ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΙΣΤΟΤΟΠΟΥ

Με την παρούσα Πολιτική, το μη κερδοσκοπικό σωματείο Διεθνές Ινστιτούτο για την Κυβερνοασφάλεια ( , αποσκοπεί, ως Υπεύθυνος Επεξεργασίας υπό την έννοια της ισχύουσας νομοθεσίας, να παράσχει στους χρήστες/επισκέπτες του ιστοτόπου της ειδικότερες πληροφορίες σχετικά με την επεξεργασία δεδομένων τους προσωπικού χαρακτήρα κατά την περιήγηση και χρήση αυτού.

 

Βασικές έννοιες

Η επεξεργασία και προστασία των προσωπικών σας δεδομένων διέπεται από τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων (EE) 2016/679 – GDPR (εφεξής «ΓΚΠΔ»), την εκάστοτε ισχύουσα εθνική νομοθεσία για την προστασία των προσωπικών δεδομένων (ν. 4624/2019, ν. 2472/1997, ν. 3471/2006, ως ισχύουν, κ.λπ.), καθώς και από τις σχετικές αποφάσεις και οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ») ή άλλης ενδιαφερόμενης Εποπτικής Αρχής, πλέον της παρούσας Πολιτικής.

Για την καλύτερη κατανόηση της παρούσας Πολιτικής, παρατίθενται οι ορισμοί των εξής βασικών εννοιών:

«Υποκείμενο» των δεδομένων προσωπικού χαρακτήρα
«Δεδομένα προσωπικού χαρακτήρα»
«Επεξεργασία»
«Υπεύθυνος Επεξεργασίας»
«Εκτελών την Επεξεργασία»
«Αποδέκτης»

 

«Υποκείμενο» των δεδομένων προσωπικού χαρακτήρα: Ο χρήστης του ιστοτόπου, επισκέπτης, υφιστάμενος ή μη πελάτης, και οποιοδήποτε εν γένει φυσικό πρόσωπο αλληλεπιδρά με τον ιστότοπο.

«Δεδομένα προσωπικού χαρακτήρα»: Κάθε πληροφορία που μπορεί να ταυτοποιήσει άμεσα ή έμμεσα ένα φυσικό πρόσωπο (το «Υποκείμενο»), όπως το ονοματεπώνυμο, η ταχυδρομική διεύθυνση, τα στοιχεία επικοινωνίας του (τηλέφωνο, κινητό), η ηλεκτρονική διεύθυνσή του (e-mail), κ.ά.

«Επεξεργασία»: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός,  ο περιορισμός, η διαγραφή ή η καταστροφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Εταιρείας, είτε απευθείας από εσάς μέσω του ιστοτόπου, είτε στο πλαίσιο των συναλλακτικών σας σχέσεων με αυτήν.

«Υπεύθυνος Επεξεργασίας»: Το CSIi στο οποίο ανήκει ο παρών ιστότοπος, καθορίζοντας τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα μέσω του ιστοτόπου αυτού.

«Εκτελών την Επεξεργασία»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας/ εταιρεία που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της επεξεργασίας.

«Αποδέκτης»: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας/ εταιρεία, όπου επίσης κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

 

Ποια δεδομένα σας συλλέγονται, για ποιο σκοπό και με ποια νομική βάση

Μέσω του παρόντος ιστοτόπου συλλέγονται και υπόκεινται σε επεξεργασία κατά περίπτωση τα αναγκαία προσωπικά σας δεδομένα, στο πλαίσιο της καλύτερης δυνατής εξυπηρέτησής σας ή (εν δυνάμει) συνεργασίας μας, διασφάλισης των εννόμων υποχρεώσεών μας ή με βάση τη δική σας ειδικότερη συγκατάθεση. Συγκεκριμένα, επεξεργαζόμαστε τα κάτωθι δεδομένα στις εξής περιπτώσεις:

 

 

 

Δραστηριότητα Δεδομένα Σκοπός Νομική βάση
Είσοδος στον ιστότοπο Παροχή εξατομικευμένων υπηρεσιών προς εσάς, ορθή δημιουργία σύνδεσης, ασφάλεια και σταθερότητα συστήματος α) έννομη υποχρέωση

β) έννομο συμφέρον, στο πλαίσιο ασφαλούς διάθεσης του ιστοτόπου στο ευρύ κοινό και παροχής υπηρεσιών προς αυτό

Φόρμες επικοινωνίας (γενικές) Ονοματεπώνυμο, θέμα, email, μήνυμα, ημερομηνία- ώρα- version Υποβολή ερωτήματος, αναφορά ζητήματος, εκδήλωση ενδιαφέροντος για επικοινωνία και περαιτέρω ενημέρωση α) η  μεταξύ μας συνεργασία και σχέση, κατ’ αίτημά σας

β) το έννομο συμφέρον για άμεση εξυπηρέτηση και επικοινωνία με ενδιαφερόμενους

 

Φόρμα επικοινωνίας (Speak out) Ονοματεπώνυμο (Προαιρετικό), email,  μήνυμα, τηλέφωνο (προαιρετικό), ιστορικό, ημερομηνία- ώρα- version αποδοχής Πολιτικής απορρήτου Αναφορά ζητήματος, καταγγελία συμβάντος, περαιτέρω επικοινωνία και ενημέρωση α) η  μεταξύ μας συνεργασία και σχέση, κατ’ αίτημά σας

β) το δημόσιο συμφέρον αποτροπής περιστατικών βίας και στήριξης θυμάτων

γ) το ζωτικό σας συμφέρον όταν τίθεται σε κίνδυνο η (σωματική ή ψυχική) υγεία σας και η σωματική ακεραιότητά σας

δ) η ρητή σας συγκατάθεση ως προς τυχόν δεδομένα ειδικών κατηγοριών

Συμμετοχή σε e-class Ονοματεπώνυμο, email, ημερομηνία-ώρα- version αποδοχής Πολιτικής Απορρήτου Εκδήλωση ενδιαφέροντος συμμετοχής σε eclass η  μεταξύ μας συνεργασία και η συμμετοχή σας στην εκπαίδευση, κατ’ αίτημά σας
Φόρμα ενδιαφέροντος (εθελοντή) Όνομα, επώνυμο, email, βιογραφικό, υπογεγραμμένη φόρμα εθελοντισμού, διεύθυνση κατοικίας, τηλέφωνο επικοινωνίας Εκδήλωση ενδιαφέροντος για εθελοντική συμμετοχή α) η  μεταξύ μας συνεργασία, κατ’ αίτημά σας

β) η συγκατάθεσή σας

Cookies

(βλ. Πολιτική Cookies)

 

Δεδομένα ειδικών κατηγοριών

Όσον αφορά ευαίσθητα προσωπικά δεδομένα (δεδομένα ειδικών κατηγοριών), όπως ενδεικτικά δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις, δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική σας ζωή ή το γενετήσιο προσανατολισμό σας,  το CSIi μέσω της ομάδας του «Γίνε άνθρωπος» δεν ζητά και δεν επεξεργάζεται καταρχήν τέτοια δεδομένα μέσω του ιστοτόπου της. Σε περίπτωση που μας παράσχετε τέτοιου είδους δεδομένα, ανάλογα με το αντικείμενο της επικοινωνίας μας (ιδίως στο πλαίσιο της δράσης «speak out»), αυτά θα τύχουν επεξεργασίας από εμάς κατόπιν δικής σας ρητής συγκατάθεσης και ως αναπόσπαστο τμήμα τυχόν αιτήματός σας.

Δεδομένα που αφορούν ανηλίκους

Ο παρών ιστότοπος δεν απευθύνεται καταρχήν σε φυσικά πρόσωπα, τα οποία δεν έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Ώστε, δεν επεξεργαζόμαστε προσωπικά δεδομένα από ανήλικα πρόσωπα. Πάντως, επισημαίνουμε ότι, όταν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα βασίζεται στη συγκατάθεση σύμφωνα με το άρ. 6 παρ. 1 στ. α) ΓΚΠΔ, σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών απευθείας σε παιδί, η παρεχόμενη από τον ανήλικο συγκατάθεση και κατά συνέπεια η επεξεργασία θα είναι σύννομη μόνο εάν ο ανήλικος που συγκατατίθεται είναι τουλάχιστον 15 ετών, άλλως αν παρέχεται ή εγκρίνεται από τον νόμιμο αντιπρόσωπό του.

 

Αποδέκτες των δεδομένων σας

Τα προσωπικά δεδομένα που συλλέγουμε στο πλαίσιο της μεταξύ μας σχέσης μέσω του ιστοτόπου τυγχάνουν επεξεργασίας μόνο από:

  • Το CSIi και την εξουσιοδοτημένη ομάδα συνεργατών του στο πλαίσιο της δράσης «Γίνε άνθρωπος», που δεσμεύονται με όρους εμπιστευτικότητας και τηρούν ενδεδειγμένα μέτρα ασφαλείας,
  • Συνεργάτες στους οποίους σύμφωνα με το άρ. 28 ΓΚΠΔ αναθέτουμε την εκτέλεση συγκεκριμένων εργασιών για λογαριασμό μας (ως Εκτελούντες την επεξεργασία) και με τους οποίους έχουμε διασφαλίσει την σύμφωνη με το ΓΚΠΔ επεξεργασία για την προστασία των δεδομένων σας, με υπογραφή συμβατικών όρων και δέσμευση τήρησης επαρκών μέτρων, σύμφωνα με τις αντίστοιχες διατάξεις του ΓΚΠΔ (άρ. 28, 32), όπως, ενδεικτικά συνεργάτες στο πλαίσιο διαχείρισης και υποστήριξης του ιστοτόπου.
  • Δημόσιους φορείς και αρχές, αστυνομικές και άλλες αρμόδιες αρχές, εισαγγελείς, άλλες διοικητικές υπηρεσίες, κ.λπ., όταν υποχρεούμαστε προς τούτο από το εφαρμοστέο νομοθετικό πλαίσιο,

Δε διαβιβάζουμε καταρχήν τα δεδομένα σας σε τρίτες (εκτός Ε.Ε. ή Ε.Ο.Χ.) χώρες ή διεθνείς οργανισμούς που δε διασφαλίζουν επαρκές επίπεδο προστασίας. Σε κάθε περίπτωση, οποιαδήποτε τυχόν διαβίβαση από εμάς ή Εκτελούντες μας θα είναι σύμφωνη με τις σχετικές διατάξεις του ισχύοντος νομοθετικού πλαισίου και τις απαιτούμενες εγγυήσεις, ιδίως τα άρ. 44 επ. ΓΚΠΔ.

Χρονικό διάστημα τήρησης των προσωπικών δεδομένων

Διατηρούμε τα δεδομένα σας προσωπικού χαρακτήρα για όσο απαιτείται από τη φύση και τον σκοπό της εκάστοτε επεξεργασίας ή για όσο ορίζεται από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, λαμβανομένων υπόψιν έννομων υποχρεώσεων του Ινστιτούτου, τυχόν σχέσης συνεργασίας μας αλλά και τυχόν νομικών αξιώσεων, ώστε αναλόγως να αιτιολογήσουν το χρόνο διατήρησης των δεδομένων προσωπικού χαρακτήρα. Μετά την πάροδο του ανά περίπτωση αναγκαίου χρονικού διαστήματος, τα δεδομένα που δεν είναι πλέον αναγκαία, διαγράφονται με ασφαλή και μη ανακτήσιμο τρόπο.

Τα δικαιώματά σας ως προς την επεξεργασία των δεδομένων σας

Κάθε πελάτης, ενδιαφερόμενος και εν γένει επισκέπτης του παρόντος ιστοτόπου, ως υποκείμενο των δεδομένων, διατηρεί τον έλεγχο επί των δεδομένων του και δύναται να ασκήσει οιαδήποτε στιγμή τα δικαιώματα του, όπως αυτά προβλέπονται στον ΓΚΠΔ και ιδίως τα άρθρα 12 έως 23 αυτού, και την κείμενη εθνική νομοθεσία, υπό τις ειδικότερες ανά περίπτωση προϋποθέσεις, και ειδικότερα:

–          Δικαίωμα ενημέρωσης και παροχής πληροφοριών για την επεξεργασία των δεδομένων, πριν και κατά την επεξεργασία (άρ. 12, 13, 14 ΓΚΠΔ)
–          Δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και εφόσον τα επεξεργάζεται η Εταιρεία, ως Υπεύθυνος Επεξεργασίας (άρ. 15 ΓΚΠΔ)
–          Δικαίωμα διόρθωσης των δεδομένων (άρ. 16 ΓΚΠΔ).
–          Δικαίωμα διαγραφής των προσωπικών σας δεδομένων («δικαίωμα στη λήθη») (άρ. 17 ΓΚΠΔ).
–          Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας (άρ. 18 ΓΚΠΔ).
–          Δικαίωμα φορητότητας (άρ. 20 ΓΚΠΔ).
–          Δικαίωμα εναντίωσης (άρ. 21 ΓΚΠΔ) και εναντίωσης σε τυχόν αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ (άρ. 22 ΓΚΠΔ).
–          Δικαίωμα ανάκλησης της ήδη δοθείσας συγκατάθεσής σας (άρ. 7 παρ. 3 ΓΚΠΔ)
–          Δυνατότητα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή (άρ. 77 ΓΚΠΔ).

 

Αφού λάβουμε γραπτό αίτημά σας ως προς την άσκηση των δικαιωμάτων σας, θα καταβάλουμε κάθε προσπάθεια να προβούμε στις απαιτούμενες ενέργειες προς ικανοποίησή του εντός (1) μηνός από την ημερομηνία παραλαβής του ή, σε κάθε περίπτωση, προς  ενημέρωσή σας ως προς την πορεία του αιτήματος.

 

Ασφάλεια των δεδομένων σας

Η Ομάδας μας μεριμνά μεταξύ άλλων για τη λήψη των κατάλληλων τεχνικών και οργανωτικών μέτρων προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας κατά την επεξεργασία των δεδομένων σας, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το άρθρο 32 του ΓΚΠΔ. Διαθέτει προς τούτο σχετικές Πολιτικές και τηρεί εν γένει τις αρχές της επεξεργασίας (άρ. 5 ΓΚΠΔ), προς εξασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των δεδομένων σας.

Ειδικότερα, ως προς τα μέτρα που λαμβάνουμε για την ασφάλεια των δεδομένων σας μέσω του ιστοτόπου μας, ενδεικτικά υφίσταται τείχος προστασίας (firewall) και κρυπτογράφηση της επικοινωνίας, λαμβάνονται ενημερώσεις ασφαλείας, υλοποιείται έλεγχος χρήστη σε πολλαπλά επίπεδα και ρυθμίσεις επαύξησης της ασφάλειας του εσωτερικού δικτύου (τμηματοποίηση-απομόνωση). Αντίστοιχο επίπεδο προστασίας και ασφάλειας διασφαλίζουμε και από τους συνεργάτες μας που έχουν πρόσβαση σε προσωπικά δεδομένα στο πλαίσιο της συνεργασίας μας, σύμφωνα με το άρθρο 26 ή 28 ΓΚΠΔ, με σχετικούς συμβατικούς όρους.

Για οποιαδήποτε περαιτέρω διευκρίνιση ως προς την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να απευθυνθείτε στο email …………………..

 

Η παρούσα Πολιτική Απορρήτου ενδέχεται να τροποποιηθεί οποιαδήποτε στιγμή και κάθε φορά στον ιστότοπο θα αναρτάται η επικαιροποιημένη έκδοσή της. Για το λόγο αυτό οι χρήστες καλούνται όπως ανατρέχουν τακτικά στην παρούσα Πολιτική.

Τελευταία ενημέρωση: [ημερομηνία τελευταίας τροποποίησης]