Πολιτική προστασίας προσωπικών δεδομένων
1. Πεδίο εφαρμογής
Η παρούσα πολιτική απορρήτου, καθορίζει τον τρόπο με τον οποίο το Ευρωπαϊκό Πολιτιστικό Κέντρο Δελφών, το οποίο εδρεύει στην Αθήνα, οδός Φρυνίχου αριθ. 9, Τ.Κ. 105 58 (εφεξής αποκαλούμενο ως "Ε.Π.Κε.Δ.") συλλέγει, χρησιμοποιεί, επεξεργάζεται, αποθηκεύει, διαχειρίζεται και προστατεύει τα δεδομένα προσωπικού χαρακτήρα (εφεξής αποκαλούμενα ως "δεδομένα προσωπικού χαρακτήρα" ή “ΔΠΧ”) των προμηθευτών, συνεργατών, υπεργολάβων, επισκεπτών του ξενώνα, υποψηφίων εργαζομένων και επισκεπτών της ιστοσελίδας, ώστε να πληροί τα πρότυπα προστασίας δεδομένων του Ε.Π.Κε.Δ. και να συμμορφώνεται με τον ισχύοντα νόμο.
Αυτή η πολιτική εφαρμόζεται σε κάθε πληροφορία:
(i) που σχετίζεται με τον πελάτη (εφεξής αποκαλούμενος ως ο "πελάτης") στο πλαίσιο της παροχής υπηρεσιών ή της ανάπτυξης δημοσίων σχέσεων,
(ii) που σχετίζεται με ΔΠΧ του προμηθευτή στο πλαίσιο της εμπορικής συνεργασίας του ή παροχής υπηρεσιών ή της αξιολόγησης προσφοράς στο πλαίσιο έρευνας αγοράς,
(iii) που αφορά στα δεδομένα των υποψηφίων εργαζομένων, τα οποία συλλέγονται κατά τη διάρκεια της διαδικασίας πρόσληψης,
iv) που αφορά επισκέπτες και πελάτες της ιστοσελίδας https://www.eccd.gr/ (εφεξής αποκαλούμενη ως "ιστοσελίδα"),
(v) που αφορά στα δεδομένα πελάτη στο πλαίσιο της εξυπηρέτησής του (διαδικασία καταχώρησης παραπόνων),
vi) που αφορά στα δεδομένα επισκεπτών στους χώρους του Συνεδριακού Κέντρου και του Ξενώνα.
Το Ε.Π.Κε.Δ. δεσμεύεται να προστατεύει το απόρρητο των επισκεπτών/πελατών/προμηθευτών /υποψηφίων εργαζομένων, (των φυσικών προσώπων) και άλλων υποκειμένων των δεδομένων στα οποία αναφέρονται τα ΔΠΧ και να τηρεί την ισχύουσα νομοθεσία προστασίας δεδομένων, εφαρμόζοντας τις Αρχές Επεξεργασίας του ΓΚΠΔ 2016/679 (νομιμότητα, αντικειμενικότητα, διαφάνεια, περιορισμός σκοπού, ελαχιστοποίηση δεδομένων, ακρίβεια, περιορισμός χρόνου αποθήκευσης, ακεραιότητα, εμπιστευτικότητα και λογοδοσία). Τα ανωτέρω ισχύουν χωρίς καμία διάκριση και εφαρμόζονται σε όλες τις επεξεργασίες που διενεργούμε.
2. Κατηγορίες και τύποι συλλεγόμενων Δεδομένων Προσωπικού Χαρακτήρα
Συλλεγόμενα δεδομένα:
Α. Διαδικασία αξιολόγησης βιογραφικών: ονοματεπώνυμο, φύλο, ημερομηνία γέννησης, τηλεφωνικοί αριθμοί, e-mail, διεύθυνση κατοικίας, εθνικότητα, βαθμίδα εκπαίδευσης, ιστορικό εκπαίδευσης και επιμόρφωσης, ΑΔΤ, επιθυμητή αμοιβή, ιστορικό εργασίας (εμπειρία).
Β. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των πελατών (συμμετεχόντων σε συνέδρια, επισκέπτες ξενώνα κτλ): ονοματεπώνυμο, τηλεφωνικοί αριθμοί, e-mail, διεύθυνση, ΑΦΜ, τραπεζικοί λογαριασμοί.
Γ. Διαδικασία διαχείρισης δεδομένων προσωπικού χαρακτήρα των προμηθευτών/συνεργατών/υπεργολάβων στο πλαίσιο εμπορικής συνεργασίας: ονοματεπώνυμο, τηλεφωνικοί αριθμοί, e-mail, διεύθυνση, ΑΜΚΑ, ΑΦΜ, τραπεζικοί λογαριασμοί, ΑΔΤ.
Δ. Διαδικασία επικοινωνίας με επισκέπτες ιστοσελίδας: 1. Μέσω cookies: Ρυθμίσεις σχετικά με την συγκατάθεση του υποκειμένου, επιλογές και συμπεριφορά του επισκέπτη κατά την περιήγηση, διεύθυνση IP 2. Μέσω φόρμας επικοινωνίας: ονοματεπώνυμο, χώρα, e-mail 3. Mέσω φόρμας εκδήλωσης ενδιαφέροντος: ονοματεπώνυμο, e-mail, τηλέφωνο.
Ε. Διαδικασία ελέγχου επισκεπτών στις εγκαταστάσεις του Ε.Π.Κε.Δ. μέσω συστήματος βιντεοεπιτήρησης: Αρχεία εικόνας (κινούμενης και στατικής).
Δήλωση σχετικά με την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα από το Ε.Π.Κε.Δ. (υπό την ιδιότητα του ως Υπεύθυνος Επεξεργασίας και Εκτελών την Επεξεργασία - σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων EU 679/2016).
Σκοποί Επεξεργασίας ΔΠΧ από το Ε.Π.Κε.Δ. & νόμιμη βάση για την επεξεργασία δεδομένων.
Σκοπός του Ε.Π.Κε.Δ. είναι η συμβολή στη διατήρηση και την ανάπτυξη των κοινών πολιτισμικών στοιχείων που ενώνουν τους λαούς της Ευρώπης, που επιτυγχάνεται –ενδεικτικά- με τη διοργάνωση συναντήσεων, τη σύνταξη μελετών και την υλοποίηση πάσης φύσεως δραστηριοτήτων πολιτιστικού περιεχομένου.
Η νόμιμη βάση της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο αυτό, είναι η εκτέλεση της εκάστοτε σύμβασης (διάθεση συνεδριακών χώρων και δωματίων, διενέργεια πολιτιστικών εκδηλώσεων κτλ), το έννομο συμφέρον του Ε.Π.Κε.Δ. (ενδεικτικά στις περιπτώσεις επεξεργασίας ΔΠΧ στο πλαίσιο της έρευνας επιχειρηματικών ευκαιριών, αξιολόγησης προσφορών ή της χρήσης καμερών) και σε ορισμένες περιπτώσεις η συναίνεση των υποκειμένων των δεδομένων (λήψη δεδομένων επισκεπτών μέσω της ιστοσελίδας).
Επιπλέον, το Ε.Π.Κε.Δ. δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα υποψηφίων υπαλλήλων, οι οποίοι ενδιαφέρονται να συνεργαστούν με το Ε.Π.Κε.Δ. με μοναδικό σκοπό την εξέταση της πιθανότητας μιας μελλοντικής συνεργασίας - απασχόλησης. Η νομική βάση για την προαναφερόμενη συλλογή δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων, το οποίο παρέχει τις απαραίτητες πληροφορίες για την επεξεργασία τους.
Πληροφορίες οι οποίες συλλέγονται αυτόματα κατά την επίσκεψη και την αλληλεπίδραση στην ιστοσελίδα:
Η ιστοσελίδα του Ε.Π.Κε.Δ. χρησιμοποιεί: α) τα απολύτως απαραίτητα cookies (necessary cookies), β) cookies στατιστικής ανάλυσης (statistics cookies) γ) cookies διαφημίσεων (marketing cookies) για την αποθήκευση της συγκατάθεσης του χρήστη, των επιλογών του και των προτιμήσεών του κατά την περιήγησή του στην ιστοσελίδα.
Για την πλήρη περιγραφή των cookies τα οποία χρησιμοποιούνται και το είδος των δεδομένων τα οποία συλλέγονται μέσω αυτών, μπορείτε να απευθυνθείτε στην παράγραφο Cookies & Άλλες Τεχνολογίες.
Το Ε.Π.Κε.Δ. δεν διαχειρίζεται, συλλέγει ή επεξεργάζεται δεδομένα γεωγραφικής κατανομής, τα οποία συλλέγονται και επεξεργάζονται αποκλειστικά από τις εταιρείες που παρέχουν λειτουργικά συστήματα για κάθε συσκευή που χρησιμοποιείτε (σε περίπτωση χρήσης iOS-Apple Inc ή σε περίπτωση Android - Google Inc). Το Ε.Π.Κε.Δ. δεν έχει πρόσβαση στο ρυθμό ανανέωσης τοποθεσίας του GPS.
3. Σημεία συλλογής δεδομένων
1) Γενικό Εμπορικό Μητρώο (ιστοσελίδα Γ.Ε.ΜΗ.) -Β, Γ
2) Ατομικές επιχειρήσεις, πελάτες -Β, Γ
3) Ατομικές επιχειρήσεις, προμηθευτές - Β, Γ
4) Υποψήφιοι εργαζόμενοι -Α
5) Συστήματα βιντεοεπιτήρησης -Ε
6) Ιστοσελίδα - Δ
4. Αποδέκτες και μεταφορά δεδομένων σε τρίτα μέρη
Το Ε.Π.Κε.Δ. διατηρεί το δικαίωμα να αποκαλύψει τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων σε άλλα τρίτα μέρη στο βαθμό που αυτό είναι λογικά αναγκαίο για τους σκοπούς που καθορίζονται στην παρούσα πολιτική και ειδικότερα:
- Τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου δεδομένων θα μεταφερθούν στα εσωτερικά τμήματα του Ε.Π.Κε.Δ. τα οποία είναι αρμόδια για την ομαλή και απρόσκοπτη παροχή των υπηρεσιών του, τη λειτουργία της ιστοσελίδας καθώς και για την εξυπηρέτηση των πελατών στο πλαίσιο της αξιολόγησης/διαχείρισης των παραπόνων τους/αιτημάτων τους
- Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων δύναται να διαβιβαστούν και να καταστούν προσβάσιμα από νομικές οντότητες (συνεργάτες, υπεργολάβους κτλ), με τις οποίες συνάπτουμε από καιρού εις καιρό συμβατικές συμφωνίες με σκοπό την επιδίωξη του καταστατικού μας σκοπού στο πλαίσιο του έννομου συμφέροντος του Ε.Π.Κε.Δ.
- Δεδομένα προσωπικού χαρακτήρα σχετικά με την τιμολόγηση ενδέχεται να διαβιβάζονται και να καθίστανται προσβάσιμα σε τραπεζικά ιδρύματα με τα οποία συνεργαζόμαστε για την επεξεργασία των πληρωμών των εργαζομένων καθώς και στους αρμόδιους δημόσιους φορείς στο πλαίσιο της συμμόρφωσής μας με έννομη υποχρέωση. Ειδικότερα, τέτοια μέρη μπορεί να είναι επίσημοι κρατικοί και εποπτικοί φορείς (π.χ. διωκτικές και εισαγγελικές αρχές, Δίωξη ηλεκτρονικού εγκλήματος, ΑΠΔΠΧ, ΕΕΤΤ, ΑΔΑΕ, εποπτικές αρχές), στην περίπτωση που κληθούμε να συμμορφωθούμε με τη νομοθεσία και να αποτρέψουμε σε βάρος μας και σε βάρος των πελατών μας έκνομες ενέργειες (π.χ. τηλεπικοινωνιακή απάτη, εξύβριση, προσβολή προσωπικότητας κ.λπ.)
- Τα δεδομένα προσωπικού χαρακτήρα των υποκειμένων των δεδομένων μπορούν να διαβιβάζονται σε παρόχους φιλοξενίας στο cloud με σκοπό την αποθήκευση και διαφύλαξη των δεδομένων με τα κατάλληλα τεχνικά μέτρα και μέτρα ασφαλείας.
- Κατά τη διάρκεια όλων των μεταβιβάσεων δεδομένων, λαμβάνουμε πάντοτε όλα τα κατάλληλα μέτρα έτσι ώστε να εξασφαλίσουμε ότι τα διαβιβαζόμενα δεδομένα είναι τα ελάχιστα που απαιτούνται για τον επιδιωκόμενο σκοπό της επεξεργασίας και ότι θα πληρούνται πάντοτε οι προϋποθέσεις νόμιμης και έγκυρης επεξεργασίας. Ενδεικτικά έχουν υπογραφεί όλα τα απαραίτητα συμφωνητικά επεξεργασίας δεδομένων ή έχουν παρασχεθεί συγκεκριμένες εγγυήσεις σχετικά με τις μεταβιβάσεις δεδομένων προσωπικού χαρακτήρα εφαρμόζοντας στα συμφωνητικά μας τυποποιημένες συμβατικές ρήτρες.
5. Περίοδος Διατήρησης Δεδομένων Προσωπικού Χαρακτήρα
Η περίοδος διατήρησης δεδομένων προσωπικού χαρακτήρα εξαρτάται από τη νόμιμη βάση επεξεργασίας, όπως καθορίζεται λεπτομερώς παρακάτω:
● Στην περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η άσκηση του έννομου συμφέροντος, η επεξεργασία και διατήρηση των δεδομένων προσωπικού χαρακτήρα θα πραγματοποιείται για όσο χρόνο κρίνεται απαραίτητο για την επίτευξη του επιδιωκόμενου σκοπού του Ε.Π.Κε.Δ., καθώς και για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
- Σε περίπτωση κατά την οποία τα δεδομένα προσωπικού χαρακτήρα των τρίτων παρέχονται με δική τους συναίνεση, ενδεικτικά στο πλαίσιο της αποστολής του βιογραφικού μέσω της ιστοσελίδας, θα διατηρήσουμε τα δεδομένα τους μέχρι να αποσυρθεί η χορηγούμενη συγκατάθεση από το υποκείμενο των δεδομένων. Σε περίπτωση που, για οποιονδήποτε λόγο, αυτή διακοπεί θα τα διατηρήσουμε για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων.
● Σε περίπτωση όπου η νομιμοποιητική βάση της επεξεργασίας είναι η εκτέλεση της σύμβασης, θα διατηρήσουμε τα δεδομένα σας για όσο χρόνο θα διατηρείτε συμβατική σχέση μαζί μας τόσο σε έγχαρτη, όσο και σε ηλεκτρονική μορφή ή για όσο χρόνο ακόμα απαιτείται μέχρι να παρέλθει ο χρόνος παραγραφής τυχόν σχετικών αξιώσεων (αστικών, φορολογικών κτλ).
● Στις περιπτώσεις όπου η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται βάσει έννομης υποχρέωσης (άρθρο 6 παρ. γ του ΓΚΠΔ), ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας και το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές.
Σε κάθε περίπτωση οι ακριβείς χρόνοι τήρησης δεδομένων προσωπικού χαρακτήρα για κάθε επιμέρους διαδικασία επεξεργασίας, είναι καταγεγραμμένοι στο μητρώο τήρησης δεδομένων προσωπικού χαρακτήρα του Ε.Π.Κε.Δ. όπως προβλέπεται από τον ΓΚΠΔ. Έχετε τη δυνατότητα να ενημερωθείτε αναλυτικά σε σχέση με τους ειδικότερους χρόνους διατήρησης δεδομένων προσωπικού χαρακτήρα υποβάλλοντας σχετικό αίτημα σύμφωνα με τη διαδικασία η οποία προβλέπεται στην παρούσα πολιτική.
6. Δικαιώματα των υποκειμένων των δεδομένων
Μπορείτε να ασκήσετε, ανάλογα με την περίπτωση, τα δικαιώματα που απορρέουν από την ισχύουσα Ελληνική Νομοθεσία και τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679), τα οποία είναι τα ακόλουθα: α. Δικαίωμα ενημέρωσης (άρθρο 13), β. Δικαίωμα πρόσβασης (άρθρο 15), γ. Δικαίωμα διόρθωσης (άρθρο 16), δ. Δικαίωμα διαγραφής "δικαίωμα στη λήθη" (άρθρο 17), ε. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18), στ. Δικαίωμα φορητότητας δεδομένων προσωπικού χαρακτήρα (λήψη των δεδομένων προσωπικού χαρακτήρα σε δομημένη και ευρέως χρησιμοποιούμενη μορφή - άρθρο 20, όπου ισχύει) και ζ. Δικαίωμα εναντιώσεως (άρθρο 21) που ισχύει για ορισμένες δραστηριότητες επεξεργασίας δεδομένων.
- Τα δικαιώματα αυτά δύναται να ασκηθούν μόνο στις περιπτώσεις όπου το Ε.Π.Κε.Δ. ενεργεί ως υπεύθυνος προστασίας δεδομένων και ειδικότερα α) στην επεξεργασία δεδομένων προσωπικού χαρακτήρα των υποψηφίων εργαζομένων προς το σκοπό αξιολόγησης πιθανότητας ενδεχόμενης επαγγελματικής συνεργασίας, β) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα τα οποία σχετίζονται με την επιδίωξη του καταστατικού της σκοπού (παροχή υπηρεσιών), γ) κατά την επεξεργασία δεδομένων των υποκειμένων πελατών στο πλαίσιο της διαδικασίας αξιολόγησης και διεκπεραίωσης των παραπόνων/αιτημάτων, δ) κατά την επεξεργασία δεδομένων των προμηθευτών/συνεργατών στο πλαίσιο της τιμολόγησης, ε) κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα μέσω της Ιστοσελίδας, στ) κατά την επεξεργασία ΔΠΧ μέσω του συστήματος βιντεοεπιτήρησης.
- Τα δικαιώματα αυτά ασκούνται χωρίς χρέωση προς εσάς με την αποστολή σχετικής επιστολής στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Ε.Π.Κε.Δ.: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, e-mail dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς. Μπορείτε επίσης να υποβάλετε γραπτώς το αίτημά σας στέλνοντάς το:
- Στο Τμήμα Γραμματείας του Ε.Π.Κε.Δ. [υπόψη κας Ελένης Τσουρέλη] ή γράψτε μας στη διεύθυνση: [Φρυνίχου 9, 105 58 Αθήνα] τηλ: +30 2103312 781-5 και e-mail: eccd@eccd.gr
- Σε περίπτωση όμως που τα προαναφερθέντα δικαιώματα ασκούνται καταχρηστικά και χωρίς εύλογη αιτία προκαλώντας συνεπώς διοικητική επιβάρυνση, ενδέχεται να σας χρεώσουμε με το κόστος το οποίο σχετίζεται με την άσκηση του αντίστοιχου δικαιώματος.
- Σε περίπτωση που ασκήσετε οποιοδήποτε από τα δικαιώματά σας, θα λάβουμε όλα τα κατάλληλα μέτρα για την ικανοποίηση του αιτήματός σας εντός τριάντα (30) ημερών από την παραλαβή του σχετικού αιτήματος. Μπορούμε είτε να σας ενημερώσουμε για την αποδοχή της αίτησής σας είτε για κάθε αντικειμενικό λόγο ο οποίος εμποδίζει την επεξεργασία του αιτήματός σας.
- Ανεξάρτητα από τα παραπάνω, έχετε τη δυνατότητα ανά πάσα στιγμή να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα, αποσύροντας τη συγκατάθεσή σας (άρθρο 7, παρ. 3 του ΓΚΠΔ 679/2016) στέλνοντας επιστολή στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Ε.Π.Κε.Δ.: Δικηγορική Εταιρεία Λατσούδης και Συνεργάτες, στοιχεία επικοινωνίας: μέσω τηλεφώνου 210-2205950, e-mail dpo@latsoudislaw.com και στην ταχυδρομική διεύθυνση Ακτή Μιαούλη 3, Τ.Κ. 18535 Πειραιάς.Το δικαίωμα αυτό ισχύει μόνο στις περιπτώσεις όπου η νόμιμη βάση για την επεξεργασία δεδομένων είναι η συναίνεση του υποκειμένου των δεδομένων.
7. Επεξεργασία δεδομένων από το Ε.Π.Κε.Δ.
Το Ε.Π.Κε.Δ. εφαρμόζει σε όλη τη διαδικασία επεξεργασίας δεδομένων τα κατάλληλα τεχνικά, φυσικά και διοικητικά μέτρα ασφαλείας για την προστασία και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα από απώλεια, κακή χρήση, ζημία ή τροποποίηση, μη εξουσιοδοτημένη πρόσβαση και γνωστοποίηση, σύμφωνα με το άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016, προκειμένου να διασφαλιστεί το κατάλληλο επίπεδο ασφαλείας έναντι αυτών των κινδύνων. Αυτά περιλαμβάνουν, μεταξύ άλλων, ανάλογα με την περίπτωση: α) την εφαρμογή πρωτοκόλλων κρυπτογράφησης β) την ικανότητα διασφάλισης της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων επεξεργασίας και των υπηρεσιών σε συνεχή βάση (άρθρο 32 του Γενικού Κανονισμού Προστασίας Δεδομένων (EΕ) 679/2016), γ) τη δυνατότητα έγκαιρης αποκατάστασης της διαθεσιμότητας και πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση φυσικού ή τεχνικού συμβάντος, δ) τη διαδικασία τακτικού ελέγχου, αξιολόγησης και εκτίμησης της αποτελεσματικότητας τεχνικών και οργανωτικών μέτρων για την εξασφάλιση της ασφάλειας της επεξεργασίας.
Επιπλέον, το Ε.Π.Κε.Δ. λαμβάνει μέτρα ώστε να διασφαλίζει ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του υπεύθυνου επεξεργασίας, ο οποίος έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, δεν θα επεξεργαστεί τα δεδομένα αυτά παρά μόνο υπό τις οδηγίες του υπεύθυνου επεξεργασίας δεδομένων και θα περιορίσει την πρόσβαση στις προσωπικές σας πληροφορίες σε εξουσιοδοτημένους υπαλλήλους.
Τα ενδεικτικά μέτρα ασφαλείας τα οποία εφαρμόζει το Ε.Π.Κε.Δ. έχουν ως εξής:
A. Οργανωτικά μέτρα ασφάλειας
- Ορισμός Υπευθύνου Προστασίας δεδομένων προσωπικού χαρακτήρα
- Οργάνωση / Διαχείριση προσωπικού - καθορισμός ρόλων και ευθυνών στα άτομα που εμπλέκονται στην επεξεργασία των ΔΠΧ
- Διαχείριση πληροφοριακών αγαθών
- Εκπαίδευση προσωπικού στην ασφάλεια δεδομένων προσωπικού χαρακτήρα – ενημέρωση για τις επιμέρους πολιτικές/διαδικασίες του Ε.Π.Κε.Δ.
- Διαχείριση των εκτελούντων την επεξεργασία
- Καθορισμός διαδικασίας καταστροφής δεδομένων και αποθηκευτικών μέσων
- Διαχείριση συμβάντων διαρροής δεδομένων προσωπικού χαρακτήρα
- Έλεγχος των μέτρων ασφάλειας
B. Τεχνικά μέτρα ασφάλειας
- Έλεγχος πρόσβασης
- Αντίγραφα ασφαλείας
- Διαμόρφωση υπολογιστών
- Αρχεία καταγραφής ενεργειών χρηστών και συμβάντων ασφαλείας
- Ασφάλεια επικοινωνιών
- Διαχείριση και προστασία εξωτερικών – αποσπώμενων μέσων αποθήκευσης
- Ασφάλεια λογισμικού και εφαρμογών
- Διαχείριση αλλαγών
Γ. Μέτρα φυσικής ασφάλειας
- Έλεγχος φυσικής πρόσβασης
- Περιβαλλοντική ασφάλεια – προστασία από φυσικές καταστροφές
- Έκθεση εγγράφων
- Προστασία φορητών μέσων αποθήκευσης
8. Cookies & άλλες τεχνολογίες
- Τι είναι τα cookies και γιατί τα χρησιμοποιεί το Ε.Π.Κε.Δ.: Τα cookies είναι κομμάτια πληροφορίας, που με την μορφή πολύ μικρού κειμένου, αποτελούμενου συνήθως από γράμματα και αριθμούς, αποθηκεύονται στον browser τον οποίο χρησιμοποιεί ο εκάστοτε χρήστης/πελάτης (Chrome, Mozilla Firefox κλπ), βοηθώντας την αποτελεσματικότερη λειτουργία της ιστοσελίδας. Τα cookies σε καμία περίπτωση δεν προκαλούν βλάβες στους ηλεκτρονικούς υπολογιστές των χρηστών ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Οι πληροφορίες οι οποίες αποθηκεύονται στα cookies, χρησιμοποιούνται για σκοπούς αναγνώρισης. Με αυτόν τον τρόπο καταφέρνουμε να λειτουργούμε την ιστοσελίδα κατά τρόπο αποδοτικό.
- Σε καμία περίπτωση τα cookies δεν περιέχουν προσωπικές πληροφορίες ή πληροφορίες οι οποίες θα επιτρέψουν σε οποιονδήποτε να επικοινωνήσει με τον επισκέπτη της ιστοσελίδας, μέσω τηλεφώνου, e-mail, κ.λπ. Επιπλέον, με τη χρήση των cookies δεν υπάρχει πρόσβαση στα έγγραφα ή αρχεία του υπολογιστή σας.
- Ποια cookies χρησιμοποιούμε; Τα cookies που περιγράφονται παρακάτω ενδέχεται να αποθηκεύονται στο πρόγραμμα περιήγησης. Μπορείτε να δείτε και να διαχειριστείτε τα cookies στο πρόγραμμα περιήγησης (ωστόσο τα προγράμματα περιήγησης για κινητές συσκευές ενδέχεται να μην προσφέρουν αυτήν την ορατότητα). Από τους διαφορετικούς τύπους cookies που υπάρχουν, το Ε.Π.Κε.Δ. χρησιμοποιεί τα παρακάτω:
|
Τεχνικά απαραίτητα cookies (Cookieconsent, ASP.NET_SessionId) |
Η χρήση αυτού του είδους cookies κρίνεται απαραίτητη για την περιήγηση στον δικτυακό τόπο και τη λειτουργία του καθώς αποθηκεύει τη συγκατάθεση του επισκέπτη της ιστοσελίδας κατά την περιήγησή του σε αυτή. Περαιτέρω εξασφαλίζουν την ασφαλή αναγνώριση του χρήστη, την επεξεργασία αιτημάτων περιήγησης στις ιστοσελίδες, την ασφαλή σύνδεση με λογαριασμό της google κτλ
Χρόνοι τήρησης δεδομένων: Cookieconsent - 1 έτος (provider eccd.gr) ASP.NET_SessionId) -cookie συνεδρίας (provider eccd.gr) |
|
Cookies στατιστικής ανάλυσης/statistics cookies (_ga, _gat, _gid, collect) |
Τα cookies αυτά συλλέγουν πληροφορίες σχετικά με τον τρόπο που οι επισκέπτες χρησιμοποιούν τον ιστότοπό μας, λόγου χάρη, ποιες σελίδες επισκέπτονται συχνότερα. Αυτά τα cookies συλλέγουν συγκεντρωτικές, ανώνυμες πληροφορίες και χρησιμοποιούνται αποκλειστικά για τη βελτίωση των επιδόσεων μίας ιστοσελίδας. Τα cookies αυτά παραμένουν αποθηκευμένα στη συσκευή του χρήστη για περισσότερες της μίας περιόδους πλοήγησης (session) (με εξαίρεση το cookie “collect”) επιτρέποντας έτσι την απομνημόνευση των προτιμήσεων ή των ενεργειών του χρήστη σε όλο εύρος του ιστοτόπου.
Χρόνοι τήρησης δεδομένων: _ga - 2 έτη (provider eccd.gr) _ga - 1 ημέρα (provider eccd.gr) _gid - 1 ημέρα (provider eccd.gr) Collect - cookie συνεδρίας (provider google-analytics.com) |
|
Cookies διαφήμισης (marketing) (GPS, IDE, test_cookie, VISITOR_INFO1_LIVE, YSC yt-remote-cast-installed, yt-remote-connected-devices, yt-remote-device-id, yt-remote-fast-check-period, yt-remote-session-app, yt-remote-session-name) |
Η χρήση των cookies αυτών πραγματοποιείται προκειμένου να γίνουν οι διαφημίσεις πιο ελκυστικές για τους χρήστες και πιο χρήσιμες για τους εκδότες και τους διαφημιζόμενους. Ορισμένες συνήθεις εφαρμογές των cookies είναι η επιλογή της διαφήμισης με βάση το σχετικό περιεχόμενο για έναν χρήστη, η βελτίωση της αναφοράς σχετικά με την απόδοση μιας εκστρατείας και η αποφυγή της εμφάνισης διαφημίσεων που έχουν προβληθεί ήδη σε έναν χρήστη.
Χρόνος τήρησης δεδομένων: GPS - 1 ημέρα (provider youtube.com) IDE - 1 έτος (provider doubleclick.net) test_cookie - 1 ημέρα (provider doubleclick.net) VISITOR_INFO1_LIVE - 179 μέρες YSC - cookie συνεδρίας (provider youtube.com) yt-remote-cast-installed - cookie συνεδρίας (provider youtube.com) yt-remote-connected-devices - επ΄αόριστον (provider youtube.com) yt-remote-device-id - επ΄αόριστον (provider youtube.com) yt-remote-fast-check-period - cookie συνεδρίας (provider youtube.com) yt-remote-session-app - cookie συνεδρίας (provider youtube.com) yt-remote-session-name -cookie συνεδρίας (provider youtube.com) |
- Τα τεχνικά απαραίτητα cookies είναι ουσιαστικής σημασίας για την ορθή λειτουργία της Ιστοσελίδας, σας επιτρέπουν να κάνετε περιήγηση και να χρησιμοποιήσετε τις λειτουργίες του. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία της Ιστοσελίδας μας.
- Εφόσον ο χρήστης/πελάτης αποδεχτεί τη χρήση cookies, δύναται πλέον να γίνει κατά περίπτωση και βάσει των επιλογών του χρήστη, χρήση των ακόλουθων ειδών cookies: cookies στατιστικής ανάλυσης, cookies διαφήμισης. Η υποχρεωτική αποδοχή των cookies δεν αποτελεί όρο εισόδου στην ιστοσελίδα μας. Μπορείτε κατά περίπτωση να πλοηγηθείτε ελεύθερα ελέγχοντας και αποδεχόμενοι ή όχι τα cookies, είτε δικά μας, είτε τρίτων μερών, η πολιτική χρήσης των οποίων καθορίζεται αποκλειστικά και μόνο από αυτούς, χωρίς δική μας ανάμιξη και νομική ευθύνη
- Δεν επιθυμείτε τη χρήση cookies; Μπορείτε να ενεργοποιήσετε, να απενεργοποιήσετε ή και να σβήσετε εντελώς τα cookies τα οποία χρησιμοποιεί το Ε.Π.Κε.Δ. μέσα από τις επιλογές ρύθμισης στο πρόγραμμα περιήγησης που χρησιμοποιείτε. Για παράδειγμα, στον Chrome, μπορείτε να επιλέξετε το μενού του Chrome και στη συνέχεια να επιλέξετε Settings/ Privacy/ Content Settings και να αλλάξετε τις ρυθμίσεις των cookies σύμφωνα με τις προτιμήσεις σας. Αν επιλέξετε να απενεργοποιήσετε τα cookies, ορισμένα μέρη της Ιστοσελίδας ή και της εφαρμογής μπορεί να μη λειτουργούν επαρκώς.
- Μπορεί επίσης να απευθυνθείτε στην ιστοσελίδα www.allaboutcookies.org/manage-cookies/index.html για πληροφορίες σχετικά με τους πιο συχνά χρησιμοποιούμενους περιηγητές. Παρακαλώ λάβετε υπόψη ότι εάν τα cookies δεν ενεργοποιηθούν ή απενεργοποιηθούν, είναι πιθανόν όλες οι λειτουργίες του ιστοχώρου να μην λειτουργούν σύμφωνα με τον τρόπο που προορίζονται.
- Το Software της ιστοσελίδας είναι σχεδιασμένο έτσι ώστε να εξασφαλίζεται το μέγιστο επίπεδο ασφάλειας και εμπιστοσύνης. Όλες οι πληροφορίες που περιέχονται στις αιτήσεις που υποβάλλονται μέσω της ιστοσελίδας είναι το ίδιο ασφαλείς και απόρρητες. Μόνο εξουσιοδοτημένοι υπάλληλοι οι οποίοι έχουν κατάλληλη εκπαίδευση στο χειρισμό προσωπικών δεδομένων των χρηστών/πελατών θα έχουν πρόσβαση στις πληροφορίες αυτές και μόνο όποτε αυτό είναι αναγκαίο για την ικανοποίηση αιτημάτων σας και για την εκτέλεση της εκάστοτε σύμβασης.
9. Υποβολή καταγγελίας - Προσφυγή
●Για οποιοδήποτε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση eccd@eccd.gr
● Επιπλέον, έχετε πάντα το δικαίωμα να επικοινωνήσετε με την Ελληνική Αρχή Προστασίας Δεδομένων, η οποία μπορεί να αποδεχθεί γραπτώς την υποβολή σχετικών καταγγελιών στο πρωτόκολλό της στα γραφεία της στην οδό Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα ή μέσω e- mail (complaints@dpa.gr) σύμφωνα με τις οδηγίες που αναφέρονται στην ιστοσελίδα της.
10. Τροποποιήσεις
Αυτή η πολιτική μπορεί να ανανεώνεται από καιρού εις καιρό, λόγω τροποποιήσεων της σχετικής νομοθεσίας. Ως εκ τούτου, ενθαρρύνουμε τους Πελάτες/Επισκέπτες να επισκέπτονται περιοδικά αυτήν την ιστοσελίδα έτσι ώστε να ενημερώνονται σχετικά με τις πρόσφατες πληροφορίες για τις πρακτικές προστασίας δεδομένων προσωπικού χαρακτήρα. Σε κάθε περίπτωση, οι Πελάτες ενδέχεται να ενημερωθούν μέσω ηλεκτρονικού ταχυδρομείου ή ειδοποίησης στην ιστοσελίδα μας σχετικά με τυχόν τροποποιήσεις αυτής της πολιτικής.