Η ιστοσελίδα που επισκέπτεσθε ανήκει στην WorldBridge – Ίδρυμα Πληρωμών α.ε. με διακριτικό τίτλο PayLink (έδρα: Ζαλοκώστα 42 Χαλάνδρι Τ.Κ. 15233, Ελλάδα), με αρ. Γ.Ε.ΜΗ  001056101000, τηλέφωνο επικοινωνίας 2109005000, info@paylink.gr (εφεξής «Εταιρεία»).

    I.                  Πολιτική Ασφάλειας Πληροφοριών

Η προστασία των πληροφοριών και των συστημάτων επεξεργασίας τους είναι στρατηγικής σημασίας για την Eταιρεία προκειμένου να επιτύχει τους βραχυχρόνιους και μακροχρόνιους στόχους της και ταυτόχρονα, να διασφαλίσει την προστασία των δεδομένων προσωπικού χαρακτήρα των πελατών, που λαμβάνουν τις υπηρεσίες της, αλλά και όλων των άλλων υποκειμένων τα προσωπικά δεδομένα των οποίων διαχειρίζεται (εργαζομένων, αντιπροσώπων, προμηθευτών).

H Eταιρεία αναγνωρίζοντας την κρισιμότητα των πληροφοριών και πληροφοριακών συστημάτων για την εκτέλεση των επιχειρησιακών της λειτουργιών, εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών με στόχο:

• Τη διασφάλιση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των πληροφοριών που διαχειρίζεται.
• Την εξασφάλιση της ορθής λειτουργίας των πληροφοριακών συστημάτων.
• Την έγκαιρη αντιμετώπιση περιστατικών που είναι δυνατόν να θέσουν σε κίνδυνο τις επιχειρησιακές λειτουργίες της Εταιρείας.
• Την ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων.
• Τη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.

Για το σκοπό αυτό:

• Ορίζονται οι οργανωτικές δομές που είναι απαραίτητες για την παρακολούθηση θεμάτων σχετικών με την Ασφάλεια Πληροφοριών.
• Ορίζονται τα τεχνικά μέτρα ελέγχου και περιορισμού της πρόσβασης σε πληροφορίες και πληροφοριακά συστήματα.
• Καθορίζεται ο τρόπος διαβάθμισης των πληροφοριών ανάλογα με τη σπουδαιότητα και την αξία τους.
• Περιγράφονται οι απαραίτητες ενέργειες προστασίας των πληροφοριών κατά τα στάδια της επεξεργασίας, αποθήκευσης και διακίνησής τους.
• Καθορίζονται οι τρόποι ενημέρωσης και εκπαίδευσης των υπαλλήλων και των συνεργατών της εταιρείας σε θέματα Ασφάλειας Πληροφοριών.
• Προσδιορίζονται οι τρόποι αντιμετώπισης περιστατικών Ασφάλειας Πληροφοριών.
• Περιγράφονται οι τρόποι με τους οποίους διασφαλίζεται η ασφαλής συνέχεια των επιχειρησιακών λειτουργιών της εταιρείας σε περιπτώσεις δυσλειτουργίας πληροφοριακών συστημάτων ή σε περιπτώσεις καταστροφών.

Η Εταιρεία πραγματοποιεί εκτιμήσεις των κινδύνων που σχετίζονται με την Ασφάλεια Πληροφοριών σε τακτικά χρονικά διαστήματα και λαμβάνει τα απαραίτητα μέτρα για την αντιμετώπισή τους. Εφαρμόζει πλαίσιο αξιολόγησης της αποτελεσματικότητας των διαδικασιών Ασφάλειας Πληροφοριών μέσω του οποίου καθορίζονται δείκτες απόδοσης, περιγράφεται η μεθοδολογία μέτρησής τους και παράγονται περιοδικές αναφορές, οι οποίες ανασκοπούνται από τη Διοίκηση με σκοπό τη συνεχή βελτίωση του συστήματος.

Ο Υπεύθυνος Ασφάλειας Πληροφοριών έχει την ευθύνη για τον έλεγχο και παρακολούθηση των πολιτικών και διαδικασιών που σχετίζονται με την Ασφάλεια Πληροφοριών και την ανάληψη των απαραίτητων πρωτοβουλιών για την εξάλειψη όλων εκείνων των παραγόντων που μπορούν να θέσουν σε κίνδυνο τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των πληροφοριών της εταιρείας.

Το σύνολο των εργαζομένων της Εταιρείας, των αντιπροσώπων της, αλλά και τυχόν εξωτερικών συνεργατών της με πρόσβαση σε πληροφορίες και πληροφοριακά συστήματα της Eταιρείας, έχει την ευθύνη της τήρησης των κανόνων της εφαρμοζόμενης Πολιτικής Ασφάλειας Πληροφοριών.

Η Eταιρεία δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Προσωπικών Δεδομένων και Ασφάλειας Πληροφοριών.

    II.      Πολιτική Προστασίας Προσωπικών Δεδομένων

Η Εταιρεία ως Υπεύθυνος Επεξεργασίας αναγνωρίζει την κρισιμότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και της σύννομης και ορθής επεξεργασίας τους. Στο πλαίσιο αυτό, η Εταιρεία συμμορφώνεται με τις βασικές αρχές επεξεργασίας προσωπικών δεδομένων, σέβεται τα δικαιώματα των φυσικών προσώπων και διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα τα οποία έχει στην κατοχή της:

• συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς, όπως αυτοί αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας που τηρεί και συλλέγονται έπειτα από συγκατάθεση του φυσικού προσώπου όπου απαιτείται.
• υφίστανται επεξεργασία μόνο για τους σκοπούς, για τους οποίους έχουν συλλεχθεί ή/ και για νομικούς και κανονιστικούς λόγους ή/ και για την προάσπιση του εννόμου συμφέροντος της Εταιρείας.
• δεν υποβάλλονται σε περαιτέρω επεξεργασία πέραν του ορισμένου σκοπού.
• είναι κατάλληλα, συναφή και περιορίζονται στα ελάχιστα απαραίτητα για τους σκοπούς επεξεργασίας.
• υπόκεινται σε νόμιμη επεξεργασία σύμφωνα με τα δικαιώματα των φυσικών προσώπων, είναι ακριβή και επικαιροποιούνται, όταν απαιτείται και ειδικά πριν τη λήψη κρίσιμων αποφάσεων για τα φυσικά πρόσωπα.
• δεν τηρούνται για χρονικό διάστημα μεγαλύτερο από αυτό που απαιτείται για το σκοπό της επεξεργασίας ή/ και για τη συμμόρφωση της Εταιρείας με νομικές και κανονιστικές υποχρεώσεις.
• διατηρούνται ασφαλή από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή.
• διαβιβάζονται σε τρίτους μόνο υπό την προϋπόθεση ότι εξασφαλίζεται επαρκές επίπεδο προστασίας αυτών.

Τα ανωτέρω τηρούνται από το σύνολο των εργαζομένων της Εταιρείας, καθώς και από τρίτους που εκτελούν εργασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων για λογαριασμό της.

Η Εταιρεία για να διασφαλίσει τα παραπάνω:

• εφαρμόζει Σύστημα Διαχείρισης Προσωπικών Δεδομένων και Ασφάλειας Πληροφοριών που καλύπτει το σύνολο των δραστηριοτήτων του για την παρακολούθηση και τον έλεγχο της εφαρμογής της παρούσας πολιτικής, καθώς και την αξιολόγηση της αποτελεσματικότητάς της ως προς τη συμμόρφωση με το κανονιστικό πλαίσιο και τις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων.
• εφαρμόζει διαδικασίες για την πλήρη ικανοποίηση των δικαιωμάτων των φυσικών προσώπων.
• ενημερώνει με σαφήνεια τα φυσικά πρόσωπα σχετικά με την επεξεργασία των δεδομένων τους.
• ενσωματώνει τις απαιτήσεις διαχείρισης δεδομένων προσωπικού χαρακτήρα σε όλες τις εταιρικές λειτουργίες και διεργασίες που σχετίζονται με την επεξεργασία τους.
• έχει καθορίσει ρόλους και αρμοδιότητες που σχετίζονται με τη διαχείριση των δεδομένων.
• παρέχει σαφείς οδηγίες στο προσωπικό και τους τρίτους που εκτελούν εργασίες για λογαριασμό της για την ασφαλή χρήση και διαβίβαση των δεδομένων σύμφωνα με το Σύστημα Διαχειρίσεως Προσωπικών Δεδομένων.
• διασφαλίζει ότι η διαβίβαση δεδομένων σε τρίτους και η επεξεργασία από αυτούς για λογαριασμό της υλοποιείται σε συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία δεδομένων καθώς και την παρούσα πολιτική.
• σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή συστήματος δεικτών και στόχων για την ασφαλή και νόμιμη διαχείριση των δεδομένων.
• επενδύει στη συνεχή κατάρτιση, ευαισθητοποίηση και εκπαίδευση των εργαζομένων της σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα καθώς και στη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό.
• διαθέτει όλους τους απαιτούμενους πόρους για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Προσωπικών Δεδομένων.
• έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer).
• κοινοποιεί την παρούσα πολιτική σε όλο το προσωπικό και μεριμνά για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η πλήρης συμμόρφωση με το ισχύον κανονιστικό πλαίσιο.

Η Eταιρεία δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου και για τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Προσωπικών Δεδομένων και Ασφάλειας Πληροφοριών.