Πολιτική Απορρήτου - Χαρακτινιώτης & Συνεργάτες

Η Δικηγορική Εταιρεία Χαρακτινιώτης παρέχει νομικές υπηρεσίες υψηλού επιπέδου, με πλήρη δέσμευση στην ποιότητα, την εμπιστευτικότητα και τη συμμόρφωση με τις απαιτήσεις των διεθνών προτύπων ISO 9001:2015, ISO 27001:2022 και ISO 27701:2019, καθώς και του Κανονισμού (ΕΕ) 2016/679 (GDPR).

Η Διοίκηση της Δικηγορικής Εταιρείας Χαρακτινιώτης δεσμεύεται στην πλήρη εφαρμογή και συνεχή βελτίωση του Ολοκληρωμένου Συστήματος Διαχείρισης Διαδικασιών, τη συμμόρφωση με το κανονιστικό και νομικό πλαίσιο και τη διαρκή προστασία των πελατών, εργαζομένων και συνεργατών.

Όραμα της εταιρείας είναι να καταστεί συνώνυμη της επιτυχούς υλοποίησης και των πλέον απαιτητικών νομικών υποθέσεων λαμβάνοντας υπόψη τις απαιτήσεις και τις προσδοκίες των πελατών μας και όλων των ενδιαφερόμενων μερών μας.

Κυρίαρχη δέσμευσή μας αποτελεί όχι μόνο η ποιοτική διαχείριση όλων των υποθέσεών μας αλλά και η διασφάλιση της ακεραιότητας, διαθεσιμότητας και εμπιστευτικότητας των πληροφοριών που διαχειριζόμαστε και των δεδομένων προσωπικού χαρακτήρα που επεξεργαζόμαστε.

Κύριοι στόχοι μας είναι:

Η παροχή αξιόπιστων υπηρεσιών προς τους πελάτες
Η εξασφάλιση της διαρκούς ανάπτυξης της εταιρείας μέσα από τη διεύρυνση του πελατολογίου και των υποθέσεων που αναλαμβάνει
Η ολοκλήρωση εντός χρονοδιαγραμμάτων και με επιτυχή τρόπο των προσφερόμενων υπηρεσιών
Η διαρκής βελτίωση της εταιρικής εικόνας και φήμης της εταιρείας
Η διασφάλιση της εμπιστοσύνης των πελατών, εργαζομένων και προμηθευτών της εταιρείας μέσα από μία διαδικασία διαρκούς αξιολόγησης
Η ελαχιστοποίηση των παραπόνων κατά την προσφορά των παρεχόμενων υπηρεσιών μας και η εξασφάλιση υψηλού επιπέδου ικανοποίησης των πελατών μας
Η ικανοποίηση των εργαζομένων μας σε θέματα εκπαίδευσης, ανέλιξης και ασφάλειας στο χώρο εργασίας
Η προστασία των πληροφοριών και προσωπικών δεδομένων που διαχειριζόμαστε
Η συμμόρφωση με το Ευρωπαϊκό και Ελληνικό Νομοθετικό και Θεσμικό Πλαίσιο σε θέματα λειτουργίας μας, ασφάλειας πληροφοριών και προστασίας δεδομένων
Η διαρκής βελτίωση του τρόπου παροχής των υπηρεσιών μέσω της εφαρμογής και τήρησης του Συστήματος Διαχείρισης Διαδικασιών

Για την επίτευξη όλων των στόχων μας, έχουμε καθορίσει συγκεκριμένους ρόλους και αρμοδιότητες στο εσωτερικό της ώστε να επιτευχθεί σταθερή ποιότητα παρεχόμενων υπηρεσιών, μέγιστη δυνατή προστασία των πληροφοριών και προσωπικών δεδομένων μέσα από την απρόσκοπτη λειτουργία μας. Το σύνολο του ανθρώπινου δυναμικού έχει εκπαιδευτεί και ευαισθητοποιηθεί σε θέματα ποιότητας, ασφάλειας πληροφοριών και προσωπικών δεδομένων.

Διαχείριση Ασφάλειας Πληροφοριών & Προσωπικών Δεδομένων

Η Εταιρεία δεσμεύεται να εφαρμόζει μέτρα ασφάλειας σε τέσσερις βασικούς τομείς:

Οργανωτική ασφάλεια, μέσω της ορθής κατανομής ρόλων, ευθυνών και ελέγχων σε όλα τα επίπεδα,
Τεχνολογική ασφάλεια, μέσω τεχνικών μηχανισμών προστασίας της πληροφορίας και των συστημάτων πληροφορικής,
Ανθρώπινη ασφάλεια, με ευαισθητοποίηση, εκπαίδευση και υποχρέωση εμπιστευτικότητας για όλους τους εργαζομένους και συνεργάτες,
Φυσική ασφάλεια, με ελεγχόμενη πρόσβαση στους χώρους εργασίας και την πληροφοριακή υποδομή.

Η προσέγγιση αυτή αντανακλά την προσήλωση της εταιρείας στην προληπτική αντιμετώπιση απειλών και στην ολιστική προστασία των πληροφοριών, είτε πρόκειται για έντυπες είτε για ψηφιακές μορφές.

Η Διοίκηση της Εταιρείας προβαίνει συστηματικά σε εκτίμηση και διαχείριση κινδύνων, λαμβάνοντας υπόψη τις σύγχρονες τεχνολογικές εξελίξεις και τις αναδυόμενες απειλές. Οι κίνδυνοι καταγράφονται, αξιολογούνται με βάση τα υπάρχοντα μέτρα προστασίας και επανεκτιμώνται ετησίως ή σε περίπτωση σημαντικής αλλαγής του περιβάλλοντος ή των διαδικασιών. Με βάση την αξιολόγηση, υιοθετούνται στοχευμένα μέτρα που αποσκοπούν στην εξάλειψη ή τον περιορισμό της επικινδυνότητας σε αποδεκτό επίπεδο.

Για την αποτελεσματική εφαρμογή της Πολιτικής Ασφάλειας Πληροφοριών, η Εταιρεία υλοποιεί επιμέρους πολιτικές και διαδικασίες, που καλύπτουν ενδεικτικά τα εξής πεδία:

Έλεγχος πρόσβασης και διαχείριση ταυτοτήτων,
Διασφάλιση εμπιστευτικότητας με τεχνικά και οργανωτικά μέσα,
Χρήση κρυπτογράφησης και μηχανισμών ασφαλείας στις επικοινωνίες,
Ασφαλής διαχείριση και αποθήκευση δεδομένων σε τοπικούς και cloud διακομιστές,
Καταγραφή και διαχείριση περιστατικών ασφάλειας (security incidents),
Πολιτική τηλεργασίας και ασφάλειας φορητών συσκευών,
Αξιολόγηση και διαχείριση κινδύνου που σχετίζεται με προμηθευτές και τρίτους συνεργάτες.

Η Εταιρεία έχει ορίσει Υπεύθυνο Ασφάλειας Πληροφοριών, ο οποίος εποπτεύει την εφαρμογή των πολιτικών, την εκτίμηση κινδύνων και τον συντονισμό ελέγχων ασφάλειας Η χρήση των πληροφοριακών συστημάτων γίνεται σύμφωνα με την Πολιτική Αποδεκτής Χρήσης που καλύπτει την πρόσβαση, αποστολή, αποθήκευση και επεξεργασία πληροφοριών μέσω εταιρικού εξοπλισμού.

Η συνεχής παρακολούθηση, η τεκμηριωμένη λήψη αποφάσεων και η ενσωμάτωση της ασφάλειας στις καθημερινές λειτουργίες αποτελούν βασικά στοιχεία της κουλτούρας της εταιρείας. Η συμμόρφωση με τις αρχές της ασφάλειας πληροφοριών ελέγχεται μέσω εσωτερικών ελέγχων, επανελέγχων και ετήσιων ανασκοπήσεων, ενώ η τήρηση της Πολιτικής αποτελεί υποχρέωση όλων των εμπλεκομένων.

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Δικηγορική Εταιρεία Χαρακτινιώτης έχει λάβει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίζει τη συμμόρφωση με το σύνολο των υποχρεώσεων που απορρέουν από την ισχύουσα ελληνική και ευρωπαϊκή νομοθεσία, καθώς και τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΕΕ 2016/679 – GDPR).

Ως Υπεύθυνος Επεξεργασίας, η Εταιρεία εφαρμόζει εσωτερικές πολιτικές ασφαλείας και διαδικασίες προστασίας δεδομένων, οι οποίες εξασφαλίζουν:

τη νομιμότητα και διαφάνεια της επεξεργασίας,
την ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα των δεδομένων,
την ελαχιστοποίηση και αναλογικότητα στην επεξεργασία των πληροφοριών.

Ειδικότερα, διασφαλίζεται ότι η επεξεργασία προσωπικών δεδομένων πραγματοποιείται με σεβασμό στις αρχές του άρθρου 5 του GDPR και του άρθρου 32 (ασφάλεια της επεξεργασίας), ενώ εφαρμόζονται μέτρα για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, παραβίαση, απώλεια, τροποποίηση ή αθέμιτη καταστροφή.

Η Εταιρεία έχει αναπτύξει κατάλληλο σύστημα διαβάθμισης της πρόσβασης στις πληροφορίες, με σαφώς καθορισμένους ρόλους και εξουσιοδοτήσεις. Η πρόσβαση στα προσωπικά δεδομένα περιορίζεται μόνο σε άτομα που έχουν επιχειρησιακή ανάγκη να λάβουν γνώση και είναι υποχρεωμένα να τηρούν αυστηρή εμπιστευτικότητα.

Αρχές Προστασίας Δεδομένων

Η επεξεργασία δεδομένων από την Εταιρεία διέπεται από τις παρακάτω αρχές:

Εμπιστευτικότητα: Προστασία από μη εξουσιοδοτημένη πρόσβαση και αποκάλυψη πληροφοριών.
Ακεραιότητα: Πρόληψη από αλλοίωση, μη εξουσιοδοτημένη μεταβολή ή καταστροφή.
Διαθεσιμότητα: Εξασφάλιση της δυνατότητας πρόσβασης σε πληροφορίες από εξουσιοδοτημένα πρόσωπα, όποτε είναι αναγκαίο.
Ελαχιστοποίηση: Συλλογή και διατήρηση μόνο των απολύτως αναγκαίων δεδομένων.
Ακρίβεια: Διατήρηση επικαιροποιημένων και ακριβών πληροφοριών.
Περιορισμός περιόδου διατήρησης: Τα δεδομένα τηρούνται μόνο για όσο διάστημα απαιτείται για τους σκοπούς της επεξεργασίας ή όπως ορίζεται από τη νομοθεσία.

Δικαιώματα Υποκειμένων των Δεδομένων

Κάθε φυσικό πρόσωπο του οποίου δεδομένα επεξεργάζεται η Εταιρεία διατηρεί τα παρακάτω δικαιώματα:

Δικαίωμα πρόσβασης: Να ενημερώνεται για τα δεδομένα που τηρούνται και την επεξεργασία τους.
Δικαίωμα διόρθωσης: Να ζητήσει τη διόρθωση ανακριβών ή ελλιπών δεδομένων.
Δικαίωμα διαγραφής (δικαίωμα στη λήθη): Να ζητήσει τη διαγραφή των δεδομένων όταν η επεξεργασία δεν είναι πλέον απαραίτητη ή δεν υφίσταται νομική βάση.
Δικαίωμα περιορισμού της επεξεργασίας: Να ζητήσει την προσωρινή παύση της επεξεργασίας υπό ορισμένες προϋποθέσεις.
Δικαίωμα εναντίωσης: Να εναντιωθεί σε μορφές επεξεργασίας όπως η αυτοματοποιημένη λήψη αποφάσεων ή η απευθείας εμπορική προώθηση.
Δικαίωμα φορητότητας: Να ζητήσει τη μεταφορά των δεδομένων του σε άλλο υπεύθυνο επεξεργασίας, σε δομημένη και αναγνώσιμη μορφή.
Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Η Εταιρεία ανταποκρίνεται σε αιτήματα άσκησης δικαιωμάτων εντός ενός μηνός, ενώ η προθεσμία μπορεί να παραταθεί σε περιπτώσεις σύνθετων ή πολλαπλών αιτημάτων. Η ταυτοποίηση του αιτούντος πραγματοποιείται πάντα με ασφαλή και νόμιμο τρόπο, ώστε να προστατεύεται η εμπιστευτικότητα των υπολοίπων υποκειμένων.

Η Εταιρεία εφαρμόζει πολιτικές συγκατάθεσης και διαφάνειας, διασφαλίζοντας ότι όλα τα υποκείμενα δεδομένων ενημερώνονται για την επεξεργασία και παρέχουν ελεύθερα τη συγκατάθεσή τους, όπου απαιτείται.

Επικοινωνία

Για την άσκηση των παραπάνω δικαιωμάτων ή οποιοδήποτε ζήτημα σχετικό με την προστασία των προσωπικών δεδομένων, μπορείτε να επικοινωνήσετε με την Εταιρεία στη διεύθυνση: dpo@charaktiniotis.gr

Διαχείριση Τρίτων και Εκτελούντων την Επεξεργασία

Η Δικηγορική Εταιρεία Χαρακτινιώτης, στο πλαίσιο των δραστηριοτήτων της, δύναται να συνεργάζεται με τρίτους παρόχους ή υπεργολάβους, στους οποίους παρέχεται πρόσβαση σε προσωπικά δεδομένα για λογαριασμό της, αποκλειστικά για συγκεκριμένους σκοπούς.

Ως υπεύθυνος επεξεργασίας, η Εταιρεία εξασφαλίζει ότι κάθε συνεργάτης που ενεργεί ως εκτελών την επεξεργασία:

Επιλέγεται με βάση κριτήρια αξιοπιστίας, τεχνικής επάρκειας και συμμόρφωσης με τον GDPR και το πρότυπο ISO/IEC 27001.
Δεσμεύεται με έγγραφη σύμβαση επεξεργασίας, η οποία περιλαμβάνει όλες τις υποχρεώσεις του άρθρου 28 του GDPR.
Υποχρεούται να εφαρμόζει ισοδύναμα μέτρα ασφάλειας και προστασίας δεδομένων με εκείνα της Εταιρείας.
Υπόκειται σε περιοδική επιθεώρηση ή αξιολόγηση από τη Διοίκηση, ιδίως σε περιπτώσεις πρόσβασης σε ευαίσθητα ή εμπιστευτικά δεδομένα.

Η Εταιρεία δεν επιτρέπει περαιτέρω ανάθεση επεξεργασίας (sub-processing) από τον εκτελούντα την επεξεργασία, παρά μόνο κατόπιν ρητής έγκρισης και υπό τους ίδιους όρους προστασίας.

Η συνεργασία με τρίτους που δεν συμμορφώνονται με τα προβλεπόμενα πλαίσια θεωρείται σοβαρή παράβαση των πολιτικών της Εταιρείας και επισύρει καταγγελία της συνεργασίας.

ΑΝΑΣΚΟΠΗΣΗ

Μέσα από διαδικασία ανασκόπησης, η εταιρεία μας διασφαλίζει τη διαρκή παρακολούθηση του επιπέδου ποιότητας, ασφάλειας πληροφοριών και δεδομένων προσωπικού χαρακτήρα, αδιάλειπτης λειτουργίας και τη λήψη κατάλληλων προληπτικών μέτρων. Παράλληλα, ο κατάλληλος σχεδιασμός και η πραγματοποίηση εκτιμήσεων επικινδυνότητας συμβάλουν στη συνέχεια των επιχειρησιακών λειτουργιών σύμφωνα με τους στόχους σε περιπτώσεις εμφάνισης δυσλειτουργιών.

Η τήρηση της Πολιτικής αποτελεί δέσμευση του συνόλου του ανθρώπινου δυναμικού και συνεργατών της εταιρείας μας.

ΔΕΣΜΕΥΣΗ

Η παρούσα Πολιτική συνιστά επίσημη δήλωση της Διοίκησης για τη δέσμευση στην Ποιότητα, Ασφάλεια Πληροφοριών και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τίθεται σε ισχύ με απόφαση της Διοίκησης της Εταιρείας.

ΑΝΑΘΕΩΡΗΣΗ

Η παρούσα πολιτική ανασκοπείται τουλάχιστον ετησίως ή όποτε αυτό απαιτείται από αλλαγές στο νομοθετικό ή τεχνολογικό περιβάλλον, υπό την ευθύνη του Υπευθύνου Συστήματος Διαχείρισης. Η διαρκή βελτίωση αποτελεί κυρίαρχο στόχο μας οπότε προβαίνουμε σε επικαιροποιήσεις της πολιτικής μας. Σε κάθε περίπτωση, η ιστοσελίδα μας παραμένει ενημερωμένη.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Διαχείριση Ασφάλειας Πληροφοριών & Προσωπικών Δεδομένων

ΠΛΗΡΟΦΟΡΙΕΣ

Στοιχεία Επικοινωνίας