Πολιτική Απορρήτου

Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Το Ινστιτούτο Μικρών Επιχειρήσεων της Γενικής Συνομοσπονδίας Επαγγελματιών Βιοτεχνών Εμπόρων Ελλάδας, με Α.Φ.Μ. 998715905, Δ.Ο.Υ. Δ’ Αθηνών, με έδρα την Αθήνα, οδός Αριστοτέλους αρ. 46, (εφεξής «Φορέας» ή «ΙΜΕ ΓΣΕΒΕΕ») με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων έχει ως στόχο να ενημερώσει τα υποκείμενα των δεδομένων σχετικά με τον τρόπο και το σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Ο Φορέας ως Υπεύθυνος Επεξεργασίας, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των υποκειμένων των δεδομένων, μόνο εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, σύμφωνα με την υφιστάμενη εθνική ή ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

 «Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς της παρούσας πολιτικής, ο Φορέας ενεργεί ως Υπεύθυνος Επεξεργασίας.

 «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο των Δεδομένων»:  το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, π.χ. οι εκπαιδευόμενοι, οι συνεργάτες, οι εργαζόμενοι του Φορέα κλπ.

«Συγκατάθεση»: του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

 «Υφιστάμενη Νομοθεσία»: Η εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο Ν. 4624/2019 καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).

Προσωπικά δεδομένα που συλλέγει και επεξεργάζεται ο Φορέας

Ο Φορέας στο πλαίσιο της λειτουργίας και των δραστηριοτήτων του, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα των εργαζομένων του, προμηθευτών του, των εκπαιδευομένων του, των εν γένει συνεργατών του, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται. Ειδικότερα δύναται να συλλέγει πληροφορίες που αποτελούν προσωπικά δεδομένα στις ακόλουθες περιπτώσεις:

Α. Δεδομένα που συλλέγει ο Φορέας στο πλαίσιο λειτουργίας και δραστηριοτήτων του

Α.1. Δεδομένα εργαζομένων

Ο Φορέας τηρεί για τους εργαζόμενους του αρχείο με όλα τα απαραίτητα στοιχεία για τη διαδικασία της πρόσληψης, τη διαχείριση της εργασιακής σχέσης και τη διεκπεραίωση της μισθοδοσίας όπως ενδεικτικά το όνομα, το επώνυμο, τον Αριθμό Δελτίου Ταυτότητας, στοιχεία για την οικογενειακή κατάσταση, τον Αριθμό Φορολογικού Μητρώου, ΔΟΥ, το βιογραφικό σημείωμα, δεδομένα που περιλαμβάνονται σε ερωτηματολόγια αξιολόγησης προσωπικού, τον Αριθμό Μητρώου Ασφαλισμένου, στοιχεία τραπεζικού λογαριασμού, στοιχεία επικοινωνίας.

Α.1.1. Σκοποί επεξεργασίας και Νόμιμη βάση

Ο Φορέας συλλέγει και επεξεργάζεται στοιχεία των εργαζομένων του στο πλαίσιο της εργασιακής σχέσης, τόσο κατά το στάδιο της πρόσληψης όσο και στην εκτέλεση της σύμβασης εργασίας. Νόμιμη βάση επεξεργασίας των εν λόγω δεδομένων, είναι η εκτέλεση των συμβατικών υποχρεώσεων, ενώ παράλληλα, η επεξεργασία των δεδομένων των εργαζομένων σε ορισμένες περιπτώσεις επιβάλλεται για την τήρηση των νομίμων υποχρεώσεων του Φορέα ως εργοδότη λ.χ. φορολογικές, ασφαλιστικές υποχρεώσεις (ΓΚΠΔ, άρθρο 6 παρ.1 περ. β’ και περ. γ’).

Α.2. Δεδομένα Προμηθευτών και Συνεργατών

Ο Φορέας στο πλαίσιο καταχώρισης νέων προμηθευτών αλλά και διαχείρισης της σχέσης του με τους υφιστάμενους προμηθευτές και συνεργάτες του τηρεί (σε περίπτωση που πρόκειται για φυσικά πρόσωπα ή ατομικές επιχειρήσεις) αρχείο με στοιχεία όπως όνομα, επώνυμο, Αριθμό Φορολογικού Μητρώου, διεύθυνση, τηλέφωνο, στοιχεία τραπεζικού λογαριασμού και Δ.Ο.Υ.  Η συλλογή των εν λόγω δεδομένων γίνεται απευθείας από τους προμηθευτές και συνεργάτες.

Α.2.1. Σκοποί επεξεργασίας και  Νόμιμη βάση

Ο Φορέας συλλέγει και επεξεργάζεται στοιχεία των προμηθευτών και των συνεργατών του στο πλαίσιο εκτέλεσης της συμβατικής σχέσης του μαζί τους, καθώς και προκειμένου να ανταποκριθεί στις υποχρεώσεις που απορρέουν από τη φορολογική και ασφαλιστική νομοθεσία (ΓΚΠΔ, άρθρο 6 παρ.1 περ. β’ και περ. γ’).

Α.3.1. Δεδομένα ενδιαφερομένων για συμμετοχή σε έργα στο πλαίσιο των καταστατικών σκοπών του ΙΜΕ-ΓΣΕΒΕΕ, συμμετεχόντων σε προγράμματα, ενδιαφερόμενων/ υφισταμένων εκπαιδευτών, ενδιαφερόμενων/ υφισταμένων συνεργατών γραμματειακής υποστήριξης

Ο Φορέας στο πλαίσιο της υλοποίησης έργων στο πλαίσιο των καταστατικών σκοπών του, της συμμετοχής φυσικών προσώπων σε εκπαιδευτικά προγράμματα (αυτοχρηματοδοτούμενα και συγχρηματοδοτούμενα), καθώς και στο πλαίσιο τήρησης του μητρώου εκπαιδευτών και ενδιαφερομένων συνεργατών γραμματειακής υποστήριξης συλλέγει και επεξεργάζεται προσωπικά δεδομένα όπως όνομα, επώνυμο, Αριθμό Δελτίο Ταυτότητας, Αριθμό Φορολογικού Μητρώου, στοιχεία επικοινωνίας και στοιχεία τραπεζικού λογαριασμού.

Α.3.2. Σκοποί επεξεργασίας και Νόμιμη Βάση

Σκοπός επεξεργασίας των εν λόγω δεδομένων είναι η επιλογή των ατόμων που έχουν εκδηλώσει ενδιαφέρον για την υλοποίηση έργου, η συμμετοχή ατόμων σε αυτοχρηματοδοτούμενα και συγχρηματοδοτούμενα προγράμματα και η τήρηση του μητρώου εκπαιδευτών και προσωπικού γραμματειακής υποστήριξης για κάθε έργο. Νόμιμη βάση επεξεργασίας των εν λόγω προσωπικών δεδομένων, είναι η συγκατάθεση που χορηγεί το φυσικό πρόσωπο υπογράφοντας σχετικό έντυπο (ΓΚΠΔ άρθρο 6 παρ.1 περ. α’).

Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα

Σε ορισμένες περιπτώσεις, ο Φορέας δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, προκειμένου να ανταποκριθεί στις νόμιμες υποχρεώσεις του.

Ειδικότερα, δύναται να επεξεργάζεται στοιχεία που αφορούν την υγεία των εργαζομένων, όπως λ.χ. αναρρωτικές άδειες ή γνωματεύσεις ιατρών καθώς και ιατρικής βεβαίωσης. Η επεξεργασία των δεδομένων αυτών είναι απαραίτητη για την εκτέλεση των υποχρεώσεων του Φορέα και την άσκηση συγκεκριμένων δικαιωμάτων του ή δικαιωμάτων του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας (ΓΚΠΔ άρθρο 9 παρ. 2 περ. β’). Τέλος, ο Φορέας μπορεί να επεξεργαστεί δεδομένα υγείας  των συμμετεχόντων στα προγράμματα σε περιπτώσεις κατά τις οποίες υπάρχουν κινητικά προβλήματα ή όταν πρόκειται για άτομα με ειδικές ικανότητες, όπου ζητείται βεβαίωση ότι ανήκουν σε ευπαθή ομάδα. Νόμιμη βάση για την επεξεργασία αυτή αποτελεί η χορήγηση ρητής συγκατάθεσης από τους συμμετέχοντες για την επεξεργασία των δεδομένων υγείας τους (ΓΚΠΔ άρθρο 9 παρ. 1 περ. α’).

Β. Δεδομένα που συλλέγει ο Φορέας μέσω της ιστοσελίδας https://imegsevee.gr/

Κατά την περιήγηση και τη χρήση  του ιστοτόπου https://imegsevee.gr/, (εφεξής ως «Ιστότοπος») ο Φορέας συλλέγει και επεξεργάζεται τα ακόλουθα:

Β.1. Προσωπικά δεδομένα που συλλέγονται μέσω της εγγραφής στο Newsletter

Σε περίπτωση που ο χρήστης επιθυμεί να λαμβάνει ενημερωτικά δελτία για δράσεις, προγράμματα, εκδηλώσεις και λοιπές ενέργειες του Φορέα μέσω email, μπορεί να εγγραφεί στο Newsletter αφού συμπληρώσει το email του και επιλέξει υποχρεωτικά το σχετικό checkbox της συγκατάθεσης και αποδοχής των Όρων Χρήσης και της Πολιτικής Προστασίας Προσωπικών Δεδομένων.

Ο χρήστης μπορεί ανά πάσα στιγμή να ανακαλέσει τη συγκατάθεσή του, κλικάροντας την επιλογή «απεγγραφή» που περιλαμβάνεται σε όλα τα σχετικά μηνύματα ενημέρωσης.

Β.1.1. Σκοπός Επεξεργασίας και Νόμιμη Βάση

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η ενημέρωση του χρήστη σχετικά με τις δράσεις, τα προγράμματα, τις εκδηλώσεις και τις λοιπές ενέργειες του Φορέα μέσω email. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση που χορηγεί ο χρήστης επιλέγοντας το σχετικό checkbox κατά τη διαδικασία της εγγραφής του στο Newsletter (ΓΚΠΔ άρθρο 6 παρ.1 περ. α’).

Β.2. Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας επικοινωνίας

Μέσω της φόρμας επικοινωνίας, ο χρήστης έχει τη δυνατότητα να επικοινωνεί για δράσεις, προγράμματα, εκδηλώσεις και λοιπές ενέργειες του Ι.Μ.Ε. Γ.Σ.Ε.Β.Ε.Ε. Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, είναι απαραίτητη η παροχή προσωπικών δεδομένων όπως: όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-email) καθώς και οποιαδήποτε πληροφορία συμπεριλάβει ο χρήστης στο πεδίο «Μήνυμα» και να αποδεχθεί υποχρεωτικά τους Όρους Χρήσης  και την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, αποκλειστικά και μόνο για την εκπλήρωση των ως άνω αναφερόμενων σκοπών. Ο Φορέας δεσμεύεται να επεξεργαστεί τα εν λόγω προσωπικά δεδομένα του χρήστη μόνο προκειμένου να επικοινωνήσει μαζί του και για να ανταποκριθεί στο ενδεχόμενο αίτημα, ερώτημα κλπ. του χρήστη, ενώ σε καμία περίπτωση τα στοιχεία του χρήστη δεν θα διαβιβαστούν σε μη εξουσιοδοτημένα τρίτα πρόσωπα.

Β.2.1. Σκοπός επεξεργασίας και Νόμιμη Βάση

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η βέλτιστη ανταπόκριση και εξυπηρέτηση του χρήστη και ικανοποίηση του αιτήματος/απάντηση στο ερώτημα του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση των χρηστών με την υποβολή του σχετικού αιτήματος (ΓΚΠΔ άρθρο 6 παρ.1 περ. α΄).

Β.3. Προσωπικά δεδομένα που συλλέγονται μέσω της αίτησης συμμετοχής σε δράσεις/έργα/προσκλήσεις του Φορέα

Συμπληρώνοντας την αίτηση συμμετοχής σε σε δράσεις/έργα/προσκλήσεις του Φορέα, ο αιτών καταχωρεί τα προσωπικά του στοιχεία όπως (ενδεικτικά) Ονοματεπώνυμο, Όνομα Πατρός ,Ημερομηνία Γέννησης, Αριθμός Κινητού Τηλεφώνου, Εmail, Α.Δ.Τ., Α.Μ.Κ.Α., Α.Φ.Μ., Δ.Ο.Υ., Αριθμός Μητρώου ΙΚΑ, Ταχυδρομική Διεύθυνση, Εργασιακή Σχέση/Κατάσταση, IBAN Λογαριασμού Τράπεζας (όπου απαιτείται) και αφού προηγουμένως αποδεχθεί τους Όρους Χρήσης και την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, ολοκληρώνεται η διαδικασία υποβολής της αίτησης.

Β.3.1. Σκοπός Επεξεργασίας και Νόμιμη Βάση

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η υποβολή αίτησης συμμετοχής εργαζομένων σε δράσεις/έργα/προσκλήσεις του Φορέα. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση που χορηγεί ο χρήστης επιλέγοντας το σχετικό checkbox κατά τη διαδικασία υποβολής της αίτησης συμμετοχής (ΓΚΠΔ άρθρο 6 παρ.1 περ. α’).

Β.4. Προσωπικά δεδομένα που συλλέγονται από τη χρήση cookies

Κατά την περιήγηση των χρηστών στον Ιστότοπο ενδέχεται να συλλέξουμε ορισμένες  απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον εκάστοτε δικτυακό τόπο, όπως είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον Ιστότοπό μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies.

Β.5. Κουμπιά κοινωνικών μέσων

Στον παρόντα Ιστότοπο υπάρχουν κουμπιά κοινωνικών μέσων-widgets από τα κοινωνικά δίκτυα (λ.χ. Facebook, LinkedIn, Twitter) με την χρήση των οποίων, δημιουργείται ειδικό ψηφιακό αποτύπωμα του χρήστη, για το οποίο τόσο η Εταιρεία όσο και το ίδιο το κοινωνικό δίκτυο, ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας. Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών, μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:

  • http://www.facebook.com/about/privacy/
  • https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
  • https://twitter.com/en/privacy

Β.5.1. Σκοπός Επεξεργασίας και Νόμιμη Βάση.

Σκοπός της επεξεργασίας των εν λόγω δεδομένων αποτελεί η παρακολούθηση των στατιστικών της προσβασιμότητας των χρηστών στον ιστότοπο και βελτίωση της  λειτουργικότητας του Ιστοτόπου και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων,εκ μέρος του Φορέα, είναι το έννομο συμφέρον της Εταιρείας να βελτιώνει και να διασφαλίζει τις υπηρεσίες που παρέχει στους χρήστες του Ιστοτόπου (ΓΚΠΔ άρθρο 6 παρ. 1 περ. στ’).

Συλλογή και περαιτέρω επεξεργασία Προσωπικών Δεδομένων Ανήλικων

Κατά κανόνα ο Φορέας δεν αναζητεί ή λαμβάνει προσωπικά δεδομένα ανηλίκων (δηλ. από πρόσωπα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους), είτε άμεσα είτε έμμεσα μέσω τρίτων. Ωστόσο, δεδομένου ότι είναι αδύνατο να ελέγχεται πάντοτε η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν τον ιστότοπο του Φορέα, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με τον Φορέα, εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους. Σε περίπτωση που ο Φορέας αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

Αποδέκτες

Ο Φορέας ενδέχεται να  διαβιβάζει τα ανωτέρω προσωπικά δεδομένα εσωτερικά στον αρμόδιο τομέα δραστηριότητας ή σε τρίτους, στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της (όπως πχ εταιρείες παροχής υπηρεσιών social media, website developers κλπ.). Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των υποκειμένων, δεσμεύονται συμβατικά απέναντι στον Φορέα με ρήτρα εμπιστευτικότητας καθώς και υπέχουν όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία για σεβασμό των δικαιωμάτων των υποκειμένων των δεδομένων.

Παράλληλα, τα προσωπικά δεδομένα των υποκειμένων ενδέχεται να διαβιβαστούν  σε δημόσιες αρχές, ανεξάρτητες αρχές κλπ. (πχ Αστυνομικά τμήματα, Εισαγγελικές Δικαστικές, Φορολογικές, Τελωνειακές αρχές , την ΑΠΔΠΧ κλπ.) για λόγους συμμόρφωσής με νόμιμες υποχρεώσεις  του Φορέα που προβλέπονται στην Υφιστάμενη νομοθεσία.

Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΕ.

Σε περίπτωση διαβίβασης των προσωπικών δεδομένων των υποκειμένων που συλλέγονται μέσω του ιστοτόπου μας,  σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή/και του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ),  ο Φορέας προηγουμένως ελέγχει εάν :

  1. Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 ΓΚΠΔ) και
  2. Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ  για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 ΓΚΠΔ),
  3. Υφίσταται μία εκ των εξαιρέσεων που προβλέπεται στο άρθρο 49 του ΓΚΠΔ

Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και ο Φορέας δεν θα διαβιβάσει προσωπικά δεδομένα των υποκειμένων προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ (πχ η ρητή συγκατάθεση του χρήστη και ενημέρωση του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων  του  υποκειμένου των δεδομένων κλπ.).

Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα των υποκειμένων των δεδομένων, συλλέγονται, διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας.

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Τα προσωπικά δεδομένα των υποκειμένων των δεδομένων που συλλέγονται και τυγχάνουν επεξεργασίας για  την εκτέλεση σύμβασης, διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

Τα προσωπικά δεδομένα των υποκειμένων που τυγχάνουν επεξεργασίας για σκοπούς προώθησης κατόπιν συγκατάθεσης των υποκειμένων (πχ δεδομένα από την εγγραφή στο Newsletter) τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, ο Φορέας εφαρμόζει συγκεκριμένη Πολιτική Διαχείρισης Περιστατικών Παραβίασης της Ασφαλείας των Προσωπικών Δεδομένων. Εάν αντιληφθείτε ή υποψιασθείτε πως ενδέχεται/έχει λάβει χώρα κάποια παραβίαση προσωπικών δεδομένων, παρακαλούμε να ενημερώσετε χωρίς καθυστέρηση τον Φορέα είτε στην ηλεκτρονική διεύθυνση dpo@imegsevee.gr

Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους διαφορετικής έντασης και έκτασης κινδύνους επέλευσης και σοβαρότητας για τα δικαιώματα και για τις ελευθερίες των υποκειμένων από την επεξεργασία των προσωπικών τους δεδομένων, ο Φορέας λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των σχετικών δικαιωμάτων τους. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, ο Φορέας λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall) κλπ. συμμορφούμενος με τις υποχρεώσεις του σύμφωνα με την Υφιστάμενη Νομοθεσία.

Δικαιώματα  των Υποκειμένων των δεδομένων

Ο Φορέας μας μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των υποκειμένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.

Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:

  1. Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί ο Φορέας. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο του αρχείο που τηρεί ο Φορέας με τα προσωπικά του δεδομένα ων και να ελέγξει τη νομιμότητα της επεξεργασίας τους.
  2. Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση ανακριβούς; ή ελλιπούς καταχώρησής τους από τον Φορέα.
  3. Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον δεν είναι αναγκαία για τους σκοπούς που συνέχθησαν και εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
  4. Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
  5. Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.
  6. Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.

Επιπροσθέτως, το υποκείμενο των δεδομένων δικαιούται να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων από τον Φορέα.

Σε  περίπτωση άσκησης οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, ο Φορέας θα ανταποκριθεί άμεσα [σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος], ενημερώνοντας σας  γραπτώς για την πρόοδο ικανοποίησης του.

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.

Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO)

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων από τον Φορέα,  μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Φορέα στο e-mail dpo@imegsevee.gr

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Σε περίπτωση που στον Ιστότοπό https://imegsevee.gr/ υπάρχουν σύνδεσμοι οι οποίοι ανακατευθύνουν τους χρήστες σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι ο Φορέας δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά δεδομένα των χρηστών.

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της  κανονιστικής συμμόρφωσής του Φορέα καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστοτόπου https://imegsevee.gr/. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

Τελευταία Αναθεώρηση : Νοέμβριος 2020

NEWSLETTER

Για να δείτε όλα μας τα ενημερωτικά δελτία πατήστε εδώ

Για να λαμβάνετε το ενημερωτικό δελτίο του ΙΜΕ ΓΣΕΒΕΕ, παρακαλώ προχωρήστε σε εγγραφή.

  • Το email επικοινωνίας σας
  • This field is for validation purposes and should be left unchanged.

SOCIAL MEDIA