ESA ΚΔΒΜ · Πολιτική Απορρήτου

Πολιτική Ασφαλείας

ΕΝΗΜΕΡΩΤΙΚΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

TO ΚΕΝΤΡΟ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ ESA σας ενημερώνει ότι η επεξεργασία των προσωπικών σας δεδομένων, η οποία εκτελείται μέσω του ιστότοπου («Ιστότοπος») ή τα οποία συλλέγονται μέσω της παρούσας φόρμας επικοινωνίας («Φόρμα») πραγματοποιείται σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων (κανονισμός (ΕΕ) 2016/679 – εφεξής κανονισμός «GDPR») και το Νόμο 4624/2019

1. Υπεύθυνος Επεξεργασίας δεδομένων και ΥΠΔ

Ο Υπεύθυνος Επεξεργασίας δεδομένων είναι το ESA KENΤΡΟ ΔΙΑ ΒΙΟΥ ΜΑΘΗΣΗΣ με έδρα στη διεύθυνση Ηνιόχου 26 152 38 Χαλάνδρι («Υπεύθυνος Επεξεργασίας»). Για περισσότερες λεπτομέρειες, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο προστασίας δεδομένων («ΥΠΔ») στην ακόλουθη διεύθυνση dpo@esasecurity.gr

2. Τα Δεδομένα που επεξεργαζόμαστε

Με τη συγκατάθεσή σας, επεξεργαζόμαστε τα ακόλουθα συνήθη προσωπικά δεδομένα που παρέχετε όταν αλληλεπιδράτε με τον Ιστότοπο και χρησιμοποιείτε τις υπηρεσίες και λειτουργίες που παρέχει. Τα δεδομένα αυτά περιλαμβάνουν ειδικότερα το όνομα και το επώνυμο, τα στοιχεία επικοινωνίας, τα επαγγελματικά προσόντα, βιογραφικά σημειώματα, δεδομένα που αφορούν εκπαίδευση , διεύθυνση κατοικίας και ΑΦΜ καθώς και το περιεχόμενο των συγκεκριμένων αιτημάτων ή αναφορών σας καθώς και τα πρόσθετα δεδομένα που μπορεί να αποκτήσει ο Υπεύθυνος επεξεργασίας δεδομένων, μεταξύ άλλων και από τρίτους, στο πλαίσιο διεξαγωγής της επιχειρηματικής δραστηριότητάς του («Δεδομένα»).

Για να μπορέσουμε να εκπληρώσουμε τα αιτήματα που υποβάλλετε μέσω της φόρμας επικοινωνίας ή/και να παρέχουμε ενημερώσεις σχετικά με τα εκπαιδευτικά μας προγράμματα είναι απαραίτητο να συναινέσετε στην επεξεργασία των ανωτέρω αναφερομένων προσωπικών σας δεδομένων.

Σε κάθε περίπτωση, ακόμη και χωρίς προηγούμενη συγκατάθεσή σας, ο Υπεύθυνος Επεξεργασίας μπορεί να επεξεργάζεται τα δεδομένα σας για να συμμορφωθεί με τις νομικές υποχρεώσεις που απορρέουν από τους νόμους, τους κανονισμούς και το δίκαιο της ΕΕ, να ασκήσει δικαιώματα σε δικαστικές διαδικασίες, να ασκήσει τα δικά του νόμιμα συμφέροντα και σε όλες τις περιπτώσεις που προβλέπονται, κατά περίπτωση, στα άρθρα 6 και 9 του κανονισμού GDPR.

Η επεξεργασία πραγματοποιείται τόσο με χρήση ηλεκτρονικών υπολογιστών όσο και σε έντυπη μορφή και συνεπάγεται πάντοτε την εφαρμογή των μέτρων ασφαλείας που προβλέπει η ισχύουσα νομοθεσία.

3. Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας

Τα δεδομένα υποβάλλονται σε επεξεργασία για τους ακόλουθους σκοπούς:

Για να εξασφαλίσουμε την συμμετοχή σας στα εκπαιδευτικά προγράμματα που οργανώνει και υλοποιεί το ESA KΔΒΜ . H νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων για τον σκοπό αυτό είναι η συγκατάθεση σας (άρθρο 6 παράγραφος 1 στοιχείο Α του Γενικού Κανονισμού προστασίας δεδομένων)

για να χειριστούμε τα αιτήματα που υποβάλλετε για την παροχή πληροφοριών μέσω του Ιστότοπου και της Φόρμας. Η νομική βάση για την επεξεργασία προσωπικών δεδομένων για τον σκοπό αυτό είναι η συγκατάθεσή σας (άρθρο 6 παράγραφος 1 στοιχείο α) του Γενικού Κανονισμού Προστασίας Δεδομένων )·

Επιπλέον, αλλά μόνο με την προαιρετική συγκατάθεσή σας που αποτελεί τη νομική βάση της επεξεργασίας σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) του κανονισμού GDPR:

για να λαμβάνετε διαφημιστικό υλικό (άμεσο μάρκετινγκ) από την Εταιρεία.

Επιλέγοντας τα κατάλληλα πλαίσια συμφωνείτε στην επεξεργασία των δεδομένων σας για τους σκοπούς αυτούς.

Τα δεδομένα σας ενδέχεται σε κάθε περίπτωση να υποβληθούν σε επεξεργασία, ακόμη και χωρίς τη συγκατάθεσή σας, για λόγους συμμόρφωσης με τους νόμους, τους κανονισμούς, το δίκαιο της ΕΕ (άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού GDPR, για τη λήψη στατιστικών στοιχείων σχετικά με τη χρήση του Ιστότοπου και την ορθή λειτουργία του (άρθρο 6 παράγραφος 1 στοιχείο στ) του Κανονισμού), κατοχύρωση ή υπεράσπιση των έννομων αξιώσεων προς το συμφέρον της Εταιρείας.

Τα προσωπικά δεδομένα εισάγονται στο πληροφοριακό σύστημα του ΚΔΒΜ σε πλήρη συμμόρφωση με τη νομοθεσία περί προστασίας δεδομένων, συμπεριλαμβανομένων των προφίλ ασφάλειας και εμπιστευτικότητας και βασίζονται σε αρχές ορθής πρακτικής, νομιμότητας και διαφάνειας όσον αφορά την επεξεργασία.

Τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απολύτως αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αυτής βασίζεται στην τήρηση των προθεσμιών που ορίζει ο νόμος και στις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης και της ορθολογικής διαχείρισης των αρχείων.

Όλα τα δεδομένα σας θα υποβάλλονται σε επεξεργασία σε έντυπα ή αυτοματοποιημένα μέσα, εξασφαλίζοντας σε κάθε περίπτωση το κατάλληλο επίπεδο ασφάλειας και εμπιστευτικότητας.

4. Άτομα που έχουν πρόσβαση στα δεδομένα

Τα Δεδομένα υποβάλλονται σε επεξεργασία με ηλεκτρονικά και χειροκίνητα μέσα σύμφωνα με τις διαδικασίες και τις πρακτικές που σχετίζονται με τους προαναφερθέντες σκοπούς και είναι προσβάσιμα από το προσωπικό του Υπευθύνου επεξεργασίας που είναι εξουσιοδοτημένο να επεξεργάζεται τα Προσωπικά Δεδομένα και τους επιβλέποντες και ειδικότερα τους υπαλλήλους που ανήκουν στις ακόλουθες κατηγορίες: διοικητικό προσωπικό, υπεύθυνοι εκπαιδευτικου προγράμματος, εισηγητές εκπαιδευτικών προγραμμάτων, καθώς και άλλα μέλη του προσωπικού που πρέπει να επεξεργαστούν τα δεδομένα για την εκτέλεση των καθηκόντων

Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα δεδομένα για τις αντίστοιχες λειτουργίες τους και αναλαμβάνουν δεόντως την επεξεργασία τους μόνο για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με τους νόμους περί προστασίας δεδομένων. Τα Δεδομένα ενδέχεται επίσης να κοινοποιηθούν στους άλλους νόμιμους παραλήπτες που προσδιορίζονται κατά καιρούς από τους ισχύοντες νόμους. Με εξαίρεση τα ανωτέρω, τα Δεδομένα δεν θα κοινοποιούνται σε τρίτους, φυσικά ή νομικά πρόσωπα, που δεν εκτελούν καθήκοντα εμπορικού, επαγγελματικού ή τεχνικού χαρακτήρα για τον Υπεύθυνο επεξεργασίας και δεν θα διαδίδονται. Τα άτομα που λαμβάνουν τα δεδομένα θα τα επεξεργάζονται, ανάλογα με την περίπτωση, ως Υπεύθυνοι επεξεργασίας των δεδομένων, Εκτελούντες την επεξεργασία ή πρόσωπα εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα για τους σκοπούς που αναφέρονται παραπάνω και σύμφωνα με την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

5. Τα δικαιώματά σας

Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο επεξεργασίας στις διευθύνσεις που εμφανίζονται παραπάνω, ανά πάσα στιγμή, για να ασκήσετε τα δικαιώματα σύμφωνα με τα άρθρα 15-22 του κανονισμού GDPR όπως, για παράδειγμα, για να λάβετε έναν ενημερωμένο κατάλογο των ατόμων που έχουν πρόσβαση στα δεδομένα σας, να λάβετε επιβεβαίωση για την ύπαρξη ή μη προσωπικών δεδομένων που σχετίζονται με εσάς, να ελέγξτε το περιεχόμενο, την προέλευση, την ορθότητα και την τοποθεσία τους (επίσης σε σχέση με οποιαδήποτε τρίτη χώρα), να ζητήσετε αντίγραφο, να ζητήσετε τη διόρθωσή τους και, στις περιπτώσεις που προβλέπονται στον κανονισμό GDPR, να ζητήσετε τον περιορισμό της επεξεργασίας τους, τη διαγραφή τους, να αντιταχθείτε σε δραστηριότητες άμεσης επικοινωνίας (περιλαμβανομένου του περιορισμού σε ορισμένα μέσα επικοινωνίας), να λάβετε διαφημιστικό υλικό (άμεσου μάρκετινγκ) από την Εταιρεία. Ομοίως, μπορείτε πάντα να αναφέρετε παρατηρήσεις σχετικά με συγκεκριμένες χρήσεις των δεδομένων όσον αφορά συγκεκριμένες προσωπικές καταστάσεις που κρίνονται εσφαλμένες ή αδικαιολόγητες από την υφιστάμενη σχέση με τον ΥΠΔ ή να υποβάλλετε καταγγελίες στην Αρχή Προστασίας Δεδομένων. Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς ωστόσο να επηρεάζεται η νομιμότητα της επεξεργασίας που έχει πραγματοποιηθεί πριν από την απόσυρση της συγκατάθεσης.