Πολιτική Aπορρήτου

Πολιτική Απορρήτου
Εταιρικός Ιστότοπος Bright Group

Ημερομηνία ισχύος:10 Φεβρουαρίου 2026

Ιστότοπος: https://www.brightgroup.gr

Υπεύθυνος Επεξεργασίας: Bright Group ΑΕ [Παπανικολή 22 – 24, 15232, Χαλάνδρι], Ελλάδα

Επικοινωνία: info@brightgroup.gr, 2106800009

Υπεύθυνος Προστασίας Δεδομένων του Ομίλου (Group DPO): dpo@diadikasia.gr / taniamyth@hotmail.com

  1. Πεδίο εφαρμογής και σκοπός

Η παρούσα Πολιτική Απορρήτου εξηγεί πώς το BRIGHT GROUP («εμείς», «μας») συλλέγει, χρησιμοποιεί, κοινοποιεί και προστατεύει προσωπικά δεδομένα όταν επισκέπτεστε ή αλληλεπιδράτε με τον εταιρικό μας ιστότοπο (ο «Ιστότοπος»), συμπεριλαμβανομένων περιπτώσεων όπου επικοινωνείτε μαζί μας, αποστέλλετε βιογραφικό, υποβάλλετε αίτηση εργασίας, εγγράφεστε σε εκδήλωση ή εγγράφεστε για ενημερώσεις. Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις αρχές της νομιμότητας, της διαφάνειας, της ελαχιστοποίησης των δεδομένων, της ακρίβειας, του περιορισμού του σκοπού επεξεργασίας και της εμπιστευτικότητας.

  1. Ποια προσωπικά δεδομένα συλλέγουμε

Ανάλογα με τον τρόπο που χρησιμοποιείτε τον Ιστότοπο, ενδέχεται να συλλέγουμε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

2.1 Δεδομένα που μας παρέχετε εσείς

  • Στοιχεία ταυτότητας και επικοινωνίας: όνομα, επώνυμο, email, τηλέφωνο, εταιρεία/οργανισμός, ιδιότητα.
  • Δεδομένα αιτήματος/επικοινωνίας: πληροφορίες που συμπεριλαμβάνετε σε μηνύματα ή φόρμες επικοινωνίας.
  • Δεδομένα εργασιακής κατάστασης και ιστορικού (εφόσον υποβάλετε βιογραφικό/αίτηση): βιογραφικό, συνοδευτική επιστολή, εργασιακή και εκπαιδευτική εμπειρία, δεξιότητες, πιστοποιήσεις, συστάσεις (εφόσον παρέχονται) και κάθε άλλο στοιχείο που επιλέγετε να υποβάλετε.
  • Δεδομένα newsletter/ενημερώσεων: διεύθυνση email και προτιμήσεις.

2.2 Δεδομένα που συλλέγουμε αυτόματα

  • Τεχνικά και δεδομένα χρήσης: διεύθυνση IP, τύπος συσκευής/προγράμματος περιήγησης, λειτουργικό σύστημα, γλώσσα, σελίδες που επισκέπτεστε, χρόνος παραμονής, παραπομπές (referrer URLs) και παρόμοια δεδομένα ανάλυσης.
  • Διαδικτυακά αναγνωριστικά μέσω cookies και παρόμοιων τεχνολογιών: αναγνωριστικά cookies, αναγνωριστικά συσκευής και λοιπά αναγνωριστικά που, σε ορισμένες περιπτώσεις, συνιστούν προσωπικά δεδομένα κατά τον GDPR.

2.3 Δεδομένα από τρίτους

  • Εάν αλληλεπιδράτε με ενσωματωμένο περιεχόμενο τρίτων (π.χ. players βίντεο, πρόσθετα κοινωνικών δικτύων), οι πάροχοι αυτοί ενδέχεται να συλλέγουν δεδομένα σύμφωνα με τις δικές τους πολιτικές απορρήτου.
  • Εάν χρησιμοποιούμε υπηρεσίες ανάλυσης, διαχείρισης συγκατάθεσης ή ασφάλειας από τρίτους, ενδέχεται να λαμβάνουμε συγκεντρωτικά ή σε επίπεδο γεγονότος (event-level) δεδομένα σχετικά με την απόδοση και την ασφάλεια του Ιστότοπου.
  1. Γιατί χρησιμοποιούμε τα δεδομένα σας και νομικές βάσεις

Επεξεργαζόμαστε προσωπικά δεδομένα μόνο όταν υφίσταται νόμιμη βάση κατά τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και τον Ν. 4624/2019. Οι κύριοι σκοποί και οι αντίστοιχες νομικές βάσεις είναι:

  • Λειτουργία και ασφάλεια του Ιστότοπου (π.χ. αντιμετώπιση σφαλμάτων, πρόληψη απάτης/κατάχρησης). Νομική βάση: έννομο συμφέρον.
  • Απάντηση σε ερωτήματα/αιτήματα. Νομική βάση: έννομο συμφέρον και, κατά περίπτωση, λήψη μέτρων κατ' αίτησή σας πριν από σύναψη σύμβασης.
  • Διαχείριση προσλήψεων και αξιολόγηση αιτήσεων (εφόσον υποβάλετε βιογραφικό/αίτηση). Νομική βάση: λήψη μέτρων πριν από σύναψη σύμβασης, έννομο συμφέρον και, κατά περίπτωση, συμμόρφωση με νομική υποχρέωση.
  • Αποστολή newsletter/ενημερώσεων. Νομική βάση: έννομο συμφέρον. Έχετε τη δυνατότητα να ζητήσετε διακοπή της επικοινωνίας αυτής οποτεδήποτε.
  • Εγγραφή σε εκδηλώσεις/σεμινάρια (εφόσον παρέχεται). Νομική βάση: εκτέλεση σύμβασης ή μέτρα πριν από σύναψη σύμβασης και/ή συγκατάθεση ανά περίπτωση.
  • Μετρήσεις απόδοσης και βελτίωση εμπειρίας χρήσης μέσω cookies ανάλυσης (εφόσον ενεργοποιούνται). Νομική βάση: συγκατάθεση (για μη απολύτως απαραίτητα cookies).
  • Συμμόρφωση με νομικές υποχρεώσεις και υποστήριξη/άσκηση νομικών αξιώσεων. Νομική βάση: νομική υποχρέωση, έννομο συμφέρον.
  1. Cookies και παρόμοιες τεχνολογίες

Χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες όπως περιγράφονται στη Γνωστοποίηση Cookies και στην Πολιτική Cookies που είναι διαθέσιμες στον Ιστότοπο. Μπορείτε να:

  • Αποδεχθείτε όλα τα cookies.
  • Απορρίψετε τα μη απαραίτητα cookies με ένα κλικ (αποδοχή μόνο των απολύτως απαραίτητων).
  • Διαχειριστείτε τις προτιμήσεις σας ανά κατηγορία οποτεδήποτε μέσω του συνδέσμου Ρυθμίσεις Cookies.

Ορισμένα cookies και διαδικτυακά αναγνωριστικά μπορεί να συνιστούν προσωπικά δεδομένα (π.χ. διεύθυνση IP, αναγνωριστικά cookies, αναγνωριστικά συσκευής και συμπεριφορά περιήγησης) και θα τυγχάνουν επεξεργασίας σύμφωνα με την παρούσα Πολιτική και την ισχύουσα νομοθεσία.

  1. Υποχρέωση παροχής δεδομένων

Μπορείτε να περιηγηθείτε στον Ιστότοπο χωρίς να μας παρέχετε προσωπικά δεδομένα πέραν όσων είναι τεχνικά απαραίτητα για τη φόρτωση και την ασφάλειά του. Εάν επιλέξετε να επικοινωνήσετε μαζί μας ή να υποβάλετε βιογραφικό/αίτηση, ορισμένα στοιχεία ενδέχεται να είναι αναγκαία για τη διαχείριση του αιτήματός σας. Τα υποχρεωτικά πεδία στις σχετικές φόρμες επισημαίνονται ως τέτοια. Εάν δεν τα παρέχετε, ενδέχεται να μην μπορούμε να ανταποκριθούμε ή να αξιολογήσουμε την αίτησή σας.

  1. Σε ποιους διαβιβάζουμε δεδομένα (αποδέκτες)

Ενδέχεται να διαβιβάζουμε προσωπικά δεδομένα σε:

  • Εσωτερικές ομάδες και εταιρείες του Ομίλου Bright, αποκλειστικά σε όσους χρειάζεται, για την εξυπηρέτηση αιτημάτων ή τη διαχείριση προσλήψεων.
  • Παρόχους υπηρεσιών που λειτουργούν ως εκτελούντες την επεξεργασία (π.χ. φιλοξενία, IT support, ασφάλεια, αποστολή email, analytics, διαχείριση συγκατάθεσης, εργαλεία προσλήψεων), με κατάλληλες συμβατικές διασφαλίσεις.
  • Επαγγελματικούς συμβούλους (νομικούς, ελεγκτές) και αρμόδιες αρχές, όταν απαιτείται από τον νόμο ή για την προστασία των δικαιωμάτων μας.

Δεν πωλούμε τα προσωπικά σας δεδομένα. Εάν προστεθούν διαφημίσεις τρίτων στον Ιστότοπο, η παρούσα Πολιτική και η Πολιτική Cookies θα επικαιροποιηθούν αναλόγως, με πληροφορίες για τους συνεργάτες και τις επιλογές σας.

  1. Διαβιβάσεις εκτός ΕΟΧ

Εάν κάποιοι πάροχοι υπηρεσιών επεξεργάζονται δεδομένα εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), εφαρμόζουμε κατάλληλες διασφαλίσεις όπως απόφαση επάρκειας, Τυποποιημένες Συμβατικές Ρήτρες (SCCs) και/ή άλλα μέτρα που απαιτεί ο GDPR. Όπου απαιτείται διενεργούμε αξιολόγηση των διαβιβάσεων και λαμβάνουμε συμπληρωματικά τεχνικά και οργανωτικά μέτρα.

  1. Χρόνος διατήρησης

Διατηρούμε προσωπικά δεδομένα μόνο για όσο απαιτείται για τους σκοπούς που περιγράφονται, λαμβάνοντας υπόψη νομικές, κανονιστικές και λειτουργικές απαιτήσεις. Ενδεικτικές περίοδοι διατήρησης (εκτός εάν επιβάλλεται ή επιτρέπεται μεγαλύτερη διατήρηση από τον νόμο) είναι:

  • Αιτήματα/επικοινωνία: έως 12 μήνες μετά την τελευταία αλληλεπίδραση.
  • Αιτήσεις εργασίας/βιογραφικά: έως 12 μήνες μετά την ολοκλήρωση της διαδικασίας, εκτός εάν συναινέσετε σε μεγαλύτερο χρόνο διατήρησης.
  • Newsletter: έως ότου διαγραφείτε (και στη συνέχεια διατηρούμε, όπου απαιτείται, τα δεδομένα της απεγγραφής σας, ώστε να σεβόμαστε την επιλογή σας).
  • Cookies: όπως ορίζεται στην Πολιτική Cookies (η διάρκεια ποικίλλει).
  • Αρχεία ασφάλειας (logs): συνήθως έως 6 μήνες, εκτός εάν απαιτείται για διερεύνηση περιστατικού.
  1. Τα δικαιώματά σας σύμφωνα με τον GDPR

Βάσει του GDPR και με τις προϋποθέσεις που αυτός ορίζει, έχετε το δικαίωμα να:

  • Ζητήσετε πρόσβαση στα δεδομένα σας.
  • Ζητήσετε διόρθωση ανακριβών/ελλιπών δεδομένων.
  • Ζητήσετε διαγραφή («δικαίωμα στη λήθη»).
  • Ζητήσετε περιορισμό της επεξεργασίας.
  • Αντιταχθείτε σε επεξεργασία που βασίζεται σε έννομο συμφέρον.
  • Ζητήσετε φορητότητα δεδομένων (όπου η επεξεργασία βασίζεται σε συγκατάθεση ή σύμβαση και γίνεται με αυτοματοποιημένα μέσα).
  • Ανακαλέσετε τη συγκατάθεσή σας οποτεδήποτε (χωρίς να επηρεάζεται η νομιμότητα της επεξεργασίας πριν από την ανάκληση).

Δεν λαμβάνουμε αποφάσεις που παράγουν έννομα αποτελέσματα αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, ούτε διενεργούμε κατάρτιση προφίλ κατά την έννοια του άρθρου 22 GDPR.

Για την άσκηση των δικαιωμάτων σας, μπορείτε να επικοινωνείτε στο info@brightgroup.gr ή με τον DPO του Ομίλου στο dpo@diadikasia.gr | taniamyth@hotmail.com. Ενδέχεται να ζητήσουμε στοιχεία για την ταυτοποίησή σας.

  1. Υποβολή καταγγελίας

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων σας παραβιάζει τη νομοθεσία, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) στον ιστότοπο www.dpa.gr. Μπορείτε επίσης να επικοινωνήσετε πρώτα μαζί μας ώστε να επιχειρήσουμε επίλυση του ζητήματος.

  1. Ασφάλεια

Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των δεδομένων από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση. Ωστόσο, κανένα σύστημα δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια.

  1. Ανήλικοι

Ο Ιστότοπος δεν προορίζεται για ανηλίκους. Δεν συλλέγουμε εν γνώσει μας δεδομένα από πρόσωπα κάτω των 18 ετών. Εάν πιστεύετε ότι ανήλικος παρείχε δεδομένα, επικοινωνήστε μαζί μας ώστε να λάβουμε τα κατάλληλα μέτρα.

  1. Τροποποιήσεις της παρούσας Πολιτικής

Ενδέχεται να επικαιροποιούμε την παρούσα Πολιτική Απορρήτου κατά καιρούς. Η επικαιροποιημένη έκδοση θα αναρτάται στον Ιστότοπο με αναθεωρημένη ημερομηνία ισχύος. Ουσιώδεις αλλαγές μπορεί επίσης να επισημαίνονται στον Ιστότοπο όπου ενδείκνυται.

  1. Επικοινωνία

BRIGHT GROUP

Email: info@brightgroup.gr — Ταχυδρομική διεύθυνση: Παπανικολή 22 – 24 Χαλάνδρι 15232

Τηλέφωνο: 210 6800009

DPO: dpo@diadikasia.gr | taniamyth@hotmail.com