Κανονισμός Προστασίας Προσωπικών Δεδομένων

Εισαγωγή.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων μαζί με την Πολιτική Cookies που αποτελεί ενιαίο κείμενο και αναπόσπαστο τμήμα αυτής, έχει θεσπιστεί από το Σωματείο και Ίδρυμα με την επωνυμία  «ΕΛΛΗΝΙΚΗ ΒΙΟΤΕΧΝΙΚΗ ΕΤΑΙΡΕΙΑ – ΔΙΠΛΑΡΕΙΟΣ ΣΧΟΛΗ», που εδρεύει στην Αθήνα, οδός Πλ. Θεάτρου 3 στην Ελλάδα με ΑΦΜ: 090002813 / Δ.Ο.Υ Α΄ Αθηνών, τηλ. 210 3240130 και email info@diplareios.edu.gr, η οποία δια των εκπροσώπων της, είναι ο υπεύθυνος επεξεργασίας των προσωπικών δεδομένων.

Υπεύθυνος Επεξεργασίας: Θεμιστοκλής Σμπαρούνης, Πρόεδρος του Διοικητικού Συμβουλίου.

Υπεύθυνος Προστασίας Δεδομένων – Data Protection Officer (DPO): Ελένη Κορογιαννάκη, Διευθύντρια Εκπαίδευσης.

Γενικοί όροι – Ορισμοί.

Τι είναι προσωπικά δεδομένα;

Σύμφωνα με τη νομοθεσία, προσωπικά δεδομένα είναι κάθε πληροφορία σχετική με ένα φυσικό πρόσωπο, εφόσον αυτό το φυσικό πρόσωπο ταυτοποιείται ή μπορεί να ταυτοποιηθεί (δηλαδή ακόμη και εάν δεν προσδιορίζεται ποιο είναι το πρόσωπο που αφορά η πληροφορία, αλλά αυτό μπορεί να συναχθεί έμμεσα συνδυάζοντας άλλες πληροφορίες).

Τι σημαίνει «επεξεργασία προσωπικών δεδομένων»;

Σύμφωνα με την νομοθεσία για την προστασία προσωπικών δεδομένων, επεξεργασία προσωπικών δεδομένων σημαίνει γενικά κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα με ή χωρίς τη χρήση αυτοματοποιημένων μέσων. Τέτοιες πράξεις μπορεί να περιλαμβάνουν τη συλλογή, την καταχώριση, την οργάνωση, τη διάρθρωση, την αποθήκευση, την προσαρμογή ή τη μεταβολή, την ανάκτηση, την αναζήτηση πληροφοριών, τη χρήση, την κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, τη συσχέτιση ή τον συνδυασμό, τον περιορισμό, τη διαγραφή ή την καταστροφή δεδομένων.

Επομένως, όταν τηρείται ένα αρχείο, ακόμη και εάν δεν γίνεται χρήση των δεδομένων που περιλαμβάνονται σε αυτό, πρόκειται για «επεξεργασία δεδομένων» καθώς η τήρηση του αρχείου προϋποθέτει καταχώριση, οργάνωση και αποθήκευση των δεδομένων.

Τι είναι «Υποκείμενο των Δεδομένων»;

Το Υποκείμενο των Δεδομένων είναι το φυσικό πρόσωπο το οποίο ταυτοποιείται ή μπορεί να ταυτοποιηθεί και στο οποίο αναφέρονται τα προσωπικά δεδομένα που υπόκεινται σε επεξεργασία.

Γιατί είναι σημαντική η προστασία των προσωπικών δεδομένων;

Η προστασία των προσωπικών δεδομένων είναι σημαντική διότι εξισορροπεί το δικαίωμα των ατόμων στην ιδιωτικότητα και την ανάγκη των οργανισμών και των επαγγελματιών να επεξεργάζονται δεδομένα για επαγγελματικούς σκοπούς.

Αφενός, τα άτομα πρέπει να απολαύουν το δικαίωμα στην ιδιωτικότητα στον βαθμό που επιθυμούν και σε κάθε περίπτωση να έχουν τον έλεγχο των δεδομένων τους και να γνωρίζουν ποιοι τα επεξεργάζονται και για ποιο σκοπό. Αφετέρου, οι οργανισμοί και οι επαγγελματίες πρέπει να χρησιμοποιούν προσωπικά δεδομένα υπό τις προϋποθέσεις της νομοθεσίας για να ασκούν την επαγγελματική τους δραστηριότητα, να παρέχουν τις υπηρεσίες τους, να συμμορφώνονται με τις υποχρεώσεις τους και να εξυπηρετούν τα συμφέροντά τους.

Τι  σημαίνει υπεύθυνος επεξεργασίας;

Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

Τι είναι ο εκτελών την επεξεργασία;

Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

Τι είναι η παραβίαση δεδομένων προσωπικού χαρακτήρα

Είναι η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,

Τι είναι ο Υπεύθυνος Προστασίας δεδομένων – Data Protection Officer (DPO);

Πρόκειται για τον άνθρωπο εκείνον, ο οποίος θα ενημερώνει τους χρήστες, των οποίων τα δεδομένα επεξεργάζεται η εταιρεία, αλλά και θα είναι εκείνος, ο οποίος έρχεται σε επικοινωνία με την Εποπτική Αρχή.

Δικαιώματα υποκειμένων για τα προσωπικά τους δεδομένα.

Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με το νομικό πλαίσιο ΓΚΠΔ:

  • Δικαίωμα πρόσβασης – Δικαίωμα να λαμβάνει πληροφορίες για το εάν γίνεται επεξεργασία δεδομένων.
  • Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία αυτή (ποιος, για ποιο σκοπό, παραλήπτες, περίοδος διατήρησης κ.λπ.) ·
  • Δικαίωμα στην διόρθωση ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών.
  • Δικαίωμα διαγραφής (Δικαίωμα στη λήθη) – Δικαίωμα να ζητείται η διαγραφή οποιωνδήποτε δεδομένων που αφορούν το υποκείμενο υπό ορισμένες προϋποθέσεις (δεδομένα που δεν είναι πλέον απαραίτητα, ανάκληση συγκατάθεσης, δεδομένα που έχουν υποβληθεί σε παράνομη επεξεργασία).
  • Δικαίωμα Περιορισμού της Επεξεργασίας όταν: αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, το υποκείμενο των δεδομένων έχει αντιταχθεί στην αυτοματοποιημένη επεξεργασία.
  • Δικαίωμα στη φορητότητα των δεδομένων – Δικαίωμα αίτησης διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλον Υπεύθυνο Επεξεργασίας σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή.
  • Δικαίωμα ενημέρωσης κατά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και διατύπωση αντιρρήσεων όταν η απόφαση βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή επηρεάζει σημαντικά το υποκείμενο των δεδομένων.
  • Δικαίωμα να ζητείται η ανθρώπινη παρέμβαση στην επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Τήρηση Αρχείων Προσωπικών Δεδομένων από την ιστοσελίδα της ΕΒΕ-ΔΣ (www.diplareios.edu.gr).

Ακολουθεί αναλυτική περιγραφή των δεδομένων που τηρούνται ανάλογα με την χρήση.

Επισκέπτες ιστοσελίδας – chat box

  • Σκοπός τήρησης,

Κατά την είσοδο στην σελίδα ο επισκέπτης έχει την δυνατότητα να συνομιλήσει σε πραγματικό χρόνο με την γραμματεία. Στην περίπτωση που αυτό για οποιοδήποτε λόγο δεν είναι εφικτό μπορεί να συμπληρώσει στοιχεία επικοινωνίας, κατά προτίμηση την διεύθυνση email προκειμένου η γραμματεία να απαντήσει στο ερώτημά του.

  • Περιεχόμενο τηρουμένων στοιχείων,

Η ηλεκτρονική διεύθυνση του επισκέπτη της σελίδας και το όνομά του εφ’ όσον αυτός το συμπληρώσει

Προέλευση,

Τα στοιχεία αποστέλλονται με email από το πρόγραμμα διαχείρισης της ηλεκτρονικής επικοινωνίας (chat client) που είναι ενσωματωμένο στην ιστοσελίδα μας.

  • Χρόνος διατήρησης,

Τα στοιχεία δεν διατηρούνται σε κάποιο αρχείο αλλά δεν διαγράφονται από το πρόγραμμα διαχείρισης της ηλεκτρονικής αλληλογραφίας.

  • Φυσική θέση τήρησης,

Ο υπολογιστής της γραμματείας ο οποίος διαχειρίζεται το email

  • Αποδέκτες δεδομένων.

Η γραμματεία η οποία και απαντάει στις ερωτήσεις.

Επισκέπτες ιστοσελίδας – newsletter

  • Σκοπός τήρησης,

Κατά την είσοδο στην σελίδα ο επισκέπτης έχει την δυνατότητα να εγγραφεί στην ιστοσελίδα για να λαμβάνει ενημερωτικά δελτία μέσω ηλεκτρονικού ταχυδρομείο σχετικά με τις δραστηριότητες της ΕΒΕ-ΔΣ.

  • Περιεχόμενο τηρουμένων στοιχείων,

Η ηλεκτρονική διεύθυνση του επισκέπτη της σελίδας και το ονοματεπώνυμό του.

  • Προέλευση,

Τα στοιχεία αποθηκεύονται στην βάση δεδομένων της ιστοσελίδας.

  • Χρόνος διατήρησης,

Διατηρούνται στο αρχείο μέχρι ο ενδιαφερόμενος να ζητήσει την διαγραφή τους.

  • Φυσική θέση τήρησης,

Ο υπολογιστής της γραμματείας ο οποίος διαχειρίζεται το email

  • Αποδέκτες δεδομένων.

Η γραμματεία η οποία αναλαμβάνει και την αποστολή των ενημερωτικών email.

Επισκέπτες ιστοσελίδας – Webinars

  • Σκοπός τήρησης,

Στην ιστοσελίδα σε αντίστοιχο χώρο ο επισκέπτης έχει την δυνατότητα να εκδηλώσει το ενδιαφέρον του για την συμμετοχή στα διαδικτυακά σεμινάρια που διεξάγονται από τους εκπαιδευτές της ΕΒΕ-ΔΣ.

  • Περιεχόμενο τηρουμένων στοιχείων,

Η ηλεκτρονική διεύθυνση του επισκέπτη της σελίδας το ονοματεπώνυμό του και το κινητό του τηλέφωνο.

  • Προέλευση,

Τα στοιχεία αποθηκεύονται στην βάση δεδομένων της ιστοσελίδας.

  • Χρόνος διατήρησης,

Διατηρούνται στο αρχείο μέχρι ο ενδιαφερόμενος να ζητήσει την διαγραφή τους.

  • Φυσική θέση τήρησης,

Ο υπολογιστής της γραμματείας ο οποίος διαχειρίζεται το email

  • Αποδέκτες δεδομένων.

Οι εκπαιδευτές που διεξάγουν τα διαδικτυακά σεμινάρια.