Δήλωση του Υπευθύνου Επεξεργασίας «Σχετικά με την Προστασία Προσωπικών Δεδομένων»
Οι αυξανόμενες οικονομικές και επιστημονικές συνεργασίες καθώς και η αμοιβαία πρόβλεψη για τις υπηρεσίες επεξεργασίας δεδομένων έχουν ως επακόλουθο την ανταλλαγή προσωπικών δεδομένων, μία τάση που ενισχύεται από την ολοένα αυξανόμενη χρήση σύγχρονων τηλεπικοινωνιακών μέσων.
Για τους λόγους αυτούς, είναι απαραίτητο η επεξεργασία των δεδομένων να γίνεται με προσοχή.
Ο Υπεύθυνος Επεξεργασίας, δηλώνει ότι η συμμόρφωση με τις αρχές που διέπουν την προστασία των δεδομένων για την επεξεργασία αυτών αποτελεί σκοπό της καθώς έχει δεσμευθεί να σέβεται τα ατομικά δικαιώματα και την ιδιωτική ζωή των ατόμων. Ο Υπεύθυνος Επεξεργασίας χειρίζεται τα προσωπικά δεδομένα με ειδική μέριμνα και πάντοτε σύμφωνα με τον Κανονισμό ΕΕ 2016/679 ,τον εφαρμοστικό Εθνικό Νόμο και την ισχύουσα νομοθεσία.
Για τους σκοπούς της παρούσας Οδηγίας θα έχουν εφαρμογή οι ακόλουθοι ορισμοί:
Υποκείμενο Δεδομένων: κάθε φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα αποτελούν αντικείμενο επεξεργασίας από ή για λογαριασμό της Εταιρείας
Προσωπικά Δεδομένα: κάθε πληροφορία σε σχέση με ένα προσδιορισμένο ή προσδιορίσιμο φυσικό πρόσωπο η οποία αφορά στην φυσική, φυσιολογική, ψυχολογική, συναισθηματική ή οικονομική κατάσταση, την πολιτιστική ή κοινωνική του ταυτότητα.
Επεξεργασία: επεξεργασία δεδομένων προσωπικού χαρακτήρα (“επεξεργασία”), κάθε εργασία ή σειρά εργασιών που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά η συλλογή, η καταχώριση, η αποθήκευση, η τροποποίηση, η ανάλυση, η χρήση, η συσχέτιση, η δέσμευση (κλείδωμα), η διαγραφή ή η καταστροφή.
1.Υπεύθυνος Επεξεργασίας δεδομένων και ΥΠΔ
Ο Υπεύθυνος Επεξεργασίας δεδομένων είναι ο ΝΙΚΟΛΑΟΣ ΣΟΥΚΑΣ, Μελισσοκόμος, με έδρα τα Καλάβρυτα Αχαίας, Άνω Λούσοι 25001, με ΑΦΜ 300976694 Δ.Ο.Υ. Αιγίου, και e mail: info@melihelmos.gr («Υπεύθυνος Επεξεργασίας»).
2.Τα Δεδομένα που επεξεργαζόμαστε
Με τη συγκατάθεσή σας, επεξεργαζόμαστε τα ακόλουθα συνήθη και ευαίσθητα προσωπικά δεδομένα που παρέχετε όταν αλληλεπιδράτε με τον Ιστότοπο https://melihelmos.gr/ και χρησιμοποιείτε τις υπηρεσίες και λειτουργίες που παρέχει. Τα δεδομένα αυτά περιλαμβάνουν ειδικότερα το όνομα και το επώνυμο, τα στοιχεία επικοινωνίας, διεύθυνση και το περιεχόμενο των συγκεκριμένων αιτημάτων, ενημερώσεων ή αναφορών σας καθώς και τα πρόσθετα δεδομένα που μπορεί να αποκτήσει ο Υπεύθυνος επεξεργασίας δεδομένων, μεταξύ άλλων και από τρίτους, στο πλαίσιο διεξαγωγής της επιχειρηματικής δραστηριότητάς του («Δεδομένα»).
Για να μπορέσουμε να εκπληρώσουμε τα αιτήματα που υποβάλλετε μέσω της φόρμας επικοινωνίας ή/και να παρέχουμε ενημερώσεις σχετικά με τις ανεπιθύμητες ενέργειες, είναι απαραίτητο να συναινέσετε στην επεξεργασία των δεδομένων που σημειώνονται με αστερίσκο (*).
Χωρίς αυτά τα υποχρεωτικά δεδομένα ή τη συγκατάθεσή σας δεν μπορούμε να προχωρήσουμε περαιτέρω. Αντίθετα, οι πληροφορίες που ζητούνται σε πεδία που δεν σημειώνονται με αστερίσκο και η συγκατάθεσή σας για τη λήψη ενημερωτικού υλικού είναι προαιρετικά και η μη παροχή τους δεν έχει καμία συνέπεια.
Σε κάθε περίπτωση, ακόμη και χωρίς προηγούμενη συγκατάθεσή σας, ο Υπεύθυνος Επεξεργασίας μπορεί να επεξεργάζεται τα δεδομένα σας για να συμμορφωθεί με τις νομικές υποχρεώσεις που απορρέουν από τους νόμους, τους κανονισμούς και το δίκαιο της ΕΕ, να ασκήσει δικαιώματα σε δικαστικές διαδικασίες, να ασκήσει τα δικά του νόμιμα συμφέροντα και σε όλες τις περιπτώσεις που προβλέπονται, κατά περίπτωση, στα άρθρα 6 και 9 του κανονισμού GDPR.
Η επεξεργασία πραγματοποιείται τόσο με χρήση ηλεκτρονικών υπολογιστών όσο και σε έντυπη μορφή και συνεπάγεται πάντα την εφαρμογή των μέτρων ασφαλείας που προβλέπει η ισχύουσα νομοθεσία.
Τα δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:
Επιλέγοντας τα κατάλληλα πλαίσια συμφωνείτε στην επεξεργασία των δεδομένων σας για τους σκοπούς αυτούς.
Τα δεδομένα σας ενδέχεται σε κάθε περίπτωση να υποβληθούν σε επεξεργασία, ακόμη και χωρίς τη συγκατάθεσή σας, για λόγους συμμόρφωσης με τους νόμους, τους κανονισμούς, το δίκαιο της ΕΕ (άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού GDPR, για τη λήψη στατιστικών στοιχείων σχετικά με τη χρήση του Ιστότοπου και την ορθή λειτουργία του (άρθρο 6 παράγραφος 1 στοιχείο στ) του Κανονισμού).
Τα προσωπικά δεδομένα εισάγονται στο σύστημα πληροφορικής του Υπεύθυνου Επεξεργασίας σε πλήρη συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένων των προφίλ ασφάλειας και εμπιστευτικότητας και βασίζονται σε αρχές ορθής πρακτικής, νομιμότητας και διαφάνειας όσον αφορά την επεξεργασία.
Τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αυτής βασίζεται στην τήρηση των προθεσμιών που ορίζει ο νόμος και στις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης και της ορθολογικής διαχείρισης των αρχείων.
Όλα τα δεδομένα σας θα υποβάλλονται σε επεξεργασία σε έντυπα ή αυτοματοποιημένα μέσα, εξασφαλίζοντας σε κάθε περίπτωση το κατάλληλο επίπεδο ασφάλειας και εμπιστευτικότητας.
Επιτρέπεται να επεξεργαζόμαστε τα προσωπικά σας δεδομένα, προκειμένου να παρέχουμε προσωποποιημένες υπηρεσίες, βάσει του νόμου (άρθρο 6(1β) του Κανονισμού (ΕΕ) 2016/679) και του σχετικού Εθνικού Εφαρμοστικού Νόμου. Τα προσωπικά σας δεδομένα δεν χρησιμοποιούνται για άλλους σκοπούς, πλην όσων περιγράφονται στη Δήλωση, εκτός αν λάβουμε την προηγούμενη άδειά σας, ή εκτός αν κάτι τέτοιο απαιτείται ή επιτρέπεται από το νόμο.
Τα προσωπικά δεδομένα γίνονται αντικείμενο επεξεργασίας κατά τρόπο συμβατό με τον σκοπό για τον οποίο έχουν συλλεχθεί.
Η αρχή της αναλογικότητας εφαρμόζεται κατά την επεξεργασία των προσωπικών δεδομένων. Μεταξύ άλλων, δημιουργεί την υποχρέωση να μην συλλέγονται προσωπικά δεδομένα χωρίς λόγο.
Τα προσωπικά δεδομένα που χρησιμοποιούνται θα πρέπει να είναι ακριβή και ενημερωμένα.
Τα προσωπικά δεδομένα που χρησιμοποιούνται και τα οποία δεν είναι πλέον ακριβή και πλήρη, θα πρέπει να διορθώνονται ή να διαγράφονται.
Με εξαίρεση τις περιπτώσεις όπου βάσει νόμου υπάρχει υποχρέωση διατήρησής τους για μεγαλύτερο χρονικό διάστημα, τα προσωπικά δεδομένα δεν φυλάσσονται για μεγαλύτερο χρονικό διάστημα από όσο είναι απαραίτητο για τους σκοπούς για τους οποίους συλλέγησαν ή έγιναν αντικείμενο επεξεργασίας.
Η επεξεργασία των προσωπικών δεδομένων γίνεται σύμφωνα με τις αρχές της καλής πίστης. Αυτό σημαίνει ότι τα υποκείμενα των δεδομένων μπορούν να βασίζονται ότι οι εκτελούντες την επεξεργασία θα δείξουν την πρέπουσα φροντίδα σε όλα τα θέματα επεξεργασίας δεδομένων.
Τα υποκείμενα των οποίων τα προσωπικά δεδομένα έχουν γίνει αντικείμενο επεξεργασίας θα ενημερώνονται αναλόγως, εφόσον το ζητήσουν. Συγκεκριμένα, έχουν το δικαίωμα να πληροφορηθούν τους σκοπούς για τους οποίους γίνονται αντικείμενο επεξεργασίας τα δεδομένα τους, το είδος των δεδομένων που αφορούν, καθώς και την ταυτότητα των παραληπτών των δεδομένων. Όπου κρίνεται απαραίτητο, τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να ζητήσουν την διόρθωση, μη διαβίβαση ή διαγραφή των δεδομένων τους.
Τα ανωτέρω δικαιώματα μπορεί να περιορισθούν μόνο εφόσον ο περιορισμός αυτός προβλέπεται από το νόμο. Αυτό ισχύει, συγκεκριμένα, κατά την διενέργεια επιστημονικής έρευνας.
Ειδικότερα, τα προσωπικά δεδομένα προστατεύονται ενάντια σε μη εξουσιοδοτημένη κοινοποίηση και σε οποιαδήποτε παράνομη επεξεργασία τους. Τα μέτρα που τέθηκαν σε εφαρμογή διασφαλίζουν ένα επίπεδο ασφάλειας ανάλογο με την φύση των δεδομένων που πρέπει να προστατευθούν και τους κινδύνους που μπορεί να προκύψουν από την επεξεργασία τους.
Ο υπεύθυνος επεξεργασίας είναι υπεύθυνος για την συμμόρφωση και εφαρμογή του Κανονισμού ΕΕ 2016/679 και του Εθνικού εφαρμοστικού Νόμου.
Οι υπάλληλοί μας που ασχολούνται με την επεξεργασία προσωπικών δεδομένων είναι ανάλογα ενημερωμένοι και εκπαιδευμένοι. Οι διαδικασίες για την επεξεργασία προσωπικών δεδομένων τρίτων μερών κατόπιν συμφωνίας, θα ορίζονται γραπτώς, έχοντας εξασφαλίσει ότι το συμβαλλόμενο τρίτο μέρος επεξεργάζεται με ασφαλή τρόπο τα προσωπικά δεδομένα και ότι βρίσκεται σε συμμόρφωση με τις αρχές που τίθενται με την παρούσα Δήλωση και τον GDPR EU. Σε περίπτωση που το τρίτο μέρος κριθεί ότι δεν μπορεί να εξασφαλίσει ικανοποιητικό επίπεδο ασφάλειας των προσωπικών δεδομένων, θα τερματίζουμε την συνεργασία.
Τα Δεδομένα υποβάλλονται σε επεξεργασία με ηλεκτρονικά και χειροκίνητα μέσα σύμφωνα με τις διαδικασίες και τις πρακτικές που σχετίζονται με τους προαναφερθέντες σκοπούς και είναι προσβάσιμα από το προσωπικό του Υπευθύνου επεξεργασίας που είναι εξουσιοδοτημένο να επεξεργάζεται τα Προσωπικά Δεδομένα και τους επιβλέποντες και ειδικότερα τους υπαλλήλους που ανήκουν στις ακόλουθες κατηγορίες: τεχνικό προσωπικό, προσωπικό Ασφάλειας Πληροφοριών και Δικτύων και διοικητικό προσωπικό καθώς και άλλα μέλη του προσωπικού που πρέπει να επεξεργαστούν τα δεδομένα για την εκτέλεση των καθηκόντων τους.
Τα Δεδομένα μπορούν να κοινοποιηθούν, επίσης σε χώρες εκτός της Ευρωπαϊκής Ένωσης (“Τρίτες Χώρες”): i) σε θεσμικά όργανα, αρχές, δημόσιους φορείς για θεσμικούς σκοπούς· ii) σε επαγγελματίες, ανεξάρτητους συμβούλους – είτε εργάζονται ατομικά είτε συλλογικά – και άλλα τρίτα μέρη και παρόχους που παρέχουν στον Υπεύθυνο επεξεργασίας δεδομένων εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες που απαιτούνται για τη λειτουργία του Ιστότοπου (π.χ. παροχή υπηρεσιών πληροφορικής και Cloud Computing) για τους σκοπούς που αναφέρονται παραπάνω και για την υποστήριξη του Υπεύθυνου Επεξεργασίας στην παροχή των υπηρεσιών που ζητήσατε· iii) σε τρίτα μέρη σε περίπτωση συγχωνεύσεων, εξαγορών, μεταβιβάσεων επιχειρήσεων ή υποκαταστημάτων τους, ελέγχων ή άλλων έκτακτων πράξεων·
Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα δεδομένα για τις αντίστοιχες λειτουργίες τους και αναλαμβάνουν δεόντως την επεξεργασία τους μόνο για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τους νόμους περί προστασίας δεδομένων. Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν στους άλλους νόμιμους παραλήπτες που προσδιορίζονται κατά καιρούς από τους ισχύοντες νόμους.
Με εξαίρεση τα ανωτέρω, τα Δεδομένα δεν θα κοινοποιούνται σε τρίτους, φυσικά ή νομικά πρόσωπα, που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για τον Υπεύθυνο επεξεργασίας και δεν θα διαδίδονται. Τα άτομα που λαμβάνουν τα δεδομένα θα τα επεξεργάζονται, ανάλογα με την περίπτωση, ως Υπεύθυνοι επεξεργασίας των δεδομένων, Εκτελούντες την επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.
Όσον αφορά τη μεταφορά δεδομένων εκτός της ΕΕ, ακόμη και σε χώρες των οποίων οι νόμοι δεν εγγυώνται το ίδιο επίπεδο προστασίας του απορρήτου των προσωπικών δεδομένων με αυτό που παρέχει το δίκαιο της ΕΕ, ο Υπεύθυνος επεξεργασίας ενημερώνει ότι η μεταφορά θα πραγματοποιείται σε κάθε περίπτωση σύμφωνα με τις μεθόδους που επιτρέπονται από τον GDPR, όπως για παράδειγμα με βάση τη συγκατάθεση του χρήστη, με βάση τις τυποποιημένες συμβατικές ρήτρες που έχουν εγκριθεί από την Ευρωπαϊκή Επιτροπή, επιλέγοντας μέρη που συμμετέχουν σε διεθνή προγράμματα για την ελεύθερη κυκλοφορία των δεδομένων (π.χ. ΕΕ-ΗΠΑ Privacy Shield) ή που υλοποιούνται σε χώρες που θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.
Εφόσον το επιθυμείτε, μπορείτε να αιτηθείτε οποτεδήποτε να ασκήσετε τα δικαιώματα των άρθρων 15-22 του Κανονισμού GDPR, να ενημερωθείτε σχετικά με τα προσωπικά σας δεδομένα που τηρούνται από εμάς, τους αποδέκτες τους, το σκοπό της τήρησης και της επεξεργασίας τους καθώς και την τροποποίηση, διόρθωση ή τη διαγραφή τους, αποστέλλοντας σχετικό ηλεκτρονικό μήνυμα στις διευθύνσεις που εμφανίζονται παραπάνω, από την ηλεκτρονική διεύθυνση επικοινωνίας την οποία έχετε δηλώσει, συμπληρώνοντας την αίτηση που συμπληρώνοντας την ανάλογη αίτηση που μπορεί να σας χορηγήσει Ο Υπεύθυνος Επεξεργασίας με επισυναπτόμενο αντίγραφο της αστυνομικής σας ταυτότητας. Επίσης, έχετε το δικαίωμα να αναθεωρήσετε τα προσωπικά δεδομένα που τηρούμε και γενικά να ασκήσετε κάθε δικαίωμα που προβλέπεται από τη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα.
Τα προσωπικά δεδομένα που γνωστοποιείτε στον Υπεύθυνο Επεξεργασίας μέσω του Ιστοτόπου είτε κατά την εγγραφή σας είτε και σε μεταγενέστερο στάδιο, συλλέγονται και τυγχάνουν χρήσης και επεξεργασίας σύμφωνα με τις εκάστοτε ισχύουσες διατάξεις περί προστασίας δεδομένων προσωπικού χαρακτήρα του νέου Ευρωπαϊκού́ Γενικού́ Κανονισμού́ Προστασίας Δεδομένων (ΕΕ) 2016/679.
Διατηρείτε τα εξής δικαιώματα αναλυτικά:
7. Ασφάλεια των Προσωπικών Δεδομένων
O Yπεύθυνος Επεξεργασίας εφαρμόζει συγκεκριμένες διαδικασίες τεχνικής και οργανωτικής ασφαλείας, προκειμένου να προστατεύει τα προσωπικά δεδομένα και πληροφορίες από απώλεια, κακή χρήση, μεταβολή ή καταστροφή. Οι συνεργάτες μας που μας υποστηρίζουν στη λειτουργία αυτού του διαδικτυακού τόπου επίσης συμμορφώνονται με αυτές τις διατάξεις.
Ο Υπεύθυνος Επεξεργασίας καταβάλλει κάθε εύλογη προσπάθεια να τηρεί τα προσωπικά δεδομένα που συλλέγονται μόνο για το χρονικό διάστημα για το οποίο χρειάζεται τα δεδομένα αυτά για τον σκοπό για τον οποίο συνελέγησαν ή μέχρις ότου ζητηθεί η διαγραφή τους (εάν αυτό συμβεί νωρίτερα), εκτός εάν συνεχίσει να τα τηρεί κατά τα προβλεπόμενα στην κείμενη νομοθεσία.
Διατηρούμε το δικαίωμα να τροποποιούμε ή να την αναθεωρεί περιοδικά την παρούσα Δήλωση, κατά την απόλυτη διακριτική της ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, Ο Υπεύθυνος Επεξεργασίας θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στην παρούσα Δήλωση και η επικαιροποιημένη Δήλωση θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Δήλωση προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα.
Η παρούσα αποτελεί Δήλωση Συμμόρφωσης με τα οριζόμενα στον Κανονισμό ΕΕ 2016/679 και τον Εθνικό εφαρμοστικό Νόμο.
Νοέμβριος 2024