Πολιτική Απορρήτου
ΔΕΙΓΜΑ – ΟΧΙ ΤΕΛΙΚΟ ΚΕΙΜΕΝΟ
Η παρούσα πολιτική προστασίας προσωπικών δεδομένων (εφεξής «Πολιτική») συμμορφώνεται με τις απαιτήσεις της ευρωπαϊκής και εθνικής νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (Κανονισμός 2016/679, εφεξής ΓΚΠΔ), που τέθηκε σε ισχύ στις 25 Μαΐου 2018, καθώς και ο Ν.4624/2019. Η Πολιτική παρέχει τις απαραίτητες πληροφορίες σχετικά με την ταυτότητα του μη κερδοσκοπικού συλλόγου με την επωνυμία «Σύλλογος Γονέων, Κηδεμόνων & Φίλων Ατόμων με Αυτισμό Μεσσηνίας» (εφεξής ο «Σύλλογος»), τις σχέσεις του με τρίτους, τα προσωπικά δεδομένα που συλλέγονται και επεξεργάζονται, τις διαδικασίες που ακολουθούνται, καθώς και τα δικαιώματά σας.
Για οποιεσδήποτε ερωτήσεις, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Επικοινωνίας του Συλλόγου στη διεύθυνση ηλεκτρονικής αλληλογραφίας autismmessinia@gmail.com. Πληροφορίες για τον Υπεύθυνο Προστασίας Δεδομένων παρέχονται παρακάτω.
Η προστασία της ιδιωτικότητάς σας αποτελεί προτεραιότητα για τον Σύλλογο. Ως εκ τούτου, εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας των δεδομένων σας, ενώ η επεξεργασία προσωπικών δεδομένων από τον Σύλλογο ή από τρίτους συνεργάτες γίνεται πάντα σύμφωνα με τις διατάξεις της ισχύουσας νομοθεσίας.
1. Βασικοί Ορισμοί
Παρακάτω παρατίθενται οι κύριοι ορισμοί των όρων που χρησιμοποιούνται στο παρόν έγγραφο, όπως προβλέπονται από το Άρθρο 4 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ), με στόχο την καλύτερη κατανόηση της ορολογίας από τα υποκείμενα των δεδομένων:
Δεδομένα προσωπικού χαρακτήρα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Ταυτοποιήσιμο θεωρείται ένα φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να επαληθευτεί, άμεσα ή έμμεσα, μέσω αναφοράς σε στοιχεία όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ή άλλους παράγοντες που σχετίζονται με τη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα.
Ευαίσθητα δεδομένα: Προσωπικά δεδομένα που απαιτούν ιδιαίτερη προστασία λόγω της φύσης τους, καθώς η επεξεργασία τους μπορεί να ενέχει αυξημένους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων. Περιλαμβάνουν δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, καθώς και γενετικά, βιομετρικά δεδομένα, δεδομένα υγείας, ή πληροφορίες για τη σεξουαλική ζωή και τον γενετήσιο προσανατολισμό.
Υπεύθυνος επεξεργασίας: Το πρόσωπο ή ο φορέας που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
Εκτελών την επεξεργασία: Το πρόσωπο ή ο φορέας που επεξεργάζεται δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας.
Επεξεργασία δεδομένων: Κάθε ενέργεια ή σειρά ενεργειών που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, είτε με αυτοματοποιημένα μέσα είτε χωρίς, όπως συλλογή, καταχώριση, οργάνωση, αποθήκευση, προσαρμογή, ανάκτηση, χρήση, κοινολόγηση, διαγραφή ή καταστροφή.
Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
2. Σκοπός
2.1 Ο Οργανισμός μας
Το μη κερδοσκοπικό σωματείο με την επωνυμία «Σύλλογος Γονέων, Κηδεμόνων & Φίλων Ατόμων με Αυτισμό Μεσσηνίας», που εδρεύει στην Καλαμάτα και συγκεκριμένα επί τις Εργατικές Κατοικίες Ασύλου, έχει ως αποστολή να παρέχει υποστήριξη στα άτομα με Διαταραχές Αυτιστικού Φάσματος (ΔΑΦ) και συναφείς καταστάσεις, καθώς και στις οικογένειές τους, ενώ παράλληλα εργάζεται για την προστασία και την προώθηση των δικαιωμάτων τους.
2.2 Υπεύθυνος Επεξεργασίας Δεδομένων
Στο πλαίσιο των υπηρεσιών που παρέχει ο Σύλλογός μας και με στόχο τη βέλτιστη απόδοσή τους, γίνεται συλλογή ορισμένων προσωπικών δεδομένων. Ο Σύλλογος, ως Υπεύθυνος Επεξεργασίας Δεδομένων, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας, ακολουθώντας αυστηρά τις προβλέψεις του Γενικού Κανονισμού Προστασίας Δεδομένων (Κανονισμός 2016/679) και του Ν.4624/2019.
2.3 Από Κοινού Υπεύθυνοι Επεξεργασίας και Σχέση με Εκτελούντες την Επεξεργασία
Σε περιπτώσεις όπου ο Σύλλογος συνεργάζεται με άλλες επιχειρήσεις, υπηρεσίες ή φορείς για την επεξεργασία δεδομένων, καθορίζοντας από κοινού τους σκοπούς και τα μέσα επεξεργασίας, αυτά τα μέρη θεωρούνται «από κοινού υπεύθυνοι επεξεργασίας». Οι αρμοδιότητες και ευθύνες καθορίζονται με γραπτή συμφωνία, ενώ σημείο επαφής για τα υποκείμενα των δεδομένων είναι ο Υπεύθυνος Προστασίας Δεδομένων, όπως ορίζεται στη συμφωνία.
Επιπλέον, ο Σύλλογος μπορεί να αναθέσει σε τρίτους (π.χ., λογιστικά γραφεία) την εκτέλεση συγκεκριμένων εργασιών, όπως η μισθοδοσία του προσωπικού. Σε αυτές τις περιπτώσεις, ο τρίτος καθίσταται «εκτελών την επεξεργασία». Ο Σύλλογος διαβιβάζει προσωπικά δεδομένα των φιλοξενούμενων ή εκπαιδευόμενων στις αρμόδιες αρχές ή βάσεις δεδομένων, όπως απαιτείται, βάσει των σχετικών νόμιμων διατάξεων. Παράλληλα, εξασφαλίζονται όλα τα απαραίτητα μέτρα προστασίας μέσω γραπτών συμβάσεων και συγκεκριμένων διαδικασιών.
3. Κατηγορίες και Χρήσεις Δεδομένων που Συλλέγουμε
3.1 Κατηγορίες Δεδομένων
Ο Σύλλογος συλλέγει τις εξής κατηγορίες δεδομένων σχετικά με Εργαζόμενους, Υποψήφιους Εργαζόμενους και άτομα που πραγματοποιούν πρακτική άσκηση:
– Στοιχεία ταυτοποίησης: Όνομα, επώνυμο, όνομα/επώνυμο γονέων, ημερομηνία και τόπος γέννησης, φύλο, υπηκοότητα, αριθμός ταυτότητας/διαβατηρίου ή άδειας διαμονής, άδεια εργασίας, αριθμός εργαζομένου.
– Στοιχεία επικοινωνίας: Διεύθυνση, τηλέφωνο, email.
– Φορολογικά και ασφαλιστικά στοιχεία: ΑΦΜ, ΑΜΚΑ, αριθμός μητρώου άλλων αρχών/οργανισμών.
– Οικογενειακή κατάσταση: Έγγαμος/άγαμος, όνομα/επώνυμο συζύγου, αριθμός τέκνων.
– Στοιχεία αποδοχών: Τραπεζικός λογαριασμός, άδειες, λόγοι άδειας, ιατρικές βεβαιώσεις (άδεια ασθενείας, εγκυμοσύνης, λοχείας).
– Εκπαίδευση και εμπειρία: Προηγούμενη εργασία, έτη προϋπηρεσίας, τίτλοι σπουδών, πιστοποιήσεις, γνώση ξένων γλωσσών, δεξιότητες Η/Υ.
– Επαγγελματικά έξοδα: Επαγγελματικό κινητό τηλέφωνο, όχημα, επαγγελματικά έξοδα μετακίνησης/διαμονής.
– Ανθρώπινο δυναμικό: Αξιολόγηση απόδοσης, επίτευξη στόχων.
– Επαγγελματικά στοιχεία: Θέση, ρόλος.
Εφόσον παρέχονται στοιχεία τρίτων (συγγενείς, επαγγελματικές συστάσεις κ.λπ.), είναι υποχρεωτικό να ενημερώνονται τα πρόσωπα αυτά και να λαμβάνουν αντίγραφο αυτής της ενημέρωσης.
Σκοποί Επεξεργασίας Δεδομένων
Τα δεδομένα επεξεργάζονται αποκλειστικά για:
– Ολοκλήρωση διαδικασιών πρόσληψης ή αξιολόγησης ικανότητας εργαζομένων.
– Εκπλήρωση νομικών/συμβατικών υποχρεώσεων (μισθοδοσία, άδειες, παροχές).
– Διαχείριση ανθρώπινου δυναμικού (αξιολόγηση απόδοσης, διαχείριση καθηκόντων).
– Διαχείριση επαγγελματικών εξόδων.
– Εξασφάλιση υγείας, ασφάλειας, εκπαίδευσης εργαζομένων.
– Συμμόρφωση με κανονιστικές υποχρεώσεις και αιτήματα αρχών.
Χρόνος Διατήρησης Δεδομένων
– Ενεργοί εργαζόμενοι: Διατήρηση για όσο διαρκεί η σύμβαση και για το χρονικό διάστημα που απαιτείται από το νόμο.
– Υποψήφιοι εργαζόμενοι: Διατήρηση για 2 έτη από τη λήξη της προκήρυξης.
Μετά τη λήξη διατήρησης, τα δεδομένα καταστρέφονται με ασφαλή τρόπο.
Συνέπειες Μη Παροχής Δεδομένων
– Εργαζόμενοι: Μη παροχή δεδομένων συνεπάγεται αδυναμία εκτέλεσης σύμβασης.
– Υποψήφιοι: Μη παροχή δεδομένων συνεπάγεται αδυναμία εξέτασης αίτησης.
Νομική Βάση Επεξεργασίας
– Εκτέλεση σύμβασης: Βάσει του άρθρου 6 ΓΚΠΔ και Εργατικού Δικαίου.
– Νομική υποχρέωση: Συμμόρφωση με νόμους/κανονισμούς.
– Έννομο συμφέρον: Διαχείριση λειτουργιών Συλλόγο.
3.2 Κατηγορίες και Χρήσεις Δεδομένων Εξωτερικών Συνεργατών
Κατηγορίες Δεδομένων
Ο Σύλλογος συλλέγει τα εξής δεδομένα Εξωτερικών Συνεργατών:
Στοιχεία ταυτοποίησης: Όνομα, επώνυμο, όνομα/επώνυμο γονέων, επωνυμία Νομικού Προσώπου.
Στοιχεία επικοινωνίας: Διεύθυνση, τηλέφωνο, email.
Φορολογικά στοιχεία: ΑΦΜ.
Αμοιβές: Τραπεζικός λογαριασμός.
Σκοποί Επεξεργασίας
Τα δεδομένα επεξεργάζονται αποκλειστικά για:
Εκπλήρωση συμβατικών και νομικών υποχρεώσεων που προκύπτουν από τη σύμβαση έργου/συνεργασίας.
Χρόνος Διατήρησης Δεδομένων
Ενεργή σύμβαση: Διατήρηση για όσο διαρκεί η συμβατική σχέση.
Μετά τη λήξη: Αποθήκευση βάσει νομικών διατάξεων και για θεμελίωση/άσκηση νομικών αξιώσεων.
Συνέπειες Μη Παροχής Δεδομένων
Η μη παροχή δεδομένων συνεπάγεται αδυναμία εκτέλεσης της σύμβασης.
Νομική Βάση Επεξεργασίας
Εκτέλεση σύμβασης: Βάσει άρθρου 6(1)(β) ΓΚΠΔ και φορολογικής νομοθεσίας.
Νόμιμη υποχρέωση: Συμμόρφωση με κανονισμούς.
Έννομο συμφέρον: Διαχείριση συνεργασιών.
3.3 Κατηγορίες και Χρήσεις Δεδομένων για Άτομα με ΔΑΦ
Κατηγορίες Δεδομένων
Απλά προσωπικά δεδομένα: Ονοματεπώνυμο, ΑΦΜ, ΑΜΚΑ, αντίγραφο ταυτότητας, στοιχεία επικοινωνίας, οικογενειακή κατάσταση, μόρφωση, ασφαλιστικός φορέας κ.ά.
Ειδικές κατηγορίες δεδομένων: Κοινωνικό και ιατρικό ιστορικό, κλινικές εξετάσεις, φυλετική ή εθνική καταγωγή, θρησκευτικές πεποιθήσεις, σεξουαλικές προτιμήσεις (για διαγνωστικούς/θεραπευτικούς λόγους).
Σκοποί Επεξεργασίας
Εκτίμηση, διάγνωση, θεραπεία, φιλοξενία, απασχόληση ή εκπαίδευση ωφελούμενων.
Εκπλήρωση νομικών/κανονιστικών υποχρεώσεων και προστασία ζωτικών συμφερόντων.
Παροχή υγειονομικής περίθαλψης/κοινωνικής φροντίδας και διαχείριση συστημάτων υγείας.
Χρόνος Διατήρησης Δεδομένων
Ιατρικά αρχεία: 10-20 χρόνια, ανάλογα με τη νομοθεσία (Ν. 3418/2005).
Μετά θάνατον: Αποθήκευση για 5 χρόνια.
Φορολογικά/ασφαλιστικά δεδομένα: Διατήρηση όσο απαιτείται από τη νομοθεσία.
Συνέπειες Μη Παροχής Δεδομένων
Η μη παροχή δεδομένων συνεπάγεται αδυναμία παροχής υπηρεσιών από τον Σύλλογο.
Νομική Βάση Επεξεργασίας
- Εκτέλεση σύμβασης (Άρθρο 6 παρ. 1β ΓΚΠΔ).
- Νόμιμη υποχρέωση του Συλλόγου.
- Έννομο συμφέρον του Συλλόγου.
- Ρητή συναίνεση από τα εμπλεκόμενα πρόσωπα.
3.4 Κατηγορίες και Χρήσεις Δεδομένων για Εθελοντές
Κατηγορίες Δεδομένων
Προσωπικά στοιχεία ταυτοποίησης: Όνομα, επώνυμο, στοιχεία γονέων, επωνυμία Νομικού Προσώπου.
Στοιχεία επικοινωνίας: Διεύθυνση, τηλέφωνο, email.
Εκπαίδευση και επαγγελματική εμπειρία: Ακαδημαϊκοί τίτλοι, πιστοποιήσεις, σεμινάρια, γνώσεις ξένων γλωσσών και Η/Υ.
Προσωπικά ενδιαφέροντα και δεξιότητες.
Σκοποί Επεξεργασίας
- Συμμετοχή σε εθελοντικές δράσεις και αξιολόγηση για συγκεκριμένες θέσεις.
- Παροχή εκπαίδευσης και ενημέρωσης.
- Έλεγχος διαδικασιών, εξασφάλιση πιστοποιήσεων, συμμόρφωση με αιτήματα αρχών.
Χρόνος Διατήρησης Δεδομένων
- Διατήρηση κατά τη διάρκεια συμμετοχής στις δράσεις.
- Μετά τη λήξη, ανάλογα με νομικές υποχρεώσεις ή τη διάρκεια ισχύος σύμβασης.
Συνέπειες Μη Παροχής Δεδομένων
Η μη παροχή δεδομένων συνεπάγεται αδυναμία συμμετοχής στις δράσεις του Συλλόγου.
Νομική Βάση Επεξεργασίας
- Νόμιμη υποχρέωση του Συλλόγου.
- Έννομο συμφέρον του Συλλόγου.
- Έγγραφη συναίνεση των εθελοντών.
4. Αρχές Νόμιμης Επεξεργασίας Δεδομένων
Αρχή Λογοδοσίας
Ο Σύλλογος διασφαλίζει τη συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων μέσω τεχνικών και οργανωτικών μέτρων, αποδεικνύοντας την τήρηση των υποχρεώσεών του.
Αρχή Νομιμότητας και Περιορισμού Σκοπού
Τα δεδομένα επεξεργάζονται μόνο με βάση νόμιμη βάση και για προκαθορισμένο σκοπό, όπως αναφέρεται παραπάνω.
Αρχή Ελαχιστοποίησης Δεδομένων
Συλλέγονται και επεξεργάζονται μόνο τα απολύτως απαραίτητα δεδομένα για τον εκάστοτε σκοπό.
Αρχή Ακρίβειας
Ο Σύλλογος διασφαλίζει την ακρίβεια των δεδομένων και προβαίνει σε διαγραφή ή διόρθωση αυτών άμεσα όταν απαιτείται.
Αρχή Περιορισμού Χρόνου Αποθήκευσης
Τα δεδομένα διατηρούνται μόνο για το απαιτούμενο διάστημα για την επίτευξη του σκοπού τους, όπως περιγράφεται στις σχετικές ενότητες.
Αρχή Ακεραιότητας και Εμπιστευτικότητας
Τα δεδομένα υποβάλλονται σε επεξεργασία με υψηλά πρότυπα ασφάλειας, σύμφωνα με την ενότητα περί «Ασφάλειας».
5. Αποκάλυψη Προσωπικών Δεδομένων
Ο Σύλλογος δε θα αποκαλύψει τα προσωπικά σας δεδομένα σε τρίτους εκτός των περιπτώσεων που περιγράφονται στην Πολιτική αυτή. Ειδικότερα, τα δεδομένα ενδέχεται να αποκαλυφθούν:
Σύμφωνα με νομική ή κανονιστική υποχρέωση, όπως εκτέλεση δικαστικής απόφασης, εισαγγελικής παραγγελίας ή απόφασης αρχής.
Για συνεργασία με τις υπηρεσίες επιβολής του νόμου σε περιπτώσεις έρευνας και δίωξης παράνομων δραστηριοτήτων (π.χ. απάτες, εγκλήματα, φθορές περιουσίας).
Για την υποστήριξη νομικών αξιώσεων ή τη διεξαγωγή νομικών διαδικασιών.
Εντός της Ευρωπαϊκής Ένωσης, και σε χώρες εκτός ΕΕ μόνο με τις κατάλληλες εγγυήσεις προστασίας δεδομένων, σύμφωνα με την ευρωπαϊκή νομοθεσία (Κανονισμός 2016/679) και κατόπιν συνεργασίας με την εθνική εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Η γνωστοποίηση των προσωπικών δεδομένων θα γίνεται κατόπιν ρητής και ελεύθερης συγκατάθεσης του υποκειμένου των δεδομένων, που παραχωρείται σε ξεχωριστό έντυπο.
6. Χρονικό Διάστημα Αποθήκευσης Δεδομένων
Τα δεδομένα αποθηκεύονται μόνο για όσο διάστημα είναι απαραίτητο για τον σκοπό για τον οποίο συλλέχθηκαν, σύμφωνα με τις αρχές ελαχιστοποίησης και περιορισμού της περιόδου αποθήκευσης. Οι περιπτώσεις αποθήκευσης δεδομένων περιγράφονται ως εξής:
Γονείς/Κηδεμόνες/Δικαστικοί Συμπαραστάτες/Ασθενείς-Φιλοξενούμενοι: Τα δεδομένα αποθηκεύονται σύμφωνα με τις νομικές υποχρεώσεις, π.χ., ο Κώδικας Ιατρικής Δεοντολογίας απαιτεί διατήρηση ιατρικών αρχείων για 10 χρόνια ή 20 χρόνια από την τελευταία επίσκεψη, ανάλογα με την περίπτωση. Το ιστορικό ενός ωφελούμενου διαγράφεται μετά την πενταετία από τον θάνατό του.
Εργαζόμενοι/Ατομα Που Κάνουν Πρακτική: Τα δεδομένα αποθηκεύονται για όσο χρόνο υπάρχει συμβατική σχέση. Μετά τη λήξη της σύμβασης, η διάρκεια αποθήκευσης αποφασίζεται με βάση τις νομικές υποχρεώσεις και τη σύμβαση.
Εξωτερικοί Συνεργάτες/Προμηθευτές: Όμοια με τους εργαζομένους, τα δεδομένα διατηρούνται για όσο υπάρχει συμβατική σχέση και για όσο διάστημα απαιτείται για νομικούς λόγους.
Υποψήφιοι Εργαζόμενοι: Τα βιογραφικά σημειώματα διατηρούνται για 2 χρόνια, μετά τα οποία διαγράφονται, εκτός αν ο υποψήφιος εκφράσει αντίρρηση.
Εθελοντές: Τα δεδομένα των εθελοντών διατηρούνται όσο διαρκεί η συμμετοχή τους στην εθελοντική δράση. Μετά την ολοκλήρωση της δράσης, η αποθήκευση γίνεται σύμφωνα με νομικές υποχρεώσεις ή για όσο απαιτείται για την εκτέλεση της σύμβασης.
Τα δεδομένα ενδέχεται να διατηρηθούν περισσότερο σε περιπτώσεις νομικών υποχρεώσεων ή άλλων νομικών θεμάτων (π.χ. ξέπλυμα χρημάτων, φορολογία, οικονομικές εκκρεμότητες).
7. Αποθήκευση Δεδομένων
Γονείς/Κηδεμόνες/Δικαστικοί Συμπαραστάτες/Εκπαιδευόμενοι/Φιλοξενούμενοι/Ωφελούμενοι: Τα δεδομένα αυτών των ατόμων φυλάσσονται και αποθηκεύονται από τον Σύλλογο υπό την εποπτεία του αρμόδιου προσώπου του υπαλληλικού προσωπικού και της διεύθυνσης του Συλλόγου. Η πρόσβαση στα δεδομένα γίνεται μόνο όταν είναι απαραίτητη για την εξυπηρέτηση αυτών των ατόμων και την παροχή υπηρεσιών. Μετά τη λήξη της συνεργασίας, τα δεδομένα αποθηκεύονται ψευδωνυμοποιημένα και κρυπτογραφημένα.
Δεδομένα Εξωτερικών Συνεργατών/Προμηθευτών/Συμβαλλομένων: Αυτά τα δεδομένα φυλάσσονται και αποθηκεύονται στο Τμήμα Λογιστηρίου του Συλλόγου, υπό την εποπτεία της Διεύθυνσης. Η πρόσβαση στα δεδομένα επιτρέπεται μόνο στα μέλη της διεύθυνσης του Συλλόγου.
Δεδομένα Υπαλληλικού Προσωπικού: Τα δεδομένα των υπαλλήλων φυλάσσονται και αποθηκεύονται στο Τμήμα Λογιστηρίου, υπό την εποπτεία της Διεύθυνσης του Συλλόγου. Η πρόσβαση στα δεδομένα έχει επιτρεπόμενη πρόσβαση μόνο στον υπεύθυνο Λογιστηρίου για τη διεκπεραίωση οικονομικών υποχρεώσεων και τα μέλη της Διεύθυνσης του Συλλόγου.
8. Τα Δικαιώματα Προστασίας των Προσωπικών Σας Δεδομένων
Δικαιώματα:
Ανάκληση Συγκατάθεσης: Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή χωρίς να επηρεαστεί η νομιμότητα της επεξεργασίας που βασίζεται σε αυτήν πριν την ανάκληση.
Δικαίωμα Ενημέρωσης: Έχετε το δικαίωμα να γνωρίζετε τη συλλογή και επεξεργασία των δεδομένων σας, τις επεξεργαστικές διαδικασίες και τις προθέσεις διαβίβασης σε τρίτους.
Δικαίωμα Πρόσβασης: Μπορείτε να έχετε πρόσβαση στα προσωπικά δεδομένα που διατηρούμε για εσάς.
Δικαίωμα Διόρθωσης: Μπορείτε να διορθώσετε ανακριβή ή ελλιπή δεδομένα.
Δικαίωμα Διαγραφής: Μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας υπό προϋποθέσεις.
Δικαίωμα Περιορισμού Επεξεργασίας: Μπορείτε να ζητήσετε περιορισμό της επεξεργασίας των δεδομένων σας.
Δικαίωμα Φορητότητας Δεδομένων: Μπορείτε να ζητήσετε τα δεδομένα σας σε ψηφιακή μορφή ή να τα μεταφέρετε σε άλλον οργανισμό.
Δικαίωμα Εναντίωσης: Μπορείτε να αντιταχθείτε στην επεξεργασία των δεδομένων σας υπό συγκεκριμένες συνθήκες.
Διαχείριση Αιτημάτων: Θα αξιολογήσουμε το αίτημά σας και θα απαντήσουμε εντός ενός μήνα από την υποβολή του.
Δυσανάλογα Αιτήματα: Επαναλαμβανόμενα ή τεχνικά απαιτητικά αιτήματα ενδέχεται να απορριφθούν ή να απαιτείται καταβολή τέλους.
Υποβολή Καταγγελίας: Έχετε το δικαίωμα να υποβάλλετε καταγγελία στην Εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ελλάδα.
9. Κλειστό Κύκλωμα Τηλεόρασης
Ο Σύλλογος διαθέτει κλειστό κύκλωμα τηλεόρασης για λόγους ασφαλείας των ωφελούμενων, χωρίς καταγραφή.
10. Ασφάλεια
Ο Σύλλογος λαμβάνει όλα τα απαραίτητα και κατάλληλα μέτρα για την προστασία των προσωπικών δεδομένων, σύμφωνα με τις σύγχρονες πρακτικές και την ευρωπαϊκή νομοθεσία. Τα μέτρα περιλαμβάνουν:
- Ψευδωνυμοποίηση και κρυπτογράφηση
- Ισχυροί κωδικοί ασφαλείας
- Παρακολούθηση και εντοπισμός (υπό νόμιμες προϋποθέσεις)
- Αυστηρή πολιτική εχεμύθειας
Στόχος είναι η αποτροπή κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης, απώλειας, αλλοίωσης ή καταστροφής των δεδομένων.
11. Αποστολή Ενημερωτικών Μηνυμάτων
Η αποστολή ενημερωτικών μηνυμάτων (ηλεκτρονικά ή έντυπα) γίνεται μόνο μετά από ρητή και ελεύθερη συγκατάθεση του υποκειμένου μέσω σχετικών εντύπων συναίνεσης.
12. Αλλαγές στην Πολιτική Απορρήτου
Η πολιτική προστασίας προσωπικών δεδομένων του Συλλόγου υπόκειται σε τακτική επανεξέταση και ενημέρωση, προκειμένου να εξασφαλίζεται η καλύτερη δυνατή προστασία. Οποιεσδήποτε αλλαγές θα γνωστοποιούνται μέσω της ιστοσελίδας ή άλλης επικοινωνίας.
13. Ορισμός Υπεύθυνου Προστασίας Προσωπικών Δεδομένων
Ο Υπεύθυνος Επικοινωνίας του Συλλόγου είναι ο Πρόεδρος του Δ.Σ. Για οποιαδήποτε ανησυχία σχετικά με την προστασία των δεδομένων, μπορείτε να επικοινωνήσετε μέσω:
- Ηλεκτρονικό ταχυδρομείο: autismmessinia@gmail.com
- Τηλέφωνο γραφείου: 2721089978