Η παρούσα Πολιτική Απορρήτου αφορά την επεξεργασία των προσωπικών δεδομένων από τον Πανελλήνιο Σύλλογο Κυστικής Ίνωσης “Ελληνική Εταιρεία για την Ινώδη Κυστική Νόσο” (Α.Φ.Μ. 099524287/Δ.Ο.Υ Α’ Αθηνών), που εδρεύει στην οδό Καραϊσκάκη αρ. 28, Αθήνα (6944255853, cysticfibrosis.gr@gmail.com) και εκπροσωπείται νόμιμα από την Πρόεδρο κα Άννα Σπίνου και αποκαλείται εφεξής
«Σύλλογος»
Ο Πανελλήνιος Σύλλογος Κυστικής Ίνωσης αποτελεί ένα μη κερδοσκοπικό σωματείο ασθενών. Ιδρύθηκε το 1983 στην Αθήνα και εκπροσωπεί πανελλαδικά τους ασθενείς με Κυστική Ίνωση και τις οικογένειες τους. Ο Σύλλογος είναι εγγεγραμμένος στο Εθνικό Μητρώο Φορέων Ιδιωτικού Τομέα μη Κερδοσκοπικού Χαρακτήρα που παρέχουν υπηρεσίες κοινωνικής φροντίδας, καθώς και στο Ειδικό Μητρώο Εθελοντικών μη Κυβερνητικών Οργανώσεων.
Στο πλαίσιο της δραστηριότητάς του ο Σύλλογος επεξεργάζεται προσωπικά δεδομένα τα οποία δεσμεύεται να προστατεύει σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων – Κανονισμός (ΕΕ) 2016/679 («ΓΚΠΔ / GDPR»), και την ελληνική νομοθεσία, ειδικά τον νόμο 4624/2019, καθώς και τον Ν. 3471/2006 για την προστασία των δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών.
Η συλλογή και επεξεργασία θα γίνεται σύμφωνα με την εκάστοτε Πολιτική Προστασίας Προσωπικών Δεδομένων (Πολιτική Απορρήτου) που θα είναι σε ισχύ, και θα είναι αναρτημένη στον παρόντα ιστότοπο.
Με την παρούσα Πολιτική Απορρήτου ο Σύλλογος ως Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων ενημερώνει για τον τρόπο και τον σκοπό συλλογής και επεξεργασίας των προσωπικών δεδομένων, για τον χρόνο διατήρησής τους, τις προϋποθέσεις διαβίβασής τους σε τρίτους νόμιμους αποδέκτες, και για τον τρόπο άσκησης των δικαιωμάτων σας στο πλαίσιο του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων και της κείμενης ελληνικής νομοθεσίας.
ΑΡΧΕΣ ΝΟΜΙΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Ο Σύλλογος υποβάλλει τα προσωπικά δεδομένα σε νόμιμη και θεμιτή επεξεργασία με διαφανή τρόπο, και για συγκεκριμένους σκοπούς, και συλλέγει τα δεδομένα που είναι κατάλληλα, συναφή και αναγκαία για τον εκάστοτε σκοπό. Τα στοιχεία είναι ακριβή, και επικαιροποιούνται όταν απαιτείται. Ο Σύλλογος δεν επεξεργάζεται τα προσωπικά δεδομένα με τρόπο ασύμβατο από τον σκοπό της συλλογής τους. Λαμβάνει όλα τα κατάλληλα μέτρα για την ακρίβεια, διόρθωση, διαγραφή τους και την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά.
Με τον όρο επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, αποθήκευση, χρήση, διαβίβαση, διαγραφή ή καταστροφή.
ΣΚΟΠΟΣ ΣΥΛΛΟΓΗΣ ΔΕΔΟΜΕΝΩΝ
Ο Σύλλογος έχει ως στόχο, μεταξύ άλλων, την προάσπιση των δικαιωμάτων των ασθενών και των οικογενειών τους, την ενίσχυση και υποστήριξη τους, την ενημέρωση των επαγγελματιών υγείας, την ενημέρωση και ευαισθητοποίηση του κοινού, την προώθηση της έρευνας και τη συνεργασία με θεσμικούς, δημόσιους και ιδιωτικούς φορείς.
Μέλη του Συλλόγου είναι ασθενείς, γονείς, φροντιστές εγγράφονται σύμφωνα με τις διαδικασίες που προβλέπει το καταστατικό, κατόπιν ενημέρωσης τους για τους σκοπούς του Συλλόγου, αίτησης που συμπληρώνουν και πληρωμής της συνδρομής μέλους. Ο Σύλλογος υποστηρίζεται από Επιστημονική Επιτροπή, η οποία αποτελείται από εξειδικευμένους ιατρούς και επιστήμονες υγείας στην Κυστική Ίνωση από όλα τα νοσοκομεία της Ελλάδας όπου παρακολουθούνται και νοσηλεύονται ασθενείς. Τα επίτιμα μέλη του συλλόγου απαλλάσσονται από την υποχρέωση καταβολής συνδρομής.
Τα στοιχεία που συγκεντρώνει και επεξεργάζεται ο Σύλλογος προορίζονται για:
- Τη λειτουργία του και την εκπλήρωση των καταστατικών σκοπών του
- την εγγραφή νέων μελών
- την επικοινωνία με τα μέλη του
- τη δωρεάν παροχή ιατρικού εξοπλισμού π.χ. ατομικό σπιρόμετρο, φορητό οξυγόνο, νεφελοποιητής κατόπιν αίτησης του ασθενή ή του φροντιστή του
- την ενημέρωση φορέων και ΜΜΕ
- την ανταλλαγή απόψεων και θέσεων μεταξύ των μελών για ζητήματα που τους αφορούν σε φόρουμ ασθενών και κλειστές ομάδες στα διαδικατυακά κοινωνικά μέσα
- τη συμμετοχή σε ομάδες ψυχολογικής υποστήριξης
- την επεξεργασία αιτήσεων εργασίας και την παρακολούθηση των συμβάσεων εργασίας με βάση υποχρεώσεις που απορρέουν από την εργατική και ασφαλιστική νομοθεσία
- Την ανταπόκριση σε αιτήματα και ερωτήματα
- Την ενημέρωση μέσω ταχυδρομείου, τηλεφωνικής επικοινωνίας, τηλεμοιοτυπίας, ηλεκτρονικού ταχυδρομείου, πολυμεσικών μηνυμάτων, διαδικτυακών μέσων και εφαρμογών (Viber, WhatsApp, Skype, Facebook Messenger, Facetime, etc.)
- Την ενημέρωση για διακοπή υπηρεσιών
- Τη συμμόρφωση υποχρεώσεων που απορρέουν από τον νόμο
- Για την άσκηση και προάσπιση νόμιμων δικαιωμάτων
ΤΡΟΠΟΙ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Σύλλογος συλλέγει προσωπικά δεδομένα:
- με τη συμπλήρωση έντυπης ή ηλεκτρονικής φόρμας που είναι διαθέσιμη στην ιστοσελίδα
- κατόπιν επικοινωνίας μέσω αλληλογραφίας, τηλεφώνου, email, κοινωνικών δικτύων (social media), υπηρεσιών της Κοινωνίας των Πληροφοριών (Viber, WhatsApp, Messenger κλπ.).
- Κατά τη διάρκεια εκδηλώσεων και δράσεων
- Από τη συσκευή περιήγησης με την οποία έχετε πρόσβαση στην ιστοσελίδα μας και στις σελίδες διαδικτυακών κοινωνικών μέσων
ΚΑΤΗΓΟΡΙΕΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ & ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩN
Κατηγορία φυσικών προσώπων | Κατηγορία προσωπικών δεδομένων | Νομική βάση επεξεργασίας |
---|---|---|
Μέλη | Στοιχεία ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Αριθμός Δελτίου Ταυτότητας. Φορολογικά στοιχεία: ΑΦΜ, ΔΟΥ Στοιχεία επικοινωνίας: διεύθυνση επαγγελματικής έδρας, τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου Δεδομένα πληρωμών: ποσό συνδρομής, αριθμός παρατατικού, αριθμοί τραπεζικών λογαριασμών, αριθμοί πιστωτικών/χρεωστικών καρτών. Ιδιότητα μέλους: ασθενής, γονέας/κηδεμόνας/συγγενής Αίτηση εγγραφής μέλους – ημερομηνία εγγραφής στον Σύλλογο. Επιπλέον στοιχεία: επάγγελμα Δεδομένα υγείας – Στοιχεία ασθενών: ημερομηνία γέννησης, Νοσοκομείο Νοσηλείας. Λογαριασμοί Zoom: Δεδομένα εικόνας και ήχου κατά τη διάρκεια τηλεδιασκέψεων μέσω της πλατφόρμας Zoom, email συμμετέχοντα στη τηλεδιάσκεψη. Σχόλια και ερωτήσεις μέσω της κλειστής ομάδας επικοινωνίας μελών στο Facebook και άλλες διαδικτυακές πλατφόρμες. | Η ελεύθερη και ρητή συγκατάθεση του φυσικού προσώπου (άρθρο 6, παρ. 1 α) του Κανονισμού (EE) 2016/679, για τα στοιχεία που οικειοθελώς υποβάλλει το φυσικό πρόσωπο με την αίτηση εγγραφής και την αποδοχή των όρων των καταστατικού. Η συμμόρφωση με έννομη υποχρέωση του Συλλόγου ως Υπεύθυνου Επεξεργασίας (άρθρο 6, παρ. 1 γ) του Κανονισμού (EE) 2016/679. Το έννομο συμφέρον του Υπεύθυνου Επεξεργασίας (άρθρο 6, παρ. 1 στ)του Κανονισμού (EE) 2016/679) και άρθρο 11 παρ. 3 Ν. 3741/2006 για τις ηλεκτρονικές επικοινωνίες. Για τα ευαίσθητα προσωπικά δεδομένα – δεδομένα υγείας Η ελεύθερη και ρητή συγκατάθεση του φυσικού προσώπου (άρθρο 9 παρ.2 α) του Κανονισμού (EE) 2016/679), για τα ευαίσθητα δεδομένα που οικειοθελώς υποβάλλει το φυσικό πρόσωπο με την αίτηση εγγραφής και τη συμπλήρωση έντυπης φόρμας συγκατάθεσης. Η επεξεργασία που διενεργείται, με τις κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων του Συλλόγου και αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του συλλόγου ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και με την προϋπόθεση ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός του συγκεκριμένου φορέα χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων (άρθρο 9 παρ.2 δ) του Κανονισμού (EE) 2016/679) |
Μέλη Ιατρικού προσωπικού, νοσηλευτές, επιστήμονες υγείας, φοιτητές Ιατρικής | Στοιχεία ταυτοποίησης: ονοματεπώνυμο Στοιχεία επικοινωνίας: Τηλέφωνο επικοινωνίας, διεύθυνση εργασίας, διεύθυνση ηλεκτρονικού ταχυδρομείου Φορέας εργασίας, ιδιότητα | Η ελεύθερη και ρητή συγκατάθεση του φυσικού προσώπου (άρθρο 6, παρ. 1 α) του Κανονισμού (EE) 2016/679 |
Συνεργάτες/ προμηθευτές | Στοιχεία ταυτοποίησης Ονοματεπώνυμο, ΑΔΤ ή ΑΦΜ Φορολογικά στοιχεία: επαγγελματική ιδιότητα, ΑΦΜ, ΔΥΟ Στοιχεία επικοινωνίας: αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση έδρας, στοιχεία νόμιμων εκπροσώπων. Δεδομένα πληρωμών τραπεζικοί λογαριασμοί, αριθμοί πιστωτικών/χρεωστικών καρτών). | Η εκτέλεση της σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή η λήψη μέτρων κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (άρθρο 6, παρ. 1 β) του Κανονισμού (EE) 2016/679). Η συμμόρφωση με έννομη υποχρέωση του Συλλόγου ως Υπεύθυνου Επεξεργασίας (άρθρο 6, παρ. 1 γ) του Κανονισμού (EE) 2016/679. |
Υπάλληλοι, αιτούντες εργασίας | Στοιχεία ταυτοποίησης ονοματεπώνυμο, πατρώνυμο, ΑΔΤ Φορολογικά στοιχεία: ΑΦΜ, ΔΟΥ Στοιχεία επικοινωνίας: αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση κατοικίας Στοιχεία επαγγελματικής κατάρτισης: τίτλοι σπουδών, βιογραφικά σημειώματα, συστατικές επιστολές Δεδομένα πληρωμής/ οικονομικά στοιχεία/ στοιχεία μισθοδοσίας: τραπεζικοί λογαριασμοί, δεδομένα κοινωνικής ασφάλισης (ΑΜΚΑ, ΑΜΑ, βεβαιώσεις ενσήμων), άδεια εργασίας και εθνικότητα (για ξένους πολίτες), Ευαίσθητα προσωπικά δεδομένα όπου αυτά απαιτούνται από την εργατική και ασφαλιστική νομοθεσία για την παρακολούθηση της σύμβασης εργασίας και για τις απαιτήσεις της θέσης (πιστοποιητικά υγείας, άδειες ασθενείας κλπ). | Η εκτέλεση της σύμβασης (εργασίας) της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή η λήψη μέτρων κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (εργασίας) σύμφωνα με το άρθρο 6, παρ. 1 β του Κανονισμού (EE) 2016/679) Η συμμόρφωση με έννομη υποχρέωση του Υπεύθυνου Επεξεργασίας (άρθρο 6, παρ. 1 γ) του Κανονισμού (EE) 2016/679, τα άρθρα 22 και 27 του Ν. 4624/2019. |
Εθελοντές | Στοιχεία ταυτοποίησης ονοματεπώνυμο Στοιχεία επικοινωνίας: αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση κατοικίας | Η ελεύθερη και ρητή συγκατάθεση του φυσικού προσώπου (άρθρο 6, παρ. 1 α) του Κανονισμού (EE) 2016/679. |
Συμμετέχοντες σε εκδηλώσεις | Στοιχεία ταυτοποίησης ονοματεπώνυμο Στοιχεία επικοινωνίας: αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση κατοικίας | Η ελεύθερη και ρητή συγκατάθεση του φυσικού προσώπου (άρθρο 6, παρ. 1 α) του Κανονισμού (EE) 2016/679. |
Ομιλητές εκδηλώσεων | Στοιχεία ταυτοποίησης ονοματεπώνυμο Στοιχεία επικοινωνίας: αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου εργασίας και προσωπικό, διεύθυνση εργασίας. Ιδιότητα, φωτογραφίες, βιογραφικά σημειώματα, συνδέσμους που οδηγούν σε προφίλ σε διαδικτυακά κοινωνικά μέσα | Η ελεύθερη και ρητή συγκατάθεση του φυσικού προσώπου (άρθρο 6, παρ. 1 α) του Κανονισμού (EE) 2016/679. |
Υποστηρικτές/Δωρητές | Στοιχεία ταυτοποίησης ονοματεπώνυμο Στοιχεία επικοινωνίας: αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση κατοικίας Πληροφορίες δωρεάς: ποσό, στοιχεία τραπεζικών πληρωμών (τράπεζα, αριθμός λογαριασμού, ΙΒΑΝ), αριθμοί πιστωτικών/χρεωστικών καρτών | Η ελεύθερη και ρητή συγκατάθεση του φυσικού προσώπου (άρθρο 6, παρ. 1 α) του Κανονισμού (EE) 2016/679. Η συμμόρφωση με έννομη υποχρέωση του Συλλόγου ως Υπεύθυνου Επεξεργασίας (άρθρο 6, παρ. 1 γ) του Κανονισμού (EE) 2016/679. |
Επισκέπτες Ιστοτόπου | Στοιχεία περιήγησης που συλλέγονται αυτόματα από τη συσκευή ή το πρόγραμμα διαδικτυακής περιήγησης: είδος φυλλομετρητή (web browser), στοιχεία παρόχου διαδικτύου, διεύθυνση IP (Πρωτόκολλο διαδικτύου), είδος και λειτουργικό σύστημα συσκευής, ενέργειες στην ιστοσελίδα, σύνδεσμοι στους οποίους ο χρήστης έκανε «κλικ», χρόνος παραμονής στην ιστοσελίδα, τρόπος χρήσης της ιστοσελίδας. | Το έννομο συμφέρον του Συλλόγου ως Υπεύθυνου Επεξεργασίας (άρθρο 6, παρ. 1 στ)του Κανονισμού (EE) 2016/679) και άρθρο 11 παρ. 3 Ν. 3741/2006 για τις ηλεκτρονικές επικοινωνίες). Η ελεύθερη και ρητή συγκατάθεση (άρθρο 6, παρ. 1 α) του Κανονισμού (EE) 2016/679, για τη χρήση cookies. |
Αποδέκτες ηλεκτρονικής επικοινωνίας (newsletters) | Ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου | Η ελεύθερη και ρητή συγκατάθεση των φυσικών προσώπων (άρθρο 6, παρ. 1 α) του Κανονισμού (EE) 2016/679 και άρθρο 11 παρ. 1 του ν. 3471/2006. Το έννομο συμφέρον του Υπεύθυνου Επεξεργασίας (άρθρο 6, παρ. 1 στ) του Κανονισμού (EE) 2016/679) και άρθρο 11 παρ. 3 Ν. 3741/2006 για τις ηλεκτρονικές επικοινωνίες), και |
Ο Σύλλογος ως Υπεύθυνος Επεξεργασίας είναι υποχρεωμένος να προβαίνει σε έλεγχο ταυτοπροσωπίας κατά τη διαδικασία εγγραφής των νέων του μελών, να ελέγχει την ακρίβεια των στοιχείων τους και να τα υποβάλλει σε ενημέρωση ανά τακτά χρονικά διαστήματα.
ΛΕΙΤΟΥΡΓΙΑ FORUM ΜΕΛΩΝ
Τα εγγεγραμμένα μέλη του Συλλόγου έχουν δικαίωμα συμμετοχής σε κλειστές ομάδες διαδικτυακών κοινωνικών μέσων (π.χ. Facebook) και σε ομάδες με φυσική παρουσία. Οι τοποθετήσεις και οι συζητήσεις στο forum είναι εμπιστευτικές, απηχούν τις απόψεις των προσώπων και δεν κοινοποιούνται σε τρίτους. Οι επίσημες θέσεις του Διοικητικού Συμβουλίου κοινοποιούνται με ανακοινώσεις.
ΗΛΕΚΤΡΟΝΙΚΗ ΕΠΙΚΟΙΝΩΝΙΑ
Τα εγγεγραμμένα μέλη του Συλλόγου αποδέχονται ότι θα λαμβάνουν νέα από το ΔΣ του Συλλόγου ενώ είναι υποχρεωμένοι να λαμβάνουν email με περιεχόμενο που αφορά τη συνδρομή τους ή αυτόματα email που αποστέλλονται από την ιστοσελίδα για λόγους καλής χρήσης.
Για κάθε άλλη κατηγορία αποδεκτών ηλεκτρονικής επικοινωνίας ο Σύλλογος θα αναζητήσει και θα λάβει τη σχετική συγκατάθεση.
ΔΙΑΒΙΒΑΣΗ ΣΤΟΙΧΕΙΩΝ ΣΕ ΤΡΙΤΟΥΣ
Ο Σύλλογος ενδέχεται να διαβιβάσει προσωπικά δεδομένα:
- εφόσον έχετε δώσει την ελεύθερη και ρητή συγκατάθεσή σας έχοντας ενημερωθεί προηγουμένως για τους σκοπούς της διαβίβασης
- εφόσον απαιτείται από τον νόμο (π.χ. κοινοποίηση σε δημόσιες αρχές, συμμόρφωση με δικαστική διαδικασία, δικαστική απόφαση ή νομική διαδικασία) και εάν η κοινοποίηση είναι αναγκαία για την προστασία των δικαιωμάτων του Συλλόγου.
- σε τρίτους παρόχους υπηρεσιών με τους οποίους έχει συμβατική σχέση ή υπεργολάβους (εκτελούντες την επεξεργασία και υπεργολάβους επεξεργασίας) που
επεξεργάζονται προσωπικά δεδομένα για λογαριασμό του, π.χ. λογιστικές υπηρεσίες, ΙΤ υπηρεσίες, cloud services κλπ.
Η συγκεκριμένη διαβίβαση υπόκειται στις διατάξεις του άρθρου 28 του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων, και οι εκτελούντες την επεξεργασία δεσμεύονται με συμβατικές ρήτρες ώστε να παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του παρόντος κανονισμού και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων. Σε περίπτωση που ο εκτελών την επεξεργασία ή ο υπεργολάβος επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα εκτός ΕΕ/EOX, η διαβίβαση θα γίνεται με τις διαδικασίες και τις προϋποθέσεις που προβλέπει ο Γενικός Κανονισμός Προστασίας Δεδομένων όπως οι Τυποποιημένες Συμβατικές Ρήτρες της ΕΕ για τη μεταφορά σε τρίτες χώρες ή άλλο ρητά αναφερόμενο νόμιμο έρεισμα σχετικά με τη μεταφορά δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα.
ΧΡΗΣΗ COOKIES ΚΑΙ ΣΥΝΑΦΩΝ ΤΕΧΝΟΛΟΓΙΩΝ
Ο ιστότοπος https://cysticfibrosis.gr/ χρησιμοποιεί cookies προκειμένου να εμφανίζει το περιεχόμενο και τις βασικές λειτουργίες της ιστοσελίδας, να προστατεύει την ασφάλειά της, και να διευκολύνει την περιήγηση σε αυτήν. Περισσότερα για την Πολιτική Cookies μπορείτε να διαβάσετε εδώ.
ΑΣΦΑΛΕΙΑ ΕΠΕΞΕΡΓΑΣΙΑΣ
Ο Σύλλογος εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει το απαραίτητο επίπεδο προστασίας των προσωπικών δεδομένων σε σχέση με τους κινδύνους, την αθέμιτη χρήση ή τη μη εξουσιοδοτημένη πρόσβαση σε αυτά. Όλες οι πληροφορίες, οι οποίες σχετίζονται με τα προσωπικά στοιχεία των προσώπων διασφαλίζονται ως απόρρητες.
Ο Σύλλογος έχει θεσπίσει οργανωτικά μέτρα και διαδικασίες για την πρόσβαση των δεδομένων από εξουσιοδοτημένα μέλη του Δ.Σ. και άτομα και για συγκεκριμένους σκοπούς επεξεργασίας, και χρησιμοποιεί ασφαλείς κωδικούς ασφαλείας, τεχνολογία για τον εντοπισμό παρέμβασης στο δίκτυο, κρυπτογράφηση και τεχνολογίες επαλήθευσης, διαδικασίες για ασφαλείς συνδέσεις, προστασία από κακόβουλο λογισμικό.
ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και διατηρούνται για όσο διάστημα απαιτείται για τους σκοπούς για τους οποίους συλλέχθηκαν.
Τα στοιχεία μελών διατηρούνται τουλάχιστον για το χρονικό διάστημα το οποίο εκκινεί από την εγγραφή ενός φυσικού προσώπου ως μέλους του Συλλόγου έως την οριστική απώλεια της ιδιότητας μέλους. Στοιχεία μελών μπορεί να διατηρηθούν στο αρχείο του Συλλόγου και μετά την απώλεια της ιδιότητας του μέλους.
Ο χρόνος διατήρησης των στοιχείων τόσο των μελών όσο και των υπολοίπων κατηγοριών φυσικών προσώπων (εργαζομένων, προμηθευτών) ορίζεται από την ισχύουσα νομοθεσία (φορολογική, ασφαλιστική, εργατική), από την ανάγκη ανταπόκρισης σε αιτήματα, την εκπλήρωση νομικών υποχρεώσεων του Συλλόγου, την απόκρουση νομικών αξιώσεων/καταγγελιών, καθώς και για σκοπούς ασφάλειας.
Σε περίπτωση που έχει παρέλθει ο χρόνος διατήρησης και ο Σύλλογος ενδέχεται να προχωρήσει σε ασφαλή διαγραφή/καταστροφή αρχείων, θα ειδοποιήσει τα φυσικά πρόσωπα που έχουν δικαίωμα να λάβουν αντίγραφο των αρχείων με τα προσωπικά τους δεδομένα. Η ενημέρωση μπορεί να γίνει με μήνυμα ηλεκτρονικού ταχυδρομείου, ανακοίνωση στην ιστοσελίδα του Συλλόγου, η ανακοίνωση στον Τύπο αν η διαγραφή/καταστροφή αφορά μεγάλο αριθμό ατόμων.
ΔΙΚΑΙΩΜΑΤΑ ΕΠΙ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Τα φυσικά πρόσωπα έχουν:
- Το δικαίωμα ενημέρωσης ώστε να γνωρίζουν ποια προσωπικά δεδομένα τους επεξεργάζεται ο Σύλλογος και για ποιον νόμιμο, συγκεκριμένο σκοπό
- Το δικαίωμα να ζητήσουν πρόσβαση στα προσωπικά τους δεδομένα λαμβάνοντας αντίγραφο σε αναγνώσιμη μορφή (έντυπη ή ηλεκτρονική)
- Το δικαίωμα να ζητήσουν τη διόρθωση, συμπλήρωση και επικαιροποίηση των προσωπικών τους στοιχείων
- Το δικαίωμα να ζητήσουν περιορισμό της περαιτέρω επεξεργασίας των δεδομένων. Σε ορισμένες περιπτώσεις ο περιορισμός της επεξεργασίας μπορεί να οδηγήσει στην αδυναμία του Συλλόγου να επιτελέσει τον καταστατικό του σκοπό ή να παρακολουθήσει και εκτελέσει μία σύμβαση (με προμηθευτή ή εργαζόμενο).
- Το δικαίωμα να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων εάν η τήρησή τους δεν είναι πλέον απαραίτητη για τον Σύλλογο. Το δικαίωμα αυτό ικανοποιείται υπό προϋποθέσεις, καθώς ο Σύλλογος ενδέχεται να είναι υποχρεωμένος εκ του νόμου να τα διατηρεί για περισσότερο χρόνο. Για τα μέλη του Συλλόγου, το δικαίωμα διαγραφής τους διεξάγεται σύμφωνα με τις διαδικασίες και τα χρονοδιαγράμματα που προβλέπονται στο καταστατικό.
- Το δικαίωμα, να ανακαλέσουν τη συγκατάθεση που έχουν δώσει για την παροχή των στοιχείων τους.
- To δικαίωμα να λαμβάνoυν τα προσωπικά τους δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει ο Σύλλογος τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση
- Το δικαίωμα να αντιτίθενται στην επεξεργασία αν η επεξεργασία βασίζεται στο έννομο συμφέρον του Συλλόγου ως υπεύθυνου επεξεργασίας
- Το δικαίωμα να μην υπόκεινται σε απόφαση που λαμβάνεται αποκλειστικά
βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ
- Το δικαίωμα να ενημερώνονται στην περίπτωση παραβίασης προσωπικών δεδομένων και η συγκεκριμένη παραβίαση ενδέχεται να προκαλέσει υψηλό κίνδυνο στα δικαιώματα και στις ελευθερίες τους
ΑΣΚΗΣΗ ΔΙΚΑΙΩΜΑΤΩΝ
Για την άσκηση των δικαιωμάτων σας σχετικά με την επεξεργασία των προσωπικών δεδομένων σας, σας παρακαλούμε να επικοινωνείτε στο info@cysticfibrosis.gr
και στο τηλέφωνο 6944255853.
Ο Σύλλογος θα σας απαντήσει εντός ενός μηνός από την παραλαβή του αιτήματος. Κατόπιν ενημέρωσής σας, η παραπάνω προθεσμία μπορεί να παραταθεί για δύο μήνες, εφόσον απαιτείται, αν το αίτημά σας είναι πολύπλοκο, και ανάλογα με τον αριθμό των αιτημάτων που δεχόμαστε.
Οι πληροφορίες παρέχονται δωρεάν, εκτός εάν τα αιτήματα είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους. Σε αυτήν την περίπτωση και αφού ο Σύλλογος αποδείξει τον αβάσιμο ή υπερβολικό χαρακτήρα του αιτήματος, έχει το δικαίωμα να αρνηθεί να δώσει συνέχεια στο αίτημα.
Για περαιτέρω αιτήματα και ενέργειες ως προς τα προσωπικά σας δεδομένα μπορείτε να απευθυνθείτε και στην Αρχή Προστασίας Προσωπικών Δεδομένων (Κηφισιάς 1-3, ΤΚ 115 23, Αθήνα, Ελλάδα, https://www.dpa.gr/, τηλ.: +30-210
6475600, Ε-mail: contact@dpa.gr
Τελευταία ενημέρωση Μάιος 2023