ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ – ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ – ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Η παρούσα ισχύει από 17.12.2021


1. ΣΚΟΠΟΣ

Η εταιρεία «ΑΛΦΑ-ΒΗΤΑ» ΒΑΣΙΛΟΠΟΥΛΟΣ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜH ΕΤΑΙΡΙΑ (εφεξής η ΑΒ) μέλος του Ομίλου Ahold Delhaize αναγνωρίζει τη σημασία του θέματος της ασφάλειας των προσωπικών δεδομένων καθώς και των ηλεκτρονικών συναλλαγών. Η ΑΒ θεωρεί υψίστης σημασίας σκοπό την προστασία και διαφύλαξη αυτών λαμβάνοντας όλα τα απαραίτητα τεχνικά μέτρα και τηρώντας την ισχύουσα νομοθεσία.
Η εμπιστοσύνη των πελατών, των συνεργατών και των προμηθευτών είναι ιδιαίτερης σημασίας για την ΑΒ. Για να διατηρήσουμε την εμπιστοσύνη αυτή θα πρέπει να επεξεργαζόμαστε τα προσωπικά δεδομένα με τρόπο ασφαλή και σύμφωνα με την ισχύουσα νομοθεσία.
Σκοπός της παρούσας πολιτικής είναι η ενημέρωση των υποκειμένων σχετικά με τα δεδομένα που συλλέγονται για την εξυπηρέτηση των ιδίων, την ενημέρωση αυτών για προσφορές και νέες υπηρεσίες. Μέσω της παρούσας πολιτικής τα υποκείμενα των δεδομένων μπορούν να ενημερώνονται για τα δικαιώματά τους σύμφωνα με την ισχύουσα νομοθεσία.
Στο πλαίσιο της παρούσας πολιτικής:
«Προσωπικά Δεδομένα» είναι κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο.
«Επεξεργασία Προσωπικών Δεδομένων» είναι κάθε ενέργεια που γίνεται με χρήση των προσωπικών δεδομένων όπως η συλλογή, αποθήκευση, χρήση αυτών, γνωστοποίηση σε τρίτους συνεργάτες, που αναλαμβάνουν τη διαχείριση προσωπικών δεδομένων στο όνομα και για λογαριασμό της ΑΒ για την επίτευξη συγκεκριμένου κάθε φορά επιχειρησιακού σκοπού.

2. ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΤΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΜΩΝ

Η ΑΒ αναγνωρίζει ότι η ύπαρξη σαφών κατευθυντηρίων γραμμών για τη σωστή χρήση των προσωπικών δεδομένων είναι αναπόσπαστο μέρος της ορθής λειτουργίας της εταιρείας και είναι απολύτως απαραίτητο για τη διασφάλιση των προσωπικών δεδομένων που διαχειριζόμαστε και μπορεί να αφορούν πελάτες, συνεργάτες και προμηθευτές. Για το λόγο αυτό η ΑΒ:
• δεσμεύεται ως προς την προστασία των δεδομένων των πελατών, συνεργατών και προμηθευτών,
• διαχειρίζεται μόνο εκείνα τα δεδομένα που είναι απαραίτητα για νόμιμους επιχειρηματικούς σκοπούς,
• παρέχει προς τους πελάτες της ενημέρωση για τη χρήση των δεδομένων τους και τον τρόπο άσκησης των δικαιωμάτων τους
• χρησιμοποιεί τα προσωπικά δεδομένα προς όφελος των πελατών της
• συμμερφώνεται με τις ισχύουσε κανονιστικές και νομοθετικές ρυθμίσεις.
Με βάση αυτές τις αρχές ως προς την ασφάλεια των προσωπικών δεδομένων ισχύουν τα ακόλουθα:

Συλλογή και επεξεργασία
Η ΑΒ συλλέγει και επεξεργάζεται προσωπικά δεδομένα με νόμιμο τρόπο και σύμφωνα με την ισχύουσα νομοθεσία. Τα προσωπικά δεδομένα που συλλέγονται και επεξεργάζονται είναι τα απολύτως απαραίτητα για τον επιδιωκόμενο κάθε φορά σκοπό και υπάρχει σαφής ενημέρωση των υποκειμένων τόσο ως προς το σκοπό συλλογής και επεξεργασίας των δεδομένων τους όσο και ως προς τα δικαιώματά τους.

Ενημέρωση
Η ΑΒ έχει δημιουργήσει διάφορα κανάλια ενημέρωσης των υποκειμένων των προσωπικών δεδομένων, με στόχο να παρέχει πάντοτε σαφή και πλήρη ενημέρωση προς τα υποκείμενα για το σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Μέσω αυτών των καναλιών ενημέρωσης, τα υποκείμενα των δεδομένων λαμβάνουν σαφής πληροφορίες, πέρα από το σκοπό της επεξεργασίας, και για τυχόν τρίτους αποδέκτες των δεδομένων τους, οι οποίοι στο πλαίσιο εξυπηρέτησης του επιδιωκόμενου σκοπού ενεργούν στο όνομα και για λογαριασμό της ΑΒ. Οι πελάτες μπορούν να έχουν πρόσβαση στην σχετική ενημέρωση μέσω του site της ΑΒ www.ab.gr

Διαχείριση επεξεργασίας
Η ΑΒ παρέχει στα υποκείμενα τη δυνατότητα να διαχειρίζονται τα προσωπικά τους δεδομένα και να διαχειρίζονται τα ίδια την μορφή επεξεργασίας που επιθυμούν και αν την επιθυμούν. Η ΑΒ παρέχει, σύμφωνα με την ισχύουσα νομοθεσία αλλά και τη συναλλακτική σχέση που τη συνδέει με τα υποκείμενα των δεδομένων, τη δυνατότητα στα υποκείμενα να συναινέσουν ή να άρουν κατά περίπτωση τη συναίνεσή τους.

Χρήση και περίοδος διατήρησης δεδομένων
Η ΑΒ χρησιμποιείει τα δεδομένα των υποκειμένων αποκλειστικά και μόνο για σκοπούς που σχετίζονται με τις επιχειρηματικές της δραστηριότητες και σύμφωνα με τις αξίες του Ομίλου AHOLD – DLHAIZE. Σε κάθε περίπτωση η χρήση των δεδομένων περιορίζεται αποκλειστικά και μόνο στο σκοπό για τον οποίο έχουν συλλεχθεί. Η ΑΒ μπορεί να κάνει χρήση των δεδομένων σας για την ενημέρωσή σας για προσφορές, για νέα προϊόντα, για νέες υπηρεσίες και κάθε τι άλλο που σχετίζεται με την λειτουργία και οργάνωση της εταιρείας μας
Ο χρόνος διατήρησης των δεδομένων καθορίζεται λαμβάνοντας υπόψη τον σκοπό για τον οποίο έχουν συλλεγεί και την ισχύουσα νομοθεσία. Η ΑΒ δεν διατηρεί δεδομένα για μεγαλύτερο χρονικό διάστημα από αυτό που απαιτείται είτε βάσει της συναλλακτικής σχέσης, που συνδέει το υποκείμενο των δεδομένων με την ΑΒ, είτε βάσει της ισχύουσας νομοθεσίας.

Μέτρα ασφαλείας
Η ΑΒ έχει λάβει όλα τα πρόσφορα εκείνα τεχνικά μέτρα για τη διασφάλιση των προσωπικών σας δεδομένων. Παρέχει περιορισμένη πρόσβαση μόνο σε εκείνους από τους υπαλλήλους / συνεργάτες της είναι απαραίτητο να έχουν πρόσβαση στα δεδομένα. Λαμβάνει όλα τα απαραίτητα μέτρα για την αποφυγή κάθε μη εξουσιοδοτημένης πρόσβασης, χρήσης ή τροποποίησης των δεδομένων αυτών. Τηρεί την ισχύουσα νομοθεσία και έχει θέσει διαδικασίες για την προστασία των δεδομένων.

Επικαιροποιημένα δεδομένα
Η ΑΒ προσπαθεί πάντοτε να διασφαλίζει ότι τα προσωπικά δεδομένα που επεξεργάζεται είναι πάντοτε επικαιροποιημένα, πλήρη και σχετικά με το σκοπό της επξεργασίας που πραγματοποιείται.

Πρόσβαση στα δεδομένα
Πρόσβαση στα δεδομένα έχουν μόνο εντεταλμένοι υπάλληλοι της ΑΒ. Η ΑΒ συνεργάζεται με τρίτες εταιρείες για σκοπούς επικοινωνίας, διαφήμισης, ενημέρωσης στις οποίες αν και εφόσον απαιτείτια γνωστοποιούνται προσωπικά δεδομένα. Η ΑΒ διασφαλίζει ότι από τις εταιρείες αυτές έχουν ληφθεί όλα τα απαραίτητα οργανωτικά και τεχνικά μέσα για την προστασία των δεδομένων και ότι έχουν ενημερώσει και δεσμεύσει τους υπαλλήλους τους ως προς τον εμπιστευτικό χαρακτήρα των δεδομένων αυτών.

Άσκηση δικαιωμάτων
Τα υποκείμενα των δεδομένων έχουν τα δικαιώματα που προβλέπονται στην ισχύουσα νομοθεσία. Η ΑΒ δύναται να αντιταχθεί στην άσκσηση κάποιων δικαιωμάτων αν αυτό επιβάλλεται από νομοθετική ρύθμιση ή δικαστική απόφαση.

3. Γενικά θέματα

Σύνδεση σε άλλες ιστοσελίδες
Μέσω της ιστοσελίδας της ΑΒ μπορεί να δίνεται η δυνατότητα σύνδεσης με ιστοσελίδες άλλων εταιρειών. Η ΑΒ δεν φέρει έναντι των χρηστών ευθύνη για τυχόν διαρροή των προσωπικών τους δεδομένων λόγω χρήσης εκ μέρους τους μέσα από την ιστοσελίδα της εταιρείας, προϊόντων και υπηρεσιών τρίτων.

COOKIES
Η ΑΒ μπορεί να χρησιμοποιεί cookies για την αναγνώριση του χρήστη. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στο τερματικό του κάθε χρήστη, χωρίς να λαμβάνουν οποιαδήποτε πληροφορία ή να λαμβάνουν γνώση προσωπικών αρχείων ή εγγράφων του χρήστη. Τα cookies χρησιμοποιούνται αποκλειστικά και μόνο για τη διευκόλυνση πρόσβασης του χρήστη σε συγκεκριμένα προϊόντα ή/και υπηρεσίες και για στατιστικούς λόγους προκειμένου να καθορίζονται οι περιοχές στις οποίες τα προϊόντα ή/και οι υπηρεσίες της ΑΒ είναι δημοφιλή ή για λόγους marketing.

Cookies

Χρήση cookies από τo διαδικτυακό τόπο ab.gr

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή σας από δικτυακούς τόπους τους οποίους επισκέπτεστε ή από ορισμένα μηνύματα ηλεκτρονικού ταχυδρομείου που ανοίγετε. Χρησιμοποιούνται ευρέως για τη λειτουργία των δικτυακών τόπων, καθώς και για την παροχή εμπορικών πληροφοριών ή πληροφοριών μάρκετινγκ στους κυρίους των δικτυακών τόπων.
Η ΑΒ Βασιλόπουλος χρησιμοποιεί cookies στον παρόντα δικτυακό τόπο για τους ακόλουθους σκοπούς:

1. Αναγκαία cookies
Αυτά τα cookies είναι απαραίτητα για να επισκεφθείτε τους δικτυακούς μας τόπους. Αυτά τα cookies επιτρέπουν για παράδειγμα την πλοήγηση στις διάφορες ενότητες του δικτυακού τόπου ή τη συμπλήρωση φορμών. Εάν προβείτε σε απόρριψη των cookies, ορισμένες ενότητες του δικτυακού τόπου ενδέχεται να μην λειτουργούν σωστά.

2. Λειτουργικά cookies
Τα λειτουργικά cookies είναι cookies τα οποία σας εξασφαλίζουν μια πιο εξατομικευμένη εμπειρία περιήγησης. Αυτά τα cookies αποθηκεύουν τις προτιμήσεις σας, καθώς και τις ρυθμίσεις σας όσον αφορά τα αγαπημένα.

3. Cookies επιδόσεων
Για σκοπούς παρακολούθησης των επιδόσεων, χρησιμοποιούμε cookies για τη συλλογή πληροφοριών σχετικά με τη χρήση των δικτυακών μας τόπων από τους επισκέπτες με στόχο, αφενός, την ικανοποίηση περισσότερων αναγκών των επισκεπτών και τη βελτίωση του περιεχομένου των δικτυακών μας τόπων και, αφετέρου, τη διευκόλυνση της χρήσης των δικτυακών μας τόπων. Για παράδειγμα, ένα συγκεκριμένο cookie μάς βοηθά να μετράμε τον αριθμό μοναδικών επισκεπτών, ενώ κάποιο άλλο εντοπίζει τις σελίδες που είναι πιο δημοφιλείς

4. Cookies τρίτων
Τα λεγόμενα cookies «τρίτων» ενδέχεται να χρησιμοποιούνται για την προβολή εξατομικευμένων διαφημίσεων. Ως εξατομικευμένες διαφημίσεις νοούνται διαφημίσεις που είναι προσαρμοσμένες ανάλογα με το φύλο, την ηλικία, την περιοχή ή τις προτιμήσεις σας. Με τη χρήση των cookies τρίτων δεν συλλέγονται ούτε αποθηκεύονται δεδομένα σχετικά με την ταυτότητά σας.

5. Ενσωματωμένο περιεχόμενο
Ο παρών δικτυακός τόπος ορισμένες φορές παραπέμπει σε άλλους δικτυακούς τόπους μέσω ενός συνδέσμου στον οποίο ο χρήστης κάνει κλικ. Κατά την επίσκεψή σας στους εν λόγω εξωτερικούς δικτυακούς τόπους, είναι πιθανό να δημιουργούνται cookies και από αυτούς. Για περισσότερες πληροφορίες σχετικά με τη δημιουργία cookies στους εν λόγω δικτυακούς τόπους, η ΑΒ Βασιλόπουλος σάς προτείνει να ανατρέξετε στην Πολιτική απορρήτου αυτών των δικτυακών τόπων.
 
Διαγραφή ή αποκλεισμός cookies

Εάν επιθυμείτε να αποκλείσετε cookies, μπορείτε να το κάνετε μέσω του προγράμματος περιήγησης που χρησιμοποιείτε.

Internet Explorer: http://windows.microsoft.com/en-us/internet-explorer/delete-manage-cookies#ie=ie-9
Chrome: https://support.google.com/chrome/answer/95647?hl=el&hlrm=nl
Firefox: https://support.mozilla.org/el/kb/energopoihsh-apenergopoihsh-cookies-parakoloy8hsh-protimhsewn?redirectlocale=el&s=cookies&r=5&as=s&redirectslug=enable-and-disable-cookies-website-preferences
Safari http://support.apple.com/kb/PH5042
 
Όταν απενεργοποιείτε τη χρήση των cookies, πρέπει να θυμάστε ότι κάποια γραφικά ενδέχεται να μην εμφανίζονται σωστά ή ότι μπορεί να μην έχετε τη δυνατότητα να χρησιμοποιήσετε ορισμένες ενότητες του δικτυακού τόπου.

Λίστα cookies που χρησιμοποιούνται από τον ιστότοπο ab.gr

Για λεπτομερή κατάλογο των cookies που χρησιμοποιούνται στον παρόντα δικτυακό τόπο, δείτε την παρακάτω λίστα.  Η λίστα ενημερώνεται περιοδικά με την αναβάθμιση των παρεχόμενων υπηρεσιών.

Cookie: groceryCookieLang 
Σκοπός: Αυτό το cookie χρησιμοποιείται για να διατηρηθεί η γλώσσα που έχει επιλέξει ο χρήστης.
Τύπος: Λειτουργικό cookie - λήξη: 1 έτος

Cookie: AWSELB 
Σκοπός: Αυτό το τεχνικό cookie βοηθάει στη διαχείριση, την πρόσβαση στον ιστότοπο και τις συνεδρίες του χρήστες ( Load balancer).
Τύπος: Αναγκαίο cookie – cookie του session

Cookie: StoreAndDate
Σκοπός: Αυτό το cookie χρησιμοποιείται για να επιτρέψει καλύτερη διαχείριση του χώρου (Δυνατότητα προσωρινής αποθήκευσης).
Τύπος: Αναγκαίο cookie – cookie του session

Cookie: JSESSIONID
Σκοπός: Αυτό το cookie χρησιμοποιείται για τη διαχείριση του session του χρήστη.
Τύπος: Αναγκαίο cookie – cookie του session

Cookie: websiten|#|lang
Σκοπός: Αυτό το cookie χρησιμοποιείται για τη διαχείριση της γλώσσα του ιστότοπου.
Τύπος: Αναγκαίο cookie – cookie του session

Cookie: ASP.NET_SessionID
Σκοπός: Το cookie δημιουργείται αυτόματα από το asp.net.
Τύπος: Αναγκαίο cookie – cookie του session

Cookie: Adobe Analytics cookies: c_m, gpv, s_cc. s_chStacking, s_fid, s_isFP, s_pfm, s_sq, s_stv
Σκοπός:  Αυτά τα cookies επιτρέπουν την ανάλυση και προσωποίηση του site προσαρμογή, καθώς και τη δημιουργία στατιστικών στοιχείων. μερικοί είναι cookies περιόδου λειτουργίας, άλλα διατηρούνται 1, 2 ή 5 έτη.
Τύπος: Cookie τρίτου μέρους

Cookie: Facebook Pixel
Σκοπός: Μάρκετινγκ και εκ νέου στόχευση στο facebook. Αποστολή πληροφοριών σχετικά με: Γλώσσα, τύπος σελίδας, κατηγορία, ποσό παραγγελίας, μέθοδο παράδοσης, συνολική έκπτωση στην παραγγελία
Τύπος: Cookie τρίτου μέρους.

Cookie: Google Analytics Cookies: _ga, _gid
Purpose: with Google Analytics we measure how the user uses the website and how the user has found the www.ab.gr website. We use this knowledge to improve the sites. Google Analytics is the Web analysis application that analyzes visitor behavior at an aggregated level in order to improve the website for visitors based on aggregated insights and to make it more in line with the preferences.
Τechnique: cookie / local storage

Cookie: Google Analytics Cookies: a2t, a1t, pv
Purpose: This cookie is used to measure the amount of time each visitor spends on our web pages.
Τechnique: cookie

Cookie: Google Analytics Cookies: _gali, _gat_UA-171410646-1, _gat_UA-171410646-3, _gat_UA
Purpose: this cookie ensures that Google Analytics correctly registers via which link a page is reached.
Technique: cookie

Cookie: Google Analytics Cookies: analytics.js
Purpose: this cookie ensures that Google Analytics correctly registers via which link a page is reached.
Technique: script

Cookie: Google Analytics Cookies: collect
Purpose: this cookie ensures that Google Analytics correctly registers via which link a page is reached.
Technique: web beacon

Cookie: Google AdServices
Σκοπός:
Μέτρηση απόδοσης καμπανιών Adwords
Τύπος: Cookie τρίτου μέρους

Name: _ga
Purpose: AH uses Google Analytics to measure how the user uses the website and how the user found the www.ab.gr website. AH uses this data in the DoubleClick services to adapt the www.ab.gr website and advertisements to the behavior of the user. Google DoubleClick is the advertising platform with which Google enables AH to display (targeted) advertisements on its own and external websites.
Technique: cookie

Name: hole _UA-171410646-3
Purpose: Registration of the opt-in for sharing data collected with Google Analytics with the DoubleClick advertising services.
Technique: cookie

Cookie: DoubleClick (google)
Σκοπός για το cookie "DSID"
: η μέτρηση αποτελεσμάτων, συχνότητας και στόχευσης για το Doubleclick των διαφημιστικών συστημάτων  για μια περίοδο 15 ημερών
Σκοπός για το cookie "HERE": η μέτρηση αποτελεσμάτων, συχνότητας και στόχευσης για το Doubleclick των διαφημιστικών συστημάτων  για μια περίοδο 21 μηνών
Σκοπός για το cookie "id": η μέτρηση αποτελεσμάτων, συχνότητας και στόχευσης για το Doubleclick των διαφημιστικών συστημάτων  για μια περίοδο 2 ετών
Σκοπός για το cookie "_gcl_dc": η αντιστοίχιση των πωλήσεων στο σωστό κανάλι για μια περίοδο 92 ημερών
Τύπος: Cookie τρίτου μέρους

Cookie: Linkwise
Σκοπός:
affiliate marketing καμπάνιες
Τύπος: Cookie τρίτου μέρους

Cookie: e-satisfaction
Σκοπός:
Μέτρηση βαθμού ικανοποίησης χρηστών στον ιστότοπο
Τύπος: Cookie τρίτου μέρους

Cookie: baloon script
Σκοπός:
Βοήθεια χρηστών για πλοήγηση στον ιστότοπο
Τύπος: Cookie τρίτου μέρους

Cookie: cpab
Σκοπός:
Αυτό το cookie χρησιμοποιείται για τη διαχείριση πληροφορίας του session
Τύπος: Αναγκαίo Cookie

Cookie: cp_laternotif
Σκοπός:
Χρησιμοποιείται για τη διαχείριση notifications σε popups.
Τύπος: Αναγκαίo Cookie -  Cookie του session

Cookie: cp_trigger_add2cart
Σκοπός:
Χρησιμοποιείται για τη διαχείριση προσθήκης προϊόντων στο καλάθι
Τύπος: Αναγκαίo Cookie -  Cookie του session

Cookie: cp_total_cart_items
Σκοπός:
Χρησιμοποιείται για τη διαχείριση του καλαθιού
Τύπος: Αναγκαίo Cookie 

Cookie: cp_total_cart_value
Σκοπός:
Χρησιμοποιείται για τη διαχείριση του καλαθιού
Τύπος: Αναγκαίo Cookie

Cookie: cp_sessionTime
Σκοπός:
Χρησιμοποιείται για τη διαχείριση του χρόνου παραμονής του χρήστη στο site.
Τύπος: Αναγκαίo Cookie -  Cookie του session

Cookie: bi 
Σκοπός:
Χρησιμοποιείται για διαχείριση φόρτου των αιτημάτων.
Τύπος: Αναγκαίο Cookie

Cookie: cptmpc1/cptmpc2/cptmp3
Σκοπός:
Χρησιμοποιείται για τη διαχείριση πληροφορίας κατά το refresh μίας σελίδας.
Τύπος:
Αναγκαίo Cookie -  Cookie του session
 

Μπορείτε να αλλάξετε τις ρυθμίσεις cookies, εδώ.

Η παρούσα πολιτική θα ανανεώνεται και θα επικαιροποιείται κατά διαστήματα βάσει της ισχύουσας εθνικής και κοινοτικής νομοθεσίας.

Παγκόσμια Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1.    Σκοπός

Οι επιχειρηματικές στρατηγικές της Ahold Delhaize («η Εταιρεία») και των Τοπικών Εταιρειών και Λειτουργιών της  εξαρτώνται από τη χρήση δεδομένων, η οποία παρέχει τη δυνατότητα στην Ahold Delhaize να επικοινωνεί αποτελεσματικά με τους συνεργάτες της, καθώς και να διευκολύνει τους πελάτες της στην Εξοικονόμηση Χρημάτων, την Εξοικονόμηση Χρόνου και την Υγιεινή Διατροφή.

Η εμπιστοσύνη παίζει καθοριστικό ρόλο στην επιχειρηματική μας δραστηριότητα. Βασιζόμαστε στην εμπιστοσύνη των πελατών μας, των συνεργατών μας και των προμηθευτών με τους οποίους συνεργαζόμαστε. Προκειμένου να διατηρήσουμε αυτήν την εμπιστοσύνη, πρέπει να εκπληρώνουμε τις εκ του νόμου προβλεπόμενες υποχρεώσεις μας και να επιδεικνύουμε την κατάλληλη μέριμνα κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν.

Παρότι στην επιχειρηματική στρατηγική μας ορίζονται οι στόχοι που θέλουμε να επιτύχουμε μέσω της νόμιμης χρήσης δεδομένων προσωπικού χαρακτήρα, είναι σημαντικό να λάβουμε υπόψη μας ότι η εμπιστοσύνη του καταναλωτή, η αφοσίωση των συνεργατών και η φήμη των Τοπικών Εταιρειών μας επηρεάζονται από τον τρόπο με τον οποίο διαχειριζόμαστε τα δεδομένα. Οι Αξίες της Ahold Delhaize καθοδηγούν τις πράξεις μας.

Οι αξίες μας:              
Θάρρος: Προωθούμε την αλλαγή, έχουμε ανοιχτούς ορίζοντες, είμαστε τολμηροί και καινοτόμοι. 

Ακεραιότητα:  Κάνουμε το σωστό και κερδίζουμε την εμπιστοσύνη των πελατών μας. 

Ομαδικότητα: Μαζί, αναλαμβάνουμε την ευθύνη την πράξεών μας, συνεργαζόμαστε και κερδίζουμε.

Φροντίδα: Νοιαζόμαστε για τους πελάτες μας, τους συνεργάτες μας και τις τοπικές κοινότητες.

Χιούμορ: Λειτουργούμε με σεμνότητα, είμαστε προσγειωμένοι και δεν παίρνουμε τους εαυτούς μας πιο σοβαρά απ’ όσο χρειάζεται.

Συγκεκριμένα, η Ακεραιότητα («Κάνουμε το σωστό και κερδίζουμε την εμπιστοσύνη των πελατών») και η Φροντίδα («Νοιαζόμαστε για τους πελάτες μας, τους συνεργάτες μας και τις τοπικές κοινότητες») απαιτούν από εμάς να κάνουμε το σωστό για όλα τα ενδιαφερόμενα μέρη. Δεσμευόμαστε να προστατεύουμε τα δεδομένα προσωπικού χαρακτήρα των πελατών, των συνεργατών και των επιχειρηματικών εταίρων μας (Υποκείμενα των Δεδομένων).Η παρούσα Παγκόσμια Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ahold Delhaize («Πολιτική») περιγράφει τον τρόπο με τον οποίο οι Τοπικές Εταιρείες και Λειτουργίες της Ahold Delhaize προστατεύουν τα δεδομένα προσωπικού χαρακτήρα, και καθορίζει τις αρχές και τη διακυβέρνηση που σχετίζεται με τα δεδομένα προσωπικού χαρακτήρα.

Για τους σκοπούς της παρούσας Πολιτικής, ο όρος «Δεδομένα Προσωπικού Χαρακτήρα» αφορά τις πληροφορίες που σχετίζονται με ταυτοποιημένα ή ταυτοποιήσιμα φυσικά πρόσωπα. Στον όρο «Επεξεργασία» Δεδομένων Προσωπικού Χαρακτήρα συμπεριλαμβάνεται κάθε πράξη που εκτελείται αναφορικά με τα Δεδομένα Προσωπικού Χαρακτήρα, όπως η συλλογή, η αποθήκευση, η μεταβολή, η πρόσβαση, η χρήση, η κοινολόγηση ή κάθε άλλη μορφή διάθεσης σε τρίτους, ο συνδυασμός, καθώς και ο αποκλεισμός, η διαγραφή ή η καταστροφή.

Πεδίο εφαρμογής της παρούσας Πολιτικής
Η παρούσα Πολιτική εφαρμόζεται σε παγκόσμιο επίπεδο, σε όλες τις Τοπικές Εταιρείες και τις Λειτουργίες της Ahold Delhaize. Κάθε Τοπική Εταιρεία και Λειτουργία της Ahold Delhaize θα 

πρέπει να υιοθετεί και να εφαρμόζει την Πολιτική στο πλαίσιο του νομικού και κανονιστικού περιβάλλοντος στο οποίο λειτουργεί, και στον βαθμό που Επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα. Οι Τοπικές Εταιρείες και Λειτουργίες μπορούν να εφαρμόζουν τις δικές τους πολιτικές προστασίας δεδομένων προκειμένου να συμμορφώνονται με τη νομοθεσία και να αντιμετωπίζουν ανάγκες επιχειρηματικής φύσης. Σε αυτές τις περιπτώσεις, κάθε Τοπική Εταιρεία ή Λειτουργία διέπεται από την πολιτική που εφαρμόζεται ειδικά για εκείνη.

Η παρούσα Πολιτική έχει σκοπό να υποστηρίξει τη συμμόρφωση με το νομοθετικό και κανονιστικό πλαίσιο για την προστασία των δεδομένων οπουδήποτε η Εταιρεία ή οι Τοπικές Εταιρείες της ή οι Λειτουργίες της ασκούν επιχειρηματική δραστηριότητα. Η παρούσα Πολιτική θα επικαιροποιείται, όταν αυτό απαιτείται.


1 Στην παρούσα Πολιτική, ο όρος «Τοπικές Εταιρείες και Λειτουργίες» περιλαμβάνει τις Τοπικές Εταιρείες λιανικής της Ahold Delhaize, όλα τα γραφεία παροχής υποστήριξης, όπως το Παγκόσμιο Γραφείο Υποστήριξης (Global Support Office, GSO), καθώς και τις συνδεδεμένες εταιρείες παροχής κοινών υπηρεσιών που είναι υπεύθυνες για την επεξεργασία ή εκτελούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Κάθε αναφορά της παρούσας Πολιτικής στην Ahold Delhaize ή στην «Εταιρεία» περιλαμβάνει την Ahold Delhaize και τις Τοπικές Εταιρείες και Λειτουργίες της.

 

2.    Αρχές Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στην Ahold Delhaize αναγνωρίζουμε ότι η κατάλληλη καθοδήγηση αναφορικά με τη χρήση των Δεδομένων Προσωπικού Χαρακτήρα προκειμένου να εκπληρώνουμε τους επιχειρηματικούς στόχους μας είναι προαπαιτούμενο για τη χρήση των δεδομένων αυτών. Οι ακόλουθες αρχές διέπουν τον τρόπο με τον οποίο η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της διαχειρίζονται τα Δεδομένα Προσωπικού Χαρακτήρα των πελατών, των συνεργατών, των επιχειρηματικών εταίρων και των παρόχων υπηρεσιών της:

1.    Οι Τοπικές Εταιρείες και Λειτουργίες μας δεσμεύονται να προστατεύουν τα Δεδομένα Προσωπικού Χαρακτήρα των πελατών, των συνεργατών, των επιχειρηματικών εταίρων και των παρόχων υπηρεσιών τους.
2.    Οι Τοπικές Εταιρείες και Λειτουργίες μας επεξεργάζονται και διατηρούν τα Δεδομένα Προσωπικού Χαρακτήρα μόνο για θεμιτούς επιχειρηματικούς σκοπούς, και ενεργούν με διαφάνεια αναφορικά με το πότε και πώς συλλέγουν, χρησιμοποιούν ή γνωστοποιούν Δεδομένα Προσωπικού Χαρακτήρα.
3.    Οι Τοπικές Εταιρείες και Λειτουργίες μας παρέχουν στους πελάτες εύλογη ειδοποίηση και έλεγχο επί των Δεδομένων Προσωπικού Χαρακτήρα που τους αφορούν.
4.    Στην προσπάθεια επίτευξης των επιχειρηματικών στόχων τους, οι Τοπικές Εταιρείες και Λειτουργίες μας επιδιώκουν συνεχώς να χρησιμοποιούν τα Δεδομένα Προσωπικού Χαρακτήρα των πελατών προς όφελος των τελευταίων.
5.    Οι Τοπικές Εταιρείες και Λειτουργίες μας δεσμεύονται για τη συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις τους οποιουδήποτε η εταιρεία μας ασκεί επιχειρηματική δραστηριότητα.

Με βάση αυτές τις αρχές, η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της δεσμεύονται για τα ακόλουθα:

ΣΥΛΛΟΓΗ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα λαμβάνουν Δεδομένα Προσωπικού Χαρακτήρα κατά τρόπο σύννομο και δεοντολογικά ορθό, και κατόπιν συγκατάθεσης του Υποκειμένου των Δεδομένων, όπου αυτή απαιτείται. Τα Δεδομένα Προσωπικού Χαρακτήρα θα υπόκεινται σε Επεξεργασία σύμφωνα με τις εφαρμοστέες νομικές απαιτήσεις. Η συλλογή Δεδομένων Προσωπικού Χαρακτήρα θα είναι περιορισμένη έως τον βαθμό που είναι απαραίτητη για τους σκοπούς που η Ahold Delhaize ή η εκάστοτε Τοπική Εταιρεία ή Λειτουργία της προσδιορίζει στην ειδοποίηση ή την επικοινωνία που αποστέλλει στα θιγόμενα Υποκείμενα των Δεδομένων, όπως περιγράφεται κατωτέρω.

ΕΙΔΟΠΟΙΗΣΗ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα παρέχουν στα Υποκείμενα των Δεδομένων, όταν απαιτείται από την εφαρμοστέα νομοθεσία ή εάν η εταιρεία κρίνει άλλως ότι είναι σκόπιμο, σχετικές πληροφορίες αναφορικά με την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα που τα αφορούν. Αυτές οι πληροφορίες θα περιλαμβάνουν την ταυτότητα του Υπεύθυνου Επεξεργασίας Δεδομένων , καθώς και τους σκοπούς και τη νομική βάση για τη συλλογή και χρήση των Δεδομένων Προσωπικού Χαρακτήρα. Σε περίπτωση επίκλησης έννομου επιχειρηματικού συμφέροντος, το εν λόγω συμφέρον θα πρέπει να επεξηγείται. Η ειδοποίηση θα είναι γραμμένη σε σαφή και απλή γλώσσα και θα αποστέλλεται κατά τη, ή πριν από τη, χρονική στιγμή συλλογής των Δεδομένων Προσωπικού Χαρακτήρα. Για λόγους διαφάνειας, κάθε Τοπική Εταιρεία θα γνωστοποιεί αυτές τις πληροφορίες στους πελάτες με ειδοποίηση η οποία θα είναι διαθέσιμη στο κοινό στον ιστότοπό της και στις εφαρμογές κινητών συσκευών, καθώς και μέσω άλλων καναλιών, όταν κρίνεται απαραίτητο. Η ειδοποίηση προς τους συνεργάτες θα είναι προσβάσιμη μέσω του ενδοδικτύου της Τοπικής Εταιρείας ή της Λειτουργίας ή/και μέσων άλλων εσωτερικών εταιρικών καναλιών, όπως είναι οι πολιτικές Ανθρώπινου Δυναμικού και άλλες κατάλληλες πηγές.

ΕΠΙΛΟΓΗ ΚΑΙ ΣΥΓΚΑΤΑΘΕΣΗ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα ζητούν, όταν αυτό απαιτείται από την εφαρμοστέα νομοθεσία, τη συγκατάθεση του Υποκειμένου των Δεδομένων, πριν από τη συλλογή ή την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα που το αφορούν και, κατά περίπτωση, θα παρέχουν στο Υποκείμενο των Δεδομένων την ευκαιρία να επιλέξει (να αποδεχτεί ή να αρνηθεί) τη γνωστοποίηση σε τρίτους των Δεδομένων Προσωπικού Χαρακτήρα που το αφορούν ή τη χρήση τους για σκοπό άλλο από αυτόν για τον οποίο συλλέχθηκαν αρχικώς ή εγκρίθηκαν στη συνέχεια από τα Υποκείμενα των Δεδομένων.

ΧΡΗΣΗ ΚΑΙ ΔΙΑΤΗΡΗΣΗ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα Επεξεργάζονται, θα αποθηκεύουν και θα γνωστοποιούν Δεδομένα Προσωπικού Χαρακτήρα μόνο για επιχειρηματικούς σκοπούς, και με τρόπο που συνάδει με τις αξίες της Ahold Delhaize, αναφορικά με το απόρρητο του Υποκειμένου των Δεδομένων και την προστασία των Δεδομένων Προσωπικού Χαρακτήρα, καθώς και σύμφωνα με την εφαρμοστέα νομοθεσία. Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα χρησιμοποιούν Δεδομένα Προσωπικού Χαρακτήρα μόνο για τους προκαθορισμένους σκοπούς, και τα Δεδομένα Προσωπικού Χαρακτήρα θα διατηρούνται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση του καθορισμένου σκοπού, και θα διατίθενται με τέτοιον τρόπο ώστε να αποτρέπεται η απώλεια, κλοπή, κατάχρηση ή μη εξουσιοδοτημένη πρόσβαση.

ΘΕΣΠΙΣΗ ΕΓΓΥΗΣΕΩΝ ΓΙΑ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα θεσπίσουν και θα εφαρμόζουν εγγυήσεις για την εύλογη, κατάλληλη και επαρκή προστασία των Δεδομένων Προσωπικού Χαρακτήρα έναντι της μη εξουσιοδοτημένης χρήσης, γνωστοποίησης, καταστροφής και αλλοίωσής τους σύμφωνα με τους κινδύνους που προκύπτουν από την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα.

ΕΠΕΞΕΡΓΑΣΙΑ ΕΥΑΙΣΘΗΤΩΝ ΠΛΗΡΟΦΟΡΙΩΝ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα λαμβάνουν επιπρόσθετα μέτρα για συγκεκριμένους τύπους Δεδομένων Προσωπικού Χαρακτήρα (π.χ. Ευαίσθητες Πληροφορίες) ή άλλως για δεδομένα που απαιτούν επιπρόσθετα μέτρα προστασίας. Επιπλέον, η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της ενδέχεται να θεσπίζουν επιπρόσθετα μέτρα προκειμένου να ανταποκρίνονται στις τοπικές συνήθεις πρακτικές ή τις κοινωνικές προσδοκίες αναφορικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.

ΑΚΕΡΑΙΟΤΗΤΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα λαμβάνουν εύλογα μέτρα προκειμένου να διασφαλίζουν ότι τα Δεδομένα Προσωπικού Χαρακτήρα που κατέχουν και Επεξεργάζονται είναι ακριβή και πλήρη, όσον αφορά τους σκοπούς για τους οποίους χρησιμοποιούνται. Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα χρησιμοποιούν μόνο τα Δεδομένα Προσωπικού Χαρακτήρα που κρίνουν ότι είναι επαρκή και συναφή με τους σκοπούς για τους οποίους πρόκειται να χρησιμοποιηθούν.

Ως Υπεύθυνος Επεξεργασίας των Δεδομένων νοείται η οντότητα που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα.

 

ΠΡΟΣΒΑΣΗ

Κατόπιν αιτήματος, και στις περιπτώσεις που απαιτείται ή είναι άλλως πρόσφορο, η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα καταβάλλουν κάθε προσπάθεια προκειμένου να παρέχουν στα Υποκείμενα των Δεδομένων εύλογη πρόσβαση στα Δεδομένα Προσωπικού Χαρακτήρα που τους αφορούν, και τα οποία βρίσκονται στην κατοχή των πρώτων. Ωστόσο, υπό ορισμένες συνθήκες, η πρόσβαση σε αυτά ενδέχεται να απορριφθεί για νομικούς λόγους από τη Ahold Delhaize ή κάποια από τις Τοπικές Εταιρείες και Λειτουργίες της, για παράδειγμα, όταν η πρόσβαση θα μπορούσε ενδεχομένως να βλάψει τα δικαιώματα και τις ελευθερίες άλλων, ή ενδεχομένως να έχει ως αποτέλεσμα την κοινολόγηση πληροφοριών που σχετίζονται με υπό εξέλιξη έρευνα. Επιπροσθέτως, η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα λαμβάνουν εύλογα μέτρα προκειμένου να επιτρέπουν στα Υποκείμενα των Δεδομένων να διορθώνουν, να τροποποιούν ή να διαγράφουν ανακριβή ή ελλιπή δεδομένα που τους αφορούν.

ΓΝΩΣΤΟΠΟΙΗΣΗ ΣΕ ΤΡΙΤΟΥΣ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα γνωστοποιούν Δεδομένα Προσωπικού Χαρακτήρα σε τρίτους μόνο για νομικούς και επιχειρηματικούς σκοπούς και μόνον εφόσον διασφαλίζουν ότι τα Δεδομένα Προσωπικού Χαρακτήρα θα υποβάλλονται σε κατάλληλη Επεξεργασία και θα προστατεύονται καταλλήλως, σύμφωνα με το εφαρμοστέο νομοθετικό και κανονιστικό πλαίσιο.

ΔΙΕΘΝΕΙΣ ΔΙΑΒΙΒΑΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα διαβιβάζουν Δεδομένα Προσωπικού Χαρακτήρα, ή θα επιτρέπουν την πρόσβαση σε αυτά, σε οντότητες στην αλλοδαπή μόνο για νομικούς και επιχειρηματικούς σκοπούς. Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα εξετάζουν σε τακτική βάση τις απαιτήσεις της τοπικής νομοθεσίας, των τοπικών κανονισμών και πολιτικών αναφορικά με την Επεξεργασία και την προστασία Δεδομένων Προσωπικού Χαρακτήρα προκειμένου να διασφαλίζουν ότι οι υποχρεώσεις τους και οι υποχρεώσεις των αποδεκτών των δεδομένων αυτών στην αλλοδαπή εκπληρώνονται όσον αφορά την Επεξεργασία και την προστασία των Δεδομένων Προσωπικού Χαρακτήρα.

ΠΑΡΑΚΟΛΟΥΘΗΣΗ ΚΑΙ ΕΠΙΒΟΛΗ

Η Ahold Delhaize και οι Τοπικές Εταιρείες και Λειτουργίες της θα διασφαλίζουν ότι οι συνεργάτες τους που επεξεργάζονται τα Δεδομένα Προσωπικού Χαρακτήρα ή έχουν πρόσβαση σε αυτά γνωρίζουν το περιεχόμενο της παρούσας Πολιτικής και συμμορφώνονται με αυτό, και θα ενημερώνουν και θα εκπαιδεύουν καταλλήλως το προσωπικό τους αναφορικά με την παρούσα Πολιτική. Η μη συμμόρφωση με την Πολιτική μπορεί να επισύρει την επιβολή πειθαρχικών κυρώσεων, συμπεριλαμβανομένης της καταγγελίας της σύμβασης εργασίας.

 

3.    Διακυβέρνηση της Προστασίας Δεδομένων

Η Ahold Delhaize έχει θεσπίσει το μοντέλο τριών γραμμών άμυνας για την ανάθεση ρόλων και ευθυνών με σκοπό τη διαχείριση κινδύνων.

Audit Committee | Supervisory Board  -  Επιτροπή Ελέγχου | Εποπτικό Συμβούλιο
Management Board | Executive Committee | Senior Management -   Διοικητικό Συμβούλιο | Εκτελεστική Επιτροπή | Ανώτατη Διοίκηση
1st Line of Defense: Group and Opco Management  -  1η Γραμμή Άμυνας: Διοίκηση Ομίλου και Εταιρείας Εκμετάλλευσης
2nd Line of Defence: Risk Management, Control, Compliance and other specialized functions - 2η Γραμμή Άμυνας: Διαχείριση Κινδύνου, Έλεγχος, Συμμόρφωση και άλλες εξειδικευμένες λειτουργίες
3rd Line of Defense: Internal Audit  -  3η Γραμμή Άμυνας: Εσωτερικός Έλεγχος
Role : Own and manage the risk  -  Ρόλος: Ανάληψη ευθύνης και διαχείριση του κινδύνου
Role :Facilitate, support and challenge business in implementing effective risk management  -  Ρόλος: Διευκόλυνση και υποστήριξη της επιχειρηματικής δραστηριότητας, καθώς και θέση προκλήσεων, κατά την εφαρμογή αποδοτικής διαχείρισης κινδύνου
Role: Provide independent assurance -  Ρόλος: Παροχή ανεξάρτητης διασφάλισης

Βλ. Παράρτημα Α για επιπλέον πληροφορίες αναφορικά με τη διακυβέρνηση.
 

Σχέση με το τμήμα Ασφάλειας Πληροφοριών της Ahold Delhaize 
Ένα σημαντικό στοιχείο της προστασίας των Δεδομένων Προσωπικού Χαρακτήρα είναι η ασφάλεια αυτών των δεδομένων σε όλα τα στάδια Επεξεργασίας τους, συμπεριλαμβανομένης της διατήρησης ή διαβίβασής τους μέσω του εταιρικού δικτύου μας ή της διαβίβασής τους σε τρίτους. Οι αρχές που διέπουν την Ασφάλεια των Πληροφοριών περιγράφονται στην Παγκόσμια Πολιτική για τη Διαχείριση και Ασφάλεια των Πληροφοριών (Global Information Management and Security Policy).Η Ασφάλεια των Πληροφοριών και η Προστασία των Δεδομένων έχουν συμπληρωματικούς στόχους που αλληλοεπικαλύπτονται ιδίως σε ζητήματα όπως η Αντιμετώπιση Συμβάντων Ασφαλείας, τα μέτρα ελέγχου για τον μετριασμό του κινδύνου αναφορικά με την προστασία δεδομένων και η καθιέρωση ενός κατάλληλου επιπέδου ευαισθητοποίησης αναφορικά με την προστασία δεδομένων.

4.    Επιπρόσθετες Πληροφορίες

Για επιπρόσθετες πληροφορίες αναφορικά με την Προστασία των Δεδομένων που εφαρμόζεται στην Ahold Delhaize ή τις Τοπικές Εταιρείες και τις Λειτουργίες της, μπορείτε να επικοινωνήσετε μαζί μας στην ηλεκτρονική διεύθυνση:

dataprotection@aholddelhaize.com

Η παρούσα Πολιτική θα είναι διαθέσιμη στο ενδοδίκτυο της Ahold Delhaize και θα υπάρχει εύλογη πρόσβαση σε αυτήν, τόσο σε εσωτερικό όσο και σε εξωτερικό επίπεδο. Ο Υπεύθυνος Προστασίας Εταιρικού Απορρήτου θα επανεξετάζει την Πολιτική τουλάχιστον σε ετήσια βάση και θα προτείνει τυχόν απαραίτητες διορθώσεις στην Επιτροπή Διακυβέρνησης, Διαχείρισης Κινδύνου και Συμμόρφωσης (GRC) της Ahold Delhaize ή/και στην Εκτελεστική Επιτροπή της Ahold Delhaize.

3Το Παγκόσμιο Συμβούλιο Ασφάλειας των Πληροφοριών (Global Information Security Council, GISC) είναι αρμόδιο για την Ασφάλεια των Πληροφοριών στην Ahold Delhaize

 

Η Ahold Delhaize έχει θεσπίσει το μοντέλο τριών γραμμών άμυνας για την ανάθεση ρόλων και ευθυνών με σκοπό τη διαχείριση κινδύνων. Οι ακόλουθοι βασικοί ρόλοι αναφορικά με την προστασία δεδομένων καθορίζονται και εφαρμόζονται για τις δραστηριότητες και τις λειτουργίες της Ahold Delhaize και των Τοπικών Εταιρειών της που διεξάγονται εκτός ΗΠΑ.

1η Γραμμή Άμυνας για τις Τοπικές Εταιρείες και τις Λειτουργίες
Η Διοίκηση κάθε Τοπικής Εταιρείας και Λειτουργίας είναι υπεύθυνη για:
•    τη διαθεσιμότητα επαρκών πόρων και κονδυλίων για την παροχή στήριξης αναφορικά με την Προστασία Δεδομένων στις, και από τις, Τοπικές Εταιρείες και τις Λειτουργίες,
•    την παροχή στήριξης για τη συνεχή αποδοτικότητα της Παγκόσμιας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε όλες τις διαδικασίες κατά τις οποίες πραγματοποιείται συλλογή και Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα,
•    την ανάληψη ευθύνης όσον αφορά τη διαχείριση βασικών κινδύνων και ζητημάτων συμμόρφωσης αναφορικά με την προστασία δεδομένων σε όλες τις διαδικασίες των Τοπικών Εταιρειών και Λειτουργιών.

Υπεύθυνοι Διαδικασιών
Οι υπεύθυνοι διαδικασιών είναι υπεύθυνοι για τις επιχειρηματικές λειτουργίες (τομείς λειτουργίας) κατά τις οποίες πραγματοποιείται συλλογή και Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, όπως το Ανθρώπινο Δυναμικό, το Ψηφιακό Μάρκετινγκ, η Πιστότητα Πελατών, οι Διαδικτυακές Αγορές, το Μάρκετινγκ και ο τομέας προϊόντων NFR (χωρίς δυνατότητα μεταπώλησης).

O υπεύθυνος διεργασιών κάθε Τοπικής Εταιρείας και Λειτουργίας είναι υπεύθυνος για:
•    τη συμμόρφωση με τις σχετικές διεργασίες που ορίζονται στις διαδικασίες προστασίας δεδομένων,
•    τη διατήρηση της ποιότητας, της ακρίβειας, της διαθεσιμότητας (και της υποστήριξης των Δικαιωμάτων των Υποκειμένων των Δεδομένων) των δεδομένων και την εφαρμογή των διαδικασιών που αφορούν την παραβίαση δεδομένων,
•    την κατάλληλη εφαρμογή των διαχειριστικών διεργασιών, συστημάτων και εργαλείων για την υποστήριξη της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στο πλαίσιο του οικείου τομέα λειτουργίας (για παράδειγμα τήρηση αρχείου και εκτίμηση),
•    τη συμμόρφωση της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα με τους εσωτερικούς και εξωτερικούς κανόνες και τους κανονισμούς για την προστασία δεδομένων,
•    την ευαισθητοποίηση, στον κατάλληλο βαθμό, αναφορικά με την προστασία δεδομένων σε όλα τα στάδια και τις δραστηριότητες για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα σε επιχειρησιακό επίπεδο,
•    την κατάλληλη ενημέρωση και εκπαίδευση των σχετικών προσώπων στο πλαίσιο των τομέων λειτουργίας, αναφορικά με τους κινδύνους που αφορούν την προστασία δεδομένων,
•    την επίβλεψη της διαχείρισης των κινδύνων αναφορικά με την προστασία δεδομένων, στο πλαίσιο του οικείου τομέα λειτουργίας,
•    τη διενέργεια πράξεων ελέγχου, όπως υποδεικνύεται στον Κατάλογο Ελέγχου Προστασίας Δεδομένων (όπως περιγράφεται στο Παράρτημα Β), στο πλαίσιο του οικείου τομέα λειτουργίας, και τη συλλογή και διατήρηση των αποδεικτικών στοιχείων που υποστηρίζουν τις πράξεις αυτές.

Ο υπεύθυνος διεργασιών επικοινωνεί με τον Επικεφαλής Προστασίας Δεδομένων (Data Protection Lead, DPL) ως εξής:
•    Διαβουλεύεται με τον Επικεφαλής Προστασίας Δεδομένων σε περίπτωση κυκλοφορίας νέου προϊόντος ή παροχής νέας υπηρεσίας, αλλαγής σε κάποια τρέχουσα διεργασία ή εξωτερικής ανάθεσης που αφορά την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (συμπεριλαμβανομένης της έγκαιρης παροχής στον Επικεφαλής Προστασίας Δεδομένων όλων των σχετικών πληροφοριών, προκειμένου ο τελευταίος να παράσχει επαρκείς συμβουλές).
•    Λαμβάνει τη στήριξη του Επικεφαλής Προστασίας Δεδομένων, όταν αυτή απαιτείται, κατά την εφαρμογή των διαδικασιών για την προστασία των δεδομένων.
•    Διαβουλεύεται με τον Επικεφαλής Προστασίας Δεδομένων για τα διαθέσιμα εκπαιδευτικά εργαλεία και τα εργαλεία ευαισθητοποίησης αναφορικά με την προστασία των δεδομένων.
•    Ενημερώνει αμέσως τον Επικεφαλής Προστασίας Δεδομένων σε περίπτωση που διαπιστώσει ή υποπτευθεί την επέλευση Συμβάντος Ασφαλείας ή Παραβίασης Δεδομένων.

2η Γραμμή Άμυνας για τις Τοπικές Εταιρείες και τις Λειτουργίες
Ο Επικεφαλής Προστασίας Δεδομένων (DPL) μιας Τοπικής Εταιρείας ή Λειτουργίας παρέχει υποστήριξη στις δραστηριότητες που αφορούν την Προστασία των Δεδομένων, στο πλαίσιο της Τοπικής Εταιρείας και της Λειτουργίας, ως εξής:

•    Παρέχει υποστήριξη στους υπεύθυνους διεργασιών για την εφαρμογή της Παγκόσμιας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (για παράδειγμα, τήρηση αρχείου και εκτίμηση), συμπεριλαμβανομένης της παροχής εκπαίδευσης σχετικά με την προστασία δεδομένων, των εργαλείων ευαισθητοποίησης (για παράδειγμα, προστασία απορρήτου ήδη από τον σχεδιασμό), των βέλτιστων πρακτικών, και πραγματοποιεί διαβούλευση με τον Υπεύθυνο Προστασίας Δεδομένων, όταν αυτό απαιτείται, για την παροχή συμβουλών αναφορικά με την εκτίμηση του αντίκτυπου όσον αφορά την προστασία δεδομένων (για παράδειγμα, εάν πρέπει να πραγματοποιηθεί εκτίμηση, πώς πρέπει να πραγματοποιηθεί, και ποιες εγγυήσεις πρέπει να εφαρμοστούν για τον μετριασμό των κινδύνων για τα Υποκείμενα των Δεδομένων).
•    Παρέχει σε τακτική βάση συμβουλές στους αντίστοιχους υπεύθυνους διεργασιών για τους κινδύνους αναφορικά με την προστασία δεδομένων και για ζητήματα συμμόρφωσης [για παράδειγμα, συμμετοχή στη λήψη αποφάσεων που ενδέχεται να επηρεάσουν τα Δεδομένα Προσωπικού Χαρακτήρα (ή την προστασία αυτών) και διαβούλευση με τον Υπεύθυνο Προστασίας Δεδομένων, κατά περίπτωση].
•    Συντονίζει τα αιτήματα που σχετίζονται με την προστασία δεδομένων και διαχειρίζεται τις καταγγελίες των Υποκειμένων των Δεδομένων.
•    Συνεργάζεται με τον Υπεύθυνο Προστασίας Δεδομένων για την παροχή πληροφοριών σε περιπτώσεις επίσημων ερευνών ή διερευνήσεων δημόσιας αρχής αναφορικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.
•    Σε περίπτωση που διαπιστωθεί, ή υπάρχει υποψία για, επέλευση Συμβάντος Ασφάλειας Πληροφοριών ή Παραβίασης Δεδομένων, συμμετέχει στην αντιμετώπισή και την επίλυσή του/της.
•    Παρέχει συμβουλές και υποστήριξη κατά την επιλογή και ελέγχει τον σχεδιασμό τρίτων που Επεξεργάζονται σχετικά Δεδομένα Προσωπικού Χαρακτήρα, και ζητά τις συμβουλές του Υπεύθυνου Προστασίας Δεδομένων, κατά περίπτωση.
•    Υποβάλλει αναφορές στη διοίκηση της Τοπικής Εταιρείας και της Λειτουργίας αναφορικά με κινδύνους και ζητήματα ασφαλείας δεδομένων.
•    Διασφαλίζει ότι οι αρμόδιοι υπεύθυνοι διεργασιών συμπληρώνουν τον Ετήσιο και Τριμηνιαίο Κατάλογο Ελέγχου Προστασίας Δεδομένων, καθώς και ότι ο αντίστοιχος επιχειρηματικός τομέας έχει παράσχει επαρκή αποδεικτικά στοιχεία για καθεμιά από τις απαιτήσεις που αναφέρονται στον κατάλογο ελέγχου, και ότι αυτά τα αποδεικτικά στοιχεία διατηρούνται.

Οι Επικεφαλής Προστασίας Δεδομένων επικοινωνούν με τον Υπεύθυνο Προστασίας Εταιρικού Απορρήτου (CPO) και, κατά περίπτωση, με τον Υπεύθυνο Προστασίας Δεδομένων (DPO), ως εξής:

•    Παρέχουν πληροφορίες για τις τριμηνιαίες ενημερώσεις του Υπευθύνου Προστασίας Εταιρικού Απορρήτου προς την Παγκόσμια Συντονιστική Επιτροπή Απορρήτου.
•    Συνεργάζονται με τον Υπεύθυνο Προστασίας Εταιρικού Απορρήτου σε περίπτωση επίσημων ερευνών ή διερευνήσεων από δημόσιες αρχές.
•    Ενημερώνουν τον Υπεύθυνο Προστασίας Εταιρικού Απορρήτου:
     o    για τυχόν νέες νομικές απαιτήσεις που ενδέχεται να επηρεάσουν τη δυνατότητα της Ahold Delhaize ή των Τοπικών Εταιρειών και Λειτουργιών της να συμμορφώνονται με την παρούσα Πολιτική
     o    σε περίπτωση ερωτήσεων, διερευνήσεων ή επίσημων ερευνών από τις αρχές προστασίας δεδομένων,
     o     σε περίπτωση που διαπιστώσουν ή υποπτευθούν την επέλευση Συμβάντος Ασφαλείας ή Παραβίασης Δεδομένων. Ο Επικεφαλής Προστασίας Δεδομένων θα ενημερώνει τον Υπεύθυνο Προστασίας αμέσως μόλις αυτό καταστεί δυνατό και πρόσφορο, και πάντως προτού η επέλευση Συμβάντος Ασφαλείας Πληροφοριών ή η Παραβίαση Δεδομένων γνωστοποιηθεί σε τρίτους (απευθείας στα Υποκείμενα των Δεδομένων ή μέσω δελτίου Τύπου) ή/και προτού ενημερωθεί η Αρχή Προστασίας Δεδομένων,
     o    σε περίπτωση που δεν είναι δυνατό να συμπληρωθεί (εγκαίρως) ο Κατάλογος Ελέγχου Προστασίας Δεδομένων από την Τοπική Εταιρεία ή/και εάν η τελευταία δεν παράσχει τα υποστηρικτικά αποδεικτικά στοιχεία.
•    Διαβουλεύονται με τον Υπεύθυνο Προστασίας Εταιρικού Απορρήτου:
     o    σε περίπτωση σύγκρουσης μεταξύ της εφαρμοστέας τοπικής νομοθεσίας και της παρούσας Πολιτικής,
     o    προκειμένου να αποφασιστεί εάν απαιτείται επιπλέον εκτίμηση σε περίπτωση Επεξεργασίας που ενέχει υψηλό κίνδυνο,
     o    αναφορικά με κάθε νέα δραστηριότητα Επεξεργασίας που αφορά διασυνοριακές διαβιβάσεις Δεδομένων Προσωπικού Χαρακτήρα.

2η Γραμμή Άμυνας σε Παγκόσμιο Επίπεδο

Η Εκτελεστική Επιτροπή της Ahold Delhaize είναι υπεύθυνη για:
•    την εφαρμογή της Παγκόσμιας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ahold Delhaize,
•    την επίβλεψη της αποτελεσματικότητας της Παγκόσμιας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ahold Delhaize,
•    την επίβλεψη των εγγράφων, των ειδοποιήσεων και της υποβολής αναφορών αναφορικά με σημαντικά Συμβάντα Ασφαλείας Πληροφοριών και Παραβιάσεις Δεδομένων.

Ο Υπεύθυνος Προστασίας Εταιρικού Απορρήτου (CPO) είναι υπεύθυνος για:

•    τον συντονισμό της διατήρησης, της επικαιροποίησης και της προσβασιμότητας της Παγκόσμιας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
•    την παροχή συμβουλών και συνδρομής στην Εκτελεστική Επιτροπή (μέσω της Παγκόσμιας Συντονιστικής Επιτροπής Απορρήτου) αναφορικά με τη διαχείριση βασικών κινδύνων για την προστασία δεδομένων,
•    τον έλεγχο της συμμόρφωσης με την παρούσα Πολιτική, διεξάγοντας περιοδικούς ελέγχους και προτείνοντας μέτρα αποκατάστασης σε περίπτωση που διαπιστωθούν κενά ή αδυναμίες,
•    την επίβλεψη των επίσημων ερευνών ή διερευνήσεων σε παγκόσμιο επίπεδο αναφορικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, που διεξάγονται από δημόσια αρχή, και την παροχή συνδρομής στις εν λόγω έρευνες ή διερευνήσεις σε επίπεδο Τοπικής Εταιρείας και Λειτουργίας,
•    την ενημέρωση του Επικεφαλής του Νομικού Τμήματος για επέλευση Συμβάντων Ασφαλείας Πληροφοριών και Παραβιάσεις Δεδομένων, αμέσως μόλις αυτό καταστεί δυνατό και πρόσφορο, και πάντως προτού η επέλευση Συμβάντος Ασφαλείας Πληροφοριών ή η Παραβίαση Δεδομένων γνωστοποιηθεί σε τρίτους (απευθείας στα Υποκείμενα των Δεδομένων ή μέσω δελτίου Τύπου) ή/και προτού ενημερωθεί η Αρχή Προστασίας Δεδομένων,
•    την παροχή τριμηνιαίων εκθέσεων προόδου στην Επιτροπή Διακυβέρνησης, Διαχείρισης Κινδύνου και Συμμόρφωσης (GRC) και την παροχή ενημερώσεων στον Επικεφαλής του Νομικού Τμήματος σε πιο τακτική βάση, αναφορικά με κινδύνους που αφορούν την προστασία δεδομένων, ζητήματα συμμόρφωσης και τη συνολική αποτελεσματικότητα της Παγκόσμιας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
•    την εκπόνηση και διατήρηση του Παγκόσμιου Δικτύου Απορρήτου της Ahold Delhaize,
•    την παροχή συμβουλών στους Επικεφαλής Προστασίας Δεδομένων για την τοπική εφαρμογή της Παγκόσμιας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
•    την εξέταση και εφαρμογή, κατά περίπτωση, των συμπερασμάτων και των συστάσεων που προκύπτουν από τον Εσωτερικό Έλεγχο αναφορικά με τη συνολική διαχείριση του κινδύνου που αφορά την προστασία δεδομένων και την αποτελεσματικότητα της Παγκόσμιας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Όπου απαιτείται από την εφαρμοστέα νομοθεσία για την προστασία δεδομένων, οι Τοπικές Εταιρείες και Λειτουργίες θα διορίζουν έναν Υπεύθυνο Προστασίας Δεδομένων (DPO), [1] ο οποίος θα είναι υπεύθυνος για:

•    την παροχή ενημέρωσης και συμβουλών στη σχετική Τοπική Εταιρεία ή Λειτουργία για τις υποχρεώσεις της αναφορικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, συμπεριλαμβανομένης της παροχής συνδρομής για τον έλεγχο της συμμόρφωσής της με την παρούσα Πολιτική σε εσωτερικό επίπεδο, καθώς και για άλλες υποχρεώσεις που σχετίζονται με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (για παράδειγμα, συλλογή πληροφοριών για τον προσδιορισμό δραστηριοτήτων Επεξεργασίας, ανάλυση της συμμόρφωσης των δραστηριοτήτων Επεξεργασίας, και ενημέρωση, παροχή συμβουλών και προτάσεων στις Τοπικές Εταιρείες και Λειτουργίες),
•    την παροχή συμβουλών κατά τη λήψη αποφάσεων (συμπεριλαμβανομένων συναντήσεων με την ανώτατη διοίκηση) που ενδέχεται να επηρεάσουν την προστασία των Δεδομένων Προσωπικού Χαρακτήρα από την Τοπική Εταιρεία ή Λειτουργία,
•    τον έλεγχο της συμμόρφωσης της Τοπικής Εταιρείας ή Λειτουργίας με τις απαιτήσεις που σχετίζονται με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, συμπεριλαμβανομένης, κατά περίπτωση, της συλλογής πληροφοριών για τις δραστηριότητες Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα και της ανάλυσης και του ελέγχου της συμμόρφωσης με τις δραστηριότητες Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα,
•    την παροχή συμβουλών αναφορικά με την εκτίμηση του αντίκτυπου της προστασίας των δεδομένων, κατόπιν αιτήματος του Επικεφαλής Προστασίας Δεδομένων (για παράδειγμα, για τις εγγυήσεις που θα μπορούσαν να εφαρμοστούν για τον μετριασμό των κινδύνων για τα Υποκείμενα των Δεδομένων, για το κατά πόσον η εκτίμηση έχει διενεργηθεί ορθώς, και για το κατά πόσον τα συμπεράσματα της εκτίμησης συνάδουν με την παρούσα Πολιτική και άλλες απαιτήσεις για την Επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα),
•    τον έλεγχο των επιδόσεων των εκτιμήσεων του αντίκτυπου αναφορικά με την προστασία δεδομένων (για παράδειγμα, εάν η εκτίμηση πρέπει να διενεργηθεί και ποια μεθοδολογία πρέπει να ακολουθηθεί),
•    τη συνεργασία με τις αρχές προστασίας δεδομένων, και την υποχρέωση να ενεργεί ως σημείο επαφής με αυτές, καθώς και τη διαβούλευση με αυτές, κατά περίπτωση.

3η Γραμμή Άμυνας
Η τρίτη γραμμή άμυνας είναι ο Εσωτερικός Έλεγχος της Ahold Delhaize. Ευθύνη του Εσωτερικού Ελέγχου είναι να παρέχει ανεξάρτητη διασφάλιση και πληροφορίες στο διοικητικό συμβούλιο και την ανώτατη διοίκηση αναφορικά με την αποτελεσματικότητα της διαχείρισης κινδύνου από την Ahold Delhaize όσον αφορά την Προστασία Δεδομένων. Ο Εσωτερικός Έλεγχος μπορεί επίσης να διενεργεί ελέγχους κατόπιν αιτήματος της Εκτελεστικής Επιτροπής ή της Επιτροπής Ελέγχου, Χρηματοοικονομικών Θεμάτων και Κινδύνου της Ahold Delhaize.

[1] Κατά περίπτωση, τον ρόλο του Υπεύθυνου Προστασίας Δεδομένων μπορεί να αναλάβει ο Υπεύθυνος Προστασίας Εταιρικού Απορρήτου.
 

Βασικοί Κίνδυνοι
Οι κίνδυνοι αναφορικά με την προστασία δεδομένων περιλαμβάνουν τη μη συμμόρφωση με τις νομικές υποχρεώσεις (όπως το νομοθετικό και κανονιστικό πλαίσιο) ή τα κοινωνικά και δεοντολογικά πρότυπα, η οποία θα μπορούσε να υπονομεύσει την εμπιστοσύνη των πελατών και των συνεργατών. Η επέλευση αυτών των κινδύνων θα μπορούσε να  επιφέρει αρνητικό αντίκτυπο στη φήμη της Ahold Delhaize και των Τοπικών Εταιρειών της, καθώς και αρνητικό χρηματοοικονομικό αντίκτυπο με την απώλεια πωλήσεων και την επιβολή προστίμων και κυρώσεων. Η παρούσα Πολιτική και οι στόχοι του ελέγχου που περιλαμβάνονται σε αυτήν αποσκοπούν στην αντιμετώπιση των ακόλουθων βασικών κινδύνων:

Α.    Μη εξουσιοδοτημένη χρήση δεδομένων προσωπικού χαρακτήρα
Β.    Μη διασφάλιση των δικαιωμάτων και των ελευθεριών των υποκειμένων δεδομένων αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα
Γ.    Απώλεια και μη εξουσιοδοτημένη πρόσβαση σε (ευαίσθητα) δεδομένα προσωπικού χαρακτήρα
Δ.    Παραβιάσεις δεδομένων που δεν γνωστοποιούνται ή δεν παρακολουθείται επαρκώς η πορεία τους αναφορικά με τις υποχρεώσεις Τήρησης Αρχείου, και ανεπαρκής διενέργεια, καταγραφή και παρακολούθηση της πορείας των Εκτιμήσεων Αντικτύπου Σχετικά με την Προστασία Δεδομένων (DPIA)
Ε.    Έλλειψη νοοτροπίας συμμόρφωσης αναφορικά την προστασία δεδομένων
ΣΤ.    Ο χειρισμός, από εκτελούντα την επεξεργασία, των δεδομένων προσωπικού χαρακτήρα της Ahold Delhaize με τρόπο που δεν συνάδει με τους κανόνες και κανονισμούς για την προστασία δεδομένων ή που εκτελείται κατά παράβαση των συμβατικών υποχρεώσεων που απορρέουν από σύμβαση επεξεργασίας δεδομένων

Στόχοι του Ελέγχου
Οι στόχοι του ελέγχου που παρατίθενται κατωτέρω αποτελούν τις ελάχιστες προϋποθέσεις που πρέπει να πληρούνται από την παγκόσμια και τοπική διοίκηση προκειμένου να μετριάζονται οι σχετικοί κίνδυνοι που περιγράφονται ανωτέρω (και αναφέρονται παρακάτω) αναφορικά με την προστασία δεδομένων και προκειμένου η παγκόσμια και τοπική διοίκηση να είναι σε θέση να καταδείξει τη συμμόρφωση με το σχετικό νομοθετικό και κανονιστικό πλαίσιο. Η εκτέλεση ενεργειών προκειμένου να εκπληρωθούν οι στόχοι του ελέγχου υπάγεται στην ευθύνη του σχετικού υπεύθυνου διεργασιών, εκτός εάν επισημαίνεται κάτι διαφορετικό.

1)    Αναφορικά με όλες τις νέες πρωτοβουλίες (έργα, συστήματα κ.λπ.) που σχετίζονται με επεξεργασία δεδομένων προσωπικού χαρακτήρα, τηρείται σχετικό αρχείο και διενεργούνται επιπρόσθετες εκτιμήσεις [για παράδειγμα, υποχρεώσεις Τήρησης Αρχείου και, σε περίπτωση υψηλού κινδύνου, Εκτιμήσεις Αντικτύπου Σχετικά με την Προστασία Δεδομένων (DPIA)], προκειμένου να αξιολογείται εάν τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο της επεξεργασία καταγράφονται και προστατεύονται καταλλήλως.(Κίνδυνοι Α, Β, Γ, Ε)
2)    Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα ανατίθεται σε έναν υπεύθυνο διεργασιών (Κίνδυνοι Α, Β, Γ, Ε, ΣΤ)
3)    Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα θεωρείται ότι ενέχει υψηλό βαθμό κινδύνου (το εργαλείο QuickScan βαθμολογεί τους κινδύνους της επεξεργασίας) ο Υπεύθυνος Διεργασιών (με την υποστήριξη του Επικεφαλής Προστασίας Δεδομένων / του Ανεξάρτητου Διαχειριστή Συστήματος / του Ειδικού Κινδύνων και Ελέγχου) διεξάγει Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων (DPIA) (Κίνδυνοι Α, Β, Δ, Ε)
4)    Εφαρμόζονται διαδικασίες για τη διαχείριση των δικαιωμάτων των υποκειμένων των δεδομένων, όπως ορίζονται από τον ΓΚΠΔ / τους τοπικούς κανονισμούς (Κίνδυνοι Β, Δ, Ε)
5)    Ο κατάλογος των περιπτώσεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα, η κατηγοριοποίηση και η κυριότητα των δεδομένων επανεκτιμώνται συστηματικά, προκειμένου να διασφαλίζεται η εκπλήρωση της υποχρέωσης τήρησης αρχείου (Κίνδυνοι Α, Β, Γ, Ε, ΣΤ)
6)    Σε όλα τα στάδια της σχέσης με τους εκτελούντες την επεξεργασία, γίνεται ταυτοποίηση και διαχείριση των κινδύνων αναφορικά με την Προστασία Δεδομένων (Κίνδυνος Ζ)
7)    Παρέχεται επιμόρφωση/εκπαίδευση στο προσωπικό και τους επαγγελματικούς χρήστες αναφορικά με τις ικανότητες που πρέπει να έχουν προκειμένου να εφαρμόζουν τις αρχές προστασίας δεδομένων προσωπικού χαρακτήρα, ώστε να διασφαλίζεται η κατάλληλη διαχείριση των δεδομένων προσωπικού χαρακτήρα (Κίνδυνος ΣΤ)
8)    Ο Υπεύθυνος Προστασίας Εταιρικού Απορρήτου υποβάλλει αναφορές στον Επικεφαλής του Νομικού Τμήματος για τη συμμόρφωση αναφορικά με την προστασία του απορρήτου (Κίνδυνος Β)
9)    Εφαρμόζεται διαδικασία για την παραβίαση δεδομένων / την επέλευση συμβάντων ασφαλείας (τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία) για την ταυτοποίηση και την παροχή ενημέρωσης, μέσω της επεξεργασίας συμβάντων του Ανεξάρτητου Διαχειριστή Συστήματος προς τα ενδιαφερόμενα μέρη, συμπεριλαμβανομένων του Ανεξάρτητου Διαχειριστή Συστήματος, του Υπεύθυνου Προστασίας Εταιρικού Απορρήτου, των αρμόδιων ρυθμιστικών αρχών και των θιγόμενων υποκειμένων των δεδομένων, σύμφωνα με τις νομικές υποχρεώσεις της εταιρείας (Κίνδυνος Δ)

Κατάλογος Ελέγχου Προστασίας Δεδομένων
Οι ανωτέρω στόχοι ελέγχου 1 έως 9 παρουσιάζονται σε έναν Κατάλογο Ελέγχου Προστασίας Δεδομένων, ο οποίος περιλαμβάνει τις επιμέρους απαιτήσεις/ενέργειες που πρέπει να εκπληρώνονται/διενεργούνται (και τα απαιτούμενα αποδεικτικά στοιχεία για κάθε ενέργεια) σε επαναλαμβανόμενη βάση από τους υπεύθυνους διεργασιών στο πλαίσιο των Τοπικών Εταιρειών και Λειτουργιών της Ahold Delhaize.Ο Επικεφαλής Προστασίας Δεδομένων κάθε Τοπικής Εταιρείας θα παρακολουθεί την πορεία των ενεργειών της τοπικής διοίκησης και των σχετικών υπευθύνων διεργασιών προκειμένου να διασφαλίζεται ότι οι ενέργειες ολοκληρώνονται και ότι τα αποδεικτικά στοιχεία συλλέγονται και διατηρούνται.