Πολιτική Απορρήτου

Human Praxis

Έκδοση: v3 — Ημερομηνία τελευταίας ενημέρωσης: 03/06/2026

1. Υπεύθυνος Επεξεργασίας

Η εταιρία HUMAN PRAXIS E.E., με ΑΦΜ 803089661 και διεύθυνση Ελευθερίου Βενιζέλου 2, Ελευσίνα, είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της εφαρμογής Human Praxis Portal και των σχετικών υπηρεσιών.

Στοιχεία επικοινωνίας για θέματα προσωπικών δεδομένων: info@humanpraxis.gr.

2. Πεδίο Εφαρμογής

Η παρούσα πολιτική αφορά τη χρήση του Human Praxis Portal, του WorkPass και των ψηφιακών φορμών/υπηρεσιών που χρησιμοποιούνται από την HUMAN PRAXIS E.E. για εργαζόμενους, συνεργάτες, υποψήφιους εργαζόμενους και εξουσιοδοτημένους χρήστες.

Δεν καλύπτει ιστοσελίδες ή υπηρεσίες τρίτων που λειτουργούν ανεξάρτητα και έχουν δικές τους πολιτικές απορρήτου.

3. Τι Δεδομένα Συλλέγουμε

Ανάλογα με τη χρήση της εφαρμογής ή της φόρμας, ενδέχεται να συλλέγονται οι εξής κατηγορίες δεδομένων:

• Στοιχεία ταυτοποίησης, όπως ονοματεπώνυμο, ιδιότητα, ρόλος ή εσωτερικός κωδικός χρήστη.
• Στοιχεία επικοινωνίας, όπως τηλέφωνο ή email, εφόσον απαιτούνται για επικοινωνία ή εξυπηρέτηση αιτήματος.
• Δεδομένα αιτημάτων που υποβάλλονται μέσω του Portal, όπως τύπος αιτήματος, περιγραφή, ημερομηνίες, κατάσταση αιτήματος και απαντήσεις/ενέργειες της εταιρίας.
• Δεδομένα παρουσιών/ωραρίου μέσω WorkPass, όπως χρόνος προσέλευσης/αποχώρησης, βάρδια, τοποθεσία εργασίας όπου εφαρμόζεται και λοιπά στοιχεία που απαιτούνται για την τήρηση εργασιακών υποχρεώσεων.
• Δεδομένα υποψηφίων εργαζομένων, όπως βιογραφικό, εργασιακή εμπειρία, διαθεσιμότητα, ειδικότητα, στοιχεία επικοινωνίας και πληροφορίες που παρέχει ο ίδιος ο υποψήφιος.
• Τεχνικά δεδομένα σύνδεσης και ασφάλειας, όπως ημερομηνία/ώρα πρόσβασης, IP διεύθυνση, τύπος συσκευής/φυλλομετρητή, αναγνωριστικά συνεδρίας και logs συστήματος.

Δεν ζητούμε ευαίσθητα προσωπικά δεδομένα, όπως δεδομένα υγείας, θρησκευτικών πεποιθήσεων, πολιτικών απόψεων ή άλλα δεδομένα ειδικής κατηγορίας, εκτός εάν είναι απολύτως απαραίτητο, προβλέπεται από τον νόμο ή υπάρχει άλλη κατάλληλη νόμιμη βάση. Οι χρήστες παρακαλούνται να μην εισάγουν τέτοια δεδομένα εάν δεν τους ζητηθεί ρητά.

4. Πηγές Δεδομένων

Τα δεδομένα συλλέγονται απευθείας από τον χρήστη όταν συμπληρώνει φόρμες, υποβάλλει αιτήματα ή χρησιμοποιεί το Portal/WorkPass. Ορισμένα δεδομένα δημιουργούνται αυτόματα από τα συστήματα για λόγους λειτουργίας, ασφάλειας και τεκμηρίωσης ενεργειών.

5. Σκοποί και Νομικές Βάσεις Επεξεργασίας

Τα δεδομένα επεξεργάζονται για τους εξής σκοπούς και νόμιμες βάσεις:

• Εκτέλεση σύμβασης εργασίας ή συνεργασίας (άρθρο 6 παρ. 1 στοιχ. β΄ GDPR), για τη διαχείριση της εργασιακής/συνεργατικής σχέσης, αιτημάτων, παρουσιών και σχετικής επικοινωνίας.
• Συμμόρφωση με νομική υποχρέωση (άρθρο 6 παρ. 1 στοιχ. γ΄ GDPR), όπως εργατική, ασφαλιστική, φορολογική και λογιστική νομοθεσία, καθώς και υποχρεώσεις καταγραφής ωραρίου.
• Έννομο συμφέρον της εταιρίας (άρθρο 6 παρ. 1 στοιχ. στ΄ GDPR), όπως ασφάλεια πληροφοριακών συστημάτων, αποτροπή κατάχρησης, οργάνωση εσωτερικών διαδικασιών και τεκμηρίωση αιτημάτων.
• Συγκατάθεση (άρθρο 6 παρ. 1 στοιχ. α΄ GDPR), όπου απαιτείται, ιδίως για προαιρετικές ενέργειες ή διατήρηση στοιχείων υποψηφίων πέραν του απολύτως αναγκαίου χρόνου, εφόσον ζητηθεί ξεχωριστά.

6. Χρόνος Διατήρησης

Τα δεδομένα διατηρούνται μόνο για όσο είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέχθηκαν και σύμφωνα με τις νόμιμες προθεσμίες διατήρησης. Ενδεικτικά:

• Δεδομένα αιτημάτων μέσω Portal: έως 6 μήνες από την ολοκλήρωση/κλείσιμο του αιτήματος, εκτός εάν απαιτείται μεγαλύτερη διατήρηση για νομική τεκμηρίωση.
• Δεδομένα υποψηφίων και βιογραφικά: έως 12 μήνες, εκτός εάν ο υποψήφιος ζητήσει νωρίτερα διαγραφή ή δοθεί χωριστή συγκατάθεση για μεγαλύτερη διατήρηση.
• Δεδομένα παρουσιών/ωραρίου και εργασιακά στοιχεία: για όσο απαιτείται από την εργατική, ασφαλιστική, φορολογική ή άλλη σχετική νομοθεσία.
• Τεχνικά logs ασφάλειας: για περιορισμένο χρονικό διάστημα που είναι απαραίτητο για ασφάλεια, έλεγχο πρόσβασης και διερεύνηση περιστατικών.

Μετά τη λήξη του χρόνου διατήρησης, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται, εκτός εάν υπάρχει νόμιμος λόγος περαιτέρω διατήρησης.

7. Αποδέκτες των Δεδομένων

Πρόσβαση στα δεδομένα έχουν μόνο εξουσιοδοτημένα πρόσωπα και συνεργάτες στον βαθμό που είναι απαραίτητο για την εργασία τους. Τα δεδομένα ενδέχεται να κοινοποιούνται σε:

• εξουσιοδοτημένο προσωπικό της HUMAN PRAXIS E.E.,
• τεχνικούς συνεργάτες, παρόχους cloud/φιλοξενίας, email, ασφάλειας και συντήρησης συστημάτων, οι οποίοι ενεργούν ως εκτελούντες την επεξεργασία,
• λογιστές, νομικούς, ασφαλιστικούς ή άλλους επαγγελματικούς συμβούλους, όπου απαιτείται,
• αρμόδιες δημόσιες, δικαστικές, εργατικές, φορολογικές ή ασφαλιστικές αρχές, εφόσον υπάρχει νόμιμη υποχρέωση.

Η HUMAN PRAXIS E.E. δεν πωλεί προσωπικά δεδομένα σε τρίτους.

8. Διαβιβάσεις Εκτός ΕΕ/ΕΟΧ

Η εταιρία επιδιώκει τα δεδομένα να παραμένουν εντός Ευρωπαϊκής Ένωσης/Ευρωπαϊκού Οικονομικού Χώρου. Εφόσον πάροχοι, όπως διεθνείς cloud ή Microsoft υπηρεσίες, επεξεργάζονται δεδομένα εκτός ΕΕ/ΕΟΧ, η διαβίβαση γίνεται με κατάλληλες εγγυήσεις σύμφωνα με τον GDPR, όπως Τυποποιημένες Συμβατικές Ρήτρες ή άλλους αναγνωρισμένους μηχανισμούς προστασίας.

9. Αυτοματοποιημένη Λήψη Αποφάσεων

Δεν λαμβάνονται αποφάσεις με αποκλειστικά αυτοματοποιημένη επεξεργασία ούτε πραγματοποιείται profiling που παράγει έννομα αποτελέσματα ή επηρεάζει σημαντικά τους χρήστες.

10. Cookies και Τεχνολογίες Σύνδεσης

Η εφαρμογή χρησιμοποιεί μόνο τεχνικά απαραίτητα cookies ή αντίστοιχες τεχνολογίες, απαραίτητες για ασφαλή σύνδεση, διαχείριση συνεδρίας και βασική λειτουργία της εφαρμογής. Δεν χρησιμοποιούνται cookies διαφήμισης ή εμπορικής ανάλυσης.

11. Δικαιώματα των Υποκειμένων

Σύμφωνα με τον GDPR, τα υποκείμενα των δεδομένων έχουν, υπό τις νόμιμες προϋποθέσεις, τα εξής δικαιώματα:

• πρόσβαση στα δεδομένα τους,
• διόρθωση ανακριβών ή ελλιπών δεδομένων,
• διαγραφή δεδομένων, όπου επιτρέπεται,
• περιορισμό της επεξεργασίας,
• εναντίωση στην επεξεργασία που βασίζεται σε έννομο συμφέρον,
• φορητότητα δεδομένων, όπου εφαρμόζεται,
• ανάκληση συγκατάθεσης, όταν η επεξεργασία βασίζεται σε συγκατάθεση, χωρίς να θίγεται η νομιμότητα προηγούμενης επεξεργασίας,
• υποβολή καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Για την άσκηση δικαιωμάτων, ο ενδιαφερόμενος μπορεί να επικοινωνήσει στο info@humanpraxis.gr. Η εταιρία ενδέχεται να ζητήσει επιβεβαίωση ταυτότητας πριν απαντήσει σε αίτημα.

12. Ασφάλεια Δεδομένων

Η εταιρία λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων, όπως κρυπτογράφηση σύνδεσης HTTPS/SSL, έλεγχο πρόσβασης ανά ρόλο, ισχυρή ταυτοποίηση όπου εφαρμόζεται, περιορισμό πρόσβασης σε εξουσιοδοτημένα πρόσωπα, καταγραφή ενεργειών για λόγους ασφάλειας και τακτική παρακολούθηση/συντήρηση των συστημάτων.

Παρά τα μέτρα ασφαλείας, κανένα πληροφοριακό σύστημα δεν μπορεί να θεωρηθεί απόλυτα ασφαλές. Σε περίπτωση περιστατικού ασφάλειας που επηρεάζει προσωπικά δεδομένα, η εταιρία θα ενεργήσει σύμφωνα με τις υποχρεώσεις του GDPR.

13. Υποχρεώσεις Χρηστών

Οι χρήστες οφείλουν να προστατεύουν τα στοιχεία πρόσβασής τους, να μην κοινοποιούν κωδικούς, να αποσυνδέονται από κοινόχρηστες συσκευές και να ενημερώνουν άμεσα την εταιρία εάν αντιληφθούν απώλεια συσκευής, ύποπτη πρόσβαση ή λάθος καταχώρηση προσωπικών δεδομένων.

14. Ενημερώσεις της Πολιτικής

Η παρούσα πολιτική μπορεί να ενημερώνεται για νομικούς, τεχνικούς ή οργανωτικούς λόγους. Η νεότερη έκδοση θα είναι διαθέσιμη μέσω της εφαρμογής ή άλλου πρόσφορου μέσου, με αναφορά στην ημερομηνία τελευταίας ενημέρωσης.

15. Επικοινωνία

Για ερωτήσεις σχετικά με την παρούσα πολιτική ή για άσκηση δικαιωμάτων προσωπικών δεδομένων, επικοινωνήστε στο info@humanpraxis.gr.