Η παρούσα πολιτική προστασίας προσωπικών δεδομένων (εφεξής «Πολιτική») είναι ευθυγραμμισμένη στις επιταγές της νομοθεσίας για τα προσωπικά δεδομένα, του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός 2016/679, εφεξής ΓΚΠΔ), που έχει τεθεί σε ισχύ σε όλα τα κράτη μέλη της Ε.Ε. από τις 25 Μαΐου 2018 και επίσης είναι ευθυγραμμισμένη στις επιταγές της εθνικής νομοθεσίας (Ν.4624/2019). Ως εκ τούτου, η Πολιτική σας παρέχει όλες τις απαραίτητες και χρήσιμες ενημερώσεις για την ταυτότητα του μη κερδοσκοπικού συλλόγου με την επωνυμία «Σύλλογος Γονέων Κηδεμόνων και Φίλων Ατόμων με Αυτισμό Ν. Λάρισας», ο οποίος θα καλείται εφ’ εξής εν συντομία ο «Σύλλογος», τις σχέσεις του με τρίτα μέρη, τα προσωπικά δεδομένα που συλλέγονται από ή για εσάς και τυγχάνουν επεξεργασίας, τις διαδικασίες επεξεργασίας καθώς και πληροφορίες για τα δικαιώματα που έχετε.
Για οποιαδήποτε απορία, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Επικοινωνίας του Συλλόγου στη διεύθυνση ηλεκτρονικής αλληλογραφίας info@autismthessaly.gr (βλ. παρακάτω στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων).
Για τον Σύλλογο η προστασία των προσωπικών σας δεδομένων και η ασφάλεια τους έχει πρωταρχική σημασία και ως εκ τούτου λαμβάνουμε όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατεύσουμε τα προσωπικά δεδομένα, που επεξεργαζόμαστε και να διασφαλίσουμε, ότι η επεξεργασία των προσωπικών δεδομένων τόσο από τον Σύλλογο μας όσο και από τρίτους, που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό του Συλλόγου μας πραγματοποιείται πάντοτε σύμφωνα με τους όρους και τις προϋποθέσεις, που προβλέπει η κείμενη νομοθεσία.
1. ΒΑΣΙΚΟΙ ΟΡΙΣΜΟΙ
Ακολουθούν οι βασικοί ορισμοί των όρων που χρησιμοποιούνται σε αυτό το έγγραφο, όπως τίθενται στο Άρθρο 4 του Γενικού Κανονισμού για την Προστασία Δεδομένων, προκειμένου το υποκείμενο των δεδομένων να εξοικειωθεί με την ορολογία του Κανονισμού:
Δεδομένα Προσωπικού Χαρακτήρα: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Προσωπικά Δεδομένα ειδικών κατηγοριών: Δεδομένα προσωπικού χαρακτήρα τα οποία είναι εκ φύσεως ιδιαίτερα ευαίσθητα σε σχέση με θεμελιώδη δικαιώματα και ελευθερίες χρήζουν ειδικής προστασίας, καθότι το πλαίσιο της επεξεργασίας τους θα μπορούσε να δημιουργήσει σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα και τις ελευθερίες. Αυτά τα προσωπικά δεδομένα περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα
Εκτελών την Επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας
Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
2. ΣΚΟΠΟΣ
2.1 Ο ΟΡΓΑΝΙΣΜΟΣ ΜΑΣ
Το μη κερδοσκοπικό σωματείο με την επωνυμία «Σύλλογος Γονέων Κηδεμόνων και Φίλων Ατόμων με Αυτισμό Ν. Λάρισας», που εδρεύει στην Λάρισα και συγκεκριμένα επί της οδού Δημοκρατίας αρ. 115, έχει ως σκοπό να βοηθά και να στηρίζει τα άτομα με ΔΑΦ και άλλες συναφείς καταστάσεις και τις οικογένειες τους και επίσης να εργαστεί για την προάσπιση των δικαιωμάτων τους.
2.2 ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Στο πλαίσιο παροχής των υπηρεσιών του Συλλόγου μας και με σκοπό την καλύτερη αποτελεσματικότητά τους, συλλέγονται ορισμένα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. Ο Σύλλογος ως Υπεύθυνος Επεξεργασίας Δεδομένων (Data Controller) καθορίζει όλες τις διαδικασίες, τα μέσα και τον σκοπό της επεξεργασίας των προσωπικών δεδομένων, σύμφωνα με τις επιταγές της αντίστοιχης ευρωπαϊκής νομοθεσίας περί προσωπικών δεδομένων (Γενικός Κανονισμός Προστασίας Δεδομένων – Κανονισμός 2016/679) και της αντίστοιχης ελληνικής νομοθεσίας (Ν.4624/2019).
2.3 ΑΠΟ ΚΟΙΝΟΥ ΥΠΕΥΘΥΝΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΣΧΕΣΗ ΜΕ ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
Σε οποιαδήποτε περίπτωση ο Σύλλογος επεξεργάζεται δεδομένα σε συνεργασία με άλλη επιχείρηση/υπηρεσία/φορέα/σωματείο, καθορίζοντας από κοινού τους σκοπούς και τα μέσα της επεξεργασίας, τα δύο αυτά νομικά πρόσωπα καθίστανται, σύμφωνα με τις νομοθετικές προβλέψεις του Γενικού Κανονισμού Προστασίας Δεδομένων, «από κοινού υπεύθυνοι επεξεργασίας», βάσει ρητής και γραπτής συμφωνίας όπου καθορίζονται οι αντίστοιχες ευθύνες τους και τα καθήκοντά τους. Στη συμφωνία ορίζεται ότι σημείο επικοινωνίας για τα υποκείμενα των δεδομένων (φιλοξενούμενοι/εκπαιδευόμενοι, γονείς/κηδεμόνες/δικαστικοί συμπαραστάτες – τρίτα μέρη) είναι ο Υπεύθυνος Προστασίας Δεδομένων που έχει οριστεί με βάση την συμφωνία.
Επιπρόσθετα, ο Σύλλογος δύναται να αναθέτει σε τρίτα πρόσωπα (φυσικά ή νομικά, όπως ενδεικτικά και όχι περιοριστικά ένα εξωτερικό λογιστικό γραφείο) την ανάθεση ορισμένων εργασιών εκ μέρους του, όπως είναι για παράδειγμα η καταβολή μισθοδοσίας των υπαλλήλων του Συλλόγου. Ο Σύλλογος διαβιβάζει προς την Διεύθυνση Ψυχικής Υγείας του Υπουργείου Υγείας, προς την Βάση Δεδομένων του προγράμματος «ΨΥΧΑΡΓΩΣ» του Υπουργείου Υγείας, προς την Τομεακή Επιτροπή Ψυχικής υγείας Ενηλίκων, τα προσωπικά δεδομένα των φιλοξενουμένων/εκπαιδευομένων, τα οποία λεπτομερώς περιγράφονται κατωτέρω στην ενότητα «κατηγορίες και χρήσεις δεδομένων, που συλλέγουμε». Σε αυτές τις περιπτώσεις, το τρίτο πρόσωπο καθίσταται «εκτελών την επεξεργασία». Kαι σε αυτή την περίπτωση λαμβάνονται όλες οι απαραίτητες ασφαλιστικές δικλείδες για την προστασία και νόμιμη επεξεργασία προσωπικών δεδομένων (ήτοι γραπτές συμβάσεις με ρητή ανάθεση στο υπουργείο; αρμοδιοτήτων κ.ά.)
3. ΚΑΤΗΓΟΡΙΕΣ ΚΑΙ ΧΡΗΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ
3.1 Ο Σύλλογος συλλέγει τις εξής κατηγορίες δεδομένων των Εργαζομένων και Υποψηφίων Εργαζόμενων του και προσώπων που κάνουν πρακτική άσκηση:
- Στοιχεία που ταυτοποιούν τον εργαζόμενο (όνομα, επώνυμο, όνομα και επώνυμο γονέων, ημερομηνία και τόπος γέννησης, φύλο, υπηκοότητα, ταυτότητα ή διαβατήριο ή άδεια διαμονής, αριθμός εγγράφου και εκδούσα αρχή, άδεια εργασίας, αριθμός εργαζομένου του Συλλόγου)
- Στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, email)
- Στοιχεία που είναι απαραίτητα για την εκπλήρωση υποχρεώσεων του Συλλόγου ενώπιον φορολογικών αρχών, ταμείων κοινωνικής ασφάλισης και φορέων για την προστασία και τις παροχές σε εργαζόμενους και ανέργους (αριθμός φορολογικού μητρώου, αριθμός μητρώου κοινωνικής ασφάλισης, αριθμός μητρώου άλλων εθνικών αρχών και οργανισμών)
- Πληροφορίες σχετικά με την οικογενειακή κατάσταση του εργαζομένου (έγγαμος/άγαμος, όνομα και επώνυμο συζύγου, αριθμός τέκνων)
- Πληροφορίες απαραίτητες για την καταβολή των αποδοχών του εργαζομένου, μεταξύ αυτών και ευαίσθητα δεδομένα (τραπεζικός λογαριασμός, αριθμός ημερών και ωρών εργασίας/άδειας, λόγοι άδειας, ιατρικές βεβαιώσεις όταν πρόκειται για άδεια ασθενείας, εγκυμοσύνης ή λοχείας)
- Πληροφορίες σχετικά με την εκπαίδευση και την επαγγελματική εμπειρία του εργαζομένου (π.χ. προηγούμενη εργασιακή εμπειρία, έτη προϋπηρεσίας, ακαδημαϊκοί τίτλοι, πιστοποιήσεις, σεμινάρια, γνώση ξένων γλωσσών, γνώση προγραμμάτων Η/Υ)
- Στοιχεία σχετικά με επαγγελματικά έξοδα των εργαζομένων (επαγγελματικό κινητό τηλέφωνο, αριθμός πινακίδας επαγγελματικού αυτοκινήτου, όνομα τρίτου οδηγού επαγγελματικού οχήματος, δίπλωμα οδήγησης, επαγγελματικά έξοδα μεταφοράς/μετακίνησης, διαμονής, κτλ.)
- Στοιχεία σχετικά με την διαχείριση ανθρώπινου δυναμικού (αξιολόγηση απόδοσης, επίτευξη στόχων)
- Επαγγελματικά στοιχεία (θέση, ρόλος)
Όταν δίνετε στον Σύλλογο στοιχεία τρίτων προσώπων (στοιχεία συγγενών, συζύγων, παιδιών, προσώπων επικοινωνίας, προσώπων για επαγγελματικές συστάσεις, κτλ.), θα πρέπει να ενημερώνετε τα πρόσωπα αυτά για την γνωστοποίηση των στοιχείων τους στον Σύλλογο και να τους παρέχετε αντίγραφο της παρούσας ενημέρωσης.
Σκοποί
Επεξεργαζόμαστε τα δεδομένα σας μόνο για συγκεκριμένους σκοπούς και μόνο όσα δεδομένα είναι απαραίτητα για τους σκοπούς αυτούς. Συγκεκριμένα, επεξεργαζόμαστε τα δεδομένα σας:
- Για να ολοκληρώσουμε τη διαδικασία πρόσληψης ανθρώπινου δυναμικού και για να κρίνουμε εάν συγκεκριμένος εργαζόμενος είναι ικανός για συγκεκριμένη θέση εργασίας ή συγκεκριμένα καθήκοντα
- Για να εκτελέσουμε τις υποχρεώσεις μας που προκύπτουν από τη σύμβαση εργασίας ή από τον νόμο, όπως η καταβολή μισθού, η παροχή ημερών αδείας, η παροχή επιδομάτων, η εξασφάλιση της υγείας και της ασφάλειας των εργαζομένων, η παροχή ωφελημάτων που προβλέπονται στη σύμβαση εργασίας, η υποχρεωτική γνωστοποίηση των στοιχείων των εργαζομένων σε φορολογικές αρχές, οργανισμούς κοινωνικής ασφάλισης, οργανισμούς προστασίας εργαζομένων, κανονιστικές αρχές που ελέγχουν και ρυθμίζουν τη λειτουργία του Συλλόγου.
- – Για τη διαχείριση του ανθρώπινου δυναμικού, όπως τη διαχείριση των καθηκόντων κάθε θέσης, την αξιολόγηση της απόδοσης κατά την εργασία, το κόστος μισθών και παροχών
- Για την διαχείριση των επαγγελματικών εξόδων του Συλλόγου, όπως τα έξοδα που σχετίζονται με επαγγελματικά ταξίδια, τη χρήση επαγγελματικών κινητών τηλεφώνων, τη χρήση επαγγελματικών οχημάτων, τα έξοδα μετακίνησης.
- Για την ασφάλεια των εργαζομένων
- Για την παροχή εκπαίδευσης και ενημέρωσης
- Για να εκπληρώσουμε τις κανονιστικές μας υποχρεώσεις που προβλέπονται σχετικά με τους εργαζόμενους
- Για σκοπούς ελέγχου των διαδικασιών του Συλλόγου από αρχές και τρίτα μέρη ή/και την εξασφάλιση πιστοποιήσεων
- Για να απαντήσουμε σε επίσημα αιτήματα των αρχών
Χρόνος διατήρησης των προσωπικών σας δεδομένων
Τα προσωπικά δεδομένα των ενεργών εργαζομένων διατηρούνται για όσο χρόνο υπάρχει συμβατική σχέση. Μετά την λήξη ή με οποιονδήποτε τρόπο λύση της σύμβασης το χρονικό διάστημα αποθήκευσης των δεδομένων, η διάρκεια διατήρησης των προσωπικών δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση την σύμβαση.
Τα δεδομένα των μη προσληφθέντων υποψηφίων θα διατηρούνται για δύο έτη από τη λήξη της αντίστοιχης προκήρυξης.
Ο Σύλλογος φροντίζει και εφαρμόζει τα κατάλληλα μέτρα για την ασφαλή φύλαξη των δεδομένων σας κατά τη διάρκεια της περιόδου διατήρησης και την καταστροφή τους με κατάλληλο τρόπο μετά το πέρας αυτής.
Πιθανές συνέπειες από την αποτυχία παροχής προσωπικών δεδομένων
Αναφορικά με τους εργαζομένους του Συλλόγου η μη παροχή των προσωπικών τους δεδομένων προς τον Σύλλογο συνεπάγεται την αδυναμία εκτέλεσης σύμβασης εργασίας ενώ αναφορικά με τους υποψηφίους εργαζομένους η μη παροχή των προσωπικών τους δεδομένων προς τον Σύλλογο συνεπάγεται την αδυναμία εξέτασης του βιογραφικού τους.
Νομική βάση επεξεργασίας των προσωπικών δεδομένων
Η νομική βάση επεξεργασίας των προσωπικών δεδομένων των εργαζομένων και υποψηφίων εργαζομένων του Συλλόγου είναι:
α) η εκτέλεση της σύμβασης βάσει του σχετικού άρθρου του ΓΚΠΔ και της κείμενης εθνικής νομοθεσίας του Εργατικού Δικαίου
β) η νόμιμη υποχρέωση του Συλλόγου ως υπευθύνου επεξεργασίας
γ) το έννομο συμφέρον του Συλλόγου ως υπευθύνου επεξεργασίας
3.2 Ο Σύλλογος συλλέγει τις εξής κατηγορίες δεδομένων των Εξωτερικών Συνεργατών του:
- Στοιχεία που ταυτοποιούν τον Εξωτερικό Συνεργάτη (όνομα, επώνυμο, όνομα και επώνυμο γονέων, επωνυμία Νομικού Προσώπου)
- Στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, email)
- Στοιχεία που είναι απαραίτητα για την εκπλήρωση υποχρεώσεων του Συλλόγου ενώπιον φορολογικών και λοιπών δημόσιων αρχών (αριθμός φορολογικού μητρώου)
- Πληροφορίες απαραίτητες για την καταβολή των όποιων αμοιβών του εργολάβου (τραπεζικός λογαριασμός)
Σκοποί
Επεξεργαζόμαστε τα δεδομένα σας μόνο για συγκεκριμένους σκοπούς και μόνο όσα δεδομένα είναι απαραίτητα για τους σκοπούς αυτούς. Συγκεκριμένα, επεξεργαζόμαστε τα δεδομένα σας:
- Για να εκτελέσουμε τις υποχρεώσεις μας που προκύπτουν από τη σύμβαση έργου ή συνεργασίας ή από τον νόμο
Αυτά τα δεδομένα αποθηκεύονται και χρησιμοποιούνται μόνο κατά περίσταση ως άνω.
Χρόνος διατήρησης των προσωπικών σας δεδομένων
Τα προσωπικά δεδομένα των εξωτερικών συνεργατών διατηρούνται για όσο χρόνο υπάρχει συμβατική σχέση. Μετά την λήξη ή με οποιονδήποτε τρόπο λύση της σύμβασης το χρονικό διάστημα αποθήκευσης των δεδομένων, η διάρκεια διατήρησης των προσωπικών δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση την σύμβαση
Πιθανές συνέπειες από την αποτυχία παροχής προσωπικών δεδομένων
Η μη παροχή των προσωπικών δεδομένων των εξωτερικών συνεργατών προς τον Σύλλογο συνεπάγεται την αδυναμία εκτέλεσης της σύμβασης παροχής των υπηρεσιών τους.
Νομική βάση επεξεργασίας των προσωπικών δεδομένων
Η νομική βάση επεξεργασίας των προσωπικών δεδομένων των εξωτερικών συνεργατών του Συλλόγου είναι:
α) η εκτέλεση της σύμβασης βάσει του σχετικού άρθρου 6 παρ. 1 β’ του ΓΚΠΔ και της κείμενης εθνικής νομοθεσίας για φορολογικούς λόγους καθώς και παραγραφή αστικών αξιώσεων
β) η νόμιμη υποχρέωση του Συλλόγου ως υπευθύνου επεξεργασίας
γ) το έννομο συμφέρον του Συλλόγου ως υπευθύνου επεξεργασίας
3.3 Σύμφωνα με το ισχύον νομοθετικό πλαίσιο, ο Σύλλογός μας συλλέγει και επεξεργάζεται προσωπικά δεδομένα των ατόμων με ΔΑΦ (διαταραχή αυτιστικού φάσματος) που υποστηρίζει στις δομές ή σε άλλες δράσεις, των γονέων, κηδεμόνων και κάθε είδους συμπαραστατών αυτών για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών.
Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών και είναι ακριβή.
Ο Σύλλογος μπορεί να συλλέγει τις εξής κατηγορίες δεδομένων των εκπαιδευομένων/φιλοξενουμένων/ωφελούμενων του:
Απλά προσωπικά δεδομένα: κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί (π.χ. δημογραφικά στοιχεία, ονοματεπώνυμο, αριθμός ταυτότητας, αντίγραφο ταυτότητας που επιβάλλεται από το Νόμο για την φιλοξενία, οικογενειακή κατάσταση, μόρφωση, διεύθυνση, ΑΦΜ, ΑΜΚΑ, Ασφαλιστικός Φορέας, Πιστοποιητικό Γέννησης, στοιχεία δικαστικού συμπαραστάτη κλπ.).
Ειδικές κατηγορίες προσωπικών δεδομένων:
Ο Σύλλογός μας συλλέγει από τους εκπαιδευόμενους/φιλοξενουμένους/ωφελούμενους του στοιχεία και πληροφορίες υγείας: Πλήρες Κοινωνικό, Ιατρικό Ιστορικό όλα τα στοιχεία κλινικών και παρακλινικών εξετάσεων εφόσον απαιτούνται. Ενδέχεται στα πλαίσια της αξιολόγησης ή και της ομαλής ένταξης του ωφελούμενου να συλλέγονται και να αποθηκεύονται δεδομένα φυλετικής ή εθνικής καταγωγής, θρησκευτικές πεποιθήσεις, σεξουαλικές προτιμήσεις για ορθότερη ψυχιατρική γνωμάτευση και αντιμετώπιση αλλά και για λόγους βελτίωσης της καθημερινότητας πχ διατροφικές συνήθειες, αλλεργίες κλπ.. Όλα τα παραπάνω προσωπικά δεδομένα είναι απαιτητά κατά το έθος και την ψυχιατρική επιστήμη ώστε να είναι δυνατή η διάγνωση, η διαφορική διάγνωση, των δεδομένων καθώς επίσης και για την θεραπεία του και την συνολική φροντίδα του που περιλαμβάνει και την φιλοξενία ή την απασχόληση ή την εκπαίδευση. Όλα αυτά τα στοιχεία περιγράφονται και αναλύονται σε οποιοδήποτε βασικό εγχειρίδιο της ψυχιατρικής επιστήμης καθώς και στα δύο κύρια ταξινομικά συστήματα ψυχιατρικής διάγνωσης, το ICD-IO και το DSM-V. Ο χρόνος της τελικής διάγνωσης άρα και της συγκεκριμενοποίησης της φροντίδας δεν είναι προκαθορισμένος και οριστικός. Οι πληροφορίες αυτές αποτελούν μέρος του φακέλου υγείας σας και θα διατηρηθούν όπως επιβάλλεται από την ισχύουσα νομοθεσία (όπως αναλυτικά αναφέρουμε στη συνέχεια της παρούσας Πολιτικής) καθώς και για τη συνέχεια και ακολουθία της ιατρικής σας παρακολούθησης και καθημερινής φροντίδας. Ο φάκελος υγείας σας ή αλλιώς φάκελος ωφελούμενου αποτελεί το σημείο συλλογής όλων των πληροφοριών που καταγράφονται ως άνω σε κάθε επαφή σας ως ωφελούμενου με οποιονδήποτε επαγγελματία υγείας / εκπαίδευσης, με τον οποίο ο Σύλλογος έχει συνάψει σύμβαση. Φάκελος δημιουργείται για κάθε φιλοξενούμενο-ωφελούμενο, για να υποστηρίξει την εκτίμηση, τη διάγνωση και τη θεραπεία του, τη συνέχεια στην παρεχόμενη φροντίδα υγείας, την κλινική ανταλλαγή πληροφοριών, την ασφάλεια και την βελτίωση της παρεχόμενης φροντίδας υγείας και να ικανοποιήσει τις απαιτήσεις που τίθενται από την ισχύουσα νομοθεσία (ιδίως Ν. 3418/2005). Δικαίωμα πρόσβασης στον φάκελο του φιλοξενούμενου-ωφελούμενου και χορήγησης αντιγράφου του κατά τη διάρκεια της υποστήριξης του ωφελούμενου, έχουν, εκτός από τον ασθενή ο νόμιμος αντιπρόσωπός του (ο δικαστικός συμπαραστάτης, ο προσωρινός δικαστικός συμπαραστάτης) καθώς και ειδικά εξουσιοδοτημένο από τον ασθενή πρόσωπο.
Σκοποί
Ο Σύλλογος δύναται να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα (απλά ή/και αυτά που εμπίπτουν στις ειδικές κατηγορίες σύμφωνα με το ισχύον νομοθετικό πλαίσιο), εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νομικές βάσεις, ήτοι:
- για την εκτέλεση της μεταξύ ημών σύμβασης
- προκειμένου να συμμορφωθεί σε έννομη υποχρέωσή του,
- για τους σκοπούς των εννόμων συμφερόντων του Συλλόγου ή/και έννομων αξιώσεων,
- όταν έχετε δώσει τη ρητή συγκατάθεσή σας,
- για τη διαφύλαξη των ζωτικών σας συμφερόντων ή άλλου φυσικού προσώπου,
- για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
- για σκοπούς διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας,
- για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας,
- για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο
- για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας
Ειδικότερα, ενδεικτικά αναφέρουμε τα εξής:
Τα ανωτέρω δεδομένα δύνανται να διαβιβάζονται σε ιδιωτικούς ή δημόσιους ασφαλιστικούς φορείς (π.χ. ΕΟΠΥΥ) σύμφωνα με τη δική σας έννομη σχέση με αυτούς, σε ιατρούς που παρέχουν ανεξάρτητες υπηρεσίες, σε συνεργάτες που ενεργούν για λογαριασμό του Συλλόγου, σύμφωνα με τις μεταξύ ημών συμβάσεις, για το σκοπό της παροχής των υπηρεσιών υγείας. Οι ανωτέρω επεξεργασίες δύναται να προκύψουν και για τη διαφύλαξη ζωτικού συμφέροντος, όπως η προστασία της ζωής και της ακεραιότητάς σας, που καλούμαστε ως οργανισμός να διαφυλάξουμε.
Ο Σύλλογος σύμφωνα με όσα προβλέπονται στο ισχύον νομοθετικό πλαίσιο, έχει έννομη υποχρέωση, καθώς και κατά περίπτωση καθήκον προς το δημόσιο συμφέρον να διαβιβάζει κάθε είδους δεδομένο προσωπικού χαρακτήρα που σας αφορά στις αρμόδιες αστυνομικές, δικαστικές, διοικητικές, φορολογικές Αρχές εντός και εκτός Ευρωπαϊκής Ένωσης, κατόπιν έγκυρου αιτήματος αυτών, χωρίς πρότερη ενημέρωσή σας. Επίσης, έχει έννομη υποχρέωση να πραγματοποιεί κάθε απαραίτητο εσωτερικό έλεγχο σε δεδομένα προσωπικού χαρακτήρα που σας αφορούν όταν κατά νόμο προβλέπεται ή ορίζεται.
Χρόνος διατήρησης των προσωπικών σας δεδομένων
Όταν σας παρέχουμε τις προβλεπόμενες από το καταστατικό υπηρεσίες μας διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία. Συγκεκριμένα, όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας (Ν.3418/2005, ΦΕΚ Α 287/28.11.2005) «Άρθρο 14 ΠΑΡ. 4 : Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή.»
Το ιστορικό ενός ωφελούμενου δεν διαγράφεται παρά με το πέρας πενταετίας από τον θάνατό του.
Όταν θα πρέπει να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση (π.χ. εκ της φορολογικής ή/και εργατικής, κοινωνικοασφαλιστικής νομοθεσίας), διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) τουλάχιστον για όσο διάστημα απαιτείται για να συμμορφωθούμε με την εν λόγω υποχρέωση.
Πιθανές συνέπειες από την αποτυχία παροχής προσωπικών δεδομένων
Η μη παροχή των προσωπικών δεδομένων των ατόμων με ΔΑΦ (διαταραχή αυτιστικού φάσματος), των γονέων, κηδεμόνων και κάθε είδους συμπαραστατών αυτών προς τον «Σύλλογο» συνεπάγεται την αποτυχία παροχής υπηρεσιών προς τα ανωτέρω πρόσωπα και την αδυναμία ενημέρωσης των υπηρεσιών και προϊόντων του «Συλλόγου».
Νομική βάση επεξεργασίας των προσωπικών δεδομένων
Η νομική βάση επεξεργασίας των προσωπικών δεδομένων των ατόμων με ΔΑΦ (διαταραχή αυτιστικού φάσματος), των γονέων, κηδεμόνων και κάθε είδους συμπαραστατών αυτών είναι:
α) η εκτέλεση της σύμβασης βάσει του σχετικού άρθρου 6 παρ. 1 β’ του ΓΚΠΔ και της κείμενης εθνικής νομοθεσίας
β) η νόμιμη υποχρέωση του Συλλόγου ως υπευθύνου επεξεργασίας
γ) το έννομο συμφέρον του Συλλόγου ως υπευθύνου επεξεργασίας
δ) η συναίνεση των ανωτέρω προσώπων, που δίνεται ελεύθερα, ρητά σε ξεχωριστό έντυπο συναίνεσης
3.4 Ο Σύλλογος συλλέγει τις εξής κατηγορίες δεδομένων των Εθελοντών:
- Στοιχεία που ταυτοποιούν τον Εθελοντή (όνομα, επώνυμο, όνομα και επώνυμο γονέων, επωνυμία Νομικού Προσώπου)
- Στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, email)
- Πληροφορίες σχετικά με την εκπαίδευση και την επαγγελματική εμπειρία του εθελοντή (ακαδημαϊκοί τίτλοι, πιστοποιήσεις, σεμινάρια, γνώση ξένων γλωσσών, γνώση προγραμμάτων Η/Υ)
- Πληροφορίες σχετικά με τα προσωπικά ενδιαφέροντα και τις δεξιότητες του εθελοντή
Σκοποί
Επεξεργαζόμαστε τα δεδομένα σας μόνο για συγκεκριμένους σκοπούς και μόνο όσα δεδομένα είναι απαραίτητα για τους σκοπούς αυτούς. Συγκεκριμένα επεξεργαζόμαστε τα δεδομένα σας:
- Για να ολοκληρώσουμε τη διαδικασία συμμετοχής στις εθελοντικές δράσεις του Συλλόγου και για να κρίνουμε εάν ο συγκεκριμένος εθελοντής είναι ικανός για συγκεκριμένη θέση ή συγκεκριμένα καθήκοντα
- Για την παροχή εκπαίδευσης και ενημέρωσης
- Για σκοπούς ελέγχου των διαδικασιών του Συλλόγου από αρχές και τρίτα μέρη ή/και την εξασφάλιση πιστοποιήσεων
- Για να απαντήσουμε σε επίσημα αιτήματα των αρχών
Χρόνος διατήρησης των προσωπικών σας δεδομένων
Τα προσωπικά δεδομένα των εθελοντών διατηρούνται για όσο χρόνο διαρκεί η συμμετοχή των εθελοντών στην εθελοντική δράση του Συλλόγου. Μετά την λήξη της εθελοντικής δράσης, η διάρκεια διατήρησης των προσωπικών δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση την σύμβαση.
Πιθανές συνέπειες από την αποτυχία παροχής προσωπικών δεδομένων
Η μη παροχή των προσωπικών δεδομένων των εθελοντών προς τον Σύλλογο συνεπάγεται την αδυναμία συμμετοχής των εθελοντών στις εθελοντικές δράσεις του Συλλόγου.
Νομική βάση επεξεργασίας των προσωπικών δεδομένων
Η νομική βάση επεξεργασίας των προσωπικών δεδομένων των εθελοντών του Συλλόγου είναι:
α) η νόμιμη υποχρέωση του Συλλόγου ως υπευθύνου επεξεργασίας
β) το έννομο συμφέρον του Συλλόγου ως υπευθύνου επεξεργασίας
γ) η έγγραφη συναίνεση των εθελοντών
4. ΑΡΧΕΣ ΝΟΜΙΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Όλες οι διαδικασίες επεξεργασίας προσωπικών δεδομένων συντελούνται με βάση τις νόμιμες αρχές, που έχουν θεσπιστεί βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων. Ειδικότερα:
Αρχή λογοδοσίας: Ο υπεύθυνος επεξεργασίας ήτοι ο Σύλλογος μπορεί σε οποιαδήποτε στιγμή να αποδείξει τη συμμόρφωση του με τον Γενικό Κανονισμό. Όπως τονίζεται στη συνέχεια, λαμβάνονται όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων, με τα οποία αποδεικνύεται η συμμόρφωση του οργανισμού (δες ενότητα περί «Ασφάλειας»).
Αρχή νομιμότητας – αρχή περιορισμού του σκοπού: όπως καταδείχθηκε και ανωτέρω στις πρακτικές που χρησιμοποιούνται για την επεξεργασία δεδομένων, δηλώνεται η νομική βάση επεξεργασίας των δεδομένων καθώς επίσης και ο σκοπός επεξεργασίας.
Αρχή της ελαχιστοποίησης των δεδομένων: τα δεδομένα που συλλέγονται κάθε φορά και τυγχάνουν επεξεργασίας είναι τα απολύτως απαραίτητα και τα κατάλληλα, ανάλογα με τον σκοπό επεξεργασίας, όπως ανωτέρω επεξηγούνται και περιγράφονται.
Αρχή της ακρίβειας: ο Σύλλογος λαμβάνει όλα τα απαραίτητα μέτρα που διασφαλίζουν ότι τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας είναι ακριβή, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση. Τούτο σύμφωνα και με τις προηγούμενες αρχές που αναφέρθηκαν.
Αρχή του περιορισμού της περιόδου αποθήκευσης: τα δεδομένα διατηρούνται μόνο για όσο χρονικό διάστημα απαιτείται για την πραγματοποίηση του σκοπού επεξεργασίας τους. Βλ. ειδικότερα ενότητα περί «Αποθήκευσης δεδομένων».
Αρχή της ακεραιότητας και εμπιστευτικότητας: όλα τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κάτω από υψηλές εγγυήσεις ασφάλειας. Βλ. ειδικότερα και ενότητα περί «Ασφάλειας» στη συνέχεια.
5. ΑΠΟΚΑΛΥΨΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Δεν θα εκχωρήσουμε, αποκαλύψουμε ή ενοικιάσουμε τα προσωπικά σας δεδομένα σε οποιοδήποτε τρίτο πρόσωπο/οργανισμό/φορέα κατά τρόπο διαφορετικό από αυτόν που περιγράφεται στην παρούσα Πολιτική. Ωστόσο, διατηρούμε το δικαίωμα να αποκαλύψουμε τα προσωπικά σας στοιχεία σε τρίτους:
- Σε περίπτωση συμμόρφωσης με οποιαδήποτε νομική ή κανονιστική υποχρέωση, όπως ενδεικτικά εκτέλεση δικαστικής απόφασης, εκτέλεση εισαγγελικής παραγγελίας, απόφαση αστυνομικής ή φορολογικής αρχής.
- Για να συνεργαστούμε με τις υπηρεσίες επιβολής του νόμου για την επιβολή νόμων, καθώς και για τη διερεύνηση και δίωξη παράνομων δραστηριοτήτων όπως π.χ. απάτες, οικονομικά εγκλήματα, φθορές περιουσίας. Διατηρούμε το δικαίωμα να αποκαλύπτουμε οποιαδήποτε πληροφορία σχετική με εσάς, σε φορείς επιβολής του νόμου και σε άλλους αρμόδιους φορείς που, κατά την εκτίμησή μας, είναι απαραίτητη ή σχετίζεται με οποιαδήποτε έρευνα απάτης ή άλλη παράνομη δραστηριότητα.
Συγκεκριμένα, οι αρχές αυτές είναι:
- Δικαστικές αρχές
- Αστυνομικές διωκτικές αρχές
- Οικονομικές υπηρεσίες Ελληνικής Δημοκρατίας
- Σε περίπτωση θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεων, είναι δυνατή η αποκάλυψη προσωπικών δεδομένων.
Δεν θα γνωστοποιήσουμε τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός της Ευρωπαϊκής Ένωσης σε χώρες όπου δεν υπάρχει κατάλληλο καθεστώς προστασίας δεδομένων. Ωστόσο, σε περίπτωση που θα χρειαστεί να πραγματοποιηθεί μια τέτοια μεταφορά δεδομένων, αυτή θα γίνει σύμφωνα με τις απαραίτητες εγγυήσεις που έχουν τεθεί βάσει της ευρωπαϊκής νομοθεσίας (Κανονισμού 2016/679) και κατόπιν της προηγούμενης συνεργασίας με την εθνική εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ελληνικής Δημοκρατίας.
Η γνωστοποίηση των προσωπικών δεδομένων του Συλλόγου πραγματοποιείται κατόπιν εξασφάλισης ρητής και ελεύθερης συγκατάθεσης του υποκειμένου των δεδομένων, η οποία παραχωρείται σε ξεχωριστό έντυπο.
6. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΑΠΟΘΗΚΕΥΣΗΣ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα όλων των υποκειμένων αποθηκεύονται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τον σκοπό για τον οποίο συλλέχθηκαν, σύμφωνα με τις αρχές ελαχιστοποίησης των δεδομένων και περιορισμού της περιόδου αποθήκευσης.
Βάσει αυτών των αρχών ισχύουν τα ακόλουθα:
6.1 ΓΟΝΕΙΣ/ΚΗΔΕΜΟΝΕΣ/ ΔΙΚΑΣΤΙΚΟΙ ΣΥΜΠΑΡΑΣΤΑΤΕΣ /ΑΣΘΕΝΕΙΣ-ΦΙΛΟΞΕΝΟΥΜΕΝΟΙ: Κανένα προσωπικό δεδομένο δεν διατηρείται στον Σύλλογο πέραν αυτών, που είναι υποχρεωτική η τήρηση τους βάσει Νόμου. Τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) αποθηκεύονται για όσο χρονικό διάστημα ορίζει η σχετική νομοθεσία. Συγκεκριμένα, όπως ορίζει ο Κώδικας Ιατρικής Δεοντολογίας (Ν.3418/2005, ΦΕΚ Α 287/28.11.2005) «Άρθρο 14 ΠΑΡ. 4 : Η υποχρέωση διατήρησης των ιατρικών αρχείων ισχύει: α) στα ιδιωτικά ιατρεία και τις λοιπές μονάδες πρωτοβάθμιας φροντίδας υγείας του ιδιωτικού τομέα, για μία δεκαετία από την τελευταία επίσκεψη του ασθενή και β) σε κάθε άλλη περίπτωση, για μία εικοσαετία από την τελευταία επίσκεψη του ασθενή.»
Το ιστορικό ενός ωφελούμενου δεν διαγράφεται παρά με το πέρας πενταετίας από τον θάνατό του.
Όταν θα πρέπει να συμμορφωθούμε με μια νομική ή κανονιστική υποχρέωση (π.χ. εκ της φορολογικής ή/και εργατικής, κοινωνικοασφαλιστικής νομοθεσίας), διατηρούμε τα προσωπικά σας δεδομένα (απλά και ειδικών κατηγοριών – ευαίσθητα) τουλάχιστον για όσο διάστημα απαιτείται για να συμμορφωθούμε με την εν λόγω υποχρέωση.
6.2 ΕΡΓΑΖΟΜΕΝΟΙ/ΑΤΟΜΑ ΠΟΥ ΚΑΝΟΥΝ ΤΗΝ ΠΡΑΚΤΙΚΗ ΤΟΥΣ ΑΣΚΗΣΗ : Διατήρηση για όσο χρόνο υπάρχει συμβατική σχέση. Μετά την λήξη ή με οποιονδήποτε τρόπο λύση της σύμβασης το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση την σύμβαση.
6.3 ΕΞΩΤΕΡΙΚΟΙ ΣΥΝΕΡΓΑΤΕΣ/ΠΡΟΜΗΘΕΥΤΕΣ: Διατήρηση για όσο χρόνο υπάρχει συμβατική σχέση. Μετά την λήξη ή με οποιονδήποτε τρόπο λύση της σύμβασης το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση την σύμβαση.
6.4 ΥΠΟΨΗΦΙΟΙ ΕΡΓΑΖΟΜΕΝΟΙ: βιογραφικά σημειώματα, που λαμβάνονται για κάλυψη κενών θέσεων εργασίας διατηρούνται για χρονικό διάστημα δύο ετών. Μετά την πάροδο της ανωτέρω χρονικής προθεσμίας (δύο ετών) διαγράφονται. Ο υποψήφιος εργαζόμενος έχει το δικαίωμα να ασκήσει το δικαίωμα εναντίωσης, όπως αυτό περιγράφεται στην ενότητα 8.
6.5 ΕΘΕΛΟΝΤΕΣ : Τα προσωπικά δεδομένα των εθελοντών διατηρούνται για όσο χρόνο διαρκεί η συμμετοχή των εθελοντών στην εθελοντική δράση του Συλλόγου. Μετά την λήξη της εθελοντικής δράσης, η διάρκεια διατήρησης των προσωπικών δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση την σύμβαση
Επιπλέον, ευθυγραμμίζουμε τη διατήρηση των δεδομένων σας με πιθανές διαφοροποιήσεις που προκύπτουν από την άσκηση των δικαιωμάτων προστασίας των προσωπικών δεδομένων σας. Εντούτοις, σε ορισμένες περιπτώσεις, συγκεκριμένες προσωπικές πληροφορίες μπορεί να διατηρηθούν πέραν αυτού του χρονικού διαστήματος λόγω πιθανών νομικών υποχρεώσεων, έννομων συμφερόντων κ.λπ. Τέτοιες περιπτώσεις είναι πιθανά θέματα που σχετίζονται με:
- Ξέπλυμα χρήματος
- Φορολογία
- Οικονομικές Εκκρεμότητες
- Νομικές Υποχρεώσεις
- Οποιαδήποτε άλλα νομικά θέματα
7. ΑΠΟΘΗΚΕΥΣΗ ΔΕΔΟΜΕΝΩΝ
7.1 Τα δεδομένα των γονέων, κηδεμόνων, δικαστικών συμπαραστατών, εκπαιδευομένων, φιλοξενουμένων, ωφελούμενων φυλάσσονται και αποθηκεύονται από τον Σύλλογο. Η φύλαξη και αποθήκευση των δεδομένων συντελούνται υπό την απόλυτη εποπτεία του εκάστοτε αρμόδιου προσώπου του υπαλληλικού προσωπικού του Συλλόγου και της διεύθυνσης του Συλλόγου καθώς η πρόσβαση των ανωτέρω προσώπων στα προσωπικά δεδομένα είναι απαραίτητη για την εξυπηρέτηση των ανωτέρω προσώπων και την παροχή υπηρεσιών προς αυτούς. Μετά τη λήξη συνεργασίας με τους ανωτέρω φυλάσσονται και αποθηκεύονται ψευδωνυμοποιημένα και κρυπτογραφημένα, τα απολύτως απαραίτητα προσωπικά δεδομένα στα αρχεία των δομών ή του συλλόγου.
7.2 Δεδομένα λοιπών προσώπων (όπως π.χ. εξωτερικών συνεργατών, προμηθευτών ή άλλων ατόμων που συνεργάζονται με οποιαδήποτε μορφή συμβατικής σχέσης με την εταιρεία), διαφορετικών δηλαδή από εκείνα της παραγράφου 7.1., φυλάσσονται και αποθηκεύονται στο Τμήμα Λογιστηρίου, υπό την απόλυτη εποπτεία της Διεύθυνσης του Συλλόγου. Πρόσβαση στα εν λόγω δεδομένα μπορούν να έχουν μέλη της διεύθυνσης του Συλλόγου.
7.3 Τα δεδομένα του υπαλληλικού προσωπικού του Συλλόγου φυλάσσονται και αποθηκεύονται στο Τμήμα Λογιστηρίου του Συλλόγου, υπό την απόλυτη εποπτεία της διεύθυνσης του Συλλόγου. Πρόσβαση στα εν λόγω δεδομένα μπορούν να έχουν ο υπεύθυνος Λογιστηρίου προκειμένου να διεκπεραιώσει τα οικονομικά του καθήκοντα και μέλη της διεύθυνσης του Συλλόγου.
8. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
8.1 Ανά πάσα στιγμή, ενώ διατηρούμε ή επεξεργαζόμαστε τα δεδομένα σας, διατηρείτε τα ακόλουθα δικαιώματα, σύμφωνα με τις νομοθετικές επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (άρθρα 13επ.) και μπορείτε να υποβάλετε σχετικό αίτημα:
- Δικαίωμα ανάκλησης συγκατάθεσης: σε περίπτωση που η νομική βάση επεξεργασίας των προσωπικών σας δεδομένων είναι η συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
- Δικαίωμα ενημέρωσης – έχετε το δικαίωμα να γνωρίζετε ότι συλλέγονται και τυγχάνουν επεξεργασίας προσωπικά δεδομένα, όπως επίσης και να λαμβάνετε την ενημέρωση για την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας, τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, τους σκοπούς επεξεργασίας δεδομένων καθώς και τη νομική βάση επεξεργασίας, την ενδεχόμενη πρόθεση του υπεύθυνου επεξεργασίας διαβίβασης δεδομένων σε τρίτη χώρα ή τρίτο οργανισμό, το χρονικό διάστημα αποθήκευσης των δεδομένων σας καθώς επίσης και το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
- Δικαίωμα πρόσβασης – έχετε το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που διατηρούμε για εσάς
- Δικαίωμα διόρθωσης – έχετε το δικαίωμα να διορθώσετε ανακριβή ή ελλιπή δεδομένα που διατηρούμε για εσάς, όπως για παράδειγμα ονοματεπώνυμο, διεύθυνση ηλεκτρονικής αλληλογραφίας, προτιμήσεις που έχουν δηλωθεί και άλλες πληροφορίες.
- Δικαίωμα διαγραφής – μπορείτε να ζητήσετε να διαγραφούν τα δεδομένα που τηρούμε για εσάς από τα αρχεία μας και είμαστε υποχρεωμένοι να ικανοποιήσουμε το αίτημά σας σε συγκεκριμένες περιπτώσεις, όταν ο νόμος μας το επιτρέπει ή όταν εκλείπει η απαραίτητη νομική βάση διατήρησης δεδομένων
- Δικαίωμα περιορισμού της επεξεργασίας – έχετε το δικαίωμα να ζητήσετε να περιοριστεί προσωρινά η επεξεργασία των προσωπικών σας δεδομένων και είμαστε υποχρεωμένοι να ικανοποιήσουμε το αίτημα αυτό, όταν ισχύουν συγκεκριμένες προϋποθέσεις
- Δικαίωμα στην φορητότητα δεδομένων – έχετε το δικαίωμα να ζητήσετε σε ψηφιακή μορφή (cd) τα προσωπικά δεδομένα που επεξεργαζόμαστε για εσάς καθώς επίσης και να μεταφερθούν τα δεδομένα που τηρούμε για εσάς σε κάποιον άλλον οργανισμό (π.χ. σε άλλο Σύλλογο με αντίστοιχη δραστηριότητα). Δεν ισχύει το εν λόγω δικαίωμα όταν η επεξεργασία δεδομένων γίνεται για σκοπούς δημοσίου συμφέροντος. Επιπλέον, το δικαίωμα φορητότητας δεν ισοδυναμεί με το δικαίωμα διαγραφής, συνεπώς τα δεδομένα σας δεν διαγράφονται κατόπιν άσκησης του δικαιώματος. Απαιτείται αυτοτελής άσκηση του δικαιώματος διαγραφής.
- Δικαίωμα εναντίωσης – έχετε το δικαίωμα εναντίωσης σε επεξεργασίες προσωπικών δεδομένων που σας αφορούν, υπό συγκεκριμένες προϋποθέσεις.
8.2 Θα αξιολογήσουμε το αίτημά σας και θα σας απαντήσουμε σχετικά για την πρόοδό του (έγκριση αιτήματος, μερική έγκριση αιτήματος, απόρριψη αιτήματος) το συντομότερο δυνατόν και οπωσδήποτε εντός ενός μήνα από την υποβολή του.
8.3 Εάν τα αιτήματά σας ασκούνται επαναλαμβανόμενα ή απαιτούν δυσανάλογες τεχνικές προσπάθειες ή μπορούν να προσβάλουν την ιδιωτικότητα τρίτων προσώπων, μπορούμε είτε να τα απορρίψουμε ως αβάσιμα είτε να απαιτήσουμε την καταβολή εύλογου τέλους. Σε κάθε περίπτωση, οι απαντήσεις στα αιτήματά σας θα είναι αιτιολογημένες και κοινοποιήσιμες σε εσάς (είτε εντύπως είτε ηλεκτρονικώς)
8.4 Έχετε το δικαίωμα να υποβάλετε καταγγελία απευθείας στην εθνική Εποπτική Αρχή περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ελλάδα και στον Υπεύθυνο Επικοινωνίας του Συλλόγου.
9. ΚΛΕΙΣΤΟ ΚΥΚΛΩΜΑ ΤΗΛΕΟΡΑΣΗΣ
Ο Σύλλογος έχει κλειστό κύκλωμα τηλεόρασης χωρίς να γίνεται καταγραφή μόνο για λόγους ασφαλείας των ωφελούμενων.
10. ΑΣΦΑΛΕΙΑ
10.1 Ο Σύλλογος λαμβάνει κάθε απαραίτητο, κατάλληλο και ενδεδειγμένο μέτρο διασφάλισης των προσωπικών σας δεδομένων που τυγχάνουν επεξεργασίας, ώστε να αποτραπεί ή να περιοριστεί στο ελάχιστο οποιαδήποτε προσβολή τους. Αυτά τα μέτρα υπακούουν τόσο σε σύγχρονες βέλτιστες πρακτικές όσο και στις επιταγές της ευρωπαϊκής νομοθεσίας. Ενδεικτικά, αναφέρονται οι τεχνικές της ψευδωνυμοποίησης και της κρυπτογράφησης. Φυσικά λαμβάνονται και άλλες μέθοδοι, όπως δημιουργία ισχυρών κωδικών ασφαλείας, ενέργειες παρακολούθησης και εντοπισμού υπό νόμιμες προϋποθέσεις και αυστηρή τήρηση πολιτικής εχεμύθειας. Όλες οι ενέργειες αυτές αποσκοπούν στη διασφάλιση των δεδομένων από κακή χρήση, μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη, απώλεια, αλλοίωση ή καταστροφή.
11. ΑΠΟΣΤΟΛΗ ΕΝΗΜΕΡΩΤΙΚΩΝ ΜΗΝΥΜΑΤΩΝ
Η αποστολή ενημερωτικών μηνυμάτων με οποιονδήποτε τρόπο (ηλεκτρονικώς ή εντύπως) για ενημερώσεις και/ή υπηρεσίες του Συλλόγου, πραγματοποιείται αποκλειστικά και μόνο κατόπιν εξασφάλισης ελεύθερης και ρητής συγκατάθεσης του υποκειμένου, η οποία χορηγείται σε σχετικά έντυπα συναίνεσης.
12. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
Δεδομένων των μεταβαλλόμενων συνθηκών και ποικιλομορφίας των παρεχόμενων υπηρεσιών από τον Σύλλογο καθώς και της εξέλιξης του νομικού ρυθμιστικού πλαισίου, η πολιτική προστασίας προσωπικών δεδομένων του Συλλόγου υπόκειται σε τακτή επανεξέταση, διαρκή ενημέρωση και επικαιροποίηση, παρέχοντας παράλληλα τη βέλτιστη προστασία των προσωπικών σας δεδομένων. Οποιαδήποτε ενημέρωση θα σας γνωστοποιηθεί μέσω της υφιστάμενης ιστοσελίδας ή μέσω αλληλογραφίας ή ηλεκτρονικής επικοινωνίας.
13. ΟΡΙΣΜΟΣ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Σας ενημερώνουμε ότι Υπεύθυνος Επικοινωνίας του Συλλόγου, έχει οριστεί o Πρόεδρος του Δ.Σ.
Εάν, ανά πάσα στιγμή, πιστεύετε ότι δεν συμμορφωνόμαστε με τις διατάξεις που ορίζονται στην παρούσα Πολιτική ή με οποιοδήποτε άλλο θέμα που σχετίζεται με την προστασία των δεδομένων, παρακαλούμε επικοινωνήστε μαζί με τον Υπεύθυνο Επικοινωνίας μέσω των κατωτέρων στοιχείων επικοινωνίας.
Ηλ. ταχυδρομείο: info@autismthessaly.gr
Tηλ. γραφείου: 2410613112 (εσωτ. 5)