Πολιτική Απορρήτου

Πολιτική Απορρήτου HCFA TEAM 13 Μαΐου, 2023

Η  παρούσα  Πολιτική  Απορρήτου  αφορά  την  επεξεργασία  των  προσωπικών δεδομένων από τον Πανελλήνιο Σύλλογο Κυστικής Ίνωσης “Ελληνική Εταιρεία για την Ινώδη Κυστική Νόσο” (Α.Φ.Μ. 099524287/Δ.Ο.Υ Α’ Αθηνών), που εδρεύει στην οδό Καραϊσκάκη αρ. 28, Αθήνα (6944255853, cysticfibrosis.gr@gmail.com) και εκπροσωπείται νόμιμα από την Πρόεδρο κα Άννα Σπίνου και αποκαλείται εφεξής

«Σύλλογος»

 Ο Πανελλήνιος Σύλλογος Κυστικής Ίνωσης αποτελεί ένα μη κερδοσκοπικό σωματείο ασθενών. Ιδρύθηκε το 1983 στην Αθήνα και εκπροσωπεί πανελλαδικά τους ασθενείς  με  Κυστική  Ίνωση  και  τις  οικογένειες  τους.  Ο  Σύλλογος  είναι εγγεγραμμένος στο Εθνικό Μητρώο Φορέων Ιδιωτικού Τομέα μη Κερδοσκοπικού Χαρακτήρα που παρέχουν υπηρεσίες κοινωνικής φροντίδας, καθώς και στο Ειδικό Μητρώο Εθελοντικών μη Κυβερνητικών Οργανώσεων.

Στο  πλαίσιο  της  δραστηριότητάς  του  ο  Σύλλογος  επεξεργάζεται  προσωπικά δεδομένα τα οποία δεσμεύεται να προστατεύει σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων – Κανονισμός (ΕΕ) 2016/679 («ΓΚΠΔ / GDPR»), και την ελληνική νομοθεσία, ειδικά τον νόμο 4624/2019, καθώς και τον Ν. 3471/2006 για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.

Η συλλογή και επεξεργασία θα γίνεται σύμφωνα με την εκάστοτε Πολιτική Προστασίας Προσωπικών Δεδομένων (Πολιτική Απορρήτου) που θα είναι σε ισχύ, και θα είναι αναρτημένη στον παρόντα ιστότοπο.

Με την παρούσα Πολιτική Απορρήτου ο Σύλλογος ως Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων ενημερώνει για τον τρόπο και τον σκοπό συλλογής και επεξεργασίας των προσωπικών δεδομένων, για τον χρόνο διατήρησής τους, τις προϋποθέσεις διαβίβασής τους σε τρίτους νόμιμους αποδέκτες, και για τον τρόπο άσκησης των δικαιωμάτων σας στο πλαίσιο του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων και της κείμενης ελληνικής νομοθεσίας.

ΑΡΧΕΣ ΝΟΜΙΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ο Σύλλογος υποβάλλει τα προσωπικά δεδομένα σε νόμιμη και θεμιτή επεξεργασία με διαφανή τρόπο, και για συγκεκριμένους σκοπούς, και συλλέγει τα δεδομένα που είναι κατάλληλα, συναφή και αναγκαία για τον εκάστοτε σκοπό. Τα στοιχεία είναι ακριβή, και επικαιροποιούνται όταν απαιτείται. Ο Σύλλογος δεν επεξεργάζεται τα προσωπικά δεδομένα με τρόπο ασύμβατο από τον σκοπό της συλλογής τους. Λαμβάνει όλα τα κατάλληλα μέτρα για την ακρίβεια, διόρθωση, διαγραφή τους και την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.

Με  τον  όρο  επεξεργασία  νοείται  κάθε  πράξη  ή  σειρά  πράξεων  που πραγματοποιείται  σε  δεδομένα  προσωπικού  χαρακτήρα,  όπως  η  συλλογή, καταχώριση, οργάνωση, αποθήκευση, χρήση, διαβίβαση, διαγραφή ή καταστροφή.

ΣΚΟΠΟΣ ΣΥΛΛΟΓΗΣ ΔΕΔΟΜΕΝΩΝ

Ο Σύλλογος έχει ως στόχο, μεταξύ άλλων, την προάσπιση των δικαιωμάτων των ασθενών και των οικογενειών τους, την ενίσχυση και υποστήριξη τους, την ενημέρωση των επαγγελματιών υγείας, την ενημέρωση και ευαισθητοποίηση του κοινού, την προώθηση της έρευνας και τη συνεργασία με θεσμικούς, δημόσιους και ιδιωτικούς φορείς.

Μέλη του Συλλόγου είναι ασθενείς, γονείς, φροντιστές εγγράφονται σύμφωνα με τις διαδικασίες που προβλέπει το καταστατικό, κατόπιν ενημέρωσης τους για τους σκοπούς του Συλλόγου, αίτησης που συμπληρώνουν και πληρωμής της συνδρομής μέλους.   Ο  Σύλλογος  υποστηρίζεται  από  Επιστημονική  Επιτροπή,  η  οποία αποτελείται από εξειδικευμένους ιατρούς και επιστήμονες υγείας στην Κυστική Ίνωση  από  όλα  τα  νοσοκομεία  της  Ελλάδας  όπου  παρακολουθούνται  και νοσηλεύονται ασθενείς. Τα επίτιμα μέλη του συλλόγου απαλλάσσονται από την υποχρέωση καταβολής συνδρομής.

Τα στοιχεία που συγκεντρώνει και επεξεργάζεται ο Σύλλογος προορίζονται για:

  • Τη λειτουργία του και την εκπλήρωση των καταστατικών σκοπών του
  • την εγγραφή νέων μελών
  • την επικοινωνία με τα μέλη του
  • τη δωρεάν παροχή ιατρικού εξοπλισμού π.χ. ατομικό σπιρόμετρο, φορητό οξυγόνο, νεφελοποιητής κατόπιν αίτησης του ασθενή ή του φροντιστή του
  • την ενημέρωση φορέων και ΜΜΕ
  • την ανταλλαγή απόψεων και θέσεων μεταξύ των μελών για ζητήματα που τους αφορούν σε φόρουμ ασθενών και κλειστές ομάδες στα διαδικατυακά κοινωνικά μέσα
  • τη συμμετοχή σε ομάδες ψυχολογικής υποστήριξης
  • την επεξεργασία  αιτήσεων  εργασίας  και  την  παρακολούθηση  των συμβάσεων εργασίας με βάση υποχρεώσεις που απορρέουν από την εργατική και ασφαλιστική νομοθεσία
  • Την ανταπόκριση σε αιτήματα και ερωτήματα
  • Την ενημέρωση μέσω ταχυδρομείου, τηλεφωνικής επικοινωνίας, τηλεμοιοτυπίας, ηλεκτρονικού ταχυδρομείου, πολυμεσικών μηνυμάτων, διαδικτυακών μέσων και εφαρμογών (Viber, WhatsApp, Skype, Facebook Messenger, Facetime, etc.)
  • Την ενημέρωση για διακοπή υπηρεσιών
  • Τη συμμόρφωση υποχρεώσεων που απορρέουν από τον νόμο
  • Για την άσκηση και προάσπιση νόμιμων δικαιωμάτων
ΤΡΟΠΟΙ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο Σύλλογος συλλέγει προσωπικά δεδομένα:

  • με τη συμπλήρωση έντυπης ή ηλεκτρονικής φόρμας που είναι διαθέσιμη στην ιστοσελίδα
  • κατόπιν επικοινωνίας μέσω αλληλογραφίας, τηλεφώνου, email, κοινωνικών δικτύων (social media), υπηρεσιών της Κοινωνίας των Πληροφοριών (Viber, WhatsApp, Messenger κλπ.).
  • Κατά τη διάρκεια εκδηλώσεων και δράσεων
  • Από τη συσκευή περιήγησης με την οποία έχετε πρόσβαση στην ιστοσελίδα μας και στις σελίδες διαδικτυακών κοινωνικών μέσων
ΚΑΤΗΓΟΡΙΕΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ & ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩN

Ο Σύλλογος ως Υπεύθυνος Επεξεργασίας είναι υποχρεωμένος να προβαίνει σε έλεγχο ταυτοπροσωπίας κατά τη διαδικασία εγγραφής των νέων του μελών, να ελέγχει την ακρίβεια των στοιχείων τους και να τα υποβάλλει σε ενημέρωση ανά τακτά χρονικά διαστήματα.

ΛΕΙΤΟΥΡΓΙΑ FORUM ΜΕΛΩΝ

Τα εγγεγραμμένα μέλη του Συλλόγου έχουν δικαίωμα συμμετοχής σε κλειστές ομάδες διαδικτυακών κοινωνικών μέσων (π.χ. Facebook) και σε ομάδες με φυσική παρουσία. Οι τοποθετήσεις και οι συζητήσεις στο forum είναι εμπιστευτικές, απηχούν τις απόψεις των προσώπων και δεν κοινοποιούνται σε τρίτους. Οι επίσημες θέσεις του Διοικητικού Συμβουλίου κοινοποιούνται με ανακοινώσεις.

ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΙΚΟΙΝΩΝΙΑ

Τα εγγεγραμμένα μέλη του Συλλόγου αποδέχονται ότι θα λαμβάνουν νέα από το ΔΣ του Συλλόγου ενώ είναι υποχρεωμένοι να λαμβάνουν email με περιεχόμενο που αφορά τη συνδρομή τους ή αυτόματα email που αποστέλλονται από την ιστοσελίδα για λόγους καλής χρήσης.

Για κάθε άλλη κατηγορία αποδεκτών ηλεκτρονικής επικοινωνίας ο Σύλλογος θα αναζητήσει και θα λάβει τη σχετική συγκατάθεση.

ΔΙΑΒΙΒΑΣΗ ΣΤΟΙΧΕΙΩΝ ΣΕ ΤΡΙΤΟΥΣ

Ο Σύλλογος ενδέχεται να διαβιβάσει προσωπικά δεδομένα:

  • εφόσον έχετε δώσει την ελεύθερη και ρητή συγκατάθεσή σας έχοντας ενημερωθεί προηγουμένως για τους σκοπούς της διαβίβασης
  • εφόσον απαιτείται  από  τον  νόμο  (π.χ.  κοινοποίηση  σε  δημόσιες αρχές, συμμόρφωση με δικαστική διαδικασία, δικαστική απόφαση ή νομική διαδικασία) και εάν η κοινοποίηση είναι αναγκαία για την προστασία των δικαιωμάτων του Συλλόγου.
  • σε τρίτους παρόχους υπηρεσιών με τους οποίους έχει συμβατική σχέση ή υπεργολάβους (εκτελούντες την επεξεργασία και υπεργολάβους επεξεργασίας) που

επεξεργάζονται  προσωπικά  δεδομένα  για  λογαριασμό  του,  π.χ.  λογιστικές υπηρεσίες, ΙΤ υπηρεσίες, cloud services κλπ.

Η συγκεκριμένη διαβίβαση υπόκειται στις διατάξεις του άρθρου 28 του Γενικού Κανονισμού  Προστασίας  Προσωπικών  Δεδομένων,  και  οι  εκτελούντες  την επεξεργασία δεσμεύονται με συμβατικές ρήτρες  ώστε να  παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του παρόντος κανονισμού και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων. Σε περίπτωση που ο εκτελών την επεξεργασία ή ο υπεργολάβος επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα εκτός ΕΕ/EOX, η διαβίβαση θα γίνεται  με  τις  διαδικασίες  και  τις  προϋποθέσεις  που  προβλέπει  ο  Γενικός Κανονισμός Προστασίας Δεδομένων όπως οι Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ για τη μεταφορά σε τρίτες χώρες ή άλλο ρητά αναφερόμενο νόμιμο έρεισμα σχετικά με τη μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα.

ΧΡΗΣΗ COOKIES ΚΑΙ ΣΥΝΑΦΩΝ ΤΕΧΝΟΛΟΓΙΩΝ

Ο  ιστότοπος  https://cysticfibrosis.gr/  χρησιμοποιεί  cookies  προκειμένου  να εμφανίζει  το  περιεχόμενο  και  τις  βασικές  λειτουργίες  της  ιστοσελίδας,  να προστατεύει την ασφάλειά της, και να διευκολύνει την περιήγηση σε αυτήν. Περισσότερα για την Πολιτική Cookies μπορείτε να διαβάσετε εδώ.

ΑΣΦΑΛΕΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ο Σύλλογος εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει το απαραίτητο επίπεδο προστασίας των προσωπικών δεδομένων σε σχέση με τους κινδύνους, την αθέμιτη χρήση ή τη μη εξουσιοδοτημένη πρόσβαση σε αυτά. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά στοιχεία των προσώπων διασφαλίζονται ως απόρρητες.

Ο Σύλλογος έχει θεσπίσει οργανωτικά μέτρα και διαδικασίες για την πρόσβαση των δεδομένων από εξουσιοδοτημένα μέλη του Δ.Σ. και άτομα και για συγκεκριμένους σκοπούς  επεξεργασίας,  και  χρησιμοποιεί  ασφαλείς  κωδικούς  ασφαλείας, τεχνολογία για τον εντοπισμό παρέμβασης στο δίκτυο, κρυπτογράφηση και τεχνολογίες επαλήθευσης, διαδικασίες για ασφαλείς συνδέσεις, προστασία από κακόβουλο λογισμικό.

ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και διατηρούνται για όσο διάστημα απαιτείται για τους σκοπούς για τους οποίους συλλέχθηκαν.

Τα στοιχεία μελών διατηρούνται τουλάχιστον για το χρονικό διάστημα το οποίο εκκινεί από την εγγραφή ενός φυσικού προσώπου ως μέλους του Συλλόγου έως την οριστική απώλεια της ιδιότητας μέλους. Στοιχεία μελών μπορεί να διατηρηθούν στο αρχείο του Συλλόγου και μετά την απώλεια της ιδιότητας του μέλους.

Ο χρόνος διατήρησης των στοιχείων τόσο των μελών όσο και των υπολοίπων κατηγοριών φυσικών προσώπων (εργαζομένων, προμηθευτών) ορίζεται από την ισχύουσα  νομοθεσία  (φορολογική,  ασφαλιστική,  εργατική),  από  την  ανάγκη ανταπόκρισης σε αιτήματα, την εκπλήρωση νομικών υποχρεώσεων του Συλλόγου, την  απόκρουση  νομικών  αξιώσεων/καταγγελιών,  καθώς  και  για  σκοπούς ασφάλειας.

Σε περίπτωση που έχει παρέλθει ο χρόνος διατήρησης και ο Σύλλογος ενδέχεται να προχωρήσει σε ασφαλή διαγραφή/καταστροφή αρχείων, θα ειδοποιήσει τα φυσικά πρόσωπα που έχουν δικαίωμα να λάβουν αντίγραφο των αρχείων με τα προσωπικά τους  δεδομένα.  Η  ενημέρωση  μπορεί  να  γίνει  με  μήνυμα  ηλεκτρονικού ταχυδρομείου, ανακοίνωση στην ιστοσελίδα του  Συλλόγου, η ανακοίνωση στον Τύπο αν η διαγραφή/καταστροφή αφορά μεγάλο αριθμό ατόμων.

ΔΙΚΑΙΩΜΑΤΑ ΕΠΙ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα φυσικά πρόσωπα έχουν:

  • Το δικαίωμα ενημέρωσης ώστε να γνωρίζουν ποια προσωπικά δεδομένα τους επεξεργάζεται ο Σύλλογος και για ποιον νόμιμο, συγκεκριμένο σκοπό
  • Το δικαίωμα να ζητήσουν πρόσβαση στα προσωπικά τους δεδομένα λαμβάνοντας αντίγραφο σε αναγνώσιμη μορφή (έντυπη ή ηλεκτρονική)
  • Το δικαίωμα να ζητήσουν τη διόρθωση, συμπλήρωση και επικαιροποίηση των προσωπικών τους στοιχείων
  • Το δικαίωμα να ζητήσουν περιορισμό της περαιτέρω επεξεργασίας των δεδομένων. Σε ορισμένες περιπτώσεις ο περιορισμός της επεξεργασίας μπορεί να οδηγήσει στην αδυναμία του Συλλόγου να επιτελέσει τον καταστατικό του σκοπό ή να παρακολουθήσει και εκτελέσει μία σύμβαση (με προμηθευτή ή εργαζόμενο).
  • Το δικαίωμα να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων εάν η τήρησή τους δεν είναι πλέον απαραίτητη για τον Σύλλογο. Το δικαίωμα αυτό  ικανοποιείται  υπό  προϋποθέσεις,  καθώς  ο Σύλλογος ενδέχεται να είναι υποχρεωμένος εκ του νόμου να τα διατηρεί για περισσότερο χρόνο. Για τα μέλη του Συλλόγου, το δικαίωμα διαγραφής τους διεξάγεται σύμφωνα με τις διαδικασίες και τα χρονοδιαγράμματα που προβλέπονται στο καταστατικό.
  • Το δικαίωμα, να ανακαλέσουν τη συγκατάθεση που έχουν δώσει για την παροχή των στοιχείων τους.
  • To δικαίωμα να λαμβάνoυν τα προσωπικά τους δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει ο Σύλλογος τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση
  • Το δικαίωμα να αντιτίθενται στην επεξεργασία αν η επεξεργασία βασίζεται στο έννομο συμφέρον του Συλλόγου ως υπεύθυνου επεξεργασίας
  • Το δικαίωμα να μην υπόκεινται σε απόφαση που λαμβάνεται αποκλειστικά

βάσει  αυτοματοποιημένης  επεξεργασίας,  συμπεριλαμβανομένης  της κατάρτισης προφίλ

  • Το δικαίωμα να ενημερώνονται στην περίπτωση παραβίασης προσωπικών δεδομένων και η συγκεκριμένη παραβίαση ενδέχεται να προκαλέσει υψηλό κίνδυνο στα δικαιώματα και στις ελευθερίες τους
ΑΣΚΗΣΗ ΔΙΚΑΙΩΜΑΤΩΝ

Για την άσκηση των δικαιωμάτων σας σχετικά με την επεξεργασία των προσωπικών δεδομένων σας, σας παρακαλούμε να επικοινωνείτε στο info@cysticfibrosis.gr

και στο τηλέφωνο 6944255853.

Ο Σύλλογος θα σας απαντήσει εντός ενός μηνός από την παραλαβή του αιτήματος. Κατόπιν ενημέρωσής σας, η παραπάνω προθεσμία μπορεί να παραταθεί για δύο μήνες, εφόσον απαιτείται, αν το αίτημά σας είναι πολύπλοκο, και ανάλογα με τον αριθμό των αιτημάτων που δεχόμαστε.

Οι πληροφορίες παρέχονται δωρεάν, εκτός εάν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους. Σε αυτήν την περίπτωση και αφού ο Σύλλογος αποδείξει τον αβάσιμο ή υπερβολικό χαρακτήρα του αιτήματος, έχει το δικαίωμα να αρνηθεί να δώσει συνέχεια στο αίτημα.

Για περαιτέρω αιτήματα και ενέργειες ως προς τα προσωπικά σας δεδομένα μπορείτε να απευθυνθείτε και στην Αρχή Προστασίας Προσωπικών Δεδομένων (Κηφισιάς 1-3, ΤΚ 115 23, Αθήνα, Ελλάδα, https://www.dpa.gr/, τηλ.: +30-210

6475600, Ε-mail: contact@dpa.gr

Τελευταία ενημέρωση Μάιος 2023