Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Συνδέσμου Εργολάβων Θερμοϋδραυλικών Νομού Θεσσαλονίκης

01.       Σκοπός

Σκοπός της παρούσας πολιτικής είναι η ενημέρωση για τους τρόπους που ο Σύνδεσμος Εργολάβων Υδραυλικών Θεσσαλονίκης (Σ.Ε.Υ.Θ.), συλλέγει, επεξεργάζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα, για τους λόγους που συλλέγει τα δεδομένα, για το είδος των δεδομένων που συλλέγει, για το χρονικό διάστημα που αποθηκεύει τα δεδομένα και για τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας που υιοθετεί για την προστασία των  δεδομένων.

Πιο συγκεκριμένα, η παρούσα πολιτική σχετίζεται με όλες τις απαραίτητες ενέργειες που αναπτύσσει και υλοποιεί ο Σύνδεσμος, όπως αυτές προκύπτουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (GDPR) και την ισχύουσα εθνική Νομοθεσία και οι οποίες αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, τους κανόνες που αφορούν την ελεύθερη κυκλοφορία τους, καθώς και την προστασία των θεμελιωδών δικαιωμάτων και τις ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμα τους στην προστασία των δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία μπορεί να αφορά  την συλλογή, την καταχώριση, την οργάνωση, την διάρθρωση, την αποθήκευση, την προσαρμογή, την μεταβολή, την ανάκτηση, την αναζήτηση πληροφοριών χρήση, την κοινολόγηση, με διαβίβαση, την διαγραφή, την καταστροφή δεδομένων προσωπικού χαρακτήρα.

Η φύση της εργασίας στον Σύνδεσμο είναι τέτοια ώστε καθημερινά να έρχεται σε επαφή με Δεδομένα Προσωπικού Χαρακτήρα μελών του Συνδέσμου, προσωπικού, συνεργατών, ευρύτερου κοινού που επισκέπτεται τον Σύνδεσμο, προμηθευτών, επισκεπτών ηλεκτρονικής ιστοσελίδας ή/και λήπτες ηλεκτρονικών επικοινωνιών κ.λ.π..

Ο Σύνδεσμος διατηρεί μονομερώς το δικαίωμα να επικαιροποιεί, τροποποιεί, προσθέτει, μεταβάλλει τις υπηρεσίες του και την παρούσα Πολιτική, ανά διαστήματα, οποτεδήποτε κρίνει τούτο αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Ο Σύνδεσμος ενθαρρύνει κάθε ενδιαφερόμενο να ελέγχει την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεται για τις αλλαγές που έχουν πραγματοποιηθεί.

02.        Δεδομένα Προσωπικού Χαρακτήρα

Δεδομένα Προσωπικού Χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, μέσω της αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας όπως ονοματεπώνυμο, αριθμός ταυτότητας, Α.Φ.Μ., Γ.Ε.Μ.Η. κλπ. ή και μέσω παραγόντων που προσδιορίζουν την σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική, κοινωνική ταυτότητα του φυσικού προσώπου.

03.        Σκοποί Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο Σύνδεσμος επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για την εκπλήρωση των ακόλουθων σκοπών:

• Για την εξυπηρέτηση των μελών του Συνδέσμου, όπως ενδεικτικά τον έλεγχο και καταχώρηση των Υπεύθυνων Δηλώσεων Καλής Εκτέλεσης Εργασίας Υ.Δ.Κ.Ε., την χορήγηση βεβαιώσεων καθώς και πιστοποιητικών, αλλά και την γενικότερη εξυπηρέτηση τους από την στιγμή που θα λάβουν το Πτυχίο τους, την άδεια εξασκήσεως επαγγέλματος, έως την απεγγραφή τους από τον Σύνδεσμο ή την συνταξιοδότηση τους.
• Για την εξυπηρέτηση των μελών του Συνδέσμου καθώς και αρμόδιου ευρύτερου κοινού που επισκέπτεται τον Σύλλογο για θεώρηση Υπεύθυνων Δηλώσεων Καλής Εκτέλεσης Εργασίας Υ.Δ.Κ.Ε. που προορίζονται για τρίτες υπηρεσίες.
• Για την συνεργασία του Συνδέσμου με Δημόσιες Υπηρεσίες, Ομοσπονδίες, Συνδέσμους – Συλλόγους, ιδιωτικές εταιρείες, καθώς και άλλους φορείς στο πλαίσιο διενέργειας δραστηριοτήτων και να αποστέλλουν ενημερωτικό υλικό στα μέλη του.
• Για την συνεργασία του Συνδέσμου με τρίτες υπηρεσίες, φορείς και οργανισμούς.
• Για την ανταπόκριση του Συνδέσμου σε αιτήματα ελεγκτικών αρχών και τη διαχείριση από το νόμο προβλεπόμενων απαιτήσεων και ελέγχων.
• Για την εσωτερική διαχείριση επώνυμης καταγγελίας από πολίτη σχετικά με πιθανό πειθαρχικό παράπτωμα μέλους.
•        Για την είσοδο στην ιστοσελίδα του Συνδέσμου (απλή επίσκεψη, επικοινωνία μέσω ηλεκτρονικής φόρμας, προσωποποιημένη ηλεκτρονική σύνδεση μελών του Συνδέσμου, ηλεκτρονική έκδοση Υπεύθυνων Δηλώσεων Καλής Εκτέλεσης Εργασίας e-Υ.Δ.Κ.Ε. του Συνδέσμου, ηλεκτρονική πληρωμή συνδρομών προς τον Σύλλογο, ηλεκτρονικός έλεγχος εγκυρότητας πιστοποιητικών κλπ., καθώς και ηλεκτρονικός έλεγχος εγκυρότητας μέλους).
• Για θέματα που σχετίζονται με την διαχείριση του ανθρώπινου δυναμικού, όσον αφορά το προσωπικό ή και τους συνεργάτες που απασχολεί ο Σύνδεσμος, ανεξαρτήτως σχέσης εργασίας και ειδικότητας.
• Για θέματα συνεργασίας με προμηθευτές προϊόντων και υπηρεσιών, υπεργολάβων και λοιπών συνεργατών, μέσω σχετικών συμβάσεων / συμφωνητικών ή και πρόσθετων πράξεων.
•             Για την χρήση συστήματος επιτήρησης (CCTV) για τον σκοπό της προστασίας προσώπων και αγαθών.
• Για την προβολή και προώθηση των υπηρεσιών, συμπεριλαμβανομένων της αποστολής ηλεκτρονικού ταχυδρομείου καθώς και Newsletter, του Internet και Social Media Marketing, του SMS Marketing, ενημέρωση μέσω Viber, της έκδοσης και προώθησης του ενημερωτικού έντυπου υλικού του Συνδέσμου, της διοργάνωσης ενημερωτικών δράσεων και εκδηλώσεων πολύ-θεματικού χαρακτήρα προς τα μέλη του Συνδέσμου ή και ευρύτερου κοινού, καθώς και πάσης φύσεως λοιπές ενέργειες εταιρικής κοινωνικής ευθύνης, χορηγίες κλπ..
• Για την οργάνωση και διεξαγωγή εκπαιδευτικών σεμιναρίων / προγραμμάτων προς τα μέλη μας, το προσωπικό μας ή και τους συνεργάτες μας.
• Για τη διεκπεραίωση νομικών ζητημάτων, μέσω του νομικού συνεργάτη του Συνδέσμου.
• Για τη διαχείριση λογιστικών και φοροτεχνικών υπηρεσιών μέσω του Συνδέσμου και του Εξωτερικού Συνεργάτη μας.

04.        Βασικές Αρχές Συλλογής και Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Ο Σύνδεσμος τηρεί τις κάτωθι θεμελιώδεις αρχές:

• Τα δεδομένα συλλέγονται κατά τρόπο θεμιτό και νόμιμο, για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο μη συμβατό προς τους σκοπούς αυτούς.
• Τα δεδομένα είναι κατάλληλα και συναφή και περιορίζονται στα ελάχιστα αναγκαία σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
• Τα δεδομένα είναι ακριβή και επικαιροποιούνται όποτε απαιτείται, ενώ λαμβάνονται όλα τα εύλογα μέτρα, ώστε δεδομένα προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση.
• Τα δεδομένα διατηρούνται σε μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται, και για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι αναγκαίο για την επίτευξη των σκοπών επεξεργασίας, και βάσει της κείμενης νομοθεσίας.
• Η επεξεργασία των προσωπικών δεδομένων, συμπεριλαμβανομένης και της διαβίβασης σε τρίτους, πραγματοποιείται μόνο με ρητή και γραπτή συγκατάθεση του φυσικού προσώπου (Φόρμα Συναίνεσης), εκτός από τις περιπτώσεις για τις οποίες προβλέπεται από το εκάστοτε ισχύον κανονιστικό πλαίσιο, σχετική εξαίρεση.
• Η συλλογή και η επεξεργασία των δεδομένων πραγματοποιείται με σεβασμό στα δικαιώματα ενημέρωσης, πρόσβασης και αντίρρησης των υποκειμένων.
• Η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απόρρητη και διεξάγεται από πρόσωπα τα οποία δεσμεύονται για την τήρηση του απορρήτου.
• Λαμβάνονται τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
• Τα δεδομένα υποβάλλονται σε επεξεργασία υπό την ευθύνη του Συνδέσμου (υπεύθυνος επεξεργασίας), ο οποίος διασφαλίζει και αποδεικνύει για κάθε πράξη επεξεργασίας τη συμμόρφωση προς τις διατάξεις του εκάστοτε ισχύοντος κανονιστικού πλαισίου.

05.        Είδη Δεδομένων Προσωπικού Χαρακτήρα

Ενδεικτικά, τα δεδομένα προσωπικού χαρακτήρα που δύναται να επεξεργαστεί ο Σύνδεσμος αφορούν:

• Απλά και ευαίσθητα δεδομένα και πληροφορίες που απαιτούνται για την εγγραφή ενός Υδραυλικού ή και Μηχανολόγου Μηχανικού ως μέλος στον Σύνδεσμο και την μετέπειτα – διαχρονική του εξυπηρέτηση από τον Σύνδεσμο. Ενδεικτικά, ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, επώνυμο συζύγου, στοιχεία επικοινωνίας, email, Α.Φ.Μ., Α.Δ.Τ., Γ.Ε.Μ.Η., Διεύθυνση Επαγγελματικής Έδρας & Οικίας, έτος και τόπος γέννησης, φύλο, τόπος κατοικίας, εθνικότητα, υπηκοότητα, στοιχεία αδείας, στοιχεία Υπεύθυνων Δηλώσεων Καλής Εκτέλεσης Εργασίας Υ.Δ.Κ.Ε., στοιχεία διαμονής και εργασίας, κλπ..
• Απλά και ευαίσθητα δεδομένα που γνωστοποιούνται όταν το ευρύτερο κοινό (πολίτες) προσκομίζει αιτήματα, παράπονα, καταγγελίες, ερωτήματα Υπεύθυνες Δηλώσεις Καλής Εκτέλεσης Εργασίας Υ.Δ.Κ.Ε., για την θεώρηση τους και εξυπηρέτησης τους από τον Σύνδεσμο.
• Απλά και ευαίσθητα δεδομένα που γνωστοποιούνται κατά την διαδικασία ελέγχου ή και αδειοδότησης, έναρξης επαγγέλματος, τιμολόγησης. Ενδεικτικά, δεδομένα που εμπεριέχονται σε απαραίτητα δικαιολογητικά προσκόμισης για την έγγραφή τους ως μέλος στον Σύνδεσμο.
• Απλά και ευαίσθητα δεδομένα που προσκομίζονται από το προσωπικό και τους συνεργάτες κατά την έναρξη συνεργασίας (Σύμβαση Έργου) και μετέπειτα. Ενδεικτικά, ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, επώνυμο συζύγου, στοιχεία επικοινωνίας, email, Α.Φ.Μ., Α.Δ.Τ., Γ.Ε.Μ.Η., Διεύθυνση Επαγγελματικής Έδρας & Οικίας, έτος και τόπος γέννησης, φύλο, τόπος κατοικίας, εθνικότητα, υπηκοότητα, στοιχεία αδείας, στοιχεία Υπεύθυνων Δηλώσεων Καλής Εκτέλεσης Εργασίας Υ.Δ.Κ.Ε., στοιχεία διαμονής και εργασίας, προσωπικά στοιχεία από την ιστοσελίδα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (εφόσον απαιτούνται), άδεια εργασίας (εφόσον απαιτείται. Δεδομένα που αφορούν στην αναβάθμιση επαγγελματικής αδείας και που είναι απαραίτητα για τους σκοπούς επεξεργασίας και την εκπλήρωση υποχρεώσεων του Συνδέσμου για την ασφάλεια εργασίας ή και για τη θεμελίωση επαγγελματικών και ασφαλιστικών δικαιωμάτων, σύμφωνα με την κείμενη νομοθεσία, δεδομένα που απαιτούνται προκειμένου ο Σύνδεσμος να συμμορφώνεται με ισχύουσες νομικές, φορολογικές και άλλης φύσεως υποχρεώσεις που σχετίζονται με τα μέλη του, το προσωπικό του, καθώς και τους εξωτερικούς συνεργάτες του, και που δύναται να επιβάλλονται από το εφαρμοστέο νομοθετικό και κανονιστικό πλαίσιο, καθώς και από αποφάσεις εποπτικών και άλλων αρχών ή και δικαστηρίων, δεδομένα που δύναται να σχετίζονται με την χρήση τηλεφωνίας, μέσων μαζικής δικτύωσης, email, SMS, Viber ή τη χρήση διαδικτύου, την παρακολούθηση των χώρων μέσω κλειστού κυκλώματος τηλεόρασης CCTV για το σκοπό της ασφάλειας προσώπων και αγαθών κλπ..
• Δεδομένα που δηλώνονται από ιδιωτικές εταιρείες καθώς και εξωτερικούς συνεργάτες, όπως καταστάσεις στοιχεία, δεδομένα προσωπικού που απασχολείται σε αυτές με οποιαδήποτε εργασιακή σχέση κλπ..
•     Δεδομένα που δηλώνονται από προμηθευτές / υπεργολάβους / λοιπούς συνεργάτες για την έναρξη συνεργασίας με τον Σύνδεσμο. Ενδεικτικά, ονοματεπώνυμο ή επωνυμία εταιρίας, ΑΦΜ, ΔΟΥ, επάγγελμα, διεύθυνση, στοιχεία επικοινωνίας κλπ..
• Δεδομένα που δίδονται για την ηλεκτρονική αποστολή ενημερωτικού μηνύματος ηλεκτρονικού ταχυδρομείου – δελτίου, newsletter, SMS, Viber, δημοσίευση – μήνυμα σε μέσα μαζικής δικτύωσης, από τον Σύνδεσμο (κατόπιν συγκατάθεσης του υποκειμένου).

Επιπρόσθετα, πληροφορίες προέρχονται από τη χρήση της ιστοσελίδας του Συνδέσμου και πάσης φύσεως ψηφιακών πλατφορμών που χρησιμοποιεί ή μπορεί να χρησιμοποιήσει στο μέλλον ο Σύνδεσμος, με σκοπό την ενημέρωση τρίτων σχετικά με τις υπηρεσίες που παρέχει ή και την χρήση λοιπών υπηρεσιών. Ενδεικτικά και πέρα από την χρήση / επίσκεψη στην εταιρική ιστοσελίδα, συλλογή δεδομένων δύναται να πραγματοποιείται: α) μέσω εγγραφής στην ηλεκτρονική εφαρμογή για την λήψη ενημερωτικού δελτίου / newsletter, β) μέσω της επικοινωνίας στην σχετική ηλεκτρονική φόρμα, γ) μέσω της προσωποποιημένης ηλεκτρονικής σύνδεσης μελών του Συλλόγου, δ) μέσω της ηλεκτρονικής έκδοσης πιστοποιητικών του Συλλόγου, ε) μέσω της ηλεκτρονικής πληρωμής συνδρομών προς τον Σύλλογο, στ) μέσω του ηλεκτρονικού ελέγχου εγκυρότητας πιστοποιητικών, η) έκδοσης Υπεύθυνων Δηλώσεων Καλής Εκτέλεσης Εργασίας e-Υ.Δ.Κ.Ε., θ) καθώς και οποιοδήποτε άλλο έγγραφο ηλεκτρονικής μορφής εκδίδει ο Σύνδεσμος, κλπ.. 

Πέραν των ανωτέρω δεδομένων που παρέχονται στον Σύνδεσμο, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (Internet Protocol address) της συσκευής του επισκέπτη (πχ ηλεκτρονικός υπολογιστής, laptop, tablet, smartphone), μοτίβα περιήγησης στις ιστοσελίδες (browsing patterns), πληροφορίες σχετικά με τη χρήση μιας ιστοσελίδας, ιστορικό του προγράμματος περιήγησης (browser history), δεδομένα γεωγραφικού προσδιορισμού (geolocation), στοιχεία του πρωτοκόλλου HTTP κλπ.. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση της ιστοσελίδας και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές του Συνδέσμου, ενώ τα δεδομένα τηρούνται σε συγκεντρωτική μορφή ώστε να μην είναι εφικτή κατά το δυνατό η ταυτοποίηση των χρηστών.

06.        Συλλογή Δεδομένων Προσωπικού Χαρακτήρα και Διαβίβαση

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από εξουσιοδοτημένους ανά υπηρεσία ή και θέση υπαλλήλους του Συνδέσμου, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας.

Ως προς την πηγή προέλευσης των δεδομένων, τα δεδομένα μπορεί να δίδονται από τα ίδια τα υποκείμενα των δεδομένων ή από τρίτα – εξουσιοδοτημένα – άτομα.

Σχετικά με την διαβίβαση, τα συλλεχθέντα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται αποκλειστικά σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των πάσης φύσεως παρεχόμενων υπηρεσιών. Μετά από εντολή των υποκειμένων των δεδομένων, τα προσωπικά μπορούν να διαβιβαστούν σε τρίτους. Ο Σύνδεσμος δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά δεδομένα διαθέτοντάς τα προς πώληση ενοικίαση δίνοντάς τα, μεταφέροντας τα, δημοσιοποιώντας τα ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες του υποκειμένου των δεδομένων, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της ιστοσελίδας του Συλλόγου και την πραγματοποίηση των λειτουργιών της.

Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους του Συνδέσμου για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, διαχείρισης δεδομένων και τεχνικής υποστήριξης. Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά με τον Σύνδεσμο, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους, εκτός αν το επιβάλλει ο νόμος.

07.        Διάρκεια Τήρησης Δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης από τον Σύνδεσμο υπηρεσίας (ανάλογα με την εκάστοτε υπηρεσία) και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία.

08.        Θεμελιώδη δικαιώματα υποκειμένων (φυσικών προσώπων / κατόχων των δεδομένων)

Τα υποκείμενα έχουν τα ακόλουθα δικαιώματα έναντι των δεδομένων προσωπικού χαρακτήρα :

• Το δικαίωμα ενημέρωσης τους

Ενδεικτικά, κατά το στάδιο συλλογής δεδομένων προσωπικού χαρακτήρα, ο Σύλλογος έχει την υποχρέωση να ενημερώσει το υποκείμενο των δεδομένων προσωπικού χαρακτήρα με τρόπο κατανοητό για:

–       Την ταυτότητα και τα στοιχεία επικοινωνίας του Συνδέσμου.

–       Τον σκοπό της επεξεργασίας των δεδομένων τους.

–       Για τους αποδέκτες ή κατηγορίες αποδεκτών των προσωπικών δεδομένων.

–       Για το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα.

–       Για τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής και αντίταξης στην επεξεργασία των προσωπικών δεδομένων.

–       Για τον υποχρεωτικό χαρακτήρα ή μη της χορήγησης των δεδομένων, καθώς και για τις ενδεχόμενες συνέπειες σε περίπτωση μη χορήγησης τους.

–       Για το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρέχοντας του τα στοιχεία επικοινωνίας της Αρχής.

–       Σε περίπτωση που τα δεδομένα δεν χορηγούνται από το πρόσωπο στο οποίο αναφέρονται, ο Σύνδεσμος οφείλει να ενημερώσει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα, για την πηγή προέλευσης των δεδομένων τους.

–       Σε περίπτωση που ο Σύνδεσμος προτίθεται να διαβιβάσει τα δεδομένα σε τρίτη χώρα ή διεθνή οργανισμό, το υποκείμενο ενημερώνεται για το επίπεδο προστασίας που παρέχει η εν λόγω τρίτη χώρα ή ο διεθνής Σύλλογος.

Ο Σύνδεσμος έχει την υποχρέωση να προβαίνει στις απαραίτητες τροποποιήσεις στα έντυπα που χρησιμοποιούνται για την προ-συμβατική και συμβατική ενημέρωση του υποκειμένου.

• Δικαίωμα Πρόσβασης, ότι ο Σύλλογος ως υπεύθυνος επεξεργασίας θα επεξεργαστεί τα δεδομένα προσωπικού χαρακτήρα.
• Το δικαίωμα του υποκειμένου των δεδομένων στη διόρθωση των δεδομένων τους, με έγγραφη αίτηση προς τον υπεύθυνο επεξεργασίας, ο οποίος οφείλει να ικανοποιήσει το αίτημα χωρίς καθυστέρηση και εντός ενός μηνός εκτός αν συντρέχουν άλλοι λόγοι για μεγαλύτερο διάστημα.
• Το δικαίωμα στη λήθη (διαγραφή) των υποκειμένων των δεδομένων.
• Το δικαίωμα των υποκειμένων των δεδομένων στον περιορισμό της επεξεργασίας.
• Το δικαίωμα των υποκειμένων των δεδομένων στη φορητότητα των δεδομένων τους.
• Το δικαίωμα αντίρρησης.
• Το δικαίωμα αντίρρησης  στις περιπτώσεις profiling.
• Οι περιορισμοί των δικαιωμάτων των υποκειμένων των δεδομένων.

Ειδικότερα, αναφορικά με την υπηρεσία λήψης ενημερωτικού δελτίου (“newsletter”), υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που περιλαμβάνονται σε κάθε ενημερωτικό δελτίο, ώστε να σταματήσει η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή. Στα παραπάνω δεν εμπίπτει η ηλεκτρονική αποστολή μεμονωμένων υπηρεσιακών πληροφοριών στην διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει δοθεί στον Σύνδεσμο, όταν οι πληροφορίες θεωρούνται απαραίτητες για την – υπηρεσιακή – ενημέρωση των υποκειμένων (για την περίπτωση των μελών του Συνδέσμου) και δεν σχετίζεται με προβολή ή/και προώθηση ή με άλλους μη υπηρεσιακούς λόγους .

Ο Σύνδεσμος καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματά να απαντώνται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ή και παραπάνω μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης υποκείμενα των δεδομένων θα ενημερώνονται εντός μηνός από την παραλαβή του αιτήματος από τον Σύνδεσμο. Εάν υποβληθεί με ηλεκτρονικά μέσα, η απάντηση θα παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητηθεί κάτι διαφορετικό (πχ έγγραφη επιστολή).

Σε κάθε περίπτωση, τα υποκείμενα μπορούν να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) ή και να ασκούν δικαστική προσφυγή, εφόσον θεωρήσουν ότι τα ανωτέρω δικαιώματά σας παραβιάστηκαν.

09.        Υποχρεώσεις Συλλόγου / Υπεύθυνου Επεξεργασίας

Ο Σύνδεσμος ως υπεύθυνος επεξεργασίας έχει τις ακόλουθες υποχρεώσεις:

• Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας.
•      Υποχρέωση πρόβλεψης προστασίας των δεδομένων προσωπικού χαρακτήρα ήδη από το σχεδιασμό της επεξεργασίας (Privacy by design) και εξ’ ορισμού (privacy by default).
• Υποχρέωση για τήρηση αρχείων σχετικά με τις δραστηριότητες επεξεργασίας και καταχωρήσεων.
• Υποχρέωση για τη συνεργασία με την εποπτική αρχή.
• Υποχρέωση για τη διασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας.
• Υποχρεώσεις σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (Data breaches):

o    Ενημέρωση της εποπτικής αρχής εντός 72 ωρών.

o    Ενημέρωση του υποκειμένου των δεδομένων, εφόσον ο κίνδυνος είναι μεγάλος.

• Υποχρεώσεις για εκτίμηση αντικτύπου (Privacy Impact Assessment) σχετικά με την προστασία δεδομένων, όποτε αυτό θεωρείται απαραίτητο.
• Υποχρέωση για τον ορισμό Υπευθύνου Προστασίας Δεδομένων (Data Protection Office r – D.P.O.).

10.        Ασφάλεια Δεδομένων Προσωπικού Χαρακτήρα

O Σύνδεσμος θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα / εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κλπ.).

Γενικά, ο Σύνδεσμος, ως υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και την σοβαρότητα και πιθανότητα επέλευσης των κινδύνων που θέτει η επεξεργασία για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει με αποτελεσματικό τρόπο, τόσο κατά τον καθορισμό των μέσων επεξεργασίας, όσο και κατά την ίδια την επεξεργασία, κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να ενσωματώσει κατά την επεξεργασία τις αρχές προστασίας και τις αναγκαίες διασφαλίσεις για τα δεδομένα προσωπικού χαρακτήρα. Τα κατάλληλα τεχνικά και οργανωτικά μέτρα εφαρμόζονται για να διασφαλίζεται ότι, εξ ορισμού, υποβάλλονται σε επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας.

Επιπλέον ο Σύνδεσμος διατηρεί αρχείο όλων των κατηγοριών δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνος.

Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της Ιστοσελίδας του Συνδέσμου περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες της Ιστοσελίδας ή για την εκτέλεση της εργασίας τους.