Το σωματείο “ΙΑΧΗ του Πολίτη” ως υπεύθυνος επεξεργασίας, σύμφωνα με τα προβλεπόμενα στον Γενικό Κανονισμό Προσωπικών Δεδομένων 2016/679 (GDPR) και στο ειδικότερο ρυθμιστικό πλαίσιο εφαρμογής του, σας ενημερώνει με το παρόν αναφορικά με την επεξεργασία στην οποία υποβάλλονται τα προσωπικά σας δεδομένα, στο πλαίσιο εγγραφής σας, ως μέλος αυτού και χρήσεως των προσφερόμενων από αυτό πληροφοριών-υπηρεσιών-εργαλείων.
Συγκεκριμένα, με το παρόν θα ενημερωθείτε για τα κάτωθι θέματα:
– Τι είναι τα προσωπικά δεδομένα (1)
– Τι συνιστά επεξεργασία προσωπικών δεδομένων (2)
– Ποια προσωπικά δεδομένα επεξεργάζεται το σωματείο μας (3)
– Ποιος είναι ο σκοπός της επεξεργασίας των προσωπικών σας δεδομένων (4)
– Ποιος θα έχει πρόσβαση στα προσωπικά σας δεδομένα (5)
– Ποια είναι τα δικαιώματά σας αναφορικά με τα προσωπικά σας δεδομένα (6)
– Ποιος είναι ο χρόνος διατηρήσεως των προσωπικών σας δεδομένων (7)
– Ποια είναι τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας των προσωπικών σας δεδομένων (8)
– Ποια είναι τα αρχεία πληροφοριών (cookies) που χρησιμοποιούνται από το σωματείο μας (9)
– Περί της ασφάλειας των δεδομένων (10)
– Περί της αναθεωρήσεως και τροποποιήσεως των όρων του παρόντος (11)
1. Τι είναι τα προσωπικά δεδομένα:
Σύμφωνα με το άρθρο 4(1) του κανονισμού Ε.Ε. 2016/679 «δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Το φυσικό εκείνο πρόσωπο δηλαδή του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσεως, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
2. Τι συνιστά επεξεργασία προσωπικών δεδομένων:
Σύμφωνα με το άρθρο 4(2) του κανονισμού Ε.Ε. 2016/679«επεξεργασία» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διαθέσεως, η συσχετίσεως ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
3. Επεξεργασία προσωπικών δεδομένων:
Το σωματείο συλλέγει, καταχωρεί, οργανώνει και αποθηκεύει τα κάτωθι στοιχεία των μελών της:
α’) το όνομα και επώνυμο,
β’) την ημερομηνία γεννήσεως,
γ’) τον αριθμό δελτίου ταυτότητας ή διαβατηρίου,
δ’) τον Αριθμό Φορολογικού Μητρώου και αρμόδια Δημόσια Οικονομική Υπηρεσία,
ε’) το τηλέφωνο επικοινωνίας,
στ’) τον λογαριασμό ηλεκτρονικού ταχυδρομείου,
ζ’) την διεύθυνση κατοικίας και
η’) φωτοτυπία του δελτίου ταυτότητας ή διαβατηρίου.
Η συλλογή πραγματοποιείται πάντοτε με διαφάνεια και κατόπιν ρητής συναινέσεως-συγκαταθέσεώς σας για συγκεκριμένο σκοπό, για συγκεκριμένη διάρκεια και συγκεκριμένη χρήση.
4. Σκοπός της επεξεργασίας των προσωπικών δεδομένων:
Το σύνολο των ανωτέρω προσωπικών δεδομένων, συλλέγονται, καταχωρούνται, οργανώνονται και αποθηκεύονται από το σωματείο μας προκειμένου να:
α’) δύνανται όσοι ενδιαφέρονται να εγγραφούν ως μέλη του σωματείου ή να ανανεώσουν την συνδρομή τους,
β’) επικοινωνεί με τα μέλη του και να τα ενημερώνει για τις αποφάσεις του Δ.Σ, για τις Γ.Σ.και για ότι άλλο τυχόν προβλέπει το καταστατικό,
γ’) να επικοινωνεί και εξυπηρετεί τα μέλη του,
δ’) να έχει αρχείο των πάσης φύσεως καταγγελιών και αιτημάτων που έχει δεχθεί ή υποβάλει,
ε’) να βελτιώνει και αναβαθμίζει τις παρεχόμενες από αυτήν υπηρεσίες,
στ’) να ανταποκρίνεται σε τυχόν ελέγχους από αρμόδιους φορείς, όπως πχ. Φορολογικούς,
ζ’) να διατηρεί τα βιβλία που προβλέπονται από το καταστατικό της,
η’) να καταρτεί προφίλ μελών – συνεργατών, ώστε να δύναται να προάγει τα κατάλληλα εμπορικά της προϊόντα και υπηρεσίες,
θ’) να στέλνει ενημερωτικά ηλεκτρονικά μηνύματα,
ι’) να παράγει στατιστικά στοιχεία.
5. Πρόσβαση στα προσωπικά δεδομένα:
Το σωματείο δεν διαβιβάζει, δεν δημοσιοποιεί και δεν παραχωρεί καθ’ οιονδήποτε τρόπο προσωπικά δεδομένα, των υποκειμένων, σε τρίτους που δεν σχετίζονται με την ίδια, άνευ της συγκαταθέσεως αυτών, πέραν των αρμοδίων αρχών.
Πρόσβαση στα προσωπικά δεδομένα έχουν μέλη και υπάλληλοι του σωματείου, εντός του πεδίου των αρμοδιοτήτων τους, στο πλαίσιο της ορθής εκτελέσεως και εκπληρώσεως των συμβατικών και νομίμων υποχρεώσεών τους.
6. Δικαιώματα υποκειμένου επεξεργασίας :
Το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί, από τον υπεύθυνο επεξεργασίας:
α’) την διόρθωση ή συμπλήρωση των δεδομένων του (άρθρο 16 ΓΚΠΔ),
β’) την πρόσβαση και λήψη αντιγράφου των δεδομένων του (άρθρο 15 ΓΚΠΔ),
γ’) τον περιορισμό της επεξεργασίας των δεδομένων του (άρθρο 18 ΓΚΠΔ) και
δ’) την διαγραφή των δεδομένων του από τα αρχεία της Ενώσεως Προσώπων (άρθρο 17 ΓΚΠΔ).
Για την άσκηση των ανωτέρω δικαιωμάτων του, το υποκείμενο οφείλει να καταθέσει εγγράφως αίτηση προς το σωματείο, η οποία εντός μηνός (1) από την λήψη αυτής, οφείλει να ενεργήσει αντίστοιχα και σύμφωνα με τις διατάξεις του νόμου.
Τονίζεται ότι λόγω της φύσεως των προσωπικών δεδομένων και του σκοπού της επεξεργασίας αυτών, το σωματείο ως υπεύθυνος επεξεργασίας δύναται να αρνηθεί την διαγραφή αυτών.
Τονίζεται ότι σε περίπτωση που το υποκείμενο αντιμετωπίσει οιοδήποτε πρόβλημα, σε σχέση με την άσκηση των δικαιωμάτων του ή την προστασία των δεδομένων του, από τον υπεύθυνο επεξεργασίας, παρ’ ότι εγγράφως έχει ενημερώσει αυτόν, δύναται να απευθυνθεί στην αρμόδια εποπτική αρχή (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα) και να καταγγείλει το περιστατικό.
7. Χρόνος διατηρήσεως προσωπικών δεδομένων:
Το σωματείο διατηρεί τα προσωπικά δεδομένα για όσο χρόνο απαιτείται, όχι όμως πέραν των είκοσι (20) ετών, για την κάλυψη των ανωτέρω σκοπών της. Σε κάθε περίπτωση το υποκείμενο δύναται να αντιταχθεί στην ως άνω επεξεργασία ή διατήρηση, καταθέτοντας έγγραφη αίτηση στον υπεύθυνο επεξεργασίας, ως στον νόμο και στην παρούσα προβλέπεται.
8. Στοιχεία επικοινωνίας υπευθύνου επεξεργασίας προσωπικών δεδομένων:
Κάθε αίτημα του υποκειμένου αναφορικά με τα προσωπικά του δεδομένα, ως ανωτέρω περιγράφεται ή προβλέπεται στον νόμο, πρέπει να απευθύνεται στην υπεύθυνη επεξεργασίας προσωπικών δεδομένων και να γίνεται εγγράφως.
Ο υπεύθυνος επεξεργασίας είναι το σωματείο με την επωνυμία “ΙΑΧΗ του Πολίτη”, το οποίο εδρεύει στον Δήμο Αθηναίων, έχει Α.Φ.Μ. ………., αριθμό μητρώου 33115 και email info@iaxh.gr.
9. Ασφάλεια δεδομένων:
Το σωματείο έχει λάβει τα αναγκαία μέτρα, για την προτασία των ανωτέρω προσωπικών δεδομένων, από οιουδήποτε τύπου παράνομη ή αθέμιτη χρήση και πρόσβαση σε αυτά. Είμαστε σε τακτική επικοινωνία με τεχνικούς, προκειμένου να διασφαλίσουμε ότι τα μέτρα προστασίας που έχουμε λάβει, είναι ενημερωμένα, αναβαθμισμένα και συμβατά με τις τεχνολογικές εξελίξεις.
10. Αναθεώρηση/Τροποποίηση της πολιτικής προστασίας προσωπικών δεδομένων:
Το σωματείο με βάση την εκάστοτε ισχύουσα πολιτική της, καθώς και το εκάστοτε ισχύον νομοθετικό πλαίσιο, δύναται να αναθεωρήσει ή τροποποιήσει το παρόν. Ενδεχόμενη αλλαγή του παρόντος θα δεσμεύει άπαντες, οι οποίοι οφείλουν να ελέγχουν το παρόν, θα βρίσκεται δε πάντοτε επικαιροποιημένη στην ιστοσελίδα του σωματείου.
Αθήνα, 15 Ιανουαρίου 2021