18.2.2021

Δήλωση Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τελευταία Ενημέρωση 17-02-2021

Το Πολιτιστικό Ίδρυμα Ομίλου Πειραιώς (εφεξής ΠΙΟΠ), αναγνωρίζει και σέβεται την σημασία των δεδομένων προσωπικού χαρακτήρα, τα οποία διαχειρίζεται στο πλαίσιο της δραστηριότητάς του, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική του στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ.

Με την παρούσα δήλωση το ΠΙΟΠ επιθυμεί να ενημερώσει, όσους έρχονται σε επαφή με το Ίδρυμα στην έδρα του στην Αθήνα καθώς και στα παραρτήματά του σε Ταύρο, Καλλιθέα, Δημητσάνα, Στυμφαλία, Σπάρτη, Τήνο, Χίο, Ιωάννινα, Βόλο, Λέσβο και Σουφλί, τηλεφωνικώς, στην ηλεκτρονική του διεύθυνση ή τον ιστότοπό του, καθώς και όσους χρησιμοποιούν κάποια από τις υπηρεσίες του, το ηλεκτρονικό του website (www.piop.gr) ή το ηλεκτρονικό του κατάστημα (www.piopmuseumshop.gr), με ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται πληροφορίες που τους αφορούν και μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίησή τους – δηλαδή τα προσωπικά τους δεδομένα - και ειδικότερα:

  • τις κατηγορίες των δεδομένων,
  • τις πηγές των δεδομένων,
  • τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των δεδομένων,
  • τα δικαιώματα που τους παρέχει ο ΓΚΠΔ αναφορικά με τα προσωπικά τους δεδομένα και τέλος,
  • τις πολιτικές και τα λοιπά μέτρα προστασίας που λαμβάνονται από το ΠΙΟΠ, καθώς και τις εγγυήσεις ασφάλειας των προσωπικών δεδομένων που τους παρέχονται από το ΠΙΟΠ.

Για το σκοπό αυτό, παρακαλούμε να αφιερώσετε λίγο χρόνο για να διαβάσετε την παρούσα δήλωση του ΠΙΟΠ.

Εάν έχετε οποιαδήποτε ερώτηση ή απορία, εάν επιθυμείτε να λάβετε αντίγραφο της παρούσης δήλωσης, καθώς και αν επιθυμείτε να ασκήσετε κάποιο από τα κάτωθι σχετιζόμενα με τα προσωπικά σας δεδομένα δικαιώματα, μπορείτε να επικοινωνείτε μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση piop@piraeusbank.gr ή τηλεφωνικά στο 210 3256922.

1. Το ΠΙΟΠ ως «Υπεύθυνος Επεξεργασίας» των Προσωπικών Δεδομένων

Το Πολιτιστικό Ίδρυμα Ομίλου Πειραιώς είναι κοινωφελές ίδρυμα μη κερδοσκοπικού χαρακτήρα και έχει έδρα στην Αθήνα επί της οδού Αγγ. Γέροντα 6, 105 58 Αθήνα. Το ΠΙΟΠ υποστηρίζει την διάσωση και ανάδειξη της πολιτιστικής κληρονομιάς της χώρας με έμφαση στη βιοτεχνική και βιομηχανική τεχνολογία, και προωθεί τη σύνδεση του Πολιτισμού με το Περιβάλλον. Βάσει του καταστατικού του, οι λειτουργικές του δαπάνες καλύπτονται από την Τράπεζα Πειραιώς. Παράλληλα, για ορισμένα έργα, το ΠΙΟΠ επιδιώκει τη συγχρηματοδότηση από εθνικά και ευρωπαϊκά προγράμματα. Το ΠΙΟΠ έχει επίσης δημιουργήσει δίκτυα συνεργασίας με ανώτατα εκπαιδευτικά ιδρύματα, ερευνητικά κέντρα, πολιτιστικούς φορείς, καθώς και με εξειδικευμένους επιστήμονες στην Ελλάδα και το εξωτερικό. Το ΠΙΟΠ, στο πλαίσιο της δραστηριότητάς του, επεξεργάζεται προσωπικά δεδομένα, καθιστάμενο, ως προς αυτά,  «Υπεύθυνος Επεξεργασίας».

1.1 Στοιχεία επικοινωνίας Υπεύθυνου Επεξεργασίας

Υπεύθυνος Επεξεργασίας:
Επωνυμία: Πολιτιστικό Ίδρυμα Ομίλου Πειραιώς

Διεύθυνση: Αγγ. Γέροντα 6, 105 58 Αθήνα
Τηλέφωνο – Φαξ: 210 3256922 – 210 3218145
Email: piop@piraeusbank.gr

Υπεύθυνος Προστασίας Δεδομένων (DPO):
Ονοματεπώνυμο: Ευάγγελος Μιχαλολιάκος

Διεύθυνση: Advanced Quality Services Ltd.
Σύμβουλοι Επιχειρήσεων
Σαρανταπόρου 1Α & Τυρνάβου,
145 65, Αγιος Στέφανος Αττικής
Τηλέφωνο: 210 6216 997
Fax 210 6216 990
Email: emichalo@aqs.gr

2. Υποκείμενα και Πηγές Προσωπικών Δεδομένων

(α) Στο πλαίσιο της δραστηριότητάς του, το ΠΙΟΠ συλλέγει τα προσωπικά δεδομένα που του  παρέχονται απευθείας από τις εξής πηγές:

  • εργαζόμενοί, προμηθευτές και εν γένει συνεργάτες του Ιδρύματος, στα πλαίσια της εξέλιξης της μεταξύ τους και του ΠΙΟΠ συμβατικής έννομης σχέσης
  • διάφοροι συναλλασσόμενοι με αυτό το ΠΙΟΠ, ενδεικτικά οι συμμετέχοντες στις εκδηλώσεις ή τα εκπαιδευτικά σεμινάρια, οι επισκέπτες των μουσείων, των museumshops ή της βιβλιοθήκης του Ιδρύματος, οι παραλήπτες του newsletter του Ιδρύματος, οι συναλλασσόμενοι με το ηλεκτρονικό κατάστημα του Ιδρύματος κ.ο.κ.

(β) Προσωπικά δεδομένα συλλέγονται κατά περίπτωση αυτόματα, όπως μέσω των cookies που εγκαθίστανται μέσω της επίσκεψής σας στην ιστοσελίδα μας και στην ιστοσελίδα του ηλεκτρονικού μας καταστήματος.

3. Κατηγορίες Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται το ΠΙΟΠ, κατά περίπτωση, είναι:

  • Απλά Δεδομένα, και δη στοιχεία επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση, τηλέφωνο,e- mail, κ.λπ., ή προσωπικά δεδομένα απαραίτητα για την εκτέλεση της μεταξύ του τρίτου μέρους και του ΠΙΟΠ συμβατικής σχέσης συμπεριλαμβανομένης της ηλεκτρονικής συναλλαγής με το ηλεκτρονικό κατάστημα του Ιδρύματος, όπως ενδεικτικά αριθμός ΑΔΤ, ΑΦΜ, κ.ο.κ.
  • Δεδομένα Ειδικής Κατηγορίας (ευαίσθητα), όπως ιδίως δεδομένα που αφορούν την υγεία, σε συγκεκριμένες περιπτώσεις, όπως ενδεικτικά τα δεδομένα υγείας των εργαζομένων του ΠΙΟΠ  για την συμμόρφωσή στις υποχρεώσεις του ΠΙΟΠ προς την εργατική και ασφαλιστική νομοθεσία ή τα δεδομένα υγείας των συμμετεχόντων σε δραστηριότητες του Ιδρύματός (π.χ. Α.Μ.Ε.Α., όταν συντρέχει λόγος συμμόρφωσής μας προς την σχετική νομοθεσία ή κατά περίπτωση για την ικανοποίηση ειδικότερων αιτημάτων των υποκειμένων), για τα οποία όταν αυτό είναι απαραίτητο λαμβάνεται η ρητή συγκατάθεση των υποκειμένων.

4. Σκοπός Επεξεργασίας

Το ΠΙΟΠ επεξεργάζεται τα προσωπικά σας δεδομένα ώστε:

  • να επικοινωνήσει μαζί σας,
  • να απαντήσει σε ερωτήματά σας,
  • να διεκπεραιώσει αιτήματά σας (για συμμετοχή στις δραστηριότητες του Ιδρύματός μας αλλά και πάσης φύσεως αιτήματά σας),
  • να σας ενημερώσει για τις δραστηριότητές του (μέσω newsletter ή με άλλο τρόπο)
  • να αξιολογήσει το βιογραφικό σας για την σύναψη συμβάσεως εργασίας ή και έργου,
  • να συνάψει μαζί σας συμβάσεις,
  • να εκτελέσει τις εκ των συμβάσεων υποχρεώσεις του προς εσάς,
  • να δηλώσει τη συμμετοχή σας σε εκπαιδευτικά προγράμματα και σε δράσεις/εκδηλώσεις που οργανώνει σε όλη την Ελλάδα
  • να υλοποιήσει τις νομικές υποχρεώσεις του που απορρέουν από το εσωτερικό και ενωσιακό δίκαιο,
  • να οργανώσει την δραστηριότητά του στον τομέα των ηλεκτρονικών επικοινωνιών και τέλος,
  • μέσω των καταγραφικών συστημάτων κλειστού κυκλώματος (CCTV), να προστατεύσει την ασφάλεια των εγκαταστάσεών του, αλλά και των εργαζομένων του και παντός τρίτου που εισέρχεται νομίμως σε αυτές, από εισβολή τρίτων μη εχόντων εργασία στους χώρους του και από τυχόν εγκληματική ενέργεια εις βάρος των περιουσιακών στοιχείων του Ιδρύματος και όσων χρησιμοποιούν νομίμως τις εγκαταστάσεις του.

5. Νομικές βάσεις Επεξεργασίας

  • Ειδικότερα, κατά περίπτωση, οι νόμιμες βάσεις στις οποίες στηρίζεται η επεξεργασία των δεδομένων σας είναι οι κάτωθι:
  • Άρθρο 6 παρ.1α ΓΚΠΔ: Όταν έχετε συναινέσει στην επεξεργασία των δεδομένων σας, για έναν ή περισσότερους συγκεκριμένους σκοπούς.
  • Άρθρο 6 παρ. 1β ΓΚΠΔ: όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης, στην οποία εσείς είστε συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτησή σας πριν από την σύναψη της σύμβασης.
  • Άρθρο 6 παρ. 1γ ΓΚΠΔ: όταν η επεξεργασία απαραίτητη για την συμμόρφωσή του ΠΙΟΠ με έννομη υποχρέωσή μας όπως αυτή προκύπτει από το Ενωσιακό ή Εθνικό Δίκαιο.
  • Άρθρο 6 παρ.1στ ΓΚΠΔ: όταν η επεξεργασία είναι απαραίτητη για την επίτευξη των εννόμων συμφερόντων που επιδιώκει το ΠΙΟΠ, εφόσον έναντι αυτών δεν υπερισχύει το συμφέρον και τα θεμελιώδη δικαιώματα και οι ελευθερίες σας ως υποκειμένων των δεδομένων.

Και σε ότι αφορά δεδομένα ειδικής κατηγορίας:

  • Άρθρο 9 παρ. 2α ΓΚΠΔ: όταν έχετε συναινέσει στην επεξεργασία των δεδομένων σας ειδικής κατηγορίας (υγείας, κ.λπ.), για έναν ή περισσότερους συγκεκριμένους σκοπούς, αφού σας έχουμε ενημερώσει πλήρως εκ των προτέρων για αυτούς.
  • Άρθρο 9 παρ. 2β ΓΚΠΔ: όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων των υποκειμένων των δεδομένων στον τομέα κοινωνικής προστασίας, εφόσον επιτρέπεται από το ενωσιακό ή το εσωτερικό δίκαιο.
  • Σε ότι αφορά δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα:

Άρθρο 10 ΓΚΠΔ: όταν η επεξεργασία επιτρέπεται ή επιβάλλεται από το ενωσιακό ή εσωτερικό δίκαιο.

6. Διαβίβαση των προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης

Για την αποστολή newsletter στους εγγεγραμμένους χρήστες των υπηρεσιών μας, χρησιμοποιούμε τις υπηρεσίες της πλατφόρμας "mailchimp", η οποία εδρεύει στις Η.Π.Α και με την οποία τηρούνται όλες οι νομικές δεσμεύσεις για την προστασία των προσωπικών σας δεδομένων.

7. Κοινοποίηση σε Τρίτους

ΤΟ ΠΙΟΠ δεν προβαίνει σε αθέμιτη κοινοποίηση ή διαβίβαση σε τρίτους των προσωπικών δεδομένων σας. Επομένως τα δεδομένα σας δεν θα προωθηθούν σε τρίτα μέρη για λόγους εμπορικής προώθησης.

Το ΠΙΟΠ χρησιμοποιεί εκτελούντες την επεξεργασία, δηλαδή τρίτους, που του παρέχουν υπηρεσίες. Το ΠΙΟΠ έχει δεσμεύσει συμβατικά τους εκτελούντες την επεξεργασία, ώστε να μη μπορούν να διαχειριστούν τα προσωπικά σας δεδομένα εκτός και αν λάβουν συγκεκριμένες οδηγίες και έτσι δεν θα μοιρασθούν τα προσωπικά σας δεδομένα με κανένα εκτός από το ΠΙΟΠ, ενώ θα διατηρούν τα δεδομένα σας με ασφάλεια για την περίοδο που τους έχει υποδείξει το ΠΙΟΠ.

Σε κάποιες περιπτώσεις ενδέχεται του ΠΙΟΠ να έχει νομική υποχρέωση να κοινοποιήσει τα δεδομένα σας. Τέτοια περίπτωση συντρέχει κατόπιν δικαστικής εντολής ή όταν του ΠΙΟΠ συνεργάζεται με δημόσιες αρχές και οργανισμούς εντός της Ευρωπαϊκής Ενώσεως δυνάμει διατάξεων του Ενωσιακού ή Εσωτερικού Δικαίου.

Το ΠΙΟΠ επομένως, ενδέχεται να κοινοποιήσει ή να διαβιβάσει δεδομένα σας σε τρίτους, εφόσον συντρέχουν οι προς τούτο νόμιμες προϋποθέσεις και συγκεκριμένα όταν υφίσταται:

- Προηγούμενη συγκατάθεση σας ως υποκειμένων των δεδομένων

ή

- Έννομη υποχρέωση να κοινοποιήσει δεδομένα προς Αρμόδιους Κρατικούς Φορείς και Οργανισμούς και στις αρμόδιες Δικαστικές και Εισαγγελικές Αρχές, εφόσον ζητηθεί νομίμως και αρμοδίως.

8. Χρόνος Διατήρησης των Δεδομένων σας

Το ΠΙΟΠ διατηρεί τα προσωπικά σας δεδομένα για όσο χρόνο διαρκεί ο σκοπός επεξεργασίας τους. Μετά τη λήξη του, το ΠΙΟΠ διατηρεί, σύννομα, τα προσωπικά σας δεδομένα, όταν είναι αναγκαίο, για τη συμμόρφωση με νομική του υποχρέωση, απορρέουσα από διατάξεις του Ενωσιακού ή Εθνικού Δικαίου, καθώς και στην περίπτωση που η διατήρησή τους τυγχάνει αναγκαία για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Ιδρύματος.

9. Ποια είναι τα δικαιώματά σας και πως μπορείτε να τα ασκήσετε

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων, αναλόγως της νόμιμης βάσης στην οποία το ΠΙΟΠ στηρίζεται για την επεξεργασία των δεδομένων σας τα δεδομένα σας, έχετε τα παρακάτω δικαιώματα:

9.1 Δικαίωμα Πρόσβασης

Έχετε δικαίωμα να λαμβάνετε:

α) επιβεβαίωση αναφορικά με την επεξεργασία των δεδομένων σας και

β) αντίγραφο αυτών των δεδομένων

Για να υποβάλλετε αίτημα πρόσβασης στα προσωπικά σας δεδομένα, μπορείτε να υποβάλλετε το αίτημά σας εγγράφως, μέσω ηλεκτρονικού ταχυδρομείου ή ακόμα και προφορικώς, ωστόσο, συνίσταται να το υποβάλλετε εγγράφως ή μέσω ηλεκτρονικού ταχυδρομείου, ώστε να μπορείτε να παρακολουθήσετε την πορεία του αιτήματός σας

Μπορεί να μην επιθυμείτε να σταματήσει η επεξεργασία όλων των προσωπικών δεδομένων  τα που το ΠΙΟΠ έχει για εσάς. Για το λόγο αυτό, θα διευκόλυνε και θα επιτάχυνε την διαδικασία αν διευκρινίζατε, επακριβώς, για ποια δεδομένα θέλετε να ασκήσετε το νόμιμο δικαίωμά σας.

Όταν κάνετε αίτημα πρόσβασης (παροχής δεδομένων προσωπικού χαρακτήρα) είναι απαραίτητο να περιλάβετε τις κάτωθι πληροφορίες:

  • Το όνομα και τα στοιχεία επικοινωνίας σας.
  • Τυχόν πληροφορίες που χρησιμοποιεί το ΠΙΟΠ για να σας ταυτοποιήσει ή να σας διαφοροποιήσει από άλλους ανθρώπους με το ίδιο όνομα, όπως κωδικό κ.λπ.
  • Λεπτομέρειες ή σχετικές ημερομηνίες που θα βοηθήσουν στον εντοπισμό αυτού που χρειάζεσθε.

Πότε μπορεί το ΠΙΟΠ να αρνηθεί την ικανοποίηση του δικαιώματος πρόσβασης;

Το ίδρυμα δύναται να αρνηθεί την ικανοποίηση του δικαιώματος πρόσβασης, αν τα δεδομένα σας συμπεριλαμβάνουν και προσωπικά δεδομένα άλλου προσώπου, εκτός όταν:

  • Το άλλο πρόσωπο έχει συγκατατεθεί στην κοινοποίηση των δεδομένων του ή τυγχάνει εύλογο να σας χορηγηθούν οι εν λόγω πληροφορίες χωρίς την συγκατάθεση του άλλου προσώπου.
  • Για την λήψη της σχετικής απόφασης το ίδρυμα θα χρειασθεί να ρυθμίσει το δικό σας δικαίωμα πρόσβασης έναντι των δικαιωμάτων του άλλου προσώπου αναφορικά με τις δικές του πληροφορίες.

Το ΠΙΟΠ δικαιούται επίσης να αρνηθεί την ικανοποίηση του δικαιώματος πρόσβασης όταν είναι καταφανώς αβάσιμο ή καταχρηστικό.

Σε κάθε περίπτωση το ΠΙΟΠ θα πρέπει να σας ενημερώσει και να αιτιολογήσει την απόφασή του. Θα πρέπει επίσης να σας ενημερώσει για το δικαίωμά σας να κάνετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή ακόμα και να προσφύγετε ενώπιον Δικαστηρίων.

Πόσο καιρό θα χρειασθεί για να μου απαντήσει το Ίδρυμα;

Το ΠΙΟΠ δεσμεύεται να απαντήσει στο αίτημά σας εντός ενός μήνα. Σε συγκεκριμένες περιπτώσεις ίσως χρειασθεί επιπλέον χρόνος για την εκτίμηση του αιτήματός σας και μέχρι δυο μήνες για την απάντηση. Εάν πρόκειται να χρησιμοποιήσει τον επιπλέον χρόνο, το ΠΙΟΠ θα σας ενημερώσει εντός μηνός για ποιο λόγο χρειάζεται περισσότερος χρόνος.

Μπορεί το ΠΙΟΠ να χρεώσει τέλος (παράβολο) για την ικανοποίηση του δικαιώματός πρόσβασης του τρίτου μέρους στα προσωπικά του δεδομένα;

Ένα αντίγραφο των προσωπικών σας δεδομένων θα σας παρασχεθεί δωρεάν. Ωστόσο, εάν το αίτημά σας τυγχάνει καταφανώς καταχρηστικά επαναλαμβανόμενο ή υπερβολικό, ενδέχεται να σας επιβληθεί τέλος για τα διοικητικά έξοδα που σχετίζονται με αυτό.

9.2 Δικαίωμα Ενημέρωσης

Επίσης έχετε το δικαίωμα να ενημερωθείτε για τα κάτωθι:

- Για ποιο σκοπό επεξεργάζεται το ΠΙΟΠ τα δεδομένα σας

- Με ποιον τα μοιράζεται ή σε ποιόν τα κοινοποιεί

- Πόσο καιρό θα αποθηκεύει τα δεδομένα σας και πως έλαβε αυτήν την απόφαση

- Ότι έχετε τα δικαιώματα να αμφισβητήσετε την ακρίβεια των δεδομένων σας να ζητήσετε την διαγραφή τους να εναντιωθείτε στην χρήση τους να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Ενημέρωση της πηγής των δεδομένων εάν τα δεδομένα σας χρησιμοποιούνται για αυτοματοποιημένη λήψη αποφάσεων εάν διαβιβάζονται σε τρίτη χώρα.

9.3 Δικαίωμα Διόρθωσης

Έχετε δικαίωμα να ζητήσετε τη διόρθωση των δεδομένων σας, όταν αυτά είναι ανακριβή, ή τη συμπλήρωση των δεδομένων σας, όταν αυτά είναι ελλιπή.

Για να ασκήσετε το δικαίωμά σας θα πρέπει να ενημερώσετε το ΠΙΟΠ ότι αμφισβητείτε την ορθότητα και πληρότητα των προσωπικών σας δεδομένων. Θα πρέπει να προσδιορίσετε ποια δεδομένα είναι ανακριβή ή ελλιπή, να εξηγήσετε πως το ΠΙΟΠ θα πρέπει να τα διορθώσει και να παράσχετε σχετικά αποδεικτικά των ανακριβειών.

Όταν ζητήσετε την διόρθωση των στοιχείων σας, το ΠΙΟΠ θα ελέγξει, επιμελώς, εάν τα δεδομένα είναι ακριβή ή όχι, βάσει των αποδεικτικών στοιχείων που θα προσκομίσετε και αυτών που ήδη κατέχει το ΠΙΟΠ. Ακολούθως, θα σας ενημερώσει εάν τα έχει διορθώσει, διαγράψει ή εάν έχουν συμπληρωθεί τα δεδομένα. Στην περίπτωση που του ΠΙΟΠ θεωρεί ότι δεν τεκμηριώνεται η ανακρίβεια ή μη πληρότητα των δεδομένων, θα σας ενημερώσει σχετικά, παρέχοντας ταυτόχρονα αιτιολόγηση της αρνητικής του απάντησης. Εάν το ΠΙΟΠ έχει κοινοποιήσει τα δεδομένα σε τρίτους, θα επικοινωνήσει μαζί τους και θα τους ενημερώσει για την διόρθωση ή συμπλήρωση των δεδομένων, εκτός αν αυτό αποβαίνει ανέφικτο ή προαπαιτεί δυσανάλογες προσπάθειες. Παράλληλα, εφόσον το επιθυμείτε, του ΠΙΟΠ μπορεί να σας πληροφορήσει σε ποιους αποδέκτες έχει διαβιβάσει τα δεδομένα σας.

9.4 Δικαίωμα Διαγραφής

Έχετε το δικαίωμα να ζητήσετε την διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, εφόσον δεν επιθυμείτε πια αυτά τα δεδομένα να αποτελούν αντικείμενο επεξεργασίας και εφόσον δεν υφίσταται νόμιμος λόγος να τα κατέχει το ΠΙΟΠ ως Υπεύθυνος Επεξεργασίας.

Ειδικότερα, το δικαίωμα αυτό ασκείται:

- όταν η νόμιμη βάση της επεξεργασίας είναι η συγκατάθεσή σας και εσείς την ανακαλείτε, οπότε, εφόσον δεν υπάρχει άλλη νομική βάση για την επεξεργασία, τα δεδομένα πρέπει να διαγραφούν,

- όταν τα δεδομένα σας δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβάλλονται κατ’ άλλο τρόπο ή παράνομα σε επεξεργασία ή εάν εσείς αντιτάσσεσθε στην επεξεργασία και δεν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία και τέλος,

- εάν τα δεδομένα συνελέγησαν παράνομα ή όταν ήσασταν παιδί στο πλαίσιο παροχής επιγραμμικής (on-line) υπηρεσίας.

Επισημαίνεται, ωστόσο, ότι δεν πρόκειται για ένα απόλυτο δικαίωμα, καθώς η περαιτέρω διατήρηση των δεδομένων προσωπικού χαρακτήρα από το ΠΙΟΠ τυγχάνει σύννομη, όταν είναι αναγκαία για λόγους όπως, η συμμόρφωση με νομική υποχρέωση του Ιδρύματος ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

ΤΟ ΠΙΟΠ δικαιούται να αρνηθεί τη διαγραφή των δεδομένων στις εξής περιπτώσεις:

- Όταν η διατήρηση των δεδομένων είναι αναγκαία για λόγους ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση.

- Όταν η διατήρηση των δεδομένων σας αποτελεί νομική υποχρέωση.

- Όταν η διατήρηση των δεδομένων σας είναι αναγκαία για λόγους δημοσίας υγείας.

- Όταν η διατήρηση των δεδομένων σας είναι αναγκαία για την θεμελίωση άσκηση ή υπεράσπιση νομικών αξιώσεων.

- Όταν η διαγραφή των δεδομένων σας θα δυσχέραινε σημαντικά η θα καθιστούσε ανέφικτη την επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας.

9.5 Δικαίωμα Περιορισμού της Επεξεργασίας

Εναλλακτικά του δικαιώματος για διαγραφή και του δικαιώματος εναντίωσης, όπως αναφέρεται παρακάτω στο 9.7 της παρούσης, έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας, μόνο όμως στις εξής περιπτώσεις:

- Όταν επικαλείστε την ανακρίβεια των δεδομένων σας και το ίδρυμα ως Υπεύθυνος Επεξεργασίας εξετάζει το σχετικό αίτημα

- Όταν η επεξεργασία είναι παράνομη.

- Όταν τα δεδομένα δεν είναι απαραίτητα πλέον για τον σκοπό της επεξεργασίας, αλλά εσείς ζητάτε την τήρησή τους για την άσκηση και υπεράσπιση νομικών σας αξιώσεων.

- Όταν έχετε ασκήσει το δικαίωμα εναντίωσης και το ΠΙΟΠ ως Υπεύθυνος Επεξεργασίας εξετάζει την ύπαρξη υπέρτερου εννόμου συμφέροντός της.

Το δικαίωμα αυτό μπορεί να ασκηθεί συνδυαστικά με το δικαίωμα διόρθωσης και το δικαίωμα εναντίωσης και συγκεκριμένα: α. εάν ζητήσετε τη διόρθωση των ανακριβών σας δεδομένων, μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας για όσο διάστημα το ΠΙΟΠ εξετάζει το αίτημα διόρθωσης ή β. εάν ζητήσετε το δικαίωμα εναντίωσης, μπορείτε να ζητήσετε παράλληλα τον περιορισμό της επεξεργασίας για όσο διάστημα το ΠΙΟΠ εξετάζει το αίτημα εναντίωσης.

9.6 Δικαίωμα στην Φορητότητα των Δεδομένων

Έχετε δικαίωμα να λάβετε τα προσωπικά δεδομένα σας τα οποία έχουν υποβληθεί σε επεξεργασία από το ΠΙΟΠ, ως υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (π.χ. XML, JSON, CSV, κ.λπ.). Έχετε επίσης το δικαίωμα να ζητήσετε από το ΠΙΟΠ να διαβιβάσει τα εν λόγω δεδομένα χωρίς αντίρρηση απευθείας σε άλλον Υπεύθυνο Επεξεργασίας.

Το δικαίωμα στη φορητότητα μπορεί να ασκηθεί από εσάς, μόνο όταν συντρέχουν σωρευτικά οι κάτωθι προϋποθέσεις:

- Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με αυτοματοποιημένα μέσα (δηλαδή αποκλείονται τα έντυπα αρχεία).

- Η νομική βάση της επεξεργασίας είναι, είτε η συγκατάθεσή σας, είτε η εκτέλεση σύμβασης στην οποία είστε συμβαλλόμενο μέρος (άρθρο 6 παρ. 1β ΓΚΠΔ).

- Τα δεδομένα προσωπικού χαρακτήρα αφορούν σε εσάς ως υποκείμενο των δεδομένων και έχουν παρασχεθεί από εσάς.

- Η άσκηση του δικαιώματος δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.

9.7 Δικαίωμα Εναντίωσης

Έχετε το δικαίωμα να αντιτάσσεστε, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν, όταν η επεξεργασία βασίζεται είτε σε καθήκον που εκτελείται προς το δημόσιο συμφέρον ή στην ύπαρξη εννόμου συμφέροντος από πλευράς του Ιδρύματος, περιλαμβανομένης της κατάρτισης προφίλ.

ΤΟ ΠΙΟΠ θα οφείλει να σταματήσει την εν λόγω επεξεργασία, εκτός και αν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

9.8 Δικαίωμα στην μη Αυτοματοποιημένη Ατομική Λήψη Αποφάσεων συμπεριλαμβανομένης της κατάρτισης Προφίλ

Εάν το ΠΙΟΠ χρειασθεί να λάβει απόφαση που παράγει έννομα αποτελέσματα για εσάς με αποκλειστικά αυτοματοποιημένη μέθοδο, συμπεριλαμβανομένης της κατάρτισης προφίλ, θα σας ενημερώσει για τα ακόλουθα:

  • Το ΠΙΟΠ ως υπεύθυνος επεξεργασίας μπορεί νομίμως να λάβει τέτοια απόφαση, μόνον εάν έχετε παράσχει την ρητή συγκατάθεσή σας ή όταν η απόφαση είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης με το ΠΙΟΠ ή η εάν λόγω απόφαση επιτρέπεται από το δίκαιο της Ένωσης ή το Εθνικό Δίκαιο και το οποίο προβλέπει κατάλληλα μέτρα για την προστασία των δικαιωμάτων του υποκειμένου.
  • Εάν η εν λόγω απόφαση ληφθεί ως αναγκαία για την σύναψη ή εκτέλεση σύμβασης μεταξύ του ΠΙΟΠ ως Υπεύθυνου Επεξεργασίας και υμών ως υποκειμένου των δεδομένων ή βάσει της ρητής συγκατάθεσής σας, έχετε το δικαίωμα να αμφισβητήσετε την απόφαση, ώστε το ΠΙΟΠ να υποχρεούται να εφαρμόσει κατάλληλα μέτρα για την προστασία των δικαιωμάτων σας, την εξασφάλιση ανθρώπινης παρέμβασης στην λήψη της απόφασης ή το δικαίωμα έκφρασης άποψης καθώς και αμφισβήτησης της απόφασης από εσάς ως υποκείμενο των δεδομένων.
  • Εάν το ΠΙΟΠ προτίθεται να προβεί σε αυτοματοποιημένη επεξεργασία των δεδομένων, περιλαμβανομένης της κατάρτισης προφίλ, θα σας παράσχει, κατά τη λήψη των δεδομένων (όταν τα έχει συλλέξει από εσάς) ή σε εύλογο χρόνο (όταν αυτά έχουν ληφθεί από άλλη πηγή), και τις εξής επιπλέον πληροφορίες:
  • σχετικά με το αν και κατά πόσον λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ,
  • σχετικά με τη λογική που ακολουθείται,
  • σχετικά με τη σημασία και τις προβλεπόμενες συνέπειες της επεξεργασίας,
  • ενημέρωση σχετικά το δικαίωμα του υποκειμένου για εναντίωση, το οποίο περιγράφεται με σαφήνεια και χωριστά από οποιαδήποτε άλλη πληροφορία.
  • Δικαιούσθε στην περίπτωση που λαμβάνει χώρα κατάρτιση προφίλ, να εξασφαλίζετε τον περιορισμό της επεξεργασίας σε οποιοδήποτε στάδιο αυτής,
  • To ΠΙΟΠ θα είναι υποχρεωμένο να διαγράψει τα σχετικά προσωπικά δεδομένα, εάν η βάση της κατάρτισης προφίλ είναι η συγκατάθεσή σας και αυτή ανακληθεί ή αν ασκήσετε το δικαίωμα διαγραφής των δεδομένων του, και εφόσον δεν συντρέχει άλλη νομική βάση επεξεργασίας, σύμφωνα με τις διατάξεις του Κανονισμού.

9.9. Πως μπορείτε να ασκήσετε τα δικαιώματά σας

Για οποιαδήποτε ερώτηση ή απορία, και για την άσκηση κάποιου από τα ως άνω σχετιζόμενα με τα προσωπικά σας δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας μας κ. Ευάγγελο Μιχαλολιάκο στο τηλέφωνο 210 6216 997 και στο email emichalo@aqs.gr

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα ληφθεί κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνεται ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

10. Δικαίωμα υποβολής Καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Εάν διαπιστώσετε ότι λαμβάνει χώρα παράνομη επεξεργασία των προσωπικών σας δεδομένων ή ότι έχουν παραβιασθεί τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα, με την προϋπόθεση ότι έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων του Ιδρύματος (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς το Ίδρυμα τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από το ΠΙΟΠ δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, μπορείτε να απευθυνθείτε στην Αρχή προστασίας Δεδομένων Προσωπικού Χαρακτήρα Λ. Κηφισίας 1-3 TK 11523 Αθήνα complaints@dpa.gr, φαξ 2106475628 (για περισσότερες πληροφορίες δείτε και την δικτυακή Πύλη της Αρχής www.dpa.gr).

11. Ασφάλεια Προσωπικών Δεδομένων 

Το ΠΙΟΠ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την διασφάλιση κατάλληλου επιπέδου προστασίας των προσωπικών δεδομένων προς αποτροπή καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης πρόσβασης, κοινολόγησης ή διαβίβασης σε μη δικαιούμενο πρόσωπο ή φορέα με οποιονδήποτε τρόπο.

Το ΠΙΟΠ διαθέτει σχέδια επιχειρησιακής συνέχειας και ανάκαμψης από καταστροφή, τα οποία περιοδικά δοκιμάζει και επικαιροποιεί, έχει μάλιστα θεσπίσει και εφαρμόσει κατάλληλες πολιτικές και διαδικασίες για την ασφάλεια και προστασία των δεδομένων που επεξεργάζεται.

Προσέτι, για τον σκοπό αυτό, το ΠΙΟΠ έχει αναθεωρήσει τις συμβάσεις που διατηρεί με εκτελούντες την επεξεργασία, προκειμένου να τους δεσμεύσει συμβατικά στον σεβασμό των προσωπικών δεδομένων σας σύμφωνα με τον ΓΚΠΔ, με λήψη και τήρηση μέτρων εξασφάλισής τους από κινδύνους καταστροφής, απώλειας, αλλοίωσης μη εξουσιοδοτημένης πρόσβασης, κοινολόγησης ή διαβίβασης σε μη δικαιούμενο πρόσωπο ή φορέα, με οποιονδήποτε τρόπο και με υπογραφή τήρησης ρήτρας εμπιστευτικότητας.

12. Επικαιροποίηση - Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων

Αυτή η δήλωση δύναται να αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες του ΠΙΟΠ. Κάθε αλλαγή θα δημοσιεύεται με ταυτόχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.