Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) - Τι σημαίνει για εμένα?

Σχετικά με τον Γενικό Κανονισμό για την Προστασία Δεδομένων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων, που τίθεται σε ισχύ την 25η Μαΐου 2018, αντικαθιστά την ισχύουσα Ευρωπαϊκή Οδηγία για την Προστασία Δεδομένων και αποτελεί απάντηση σε αλλαγές που έχουν λάβει χώρα κατά τη διάρκεια των τελευταίων 20 ετών, για παράδειγμα, την αύξηση των μέσων κοινωνικής δικτύωσης. Ενισχύει και ενοποιεί την προστασία δεδομένων για όλα τα φυσικά πρόσωπα εντός της Ευρωπαϊκής Ένωσης (ΕΕ).

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων διευρύνει τον ορισμό των «προσωπικών δεδομένων» έτσι ώστε να συμπεριλαμβάνονται αναγνωριστικά στοιχεία όπως διευθύνσεις και cookies, και έχει αυστηρότερες απαιτήσεις συγκατάθεσης σύμφωνα με τις οποίες δεν μπορεί να τεκμαίρεται συμφωνία από τη σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή την αδράνεια. Επίσης, εισαγάγει ορισμένα νέα δικαιώματα, για παράδειγμα, το δικαίωμα στη λήθη, όταν δεν υπάρχει επιτακτικός λόγος για να συνεχίζεται η επεξεργασία των δεδομένων ενός συγκεκριμένου προσώπου.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων αλλάζει τον τρόπο με τον οποίο η PepsiCo επεξεργάζεται τα δεδομένα εργαζομένων και γι’ αυτό τον λόγο δημιουργήσαμε μια νέα δήλωση απορρήτου για τους εργαζομένους (παρακάτω). Στο τέλος του παρόντος εγγράφου, θα βρείτε επίσης μερικές συχνές ερωτήσεις σχετικά με τον Γενικό Κανονισμό για την Προστασία Δεδομένων.

Η Δήλωση Απορρήτου Εργαζομένων της PepsiCo Europe

1. Εισαγωγή και Γενικοί Όροι

Ως παγκόσμιος εργοδότης, η PepsiCo, Inc. (μαζί με τις θυγατρικές και συνδεδεμένες της επιχειρήσεις) («PepsiCo») συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των εργαζομένων, συμβασιούχων, μισθωτών, άλλων μελών του προσωπικού της, καθώς και των υποψηφίων για πρόσληψη («Προσωπικό») κατά τη συνήθη επιχειρηματική δραστηριότητα και, υπό ορισμένες συνθήκες, μεταφέρει τα εν λόγω δεδομένα εκτός της χώρας στην οποία συλλέχθηκαν.

Κατά τις ενέργειες αυτές, η PepsiCo δεσμεύεται απόλυτα για την ασφαλή τήρηση όλων των Προσωπικών Δεδομένων του Προσωπικού της (όπως αυτά ορίζονται στη συνέχεια) ικανοποιώντας ή υπερβαίνοντας όλα τα ισχύοντα πρότυπα ασφάλειας δεδομένων που επιβάλλει ο νόμος σε όλες τις χώρες στις οποίες δραστηριοποιείται. Η παρούσα Ευρωπαϊκή Δήλωση Απορρήτου Εργαζομένων (η «Δήλωση») περιγράφει τον τρόπο με τον οποίο οι θυγατρικές της PepsiCo στην ΕΕ («PepsiCo Europe») συλλέγουν, χρησιμοποιούν και επεξεργάζονται προσωπικά δεδομένα που αφορούν στο Προσωπικό τους. Η οντότητα της PepsiCo Europe που είναι ο εργοδότης σας ή στην οποία υποβάλατε αίτηση για θέση εργασίας είναι η υπεύθυνη επεξεργασίας των προσωπικών δεδομένων σας. Τα ονόματα και τα στοιχεία επικοινωνίας όλων των υπεύθυνων επεξεργασίας δεδομένων για την PepsiCo Europe παρατίθενται στο Παράρτημα 1 παρακάτω.

Η παρούσα Δήλωση συμπληρώνει την Παγκόσμια Δήλωση Απορρήτου για Εργαζομένους της PepsiCo, Inc. που τέθηκε σε ισχύ στις 28 Ιανουαρίου 2015 και όλες τις επακόλουθες εκδόσεις της. Η PepsiCo Europe παρακολουθεί τη χρήση από τους εργαζομένους των υπολογιστών και του συστήματος ηλεκτρονικού ταχυδρομείου της PepsiCo Europe, σύμφωνα με τις Πολιτικές της για την Ασφάλεια των Πληροφοριών και όλους τους ισχύοντες νόμους.

2. Πεδίο Εφαρμογής της παρούσας Δήλωσης

Η παρούσα Δήλωση ισχύει για όλα τα Προσωπικά Δεδομένα (τα οποία ορίζονται παρακάτω) των παρόντων και παρελθοντικών μελών του Προσωπικού, τα οποία η PepsiCo Europe συλλέγει, χρησιμοποιεί, αποκαλύπτει ή διατηρεί.

Εάν η Δήλωση συγκρούεται με οποιονδήποτε ισχύοντα νόμο, θα υπερισχύει ο εν λόγω νόμος. Κατά συνέπεια, κάθε επιχείρηση της PepsiCo Europe μπορεί να προσαρμόζει τη Δήλωση ώστε να διασφαλίζεται η συμμόρφωση με όλους τους ισχύοντες νόμους.

3. Ποια στοιχεία θεωρούνται Προσωπικά Δεδομένα;

Για τους σκοπούς της παρούσας Δήλωσης, με τον όρο «Προσωπικά Δεδομένα» νοείται κάθε πληροφορία η οποία αφορά σε ταυτοποιημένο ή ταυτοποιήσιμο άτομο, ή η οποία θα μπoρούσε να χρησιμοποιηθεί για την εξακρίβωση της ταυτότητας ενός ατόμου, καθώς και οποιαδήποτε άλλη πληροφορία σχετικά με ένα άτομο που προστατεύεται από την ισχύουσα νομοθεσία περί προστασίας του απορρήτου και των δεδομένων («Προσωπικά Δεδομένα»). Στους τύπους Προσωπικών Δεδομένων που ενδέχεται να συλλέγει η PepsiCo Europe από εσάς ή σχετικά με εσάς περιλαμβάνονται τα εξής:

  • Έγγραφα εξακρίβωσης ταυτότητας
  • Αρχεία προσλήψεων
  • Δεδομένα μισθοδοσίας, παροχών και υπηρεσιών Προσωπικού
  • Πληροφορίες επικοινωνίας
  • Δεδομένα που απαιτούνται για την υποβολή εκθέσεων σε ρυθμιστικούς οργανισμούς (π.χ., δεδομένα Ίσων Ευκαιριών στην Απασχόληση)
  • Αρχεία παρουσίας
  • Αρχεία πειθαρχικών μέτρων και παραπόνων
  • Αρχεία απόδοσης
  • Αρχεία για τη χρήση από εσάς ψηφιακών προϊόντων και υπηρεσιών (συμπεριλαμβανομένης της χρήσης από εσάς ηλεκτρονικού ταχυδρομείου, διαδικτύου, μέσων κοινωνικής δικτύωσης και περιεχομένου παραγόμενου από τον χρήστη), συμπεριλαμβανομένων των δεδομένων που συλλέγουμε μέσω της χρήσης της τεχνολογίας των “cookies”.
  • Πληροφορίες που συλλέχθηκαν από την εθελοντική συμμετοχή σας σε ενέργειες μάρκετινγκ και σε έρευνες για προϊόντα και υπηρεσίες της PepsiCo
  • Πληροφορίες που επιλέξατε να κοινοποιήσετε (π.χ., μέσω SpeakUp, PepChat ή άλλων εργαλείων και υπηρεσιών κοινοποίησης)
  • Δημόσια αρχεία (συμπεριλαμβανομένων, σε ορισμένες χώρες στον βαθμό που επιτρέπεται από την τοπική νομοθεσία, πληροφοριών ποινικού μητρώου)
  • Αρχεία υγείας για την κοινοποίηση των οποίων δίνετε τη συγκατάθεσή της
  • Στοιχεία των προσώπων για επικοινωνία σε περίπτωση επείγουσας ανάγκης
  • Πληροφορίες εντοπισμού και παρακολούθησης οχημάτων
  • Άλλα αρχεία

4. Γιατί η PepsiCo Europe συλλέγει, χρησιμοποιεί, αποκαλύπτει ή διατηρεί Προσωπικά Δεδομένα

Η PepsiCo Europe συλλέγει, χρησιμοποιεί, αποκαλύπτει και διατηρεί Προσωπικά Δεδομένα για τους εξής σκοπούς:

  • Διαχείριση του εργατικού δυναμικού μας: Διαχείριση δραστηριοτήτων εργασίας και προσωπικού γενικά, όπως προσλήψεις, αξιολογήσεις, διαχείριση απόδοσης και πρωτοβουλίες αποδοτικότητας, προαγωγές και προγραμματισμός διαδοχής, επαναπρόσληψη, διαχείριση μισθών, εκτέλεση πληρωμών και επανελέγχων, μισθοί και άλλες ανταμοιβές και μπόνους, υγειονομική περίθαλψη, συνταξιοδοτικά προγράμματα, εκπαίδευση, άδειες, παρακολούθηση και διαχείριση συμπεριφοράς για τη διασφάλιση της ασφάλειας, προαγωγές, μεταθέσεις, αποσπάσεις, τήρηση άλλων συμβατικών δεσμεύσεων, παροχή επαγγελματικών συστατικών επιστολών, δάνεια, εκτέλεση ανάλυσης και προγραμματισμού σχετικά με το εργατικό δυναμικό, διεξαγωγή ερευνών εργαζομένων, διενέργεια ελέγχων ιστορικού, παροχή πρόσβασης σε εγκαταστάσεις, διαχείριση πειθαρχικών θεμάτων, παραπόνων και λήξεων συμβάσεων, αναθεώρηση αποφάσεων απασχόλησης, πραγματοποίηση και παρακολούθηση ρυθμίσεων επαγγελματικών ταξιδιών, διαχείριση επιχειρηματικών εξόδων και επιστροφές χρημάτων, σχεδιασμός και παρακολούθηση εκπαιδευτικών απαιτήσεων καθώς και δραστηριοτήτων και ικανοτήτων για ανάπτυξη σταδιοδρομίας, δημιουργία και διατήρηση ενός ή περισσοτέρων καταλόγων εργαζομένων εσωτερικής χρήσης.
  • Επικοινωνίες, Εγκαταστάσεις και Καταστάσεις Επείγουσας Ανάγκης: Διευκόλυνση της επικοινωνίας με εσάς, διασφάλιση της συνέχειας των επιχειρηματικών δραστηριοτήτων, παροχή συστατικών επιστολών, προστασία της υγείας και της ασφάλειας των εργαζομένων και άλλων, διασφάλιση και διατήρηση υποδομής IT, εξοπλισμού γραφείου, εγκαταστάσεων και άλλης περιουσίας, διευκόλυνση επικοινωνίας με εσάς και τα πρόσωπα τα οποία έχετε δηλώσει σε περίπτωση επείγουσας ανάγκης.
  • Επιχειρηματικές Λειτουργίες: Λειτουργία και διαχείριση IT, συστημάτων και εγκαταστάσεων πληροφοριών, διαχείριση ανάπτυξης υπηρεσιών, βελτίωση των υπηρεσιών μας, διαχείριση περιουσιακών στοιχείων εταιρείας, διάθεση περιουσιακών στοιχείων εταιρείας και ανθρώπινων πόρων, στρατηγικός προγραμματισμός, διαχείριση έργων, συνέχεια επιχειρηματικών δραστηριοτήτων, κατάρτιση διαδρομών ελέγχου και άλλων εργαλείων αναφοράς, διατήρηση αρχείων σχετικά με επιχειρηματικές δραστηριότητες, κατάρτιση προϋπολογισμού, οικονομική διαχείριση και σύνταξη αναφορών, επικοινωνίες, διαχείριση συγχωνεύσεων, εξαγορών, πωλήσεων, αναδιαρθρώσεων ή εκποιήσεων και ενοποίησης με τον αγοραστή.
  • Συμμόρφωση: Συμμόρφωση με νομικές και άλλες υποχρεώσεις, όπως φόρος εισοδήματος και παρακρατήσεις εθνικού συστήματος κοινωνικής ασφάλισης, υποχρεώσεις τήρησης αρχείων και σύνταξης αναφορών, πολιτικές για τη διασφάλιση φυσικής πρόσβασης, διενέργεια ελέγχων, διαχείριση και επίλυση θεμάτων υγείας και ασφάλειας, όπως ατυχήματα και απαιτήσεις εξ ασφαλίσεων, συμμόρφωση με κρατικούς ελέγχους και άλλα αιτήματα από την κυβέρνηση ή άλλες κρατικές αρχές, απάντηση σε νομικές διαδικασίες όπως κλητεύσεις, διεκδίκηση νόμιμων δικαιωμάτων και άσκηση ένδικων μέσων, υπεράσπιση σε περίπτωση διένεξης και διαχείριση εσωτερικών καταγγελιών ή αξιώσεων, διενέργεια ερευνών και συμμόρφωση με εσωτερικές πολιτικές και διαδικασίες.
  • Ευαίσθητες πληροφορίες: Ενδέχεται επίσης να συλλέγουμε ορισμένους τύπους ευαίσθητων προσωπικών πληροφοριών για συγκεκριμένους σκοπούς, όπως: συλλογή πληροφοριών υγείας/ιατρικών πληροφοριών προκειμένου να λάβουμε υπόψη αναπηρία ή ασθένεια ή να παράσχουμε παροχές· πληροφορίες υγείας και ασφάλειας, καθώς και πληροφορίες ατυχημάτων, προκειμένου να συμμορφωνόμαστε με νομικές υποχρεώσεις και προκειμένου να προβάλλουμε απαιτήσεις εξ ασφαλίσεων· Προσωπικά Δεδομένα που αφορούν στην πολυμορφία (όπως φύλο, φυλή ή εθνότητα) προκειμένου να συμμορφωνόμαστε με νομικές υποχρεώσεις και εσωτερικές πολιτικές σχετικά με την πολυμορφία και κατά των διακρίσεων· πληροφορίες από έλεγχο του ποινικού παρελθόντος ατόμων σε ορισμένες χώρες στον βαθμό που επιτρέπεται από την τοπική νομοθεσία προκειμένου να συμμορφωνόμαστε με νομικές υποχρεώσεις και εσωτερικές πολιτικές.

Τα Προσωπικά Δεδομένα που συλλέγει η PepsiCo Europe σχετικά με εσάς απαιτούνται από εμάς είτε για να ικανοποιούμε νομικές υποχρεώσεις στο πλαίσιο του εργατικού δικαίου στο οποίο υπαγόμαστε, είτε για να εκπληρούμε τις υποχρεώσεις μας βάσει της σύμβασης εργασίας που έχουμε με εσάς, είτε για τους νόμιμους επιχειρηματικούς σκοπούς μας ως εργοδότης, όπως περιγράφεται παραπάνω. Στις περιπτώσεις όπου είμαστε υποχρεωμένοι να συλλέγουμε Προσωπικά Δεδομένα, ή η συλλογή αυτών είναι απαραίτητη προκειμένου να μπορέσει η PepsiCo Europe να ασκήσει τα καθήκοντα που οφείλει απέναντί σας ως εργοδότης, το ότι ο εργαζόμενος ή ο υποψήφιος για πρόσληψη πρέπει να αποκαλύψει ορισμένα Προσωπικά Δεδομένα στην PepsiCo Europe για τους σκοπούς που ορίζονται παραπάνω αποτελεί ρητό όρο της εργασιακής σύμβασης του εργαζόμενου και της διαδικασίας πρόσλήψεων της PepsiCo Europe. Τα μέλη του Προσωπικού είναι υποχρεωμένα να παρέχουν τα Προσωπικά Δεδομένα τους στην PepsiCo Europe. Εάν οποιαδήποτε μέλη του Προσωπικού δεν επιθυμούν να αποκαλύψουν τα Προσωπικά Δεδομένα τους, τότε η PepsiCo Europe θα εξετάζει εάν, υπό αυτές τις συνθήκες, θα είναι δυνατό να συνεχίσει να απασχολεί ή (αναλόγως με την περίπτωση) να συνεργάζεται με το πρόσωπο που αρνείται να αποκαλύψει τα απαιτούμενα Προσωπικά Δεδομένα ή να κρίνει την αίτηση του για θέση εργασίας.

5. Η PepsiCo Europe κοινοποιεί ή διαβιβάζει Προσωπικά Δεδομένα;

Κατά καιρούς η PepsiCo Europe ενδέχεται να αποκαλύπτει Προσωπικά Δεδομένα σε άλλες οντότητες εντός του ομίλου PepsiCo ή σε τρίτα μέρη για οποιουσδήποτε από τους σκοπούς που αναφέρονται παραπάνω. Παραδείγματα σχετικών τρίτων μερών στα οποία η PepsiCo Europe ενδέχεται να αποκαλύπτει Προσωπικά Δεδομένα περιλαμβάνουν κυβερνητικούς φορείς και τρίτα μέρη που παρέχουν υπηρεσίες σχετικά με (μεταξύ άλλων) διαδικασίες αιτήσεων για θέσεις εργασίας, μισθοδοσία, παροχές εργαζομένων, εκπαίδευση και ασφάλεια.

Όταν αποκαλύπτουμε τα Προσωπικά Δεδομένα σας σε τρίτα μέρη που εκτελούν υπηρεσίες εκ μέρους μας, διασφαλίζουμε ότι οι εν λόγω πάροχοι υπηρεσιών χρησιμοποιούν τα Προσωπικά Δεδομένα μόνο σύμφωνα με τις οδηγίες μας, και δεν τους εξουσιοδοτούμε να χρησιμοποιούν ή να αποκαλύπτουν τα Προσωπικά Δεδομένα παρά μόνο εάν είναι απαραίτητο για την εκτέλεση υπηρεσιών εκ μέρους μας ή για τη συμμόρφωση με ισχύουσες νομικές υποχρεώσεις.

Η PepsiCo Europe ενδέχεται επίσης να αποκαλύπτει Προσωπικά Δεδομένα σε τρίτα μέρη:

  • (i) σε περιπτώσεις που η εν λόγω αποκάλυψη απαιτείται από τον νόμο,
  • (ii) για τους σκοπούς, ή σε σχέση με, οποιαδήποτε αγωγή στην οποία είναι μέρος, ή διαφορετικά για τον σκοπό της καθιέρωσης, άσκησης ή υπεράσπισης των νόμιμων δικαιωμάτων της,
  • (iii) τα οποία είναι αρχές επιβολής του νόμου ή άλλοι κυβερνητικοί φορείς και που έχουν πραγματοποιήσει νόμιμο αίτημα για την εν λόγω αποκάλυψη,
  • (iv) σε περιπτώσεις που θεωρούμε ότι η αποκάλυψη είναι απαραίτητη για την πρόληψη βλάβης ή οικονομικής ζημίας, ή σε σχέση με διερεύνηση εικαζόμενου ή επιβεβαιωμένου σοβαρού παραπτώματος ή εγκληματικής δραστηριότητας, ή
  • (v) εάν η PepsiCo Europe πωλήσει ή μεταβιβάσει το σύνολο ή μέρος των επιχειρηματικών δραστηριοτήτων ή των περιουσιακών στοιχείων της (όπως μέσω συγχώνευσης, αναδιάρθρωσης, απόσχισης, λύσης ή εκκαθάρισης).

6. Διεθνείς Διαβιβάσεις Προσωπικών Δεδομένων

Λόγω του παγκόσμιου χαρακτήρα των λειτουργιών μας, ενδέχεται να αποκαλύψουμε τα Προσωπικά Δεδομένα σας στην PepsiCo, Inc. στις ΗΠΑ και στις συνδεδεμένες της εταιρείες σε άλλες χώρες των οποίων οι νόμοι προστασίας δεδομένων μπορεί να μην είναι τόσο εκτενείς όσο στην ΕΕ.

Όταν η PepsiCo Europe διαβιβάζει Προσωπικά Δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χωρου, είτε σε οντότητες εντός του ομίλου PepsiCo είτε σε τρίτα μέρη, η PepsiCo Europe θα διαβιβάζει Προσωπικά Δεδομένα μόνο:

  • (i) σε χώρα που η Ευρωπαϊκή Επιτροπή θεωρεί ότι έχει νόμους επαρκούς προστασίας δεδομένων·
  • (ii) σε εταιρεία που έχει ισχύουσα και έγκυρη πιστοποίηση βάσει της Aσπίδας Προστασίας (Privacy Shield) της ιδιωτικής ζωής ΗΠΑ-ΕΕ όσον αφορά την κατηγορία των Προσωπικών Δεδομένων τα οποία διαβιβάζονται· ή
  • (iii) όπου έχουμε δημιουργήσει κατάλληλο μηχανισμό διαβίβασης δεδομένων, όπως τυποποιημένες συμβατικές ρήτρες της ΕΕ για τη διαβίβαση δεδομένων, για τη διασφάλιση της επαρκούς προστασίας των Προσωπικών Δεδομένων σας.

Ακόμη και εάν δεν πληρούται κανένα από αυτά τα κριτήρια, η PepsiCo Europe μπορεί να διαβιβάσει Προσωπικά Δεδομένα εκτός ΕΟΧ, εάν το μέλος του Προσωπικού παρέχει ρητά τη συγκατάθεσή του/της ή εάν η διαβίβαση είναι νομικά αναγκαία.

Η πρόσβαση της PepsiCo, Inc. στα Προσωπικά Δεδομένα σας θα περιορίζεται σε εκείνα τα άτομα που χρειάζεται να γνωρίζουν τα δεδομένα για τους σκοπούς που περιγράφονται στην παρούσα Δήλωση. Σε αυτά ενδεχομένως περιλαμβάνεται το προσωπικό του τμήματος Ανθρώπινων Πόρων, IT, συμμόρφωσης, του νομικού τμήματος, του οικονομικού τμήματος και του λογιστηρίου, καθώς και του τμήματος εσωτερικoύ ελέγχου. Μπορείτε να λάβετε αντίγραφο των σχετικών μηχανισμών διαβίβασης δεδομένων που έχουμε δημιουργήσει βάσει των οποίων τα Προσωπικά Δεδομένα σας διαβιβάζονται εκτός ΕΟΧ επικοινωνώντας μαζί μας μέσω της αντίστοιχης διεύθυνσης στο Παράρτημα 1.

7. Προστασία Προσωπικών Δεδομένω

H PepsiCo Europe χρησιμοποιεί κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των Προσωπικών Δεδομένων σας από απώλεια ή τυχαία, παράνομη ή μη εγκεκριμένη αλλοίωση, πρόσβαση, αποκάλυψη ή χρήση. Γενικά, η PepsiCo Europe διατηρεί τα Προσωπικά Δεδομένα των μελών του Προσωπικού της για έως και έξι έτη μετά το τέλος της περιόδου κατά την οποία εργάστηκαν στην PepsiCo Europe πλην των συμβάσεων εργασίας που μπορεί να διατηρούνται έως και είκοσι έτη μετά το τέλος της περιόδου κατά την οποία εργάστηκαν στην PepsiCo Europe. H PepsiCo Europe διατηρεί τα Προσωπικά Δεδομένα των απορριφθέντων υποψηφίων για πρόσληψη για έως και δύο έτη μετά από την επικοινωνία της απόφασής μας σχετικά με την αίτηση για θέση εργασίας, εκτός εάν συμφωνήσετε ότι μπορούμε να διατηρήσουμε τα Προσωπικά Δεδομένα για μεγαλύτερη περίοδο λόγω πιθανών μελλοντικών επαγγελματικών ευκαιριών.

Η περίοδος διατήρησης που περιγράφεται παραπάνω ενδέχεται να παραταθεί εάν απαιτείται να διατηρήσουμε τα Προσωπικά Δεδομένα σας λόγω δικαστικής διαδικασίας, ερευνών και αγωγών ή εάν απαιτείται μεγαλύτερη περίοδος διατήρησης από την ισχύουσα νομοθεσία.

8. Δικαιώματα Προσωπικού

Η PepsiCo Europe αναμένει από τους εργαζομένους να ενημερώνουν τα Προσωπικά Δεδομένα τους μέσω του myPepsiCo ή άλλων αντίστοιχων διαδικασιών και συστημάτων που εφαρμόζει η PepsiCo Europe. Η PepsiCo Europe θα λαμβάνει όλα τα εύλογα μέτρα που είναι απαραίτητα για να διασφαλίζει ότι τα Προσωπικά Δεδομένα είναι ακριβή και πλήρη για τους σκοπούς για τους οποίους συλλέχθηκαν, χρησιμοποιήθηκαν, αποκαλύφθηκαν ή διατηρήθηκαν.

Στον βαθμό που απαιτείται από την ισχύουσα νομοθεσία, ενδέχεται να έχετε το δικαίωμα να ζητήσετε αντίγραφο των Προσωπικών Δεδομένων που η PepsiCo Europe τηρεί για εσάς.

Ενδέχεται επίσης να έχετε το δικαίωμα να

  • ζητήσετε να διορθωθούν ή να διαγραφούν τα Προσωπικά Δεδομένα σας, ή να περιοριστεί η επεξεργασία τους,
  • να εναντιωθείτε στην επεξεργασία των Προσωπικών Δεδομένων σας ή
  • να τα λάβετε σε φορητή μορφή.

Εάν θέλετε να συζητήσετε ή να ασκήσετε κάποια από αυτά τα δικαιώματα, χρησιμοποιήστε τα αντίστοιχα στοιχεία επικοινωνίας στο Παράρτημα 1.

Εάν η PepsiCo Europe έχει συλλέξει τα Προσωπικά Δεδομένα σας με τη συγκατάθεσή σας, έχετε το δικαίωμα να αποσύρετε την εν λόγω συγκατάθεση ανά πάσα στιγμή. Αυτό μπορείτε να το κάνετε χρησιμοποιώντας τα αντίστοιχα στοιχεία επικοινωνίας στο Παράρτημα 1.

Εάν είστε δυσαρεστημένοι με τον τρόπο που η PepsiCo Europe χειρίζεται τα Προσωπικά Δεδομένα σας, έχετε επίσης το δικαίωμα καταγγελίας σε εποπτική αρχή για την προστασία δεδομένων στην ΕΕ. Μπορείτε να βρείτε τα στοιχεία της αντίστοιχης εποπτικής αρχής εδώ: http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm

9. Ενημερώσεις

Η PepsiCo Europe ενδέχεται να ενημερώνει την παρούσα Δήλωση κατά καιρούς και θα ειδοποιεί το Προσωπικό σχετικά με τυχόν σημαντικές αλλαγές μέσω των ιστοτόπων εσωτερικού δικτύου, δημοσιεύσεων εσωτερικής κυκλοφορίας ή άλλων κατάλληλων καναλιών επικοινωνίας. Όλες οι αλλαγές ισχύουν από την ημερομηνία δημοσίευσης εκτός εάν αναφέρεται κάτι διαφορετικό.

10. Επικοινωνία

Εάν έχετε ερωτήσεις ή ανησυχίες σχετικά με την παρούσα Δήλωση, ή θα θέλατε να ασκήσετε τα δικαιώματά σας, επικοινωνήστε με τον αρμόδιο υπεύθυνο επεξεργασίας δεδομένων χρησιμοποιώντας την παρακάτω διεύθυνση ή το email europe.privacy@pepsico.com.

Υπεύθυνοι Επεξεργασίας Δεδομένων για την PepsiCo Europe (Παράρτημα 1)

  • Belgium
    • PBI Fruit Juice Company BVBA | Legal Department, Jozef Verschaveweg, USA Kaai 411-412, 8380 Zeebrugge, Belgium
    • Tropicana Europe NV | Legal Department, Sint Truidersteenweg 301, 3840 Borgloon, Belgium
    • PepsiCo BeLux BVBA, | Legal Department, Corporate Village, - Bayreuth Building, Da Vincilaan 3, 1935 Zaventem, Belgium
    • Veurne Snack Foods BVBA | Legal Department, Albert-I-Iaan 33, B-8630 Veurne, Belgium
  • Cyprus
    • Corina Snacks Ltd | Legal Department, 4 Riga Feraiou str, Omega Court, 1st floor, Limassol 3905, Cyprus
  • Czech Republic
    • PepsiCo CZ s.r.o | Legal Department, Kolbenova 50, 190 00 Prague 9, the Czech Republic,
  • Denmark
    • PepsiCo Nordic Denmark Aps | Legal Department, Vesterbrogade 149, 1620 Kobenhaven, Denmark
  • Estonia
    • PepsiCo Eesti AS | Legal Department, Tuglase 2, 51014 Tartu, Estonia
  • Finland
    • PepsiCo Nordic Finland OY | Legal Department, Atomitie 2a, 00370 Helsinki, Finland
  • France
    • PepsiCo France SNC | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • PepsiCo Management Services SASU | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
    • Quaker Oats | Legal Department, 420 rue d’Estienne d’Orves – 92705 Colombes
  • Germany
    • PepsiCo Deutschland GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
    • Punica Getränke GmbH | Legal Department, Hugenottenalle 173, 63263 Neu-Isenburg, Germany
  • Greece
    • Tasty Food S.A | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
    • PepsiCo IVI EPE | Legal Department, Agios Stefanos (22nd km Athens-Lamia National Road) 145 65 Greece
  • Hungary
    • FÁÜ Zrt. | Legal Department, 121-123 Helsinki út, 1239 Budapest, Hungary
  • Republic of Ireland
    • The Concentrate Manufacturing Company of Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola International Cork | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • PepsiCo Ireland Food & Beverages | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
    • Pepsi-Cola Trading Ireland | Legal Department, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland
  • Italy
    • PepsiCo Beverages Italia S.r.l. | Legal Department, Via Tiziano 32, 20145 Milan, Italy
  • Lithuania
    • UAB Lithuania Snacks | Legal Department, Paneriu g. 37, Vilnius, Lithuania
  • Norway
    • PepsiCo Nordic Norway | Legal Department, Lilleakerveien 4, 0283 Oslo, Norway
  • Netherlands
    • Duyvis Production BV | Legal Department, Diederik Sonoyweg 17, 1509 BR Zaandam, The Netherlands
    • PepsiCo Nederland N.V. | Legal Department, Zonnebaan 35, 3542 EB Utrecht, The Netherlands
    • Quaker Oats BV | Legal Department, Brielselaan 7, 3081 AA Rotterdam, The Netherlands
  • Poland
    • Frito Lay Poland Sp. z.o.o. Oddział Warszawa | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Poland Sp.z o. o. Oddział II Biuro Główne | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Logistyka Sp. z.o.o. | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Pepsi-Cola General Bottlers Poland Sp. z.o.o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • PepsiCo Consulting Polska Sp. z o. o. | Legal Department, Warsaw, 03-801, Zamoyskiego 24/26 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Grodzisku Mazowieckim | Legal Department, Grodzisk Mazowiecki, 05-825, Zachodnia 1 street, Poland
    • Frito Lay Sp. z o. o. Oddział Fabryka w Tomaszowie Mazowieckim | Legal Department, Tomaszów Mazowiecki, 97-200, Włókiennicza 12/18 Street
  • Portugal
    • Matudis-Comercio de Produtos Alimentares LDA | Legal Department, Lagos Park-Edificio 5C-5o, Oeiras, Portugal
    • Matutano-Sociedade de Produtos Alimentares LDA Legal Department, Estrada Banco de Portugal number 2, Trombeta, Carregado, Portugal
  • Romania
    • Quadrant–Amroq Beverages S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
    • S.C. Star Foods E.M S.r.l | Legal Department, Bucharest, Calea Vacaresti Street, 4th floor, 1st section, 4th district, Romania
  • Slovakia
    • PepsiCola SR s.r.o | Legal Department, Nadrážná 534, 901 01 Malacky
  • Spain
    • Centro–Mediterranea de Bebidas Carbonicas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Compania de Bebidas PepsiCo S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Manufacturing A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • Tropicana Alvalle S.L. | Legal Department, Poligono Inductrial Camposol, Puente Tocinos, Murcia (Spain)
    • Onbiso Iversiones, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Holdings De Espana, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Iberia Servicios Centrreales, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PET-IBERIA, S.L | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Europe Support Center S.L. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
    • PepsiCo Foods A.I.E. | Legal Department, Avenida de los Olmos, 2, Vitoria (Spain)
  • Sweden
    • Quaker Oats Europe, Inc | Legal Department, Stortorget 11, 211 22 Malmo, Sweeden
  • United Kingdom
    • PepsiCo International Limited | Legal Department, Building 4, Floor 3, Chiswick Business Park, 566 Chiswick High Road, London, W4 5YE
    • PepsiCo UK Pension Plan Trustee Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snack Foods Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW
    • Walkers Snacks (Distribution) Limited | Legal Department, 450 South Oak Way, Green Park Business Park, Reading, RG2 6UW

Συχνές Ερωτήσεις

Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων είναι ο νέος νόμος της Ευρωπαϊκής Ένωσης για την προστασία των δεδομένων. Αντικαθιστά την Οδηγία για την Προστασία Δεδομένων, η οποία ισχύει από το 1995. Δίνει στα άτομα μεγαλύτερο έλεγχο των προσωπικών δεδομένων τους και επιβάλλει πολλές νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, επεξεργάζονται ή αναλύουν προσωπικά δεδομένα, συμπεριλαμβανομένης της PepsiCo.

Από πότε θα ισχύει ο Γενικός Κανονισμός για την Προστασία Δεδομένων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων θα ισχύει από την 25 η Μαΐου 2018.

Ποιες είναι οι κύριες απαιτήσεις του Γενικoύ Κανονισμού για την Προστασία Δεδομένων;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων επιβάλλει ευρύ φάσμα απαιτήσεων σε οργανισμούς, όπως η PepsiCo, που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα, συμπεριλαμβανομένης της απαίτησης συμμόρφωσης με έξι βασικές αρχές:

  1. Πρέπει να διευκρινίζουμε στα άτομα το πώς χρησιμοποιούμε τα δεδομένα τους και πρέπει να έχουμε νόμιμο λόγο για την επεξεργασία των δεδομένων τους.
  2. Δεν επιτρέπεται να επαναχρησιμοποιούμε ή να αποκαλύπτουμε προσωπικά δεδομένα για σκοπούς που δεν είναι «συμβατοί» με τον σκοπό για τον οποίο τα δεδομένα συλλέχθηκαν αρχικά.
  3. Πρέπει να ελαχιστοποιούμε τη συλλογή και την αποθήκευση των προσωπικών δεδομένων σε βαθμό που είναι επαρκής και συναφής με τον επιδιωκόμενο σκοπό.
  4. Πρέπει να διασφαλίζουμε ότι τα προσωπικά δεδομένα που διατηρούμε είναι ακριβή και ότι η διόρθωσή τους είναι δυνατή εάν υπάρξουν σφάλματα.
  5. Πρέπει να διασφαλίζουμε ότι τα προσωπικά δεδομένα διατηρούνται μόνο για το χρονικό διάστημα που είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους τα δεδομένα συλλέχθηκαν.
  6. Πρέπει να φροντίζουμε για την ασφαλή τήρηση των προσωπικών δεδομένων μέσω τόσο τεχνικών όσο και οργανωτικών μέτρων.

Γιατί χρειάζεται να γνωρίζω σχετικά με τον Γενικό Κανονισμό για την Προστασία Δεδομένων;

Είναι χρήσιμο να είστε ενημερωμένοι σχετικά με τον Γενικό Κανονισμό για την Προστασία Δεδομένων, επειδή εάν εργάζεστε και ζείτε εντός της ΕΕ, θα επηρεάσει τον τρόπο με τον οποίο κάθε εταιρεία με την οποία επικοινωνείτε επεξεργάζεται τα προσωπικά δεδομένα σας. Εντός της PepsiCo, ανάλογα με τη θέση εργασίας σας, μπορεί να υπάρχουν διαφορετικοί λόγοι για τους οποίους χρειάζεται να είστε ενημερωμένοι, για παράδειγμα:

  1. Θα αλλάξει τον τρόπο με τον οποίο η PepsiCo συλλέγει, αποθηκεύει και επεξεργάζεται τα δεδομένα που παρέχετε ως εργαζόμενος
  2. Εάν εργάζεστε σε διεύθυνση η οποία επηρεάζεται από τις αλλαγές, όπως Μάρκετινγκ, IT ή Ανθρώπινων Πόρων, θα διαπιστώσετε την επίδραση του Γενικού Κανονισμού για την Προστασία Δεδομένων στον τρόπο με τον οποίο εργάζεστε

Εάν δεν έχετε ενημερωθεί σχετικά με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και έχετε ερωτήσεις, θα πρέπει καταρχήν να επικοινωνήσετε με τον Βusiness Partner σας από το τμήμα Ανθρώπινων Πόρων.

Ποια στοιχεία θεωρούνται προσωπικά δεδομένα;

Ο ορισμός των προσωπικών δεδομένων βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων είναι πολύ γενικός και αναφέρεται σε κάθε πληροφορία η οποία αφορά σε ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο. Για παράδειγμα, διαδικτυακά αναγνωριστικά στοιχεία όπως διευθύνσεις IP, πληροφορίες εργαζομένων, βάσεις δεδομένων πωλήσεων, δεδομένα υπηρεσιών καταναλωτή, φόρμες σχολίων καταναλωτή, δεδομένα τοποθεσίας, βιομετρικά δεδομένα, πλάνα τηλεόρασης κλειστού κυκλώματος, επιβραβεύσεις από προγράμματα προσέλκυσης πελατών, ιατρικές και οικονομικές πληροφορίες και άλλα. Στα προσωπικά δεδομένα μπορεί επίσης να περιλαμβάνονται πληροφορίες που εκ πρώτης όψεως δεν θεωρούνται προσωπικές, για πάραδειγμα, μια φωτογραφία ενός τοπίου χωρίς ανθρώπους αλλά όπου αυτή η πληροφορία συνδέεται μέσω ενός αριθμού λογαριασμού ή ενός μοναδικού κωδικού με ένα ταυτοποιήσιμο άτομο. Περιλαμβάνονται επίσης προσωπικά δεδομένα τα οποία έχουν υποβληθεί σε ψευδονυμοποίηση, εάν το εν λόγω ψευδώνυμο μπορεί να συνδεθεί με ένα άτομο. Ο νόμος περιλαμβάνει επίσης δεδομένα όπως φυλή ή εθνότητα, υγεία ή σεξουαλικός προσανατολισμός.

Θα ήθελα περισσότερες πληροφορίες σχετικά με τα δικαιώματά μου όσον αφορά τα δεδομένα μου.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων σας δίνει ορισμένα δικαιώματα επί των προσωπικών δεδομένων σας, όπως το δικαίωμα πρόσβασης, διόρθωσης ή διαγραφής των προσωπικών δεδομένων σας. Επίσης επιτρέπει στους καταναλωτές να ζητήσουν από την PepsiCo να σταματήσει να επεξεργάζεται τα προσωπικά δεδομένα τους, να αντιταχθούν στο άμεσο μάρκετινγκ και να ανακαλέσουν τη συγκατάθεσή τους για ορισμένες χρήσεις των προσωπικών δεδομένων τους. Επιπλέον, το δικαίωμα στη φορητότητα δεδομένων σημαίνει ότι η PepsiCo πρέπει να παρέχει τα δεδομένα στα άτομα με τρόπο που καθιστά εύκολη την μεταφορά τους κάπου αλλού.

Η PepsiCo διασφαλίζει ότι υφίστανται σχέδια για τα άτομα που επιθυμούν να ασκήσουν αυτά τα δικαιώματα τόσο εντός όσο και εκτός του οργανισμού.

Πώς θα επηρεαστεί η PepsiCo;

Η PepsiCo θα συμμορφωθεί με τον νόμο και θα τηρήσει τη νέα νομοθεσία. Επομένως, αλλάζει τον τρόπο με τον οποίο επεξεργάζεται τα δεδομένα τόσο εσωτερικά εντός του οργανισμού (εργαζόμενοι) όσο και εκτός αυτού. Έχουν καταρτιστεί δύο νέες πολιτικές, η εσωτερική και η εξωτερική, οι οποίες παρέχουν λεπτομερέστερες πληροφορίες. Μπορείτε να βρείτε αντίγραφα των πολιτικών στον ιστότοπο εσωτερικού δικτύου.

Ποιες χώρες στην Ευρώπη και την υποσαχάρια Αφρική θα επηρεαστούν;

Ελλάδα, Αυστρία, Βέλγιο, Βουλγαρία, Γαλλία, Γερμανία, Δανία, Εσθονία, Ηνωμένο Βασίλειο, Ιρλανδία, Ισπανία, Ιταλία, Κροατία, Κύπρος, Λετονία, Λιθουανία, Λουξεμβούργο, Μάλτα, Ολλανδία, Ουγγαρία, Πολωνία, Πορτογαλία, Ρουμανία, Σλοβακία, Σλοβενία, Σουηδία Τσεχική Δημοκρατία και Φινλανδία.

Θα επηρεαστεί η εργασία που κάνω;

Πιθανότατα δεν θα διαπιστώσετε καμία διαφορά ως εργαζόμενος εκτός εάν εργάζεστε σε ορισμένα τμήματα του οργανισμού. Εάν ο Γενικός Κανονισμός για την Προστασία Δεδομένων πρόκειται να επηρεάσει τον τρόπο εργασίας σας, θα ενημερωθείτε και θα λάβετε εκπαίδευση στο πλαίσιο του προγράμματος αλλαγής. Εάν ανησυχείτε ότι ενδεχομένως εργάζεστε σε τομέα όπου ο Γενικός Κανονισμός για την Προστασία Δεδομένων θα αλλάξει τον τρόπο εργασίας σας και δεν έχετε ενημερωθεί σχετικά με τις αλλαγές, τότε σας παρακαλούμε να επικοινωνήσετε καταρχήν με τον επιχειρηματικό συνεργάτη σας από το τμήμα Ανθρώπινων Πόρων.

Θα αλλάξει ο τρόπος με τον οποίο γίνεται η επεξεργασία των δεδομένων που παρέχω ως εργαζόμενος;

Ναι, εάν εργάζεστε εντός της ΕΕ, θα αλλάξει ο τρόπος με τον οποίο γίνεται η επεξεργασία των δεδομένων που παρέχετε ως εργαζόμενος και υπάρχει μια νέα πολιτική για τα δεδομένα εργαζομένων. Εάν θα θέλατε να κατανοήσετε καλύτερα τις αλλαγές που λαμβάνουν χώρα σχετικά με τα δεδομένα σας, επισκεφτείτε τον ιστότοπο εσωτερικού δικτύου για να διαβάσετε τη νέα πολιτική ή επικοινωνήστε με τον επιχειρηματικό συνεργάτη σας από το Νομικό τμήμα ή το τμήμα Ανθρώπινων Πόρων.

Θέλω να ελέγξω τα δεδομένα που τηρεί η PepsiCo για εμένα. Ποια διαδικασία πρέπει να ακολουθήσω;

Επικοινωνήστε με τον HR Business Partner του τμήματός σας.

Ως εργαζόμενος της PepsiCo, ποιος είναι ο ρόλος μου προκειμένου να διασφαλίσω ότι η PepsiCo συμμορφώνεται με τη νέα νομοθεσία;

Οι περισσότεροι εργαζόμενοι δεν θα χρειαστεί να αλλάξουν τον τρόπο εργασίας τους. Εάν η εργασία σας αφορά στα προσωπικά δεδομένα, θα λάβετε εκπαίδευση. Ωστόσο, πρέπει να επαγρυπνούμε όλοι, όσον αφορά τα προσωπικά δεδομένα. Ένας φορητός υπολογιστής που ξεχάστηκε στο τρένο ή ένα memory stick με προσωπικά δεδομένα που χάθηκε, θα μπορούσαν να θεωρηθούν παραβιάσεις δεδομένων. Σε περίπτωση παραβίασης προσωπικών δεδομένων, απαιτείται βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων ειδοποίηση των ρυθμιστικών αρχών εντός 72 ωρών από τον εντοπισμό της παραβίασης. Ενδεχομένως να πρέπει να ειδοποιηθούν και τα άτομα των οποίων τα δεδομένα διακυβεύτηκαν, εάν υπάρχει σοβαρός κίνδυνος βλάβης λόγω της παραβίασης. Εάν έχετε την οποιαδήποτε ανησυχία ότι μπορεί να υπήρξε παραβίαση δεδομένων, θα πρέπει να επικοινωνήσετε αμέσως με τον άμεσο προϊστάμενό σας.