Πολιτική Προστασίας Προσωπικών Δεδομένων (GDPR)
1. ΣΚΟΠΟΣ
Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και βασικές αρχές που θέτει και εφαρμόζει η Ανώτατη Σχολή Καλών Τεχνών (εφεξής ο «Οργανισμός») όσον αφορά την επεξεργασία των προσωπικών δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους.
2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η παρούσα Πολιτική εφαρμόζεται για όλα τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται ο Οργανισμός στα πλαίσια της δραστηριότητάς του.
3. ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ
- Διοίκηση
- Όλο το προσωπικό του Οργανισμού.
- Όλοι οι συνεργάτες που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα
4. ΠΕΡΙΓΡΑΦΗ
4.1 Γενικά
Ο Οργανισμός μας αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς του, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική του στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ.
Με την παρούσα δήλωση ο Οργανισμός μας επιθυμεί:
- να ενημερώσει τους συναλλασσόμενους με αυτόν με ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, δηλαδή πληροφορίες που μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίησή προσώπων.
- να προσδιορίσει τις κατηγορίες των δεδομένων, τις πηγές των δεδομένων (όταν τα δεδομένα δεν χορηγούνται από το ίδιο το πρόσωπο) και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των προσωπικών δεδομένων.
- να ενημερώσει τους συναλλασσόμενους με αυτόν αναφορικά με διαβιβάσεις των προσωπικών τους δεδομένων σε τρίτους ή σε τρίτες χώρες.
- να ενημερώσει για τη δυνατότητά των υποκειμένων να επικοινωνήσουν με τον Οργανισμό μας για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, την δυνατότητα να ασκήσουν αναφορικά με τα προσωπικά τους δεδομένα τα δικαιώματα πρόσβασης, διόρθωσης και κατά περίπτωση, διαγραφής, περιορισμού και εναντίωσης στην επεξεργασία, καθώς και την ευχέρειά των προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζόμενων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
- να καθορίσει τις αρχές που διέπουν την τήρηση των σχετικών πολιτικών προστασίας και εγγυήσεων ασφάλειας των προσωπικών δεδομένων από τον Οργανισμό.
Για οποιαδήποτε ερώτηση ή απορία, ή οποιοσδήποτε επιθυμεί να λάβει αντίγραφο της παρούσης δήλωσης, ή επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του/της δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της Ανώτατης Σχολής Καλών Τεχνών στο τηλέφωνο 210 6216 997 και στο email dpo@asfa.gr.
4.2 Στοιχεία Υπευθύνου Επεξεργασίας, Εκπροσώπου του και Υπευθύνου Προστασίας Δεδομένων
Υπεύθυνος Επεξεργασίας:
Επωνυμία | Ανώτατη Σχολή Καλών Τεχνών |
Διεύθυνση | Πειραιώς 256, Τ.Κ. 18233, Αγ. Ι. Ρέντης |
Τηλέφωνα | 210 4801 260 |
dpo@asfa.gr |
Υπεύθυνος Προστασίας Δεδομένων:
Ονοματεπώνυμο | Προωθημένα Συστήματα Εξυπηρέτησης ΕΠΕ | |
Διεύθυνση | Τυρνάβου & Σαρανταπόρου 1Α, 14565 | |
Τηλέφωνα | 210 6216 990 | |
dpo@aqs.gr |
4.3 Ποιος συλλέγει προσωπικά δεδομένα;
Η Ανώτατη Σχολή Καλών Τεχνών αποτελεί αυτοδιοικούμενο νομικό πρόσωπο δημοσίου δικαίου.
Η παρούσα δήλωση καλύπτει τη συλλογή προσωπικών δεδομένων από τον Οργανισμό μας κατά την ανάπτυξη της δραστηριότητάς του, περιλαμβανομένης της παρουσίας της σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των Όρων Χρήσης του ιστοτόπου μας.
Σημειώνεται ότι κατά την επίσκεψή σας στην Ιστοσελίδα του Οργανισμού μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με την ιστοσελίδα και την εγκατάσταση cookies (οράτε σχετική Κεντρική Πολιτική Cookies). Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους δηλώσεις εμπιστευτικότητας και δικούς τους όρους και προϋποθέσεις. Σάς καλούμε να τούς διαβάσετε, πριν χρησιμοποιήσετε αυτούς τους ιστότοπους.
4.4 Πώς συλλέγονται τα προσωπικά μου δεδομένα ;
Μπορεί να συγκεντρώσουμε προσωπικά δεδομένα από διάφορες πηγές, δηλαδή:
- Προσωπικά δεδομένα που δίδονται στον Οργανισμό μας απευθείας από τα υποκείμενα, για έναν από τους παρακάτω λόγους :
- Στοιχεία που μας δίνετε κατά την σύναψη, εξέλιξη και λύση της μεταξύ μας συμβατικής σχέσης.
- Στοιχεία που μας δίνετε κατά την συμμετοχή σας στις εκδηλώσεις και δράσεις του Οργανισμού μας.
- Στοιχεία που μας δίνετε κατά τις συναλλαγές σας με τη Σχολή, την επικοινωνία σας μαζί μας ή την υποβολή κάποιου αιτήματός σας.
- Στοιχεία που μας δίνετε κατά την αλληλεπίδρασή σας με τις ιστοσελίδες της Σχολής για τη διεκπεραίωση των συναλλαγών σας
- Επίσης, λαμβάνουμε και αποθηκεύουμε συγκεκριμένα είδη προσωπικών δεδομένων κάθε φορά που οιοσδήποτε αλληλεπιδρά μαζί μας διαδικτυακά, δηλαδή όταν χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης για να λαμβάνουμε προσωπικά δεδομένα και, επίσης, το πρόγραμμα περιήγησης στο web που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στην ιστοσελίδα ή τις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται από τον Οργανισμό ή εκ μέρους της σε άλλους ιστοτόπους.
4.5 Ποια προσωπικά δεδομένα συλλέγονται;
Ως Δεδομένο Προσωπικού Χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Λόγω της φύσης των δραστηριοτήτων του Οργανισμού μας, τα Προσωπικά Δεδομένα που συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων:
- Εργαζόμενοι Οργανισμού: ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται αμιγώς στην σχέση εργασίας με τον Οργανισμό μας, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, οικονομικά στοιχεία καθώς και δεδομένα υγείας των ιδίων ή προσθέτων μελών που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς την εργατική και ασφαλιστική νομοθεσία.
- Συνεργάτες του Οργανισμού (προμηθευτές και άλλοι συνεργάτες εν γένει): ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς τις έννομες συμβατικές της υποχρεώσεις.
- Συναλλασσόμενοι με τον Οργανισμό (φοιτητές, πολίτες, και εν γένει άτομα που επικοινωνούν με τον Οργανισμό μας): ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στις προκύπτουσες από έννομες υποχρεώσεις δραστηριότητες της Σχολής, στην μεταξύ μας συμβατική σχέση, όπου αυτή υπάρχει, ή που χρησιμοποιούνται για την επικοινωνία τους με τον Οργανισμό μας, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών, διακριτικά πρόσβασης σε διαδικτυακές εφαρμογές καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς τις έννομες συμβατικές του υποχρεώσεις.
Επισημαίνουμε ότι κατά κανόνα δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, όπως προσωπικά δεδομένα που αφορούν στην φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα, πέραν των δεδομένων που προβλέπονται ρητώς νομοθετικά.
4.6 Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών
Προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας, ήτοι αφενός για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ. Νοείται ότι τα στοιχεία αυτά παρέχονται με τη συγκατάθεση του προσώπου που έχει τη γονική μέριμνα του παιδιού (βλ. σχετικώς και κατωτέρω).
4.7 Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;
Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης λειτουργίας. Ειδικότερα:
- Τα προσωπικά δεδομένα των εργαζομένων, παρέχονται στον Οργανισμό μας προς τον σκοπό σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας / συνεργασίας. Επίσης, τα προσωπικά δεδομένα των εργαζομένων αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών, ενώ τα προσωπικά δεδομένα που αφορούν στην επίδοση των εργαζομένων παρέχονται από τους επικεφαλής των επιμέρους τμημάτων προς τον σκοπό αξιολόγησης του προσωπικού από τον Οργανισμό.
- Τα προσωπικά δεδομένα των φοιτητών, πολιτών, συνεργατών, και εν γένει συναλλασσόμενων με τον Οργανισμό, τα οποία οι ίδιοι χορηγούν στον Οργανισμό μας συλλέγονται και επεξεργάζονται προς τον σκοπό της συμμόρφωσής μας προς τις έννομες υποχρεώσεις, της σύναψης και εξέλιξης της μεταξύ μας συμβατικής σχέσης, όταν αυτή υπάρχει, και κατά περίπτωση την επικοινωνία μας μαζί τους μετά από αίτημά τους ή για τη διεκπεραίωση ζητούμενων υπηρεσιών όπως την εγγραφή σε διαδικτυακή εφαρμογή.
4.8 Ποια είναι η νόμιμη βάση της επεξεργασίας;
Η συλλογή και επεξεργασία προσωπικών δεδομένων των παραπάνω υποκειμένων, βασίζεται στα:
- Άρθρο 6 παρ.1 περ. β΄ ΓΚΠΔ: Επεξεργασία απαραίτητη για την εκτέλεση σύμβασης στην οποία τα υποκείμενα είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή των υποκειμένων πριν από την σύναψη της σύμβασης. Η βάση αυτή αποτελεί τη νόμιμη βάση επεξεργασίας όσον αφορά στην επεξεργασία των ανωτέρω δεδομένων προσωπικού χαρακτήρα των εργαζομένων, συνεργατών και εν γένει συναλλασσομένων με των οργανισμό με τους οποίους υπάρχει συμβατική σχέση, στο πλαίσιο επίτευξης των σκοπών που σχετίζονται με την σύναψη της σύμβασης, την εκτέλεσή της, την διαχείριση προσλήψεων και αποχωρήσεων των εργαζομένων, τη διαχείριση καρτών – αδειών – μισθοδοσίας προσωπικού, τη διαχείριση εκπαίδευσης προσωπικού, τη διαχείριση αξιολόγησης προσωπικού και τη διαχείριση ιατρικών αρχείων κ.ο.κ.
- Άρθρο 6 παρ. 1 περ. γ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την συμμόρφωσή μας με έννομη υποχρέωσή μας όπως αυτή προκύπτει από το Ενωσιακό ή Εθνικό Δίκαιο. Στην βάση αυτή στηριζόμαστε για να τηρήσουμε τις εκ του νόμου προβλεπόμενες υποχρεώσεις μας υπό την ιδιότητά μας ως ΝΠΔΔ γενικά, εργοδότη ή αντισυμβαλλόμενου, την πληρωμή των εργαζομένων και συνεργατών μας, την διατήρηση ιατρικών αρχείων των εργαζομένων, την αναγγελία της πρόσληψής των εργαζομένων στους αρμόδιους φορείς (Εργάνη, Επιθεώρηση Εργασίας, ΕΦΚΑ κ.λπ.) κ.ο.κ.
- Άρθρο 6 παρ. 1 περ. ε΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.
- Άρθρο 6 παρ. 1 περ. α΄ ΓΚΠΔ: το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς. Στη βάση αυτή στηριζόμαστε κατ’ εξαίρεση για ορισμένες δραστηριότητες που μπορεί να μην προβλέπονται ρητώς από το νόμο (π.χ. συμμετοχή σε εκπαιδευτικές δραστηριότητες, εγγραφή σε διαδικτυακή εφαρμογή, κ.ο.κ.).
- Άρθρο 9 παρ. 2 περ. β΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
- Άρθρο 9 παρ. 2 περ. η΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας.
- Άρθρο 9 παρ. 2 περ. ζ΄ ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
4.9 Κατάρτιση Προφίλ
Ο Οργανισμός δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.
4.10 Διαβίβαση Στοιχείων σε Τρίτους: Σε ποιόν θα κοινοποιηθούν τα δεδομένα μου;
Ο Οργανισμός ενδέχεται να συνεργάζεται με τρίτους παρόχους υπηρεσιών (λ.χ. υπηρεσίες ΙΤ, συμβουλευτικές υπηρεσίες κ.ο.κ.), οι οποίοι ενδέχεται να επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Σχολής, όπως για παράδειγμα εταιρείες υποστήριξης ΙΤ, κατά κανόνα δεν κοινοποιεί τα δεδομένα σε τρίτους, πλην των ανωτέρω περιπτώσεων.
Επισημαίνουμε ότι οι ως άνω συνεργάτες έχουν προηγουμένως δεσμευθεί έναντι του Οργανισμού μας για τις σχετικές υποχρεώσεις τους σε ότι αφορά την μη χρήση των δεδομένων για σκοπό άλλον πέραν της εκτέλεσης της επεξεργασίας, την τήρηση εμπιστευτικότητας και την εν γένει συμμόρφωση προς τον Κανονισμό.
4.11 Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα;
Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας. Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται. Ειδικότερα:
- είκοσι έτη μετά την αποχώρηση του υπαλλήλου, σύμφωνα με τον Υπαλληλικό Κώδικα.
- είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης κακουργηματικής πράξης, περίπτωση φορολογικού ελέγχου κ.λπ.
4.12 Ποια είναι τα δικαιώματά μου;
Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:
Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:
- Το δικαίωμα ενημέρωσης. Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
- Το δικαίωμα πρόσβασης. Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες.
- Το δικαίωμα διόρθωσης. Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες
- Το δικαίωμα στην φορητότητα των δεδομένων σας. Μπορείτε να ζητήσετε να σας δώσουμε ή να μεταφέρουμε σε τρίτο πάροχο σε ηλεκτρονική μορφή συγκεκριμένες πληροφορίες που μας έχετε παράσχει.
- Το δικαίωμα διαγραφής. Σε ορισμένες περιπτώσεις, μπορείτε να ζητήσετε τη διαγραφή όλων ή μέρους των δεδομένων σας (εάν π.χ. τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν κ.λπ.).
- Το δικαίωμα περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων.
- Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
- Το δικαίωμα εναντίωσης. Μπορείτε να εναντιωθείτε στην επεξεργασία των δεδομένων σας που διενεργείται στο πλαίσιο επιδίωξης των εννόμων συμφερόντων μας, όπως αυτά αναφέρονται ανωτέρω.
- Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
- Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:
- να παρεμβάλλεται ανθρώπινη παρέμβαση,
- να εκφράζετε την άποψή σας,
- να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από μια αξιολόγηση,
- να αμφισβητήσετε αυτήν τη απόφαση.
Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.
Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση του Οργανισμού μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς τον Οργανισμό τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από τον Οργανισμό δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.
4.13 Πώς προστατεύονται τα προσωπικά μου δεδομένα;
Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση. Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.
Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας του Οργανισμού μας, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.
4.14 Πώς μπορώ να επικοινωνήσω με τον Οργανισμό;
Mπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση της έδρας μας, Πειραιώς 256, Τ.Κ. 18233, Αγ. Ι. Ρέντης, τηλ: 210 48 01 260 ή μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου dpo@asfa.gr.
4.15 Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων
Αυτή η δήλωση θα αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες του Οργανισμού μας. Κάθε αλλαγή θα δημοσιεύεται με ταυτόχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.