ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (GDPR)

1. Εισαγωγή

Η εταιρεία με την επωνυμία Nextera Academy ΙΚΕ, η οποία εδρεύει στην Ελλάδα (εφεξής «Εταιρεία» ή «Nextera Academy»), ενεργεί ως Υπεύθυνος Επεξεργασίας και/ή Εκτελών την Επεξεργασία, ανάλογα με την περίπτωση, και διαχειρίζεται την ψηφιακή πλατφόρμα SafetyPass.

Η παρούσα Πολιτική έχει σκοπό να σας ενημερώσει, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ), τον Ν. 4624/2019 και τη συναφή ελληνική και ευρωπαϊκή νομοθεσία, σχετικά με τον τρόπο συλλογής, χρήσης, αποθήκευσης και προστασίας των προσωπικών σας δεδομένων.

2. Ρόλοι και Σχέσεις Επεξεργασίας

  • Nextera Academy ΙΚΕ: Υπεύθυνος Επεξεργασίας για τη λειτουργία, ασφάλεια, πιστοποίηση και ακεραιότητα της πλατφόρμας SafetyPass.

  • Πελάτης / Εργοδότης / Κύριος Έργου: Υπεύθυνος Επεξεργασίας για τα δεδομένα των εργαζομένων ή συνεργατών του στο πλαίσιο συμμόρφωσης με την εργατική και νομοθεσία Υγείας & Ασφάλειας.

  • Σε ορισμένες περιπτώσεις υφίσταται σχέση συν-υπευθυνότητας ή Υπεύθυνου–Εκτελούντος, η οποία ρυθμίζεται συμβατικά.

3. Κατηγορίες Δεδομένων που Επεξεργαζόμαστε

Ενδεικτικά:

  • Στοιχεία ταυτοποίησης (όνομα, επώνυμο)

  • Στοιχεία επικοινωνίας (email, τηλέφωνο)

  • Στοιχεία λογαριασμού χρήστη

  • Δεδομένα εκπαίδευσης, αξιολόγησης και εξετάσεων

  • Πιστοποιήσεις και ιστορικό SafetyPass

  • Δεδομένα πρόσβασης και αρχεία καταγραφής (logs)

4. Σκοποί και Νομικές Βάσεις Επεξεργασίας

Η επεξεργασία πραγματοποιείται για τους εξής σκοπούς:

  • Παροχή εκπαίδευσης και πιστοποίησης Υγείας & Ασφάλειας

  • Τεκμηρίωση συμμόρφωσης εργοδοτών και έργων

  • Έκδοση, αποθήκευση και επαλήθευση πιστοποιητικών SafetyPass

  • Διασφάλιση ασφάλειας και ορθής λειτουργίας της πλατφόρμας

Νομικές βάσεις:

  • Άρθρο 6 παρ. 1β ΓΚΠΔ (εκτέλεση σύμβασης)

  • Άρθρο 6 παρ. 1γ ΓΚΠΔ (συμμόρφωση με νομική υποχρέωση)

  • Άρθρο 6 παρ. 1στ ΓΚΠΔ (έννομο συμφέρον)

  • Άρθρο 6 παρ. 1α ΓΚΠΔ (συγκατάθεση – όπου απαιτείται)

5. Διαβίβαση Δεδομένων

Τα δεδομένα δύνανται να διαβιβάζονται:

  • Στον εργοδότη ή κύριο του έργου για σκοπούς συμμόρφωσης

  • Σε αρμόδιες αρχές κατόπιν νόμιμου αιτήματος

  • Σε παρόχους υποδομών πληροφορικής

6. Χρόνος Τήρησης

Τα δεδομένα διατηρούνται για όσο διάστημα απαιτείται από:

  • Τη νομοθεσία Υγείας & Ασφάλειας

  • Τις συμβατικές υποχρεώσεις

  • Την ανάγκη τεκμηρίωσης συμμόρφωσης

7. Διαβιβάσεις Εκτός ΕΕ

Η φιλοξενία της πλατφόρμας πραγματοποιείται εντός ΕΕ (Γερμανία – Hostinger). Δεν πραγματοποιούνται διαβιβάσεις εκτός ΕΕ χωρίς επαρκείς εγγυήσεις.

8. Δικαιώματα Υποκειμένων

Διατηρείτε όλα τα δικαιώματα που προβλέπει ο ΓΚΠΔ (πρόσβαση, διόρθωση, διαγραφή, περιορισμός, εναντίωση, φορητότητα, ανάκληση συγκατάθεσης).

9. Επικοινωνία

Για την άσκηση δικαιωμάτων ή ερωτήματα: Email: privacy@safetypass.gr

10. Τελικές Διατάξεις

Η παρούσα Πολιτική υπόκειται σε αναθεώρηση. Η τελευταία έκδοση είναι πάντοτε διαθέσιμη μέσω της πλατφόρμας SafetyPass.