπή.   

Η Εταιρεία διαβιβάζει δεδομένα σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) και πιο συγκεκριμένα στα πλαίσια της συνεργασίας με τον Εκτελούντα την Επεξεργασία Microsoft (ΗΠΑ). Η διαβίβαση δεδομένων βασίζεται στη νομιμοποιητική βάση του άρθρου 46 2 γ. Tυποποιημένες συμβατικές ρήτρες με Εκτελεστική Απόφαση (ΕΕ) 2021/914 της Επιτροπής. Σημειώνεται ότι από 10.07.2023 υιοθετήθηκε Απόφαση Επάρκειας της Ευρωπαικής Επιτροπής για τις διαβιβάσεις σε ΗΠΑ (EU-U.S. Data Privacy Framework) - Άρθρο 45 GDPR. Η πλειοψηφία των αποδεκτών όπως η Microsoft είναι πιστοποιημένοι σύμφωνα με το Data Privacy Framework List (https://www.dataprivacyframework.gov/s/participant-search ) 

Σε αυτήν την ενότητα παρουσιάζονται τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα. Τα δικαιώματα αυτά υπόκεινται σε ορισμένες εξαιρέσεις, επιφυλάξεις ή περιορισμούς. Παρακαλούμε να υποβάλλετε τα αιτήματά σας υπεύθυνα. Η Εταιρεία θα σας απαντήσει το συντομότερο δυνατό και σε κάθε περίπτωση εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Εάν η εξέταση του αιτήματός σας πρόκειται να απαιτήσει περισσότερο χρόνο, θα λάβετε σχετική ενημέρωση. Για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε στο e-mail: dpo@enerwave.gr. 

H Εταιρεία μεριμνά για την απρόσκοπτη άσκηση των παρακάτω δικαιωμάτων σας:  

  • Δικαίωμα πρόσβασης στα προσωπικά σας δεδομένα (άρθρο 15 του ΓΚΠΔ) 
  • Δικαίωμα διόρθωσης ή / και συμπλήρωσης των δεδομένων σας (άρθρο 16 του ΓΚΠΔ) 
  • Δικαίωμα διαγραφής / δικαίωμα στη λήθη (άρθρο 17 του ΓΚΠΔ) 
  • Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 του ΓΚΠΔ) 
  • Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 του ΓΚΠΔ) 
  • Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας (άρθρο 21 του ΓΚΠΔ): 
  • Το δικαίωμα ανάκλησης της συγκατάθεσής σας, σε περίπτωση όπου την έχετε παράσχει για τον οποιοδήποτε λόγο (άρθρο 7 παρ. 3 του ΓΚΠΔ)

 

5. Χρόνος διατήρησης των προσωπικών δεδομένων 

Κατά τον προσδιορισμό των περιόδων διατήρησης Προσωπικών Δεδομένων, σε γενικές γραμμές, η Enerwave ακολουθεί την αρχή ότι οφείλει να διατηρήσει τα Προσωπικά Δεδομένα για όσο διάστημα απαιτείται ώστε να εκπληρωθεί ο σκοπός για τον οποίο συλλέχθηκαν, και διαγράφει τα Προσωπικά σας Δεδομένα μόλις πάψει να υφίσταται ο σκοπός για τον οποίο συλλέχθηκαν. Σε περίπτωση που η διαδικασία επιλογής εργαζομένου έχει ολοκληρωθεί και η θέση έχει καλυφθεί από έτερο συνυποψήφιο, κατόπιν ρητής σας συγκατάθεσης, το βιογραφικό σας σημείωμα πρόκειται να τηρηθεί στο αρχείο της εταιρείας μας για χρονικό διάστημα δυο (2) ετών από την ημέρα που παρελήφθη από την εταιρεία μας, προκειμένου να αξιολογηθεί εκ νέου σε περίπτωση που προκύψει άμεσα θέση εργασίας που ταιριάζει στο προφίλ σας. Σε διαφορετική περίπτωση, τα προσωπικά σας δεδομένα θα διαγράφονται αμέσως μόλις ολοκληρωθεί η διαδικασία πλήρωσης της θέσης εργασίας. Ειδικότερα, για τη διασφάλιση ιατρικής καταλληλότητας των υποψηφίων η περίοδος διατήρησης των Προσωπικών σας Δεδομένων είναι πέντε (5) έτη από τη λήξη της σύμβασης. 

Οι περίοδοι διατήρησης που αναφέρονται παραπάνω μπορούν να παραταθούν αν είμαστε υποχρεωμένοι να διατηρήσουμε τα Προσωπικά Δεδομένα σε σχέση με κάποια δικαστική υπόθεση, έρευνα ή διαδικασία, ή αν ο νόμος προβλέπει μεγαλύτερη περίοδο διατήρησης των δεδομένων. 

6. Επικοινωνία με την εποπτική αρχή 

Για περαιτέρω πληροφορίες και συμβουλές σχετικά με τα δικαιώματά σας ή για την υποβολή καταγγελίας μπορείτε να απευθύνεστε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την ελληνική εποπτική αρχή: 

Ταχυδρομική Διεύθυνση: 

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα 

Τηλεφωνικό Κέντρο: +30-210 6475600 

Fax: +30-210 6475628 

Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.  


Για τη διαχείριση των δεδομένων αλλά και τα εν γένει δικαιώματά σας όπως πηγάζουν από τον GDPR ισχύουν όσα προβλέπονται εντός του ενημερωτικού σημειώματος. Ακόμη, μπορείτε να ανακαλέσετε οποτεδήποτε τυχόν συγκατάθεση που μας παρείχατε επικοινωνώντας μαζί μας στο email dpo@enerwave.gr