Ειδική δήλωση απορρήτου υποβολής αναφορών

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΣΤΟ ΠΛΑΙΣΙΟ ΛΕΙΤΟΥΡΓΙΑΣ ΚΑΝΑΛΙΩΝ ΥΠΟΒΟΛΗΣ ΑΝΑΦΟΡΩΝ

Ποιος είναι υπεύθυνος επεξεργασίας των προσωπικών της δεδομένων;

Η Εταιρεία μας Info Quest Technologies ΜAEBE (εφεξής ΕΤΑΙΡΕΙΑ), με έδρα την Καλλιθέα, Αργυρουπόλεως 2α, Τ.Κ. 17676, με ΑΦΜ 094173630, email: info@info.quest.gr, τηλ.: 211 9994000, εταιρικό website: www.infoquest.gr, είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων (εφεξής Δεδομένων) που συλλέγονται μέσω υφιστάμενων καναλιών υποβολής αναφορών, βάσει της κείμενης νομοθεσίας περί προσωπικών δεδομένων.

Για ποιο σκοπό η Εταιρεία συλλέγει και επεξεργάζεται τα Δεδομένα σας;

Η Εταιρεία έχει θέση σε εφαρμογή κανάλια υποβολής αναφορών στο πλαίσιο της πρόληψης, ανίχνευσης ή διερεύνησης παράτυπων, αντιδεοντολογικών, παράνομων ή αξιόποινων συμπεριφορών εντός της Εταιρείας. Οι αναφορές/καταγγελίες παρατυπίας, παράλειψης ή αξιόποινης πράξης αφορούν -αλλά δεν περιορίζονται- στα ακόλουθα:

  • Κλοπή
  • Απάτη
  • Διαφθορά
  • Δωροδοκία (προσφορά/αποδοχή)
  • Παραβίαση ανθρωπίνων δικαιωμάτων (διαφορετικότητα, διακρίσεις λόγω φύλου, θρησκείας, εθνικότητας κ.λπ.)
  • Κατάχρηση περιουσιακών στοιχείων
  • Πράξεις που θέτουν σε κίνδυνο την υγεία και ασφάλεια των εργαζομένων
  • Πράξεις επιζήμιες προς το περιβάλλον
  • Πράξεις που μπορεί να οδηγήσουν σε παραβίαση της νομοθεσίας για τον ελεύθερο ανταγωνισμό
  • Πράξεις που έρχονται σε σύγκρουση με τα συμφέροντα της Εταιρείας ή/και του Ομίλου
  • Παραβίαση των Πολιτικών και Διαδικασιών της Εταιρείας και των εταιρειών του Ομίλου με κίνδυνο πρόκλησης οικονομικής ζημίας
  • Παραβίαση του νομοθετικού πλαισίου που διέπει την Εταιρεία και τις εταιρίες του Ομίλου της (συμπεριλαμβανομένης της νομοθεσίας που διέπει την προστασία προσώπων που αναφέρουν παραβιάσεις ενωσιακού δικαίου)
  • Άλλη μη ηθική/ανάρμοστη συμπεριφορά (πράξεις που προσβάλλουν τους κανόνες ηθικής και δεοντολογίας του Ομίλου).
  • Περιστατικά βίας και παρενόχλησης
  • Περιστατικά παραβίασης προσωπικών δεδομένων (data breaches)
  • Περιστατικά παραβίασης ασφάλειας πληροφοριών (security incidents)

Ο ανωτέρω κατάλογος δεν είναι εξαντλητικός, αλλά προορίζεται να επεξηγήσει ενδεικτικά το είδος των ζητημάτων.

Εάν οι ανωτέρω πράξεις υπόκεινται σε οποιαδήποτε νομική διαδικασία, η οποία προβλέπεται από την εθνική νομοθεσία, η Διοίκηση της Εταιρείας ή της εκάστοτε εταιρείας του Ομίλου θα αποστέλλει αμελλητί την καταγγελία στην αρμόδια Υπηρεσία/Αρχή προς περαιτέρω διερεύνηση.

Από ποιες πηγές λαμβάνει η Εταιρεία τα Δεδομένα σας;

Η Εταιρεία λαμβάνει τα Δεδομένα που υποβάλλονται με τους παρακάτω τρόπους:

  • Μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση: milisemas@info.quest.gr. Στην περίπτωση ανώνυμης αναφοράς/καταγγελίας: συνίσταται η χρήση μη εταιρικού email για την υποβολή της καταγγελίας (π.χ. gmail)
  • Μέσω του site της Εταιρείας: https://infoquest.gr/  
  • Μέσω ηλεκτρονικού ταχυδρομείου για τις περιπτώσεις παραβίασης προσωπικών δεδομένων στην διεύθυνση: databreach@info.quest.gr  
  • Μέσω ηλεκτρονικού ταχυδρομείου για τις περιπτώσεις παραβίασης ασφάλειας πληροφοριών στην διεύθυνση: Υπεύθυνου Ασφάλειας Πληροφοριών της Εταιρείας στη διεύθυνση: infosec@quest.gr
  • Μέσω ταχυδρομείου στη διεύθυνση της αντίστοιχης εταιρείας του Ομίλου, υπόψη Υπεύθυνου Κανονιστικής Συμμόρφωσης, με την ένδειξη «Εμπιστευτικό» ή αν αφορά σε παραβίαση προσωπικών δεδομένων υπόψη Υπεύθυνου Προστασίας Προσωπικών Δεδομένων ή αν αφορά σε ζητήματα παραβίασης Ασφάλειας Πληροφοριών υπόψη Υπεύθυνου Ασφάλειας Πληροφοριών της Εταιρείας

Επίσης ενδέχεται να λάβει δεδομένα μέσω αναφορών που της διαβιβάζουν οι θυγατρικές εταιρείες του ομίλου, στο βαθμό που μία αναφορά θίγει ζητήματα δημοσίου συμφέροντος ή αφορά άμεσα/έμμεσα στην Εταιρεία. Στο πλαίσιο της διερεύνησης μιας αναφοράς, η Εταιρεία ενδέχεται να συλλέξει περαιτέρω Δεδομένα μέσω της διενέργειας συνεντεύξεων με τα εμπλεκόμενα μέρα, καθώς και από άλλες πηγές, σύμφωνα με όσα ορίζονται στις εσωτερικές της Πολιτικές και Διαδικασίες.

Τι Δεδομένα επεξεργάζεται η Εταιρεία;

Με σκοπό την εξακρίβωση ή μη της βασιμότητας συγκεκριμένης αναφοράς/καταγγελίας και της περαιτέρω διερεύνησης του αναφερόμενου περιστατικού, η Εταιρεία επεξεργάζεται τα Δεδομένα που υποβάλλουν οικειοθελώς οι αναφέροντες, ήτοι ενδεικτικώς και όχι περιοριστικά:

(α) τα γεγονότα που προκάλεσαν την υποψία/ανησυχία, με αναφορά σε ονόματα, ημερομηνίες, έγγραφα, τοποθεσίες και

(β) τον λόγο που οδήγησε στην υποβολή της αναφοράς/καταγγελίας.

Σε καμία περίπτωση δεν αναμένεται η αναφορά/καταγγελία να αποδεικνύει τις ενδεχόμενες ανησυχίες/υποψίες του αναφέροντος, ωστόσο προτρέπεται να αναφέρονται όλες οι διαθέσιμες πληροφορίες, ώστε να διευκολύνεται η διερεύνηση της υπόθεσης

Θα πρέπει να σημειωθεί ότι η Εταιρεία μέσα από τα κανάλια υποβολής αναφορών που θεσμοθετεί δίνει τη δυνατότητα στους αναφέροντες να υποβάλλουν την αναφορά τους είτε επωνύμως είτε ανωνύμως. Οι αναφορές πρέπει να γίνονται «καλή τη πίστει». Η Εταιρεία δεσμεύεται να προστατεύσει τους αναφέροντες, δεδομένου ότι υπέβαλλαν την αναφορά καλή τη πίστει από κάθε διάκριση ή δυσμενή μεταχείριση, τυχόν στοχοποίηση ή πράξη η οποία στοχεύει στην τιμωρία του και προβλέπει δυσμενή επαγγελματική μετακίνηση/μετάθεση ή λύση εργασίας. Μετά το πέρας της εξέτασης της αναφοράς, δεν προβλέπονται κυρώσεις ή συνέπειες για όσους δεν αποδειχθεί ότι διέπραξαν ή συντέλεσαν έκνομη ενέργεια.

Ποιος έχει πρόσβαση στα Δεδομένα;

Πρόσβαση στα Δεδομένα που περιλαμβάνονται στις αναφορές για τους σκοπούς της εξέτασης ή της διαχείρισης των αναφορών μπορούν να έχουν μόνο όσοι εμπλέκονται στη διαχείριση και διερεύνηση του εκάστοτε περιστατικού και στο βαθμό που απαιτείται.

Ειδικότερα, τα Δεδομένα που περιλαμβάνονται στις αναφορές κοινοποιούνται κατά περίπτωση και ανάλογα τη φύση του περιστατικού και σύμφωνα πάντοτε με τις σχετικές Πολιτικές και Διαδικασίες: στα μέλη της Επιτροπής Αξιολόγησης Αναφορών της Εταιρείας (εάν το περιστατικό αφορά βία/παρενόχληση), στον Υπεύθυνο Κανονιστικής Συμμόρφωσης (υπεύθυνος παραλαβής και παρακολούθησης αναφορών), στον Επικεφαλής Εσωτερικού Ελέγχου (υπεύθυνος διαχείρισης/εξέτασης των αναφορών) στον Υπεύθυνο Προστασίας Δεδομένων, στην Επιτροπή Ελέγχου, στο Διοικητικό Συμβούλιο, σε εξωτερικούς συμβούλους που δεσμεύονται με ρήτρες εμπιστευτικότητας, δικηγόρους, καθώς και σε δικαστικές ή/και διοικητικές αρχές.

Επίσης, τα Δεδομένα που περιλαμβάνονται στις αναφορές/καταγγελίες κοινοποιούνται στα άτομα που περιλαμβάνονται στην αναφορά/καταγγελία, στους μάρτυρες και σε οποιονδήποτε άλλο έχει έννομο συμφέρον. Όταν επιτρέπεται η πρόσβαση των Δεδομένων στα άτομα που περιλαμβάνονται στην αναφορά/καταγγελία, αποκρύπτονται τα στοιχεία του καταγγέλλοντος και των μαρτύρων, εκτός αν αυτοί έχουν δώσει ρητή συγκατάθεση, καθώς και αν αποδείχθηκε ότι η αναφορά/καταγγελία ήταν κακόβουλη.

Οι αναφερόμενοι και οι εμπλεκόμενοι στη διαδικασία διερεύνησης της αναφοράς ενημερώνονται για το περιεχόμενο της αναφοράς και για τα σχετικά δικαιώματά τους και την άσκηση τους, σύμφωνα με το ισχύον πλαίσιο. Ωστόσο, η παροχή ενημέρωσης εξετάζεται κατά περίπτωση καθώς ενδέχεται να προκύψουν περιπτώσεις, όπου η ως άνω ενημέρωση μπορεί, ενδεικτικά, α) να παρακωλύσει τη διερεύνηση της υπόθεσης και να παρεμποδίσει την αξιολόγηση της αναφοράς καθώς και την συλλογή πληροφοριών και στοιχείων που απαιτούνται, ή β) να οδηγήσει άμεσα ή έμμεσα σε ταυτοποίηση των αναφερόντων, ή γ) να οδηγήσει σε αποκάλυψη εμπιστευτικών πληροφοριών οι οποίες λόγω της φύσης τους και ιδίως λόγω των υπέρτερων έννομων συμφερόντων της Εταιρείας, πρέπει να παραμείνουν απόρρητες, ή δ) να παρεμποδίσει την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας ή/και την τυχόν ποινική διαδικασία. Σε περίπτωση που όσοι περιλαμβάνονται στην αναφορά/καταγγελία δεν ενημερωθούν άμεσα για το περιεχόμενο αυτής, προκειμένου να μην προβούν σε ενέργειες παρακώλυσης της έρευνας, οι λόγοι της σχετικής καθυστέρησης θα πρέπει να αποτυπωθούν εγγράφως και το έγγραφο να καταχωρηθεί στο φάκελο της υπόθεσης.

Tα Δεδομένα που λαμβάνει η ομάδα διαχείρισης καταγγελίας διαβιβάζονται σε τρίτους;

Τα Δεδομένα και γενικά οι πληροφορίες που λαμβάνει η ομάδα διαχείρισης καταγγελίας δεν διαβιβάζονται σε άλλα πρόσωπα ή ομάδες της Εταιρείας ή της εταιρείας του Ομίλου (που αφορά το περιστατικό), εκτός εάν η εν λόγω διαβίβαση θεωρείται απολύτως αναγκαία για τους σκοπούς της περαιτέρω έρευνας της καταγγελίας και αποκλειστικά προς τα απαιτούμενα άτομα στη βάση της αναγκαίας γνώσης.

Πόσο καιρό τηρούνται τα Δεδομένα που εμπεριέχονται σε αναφορά/καταγγελία;

Η Εταιρεία θα τηρεί τα Δεδομένα για συγκεκριμένο χρόνο από την ολοκλήρωση της έρευνας, ο οποίος διαφοροποιείται ανάλογα με το πόρισμα αυτής. Ειδικότερα:

  • Στην περίπτωση που η αναφορά κριθεί αβάσιμη ή καταχρηστική ή δεν περιέχει περιστατικά που στοιχειοθετούν παραβίαση ή δεν συντρέχουν σοβαρές ενδείξεις παραβίασης, τα Δεδομένα διαγράφονται εντός έξι (6) μηνών από τη θέση της στο αρχείο.
  •  Στην περίπτωση που η αναφορά/καταγγελία ακολουθήσει τη νομική οδό, τα Δεδομένα διαγράφονται με την έκδοση αμετάκλητης δικαστικής απόφασης επί αυτής.
  • Στην περίπτωση που από την αναφορά/καταγγελία προκύψουν τεκμηριωμένα ευρήματα εις βάρος εργαζομένου/στελέχους της Εταιρείας ή εταιρείας του Ομίλου (που αφορά το περιστατικό), τα Δεδομένα διατηρούνται καθ’ όλη τη διάρκεια απασχόλησής του/σχέσης του με την Εταιρεία ή την εταιρεία του Ομίλου και διαγράφονται είκοσι (20) έτη μετά την με οποιονδήποτε τρόπο λήξη/λύση της συνεργασίας.
  • Στην περίπτωση που από την αναφορά/καταγγελία προκύψουν τεκμηριωμένα ευρήματα εις βάρος τρίτου λ.χ. πελάτη, προμηθευτή, εξωτερικού συνεργάτη της Εταιρίας ή της εταιρείας του Ομίλου (που αφορά το περιστατικό), τα Δεδομένα διατηρούνται καθ’ όλη τη διάρκεια της συνεργασίας του και διαγράφονται πέντε (5) έτη μετά την με οποιονδήποτε τρόπο λήξη/λύση της συνεργασίας.

Σε όλες τις περιπτώσεις τηρούνται οι σχετικές Πολιτικές της Εταιρείας για τη διατήρηση και διαγραφή των προσωπικών δεδομένων.

Τι τεχνικά και οργανωτικά μέτρα εφαρμόζει η Εταιρεία για την προστασία των Δεδομένων;

Η Εταιρεία εφαρμόζει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για να εξασφαλίσει ορισμένο επίπεδο ασφάλειας ανάλογο με τους κινδύνους που υφίστανται λόγω της επεξεργασίας και εν όψει της φύσης των υπό επεξεργασία Δεδομένων, σύμφωνα με τις ισχύουσες πολιτικές και διαδικασίες της Εταιρείας σε σχέση με την επεξεργασία των Δεδομένων και την ασφάλεια των πληροφοριών (όπως πρόσβαση σε πληροφορίες on a need to know basis, δέσμευση του προσωπικού που έχει πρόσβαση με υποχρέωση εμπιστευτικότητας, έλεγχος των δικαιωμάτων πρόσβασης, χρήση κρυπτογράφησης, επίβλεψη εξοπλισμού και υπηρεσιών πληροφορικής σε πλήρη συμμόρφωση με την ισχύουσα νομοθεσία, κλπ).

Που μπορώ να απευθυνθώ για περισσότερες πληροφορίες;

Για περισσότερες πληροφορίες για την επεξεργασία των Δεδομένων σας και τα δικαιώματά σας, παρακαλούμε να ανατρέξετε στη Δήλωση Προστασίας Προσωπικών Δεδομένων στον εξής σύνδεσμο https://infoquest.gr/el/politiki-aporitou, στην Πολιτική Διαχείρισης Αναφορών-Καταγγελιών ή να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) στην ηλεκτρονική διεύθυνση dpo@info.quest.gr