Όροι Χρήσης
Το ΝΠΔΔ Σπήλαιο Περάματος στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων 679/2016 (General Data Protection Regulation, στο εξής «GDPR») και του Νόμου 4624/2019 (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις), και ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, δεσμεύεται για τη διασφάλιση της προστασίας του απορρήτου των προσωπικών δεδομένων, τα οποία συλλέγει στο πλαίσιο της δραστηριότητάς της.
1. ΣΚΟΠΟΣ
Σκοπός αυτού του εγγράφου είναι να καθορίσει τις υποχρεώσεις, καθώς και την πολιτική του ΝΠΔΔ Σπήλαιο Περάματος για την ιδιωτικότητα και την προστασία δεδομένων προσωπικού χαρακτήρα.
Η Διοίκηση του ΝΠΔΔ Σπήλαιο Περάματος, δεσμεύεται για την εκπλήρωση των απαιτήσεων του Γενικού Κανονισμού Προστασίας των Δεδομένων (GDPR) και αναγνωρίζει την προστασία των προσωπικών δεδομένων σαν προτεραιότητα. Η καλλιέργεια περιβάλλοντος ασφάλειας και εμπιστοσύνης, εσωτερικά και εξωτερικά, αποτελεί αρχή του ΝΠΔΔ Σπήλαιο Περάματος και θα διατεθεί κάθε αναγκαίος πόρος προκειμένου να διασφαλιστεί.
Η επεξεργασία και προστασία των προσωπικών δεδομένων υπόκεινται στους όρους της παρούσας Πολιτικής, καθώς επίσης και στις διατάξεις του GDPR και του Ν. 4624/2019, αλλά και στις λοιπές διατάξεις του εθνικού, κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως εκάστοτε ισχύει.
Οποιαδήποτε ενδεχόμενη μελλοντική αλλαγή ή ρύθμιση θα αποτελέσει αντικείμενο της παρούσας Πολιτικής, η οποία θα τροποποιηθεί αναλόγως και θα κοινοποιηθεί εκ νέου. Σε κάθε περίπτωση, το ΝΠΔΔ Σπήλαιο Περάματος διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων, σύμφωνα με το εκάστοτε ισχύον σχετικό νομικό πλαίσιο και ενημέρωσης της παρούσας.
2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από το ΝΠΔΔ Σπήλαιο Περάματος.
3. ΥΠΕΥΘΥΝΟΤΗΤΕΣ
Υπεύθυνο για την τήρηση της παρούσας πολιτικής είναι το ΝΠΔΔ Σπήλαιο Περάματος.
Γενικότερη εποπτεία και αξιολόγηση της αποτελεσματικότητας και της εφαρμογής της πολιτικής έχει ο ορισμένος από τη Διοίκηση DPO.
4. ΤΙ ΘΕΩΡΕΙΤΑΙ ΩΣ ΔΕΔΟΜΕΝΟ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
«Δεδομένο προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο, του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Τα δεδομένα προσωπικού χαρακτήρα αφορούν μόνο φυσικά πρόσωπα και μπορούν να ταυτοποιήσουν ένα φυσικό πρόσωπο, είτε απευθείας και από μόνα τους, είτε σε συνδυασμό με άλλες πληροφορίες που έχει στην κατοχή του ο εκάστοτε υπεύθυνος επεξεργασίας. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα διέπεται από τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 και κάθε άλλη σχετική εγχώρια και ευρωπαϊκή νομοθεσία.
5. ΤΙ ΘΕΩΡΕΙΤΑΙ ΩΣ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
6. ΑΡΧΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
Το ΝΠΔΔ Σπήλαιο Περάματος διασφαλίζει τη συμμόρφωση με τις θεμελιώδεις αρχές του Κανονισμού Προστασίας Προσωπικών Δεδομένων τόσο στην επεξεργασία που εκτελείται επί του παρόντος όσο και στο πλαίσιο της εισαγωγής νέων μορφών ή τρόπων επεξεργασίας, που μπορεί να προκύψουν και να αναδειχθούν στο μέλλον.
Συγκεκριμένα οι αρχές με βάση τις οποίες η του ΝΠΔΔ Σπήλαιο Περάματος εκτελεί πράξεις επεξεργασίας ώστε να είναι σύννομη και να λειτουργεί στα πλαίσια που θέτει ο GDPR, είναι οι παρακάτω:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια
- Περιορισμός του σκοπού
- Ελαχιστοποίηση των δεδομένων
- Ακρίβεια
- Περιορισμός της περιόδου αποθήκευσης
- Ακεραιότητα και εμπιστευτικότητα
- Λογοδοσία
7. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΑΤΟΜΟΥ
Τα δικαιώματα των υποκειμένων των δεδομένων υποστηρίζονται από κατάλληλες διαδικασίες που επιτρέπουν την ανάληψη των απαιτούμενων ενεργειών εντός των χρονικών ορίων που ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων. Οι διαδικασίες αυτές είναι καταγεγραμμένες, τεκμηριωμένες και ανά πάσα στιγμή διαθέσιμες στα υποκείμενο, με τρόπο εύκολο και προσβάσιμο.
Τα δικαιώματα των υποκειμένων είναι τα παρακάτω:
- Το δικαίωμα της ενημέρωσης και πρόσβασης
- Το δικαίωμα διόρθωσης
- Το δικαίωμα διαγραφής
- Το δικαίωμα στον περιορισμό της επεξεργασίας
- Το δικαίωμα στην φορητότητα των δεδομένων
- Το δικαίωμα εναντίωσης
- Το δικαίωμα εναντίωσης στις περιπτώσεις profiling
8. ΝΟΜΙΜΟΤΗΤΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Είναι πολιτική του ΝΠΔΔ Σπήλαιο Περάματος να προσδιορίζει την κατάλληλη νομική βάση για κάθε επεξεργασία και να την τεκμηριώνει, σύμφωνα με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων.
9. ΠΡΟΣΤΑΣΙΑ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΑΠΟ ΤΟΝ ΣΧΕΔΙΑΣΜΟ
Το ΝΠΔΔ Σπήλαιο Περάματος υιοθετεί την αρχή της προστασίας των προσωπικών δεδομένων από το σχεδιασμό των υπηρεσιών και των διαδικασιών του που απευθύνονται είτε σε πολίτες και συνεργάτες, είτε στο εσωτερικό του. Επίσης διασφαλίζει ότι ο προσδιορισμός και ο σχεδιασμός όλων των νέων ή σημαντικά αλλαγμένων διαδικασιών ή και συστημάτων που πιθανώς θα υιοθετήσει και τα οποία συλλέγουν και επεξεργάζονται δεδομένα προσωπικού χαρακτήρα θα υπόκεινται στην κατάλληλη εξέταση των θεμάτων προστασίας της ιδιωτικής ζωής.
Όταν οι πράξεις επεξεργασίας ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, θα διενεργείται εκτίμηση αντικτύπου κινδύνου (DPIA) σχετικά με την προστασία των δεδομένων.
Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων, η ψευδωνυμοποίηση, η ανωνυμοποίηση και η κρυπτογράφηση, λαμβάνονται υπόψη, όπου αυτό είναι εφικτό και κατάλληλο.
10. ΣΥΜΒΑΣΕΙΣ ΠΟΥ ΠΕΡΙΛΑΜΒΑΝΟΥΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Το ΝΠΔΔ Σπήλαιο Περάματος διασφαλίζει ότι όλες οι δραστηριότητες που πραγματοποιεί και απαιτούν ανάπτυξη συνεργασιών και παροχή υπηρεσιών, οι οποίες περιλαμβάνουν εκτέλεση επεξεργασίας προσωπικών δεδομένων, ή πρόσβαση σε προσωπικά δεδομένα με οποιονδήποτε τρόπο υπόκεινται σε τεκμηριωμένη σύμβαση που περιλαμβάνει τις συγκεκριμένες πληροφορίες και τους όρους που απαιτούνται από τον Γενικό Κανονισμό Προστασίας Δεδομένων και την κείμενη νομοθεσία.
Με κάθε εκτελών την επεξεργασία ή υπεργολάβο, υπογράφεται ιδιωτικό συμφωνητικό, αυτόνομο ή ως παράρτημα σε κύρια σύμβαση, κατ’ άρθρο 28 GDPR, το οποίο αναφέρει μεταξύ άλλων τα ακόλουθα:
- Πεδίο εφαρμογής και διάρκεια
- σκοπό
- τεκμηρίωση μορφών και έκτασης επεξεργασίας,
- προηγούμενη εξουσιοδότηση σε περίπτωση που χρησιμοποιείται άλλος επεξεργαστής,
- την παροχή οποιασδήποτε τεκμηρίωσης που αποδεικνύει τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων και την κείμενη νομοθεσία.
- άμεση κοινοποίηση οποιασδήποτε παραβίασης των δεδομένων ή συνδρομή προς αυτή την κατεύθυνση.
Επιπλέον με κάθε συνεργάτη του ΝΠΔΔ Σπήλαιο Περάματος υπογράφεται τεκμηριωμένη σύμβαση εχεμύθειας και εμπιστευτικότητας.
Το ίδιο συμβαίνει και με το σύνολο των εργαζομένων του ΝΠΔΔ Σπήλαιο Περάματος οι οποίοι δεσμεύονται από όρους εχεμύθειας και εμπιστευτικότητας βάσει κανονισμού λειτουργίας και σχετικών συμβάσεων.
Τα δικαιώματα των εργαζομένων, των συμβαλλομένων και άλλων τρίτων όταν δεν έχουν πλέον άδεια πρόσβασης σε χώρους ή σε διαδικασίες ή όταν λήξει η σύμβαση τους προσαρμόζονται σε περίπτωση μεταφοράς εργασίας, ανακαλούνται ή σε κάθε περίπτωση γίνεται από εξουσιοδοτημένα πρόσωπα, ανά τακτά χρονικά διαστήματα ή όπου χρειάζεται, επανεκτίμηση και επανέλεγχος των προσβάσεών τους.
11. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ
Στην περίπτωση που υπάρξουν διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης θα εξεταστούν προσεκτικά πριν από τη διαβίβαση, ώστε να διασφαλιστεί ότι εμπίπτουν στα όρια που επιβάλλει ο Γενικός Κανονισμός Προστασίας Δεδομένων και η κείμενη νομοθεσία. Αυτό εξαρτάται εν μέρει από την κρίση της Ευρωπαϊκής Επιτροπής σχετικά με την επάρκεια των διασφαλίσεων για τα προσωπικά δεδομένα που ισχύουν στη χώρα υποδοχής και το οποίο μπορεί να αλλάξει με την πάροδο του χρόνου.
Οι διαβιβάσεις δεδομένων σε τρίτες χώρες εντός ομίλου, αν και εφόσον υπάρξουν, θα υπόκεινται περαιτέρω, σε νομικά δεσμευτικές συμφωνίες, που αναφέρονται ως δεσμευτικοί εταιρικοί κανόνες και οι οποίοι παρέχουν εκτελεστικά δικαιώματα για τα υποκείμενα των δεδομένων.
12. ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Στο ΝΠΔΔ Σπήλαιο Περάματος έχει οριστεί υπεύθυνος προστασίας δεδομένων (DPO).
13. ΔΗΛΩΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Η πολιτική του ΝΠΔΔ Σπήλαιο Περάματος είναι δίκαιη και αναλογική όταν εξετάζει τα μέτρα που πρέπει να ληφθούν για την ενημέρωση των επηρεαζόμενων μερών σχετικά με τις παραβιάσεις δεδομένων προσωπικού χαρακτήρα. Αυτό θα γίνεται σύμφωνα με το Σχέδιο Διαχείρισης Συμβάντων που καθορίζει τη συνολική διαδικασία αντιμετώπισης περιστατικών ασφάλειας πληροφοριών.
14. ΣΥΜΜΟΡΦΩΣΗ ΜΕ ΤΟΝ GDPR
Οι ακόλουθες ενέργειες αναλαμβάνονται προκειμένου να διασφαλιστεί ότι το ΝΠΔΔ Σπήλαιο Περάματος συμμορφώνεται ανά πάσα στιγμή με την αρχή της λογοδοσίας του Γενικού Κανονισμού Προστασίας Δεδομένων:
- Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι καταγεγραμμένη, σαφής και αδιαμφισβήτητη.
- Όλο το προσωπικό που ασχολείται με τη διαχείριση δεδομένων προσωπικού χαρακτήρα κατανοεί τις ευθύνες του για την τήρηση της καλής πρακτικής προστασίας δεδομένων και δεσμεύεται από υποχρεώσεις πίστης, εχεμύθειας και εμπιστευτικότητας
- Εκπαίδευση για την προστασία των δεδομένων παρέχεται σε όλο το προσωπικό, τόσο για τις γενικές αρχές τους Κανονισμού όσο και για τις πολιτικές και τις διαδικασίες του φορέα.
- Εφαρμόζονται κανόνες σχετικά με τη συγκατάθεση των υποκειμένων των δεδομένων, όταν και αν αυτό απαιτείται.
- Υπάρχουν διαθέσιμα κανάλια και διαδικασίες για τα υποκείμενα των δεδομένων που επιθυμούν να ασκήσουν τα δικαιώματά τους όσον αφορά τα προσωπικά δεδομένα και όλα τα αιτήματα αντιμετωπίζονται αποτελεσματικά και εντός των προβλεπόμενων χρονοδιαγραμμάτων.
- Οι διαδικασίες που αφορούν δεδομένα προσωπικού χαρακτήρα επανεξετάζονται και επαναξιολογούνται ανά τακτά χρονικά διαστήματα για πιθανές συμπληρώσεις αλλά και τροποποιήσεις.
- Η αρχή της ιδιωτικότητας κατά το σχεδιασμό υιοθετείται για όλες τις νέες υπηρεσίες και διαδικασίες του ΝΠΔΔ Σπήλαιο Περάματος.
- Καταγράφεται σε σχετικό Μητρώο Επεξεργασιών, σύμφωνα με τις απαιτήσεις του Κανονισμού, η ακόλουθη τεκμηρίωση των δραστηριοτήτων επεξεργασίας:
- Όνομα φορέα, τμήμα και υπεύθυνος ανά τμήμα.
- Σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα
- Κατηγορίες ατόμων που αφορά η κάθε επεξεργασία προσωπικών δεδομένων.
- Κατηγορίες προσωπικών δεδομένων που γίνονται αντικείμενο επεξεργασίας.
- Νομική βάση επεξεργασίας.
- Κατηγορίες αποδεκτών προσωπικών δεδομένων
- Συμφωνίες και μηχανισμοί για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες εκτός της ΕΕ, συμπεριλαμβανομένων των λεπτομερειών των ελέγχων που εφαρμόζονται αν και εφόσον αυτές υπάρξουν.
- Προγράμματα ή τρόποι διατήρησης προσωπικών δεδομένων
- Χρόνοι τήρησης προσωπικών δεδομένων.
- Οι σχετικοί τεχνικοί και οργανωτικοί έλεγχοι που έχουν τεθεί σε ισχύ
Αυτές οι ενέργειες επανεξετάζονται σε τακτική βάση ως μέρος της διαδικασίας διαχείρισης που αφορά την προστασία δεδομένων.
Διευκρινίζεται ότι η του ΝΠΔΔ Σπήλαιο Περάματος, τηρεί και εφαρμόζει ξεχωριστές πολιτικές συλλογής, χρήσης και επεξεργασίας προσωπικών δεδομένων για κάθε μία κατηγορία εκ των συναλασσομένων της ή για διαφορετικές κατηγορίες επεξεργασίας, που χρήζουν ειδικής ρύθμισης. Στις επιμέρους πολιτικές περιγράφονται αναλυτικά και σύμφωνα με τις γενικές αρχές της παρούσας, περισσότερες λεπτομέρειες, τα δικαιώματά σας και οι διαδικασίες ικανοποίησης αυτών, ενώ η επιχείρηση έχει πραγματοποιήσει σχετικές γνωστοποιήσεις στα ενδιαφερόμενα μέρη. Σε περίπτωση που δεν έχετε λάβει γνώση ή επιθυμείτε αναλυτικότερη ενημέρωση, μπορείτε να υποβάλλετε σχετικό αίτημα στην ηλεκτρονική διεύθυνση dpospileoperama@ioannina.gr, αναφέροντας ονοματεπώνυμο, ιδιότητα, στοιχεία επικοινωνίας και ακριβές αίτημα.