Μετάβαση στο περιεχόμενο

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Τεχνικού Επιμελητηρίου Ελλάδος





Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Τεχνικού Επιμελητηρίου Ελλάδος

Αντικείμενο της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα

Το ΤΕΕ σέβεται την ιδιωτική ζωή και τα προσωπικά δεδομένα όλων των φυσικών προσώπων που συναλλάσσονται μαζί του (υπαλλήλων, μελών κ.ά.). Στόχος είναι η διαφανής ενημέρωση όλων των ενδιαφερομένων. Το ΤΕΕ αναρτά στην ιστοσελίδα του την παρούσα πολιτική προστασίας δεδομένων, για να ενημερώσει σχετικά με τα δεδομένα που συλλέγει, τον τρόπο χρήσης τους και τα δικαιώματα των υποκειμένων.

Η πολιτική αυτή έχει συνταχθεί σύμφωνα με το ισχύον εθνικό και κοινοτικό νομικό πλαίσιο προστασίας προσωπικών δεδομένων, ιδίως τον ΓΚΠΔ (ΕΕ 2016/679). Εφαρμόζεται σε όλες τις εγκαταστάσεις και ψηφιακά περιβάλλοντα του ΤΕΕ.

Σκοπός της είναι η αποσαφήνιση των αρχών και κανόνων επεξεργασίας προσωπικών δεδομένων και η ενημέρωση των υποκειμένων σχετικά με τις επεξεργασίες, τη νομική βάση και τα δικαιώματά τους.

Ορισμοί

Για τους σκοπούς της πολιτικής, οι παρακάτω έννοιες νοούνται ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»
Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, δηλαδή το υποκείμενο των δεδομένων. Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο που μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, μέσω αναγνωριστικού στοιχείου όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ή παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»
Δεδομένα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, γενετικά ή βιομετρικά δεδομένα, δεδομένα υγείας, σεξουαλικής ζωής ή γενετήσιου προσανατολισμού.
«Επεξεργασία»
Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς αυτοματοποιημένα μέσα, σε δεδομένα προσωπικού χαρακτήρα ή σύνολα δεδομένων, όπως συλλογή, καταχώριση, οργάνωση, αποθήκευση, χρήση, κοινολόγηση, διαγραφή κ.ά.
«Ανωνυμοποίηση»
Επεξεργασία δεδομένων ώστε να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο.
«Ψευδωνυμοποίηση»
Επεξεργασία δεδομένων ώστε να μην μπορούν να αποδοθούν σε συγκεκριμένο υποκείμενο χωρίς συμπληρωματικές πληροφορίες, που διατηρούνται χωριστά και προστατεύονται τεχνικά και οργανωτικά.
«Υπεύθυνος επεξεργασίας»
Φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας που καθορίζει σκοπούς και τρόπο επεξεργασίας δεδομένων.
«Εκτελών την επεξεργασία»
Φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα για λογαριασμό του υπευθύνου.
«Συγκατάθεση»
Ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επίγνωση δήλωση βούλησης του υποκειμένου, ότι συμφωνεί να επεξεργαστούν τα δεδομένα του.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»
Παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, κοινολόγηση ή πρόσβαση σε δεδομένα.
«Δεδομένα που αφορούν στην υγεία»
Δεδομένα που σχετίζονται με την σωματική ή ψυχική υγεία, περιλαμβανομένων πληροφοριών σχετικά με την παροχή υγειονομικής φροντίδας.
«Υφιστάμενη νομοθεσία»
Οι διατάξεις της ελληνικής και ευρωπαϊκής νομοθεσίας που ρυθμίζουν την προστασία δεδομένων, όπως ο Ν. 2472/1997, ο Ν. 3471/2006, η Οδηγία 2002/58/ΕΚ, ο ΓΚΠΔ (ΕΕ 2016/679), και άλλες σχετικές διατάξεις και κανονισμοί.

Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Όταν το ΤΕΕ επεξεργάζεται δεδομένα, φροντίζει:

  1. Να συλλέγει και να επεξεργάζεται νόμιμα τα δεδομένα, σύμφωνα με την ισχύουσα νομοθεσία.
  2. Να επεξεργάζεται τα δεδομένα μόνο για συγκεκριμένους, νόμιμους σκοπούς.
  3. Να μην κοινοποιεί δεδομένα σε τρίτους, παρά μόνο όταν είναι απαραίτητο και επιτρέπεται από το νόμο ή με συγκατάθεση.
  4. Να λαμβάνει τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων, προστατεύοντάς τα από μη εξουσιοδοτημένη πρόσβαση και καταστροφή.
  5. Να διατηρεί τα δεδομένα ακριβή και επικαιροποιημένα.
  6. Να διαγράφει ή περιορίζει τα δεδομένα όταν δεν είναι πλέον απαραίτητα ή όταν ζητείται από το υποκείμενο.

Σκοποί – Νόμιμη βάση επεξεργασίας

Το ΤΕΕ συλλέγει δεδομένα για διάφορους σκοπούς, όπως:

  • Υπαλληλική σχέση: συλλογή προσωπικών δεδομένων υπαλλήλων σύμφωνα με το Ν. 3528/2007.
  • Εγγραφή μελών: στοιχεία σύμφωνα με την νομοθεσία και τη διαδικασία εγγραφής.
  • Ενημέρωση και μεταβολή στοιχείων μελών και συνεργατών.
  • Εγγραφή σε ηλεκτρονικές υπηρεσίες και newsletter.
  • Διοργάνωση εκδηλώσεων και δραστηριοτήτων.
  • Συλλογή δεδομένων μέσω ιστοτόπου, cookies και web beacons.

Η νομική βάση για κάθε επεξεργασία διαφέρει, π.χ. σύμβαση, συγκατάθεση ή έννομο συμφέρον, σύμφωνα με τον ΓΚΠΔ.

Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα

Το ΤΕΕ μπορεί να συλλέγει και να επεξεργάζεται ευαίσθητα δεδομένα, όπως δεδομένα υγείας ή ποινικά μητρώα, μόνο όταν αυτό απαιτείται από τη νομοθεσία ή για συγκεκριμένους διαγωνισμούς και έργα. Σε εξαιρετικές περιπτώσεις, μπορεί να επεξεργάζεται και ποινικές καταδίκες, πάντα με σεβασμό στην αναλογικότητα.

Δεδομένα ανηλίκων

Το ΤΕΕ δεν συλλέγει προσωπικά δεδομένα ανηλίκων, εκτός από δεδομένα τέκνων που ασφαλίζονται από γονείς. Σε περίπτωση που διαπιστωθεί μη εξουσιοδοτημένη κοινοποίηση, οι γονείς ή κηδεμόνες μπορούν να επικοινωνήσουν με το ΤΕΕ για να ασκήσουν τα δικαιώματά τους, όπως η διαγραφή.

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Ο ιστότοπος του ΤΕΕ μπορεί να περιέχει συνδέσμους σε ιστότοπους τρίτων. Το ΤΕΕ δεν ελέγχει το περιεχόμενο ή τις πρακτικές προστασίας προσωπικών δεδομένων αυτών των ιστότοπων και δεν ευθύνεται για το περιεχόμενό τους.

Διαβίβαση σε Τρίτους

Το ΤΕΕ μπορεί να διαβιβάζει προσωπικά δεδομένα σε τρίτα πρόσωπα, σύμφωνα με το νόμο, π.χ. σε συνεργαζόμενες εταιρίες ή δημόσιες αρχές, και πάντα με τις κατάλληλες εγγυήσεις. Σε περίπτωση διαβίβασης εκτός ΕΕ ή ΕΟΧ, ελέγχει αν υπάρχει απόφαση επάρκειας ή άλλες εγγυήσεις, διαφορετικά απαγορεύεται η διαβίβαση.

Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα διατηρούνται για όσο χρόνο απαιτείται για τον σκοπό επεξεργασίας ή σύμφωνα με τη νομοθεσία. Μετά, διαγράφονται ή αποθηκεύονται με ασφάλεια.

Τα δικαιώματά σας

Έχετε δικαίωμα να ενημερώνεστε, να ζητάτε διόρθωση, διαγραφή, περιορισμό, φορητότητα και να εναντιώνεστε στην επεξεργασία των δεδομένων σας. Μπορείτε επίσης να ανακαλέσετε τη συγκατάθεσή σας. Το ΤΕΕ θα απαντήσει εντός 30 ημερών και μπορεί να ζητήσει επιπλέον χρόνο ή να αρνηθεί, σύμφωνα με τον ΓΚΠΔ. Τα αιτήματα διαβιβάζονται και σε τρίτους, εφόσον έχουν λάβει δεδομένα.

Υπεύθυνος Προστασίας Δεδομένων

Το ΤΕΕ έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων. Μπορείτε να επικοινωνήσετε μαζί του στα:

Τεχνικό Επιμελητήριο Ελλάδας
Νίκης 4, 10563 Αθήνα
Τηλ: +30 2103291616
E-mail: dpo@central.tee.gr

Σε περίπτωση μη ικανοποιητικής απάντησης, μπορείτε να απευθυνθείτε στην Ελληνική Αρχή Προστασίας Δεδομένων www.dpa.gr.

Επικαιροποιήσεις της Πολιτικής Προστασίας Δεδομένων

Το ΤΕΕ μπορεί να τροποποιεί την πολιτική για λόγους συμμόρφωσης ή ανάγκες των μελών και συνεργατών. Οι ενημερωμένες εκδόσεις αναρτώνται στον ιστότοπο με ημερομηνία.

Αναθεώρηση: Μάιος 2019


Κατασκευή Ιστοσελίδων Lioncode Your IT People