Προστασία Προσωπικών Δεδομένων

Εισαγωγικά
Το κείμενο αυτό, το οποίο ονομάζεται Πολιτική Απορρήτου, εξηγεί με απλά λόγια πώς επεξεργαζόμαστε τα προσωπικά δεδομένα τα οποία συλλέγουμε από εσάς ή τα οποία εσείς οικειοθελώς μας παρέχετε στο πλαίσιο των συναλλαγών ή της επικοινωνίας σας με τον φορέα μας.

Προτεραιότητά μας αποτελεί η σύννομη επεξεργασία των δεδομένων αυτών και η πλήρη και διαφανής ενημέρωσή σας σχετικά με αυτή. Για οποιαδήποτε απορία μη διστάσετε να επικοινωνήστε μαζί μας.

Υπεύθυνος επεξεργασίας προσωπικών δεδομένων είναι ο φορέας με τα παρακάτω στοιχεία:

ΕΠΩΝΥΜΙΑ: “ΣΚΑΠΑΝΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ – ΑΝΑΠΤΥΞΙΑΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΠΕΡΙΦΕΡΕΙΑΣ ΣΤΕΡΕΑΣ ΕΛΛΑΔΑΣ”
ΑΝΤΙΚΕΙΜΕΝΟ: Ωρίμανση και εκτέλεση μελετών για έργα υποδομής – Ενίσχυση της διοικητικής και τεχνικής επάρκειας των Δήμων – Διαχείριση ευρωπαϊκών & λοιπών χρηματοδοτικών προγραμμάτων – Υλοποίηση κοινωνικών και αναπτυξιακών μελετών & συναφών δράσεων
ΔΙΕΥΘΥΝΣΗ: Θερμοπυλών και Κύπρου 1, Λαμία Φθιώτιδας, Τ.Κ. 35133
ΤΗΛΕΦΩΝΟ: 22310 31711
EMAIL: info@skapani.gr

Περιεχόμενα Πολιτικής Απορρήτου

•Πρώτο Τμήμα: Γενικές πληροφορίες
1) Τι είναι δεδομένα προσωπικού χαρακτήρα
2) Τι είναι η Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα
3) Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;
4) Πότε και πως συλλέγουμε τα δεδομένα σας
5) Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων

•Δεύτερο Τμήμα: Ανάλυση της επεξεργασίας
Α. Κατηγορίες δπχ που επεξεργαζόμαστε
Β. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας
Γ. Χρόνος-Τόπος διατήρησης δπχ
Δ. Τα δικαιώματα σας

•Τρίτο Τμήμα: Λοιπές πληροφορίες


ΠΡΩΤΟ ΤΜΗΜΑ: Γενικές Πληροφορίες

1.Τι είναι τα δεδομένα προσωπικού χαρακτήρα;
Ο όρος «δεδομένα προσωπικού χαρακτήρα» (εφεξής δπχ ή δεδομένα), αναφέρεται σε κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε διεύθυνση, σε αριθμό τηλεφώνου αλλά και μέσω αναφοράς σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Με λίγα λόγια δπχ, είναι κάθε πληροφορία που σχετίζεται και αφορά ένα φυσικό πρόσωπο, είτε μας αποκαλύπτει αμέσως την ταυτότητά του είτε δύναται να μας την αποκαλύψει.

2.Τι είναι η Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα;
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

Δηλαδή, σχεδόν οποιαδήποτε ενέργεια, από τη στιγμή που δημιουργείται ένα δπχ μέχρι τη στιγμή που καταστρέφεται (ή που ανωνυμοποιείται πλήρως), συνιστά πράξη επεξεργασίας.

Η επεξεργασία δπχ είναι μια νόμιμη πράξη, εφόσον εκτελείται εντός του πλαισίου που ορίζει η σχετική νομοθεσία, δηλαδή ο εθνικός νόμος 4624/2019 αλλά και ο ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (GDPR) 679/2016/ΕΕ ως ισχύουν.

3.Είναι υποχρεωτική η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν;
Η παραχώρηση κάποιων δεδομένων σας στον φορέα είναι απαραίτητη όταν πραγματοποιείτε συναλλαγές ή επικοινωνείτε με εμάς.

Με την παρούσα πολιτική σας ενημερώνουμε για τους κανόνες επεξεργασίας που ακολουθούμε.

Εάν δεν μας παραχωρήσετε τα δεδομένα που αναφέρονται κατωτέρω, πιθανότατα δε θα μπορέσουμε να ολοκληρώσουμε τα αιτήματα που ζητείτε και εν γένει να σας παράσχουμε τις υπηρεσίες μας ή να ανταποκριθούμε στο αίτημα επικοινωνίας ή όποιο άλλο αίτημα μας υποβάλλετε.

4.Πότε και πώς συλλέγουμε τα δεδομένα σας;
Συλλέγουμε τα δεδομένα σας κατά τις εξής χρονικές στιγμές:
Α. Όταν συνεργάζεστε ή συμμετέχετε σε δράσεις, έργα ή προγράμματα που υλοποιούμε
Β. Κατά την υποβολή αιτήσεων ή αιτημάτων
Γ. Όταν επικοινωνείτε μαζί μας
Δ. Μέσω της ιστοσελίδας μας

5. Ποιες αρχές τηρούμε κατά την επεξεργασία των δεδομένων;
Κατά την επεξεργασία των δεδομένων σας, αποδεχόμαστε, υιοθετούμε και εφαρμόζουμε τις αρχές επεξεργασίας κατά το αρ.5 ΓΚΠΔ, δηλαδή τα δεδομένα σας :
α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»),
γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· («περιορισμός της περιόδου αποθήκευσης»),
στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).


ΔΕΥΤΕΡΟ ΤΜΗΜΑ: Ανάλυση της επεξεργασίας

Α. Κατηγορίες δπχ που επεξεργαζόμαστε
Συλλέγουμε και επεξεργαζόμαστε κατά βάση τις κατωτέρω κατηγορίες δεδομένων προσωπικού χαρακτήρα (δπχ):
•Δεδομένα ταυτοποίησης και στοιχεία επικοινωνίας: Ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΦΜ, διεύθυνση οικίας/περιοχή, αριθμός τηλεφώνου (σταθερό/κινητό), διεύθυνση email
•Δεδομένα οικονομικής φύσης: αριθμός λογαριασμού/IBAN, στοιχεία τιμολόγησης, φορολογικά στοιχεία

B. Σκοποί επεξεργασίας – Νόμιμες βάσεις επεξεργασίας
Συλλέγουμε και επεξεργαζόμαστε τις παραπάνω κατηγορίες δπχ για τους εξής σκοπούς :

  1. Μελέτη, σχεδιασμός, διαχείριση και υλοποίηση προγραμμάτων και δράσεων
  2. Διαχείριση αναγκών σύμβασης (αλλαγών κλπ)
  3. Εξυπηρέτηση κοινού (πληροφορίες για υπηρεσίες)
  4. Υπεράσπιση νομικών αξιώσεων
  5. Συμμόρφωση με τη νομοθεσία (φορολογική κλπ)

Νόμιμες βάσεις επεξεργασίας
Σας ενημερώνουμε ότι η επεξεργασία για τους παραπάνω σκοπούς γίνεται:

  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. β’ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης) και
  • υπό τη νόμιμη βάση του αρ.6 παρ.1 περιπτ. γ΄ του ΓΚΠΔ 679/2016/ΕΕ (δηλαδή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας).

Γ. Χρόνος – Τόπος διατήρησης δπχ
Η επεξεργασία των δπχ πρέπει να είναι περιορισμένη χρονικά, κατά το χρόνο που είναι απολύτως απαραίτητος για τους σκοπούς της επεξεργασίας.

Τα προσωπικά δεδομένα που επεξεργαζόμαστε σύμφωνα με τα παραπάνω, διατηρούνται για χρονικό διάστημα που είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία αλλά και για τη διαφύλαξη των νομικών αξιώσεών μας.

Τα δεδομένα σας διατηρούνται στις εγκαταστάσεις του φορέα μας σε φυσική ή, κατά περίπτωση, ψηφιακή μορφή.

Δ. Τα δικαιώματα σας
Επεξεργαζόμαστε τα ανωτέρω δεδομένα τα σύμφωνα με την παραπάνω πολιτική προστασίας και βεβαίως υποστηρίζουμε και διασφαλίζουμε την άσκηση των δικαιωμάτων σας με αντίστοιχη διαδικασία.

Η απάντησή μας στα αιτήματά σας (είτε αφορά την άσκηση δικαιωμάτων είτε την υποβολή παραπόνων) γίνεται δωρεάν, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημα σας και θα επιβεβαιώσουμε την ταυτότητά σας. Αν, όμως, το αίτημα σας είναι πολύπλοκο ή υποβληθεί ταυτόχρονα μεγάλος αριθμός αιτημάτων στον φορέα μας, θα σας ενημερώσουμε εντός αυτού του μήνα σχετικά με το αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών, εντός των οποίων θα σας απαντήσουμε. Οι αναφερόμενοι χρόνοι του ενός (1) συν δύο (2) μηνών (εάν απαιτηθεί) είναι οι νόμιμοι και προβλεπόμενοι στον ΓΚΠΔ.

Αν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά, ο φορέας μας μπορεί να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την εκτέλεση της ζητούμενης ενέργειας ή τέλος να αρνηθεί να απαντήσει στο καταχρηστικά επαναλαμβανόμενο αίτημά σας.

Ειδικότερα έχετε τα εξής:

  1. Δικαίωμα ενημέρωσης για όλα τα παραπάνω ζητήματα και κάθε άλλο που αφορά την επεξεργασία των δεδομένων σας
  2. Δικαίωμα πρόσβασης, δηλαδή δικαίωμα να λάβετε αντίγραφο των δεδομένων που μας έχετε παραχωρήσει
  3. Δικαίωμα επικαιροποίησης/διόρθωσης, σε περίπτωση που κάποια δεδομένα είναι ή καταστούν ανακριβή ώστε να τα διορθώσουμε. Η επικαιροποίηση θα γίνεται εντός 7 εργάσιμων ημερών από την ημερομηνία υποβολής γραπτού αιτήματός σας και επιβεβαίωσης της ταυτότητάς σας.
  4. Δικαίωμα διαγραφής. Το δικαίωμα αυτό ενδέχεται να υπόκειται σε σχετικούς περιορισμούς λόγω της ανάγκης διατήρησης κάποιων δεδομένων εξαιτίας νομικών υποχρεώσεων.
  5. Δικαίωμα περιορισμού της επεξεργασίας όταν:
    α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από εσάς και για χρονικό διάστημα που μας επιτρέπει να επαληθεύσουμε την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,
    β) η επεξεργασία είναι παράνομη και εσείς αντιτάσσεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητείτε, αντ’ αυτής, τον περιορισμό της χρήσης τους,
    γ) δε χρειαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα για τους προαναφερθέντες σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων και σε συναφείς περιπτώσεις
  6. Δικαίωμα φορητότητας δηλαδή το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, και τα οποία έχετε παράσχει σε εμάς, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζετε τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από εμάς
  7. Δικαίωμα ανάκλησης της συγκατάθεσής σας στην αποστολή newsletter, δηλαδή το δικαίωμα να ζητήσετε να μη λαμβάνετε στο μέλλον μηνύματα newsletter από τον φορέα μέσω ηλεκτρονικού ταχυδρομείου, μέσω της επιλογής unsubscribe σε οποιοδήποτε τέτοιο email έχετε λάβει.
  8. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dpa.gr) σε περίπτωση που θεωρείτε ότι παραβιάζουμε τη σχετική νομοθεσία προστασίας δπχ σχετικά με τα δεδομένα σας.


ΤΡΙΤΟ ΤΜΗΜΑ: Λοιπές πληροφορίες

Α. Ο φορέας μας χρησιμοποιεί σύγχρονα και επικαιροποιημένα οργανωτικά και τεχνικά μέτρα για να αποτρέψει παράνομη εισβολή, πρόσβαση ή διάδοση των προσωπικών δεδομένων σας.
Β. Σας ενημερώνουμε ότι δεν προβαίνουμε σε αυτοματοποιημένη ατομική λήψη αποφάσεων ή σε κατάρτιση προφίλ.
Γ. Αναθεωρήσεις της Πολιτικής Απορρήτου

Ο φορέας μας διατηρεί το δικαίωμα να τροποποιεί ή να την αναθεωρεί περιοδικά την παρούσα Πολιτική Απορρήτου, κατά την απόλυτη διακριτική της ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, ο φορέας μας θα καταγράφει την ημερομηνία τροποποίησης ή αναθεώρησης στη νέα Πολιτική απορρήτου και η επικαιροποιημένη Πολιτική θα ισχύει για εσάς από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική Απορρήτου προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο με τον οποίο διαχειριζόμαστε τα προσωπικά σας δεδομένα.

Δ. Επικοινωνία – Αιτήματα – Παράπονα

Εάν έχετε ερωτήσεις, σχόλια ή παράπονα σχετικά με την διαχείριση ή την προστασία των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμά σας, παρακαλείστε να επικοινωνήσετε μαζί μας στα ανωτέρω στοιχεία επικοινωνίας.

Για την υποβολή παραπόνου ή καταγγελίας σχετικά με παραβίαση των προσωπικών σας δεδομένων μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: 210 6475600, Φαξ: 210 6475628, e-mail για γνωστοποίηση περιστατικού παραβίασης προσωπικών δεδομένων: databreach@dpa.gr, γενικό e-mail: contact@dpa.gr