1. ΕΙΣΑΓΩΓΗ
Η παρούσα Γενική Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Προσωπικών Δεδομένων» ή «ΠΠΠΔ») αφορά στην επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από το Κοινωφελές Ίδρυμα – ΝΠΙΔ με την επωνυμία «Ίδρυμα Μποδοσάκη» (εφεξής «το Ίδρυμα»).
Το Ίδρυμα αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων. Για τον λόγο αυτό έχει εκπονήσει την παρούσα Γενική Πολιτική Προστασίας Προσωπικών Δεδομένων, προκειμένου να ενημερώσει και μέσω του διαδικτυακού του τόπου σχετικά με τον τρόπο επεξεργασίας των προσωπικών δεδομένων που συλλέγονται και υποβάλλονται σε περαιτέρω επεξεργασία κατά την άσκηση των πλέον σημαντικών δραστηριοτήτων του Ιδρύματος [σύμφωνα με τα άρθρα 13, 14 του Γενικού Κανονισμού για την Προστασία Δεδομένων(«ΓΚΠΔ»)].
2. ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
(Σημ.: Οι ορισμοί ακολουθούν το άρθρο 4 του ΓΚΠΔ)
«Προσωπικά Δεδομένα»: κάθε πληροφορία μέσω της οποίας ταυτοποιείται ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των δεδομένων»).
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, το Ίδρυμα επιτελεί ρόλο Υπευθύνου Επεξεργασίας ή/και από Κοινού Υπευθύνου Επεξεργασίας.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας.
«Υποκείμενο Προσωπικών Δεδομένων»: το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες.
3. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα χαρακτηριστικά των πιο κάτω επεξεργασιών που διενεργούνται στο πλαίσιο λειτουργίας του Ιδρύματος είναι διαθέσιμα εδώ.
4. ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ
Οι Εκτελούντες την Επεξεργασία για λογαριασμό του Ιδρύματος έχουν συμφωνήσει και δεσμευτεί συμβατικά να τηρούν εχεμύθεια, να μην καθιστούν προσβάσιμα σε τρίτους προσωπικά δεδομένα χωρίς την άδεια του Ιδρύματος, να λαμβάνουν κατάλληλα μέτρα ασφάλειας και, εν γένει, να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων.
Το Ίδρυμα δεν διαβιβάζει, καταρχήν, δεδομένα προσωπικού χαρακτήρα των Υποκειμένων σε τρίτη χώρα ή διεθνή οργανισμό. Ωστόσο, στην περίπτωση που κάτι τέτοιο κριθεί αναγκαίο, η διαβίβαση θα λάβει χώρα σύμφωνα με τα οριζόμενα στα άρθρα 44 επ. του ΓΚΠΔ. Ειδικότερα:
Σε ό,τι αφορά στο πρόγραμμα ACTIVE CITIZENS FUND (ACF) – EEA GRANTS: Το Ίδρυμα ενδέχεται να διαβιβάσει τα προσωπικά δεδομένα αποκλειστικά και μόνον εντός του Ευρωπαϊκού Οικονομικού Χώρου και δη ΓΧΜ ή/και σε άλλες υπηρεσίες της ΕΖΕΣ στο πλαίσιο της λογοδοσίας που οφείλει με την ιδιότητα του Διαχειριστή του Προγράμματος, σύμφωνα πάντοτε με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων και λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων.
Σε ό,τι αφορά στα προγράμματα CERV: Το Ίδρυμα ενδέχεται να διαβιβάσει τα προσωπικά δεδομένα αποκλειστικά και μόνον εντός της ΕΕ στο πλαίσιο της λογοδοσίας που οφείλει με την ιδιότητα του Δικαιούχου (Beneficiary) του Προγράμματος, σύμφωνα πάντοτε με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων και λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων.
Σε ό,τι αφορά στο Πρόγραμμα «Σημεία Στήριξης»: Το Ίδρυμα ενδέχεται να μοιραστεί προσωπικά δεδομένα με φορείς εντός της ΕΕ ή/και τον Καναδά και το Τζέρσεϊ (δικαιοδοσίες που καλύπτονται από απόφαση επάρκειας) και δη σε, συμμετέχοντα στο Πρόγραμμα, Ιδρύματα, στο πλαίσιο λειτουργίας του Προγράμματος, σύμφωνα πάντοτε με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων και λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων.
5. ΜΕΤΑΦΟΡΑ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των δεδομένων πραγματοποιείται μέσω κατάλληλων ηλεκτρονικών συστημάτων, εξασφαλίζοντας την ακεραιότητά τους και την αποτροπή μη εξουσιοδοτημένης πρόσβασης σ’ αυτά.
6. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Το Ίδρυμα ως Υπεύθυνος Επεξεργασίας, συμμορφούμενο πλήρως με τις διατάξεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων, ικανοποιεί και διευκολύνει την άσκηση των κάτωθι προβλεπόμενων δικαιωμάτων των Υποκειμένων:
6.1. Δικαίωμα πρόσβασης
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει, ανά πάσα στιγμή, ενημέρωση από το Ίδρυμα για το εάν επεξεργάζεται προσωπικά του δεδομένα και, σε καταφατική περίπτωση, μπορεί να ζητήσει να ενημερωθεί για τον σκοπό της επεξεργασίας, το είδος των δεδομένων που αποτελούν αντικείμενο επεξεργασίας, τους αποδέκτες αυτών, την περίοδο αποθήκευσής τους, την ύπαρξη δικαιώματος υποβολής αιτήματος για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας ή δικαιώματος εναντίωσης, το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων. Επιπλέον, θα παρέχεται στο Υποκείμενο αντίγραφο των εν λόγω προσωπικών δεδομένων χωρίς αδικαιολόγητη καθυστέρηση.
6.2. Δικαίωμα διόρθωσης
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από το Ίδρυμα τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επίσης, έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω, το Ίδρυμα αναλαμβάνει την υποχρέωση να ανακοινώνει κάθε διόρθωση δεδομένων προσωπικού χαρακτήρα σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Το Ίδρυμα αναλαμβάνει την υποχρέωση να ενημερώνει το Υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον ζητηθεί.
6.3. Δικαίωμα διαγραφής
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από το Ίδρυμα τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν υπό τις προϋποθέσεις του αρ. 18 του ΓΚΠΔ και του αρ. 34 του Ν. 4624/2019 τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν,
6.4. Δικαίωμα περιορισμού της επεξεργασίας
Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει από το Ίδρυμα τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν υπό τις προϋποθέσεις του αρ. 18 ΓΚΠΔ. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία αποκλειστικά μόνον εφ’ όσον ισχύουν συγκεκριμένες εξαιρέσεις, σύμφωνα με το αρ. 18 ΓΚΠΔ.
6.5. Δικαίωμα στη φορητότητα των δεδομένων
Το Υποκείμενο των δεδομένων έχει το δικαίωμα, υπό τις προϋποθέσεις του αρ. 20 ΓΚΠΔ, να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στο Ίδρυμα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από το Ίδρυμα στο οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα ως Υπεύθυνο Επεξεργασίας
6.6. Δικαίωμα εναντίωσης
Το Υποκείμενο των δεδομένων δικαιούται να εναντιωθεί ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, υπό τις προϋποθέσεις του αρ. 21 ΓΚΠΔ. Εάν το Υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία δεδομένων που το αφορούν, το Ίδρυμα δεν θα υποβάλλει πλέον τα εν λόγω δεδομένα σε επεξεργασία, εκτός εάν αποδείξει ότι συντρέχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων και δικαιωμάτων του Υποκειμένου των δεδομένων ή για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
6.7. Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
Το Ίδρυμα δεν προβαίνει σε αυτοματοποιημένη ατομική λήψη αποφάσεων. Σε κάθε όμως περίπτωση και εφόσον στο μέλλον προχωρήσει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, το Υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, όταν η απόφαση αυτή παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζουν σημαντικά.
7. ΙΚΑΝΟΠΟΙΗΣΗ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ
Συνολικά το Ίδρυμα διασφαλίζει ότι:
- Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.
- Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο ασκηθέν από το Υποκείμενο των δεδομένων δικαίωμα, το Ίδρυμα θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.
- Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν) για τα Υποκείμενα.
Για την άσκηση των δικαιωμάτων που προβλέπονται από τη νομοθεσία, τη διατύπωση ερωτημάτων ή για οποιονδήποτε άλλο ζήτημα σχετικά με την επεξεργασία προσωπικών δεδομένων που περιγράφεται στην παρούσα ενημέρωση, μπορείτε να χρησιμοποιείτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου: dpo@bodossaki.gr
Σε περίπτωση που τα Υποκείμενα θεωρούν ότι η επεξεργασία των προσωπικών τους δεδομένων παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail): contact@dpa.gr).
8. ΤΡΟΠΟΠΟΙΗΣΗ ΤΗΣ ΠΑΡΟΥΣΑΣ ΠΟΛΙΤΙΚΗΣ (έκδοση: Δεκέμβριος 2024)
To Ίδρυμα διατηρεί το δικαίωμα, όταν το κρίνει σκόπιμο, να τροποποιεί την παρούσα Πολιτική, είτε εν όλω είτε εν μέρει. Οποιαδήποτε τροποποίηση της παρούσας θα ισχύει αμέσως μόλις αυτή αναρτηθεί στον δικτυακό τόπο του Ιδρύματος. Συνιστάται στους χρήστες να συμβουλεύονται την παρούσα ανά τακτά χρονικά διαστήματα, προκειμένου να είναι βέβαιοι ότι έχουν υπ’ όψιν τους την πιο πρόσφατη έκδοσή της.