1. ΣΚΟΠΟΣ
Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και οι βασικές αρχές που θέτει και εφαρμόζει ο Οργανισμός Συλλογικής Διαχείρισης Μουσικών Πνευματικών Δικαιωμάτων «Η Αυτοδιαχείριση - Αστικός Συνεταιρισμός Περιορισμένης Ευθύνης» [AUTODIA] (εφεξής ο Οργανισμός) για την διαχείριση των προσωπικών δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους.
2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η παρούσα Πολιτική εφαρμόζεται για όλα τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται ο Οργανισμός στα πλαίσια της δραστηριότητάς του.
3. ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ
- Διοίκηση
- Υπεύθυνος Προστασίας Δεδομένων
- Όλο το προσωπικό του Οργανισμού
- Όλοι οι συνεργάτες που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα
4. ΠΕΡΙΓΡΑΦΗ
α) Γενικά
Ο Οργανισμός αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς του, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική του στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ.
Με την παρούσα δήλωση ο Οργανισμός επιθυμεί:
• να ενημερώσει τους συναλλασσόμενους με αυτόν με ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, δηλαδή πληροφορίες που μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίηση προσώπων
• να προσδιορίσει τις κατηγορίες των δεδομένων, τις πηγές των δεδομένων (όταν τα δεδομένα δεν χορηγούνται από το ίδιο το πρόσωπο) και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των προσωπικών δεδομένων,
• να ενημερώσει για τη δυνατότητά των υποκειμένων να επικοινωνήσουν με τον Οργανισμό μας για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, την δυνατότητα να ασκήσουν αναφορικά με τα προσωπικά τους δεδομένα τα δικαιώματα πρόσβασης, διόρθωσης και κατά περίπτωση, διαγραφής, περιορισμού και εναντίωσης στην επεξεργασία, καθώς και την ευχέρεια των προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζόμενων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
• να καθορίσει τις αρχές που διέπουν την τήρηση των σχετικών πολιτικών προστασίας και εγγυήσεων ασφάλειας των προσωπικών δεδομένων από τον Οργανισμό.
Για οποιαδήποτε ερώτηση ή απορία, ή οποιοσδήποτε επιθυμεί να λάβει αντίγραφο της παρούσης δήλωσης, ή επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του δεδομένα δικαιώματα, ο ενδιαφερόμενος/η μπορεί να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού μας στο email [email protected].
β) Στοιχεία Υπευθύνου Επεξεργασίας, Εκπροσώπου του και Υπευθύνου Προστασίας Δεδομένων
Υπεύθυνος Επεξεργασίας:
Επωνυμία : Οργανισμός Συλλογικής Διαχείρισης Μουσικών Πνευματικών Δικαιωμάτων «Η Αυτοδιαχείριση - Αστικός Συνεταιρισμός Περιορισμένης Ευθύνης»
Διεύθυνση: Σαμπάγ-Χούρι 3,151 25 Μαρούσι, Ελλάδα
Τηλέφωνο: 2103215278
Email: [email protected]
Υπεύθυνος Προστασίας Δεδομένων (DPO):
Επωνυμία: GFE GDPREXPERTS LTD. GREEK BRANCH
Διεύθυνση: Λ. Μαραθώνος 37, 15351, Παλλήνη
Τηλέφωνο: 2103822218 (εσ. 107)
Email: [email protected]
γ) Ποιος συλλέγει προσωπικά δεδομένα;
Ο Οργανισμός εδρεύει στην Αθήνα και οδό Σαμπάγ-Χούρι 3, ΤΚ 15125 Μαρούσι Αττικής και δραστηριοποιείται στην συλλογική διαχείριση Πνευματικών Δικαιωμάτων Μουσικής.
Η παρούσα δήλωση καλύπτει την συλλογή και επεξεργασία προσωπικών δεδομένων από τον Οργανισμό κατά την ανάπτυξη της δραστηριότητάς του, περιλαμβανομένης της παρουσίας του σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των Όρων Χρήσης του ιστοτόπου μας.
Σημειώνεται ότι κατά την επίσκεψή σας στην Ιστοσελίδα του Οργανισμού μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με την ιστοσελίδα και την εγκατάσταση cookies (δείτε την σχετική Πολιτική cookies). Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους δηλώσεις εμπιστευτικότητας και δικούς τους όρους και προϋποθέσεις. Σάς καλούμε να τους διαβάσετε, πριν χρησιμοποιήσετε αυτούς τους ιστότοπους.
δ) Ποια προσωπικά δεδομένα συλλέγονται;
Ως Δεδομένο Προσωπικού Χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Λόγω της φύσης των δραστηριοτήτων του Οργανισμού , τα Προσωπικά Δεδομένα που ο ίδιος συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων :
• Εργαζόμενοι και μέλη “Αυτοδιαχείρισης” : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται αμιγώς στην σχέση εργασίας με τον Οργανισμό, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, οικονομικά στοιχεία καθώς και δεδομένα υγείας των ιδίων ή προσθέτων μελών που σχετίζονται με την συμμόρφωση του Οργανισμού προς την εργατική και ασφαλιστική νομοθεσία.
• Υποψήφιοι προς πρόσληψη εργαζόμενοι : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην αξιολόγησή τους ως υποψηφίων και στις διαδικασίες πρόσληψής τους από τον Οργανισμό, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, καθώς και στοιχεία του επαγγελματικού βιογραφικού των υποψηφίων.
• Συνεργάτες του Οργανισμού (προμηθευτές, outsourcing και άλλοι συνεργάτες εν γένει) : ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση του Οργανισμού προς τις έννομες συμβατικές του υποχρεώσεις.
• Συναλλασσόμενοι με τον Οργανισμό (πελάτες, υποψήφιοι πελάτες και εν γένει άτομα που επικοινωνούν με τον Οργανισμό): ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, όπου αυτή υφίσταται, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση του Οργανισμού προς τις έννομες συμβατικές του υποχρεώσεις.
Περαιτέρω, Προσωπικά Δεδομένα μπορεί να συλλέγονται από φυσικά πρόσωπα που εισέρχονται στον Οργανισμό και τις εγκαταστάσεις του.
ε) Πώς συλλέγονται τα προσωπικά μου δεδομένα ;
Μπορεί να συγκεντρώσουμε προσωπικά δεδομένα από διάφορες πηγές, ήτοι:
• Προσωπικά δεδομένα που δίδονται στον Οργανισμό απευθείας από τα υποκείμενα, όπως είναι τα στοιχεία που παρέχουν οι εργαζόμενοι και υποψήφιοι εργαζόμενοι, οι εν γένει πελάτες και συνεργάτες μας και οι εν γένει συναλλασσόμενοι με τον Οργανισμό όταν επικοινωνούν μαζί μας.
• Προσωπικά δεδομένα που παράγονται στο πλαίσιο της εξέλιξης της σύμβασης εργασίας εκάστου εργαζομένου με τον Οργανισμό.
• Προσωπικά δεδομένα που παράγονται στο πλαίσιο της εξέλιξης της σύμβασης εκάστου πελάτη και συνεργάτη με τον Οργανισμό.
• Επίσης, λαμβάνουμε και αποθηκεύουμε συγκεκριμένα είδη προσωπικών δεδομένων κάθε φορά που οιοσδήποτε αλληλεπιδρά μαζί μας διαδικτυακά, δηλαδή όταν χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης για να λαμβάνουμε προσωπικά δεδομένα και, επίσης, το πρόγραμμα περιήγησης στο web που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στην ιστοσελίδα ή τις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται από τον Οργανισμό ή εκ μέρους του σε άλλους ιστοτόπους.
Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των δεδομένων υγείας που αναφέρονται στην παρούσα, όπως προσωπικά δεδομένα που αφορούν στην φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα.
στ) Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών
Προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας, ήτοι αφενός για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ. και αφετέρου για την ένταξη των ανηλίκων/προσθέτων μελών στο παρεχόμενο στους εργαζομένους ομαδικό ασφαλιστήριο και προς εξυπηρέτηση της εν λόγω ασφαλιστικής σύμβασης. Νοείται ότι τα στοιχεία αυτά παρέχονται με τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του παιδιού (βλ. σχετικώς και κατωτέρω).
ζ) Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;
Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης λειτουργίας. Ειδικότερα:
• Τα προσωπικά δεδομένα των εργαζομένων, παρέχονται στον Οργανισμό προς τον σκοπό σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας/συνεργασίας. Επίσης, τα προσωπικά δεδομένα των εργαζομένων αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών, ενώ τα προσωπικά δεδομένα που αφορούν στην επίδοση των εργαζομένων παρέχονται από τους επικεφαλής των επιμέρους τμημάτων προς τον σκοπό αξιολόγησης του προσωπικού από τον Οργανισμό.
• Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τα οποία οι ίδιοι χορηγούν κατά τα επιμέρους στάδια επιλογής και αξιολόγησης υποψηφίων γνωστοποιούνται στο εκάστοτε αρμόδιο Τμήμα του Οργανισμού και στην Διοίκηση, προς τον σκοπό πληροφόρησης του Οργανισμού, αξιολόγησης, συνεντεύξεων κ.λπ. για την πρόσληψη εργαζομένων και τη σύναψη συνεργασίας.
• Τα προσωπικά δεδομένα των συνεργατών και πελατών του Οργανισμού, τα οποία οι ίδιοι χορηγούν στον Οργανισμό συλλέγονται και επεξεργάζονται προς τον σκοπό της σύναψης και εξέλιξης της μεταξύ μας συμβατικής σχέσης και την συμμόρφωσή μας προς τις έννομες συμβατικές μας υποχρεώσεις.
• Περαιτέρω, κατά την πρόσληψη ο Οργανισμός παρέχει στους νέους εργαζομένους στοιχεία παρεχόμενων εταιρικών assets, προσβάσεων σε ηλεκτρονικά και φυσικά αρχεία και πεδία εργασίας προς τον σκοπό εκτέλεσης της εργασιακής σύμβασης.
• Προσωπικά δεδομένα υγείας των εργαζομένων και προσθέτων μελών παρέχονται από τους εργαζομένους και από την ασφαλιστική Εταιρεία, που συνεργάζεται με τον Οργανισμό , στο Τμήμα H.R. προς τον σκοπό ένταξης των εργαζομένων και προσθέτων μελών στο ομαδικό ασφαλιστήριο που παρέχει ο Οργανισμός καθώς και για την επαλήθευση εξόδων και την καταβολή αποζημιώσεων στους δικαιούχους ασφαλισμένους. Ειδικά τα οικονομικά δεδομένα (έξοδα, ασφάλιστρα, αποζημιώσεις) παρέχονται στο λογιστήριο του Οργανισμού προς σχετική επεξεργασία.
• Προσωπικά δεδομένα των εργαζομένων που αφορούν τη χρήση εταιρικών κινητών τηλεφώνων (κληθέντες αριθμοί, χρεώσεις), παρέχονται στο Τμήμα H.R. από τον συνεργαζόμενο πάροχο κινητής τηλεφωνίας προς τον σκοπό παρακολούθησης των εταιρικών εξόδων καθώς και οργάνωσης και διεκπεραίωσης των εταιρικών εργασιών.
η) Ποια είναι η νόμιμη βάση της επεξεργασίας;
Η συλλογή και επεξεργασία προσωπικών δεδομένων των παραπάνω υποκειμένων, βασίζεται είτε στην κατάρτιση και εκτέλεση σύμβασης, είτε σε υποχρέωση συμμόρφωσης του Οργανισμού προς έννομες υποχρεώσεις του (ως εργοδότη σε συμβάσεις εργασίας αλλά και σε σχέση με τις εν γένει έννομες υποχρεώσεις του), είτε προς εξυπηρέτηση ιδίου εννόμου συμφέροντος (κατά την άσκηση της επιχειρηματικής του δραστηριότητας, αλλά και ασφάλειας προσώπων, αγαθών και υποδομών, βελτιστοποίησης παραγωγικότητας). Στις περιπτώσεις όπου τυχόν η νόμιμη βάση βασίζεται σε συγκατάθεση, το υποκείμενο ενημερώνεται ρητώς και διατηρεί το δικαίωμα να την ανακαλέσει, ευχερώς και ανά πάσα στιγμή.
θ) Κατάρτιση Προφίλ
Ο Οργανισμός δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.
ι) Διαβίβαση Στοιχείων σε Τρίτους: Σε ποιόν θα κοινοποιηθούν τα δεδομένα μου;
Ο Οργανισμός κατά κανόνα δεν κοινοποιεί τα δεδομένα σε τρίτους, πλην των κατωτέρω περιπτώσεων. Ειδικότερα:
• Ο Οργανισμός διαβιβάζει προσωπικά δεδομένα των υπαλλήλων και συνεργατών της σε εξωτερικό συνεργάτη (outsourcing εταιρεία), η οποία αναλαμβάνει την διαχείριση θεμάτων ανθρωπίνου δυναμικού (ενδεικτικά: μισθοδοσία, άδειες, δεδομένα για την σύναψη ομαδικού ασφαλιστηρίου κ.ο.κ.) προς συμμόρφωση με τις έννομες υποχρεώσεις του Οργανισμού, και με την οποία έχει υπογράψει σύμβαση που την δεσμεύει υπό την ιδιότητά της ως εκτελούντος την επεξεργασία όσον αφορά την τήρηση της εμπιστευτικότητας, της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών τους δεδομένων.
Επισημαίνουμε ότι η παραπάνω εταιρεία έχει πρόσβαση στα προσωπικά δεδομένα που είναι απαραίτητα για να εκτελέσει τις λειτουργίες της, αλλά απαγορεύεται να τα χρησιμοποιήσουν για άλλους σκοπούς, επιπροσθέτως δε έχουν προηγουμένως δεσμευθεί έναντι του Οργανισμού για τις σχετικές υποχρεώσεις τους σε ότι αφορά την μη χρήση των δεδομένων για σκοπό άλλον πέραν της εκτέλεσης της επεξεργασίας, την τήρηση εμπιστευτικότητας και την εν γένει συμμόρφωση προς τον Κανονισμό.
κ) Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα;
Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας. Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται. Ειδικότερα:
• Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τηρούνται ηλεκτρονικά σε mailserver και fileserver, όπου έχουν πρόσβαση το τμήμα H.R. και η Διοίκηση του Οργανισμού, για περίοδο δύο ετών από την ολοκλήρωση της διαδικασίας επιλογής – πρόσληψης εργαζομένου. Η διατήρηση οφείλεται σε πιθανή επαναξιολόγηση των υποψηφίων από τον Οργανισμό.
• Τα προσωπικά δεδομένα των εργαζομένων, όσων δηλαδή έχουν ήδη καταρτίσει σύμβαση εργασίας με τον Οργανισμό τηρούνται σε φυσικό αρχείο και σε fileserver από το τμήμα H.R. καταρχάς για όσο χρονικό διάστημα διαρκεί η εργασιακή σχέση. Μετά τη λύση της εργασιακής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης κακουργηματικής πράξης όπου είναι πιθανό να εμπλέκεται εργαζόμενος, περίπτωση φορολογικού ελέγχου κ.λπ. Τα αμέσως ανωτέρω ισχύουν και αναφορικά με στοιχεία παρεχόμενων εταιρικών assets σε εργαζομένους, προσβάσεων σε ηλεκτρονικά και φυσικά αρχεία και σε πεδία εργασίας και εταιρικών κινητών τηλεφώνων, προς τον σκοπό εκτέλεσης της εργασιακής σύμβασης. Ισχύουν επίσης και αναφορικά με τα προσωπικά δεδομένα που αφορούν στη χορήγηση στους εργαζομένους αδειών (παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών) και την αξιολόγηση του προσωπικού.
• Τα προσωπικά δεδομένα των πελατών και συνεργατών του Οργανισμού τηρούνται σε φυσικό αρχείο και σε fileserver από το τμήμα H.R. καταρχάς για όσο χρονικό διάστημα διαρκεί η μεταξύ μας συμβατική σχέση. Μετά τη λύση της συμβατικής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεως ή διερεύνησης αξιόποινης κακουργηματικής ή μη πράξης,περίπτωση φορολογικού ελέγχου κ.λπ.
• Τα προσωπικά δεδομένα υγείας των εργαζομένων και προσθέτων μελών παρέχονται στο τμήμα H.R. από τους εργαζομένους και από την ασφαλιστική Εταιρεία που συνεργάζεται με τον Οργανισμό στο πλαίσιο ομαδικού ασφαλιστηρίου και διατηρούνται σε φυσικό αρχείο, στο mailserver και στο fileserver μέχρι τη λήξη της εργασιακής σχέσης. Μετά τη λύση αυτής, διατηρούνται έως 5 έτη μετά το τέλος του ημερολογιακού έτους κατά το οποίο τερματίσθηκε η σχέση εργασίας, εκτός εάν η συνεργαζόμενη ασφαλιστική Εταιρεία υποδείξει άλλως. Τα αμιγώς οικονομικά στοιχεία της ασφαλιστικής σύμβασης, διατηρούνται για όσο χρόνο είναι δυνατός ο φορολογικός έλεγχος των αντίστοιχων οικονομικών εταιρικών χρήσεων.
λ) Ποια είναι τα δικαιώματά μου;
Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:
• Το δικαίωμα στην ενημέρωση. Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
• Το δικαίωμα στην πρόσβαση και τη διόρθωση. Έχετε το δικαίωμα πρόσβασης, διόρθωσης και ενημέρωσης για τα προσωπικά σας δεδομένα ανά πάσα στιγμή.
• Το δικαίωμα της φορητότητας δεδομένων. Τα προσωπικά δεδομένα που μάς έχετε δώσει είναι φορητά. Αυτό σημαίνει ότι μπορούν να μετακινηθούν, να αντιγραφούν ή να μεταβιβαστούν ηλεκτρονικά.
• Το δικαίωμα διαγραφής. Εφόσον ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας για επεξεργασία έχετε το δικαίωμα να ζητήσετε να διαγράψουμε τα δεδομένα σας.
• Το δικαίωμα περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων.
• Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
• Το δικαίωμα εναντίωσης υφίσταται για την επεξεργασία για άμεση εμπορική προώθηση (π.χ. λήψη ενημερωτικών email από εμάς).
• Το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
• Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:
o να παρεμβάλλεται ανθρώπινη παρέμβαση,
o να εκφράζετε την άποψή σας,
o να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από μια αξιολόγηση, και
o να αμφισβητήσετε αυτήν τη απόφαση.
Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.
Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση του Οργανισμού αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς τον Οργανισμό τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από τον Οργανισμό δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: [email protected], φαξ 2106475628.
μ) Πώς προστατεύονται τα προσωπικά μου δεδομένα;
Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση. Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.
Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας του Οργανισμού , υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.
ν) Πώς μπορώ να επικοινωνήσω με τον Οργανισμό;
Mπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση της έδρας μας, οδός Σαμπάγ-Χούρι 3, ΤΚ 15125 Μαρούσι, Αττική ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου [email protected] ή να υποβάλετε αίτημα μέσω της φόρμας Επικοινωνίας στον ιστότοπό μας.
ξ) Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων
Αυτή η δήλωση θα αναθεωρηθεί, εφόσον χρειάζεται, για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες του Οργανισμού μας. Κάθε αλλαγή θα δημοσιεύεται με ταυτόχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.