Επεξεργασία Προσωπικών Δεδομένων από το ΝΠΙΔ «ΙΔΡΥΜΑ ΜΠΟΔΟΣΑΚΗ»

 Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων από το ΝΠΙΔ «ΙΔΡΥΜΑ ΜΠΟΔΟΣΑΚΗ»

[σύμφωνα με το άρθρα 13 & 14 ΓΚΠΔ (ΕΕ) 216/679]

Ι. Εισαγωγή

1.- Για το Ίδρυμα Μποδοσάκη διαχρονικά αποτελούν υψίστης σημασίας τα ζητήματα που αφορούν στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της δραστηριότητάς του και ως εκ  τούτου αναπτύσσει διαδικασίες και λαμβάνει τέτοια τεχνικά και οργανωτικά, ώστε αφενός να συμμορφώνεται πλήρως στην, κατά καιρούς ισχύουσα, εθνική και ενωσιακή νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα και αφετέρου να εξασφαλίζει στα υποκείμενα, των οποίων τα δεδομένα προσωπικού χαρακτήρα επεξεργάζεται, το μέγιστο δυνατό επίπεδο προστασίας, ασφάλειας, διαφάνειας και ακώλυτης άσκησης των δικαιωμάτων τους.

2.- Με το παρόν ενημερωτικό έντυπο το «ΙΔΡΥΜΑ ΜΠΟΔΟΣΑΚΗ» ενημερώνει, σύμφωνα με τα άρθρα 13 και 14 του ΓΚΠΔ (ΕΕ) 2016/679, τα φυσικά πρόσωπα – υποκείμενα προσωπικών δεδομένων ότι, στο πλαίσιο άσκησης της δραστηριότητάς του, της εκπλήρωσης των κοινωφελών σκοπών του, και της υλοποίησης σχετικών με αυτούς προγραμμάτων, δράσεων και εκδηλώσεων, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, επιθυμώντας να ευαισθητοποιήσει τα συμβαλλόμενα με αυτό φυσικά πρόσωπα σε ό,τι αφορά στην ανάγκη σύννομης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, κατά τη λειτουργία του Ιδρύματος.                                          

ΙΙ. Υπεύθυνος Επεξεργασίας – Στοιχεία Επικοινωνίας

1.- Υπεύθυνος Επεξεργασίας δεδομένων είναι το φυσικό ή νομικό πρόσωπο που συλλέγει, ελέγχει, διατηρεί και χρησιμοποιεί προσωπικά δεδομένα σε έγχαρτη ή/και σε ηλεκτρονική μορφή. Πιο αναλυτικά, στην έννοια της επεξεργασίας των προσωπικών δεδομένων συμπεριλαμβάνεται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διόρθωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

2.- Το Κοινωφελές Ίδρυμα – ΝΠΙΔ με την επωνυμία «ΙΔΡΥΜΑ ΜΠΟΔΟΣΑΚΗ» (εφεξής το «ΙΔΡΥΜΑ»), είναι Υπεύθυνος Επεξεργασίας, για τους σκοπούς της παρούσας ενημέρωσης, όπως ορίζεται από το ΓΚΠΔ (ΕΕ) 2016/679, το ν. 4624/2019 και εν γένει το δίκαιο προστασίας προσωπικών δεδομένων.

2.1.- Ως επεξεργασία δεδομένων προσωπικού χαρακτήρα εκ μέρους του Ιδρύματος νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα  ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή  πληροφοριών που αναφέρονται σε φυσικά πρόσωπα, των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.

2.2.- Κατά κανόνα, τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται το ίδρυμα αφορούν σε ωφελούμενους (π.χ. υποτρόφους κ.λπ.), πελάτες, προμηθευτές και εργαζόμενους του αλλά και σε πελάτες, προμηθευτές και εργαζόμενους πελατών ή και προμηθευτών του ιδρύματος, η φύση δε και ο σκοπός της επεξεργασίας στην οποία υποβάλλονται τα εν λόγω προσωπικά δεδομένα, κατά κανόνα σχετίζονται και εξυπηρετούν τις συμβατικές ή και νόμιμες συναλλακτικές, εμπορικές και εργασιακές σχέσεις του ιδρύματος με τα εν λόγω πρόσωπα αλλά και τις προωθητικές – ενημερωτικές ενέργειες του ιδρύματος προς τα εν λόγω πρόσωπα. Κατά κανόνα επίσης το Ίδρυμα  επεξεργάζεται απλά δεδομένα προσωπικού χαρακτήρα (π.χ. Α.Φ.Μ., Α.Δ.Τ., ονοματεπώνυμο, φυσική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλεφωνικούς αριθμούς κλπ). Κατ’ εξαίρεση, και μονάχα σε περιπτώσεις που τούτο κρίνεται απολύτως αναγκαίο (άλλως αναπόφευκτο) για την ικανοποίηση νόμιμων υποχρεώσεων και υπέρτερων συμφερόντων του Ιδρύματος και κατά κανόνα αφού προηγουμένως έχει ληφθεί η απολύτως σαφής και ανενδοίαστη συγκατάθεση των υποκειμένων, το ίδρυμα προβαίνει σε επεξεργασία ευαίσθητων δεδομένων, ήτοι δεδομένων που αφορούν στη φυλετική ή εθνική προέλευση, στα πολιτικά φρονήματα, στις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, στη συμμετοχή σε συνδικαλιστική οργάνωση, στην υγεία, στην κοινωνική πρόνοια και στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων.

3.- Τα στοιχεία επικοινωνίας του ΙΔΡΥΜΑΤΟΣ είναι τα εξής:

• Διεύθυνση: Αθήνα, οδός Μουρούζη αριθ. 14, Τ.Κ. 10674
• ΑΦΜ: 090061942
• ΔΟΥ: Δ’ Αθηνών
• Τηλ.: 2103237373
• E-mail: [email protected]

ΙΙΙ. Σκοποί Επεξεργασίας Προσωπικών Δεδομένων

1.– Σκοπός επεξεργασίας δεδομένων προσωπικού χαρακτήρα από το ΙΔΡΥΜΑ είναι η εκπλήρωση των υποχρεώσεών του που απορρέουν από την επαγγελματική δραστηριότητά του, την εκπλήρωση των κοινωφελών σκοπών του και την υλοποίηση σχετικών με αυτούς προγραμμάτων, δράσεων και εκδηλώσεων.

ΙV. Νομικές Βάσεις Επεξεργασίας Προσωπικών Δεδομένων

1.- Το ΙΔΡΥΜΑ:

1. επεξεργάζεται προσωπικά δεδομένα για την εκπλήρωση των πιο πάνω υποχρεώσεων του και εν γένει για την ικανοποίηση των εννόμων συμφερόντων του ιδίου στο πλαίσιο της εκπλήρωσης των σκοπών του και της ανάπτυξης, διαχείρισης και υλοποίησης των κοινωφελών δράσεων και προγραμμάτων του [άρθρο 6 παρ. 1 στ’ του ΓΚΠΔ (ΕΕ) 2016/679],
2. επεξεργάζεται προσωπικά δεδομένα επειδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωσή του με έννομες υποχρεώσεις του [άρθρο 6 παρ. 1γ του ΓΚΠΔ (ΕΕ) 2016/679], όπως φορολογικές, διοικητικές κλπ,
3. εάν τα προς επεξεργασία προσωπικά δεδομένα εμπίπτουν σε κάποια εκ των ειδικών κατηγοριών της παρ. 1 του άρθρου 9 του ΓΚΠΔ (ΕΕ) 2016/679, επεξεργάζεται τα δεδομένα αυτά, αφού λάβει προηγουμένως τη συναίνεση – ρητή συγκατάθεση σας ή τη συναίνεση – ρητή συγκατάθεση των γονέων, ασκούντων τη γονική μέριμνα ή των δικαστικών συμπαραστατών, κατά περίπτωση [άρθρο 6 παρ. 1^α, 7 και 9 παρ. 2^α  του ΓΚΠΔ (ΕΕ) 2016/679] ή δίχως την πιο πάνω συναίνεση – συγκατάθεση, προκειμένου να θεμελιώσει, ασκήσει ή υποστηρίξει νομικές αξιώσεις [άρθρο 9 παρ. 2^α του ΓΚΠΔ (ΕΕ) 2016/679],
4. επεξεργάζεται προσωπικά δεδομένα, αφού λάβει προηγουμένως τη συναίνεση – ρητή συγκατάθεση σας [άρθρο 6 παρ. 1^α, 7 του ΓΚΠΔ (ΕΕ) 2016/679] όταν ο σκοπός της επεξεργασίας προσωπικών δεδομένων δε συνίσταται σε κάποια από τις παραπάνω περιπτώσεις των παρ. 1 και 2 του Κεφ. ΙΙΙ του παρόντος Η΄ εάν έναντι των εννόμων συμφερόντων που επιδιώκει το ΙΔΡΥΜΑ ή τρίτος υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων που επιβάλλουν την προστασία των προσωπικών δεδομένων, ιδίως εάν το υποκείμενο είναι παιδί.

2.- Σε περίπτωση που το ΙΔΡΥΜΑ επεξεργάζεται προσωπικά δεδομένα στη βάση που ορίζεται στα σημεία iii και iv της αμέσως προηγούμενης παραγράφου έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση σας οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας πριν από την ανάκληση σας [άρθρο 13 παρ. 2 γ και άρθρο 14 παρ. 2 δ του ΓΚΠΔ (ΕΕ) 2016/679].

1. V. Πηγές Άντλησης Προσωπικών Δεδομένων

1.- Το ΙΔΡΥΜΑ, πέραν των περιπτώσεων που αντλεί προσωπικά δεδομένα απευθείας από τα φυσικά πρόσωπα – υποκείμενα των δεδομένων (π.χ. υπότροφοι), αντλεί προσωπικά δεδομένα που σας αφορούν: από τα (υποψήφια) προς επιχορήγηση νομικά πρόσωπα όπως ΜΚΟ, σχολεία, κλπ. στο πλαίσιο υλοποίησης των εκάστοτε κοινωφελών προγραμμάτων και δράσεών του, εφαρμόζοντας αυστηρά μηχανισμούς ασφαλούς διαβίβασης.

2.- Επίσης, το ΙΔΡΥΜΑ αντλεί προσωπικά δεδομένα που σας αφορούν από πηγές που έχει πρόσβαση το κοινό, όπως οι ιστοσελίδες ωφελούμενων – επιχορηγούμενων οργανισμών, μέσα κοινωνικής δικτύωσης ή/και διαμοιρασμού οπτικοακουστικού υλικού, όπου οι ωφελούμενοι δημοσιεύουν σχετικό υλικό εκ των αντίστοιχων προγραμμάτων και δράσεων του Ιδρύματος, από το ΓΕΜΗ κλπ.

VΙ. Χρόνος Διατήρησης Προσωπικών Δεδομένων

1.- Το ΙΔΡΥΜΑ διατηρεί τα προσωπικά δεδομένα σας για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των πιο πάνω σκοπών που επιδιώκει, την εκπλήρωση νόμιμων υποχρεώσεων του και την ικανοποίηση νόμιμων δικαιωμάτων του.

VΙΙ. Αυτοματοποιημένη Λήψη Αποφάσεων

1.- Το ΙΔΡΥΜΑ δεν προβαίνει σε λήψη αποφάσεων αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως αυτή ορίζεται στις διατάξεις του άρθρου 22 του ΓΚΠΔ (ΕΕ) 2016/679.

VΙΙΙ. Πρόσβαση στα Προσωπικά Δεδομένα

1.- Το ΙΔΡΥΜΑ διασφαλίζει ότι τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο συμβατό με τους προαναφερθέντες σκοπούς και αποκαλύπτονται αποκλειστικά και μόνο στα φυσικά ή/και νομικά πρόσωπα που είναι παρίσταται ανάγκη αναγκαίο.

2.- Συγκεκριμένα, πρόσβαση στα προσωπικά σας δεδομένα θα έχουν, κατά περίπτωση, τα αρμόδια τμήματα του ΙΔΡΥΜΑΤΟΣ μας τα οποία είναι επιφορτισμένα με την ανάπτυξη, τη διαχείριση και την υλοποίηση των κοινωφελών δράσεων και προγραμμάτων καθώς και των εκδηλώσεων του Ιδρύματος, την εκπλήρωση σχετιζόμενων αυτές νόμιμων υποχρεώσεων του ΙΔΡΥΜΑΤΟΣ και την ικανοποίηση σχετιζόμενων με τη δραστηριότητά του νόμιμων δικαιωμάτων του ΙΔΡΥΜΑΤΟΣ, όπως η Δ/νση Προγραμμάτων και Δωρεών, η Οικονομική Υπηρεσία, η Νομική Υπηρεσία, το Τμήμα Επικοινωνίας και Ανάπτυξης  κλπ.

3.- Το διοικητικό προσωπικό των αρμοδίων τμημάτων που εμπλέκεται στη διαχείριση των προσωπικών σας δεδομένων δεσμεύεται με ρήτρες εμπιστευτικότητας για την προστασία αυτών, έχοντας διαβαθμισμένη και περιορισμένη πρόσβαση, μόνο σε αυτά που είναι απαραίτητα για την ολοκλήρωση της επεξεργασίας για την οποία είναι υπεύθυνο.

4.- Επιπροσθέτως, επιλέγουμε αξιόπιστους συνεργάτες και παρόχους, φυσικά ή/και νομικά πρόσωπα, τα οποία λειτουργούν ως εκτελούντες την επεξεργασία σύμφωνα με τις οδηγίες μας και ενδεχομένως να έχουν πρόσβαση στα προσωπικά σας δεδομένα, όπως είναι, ελεγκτικές εταιρείες, τεχνικοί σύμβουλοι, εμπειρογνώμονες, δικηγόροι, εταιρείες παροχής υπηρεσιών για την εκτέλεση εργασιών πληροφορικής κλπ.

5.- Επίσης για σκοπούς δημόσιας επικοινωνίας των προγραμμάτων, δράσεων της εν γένει δραστηριότητας του Ιδρύματος και των αποτελεσμάτων αυτής, και μόνο για τις περιπτώσεις που έχετε δηλώσει τη ρητή συγκατάθεσή σας, ενδέχεται να μοιραστούμε τα προσωπικά σας δεδομένα με φυσικά ή/και νομικά πρόσωπα που θα λειτουργούν ως εκτελούντες την επεξεργασία σύμφωνα με τις οδηγίες μας, όπως εταιρείες δημοσίων σχέσεων – επικοινωνίας, δημοσκοπήσεων, συμβούλων επικοινωνίας, παραγωγής οπτικοακουστικών έργων κλπ σύμφωνα πάντα με την κείμενη νομοθεσία.

6.- Όλα τα ως άνω αναφερόμενα φυσικά ή/και νομικά πρόσωπα, δεσμεύονται συμβατικά, για το ενδεχόμενο διαβίβασης προσωπικών δεδομένων σε αυτά, με ρήτρες εμπιστευτικότητας και αυστηρές διατάξεις για την προστασία των προσωπικών σας δεδομένων και την εφαρμογή των πλέον κατάλληλων τεχνικών και οργανωτικών μέτρων για την επίτευξη και διατήρηση υψηλού επιπέδου ασφάλειας πληροφοριών. Διασφαλίζουμε δε την τήρηση των ως άνω υποχρεώσεων των εκτελούντων την επεξεργασία, με την πρόβλεψη άσκησης δικαιώματος ελέγχου επ’ αυτών, στο πλαίσιο των συμβατικών μας προβλέψεων.

7.- Ως προς τα προσωπικά δεδομένα που διαβιβάζονται στους εκτελούντες την επεξεργασία, αυτά είναι τα ελάχιστα και απολύτως αναγκαία για την εκτέλεση της σκοπούμενης νόμιμης επεξεργασίας και σε ουδεμία περίπτωση, σύμφωνα με σχετική συμβατική δέσμευση, μπορούν να χρησιμοποιηθούν, πέραν του σκοπού της επεξεργασίας, προς ίδιον όφελος του εκτελούντος την επεξεργασία.

8.- Επιπλέον, στο πλαίσιο συμμόρφωσής μας με το νομοθετικό, κανονιστικό και ρυθμιστικό πλαίσιο όπως και σε περίπτωση υποβολής καταγγελίας ενδεχομένως και κατά περίπτωση να διαβιβάσουμε προσωπικά σας δεδομένα σε Εποπτικές Αρχές, Δημόσιες Υπηρεσίες ή Οργανισμούς, φυσικά ή νομικά πρόσωπα δημοσίου ή ιδιωτικού Δικαίου προς εκπλήρωση των νόμιμων υποχρεώσεών μας.

IΧ. Δικαιώματα Υποκειμένων των Δεδομένων

1.- Όπου και με τις προϋποθέσεις που το επιτρέπει το εκάστοτε ισχύον κανονιστικό πλαίσιο έχετε τα ακόλουθα δικαιώματα:

• Πρόσβασης και ενημέρωσης για τα προσωπικά δεδομένα που τηρούνται για λογαριασμό σας, την προέλευσή τους, τους σκοπούς και τα όρια της επεξεργασίας, τα στοιχεία του Υπεύθυνου Επεξεργασίας, του εκτελούντος την επεξεργασία και των τρίτων στους οποίους μπορεί αυτά να αποκαλυφθούν.
• Διόρθωσης των προσωπικών δεδομένων σας ώστε να είναι πάντα ακριβή.
• Διαγραφής(δικαίωμα λήθης) των προσωπικών δεδομένων σας από τα αρχεία του ΙΔΡΥΜΑΤΟΣ αν η επεξεργασία και διατήρησή τους δεν είναι πλέον απαραίτητη.
• Περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας σε ορισμένες περιπτώσεις, όπως για παράδειγμα η αμφισβήτηση της ακρίβειας τους, η παράνομη επεξεργασία τους, η περίπτωση να μην συντρέχει πλέον ο σκοπός της επεξεργασίας υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διακράτησή τους.
• Φορητότητας των προσωπικών δεδομένων σας μέσω της απόκτησης αντίγραφου σε ηλεκτρονική μορφή προκειμένου να τα επαναχρησιμοποιήσει ή να τα διαβιβάσει σε άλλον Υπεύθυνο Επεξεργασίας υπό την προϋπόθεση ότι η επεξεργασία βασίζεται στην συγκατάθεση σας πελάτη και διενεργείται με αυτοματοποιημένα μέσα.
• Εναντίωσης στην επεξεργασία των προσωπικών δεδομένων σας για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας και όταν αυτή βασίζεται στο έννομο συμφέρον σας. Στην περίπτωση ωστόσο που μπορεί να παρουσιαστούν από το ΙΔΡΥΜΑ αδιάσειστα στοιχεία, για την επεξεργασία των προσωπικών δεδομένων σας, τα οποία υπερισχύουν των συμφερόντων, δικαιωμάτων και ελευθεριών σας, ή αν το ΙΔΡΥΜΑ χρειάζεται τα προσωπικά δεδομένα σας της, για να ασκήσει ή να υπερασπιστεί νομικές απαιτήσεις τους, διατηρεί το δικαίωμα να συνεχίσει την επεξεργασία. Σε αντίθετη περίπτωση έχει την υποχρέωση να τα διαγράψει.

2.- Σε περίπτωση περιστατικού απώλειας προσωπικών δεδομένων σας, το ΙΔΡΥΜΑ θα σας ενημερώσει, σύμφωνα με τη σχετική νομοθεσία. 

3.- Η άσκηση των ανωτέρω δικαιωμάτων σας πραγματοποιείται χωρίς κόστος για εσάς, με την αποστολή σχετικής αίτησης/επιστολής/e-mail στο αρμόδιο στέλεχος του ιδρύματος για ζητήματα που αφορούν την προστασία προσωπικών δεδομένων. Η καταχρηστική άσκηση των ως άνω δικαιωμάτων, ιδίως μέσω αδικαιολογήτως επαναλαμβανόμενων αιτημάτων ή συμπεριφοράς η οποία δύναται να κριθεί κακόπιστη και η οποία συνεπάγεται για το ΙΔΡΥΜΑ, δύναται να σας επιβαρύνει με το αντίστοιχο κόστος. 

4.- Το ΙΔΡΥΜΑ καταβάλλει κάθε δυνατή προσπάθεια ώστε να ανταποκρίνεται στην άσκηση του αιτήματός σας εντός τριάντα (30) ημερών από την λήψη του, ώστε στα πλαίσια αυτού του χρονικού διαστήματος είτε να προχωρούμε στην ικανοποίησή του αιτήματός σας, είτε να σας αναφέρουμε τους λόγους που δε μας το επιτρέπουν.

5.- Επαναλαμβάνεται ότι, όπου η συγκατάθεσή σας αποτελεί την νομική βάση για τη επεξεργασία των προσωπικών σας δεδομένων, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση σας οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας πριν από την ανάκληση σας.

6.- Επιπροσθέτως έχετε δικαίωμα υποβολής παραπόνου ή/και καταγγελίας, είτε απ’ ευθείας στο αρμόδιο στέλεχος του ιδρύματος για ζητήματα που αφορούν την προστασία προσωπικών δεδομένων.

7.- Μπορείτε να ασκήσετε τα δικαιώματα σας, όπως αναλύονται στην παρούσα ενημέρωση για την προστασία των προσωπικών σας δεδομένων, με αποστολή σχετικού αιτήματος στον στο αρμόδιο στέλεχος του ιδρύματος για ζητήματα που αφορούν την προστασία προσωπικών δεδομένων, στο e-mail:  dsoultis@bodossaki.gr, στο τηλέφωνο 2107225252, στην ταχυδρομική διεύθυνση οδός Μουρούζη αριθ. 14, Αθήνα, ΤΚ 10674.

Χ. Δικαίωμα Υποβολής Καταγγελίας

1.- Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) για ζητήματα που αφορούν στην επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Α.Π.Δ.Π.Χ. (Κηφισίας  1-3 ΤΚ 115 23, Αθήνα) και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr → Τα δικαιώματά μου → Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.

ΧΙ. Ασφάλεια & Εμπιστευτικότητα

1.- Η ασφάλεια και η εμπιστευτικότητα των προσωπικών δεδομένων των πελατών είναι ζητήματα εξαιρετικά σημαντικά για το ΙΔΡΥΜΑ.

2.- Το ΙΔΡΥΜΑ, σε συμμόρφωση με το ισχύον νομικό πλαίσιο, λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφαλή επεξεργασία των προσωπικών δεδομένων σας, ώστε να διασφαλίζεται με κάθε τρόπο η προστασία τους από απώλεια, διαρροή, αλλοίωση, διαβίβαση ή άλλη αθέμιτη επεξεργασία.

3.- Το ΙΔΡΥΜΑ έχει καθιερώσει τεχνικά, διοικητικά και φυσικά μέτρα ασφαλείας προκειμένου να προστατεύσει τα προσωπικά δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση και ακατάλληλη χρήση, να διασφαλίσει τα συστήματα πληροφορικής της και να περιφρουρήσει τις πληροφορίες και να εξασφαλίσει ότι μπορεί να αποκαταστήσει τα δεδομένα σας, σε περιπτώσεις όπου τα δεδομένα είναι κατεστραμμένα ή χαμένα σε κατάσταση αποκατάστασης καταστροφών (Disaster Recovery Plan). Επιπρόσθετα, όπου κρίνεται απαραίτητο, το ΙΔΡΥΜΑ προβαίνει σε χρήση άλλων μέτρων ασφαλείας (π.χ. κρυπτογράφηση) για την προστασία των προσωπικών δεδομένων σας καθώς και στην επανεξέταση των διαδικασιών σε τακτά χρονικά διαστήματα.

4.- Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, το ΙΔΡΥΜΑ γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός εβδομήντα δύο (72) ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των πελατών.

5.- Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, το ΙΔΡΥΜΑ ενημερώνει αμέσως το αρμόδιο στέλεχός τους για τη διαχείριση , ο οποίος λαμβάνει, σε συνεννόηση με το ΙΔΡΥΜΑ, κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της. Tο αρμόδιο στέλεχος του ιδρύματος για ζητήματα που αφορούν την προστασία προσωπικών δεδομένων καταγράφει τις παραβιάσεις δεδομένων που σημειώνονται, αξιολογεί τις αιτίες που τις προκάλεσαν και τεκμηριώνει κάθε παραβίαση, αναφέροντας τα πραγματικά περιστατικά που συνδέονται με αυτή, τις συνέπειές της και τα ληφθέντα μέτρα αποκατάστασής της.

6.- Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, το ΙΔΡΥΜΑ ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα σε αυτά, κατά τα ειδικότερα οριζόμενα στον ΓΚΠΔ (ΕΕ) 2016/679.

Το ΙΔΡΥΜΑ δύναται να επικαιροποιήσει/συμπληρώσει την παρούσα ενημέρωση προστασίας δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το εκάστοτε νομοθετικό και κανονιστικό πλαίσιο. Σε αυτή την περίπτωση η επικαιροποιημένη/συμπληρωμένη έκδοση της δήλωσης προστασίας δεδομένων προσωπικού χαρακτήρα θα αναρτηθεί και θα είναι διαθέσιμη στο διαδικτυακό τόπο www.bodossaki.gr