Πολιτική Προστασίας Δεδομένων

Greece Lean Six Sigma (GLSS)

1. Εισαγωγή

Η Greece Lean Six Sigma (εφεξής «GLSS», «εμείς») ενεργεί ως Υπεύθυνος Επεξεργασίας και, όπου εφαρμόζεται, ως Εκτελών την Επεξεργασία των προσωπικών δεδομένων που συλλέγονται και επεξεργάζονται στο πλαίσιο:

  • εγγραφών και αιτήσεων
  • εκπαιδευτικών και συμβουλευτικών υπηρεσιών
  • εξετάσεων και πιστοποιήσεων
  • υποστηρικτικών και επιχειρησιακών λειτουργιών

Η GLSS δεσμεύεται να επεξεργάζεται τα προσωπικά δεδομένα με νομιμότητα, διαφάνεια, εμπιστευτικότητα και λογοδοσία.
Η παρούσα πολιτική περιγράφει τον τρόπο συλλογής, αποθήκευσης, χρήσης, προστασίας και διαγραφής δεδομένων προσωπικού χαρακτήρα.

Η πολιτική εφαρμόζεται σε κάθε μορφή δεδομένων, ανεξαρτήτως μέσου (ηλεκτρονικά, έντυπα, προφορικά ή άλλα).

2. Αρχές Προστασίας Προσωπικών Δεδομένων

Στο πλαίσιο της δραστηριότητάς της, η GLSS επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά:

  • ονοματεπώνυμο
  • στοιχεία επικοινωνίας (email, τηλέφωνο, διεύθυνση)
  • διαπιστευτήρια λογαριασμών
  • επαγγελματικά και πιστοποιητικά στοιχεία

Η επεξεργασία διέπεται από:

  • τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 – GDPR)
  • την ισχύουσα εθνική νομοθεσία
  • τις εσωτερικές πολιτικές ασφάλειας και ιδιωτικότητας της GLSS

Η GLSS επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τις ακόλουθες αρχές:

  • Νομιμότητα, αμεροληψία και διαφάνεια
  • Περιορισμός σκοπού – μόνο για σαφώς καθορισμένους σκοπούς
  • Ελαχιστοποίηση δεδομένων – μόνο τα απολύτως απαραίτητα
  • Ακρίβεια και επικαιροποίηση
  • Περιορισμός χρόνου διατήρησης
  • Ακεραιότητα και εμπιστευτικότητα
  • Λογοδοσία και αποδεικτή συμμόρφωση

3. Ρόλοι και Ευθύνες

Όλοι οι εργαζόμενοι και συνεργάτες της GLSS φέρουν ευθύνη για την ορθή διαχείριση και προστασία των προσωπικών δεδομένων.

3.1 Υπεύθυνος Προστασίας Δεδομένων (DPO)

Στοιχεία Επικοινωνίας:
📧 dpo@greeceleansixsigma.gr
📞 +30 231 231 5681

Αρμοδιότητες:

  • Παροχή συμβουλών για τη συμμόρφωση με τον GDPR
  • Σημείο επικοινωνίας για τα υποκείμενα των δεδομένων
  • Εποπτεία εφαρμογής μέτρων προστασίας δεδομένων
  • Διενέργεια ελέγχων και αξιολογήσεων
  • Διαχείριση περιστατικών παραβίασης δεδομένων

3.2 Υπεύθυνος Ασφάλειας Πληροφοριών

Αρμόδιος για:

  • διαχείριση κινδύνων ασφάλειας πληροφοριών
  • σχεδιασμό και λειτουργία ISMS (ISO/IEC 27001)
  • εκπαίδευση σε θέματα κυβερνοασφάλειας
  • δοκιμές και παρακολούθηση συστημάτων
  • συμμόρφωση με κανονιστικές απαιτήσεις

3.3 Υπεύθυνος Πληροφοριακών Συστημάτων (IT)

Αρμοδιότητες:

  • ασφαλής παραμετροποίηση και συντήρηση συστημάτων
  • διαχείριση ενημερώσεων και patches
  • παρακολούθηση δικτύων
  • δημιουργία και έλεγχος αντιγράφων ασφαλείας
  • εφαρμογή τεχνικών μέτρων ασφάλειας

3.4 Λειτουργία Συμμόρφωσης

Διασφαλίζει ότι:

  • τα δεδομένα πιστοποιημένων, εξεταζόμενων, εκπαιδευτών και εξεταστών
    είναι προσβάσιμα μόνο σε εξουσιοδοτημένα άτομα
  • τα δικαιολογητικά αιτήσεων αποθηκεύονται με ασφάλεια
  • διατηρείται η εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα

3.5 Επιχειρησιακή Ανάπτυξη

Διασφαλίζει ότι τα δεδομένα:

  • εξουσιοδοτημένων συνεργατών και πρακτόρων
  • δυνητικών πελατών

χρησιμοποιούνται μόνο από εξουσιοδοτημένο προσωπικό.

3.6 Διαχείριση Συστημάτων

Εξασφαλίζει ότι τα δεδομένα χρηστών των ψηφιακών πλατφορμών GLSS:

  • είναι προσβάσιμα μόνο βάσει ρόλων
  • δεν κοινοποιούνται χωρίς νόμιμη βάση
  • προστατεύονται τεχνικά και οργανωτικά

4. Γενικές Κατευθυντήριες Οδηγίες

  • Πρόσβαση σε δεδομένα μόνο βάσει αναγκαιότητας
  • Απαγορεύεται η άτυπη ή μη εξουσιοδοτημένη κοινοποίηση
  • Υποχρεωτική εκπαίδευση προσωπικού σε GDPR
  • Κρυπτογράφηση διαπιστευτηρίων
  • Άμεση αναφορά αμφιβολιών στον DPO

5. Αποθήκευση & Ασφάλεια Δεδομένων

5.1 Έντυπα Αρχεία

  • Κλειδωμένα ερμάρια
  • Πολιτική καθαρού γραφείου
  • Ασφαλής καταστροφή εγγράφων

5.2 Ηλεκτρονικά Δεδομένα

  • Αποθήκευση μόνο σε εγκεκριμένους servers ή cloud (GDPR-compliant)
  • Ισχυροί κωδικοί πρόσβασης
  • Κρυπτογράφηση τουλάχιστον AES-128
  • TLS για email επικοινωνία
  • Ημερήσια backups και δοκιμές επαναφοράς
  • Απαγόρευση αποθήκευσης σε προσωπικές συσκευές
  • Antivirus, firewall και monitoring

6. Χρήση Δεδομένων

Τα δεδομένα χρησιμοποιούνται αποκλειστικά για σκοπούς της GLSS.

Υποχρεώσεις προσωπικού:

  • κλείδωμα οθόνης
  • κρυπτογράφηση μεταφορών
  • χρήση μόνο κεντρικών συστημάτων

7. Ακρίβεια, Έλεγχος & Πρόληψη

Η GLSS:

  • παρακολουθεί πρόσβαση σε ευαίσθητα δεδομένα
  • διατηρεί αρχεία καταγραφής
  • εκπαιδεύει συνεχώς το προσωπικό
  • εφαρμόζει firewall και DLP μέτρα
  • διαθέτει διαδικασία αναφοράς περιστατικών

8. Αιτήματα Υποκειμένων Δεδομένων (SAR)

Δικαιώματα:

  • πρόσβαση
  • διόρθωση
  • διαγραφή
  • ενημέρωση για επεξεργασία

Υποβολή στο:
📧 privacy@greeceleansixsigma.gr

  • Πρώτο αντίγραφο: δωρεάν
  • Πρόσθετα αντίγραφα: 30€
  • Απόκριση εντός 14 ημερών

8.1 Διόρθωση Δεδομένων

8.2 Διαγραφή Δεδομένων

Η διαγραφή εξετάζεται βάσει νομικών/πιστοποιητικών υποχρεώσεων και τεκμηριώνεται από τον DPO.

9. Δεδομένα Ανηλίκων

Οι υπηρεσίες GLSS δεν απευθύνονται σε άτομα κάτω των 16 ετών.
Εάν υπάρξει υποψία συλλογής τέτοιων δεδομένων, επικοινωνήστε στο:
📧 dpo@greeceleansixsigma.gr

10. Κοινοποίηση Δεδομένων

Δεδομένα κοινοποιούνται χωρίς συγκατάθεση μόνο όταν απαιτείται νομικά και κατόπιν ελέγχου νομιμότητας.

11. Δήλωση Απορρήτου

Η GLSS διαθέτει ξεχωριστή Δήλωση Απορρήτου στον ιστότοπό της, με πλήρη ανάλυση:

  • κατηγοριών δεδομένων
  • σκοπών και νομικής βάσης
  • τρίτων επεξεργαστών
  • μέτρων προστασίας

Έγκριση & Διακυβέρνηση

Βικτώρια Τσολίδου
Ιδρύτρια & Διευθύνουσα Σύμβουλος
Greece Lean Six Sigma

Έκδοση: 1.1
Ημερομηνία Ισχύος: 01.03.2025
Κύκλος Αναθεώρησης: Ετήσιος ή κατόπιν ουσιώδους αλλαγής