ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ Ο.Ε.Ε. –

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΙΣΤΟΤΟΠΟΥ ΟΕΕ

Η παρούσα Δήλωση περί Απορρήτου και Πολιτική Προστασίας Προσωπικών Δεδομένων καθορίζει τον τρόπο με τον οποίο το Οικονομικό Επιμελητήριο Ελλάδας και o ιστότοπος www.oe-e.gr (εφεξής ιστότοπος) χρησιμοποιεί και προστατεύει τις πληροφορίες που μας δίνετε.  Σεβόμαστε το απόρρητό σας και δεσμευόμαστε ότι θα προστατεύουμε τις προσωπικές σας πληροφορίες. Η παρούσα Δήλωση περί Απορρήτου εξηγεί τον τρόπο με τον οποίο συλλέγουμε, μεταβιβάζουμε, επεξεργαζόμαστε, χρησιμοποιούμε και γνωστοποιούμε τα δεδομένα σας και καθορίζει τις πρακτικές μας σχετικά με την ασφάλεια καθώς επίσης πληροφορίες σχετικά με τις ενέργειες στις οποίες ο χρήστης του ιστότοπου πρέπει να προβεί αν δεν επιθυμεί τη συλλογή ή περαιτέρω επεξεργασία των προσωπικών του πληροφοριών κατά την επίσκεψή του στον ιστότοπο.

Παρέχοντας προσωπικές πληροφορίες, συμφωνείτε και συναινείτε στη συλλογή, τη μεταβίβαση, την επεξεργασία, τη χρήση και τη γνωστοποίηση όπως περιγράφεται στην παρούσα Δήλωση περί Απορρήτου, σύμφωνα με τον Νόμο.

Οι παρόντες όροι προστασίας προσωπικών δεδομένων μπορεί να αναθεωρούνται και να ενημερώνονται οποιαδήποτε στιγμή και χωρίς προειδοποίηση. Οι χρήστες παρακαλούνται να ελέγχουν ανά τακτά χρονικά διαστήματα τους εν λόγω όρους για τυχόν αλλαγές, καθώς η συνεχής χρήση του ιστότοπου συνεπάγεται ότι αποδέχονται όλες τις ενδεχόμενες τροποποιήσεις αυτών.

 

ΚΕΦΑΛΑΙΟ Α’.

ΕΙΣΑΓΩΓΗ – ΓΕΝΙΚΕΣ ΑΡΧΕΣ

            Ο Διαδικτυακός Τόπος https://www.oe-e.gr εφεξής ο  «Ιστότοπος», τελεί υπό τη διαχείριση του Οικονομικού Επιμελητηρίου της Ελλάδας (Μητροπόλεως 12, Αθήνα 105 63, Τηλ.: 21 3214 1800, εφεξής «OEE», το οποίο υπό  το πρίσμα του Κανονισμού 2016/679 (εφεξής «ΓΚΠΔ»), φέρει την ιδιότητα του «Υπεύθυνου Επεξεργασίας» των προσωπικών δεδομένων που συλλέγουμε από εσάς κατά την επίσκεψή σας στον Διαδικτυακό μας τόπο, ήτοι όλων των πληροφοριών οι οποίες σας ταυτοποιούν ως πρόσωπα ή μπορούν να σας ταυτοποιήσουν άμεσα ή έμμεσα.

Το ΟΕΕ  αντιμετωπίζει με ιδιαίτερη σοβαρότητα την προστασία του απορρήτου και των προσωπικών δεδομένων σας και έχει λάβει όλα τα απαραίτητα μέτρα, προκειμένου να διαφυλάξει την ασφάλεια και την τήρηση της εμπιστευτικότητας των πληροφοριών που αφορούν τους επισκέπτες/χρήστες της Ιστοσελίδας του.

Παρακαλείσθε να διαβάσετε προσεκτικά την παρούσα Πολιτική Προστασίας Απορρήτου και Προσωπικών Δεδομένων της Ιστοσελίδας μας, προκειμένου να ενημερωθείτε σχετικά με τις πληροφορίες που συλλέγονται από εσάς, όταν την επισκέπτεστε και όταν κάνετε χρήση των διαδικτυακών υπηρεσιών της, τις πληροφορίες που αναρτώνται σε αυτήν,  τη χρήση αυτών καθώς και τα δικαιώματά  σας

Η παρούσα Πολιτική υπέχει θέση ενημέρωσης των υποκειμένων των δεδομένων σύμφωνα με τα άρθρα 13-14 του ΓΚΠΔ.

  1. Υφιστάμενη νομοθεσία – Νομικό Πλαίσιο.

Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται το ΟΕΕ και ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα. Από τις 25 Μαΐου 2018 και με ψήφιση του από την Ευρωπαϊκή Επιτροπή ισχύει ο. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων – Ευρωπαίων πολιτών, έναντι της επεξεργασίας των προσωπικών δεδομένων και της ελεύθερης κυκλοφορίας των δεδομένων αυτών. Έχει άμεση εφαρμογή σε όλα τα Κράτη-Μέλη της Ευρωπαϊκής Επιτροπής, αντικαθιστώντας την ισχύουσα Οδηγία 95/46/ΕΚ και την εθνική νομοθεσία που την ενσωμάτωσε, δηλαδή το Ν. 2472/1997, όπως ισχύει, τον οποίο διαδέχθηκε ο ν. 4624/2019.

  1. ΟΡΙΣΜΟΙ.

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

«κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου,

«ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,

«σύστημα αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,

«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,

«κύρια εγκατάσταση»:

-όταν πρόκειται για υπεύθυνο επεξεργασίας με εγκαταστάσεις σε περισσότερα του ενός κράτη μέλη, ο τόπος της κεντρικής του διοίκησης στην Ένωση, εκτός εάν οι αποφάσεις όσον αφορά τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα λαμβάνονται σε άλλη εγκατάσταση του υπευθύνου επεξεργασίας στην Ένωση και η εγκατάσταση αυτή έχει την εξουσία εφαρμογής των αποφάσεων αυτών, οπότε ως κύρια εγκατάσταση θεωρείται η εγκατάσταση στην οποία έλαβε τις αποφάσεις αυτές,

-όταν πρόκειται για εκτελούντα την επεξεργασία με εγκαταστάσεις σε περισσότερα του ενός κράτη μέλη, ο τόπος της κεντρικής του διοίκησης στην Ένωση ή, εάν ο εκτελών την επεξεργασία δεν έχει κεντρική διοίκηση στην Ένωση, η εγκατάσταση του εκτελούντος την επεξεργασία στην Ένωση στην οποία εκτελούνται οι κύριες δραστηριότητες επεξεργασίας στο πλαίσιο των δραστηριοτήτων εγκατάστασης του εκτελούντος την επεξεργασία, στον βαθμό που ο εκτελών την επεξεργασία υπόκειται σε ειδικές υποχρεώσεις δυνάμει του παρόντος κανονισμού,

«εκπρόσωπος»: φυσικό ή νομικό πρόσωπο εγκατεστημένο στην Ένωση, το οποίο ορίζεται εγγράφως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία βάσει του άρθρου 27 και εκπροσωπεί τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ως προς τις αντίστοιχες υποχρεώσεις τους δυνάμει του παρόντος κανονισμού,

«επιχείρηση»: φυσικό ή νομικό πρόσωπο που ασκεί οικονομική δραστηριότητα, ανεξάρτητα από τη νομική του μορφή, περιλαμβανομένων των προσωπικών εταιρειών ή των ενώσεων που ασκούν τακτικά οικονομική δραστηριότητα,

«εποπτική αρχή»: ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51,

«ενδιαφερόμενη εποπτική αρχή»: εποπτική αρχή την οποία αφορά η επεξεργασία δεδομένων προσωπικού χαρακτήρα, διότι: α)ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος στο έδαφος του κράτους μέλους της εν λόγω εποπτικής αρχής, β)τα υποκείμενα των δεδομένων που διαμένουν στο κράτος μέλος της εν λόγω εποπτικής αρχής επηρεάζονται ή ενδέχεται να επηρεαστούν ουσιωδώς από την επεξεργασία ή γ)έχει υποβληθεί καταγγελία στην εν λόγω εποπτική αρχή,

«διασυνοριακή επεξεργασία»:

α) η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία γίνεται στο πλαίσιο των δραστηριοτήτων διάφορων εγκαταστάσεων σε περισσότερα του ενός κράτη μέλη υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών επεξεργασία είναι εγκατεστημένος σε περισσότερα του ενός κράτη μέλη ή

β) η επεξεργασία δεδομένων προσωπικού χαρακτήρα η οποία γίνεται στο πλαίσιο των δραστηριοτήτων μίας μόνης εγκατάστασης υπευθύνου επεξεργασίας ή εκτελούντος την επεξεργασία στην Ένωση αλλά που επηρεάζει ή ενδέχεται να επηρεάσει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη.

  1. ΑΡΧΕΣ ΠΟΥ ΔΙΕΠΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.

Τα δεδομένα προσωπικού χαρακτήρα:

α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),

β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),

γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),

στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με την παράγραφο 1 («λογοδοσία»).

  1. ΝΟΜΙΜΟΤΗΤΑ ΕΠΕΞΕΡΓΑΣΙΑΣ
  2. Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,

β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,

γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,

δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,

ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,

στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.
  1. ΕΠΕΞΕΡΓΑΣΙΑ ΕΙΔΙΚΩΝ ΚΑΤΗΓΟΡΙΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
  2. Απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
  3. Η παράγραφος 1 δεν εφαρμόζεται στις ακόλουθες περιπτώσεις:
α) το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν το δίκαιο της Ένωσης ή κράτους μέλους προβλέπει ότι η απαγόρευση που αναφέρεται στην παράγραφο 1 δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων,

β) η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων,

γ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί,

δ) η επεξεργασία διενεργείται, με κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο και υπό την προϋπόθεση ότι η επεξεργασία αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του φορέα ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός του συγκεκριμένου φορέα χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων,

ε) η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων,

στ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα,

ζ) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων,

η) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3,

θ) η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου, ή

ι) η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
  1. Τα δεδομένα προσωπικού χαρακτήρα που αναφέρονται στην παράγραφο 1 μπορεί να τύχουν επεξεργασίας για τους σκοπούς που προβλέπονται στην παράγραφο 2 στοιχείο η), όταν τα δεδομένα αυτά υποβάλλονται σε επεξεργασία από ή υπό την ευθύνη επαγγελματία που υπόκειται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου βάσει του δικαίου της Ένωσης ή κράτους μέλους ή βάσει κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς ή από άλλο πρόσωπο το οποίο υπέχει επίσης υποχρέωση τήρησης του απορρήτου βάσει του δικαίου της Ένωσης ή κράτους μέλους ή βάσει κανόνων που θεσπίζονται από αρμόδιους εθνικούς φορείς.
  2. Τα κράτη μέλη μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω όρους, μεταξύ άλλων και περιορισμούς, όσον αφορά την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία.

ΚΕΦΑΛΑΙΟ Β.

ΓΕΝΙΚΕΣ ΑΡΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΥ ΤΗΡΕΙ ΤΟ Ο.Ε.Ε.

  1. ΤΗΡΟΥΜΕΝΕΣ ΑΡΧΕΣ.

Όταν  το Ο.Ε.Ε. επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:

  1. Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.
  2. Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
  3. Να μην κοινοποιεί τα δεδομένα προσωπικού χαρακτήρα σε τρίτους, παρά μόνο όταν είναι απαραίτητο και επιτρεπτό δυνάμει της υφιστάμενης νομοθεσίας ή όταν έχει λάβει την προηγούμενη ρητή συγκατάθεση των υποκειμένων των δεδομένων. Στην περίπτωση αυτή, γνωστοποιεί μόνο τα δεδομένα, τα οποία είναι απολύτως απαραίτητα σε σχέση με το σκοπό της γνωστοποίησης, ενώ λαμβάνει μέριμνα για την ενημέρωση των υποκειμένων των δεδομένων προτού προβεί σε αυτήν.
  4. Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.
  5. Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
  6. Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία.Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
    1. για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου.
    2. για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Ο.Ε.Ε.
    3. για λόγους δημόσιου συμφέροντος.
    4. για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων.
    5. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
    6. Το Ο.Ε.Ε. φροντίζει έτσι ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι επαρκώς ενημερωμένο και εκπαιδευμένο, λαμβάνοντας υπόψιν τις συμβουλές και τις προτάσεις του ΥΠΔ αλλά και εν γένει τις διαθέσιμους μεθόδους εκπαίδευσης και ενημέρωσης προκειμένου να επιλεγούν οι πιο κατάλληλες ανά περίσταση.
  1. ΣΚΟΠΟΙ – ΝΟΜΙΜΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

Το Ο.Ε.Ε. στο πλαίσιο των επιμελητηριακών δραστηριοτήτων του, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα των υπαλλήλων του, των εγγεγραμμένων μελών του, καθώς επίσης και των εν γένει συνεργατών του, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο των θεσμικών του αρμοδιοτήτων. Τα πρόσωπα αυτά μπορεί να είναι τα μέλη του, εξωτερικοί συνεργάτες, ιδιοκτήτες ατομικών επιχειρήσεων, νόμιμοι ή άλλοι εκπρόσωποι νομικών προσώπων, καθώς και οι υπάλληλοι ή τρίτοι ενδιαφερόμενοι, αλλά και εν γένει συνεργάτες αυτών με τους οποίους το Ο.Ε.Ε. συναλλάσσεται. Το Ο.Ε.Ε. χρησιμοποιεί πολλαπλά φυσικά ή/και ψηφιακά κανάλια επικοινωνίας για τη συλλογή των απαιτούμενων και αναγκαίων δεδομένων προσωπικού χαρακτήρα. Αυτά μπορεί να συνίστανται σε έγγραφα, τα οποία χρησιμοποιούνται στις εγκαταστάσεις του ή/και σε ψηφιακά έντυπα και φόρμες, τα οποία διατίθενται μέσω του διαδικτύου, καθώς και σε έγγραφα τα οποία ενδέχεται να συμπληρώνονται ενώπιον τρίτων, οι οποίοι συναλλάσσονται ή συνεργάζονται με το Ο.Ε.Ε..

Ειδικότερα, τα δεδομένα που μας παρέχετε υποβάλλονται σε επεξεργασία για τους εξής σκοπούς:

α) την έρευνα και ανάλυση των οικονομικών θεμάτων προς ανάπτυξη της εν γένει οικονομικής σκέψεως εις την Ελλάδα και προς παροχή, οίκοθεν ή κατόπιν προσκλήσεως των αρμοδίων Αρχών, των Υπηρεσιών του Δημοσίου, Οργανισμών Τοπικής Αυτοδιοικήσεως και ετέρων Νομικών Προσώπων Δημοσίου Δικαίου, Δημοσίων Επιχειρήσεων και παντός ετέρου Οργανισμού, επιστημονικώς ηλεγμένων μελετών επί των διαφόρων οικονομικών προβλημάτων της Χώρας «ή επί οποιουδήποτε θέματος αρμοδιότητάς του».

β) την γνωμοδότηση για γενικά και ειδικά οικονομικά θέματα με δική του πρωτοβουλία ή εφόσον προσκληθεί από τον αρμόδιο Υπουργό και μέσα στην προθεσμία που ορίζεται από αυτόν.

γ) την επεξεργασία και εισήγηση στις αρμόδιες κρατικές αρχές γενικών οικονομικών και ειδικών δημοσιονομικών λογιστικών ελεγκτικών κοστολογικών εμπορικών και λοιπών αρχών, σχεδίων και προτύπων, η εκλαϊκευση και διάδοσή τους καθώς και τη συνεχή προσπάθεια να εφαρμοστούν και επικρατήσουν τα προσφορότερα από αυτά σε όλες τις εκδηλώσεις της οικονομικής δραστηριότητας.

δ) Τη συμβολή στην εφαρμογή των μεθόδων και τρόπων για ορθολογική οργάνωση, διοίκηση και Διαχείριση με σκοπό τη βελτίωση της αποδοτικότητας και την αύξηση της παραγωγικότητας των δημοσίων και ιδιωτικών οικονομικών μονάδων.

ε) Τη γνωμοδότηση σε θέματα εκπαίδευσης στον οικονομικό τομέα με δική του πρωτοβουλία ή εφόσον τη ζητήσουν οι αρμόδιοι υπουργοί.

στ) την ανάπτυξη της επιστημονικής οικονομικής σκέψεως των μελών του Οικονομικού Επιστημονικού Επιμελητηρίου και των παραγόντων της οικονομικής ζωής της Χώρας, βάσει συγχρόνων επιστημονικών μεθόδων και αντιλήψεων, δια διαλέξεων, ομιλιών, περιοδικών, συγγραφέων και άλλων πρόσφορων μέσων.

ζ) την προάσπιση των επιστημονικών, επαγγελματικών, οικονομικών, κοινωνικών και πολιτιστικών συμφερόντων, την μέριμνα για την προαγωγή και την προστασία των επαγγελματικών συμφερόντων των μελών του, καθώς και την τήρηση από τα εν λόγω πρόσωπα των κανόνων της δεοντολογίας και αξιοπρέπειας κατά την άσκηση του επαγγέλματός τους, με την επιβολή πειθαρχικών ή διοικητικών κυρώσεων σε περιπτώσεις παραβίασης αυτών.

η) την χορήγηση στα μέλη του, όταν χρησιμοποιούν το πτυχίο τους για επαγγελματικούς λόγους, πιστοποιητικού για την επάρκειά τους στην άσκηση συγκεκριμένης δραστηριότητας του οικονομολογικού επαγγέλματος.

θ) την συμμετοχή σε διεθνείς οργανισμούς επιμελητηρίων και σε λοιπούς συναφείς οργανισμούς, η ανάπτυξη σχέσεων με αντίστοιχους οργανισμούς άλλων χωρών, η οργάνωση και η συμμετοχή σε συνέδρια, εκθέσεις και άλλες εκδηλώσεις για την προώθηση των σκοπών του.

ι) την σύμπραξη με νομικά πρόσωπα, τα οποία ανήκουν στο δημόσιο τομέα, όπως αυτός οριοθετείται με την παρ. 6 του άρθρου 1 του ν. 1256/1982 (Α` 65), σε τομείς αρμοδιότητάς του για την εκτέλεση έργων ή την παροχή υπηρεσιών.

ια) την συνεργασία με τα επιστημονικά και επαγγελματικά σωματεία του κλάδου των οικονομικών επιστημονικών και η παροχή βοήθειας σε αυτά για την επίτευξη των σκοπών τους.

ιβ) την έκδοση περιοδικών και συγγραμμάτων, η οργάνωση διαλέξεων, δημοσίων συζητήσεων και η λήψη κάθε μέτρου που συμβάλλει στη συνεχή επιμόρφωση και εκπαίδευση των μελών του και των μη μελών του, κατόχων επαγγελματικής ταυτότητας λογιστή φοροτεχνικού που χορηγείται από το Ο.Ε.Ε.. Για την ανάπτυξη των παραπάνω το Ο.Ε.Ε. δύναται να εφαρμόσει νέες τεχνολογίες.

ιγ) την υλοποίηση προγραμμάτων της Ευρωπαϊκής Ένωσης, αυτόνομα ή σε συνεργασία με άλλους φορείς, δημόσιους ή ιδιωτικούς, σε τοπικό, εθνικό, ευρωπαϊκό ή διεθνές επίπεδο.

ιδ) την παροχή διαρκούς εκπαίδευσης και επιμόρφωσης στα μέλη του και στους λογιστές φοροτεχνικούς.

ιε) την προβολή της δραστηριότητας και των υπηρεσιών του με δημοσιεύσεις στα σύγχρονα μέσα μαζικής επικοινωνίας ή με άλλο πρόσφορο τρόπο.

Η νόμιμη βάση της επεξεργασίας αυτής για τον κάθε φορά σκοπό είναι η εκπλήρωση της έννομης υποχρέωσή μας προς τήρηση της κείμενης νομοθεσίας, ή άσκηση δημόσιας εξουσίας αλλά και η ικανοποίηση του δημόσιου συμφέροντος.

Τα δεδομένα υποβάλλονται σε επεξεργασία, εξασφαλίζοντας σε κάθε περίπτωση το κατάλληλο επίπεδο ασφάλειας, εμπιστευτικότητας και νομιμότητας, καθώς το ΟΕΕ χρησιμοποιεί προηγμένες τεχνολογίες και διαδικασίες ασφαλείας για την προστασία των προσωπικών δεδομένων του χρήστη.

Ο χρόνος αποθήκευσης των δεδομένων περιορίζεται στον απολύτως αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αυτής βασίζεται στην τήρηση των προθεσμιών που ορίζει ο νόμος και στις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης και της νομοθεσίας περί διατήρησης των δημόσιων εγγράφων.

Άτομα που έχουν πρόσβαση στα δεδομένα

Τα προσωπικά δεδομένα, που υποβάλλονται σε επεξεργασία, είναι προσβάσιμα από το προσωπικό του Υπευθύνου επεξεργασίας και πιο συγκεκριμένα από το διοικητικό προσωπικό, το τεχνικό προσωπικό και τους εξωτερικούς συνεργάτες της εταιρείας, εφόσον τούτο συνδέεται με τα καθήκοντά τους. Τα ανωτέρω πρόσωπα είναι εξουσιοδοτημένα να επεξεργάζονται τα προσωπικά δεδομένα στο πλαίσιο της εκτέλεσης των καθηκόντων τους.

Ανάλογα με το σκοπό επεξεργασίας τους, τα προσωπικά σας δεδομένα μπορεί να κοινοποιηθούν σε δημόσιους φορείς (πχ. εξεταστικά κέντρα, φορείς πιστοποίησης, δημόσιους φορείς διαχείρισης χρηματοδοτούμενων προγραμμάτων ΕΣΠΑ). Αν κάτι τέτοιο δεν ανήκει στους αρχικούς σκοπούς της συλλογής των δεδομένων σας, τότε ο Δήμος Μεγαρέων θα σας ενημερώσει σχετικώς σύμφωνα με τις διατάξεις του άρθρου 13 παρ. 3 ΓΚΠΔ.  Οι αναφερόμενοι παραλήπτες λαμβάνουν μόνο τα απαραίτητα για τις αντίστοιχες λειτουργίες τους δεδομένα και αναλαμβάνουν την επεξεργασία τους μόνο για συγκεκριμένους σκοπούς.

  1. Νόμιμη Βάση Επεξεργασίας του Ο.Ε.Ε. ανά κατηγορία

Ειδικότερα, το Ο.Ε.Ε. συλλέγει και επεξεργάζεται προσωπικά δεδομένα για τους ακόλουθους σκοπούς:

Α. Υπαλληλική Σχέση

Α.1. Προσωπικά Δεδομένα:

Τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται το Ο.Ε.Ε. για τους υπαλλήλους του είναι αυτά που προβλέπονται στο Ν. 3528/2007 Κύρωση του Κώδικα Κατάστασης Δημοσίων Πολιτικών Διοικητικών Υπαλλήλων και Υπαλλήλων Ν.Π.Δ.Δ. ΔΗΜΟΣΙΑ ΔΙΟΙΚΗΣΗ), συγκεκριμένα συλλέγει πληροφορίες όπως το όνομα και επώνυμο, τη διεύθυνση κατοικίας, τον Αριθμό Μητρώου Κοινωνικής Ασφάλισης (ΑΜΚΑ), τον Αριθμό Φορολογικού Μητρώου (ΑΦΜ), την ημερομηνία γέννησης, τον Αριθμό Μητρώου Ασφαλιστικού Φορέα, τη ΔΟΥ, τον Αριθμό Τραπεζικού Λογαριασμού,  την Οικογενειακή Κατάσταση, τον Αριθμό Δελτίου Ταυτότητας (ΑΔΤ), πτυχία και επιμόρφωση, πιστοποιητικά γέννησης παιδιών, κατάταξη υπαλλήλου – βαθμολόγιο, βεβαιώσεις δήμου/σχολείου/διορισμού, περιουσιακή κατάσταση του ίδιου συζύγου και παιδιών του, εφόσον συνοικούν με αυτόν καθώς και κάθε μεταγενέστερη ουσιώδη μεταβολή της κοκ. Επίσης, το Ο.Ε.Ε. σε περίπτωση που υπάρχει δίωξη υπαλλήλου για οιοδήποτε πειθαρχικό παράπτωμα τηρεί ξεχωριστό φάκελο σύμφωνα με τον Ν. 4057/2012 «Πειθαρχικό Δίκαιο Δημοσίων Πολιτικών Διοικητικών Υπαλλήλων και Υπαλλήλων Νομικών Προσώπων Δημοσίου Δικαίου», ως ισχύει Διαγραφή πειθαρχικών ποινών. Σε κάθε περίπτωση, όταν η ποινή διαγράφεται ο πειθαρχικός φάκελος ποινής, αφαιρείται από το προσωπικό μητρώο του υπαλλήλου, τίθεται στο αρχείο της υπηρεσίας και δεν επιτρέπεται εφεξής να αποτελεί στοιχείο κρίσης του. Η συλλογή των εν λόγω στοιχείων για τους υπαλλήλους του ΟΕΕ στηρίζεται στο Νόμο και είναι αναγκαίες για την εκπλήρωση των εννόμων υποχρεώσεων του ΟΕΕ. Επιπλέον, εκτός από τα δεδομένα που απαιτούνται βάσει νομοθετικής πρόβλεψης το ΟΕΕ, περαιτέρω συλλέγει και επεξεργάζεται δεδομένα της ώρας προσέλευσης και αποχώρησης των υπαλλήλων από την εργασία τους, μέσω της σχετικής κάρτας που χρησιμοποιούν. Επιπροσθέτως, το ΟΕΕ σε ορισμένες περιπτώσεις προβαίνει σε καταγραφή εικόνων μέσω κλειστού κυκλώματος τηλεόρασης τηρώντας όλες τις νόμιμες διατυπώσεις.

Α.2. Σκοποί Επεξεργασίας – νόμιμη βάση

Σκοπός Επεξεργασίας είναι η διαχείριση της υπαλληλικής σχέσης και η πλήρωση των εργοδοτικών υποχρεώσεων.

Η νομική βάση για αυτήν την επεξεργασία είναι η σύμβαση εργασίας και η συμμόρφωση με τις έννομες υποχρεώσεις της Εταιρείας (Άρθρο 6 παρ. 1(β) και (γ) ΓΚΠΔ) ή η προστασία της περιουσίας του ΟΕΕ καθώς και των προσώπων (Υπαλλήλων και επισκεπτών) και των θεμελιωδών δικαιωμάτων αυτών.

 Β.1. Εγγραφή Μελών στο ΟΕΕ

Το ΟΕΕ συλλέγει και επεξεργάζεται δεδομένα που είναι αναγκαία για την εγγραφή των μελών του, τα στοιχεία που συλλέγονται έχουν οριστεί από τη νομοθεσία. Τα στοιχεία των μελών του που συλλέγονται είναι τα ακόλουθα:

  1. Αίτηση [η οποία περιέχει το επώνυμο, όνομα, όνομα πατρός, όνομα μητρός, υπηκοότητα, ημερομηνία γέννησης, τόπος γέννησης, Αριθμό Δελτίου Ταυτότητας (Α.Δ.Τ), Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ), Αριθμό Μητρώου Κοινωνικής Ασφάλισης (Α.Μ.Κ.Α), υπηκοότητα διεύθυνση, οδός, αριθμός, Τ.Κ., πόλη, νομός, τηλέφωνο σταθερό και κινητό email, ξένες γλώσσες, σχολή αποφοίτησης, ημερομηνία κτήσης πτυχίου, λοιπά στοιχεία πτυχία, μεταπτυχιακού τίτλου, συγγραφικό έργο, επαγγελματική επιμόρφωση-κατάρτιση, επαγγελματική απασχόληση – εργασία, αντικείμενο εργασίας, ταχυδρομική διεύθυνση εργασίας).
  2. Πιστοποιητικό σπουδών ή βεβαίωση σπουδών ή δίπλωμα ανάλογα με τη σχολή αποφοίτησης και πιστοποιητικό μαθημάτων.
  3. Για τους κατοίκους εξωτερικού, βεβαίωση ισοτιμίας από το Δ.Ο.Α.Τ.ΑΠ (πρώην Δ.Ι.Κ.Α.Τ.Σ.Α).
  4. Φωτοτυπία της Ελληνικής Αστυνομικής Ταυτότητας ή της Στρατιωτικής Ταυτότητας, εάν είναι υπήκοοι κρατών μελών της Ευρωπαϊκής Ένωσης θα καταθέσουν αντίγραφο της ταυτότητάς τους.
  5. Φωτογραφίες.
  6. Υπεύθυνη δήλωση στην οποία δηλώνεται ο τίτλος της διπλωματικής εργασίας και περίληψη αυτής στην Ελληνική γλώσσα. Υπεύθυνη δήλωση ότι δεν έχουν τεθεί σε δικαστική συμπαράσταση και δεν έχουν καταδικαστεί αμετάκλητα για κακούργημα, ούτε εκτίουν σχετική ποινή. Υπεύθυνη δήλωση περί συναίνεσης άντλησης δεδομένων από τρίτους φορείς, που είναι αναγκαία με βάση την ισχύουσα νομοθεσία για την εγγραφή στο Ο.Ε.Ε..

Β.1β. Σκοποί Επεξεργασίας – νόμιμη βάση

Τα στοιχεία αυτά είναι απαραίτητα για την εγγραφή των μελών του ΟΕΕ στο Επιμελητήριο. Βασικός σκοπός επεξεργασίας είναι η προστασία, υποστήριξη, προβολή και ανάπτυξη των επαγγελματικών συμφερόντων των μελών του, σύμφωνα με τους στόχους της εθνικής οικονομίας.

Νόμιμη βάση της εν λόγω συλλογής και επεξεργασίας προσωπικών δεδομένων είναι η συμμόρφωση του ΟΕΕ με έννομη υποχρέωση του (Άρθρο 6 παρ. 1 (γ) ΓΚΠΔ)) και η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (του (Άρθρο 6 παρ. 1 (ε) ΓΚΠΔ)).

Β.2. Ανάρτηση δεδομένων μελών του ΟΕΕ στην ιστοσελίδα του.

Με την εγγραφή κάποιου νέου μέλους, το όνομα, το επώνυμο, η ειδικότητα και ο αριθμός μητρώου του υπάρχει η δυνατότητα να αναρτώνται στην ηλεκτρονική σελίδα του ΟΕΕ, με βάση τα προβλεπόμενα στον Νόμο και τους Σκοπούς του Ο.Ε.Ε., ειδικότερα τις υποχρεώσεις που έχει αυτό αναλάβει απέναντι στο Κράτος, κι εάν τα μέλη το επιθυμούν μπορούν να δώσουν τη συγκατάθεσή τους ώστε να αναρτηθούν περαιτέρω πληροφορίες όπως η διεύθυνση, η ηλεκτρονική διεύθυνση email, το σταθερό τους τηλέφωνο, το κινητό τους τηλέφωνο, η ημερομηνία απόκτησης του πτυχίου τους, η ημερομηνία άδειας ασκήσεως επαγγέλματος, η γνώση ξένων γλωσσών και το πανεπιστημιακό ίδρυμα αποφοίτησής τους.

Β.2β. Σκοποί Επεξεργασίας – νόμιμη βάση

Ο σκοπός επεξεργασίας είναι η δημοσίευση των στοιχείων των μελών του ΟΕΕ στην ιστοσελίδα του.

Νόμιμη βάση της επεξεργασίας είναι η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο ΟΕΕ, η προστασία του κοινωνικού συνόλου και δημοσίου συμφέροντος (Άρθρο 6 παρ. 1 (ε) ΓΚΠΔ)) ή / και η ρητή συγκατάθεση του υποκειμένου των δεδομένων (Άρθρο 6 παρ. 1 (α) ΓΚΠΔ)).

Β.3. Μεταβολή δεδομένων μελών.

Τα μέλη μπορούν να υποβάλλουν αιτήσεις στο ΟΕΕ, ενημερώνοντάς το για την αλλαγή των στοιχείων τους ή αιτούμενα κάποια μεταβολή ή πρόσθετη υπηρεσία.  Για να διαγραφεί λόγω συνταξιοδότησης το μέλος από το μητρώο του ΟΕΕ, προσκομίζει αίτηση η οποία περιέχει τον αριθμό μητρώου ΟΕΕ, επώνυμο, όνομα, όνομα πατέρα, όνομα μητέρας, ειδικότητα, διεύθυνση, πόλη, Τ.Κ., τηλέφωνο σταθερό και κινητό, email, ημερομηνία γέννησης. Τα στοιχεία αυτά συνοδεύονται από υπεύθυνη δήλωση παύσης επαγγέλματος και από τα ακόλουθα δικαιολογητικά ανάλογα με την περίπτωση.

Β.3β. Σκοποί Επεξεργασίας – νόμιμη βάση

Σκοπός επεξεργασίας, είναι η εξυπηρέτηση των μελών του ΟΕΕ.

Νόμιμη βάση της επεξεργασίας είναι η συγκατάθεση του υποκειμένου των δεδομένων (Άρθρο 6 παρ. 1 (α) ΓΚΠΔ)).

Β.4. Αίτηση εγγραφής στις δωρεάν ηλεκτρονικές υπηρεσίες ΟΕΕ.

To ΟEE, προκειμένου να προσφέρει στα μέλη του υπηρεσίες υψηλού επιπέδου, παρέχει ορισμένες δωρεάν υπηρεσίες στα μέλη του που εγγράφονται σε αυτές.. Όταν υποβάλλεται σχετική αίτηση, συλλέγονται οι  προσωπικές πληροφορίες που είναι απαραίτητες για την εγγραφή των μελών στις δωρεάν ηλεκτρονικές υπηρεσίες.

Β.4β. Σκοποί Επεξεργασίας – νόμιμη βάση

Σκοπός επεξεργασίας είναι η εγγραφή των μελών στις δωρεάν ηλεκτρονικές υπηρεσίες του ΤΕΕ.

Νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον του ΟΕΕ να παρέχει υπηρεσίες στα μέλη του κατόπιν σχετικής αιτήσεως τους.  (άρθρο 6(στ) ΓΚΠΔ).

Β.5. Δεδομένα που συλλέγονται σε εκδηλώσεις

Επιπλέον, στο πλαίσιο διοργάνωσης εκδηλώσεων, ημερίδων και διαφόρων επαγγελματικών δραστηριοτήτων εκπαίδευσης, είτε στις εγκαταστάσεις του ΟΕΕ, είτε σε εγκαταστάσεις τρίτου συνεργαζόμενου με το ΟΕΕ, το ΟΕΕ ενδέχεται να συλλέξει πληροφορίες των συμμετεχόντων φυσικών προσώπων (μελών ή μη), οι οποίες μπορεί να κοινοποιηθούν περαιτέρω, όπως λ.χ. σε συνδιοργανωτές της εκδήλωσης ή σε τρίτους παρόχους υπηρεσιών.

Β.5β. Σκοποί Επεξεργασίας – νόμιμη βάση

Σκοπός επεξεργασίας είναι η προβολή του ΤΕΕ και των εκδηλώσεων αυτού.

Νόμιμη βάση της επεξεργασίας είναι η συγκατάθεση του υποκειμένου των δεδομένων (Άρθρο 6 παρ. 1 (α) ΓΚΠΔ)) ή/ και η επιδίωξη των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας (Άρθρο 6 παρ. 1 (στ) ΓΚΠΔ)).

Ωστόσο, το ΟΕΕ θα παρέχει πάντοτε στους συμμετέχοντες τη δυνατότητα να αρνηθούν κάθε περαιτέρω επεξεργασία των προσωπικών τους δεδομένων.

Β.6. Εγγραφή στο Newsletter.

Στο πλαίσιο διοργάνωσης της προώθησης των δράσεων και της γνωστοποίησης των νέων του ΟΕΕ, είναι δυνατή μέσω της ιστοσελίδας η εγγραφή στο newsletter. Όποιος χρήστης της ιστοσελίδας επιθυμεί να εγγραφεί στο newsletterμπορεί να καταχωρήσει στη σχετική φόρμα την ηλεκτρονική του διεύθυνση, κωδικό πρόσβασης και προαιρετικά το όνομα του.

Β.6β. Σκοποί Επεξεργασίας – νόμιμη βάση

Σκοπός επεξεργασίας είναι η προβολή του ΤΕΕ και η ενημέρωση των χρηστών για τις εκδηλώσεις και δράσεις αυτού.

Νόμιμη βάση της επεξεργασίας η επιδίωξη των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας (Άρθρο 6 παρ. 1 (στ) ΓΚΠΔ)).

Ωστόσο, το ΟΕΕ παρέχει πάντοτε στους εγγεγραμένους στο newsletter τη δυνατότητα να σταματήσουν να λαμβάνει περαιτέρω επικοινωνία πατώντας τη σχετική επιλογή απεγράφης.

Β7. Συλλογή δεδομένων μέσω του ιστοτόπου του ΟΕΕ.

Το ΟΕΕ ενδέχεται να συλλέξει τις απαραίτητες μόνο πληροφορίες που σχετίζονται με την επισκεψιμότητα στον ιστότοπο και τις ιστοσελίδες του ΟΕΕ, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, cookies, αόρατα pixel και webbeacons για τη λήψη πληροφοριών σχετικά με την περιήγηση σε αυτά. Περαιτέρω, σχετικές πληροφορίες αποτυπώνονται στην Πολιτική Cookies του ΟΕΕ.

Β.8. Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα

Ειδικότερα, το ΟΕΕ δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (εφεξής ευαίσθητα προσωπικά δεδομένα), όπως δεδομένα που αφορούν στην υγεία (για εργαζόμενους), καθώς επίσης Ποινικά Μητρώα στο πλαίσιο διαγωνισμών για την ανάθεση έργων βάσει διαγωνισμών ή κανονισμών προμηθειών, ή και για έκδοση σχετικών αδειών και αναβαθμίσεων (π.χ. άδεια λογιστή/φοροτεχνικού) προκειμένου να ανταποκριθεί στις υποχρεώσεις του. Ομοίως, σε εξαιρετικές περιπτώσεις, ιδίως όταν το επιτάσσει η ισχύουσα νομοθεσία,  το ΟΕΕ μπορεί να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα, όπως αντίγραφα ποινικού μητρώου, σεβόμενο πάντα την αρχή της αναλογικότητας.

Β.9. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων.

Στον ιστότοπο του ΟΕΕ, ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν περαιτέρω τον χρήστη σε ιστότοπους τρίτων. Το ΟΕΕ δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Το ΟΕΕ δεν ευθύνεται για τις πρακτικές προστασίας προσωπικών δεδομένων τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων

Β.1.0 Υπεύθυνος Προστασίας Δεδομένων

Το ΟΕΕ, προκειμένου να διασφαλίσει την επαρκή προστασία των προσωπικών σας δεδομένων, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων στον οποίο τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματα και τις ερωτήσεις τους σχετικά με την προστασία των προσωπικών τους δεδομένων και την παρούσα πολιτική, στα ακόλουθα στοιχεία επικοινωνίας:

Οικονομικό Επιμελητήριο Ελλάδας
Μητροπόλεως 12-14, Αθήνα, 10557

Τηλ. 2132141800

email: dpo@oe-e.gr

ΚΕΦΑΛΑΙΟ Γ.

ΑΝΑΛΥΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΟΡΩΝ ΧΡΗΣΗΣ ΙΣΤΟΤΟΠΟΥ

(FaQ: frequently asked questions)

  1. Το απόρρητο των επισκεπτών του ιστοτόπου μας, είναι πολύ σημαντικό για εμάς και είμαστε αφοσιωμένοι στην προστασία του. Η πολιτική μας εξηγεί πως θα χρησιμοποιήσουμε τις προσωπικές σας πληροφορίες.
  2. Η συναίνεση σας στη χρήση των cookies σε συμφωνία με τους όρους της πολιτικής μας κατά την πρώτη σας επίσκεψη στον ιστότοπο, μας επιτρέπει την χρήση cookies κάθε φορά που επισκέπτεστε τον ιστότοπο μας.
  3. Τι είναι τα Προσωπικά Δεδομένα;

Ο όρος «προσωπικά δεδομένα», αναφέρεται σε πληροφορίες φυσικών προσώπων, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας κ.ά., οι οποίες προσδιορίζουν ή μπορούν να προσδιορίσουν την ταυτότητά σας, εφεξής «Προσωπικά Δεδομένα ή Δεδομένα».

  1. Τι είναι η Επεξεργασία Προσωπικών Δεδομένων;

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.

  1. Είναι υποχρεωτική η παραχώρηση των Προσωπικών Δεδομένων σας;

Η παραχώρηση των Δεδομένων στο Ο.Ε.Ε. μπορεί να είναι απαραίτητη για να επιτευχθούν οι σκοποί που προσδιορίζονται στην παρούσα Πολιτική Απορρήτου ή να είναι προαιρετική.

Η υποχρεωτική ή προαιρετική φύση της παραχώρησης Δεδομένων επισημαίνεται με έναν αστερίσκο (*) δίπλα στα προσωπικά δεδομένα υποχρεωτικού χαρακτήρα.

Εάν αρνηθείτε να παραχωρήσετε τα στοιχεία που επισημαίνονται ως υποχρεωτικά στους Δικτυακούς Τόπους, θα είναι αδύνατο να επιτευχθεί ο βασικός σκοπός για τον οποίο συλλέγονται τα συγκεκριμένα Δεδομένα, και μπορεί, για παράδειγμα, να καταστεί αδύνατη για την Εταιρία η εκπλήρωση της σύμβασης πώλησης ή η παροχή των άλλων υπηρεσιών που είναι διαθέσιμες στους Δικτυακούς Τόπους της.

Η παραχώρηση επιπρόσθετων Δεδομένων στον οργανισμό μας, πέραν εκείνων που επισημαίνονται ως υποχρεωτικά, είναι προαιρετική και δεν επιφέρει συνέπειες σχετικά με τους κύριους σκοπούς της συλλογής Δεδομένων, αφού η παραχώρησή τους χρησιμεύει αποκλειστικά στη βελτιστοποίηση της ποιότητας των παρεχόμενων από εμάς υπηρεσιών.

  1. Ποια Προσωπικά Δεδομένα σας συλλέγουμε;

Φροντίζουμε να συλλέγουμε μόνο τα απολύτως απαραίτητα Προσωπικά Δεδομένα σας, τα οποία είναι κατάλληλα και σαφή για τον σκοπό που προορίζονται. Αυτά τα Δεδομένα περιλαμβάνουν τα εξής:

α. Δεδομένα που μας παρέχετε κατά την εγγραφή σας και τη δημιουργία λογαριασμού χρήστη στους Δικτυακούς Τόπους ή στις εφαρμογές του Επιμελητηρίου, μέσω του διαδικτύου ή του κινητού σας ή μέσω της προσωπικής σας επαφής με τα καταστήματά μας ή με τους πωλητές μας και συγκεκριμένα δεδομένα όπως ηλεκτρονική διεύθυνση (e-mail)* και κωδικό πρόσβασης/login password (ως υποχρεωτικά) και όνομα, επίθετο, ταχυδρομική διεύθυνση, αριθμό τηλεφώνου (ως προαιρετικά):

β. Δεδομένα και πληροφορίες που μας παρέχετε μέσα από τις μεταξύ μας συναλλαγές και τη μεταξύ μας επικοινωνία (μέσω των φυσικών γραμματειών, του διαδικτυακού μας ιστοτόπου, των συνεργατών μας, του τηλεφώνου, ηλεκτρονικού ταχυδρομείου ή μέσω οποιουδήποτε άλλου τρόπου/μέσου).

γ. Δεδομένα που αφορούν στον τρόπο πληρωμής για τις συναλλαγές που πραγματοποιείτε μαζί μας.

δ. Δεδομένα που μας παρέχετε όταν κάνετε εγγραφή σε newsletter μας.

ε. Δεδομένα για τις υπηρεσίες που κατά προτίμηση επιλέγετε συνήθως, προκειμένου να σας προτείνουμε υπηρεσίες του ενδιαφέροντός σας και να βελτιώσουμε ακόμα περισσότερο την συνεργασία σας μαζί μας. Φυσικά, έχετε πάντα την επιλογή να μην μοιράζεστε τέτοια στοιχεία μαζί μας.

στ. Στοιχεία επισκεψιμότητας της ιστοσελίδας μας.

ζ. Πληροφορίες που συλλέγονται από τη χρήση cookies στο πρόγραμμα περιήγησής σας. Μάθετε περισσότερα σχετικά με τον τρόπο χρήσης των cookies εδώ.

η. Για να προσφέρουμε την καλύτερη δυνατή εμπειρία ιστοτόπου, συλλέγουμε τεχνικές πληροφορίες σχετικά με τη σύνδεσή σας στο διαδίκτυο και το πρόγραμμα περιήγησης, καθώς και τον κωδικό χώρας και τηλεφώνου όπου βρίσκεται ο υπολογιστής σας, τις ιστοσελίδες που εμφανίζονται κατά την επίσκεψή σας, τις διαφημίσεις στις οποίες κάνετε κλικ και όποιους όρους αναζήτησης χρησιμοποιήσατε.

θ. Το όνομα χρήστη του κοινωνικού μέσου δικτύωσής σας, εάν αλληλεπιδράτε μαζί μας μέσω αυτών των καναλιών, για να μας βοηθήσετε να απαντήσουμε στα σχόλια ή τις ερωτήσεις σας.

ι. Μορφωτικά στοιχεία, όπως σπουδές, δεξιότητες, γνώση ξένων γλωσσών, επαγγελματική εμπειρία (μόνο στις περιπτώσεις που απαντάτε σε αγγελία για εύρεση εργασίας).

  1. Πώς χρησιμοποιούμε τα Προσωπικά Δεδομένα σας;

Κατά περίπτωση χρησιμοποιούμε τα Δεδομένα σας:

  • Για να ολοκληρώσουμε τις χρήσεις των υπηρεσιών μας: Το Επιμελητήριο επεξεργάζεται Δεδομένα σας προκειμένου να εκπληρώσει τη συμβατική της σχέση, να διεκπεραιώσει την παραγγελία υπηρεσιών, να παρέχει υπηρεσίες εξυπηρέτησης μελών, να συμμορφωθεί με νομικές υποχρεώσεις, να αντικρούσει, εγείρει ή ασκήσει νομικές απαιτήσεις. Εάν δεν συλλέξουμε τα Δεδομένα σας κατά την ολοκλήρωση της παραγγελίας (μέσω των φυσικών μας υποκαταστημάτων, της δια ζώσης ή μέσω τηλεφώνου εξυπηρέτησης από υπαλλήλους μας ή μέσω του ηλεκτρονικού μας ιστότοπου, δεν θα μπορέσουμε να επεξεργαστούμε τα αιτήματά σας και να συμμορφωθούμε με τις νομικές μας υποχρεώσεις. Επισημαίνουμε ότι ενδέχεται να χρειαστεί να μεταβιβαστούν Δεδομένα σας σε τρίτους για την παράδοση της υπηρεσίας που έχετε παραγγείλει (Για πληροφορίες σχετικά με τον τρόπο με τον οποίο διαθέτουμε προσωπικά δεδομένα σε τρίτους, δείτε παρακάτω τους όρους 9, 10, 11 και 12 κατωτέρω).

Επιπλέον, μπορούμε να διατηρήσουμε τα Δεδομένα σας για εύλογο χρονικό διάστημα προκειμένου να εκπληρώσουμε τις συμβατικές μας υποχρεώσεις, όπως η σχετική νομοθεσία προβλέπει.

  • Για τη Δημιουργία Λογαριασμού Χρήστη: Το Επιμελητήριο επεξεργάζεται Δεδομένα σας προκειμένου να σας παρέχει τις λειτουργίες λογαριασμού και να διευκολυνθεί η σύναψη αγοράς προϊόντων ή/και υπηρεσιών.
  • Για την Επικοινωνία: Το Επιμελητήριο χρησιμοποιεί Δεδομένα σας για να απαντήσει στα αιτήματα/ερωτήματα που υποβάλλετε, στα αιτήματα και στα τυχόν παράπονα. Οι πληροφορίες που μοιράζεστε μαζί μας, μας δίνει τη δυνατότητα να διαχειριστούμε τα αιτήματά σας και να σας απαντήσουμε με τον καλύτερο δυνατό τρόπο. Μπορούμε επίσης να διατηρήσουμε ένα αρχείο των ερωτημάτων/αιτημάτων σας προς εμάς ώστε να ανταποκρινόμαστε καλύτερα σε οποιαδήποτε μελλοντική επικοινωνία. Το κάνουμε αυτό με βάση τις συμβατικές μας υποχρεώσεις προς εσάς, τις νομικές μας υποχρεώσεις αλλά και τα νόμιμα συμφέροντά μας, ώστε να σας παρέχουμε την καλύτερη δυνατή εξυπηρέτηση και να είμαστε σε θέση να βελτιώσουμε τις υπηρεσίες μας με βάση τη δική σας προσωπική εμπειρία.
  • Για την Αποστολή ενημερωτικού δελτίου (newsletter): Με τη συγκατάθεσή σας, θα χρησιμοποιήσουμε τα Προσωπικά σας Δεδομένα, τις προτιμήσεις και τα στοιχεία των συναλλαγών σας για να σας ενημερώνουμε μέσω e-mail, διαδικτύου, τηλεφώνου ή/και δια των μέσων κοινωνικής δικτύωσης για σχετικά νέα, εξελίξεις, νομοθετικές αλλαγές και υπηρεσίες, συμπεριλαμβανομένων εξατομικευμένων / προσωποποιημένων προσφορών κ.λπ. Φυσικά έχετε τη δυνατότητα να ανακαλέσετε τη συγκατάθεση αυτή οποιαδήποτε στιγμή.
  • Για την Ανάπτυξη και Βελτίωση των υπηρεσιών που σας παρέχουμε. Αυτό γίνεται με βάση τα νόμιμά μας συμφέροντα και τους σκοπούς του οργανισμού μας.
  • Γιατί θέλουμε να σας προσφέρουμε προσφορές και προτάσεις που είναι πιο σχετικές με τα ενδιαφέροντα και τις ανάγκες σας.
  • Για να εξασφαλίσουμε ότι θα σας εμφανίζεται πάντα το πιο ενδιαφέρον περιεχόμενο στους Δικτυακούς Τόπους ή στις εφαρμογές μας, θα χρησιμοποιήσουμε τα Δεδομένα που μας έχετε παράσχει δίνοντάς μας τη συγκατάθεσή σας να λαμβάνετε ειδοποιήσεις εφαρμογών ή – για τους Δικτυακούς μας Τόπους – τη συγκατάθεσή σας για την τοποθέτηση cookies στη συσκευή σας. Για παράδειγμα, ενδέχεται να εμφανίσουμε μια λίστα με υπηρεσίες που κοιτάξατε πρόσφατα ή να σας προσφέρουμε συστάσεις με βάση το ιστορικό προτιμήσεών σας και οποιαδήποτε άλλα Δεδομένα έχετε μοιραστεί μαζί μας.
  • Για να σας στείλουμε αιτήματα έρευνας και αξιολόγησης προκειμένου να μπορούμε να βελτιώσουμε τις υπηρεσίες μας. Αυτά τα μηνύματα δεν θα περιλαμβάνουν διαφημιστικό περιεχόμενο και δεν απαιτούν προηγούμενη συγκατάθεση όταν αποστέλλονται με μήνυμα ηλεκτρονικού ταχυδρομείου ή με μήνυμα κειμένου (SMS). Έχουμε νόμιμο συμφέρον να το πράξουμε, καθώς αυτό βοηθά τις υπηρεσίες μας να είναι πιο συναφείς με εσάς. Φυσικά, είστε ελεύθεροι να αρνηθείτε να λάβετε αυτά τα αιτήματα από εμάς ανά πάσα στιγμή ενημερώνοντας τις προτιμήσεις σας στον διαδικτυακό λογαριασμό σας.
  • Για την προστασία του λογαριασμού σας από απάτες και άλλες παράνομες δραστηριότητες: Αυτό περιλαμβάνει τη χρήση των Δεδομένων σας για τη συντήρηση, ενημέρωση και προστασία του λογαριασμού σας. Παρακολουθούμε επίσης τη δραστηριότητα περιήγησης μαζί μας για να εντοπίσουμε και να επιλύσουμε γρήγορα τυχόν προβλήματα και να προστατέψουμε την ακεραιότητα της ιστοσελίδας μας. Όλα τα παραπάνω αποτελούν μέρος του νόμιμου συμφέροντός μας. Για παράδειγμα, ελέγχουμε τον κωδικό πρόσβασής σας όταν συνδέεστε και χρησιμοποιούμε αυτοματοποιημένη παρακολούθηση διευθύνσεων IP για να εντοπίσουμε πιθανές ψευδείς εισόδους από απροσδόκητες τοποθεσίες.
  • Για την επεξεργασία των πληρωμών και την αποτροπή δόλιων συναλλαγών: Το κάνουμε αυτό με βάση τα νόμιμα μας συμφέροντα και βοηθάει επίσης στην προστασία των μελών και χρηστών μας από απάτες.
  • Για να συμμορφωθούμε με τις συμβατικές μας προς εσάς υποχρεώσεις ή κατ΄ εφαρμογή διατάξεων νόμου ή σε εκτέλεση δικαστικών αποφάσεων.
  • Για να σας στείλουμε επικοινωνίες που απαιτούνται από το νόμο ή που είναι απαραίτητες για να σας ενημερώσουμε για τις αλλαγές στις υπηρεσίες που σας παρέχουμε. Για παράδειγμα, ενημερώσεις σχετικά με αυτές τις ειδοποιήσεις απορρήτου, ειδοποιήσεις νομοθετικών εξελίξεων και νομικά απαιτούμενες πληροφορίες σχετικά με τα αιτήματά σας. Αυτά τα μηνύματα υπηρεσίας δεν θα περιλαμβάνουν διαφημιστικό περιεχόμενο και δεν απαιτούν προηγούμενη συγκατάθεση όταν αποστέλλονται με μήνυμα ηλεκτρονικού ταχυδρομείου ή με μήνυμα κειμένου (SMS). Εάν δεν χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για τους σκοπούς αυτούς, δεν μπορούμε να συμμορφωθούμε με τις νομικές μας υποχρεώσεις.

Σας γνωρίζουμε τέλος ότι η επεξεργασία των Δεδομένων σας διεξάγεται είτε από το ειδικά εξουσιοδοτημένο προσωπικό του Επιμελητηρίου είτε μέσω συστημάτων πληροφορικής και ηλεκτρονικών συσκευών από την Εταιρία και κατ’ εξαίρεση από τρίτους, οι οποίοι, έχοντας δεσμευτεί συμβατικά για την τήρηση εμπιστευτικότητας και την προστασία των Δεδομένων σας διεξάγουν εργασίες που είναι απαραίτητες για την επίτευξη των σκοπών που συνδέονται αυστηρά με τη χρήση των Δικτυακών μας Τόπων και τις υπηρεσίες τους. Πληροφορίες σχετικά θα βρείτε παρακάτω στους όρους 9 και 10 «Ποιοι είναι οι αποδέκτες των Δεδομένων σας; Πώς κοινοποιούνται τα Δεδομένα σας».

  1. Ποια είναι η νόμιμη βάση επεξεργασίας των Δεδομένων σας από το Ο.Ε.Ε.
  • η νομοθεσία για την προστασία των δεδομένων που καθορίζει διάφορους λόγους για τους οποίους μια εταιρία μπορεί να συλλέξει και να επεξεργαστεί τα προσωπικά σας δεδομένα, μεταξύ των οποίων και τους όρους της συμβατικής μας σχέσης
  • η συγκατάθεσή σας, όπου απαιτείται. Για παράδειγμα όταν επιλέγετε να λαμβάνετε newsletter. Κατά τη συλλογή των προσωπικών σας δεδομένων, θα σας ενημερώνουμε πάντα ποια δεδομένα είναι απαραίτητα σε σχέση με μια συγκεκριμένη υπηρεσία.
  • τις υποχρεώσεις του Επιμελητηρίου που πηγάζουν από τον νόμο (π.χ. φορολογική νομοθεσία, νομοθεσία για την άδεια λογιστή, φοροτεχνικού κ.ά.)
  • το έννομο συμφέρον του Οργανισμού μας. Σε συγκεκριμένες περιπτώσεις, συλλέγουμε τα Δεδομένα σας με τρόπο που εύλογα αναμένεται ως μέρος της λειτουργίας του Οργανισμού μας μας και που δεν επηρεάζει ουσιαστικά τα δικαιώματά σας, την ελευθερία ή τα συμφέροντά σας.
  • Για περισσότερες πληροφορίες δείτε παραπάνω (κεφ. Β.2 – Β.3).
  1. Ποιοι είναι οι αποδέκτες των Δεδομένων σας ;

Πρόσβαση στα Δεδομένα σας έχει το απολύτως απαραίτητο προσωπικό του Οργανισμού, το οποίο έχει δεσμευτεί με τήρηση εμπιστευτικότητας και οι συνεργαζόμενες με εμάς επιχειρήσεις ή τρίτοι πάροχοι υπηρεσιών, οι οποίες επεξεργάζονται τα Δεδομένα σας ως Εκτελούντες την Επεξεργασία για λογαριασμό μας και σύμφωνα με τις εντολές μας.

  1. Πώς κοινοποιούνται τα Δεδομένα σας;

Κοινοποίηση Δεδομένων από τον Οργανισμό μας.

Το Επιμελητήριο κάνει κοινή χρήση των Δεδομένων σας με:

  • Τρίτους παρόχους υπηρεσιών που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Εταιρίας, για παράδειγμα (ενδεικτικά αναφέρονται) για την επεξεργασία πιστωτικών καρτών και πληρωμών, μεταφορές και παραδόσεις, φιλοξενία, διαχείριση και συντήρηση των δεδομένων μας, διανομή email, έρευνα και ανάλυση, διαχείριση προωθητικών ενεργειών, καθώς και διαχείριση ορισμένων υπηρεσιών και στοιχείων. Όταν χρησιμοποιούμε τρίτους παρόχους υπηρεσιών συνάπτουμε συμφωνίες που τους υποχρεώνουν να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων.
  • Άλλους τρίτους φορείς, στον βαθμό που απαιτείται για τους εξής σκοπούς: (i) συμμόρφωση μετά από αίτημα οργάνου της Ελληνικής Πολιτείας, δικαστική απόφαση ή ισχύοντα νόμο, (ii) αποτροπή παράνομων χρήσεων των Δικτυακών Τόπων και Εφαρμογών μας ή παραβιάσεων των Όρων Χρήσης των Δικτυακών Τόπων και Εφαρμογών μας και των πολιτικών μας, (iii) δική μας προστασία από αξιώσεις τρίτων, και (iv) συμβολή στην αποτροπή ή έρευνα περιπτώσεων απάτης (π.χ. παραχάραξη).
  • άλλους τρίτους στους οποίους εσείς οι ίδιοι έχετε δώσει τη συγκατάθεσή σας.

Κοινοποίηση Δεδομένων από εσάς

  • Όταν χρησιμοποιείτε πληροφορίες των μέσων κοινωνικής δικτύωσής σας στους Δικτυακούς Τόπους ή Εφαρμογές μας, μπορείτε να δημιουργήσετε ένα δημόσιο προφίλ το οποίο να περιλαμβάνει πληροφορίες όπως όνομα χρήστη, εικόνα προφίλ και πόλη. Μπορείτε επίσης να κάνετε κοινή χρήση περιεχομένου με τους φίλους σας ή το ευρύ κοινό, συμπεριλαμβανομένων πληροφοριών για την αλληλεπίδρασή σας με το Επιμελητήριο. Σας ενθαρρύνουμε να χρησιμοποιείτε τα εργαλεία που σας παρέχουμε για τη διαχείριση της κοινής χρήσης στα μέσα κοινωνικής δικτύωσης του Οργανισμού με σκοπό τον έλεγχο των πληροφοριών που καθιστάτε διαθέσιμες μέσω των στοιχείων μέσων κοινωνικής δικτύωσης του Ο.Ε.Ε..
  1. Ποια η πολιτική που εφαρμόζουμε με τους τρίτους Εκτελούντες την Επεξεργασία των Δεδομένων σας σύμφωνα με τα ανωτέρω:
  • Παρέχουμε μόνο τις πληροφορίες που χρειάζονται για την εκτέλεση των συγκεκριμένων υπηρεσιών τους.
  • Μπορούν να χρησιμοποιήσουν τα Δεδομένα σας μόνο για τους ακριβείς σκοπούς που καθορίζουμε στη σύμβασή μας μαζί τους.
  • Συνεργαζόμαστε στενά μαζί τους για να διασφαλίσουμε ότι το απόρρητό σας είναι σεβαστό και προστατεύεται ανά πάσα στιγμή.
  • Αν σταματήσουμε να χρησιμοποιούμε τις υπηρεσίες τους, οποιαδήποτε από τα δεδομένα που κατέχουν θα διαγραφούν ή θα καταστούν ανώνυμα.
  1. Πώς εξασφαλίζουμε ότι οι Εκτελούντες την Επεξεργασία σέβονται τα Δεδομένα σας;

Οι Εκτελούντες την επεξεργασία για λογαριασμό μας έχουν συμφωνήσει και δεσμευτεί συμβατικά με τον Οργανισμό:

  • να τηρούν εχεμύθεια,
  • να μη στέλνουν σε τρίτους Δεδομένα σας χωρίς την άδεια μας.
  • να λαμβάνουν κατάλληλα μέτρα ασφάλειας,
  • να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό 979/2016/ΕΕ (άλλως GDPR).
  1. Μεταφορά Δεδομένων

Τα προσωπικά δεδομένα που συλλέγουμε (ή επεξεργαζόμαστε) στο πλαίσιο των Δικτυακών Τόπων και Εφαρμογών μας θα αποθηκεύονται εντός Ευρωπαϊκής Ένωσης. Ωστόσο, μερικοί από τους παραλήπτες των Δεδομένων με τους οποίους ο Οργανισμός μας μοιράζεται τα Προσωπικά Δεδομένα σας μπορεί να βρίσκονται σε άλλες χώρες εκτός από αυτήν στην οποία πραγματοποιήθηκε η αρχική συλλογή των Προσωπικών Δεδομένων σας. Η νομοθεσία στις εν λόγω χώρες μπορεί να μην παρέχει το ίδιο επίπεδο προστασίας δεδομένων σε σύγκριση με τη χώρα που παρείχε αρχικά τα Προσωπικά Δεδομένα σας. Εντούτοις, όταν μεταφέρουμε τα Προσωπικά Δεδομένα σας σε παραλήπτες σε άλλες χώρες, συμπεριλαμβανομένων των ΗΠΑ, δεσμευόμαστε να προστατεύουμε τα Προσωπικά δεδομένα σας όπως περιγράφεται στην παρούσα Πολιτική Απορρήτου και σύμφωνα με την ισχύουσα νομοθεσία.

Λαμβάνουμε μέτρα για τη συμμόρφωση με τις ισχύουσες νομικές απαιτήσεις για τη μεταφορά προσωπικών δεδομένων σε παραλήπτες σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου ή την Ελβετία που δεν εξασφαλίζουν επαρκές επίπεδο προστασίας. Χρησιμοποιούμε διάφορα μέτρα για να διασφαλίζουμε ότι τα Προσωπικά σας Δεδομένα που μεταφέρονται σε αυτές τις χώρες απολαμβάνουν επαρκή προστασία σύμφωνα με τους κανόνες προστασίας δεδομένων. Αυτά περιλαμβάνουν την υπογραφή των Συμβατικών Ρητρών, την πιστοποίηση ότι ο παραλήπτης έχει υιοθετήσει τους Ευρωπαϊκούς δεσμευτικούς κανόνες ή τηρεί την Ασπίδα Προστασίας (Privacy Shield) μεταξύ ΕΕ – ΗΠΑ και Ελβετία – ΗΠΑ.

  1. Για πόσο χρονικό διάστημα διατηρούμε τα Δεδομένα σας;

Διατηρούμε τα Προσωπικά Δεδομένα σας όσο χρειάζεται για να εκπληρώσουμε τους σκοπούς που ορίζονται στην παρούσα Πολιτική Απορρήτου (εκτός αν απαιτείται από την ισχύουσα νομοθεσία μεγαλύτερη περίοδος διατήρησης). Γενικά αυτό σημαίνει ότι θα διατηρήσουμε τα Προσωπικά σας Δεδομένα για όσο διάστημα είστε μέλος του Ο.Ε.Ε., ή χρήστης των ηλεκτρονικών ή φυσικών υπηρεσιών του καθώς και για όσο διάστημα απαιτείται από τον Νόμο για την εκπλήρωση των νόμιμα κατοχυρωμένων Σκοπών του Επιμελητηρίου. Στο τέλος αυτής της περιόδου διατήρησης, τα δεδομένα σας θα διαγραφούν πλήρως ή ανώνυμα, για παράδειγμα με τη συγκέντρωση με άλλα δεδομένα, έτσι ώστε να μπορούν να χρησιμοποιηθούν με μη αναγνωρίσιμο τρόπο για στατιστική ανάλυση και επιχειρηματικό προγραμματισμό.

  1. Είναι ασφαλή τα Δεδομένα σας;

Δεσμευόμαστε να διαφυλάσσουμε τα Προσωπικά σας Δεδομένα.

Αναγνωρίζοντας τη σημασία της ασφαλείας των Προσωπικών Δεδομένων σας, έχουμε λάβει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια και την προστασία των Δεδομένων σας από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Χρησιμοποιούμε τις πιο σύγχρονες και προηγμένες μεθόδους, ώστε να εξασφαλίζεται η μέγιστη δυνατή ασφάλεια.

Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν και όπου κρίνεται απαραίτητο.

  1. Ποια είναι τα δικαιώματά σας;

Έχετε δικαίωμα πρόσβασης στα Προσωπικά σας Δεδομένα.

Αυτό σημαίνει ότι έχετε το δικαίωμα να ενημερωθείτε από εμάς εάν επεξεργαζόμαστε Δεδομένα σας. Αν επεξεργαζόμαστε Δεδομένα σας μπορείτε να ζητήσετε να ενημερωθείτε για τον σκοπό της επεξεργασίας, το είδος των Δεδομένων σας που τηρούμε, σε ποιους τα δίνουμε, πόσο διάστημα τα αποθηκεύουμε, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων, αλλά και για τα λοιπά δικαιώματά σας, όπως διόρθωσης, διαγραφής δεδομένων, περιορισμού της επεξεργασίας και υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων.

Έχετε δικαίωμα διόρθωσης ανακριβών δεδομένων προσωπικού χαρακτήρα.

Αν διαπιστώσετε ότι υφίσταται λάθος στα Δεδομένα σας μπορείτε να μας υποβάλλετε αίτηση για να τα διορθώσουμε (π.χ. διόρθωση ονόματος ή ενημέρωση αλλαγής διεύθυνσης).

Έχετε δικαίωμα διαγραφής / δικαίωμα στη λήθη.

Μπορείτε να μας ζητήσετε να διαγράψουμε τα δεδομένα σας αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας ή επιθυμείτε να ανακαλέσετε τη συναίνεσή σας.

Έχετε δικαίωμα φορητότητας των Δεδομένων σας.

Μπορείτε να ζητήσετε να λάβετε σε αναγνώσιμη μορφή τα Δεδομένα που έχετε παράσχει ή να μας ζητήσετε να τα διαβιβάσουμε σε άλλον υπεύθυνο επεξεργασίας.

Έχετε δικαίωμα περιορισμού της επεξεργασίας.

Μπορείτε να ζητήσετε να περιορίσουμε την επεξεργασία των Δεδομένων σας για όσο χρόνο εκκρεμεί η εξέταση των αντιρρήσεών σας ως προς την επεξεργασία.

Έχετε δικαίωμα εναντίωσης και ανάκλησης συγκατάθεσης στην επεξεργασία των Δεδομένων σας.

Μπορείτε να αντιταχθείτε στην επεξεργασία των Δεδομένων σας και εμείς θα σταματήσουμε την επεξεργασία των Δεδομένων, αν δεν υφίστανται άλλοι επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν έναντι του δικαιώματός σας. Εάν έχετε δηλώσει τη συγκατάθεσή σας για τη συλλογή, επεξεργασία και χρήση των δεδομένων σας προσωπικού χαρακτήρα, μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή με μελλοντική ισχύ:

  1. Πώς μπορείτε να ασκήσετε τα δικαιώματα σας;

Για να ασκήσετε τα δικαιώματα σας μπορείτε να μας υποβάλλετε σχετικό αίτημα στην ηλεκτρονική διεύθυνση dpo@oe-e.gr με τίτλο «Άσκηση Δικαιώματος» και εμείς θα το εξετάσουμε και θα σας απαντήσουμε το συντομότερο δυνατό.

Κατ’ εξαίρεση:

  • αν επιθυμείτε τη διόρθωση των Δεδομένων σας στο λογαριασμό χρήστη σας, μπορείτε να συνδεθείτε σε αυτόν και να πραγματοποιήσετε οιανδήποτε διόρθωση/ μεταβολή χωρίς να απαιτείται η υποβολή Αιτήματος.
  • αν επιθυμείτε την ανάκληση της συγκατάθεσης σας για αποστολή ενημερωτικού δελτίου (newsletter) μπορείτε να την πραγματοποιείτε με την επιλογή του συνδέσμου «Για διαγραφή από τη «λίστα αποστολής newsletter» κάντε κλικ εδώ» που βρίσκεται στο κάτω μέρος κάθε newsletter.

Έλεγχος ταυτοπροσωπίας

Για να προστατεύσουμε την εμπιστευτικότητα των πληροφοριών σας, θα σας ζητήσουμε να επαληθεύσετε την ταυτότητά σας προτού προχωρήσετε σε οποιοδήποτε αίτημα υποβάλετε με βάση την παρούσα Πολιτική Απορρήτου. Εάν έχετε εξουσιοδοτήσει ένα τρίτο μέρος να υποβάλει αίτημα εκ μέρους σας, θα του ζητήσουμε να αποδείξει ότι έχει την άδειά σας να ενεργήσει για αυτό το σκοπό.

  1. Πότε απαντάμε στα Αιτήματα σας;

Απαντάμε στα Αιτήματά σας δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός από τότε που θα λάβουμε το αίτημά σας. Αν, όμως, το Αίτημά σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός Αιτημάτων σας, θα σας ενημερώσουμε εντός του μήνα αν χρειαστεί να λάβουμε παράταση άλλων (2) δύο μηνών εντός των οποίων θα σας απαντήσουμε.

  1. Ποιο είναι το εφαρμοστέο δίκαιο κατά την επεξεργασία των Δεδομένων σας από εμάς;

Εφαρμοστέο Δίκαιο είναι το Ελληνικό Δίκαιο, όπως διαμορφώνεται σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων.

Tυχόν διαφορά προκύψει από ή σχετικά με την προστασία των Προσωπικών Δεδομένων σας υπάγεται προς επίλυση σε διαμεσολάβηση σύμφωνα με τον Κανονισμό Διαμεσολάβησης του Ευρωπαϊκού Οργανισμού Διαμεσολάβησης και Διαιτησίας (ΕΟΔΙΔ). Σε περίπτωση που η διαφορά ή μέρος αυτής δεν επιλυθεί μέσω διαμεσολάβησης, η διαφορά ή το μη επιλυθέν τμήμα της επιλύεται αποκλειστικά, τελεσίδικα και αμετάκλητα από διαιτητικό δικαστήριο, που ορίζεται και διεξάγει τη διαιτησία σύμφωνα με τον Κανονισμό Διαιτησίας ΕΟΔΙΔ.

  1. Πού μπορείτε να προσφύγετε αν παραβιάσουμε το ισχύον δίκαιο για την προστασία των Προσωπικών Δεδομένων σας;

Έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων αν θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει το ισχύον εθνικό και κανονιστικό πλαίσιο δίκαιο για την προστασία των προσωπικών δεδομένων.

Αρχή Προστασίας Προσωπικών Δεδομένων, Ταχυδρομική δ/νση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου – e-mail contact@dpa.gr

  1. Πώς θα ενημερωθείτε για τυχόν τροποποιήσεις της παρούσας Πολιτικής;

Ενημερώνουμε την παρούσα Πολιτική Απορρήτου όποτε αυτό είναι αναγκαίο. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική Απορρήτου ή στον τρόπο με τον οποίο χρησιμοποιούμε τα Προσωπικά Δεδομένα σας, θα δημοσιεύουμε στην ιστοσελίδα μας την επικαιροποίηση της παρούσας, προτού οι αλλαγές τεθούν σε ισχύ και θα σας ειδοποιούμε με κάθε πρόσφορο τρόπο.

Σας ενθαρρύνουμε να διαβάζετε, ανά τακτά διαστήματα, την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας. Η παρούσα πολιτική απορρήτου τροποποιήθηκε για τελευταία φορά τον Νοέμβριο 2021

ΚΕΦΑΛΑΙΟ Δ.

ΓΙΑ ΤΗ ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΠΛΗΡΟΦΟΡΙΩΝ ΣΤΟΝ ΙΣΤΟΤΟΠΟ.

  1. Συλλογή.

Οι παρακάτω τύποι προσωπικών πληροφοριών μπορούν να συλλεγούν, να αποθηκευτούν και να χρησιμοποιηθούν:

Πληροφορίες σχετικές με τον υπολογιστή σας μεταξύ των οποίων η διεύθυνση IP σας, η γεωγραφική σας τοποθεσία ο τύπος και η έκδοση του περιηγητή σας και το λειτουργικό σας σύστημα.

Πληροφορίες σχετικά με τις επισκέψεις σας και τη χρήση του ιστοτόπου περιλαμβάνοντας την εξωτερική πηγή, τη διάρκεια της επίσκεψης, της προβολές σελίδων και τη διαδρομή πλοήγησης στον ιστότοπο.

Πληροφορίες όπως η διεύθυνση email σας, την οποία εισάγετε κατά την εγγραφή στον ιστότοπο.

Πληροφορίες που εισάγετε κατά τη δημιουργία του προφίλ σας στον ιστότοπο μας. Πληροφορίες, όπως το όνομα και το email σας, τις οποίες εισάγετε κατά την ρύθμιση των συνδρομών σας και για την αποστολή των emails και/η των ενημερωτικών δελτίων. Πληροφορίες που εισάγετε κατά τη χρήση υπηρεσιών στον ιστότοπο μας. Πληροφορίες που προκύπτουν κατά τη χρήση του ιστότοπου, όπως πότε, πόσο συχνά και κάτω από ποιες συνθήκες το χρησιμοποιείτε.  Πληροφορίες που κοινοποιείτε στον ιστότοπο με την πρόθεση της δημοσίευσης στο διαδίκτυο, οι οποίες περιλαμβάνουν το όνομα χρήστη σας τις πληροφορίες προφίλ σας και το περιεχόμενο των δημοσιεύσεών σας. Πληροφορίες που περιέχονται σε οποιαδήποτε επικοινωνία σας με εμάς μέσω email ή μέσω του ιστοτόπου, περιλαμβάνοντας το περιεχόμενο επικοινωνίας και τα μεταδεδομένα (metadata). Οποιαδήποτε άλλη προσωπική πληροφορία μας στέλνετε. Προτού αποκαλύψετε οποιαδήποτε προσωπικές πληροφορίες κάποιου τρίτου ατόμου, θα πρέπει να έχετε τη συγκατάθεση αυτού του ατόμου σχετικά με την κοινοποίηση και την επεξεργασία των προσωπικών πληροφοριών του, σύμφωνα με την παρούσα πολιτική.

 

  1. Χρήση ιστότοπου – απαραίτητα στοιχεία.

Ο χρήστης μπορεί να επισκέπτεται το σύνολο του ιστότοπου και των επιμέρους υποσέλιδων αυτού όπως και τις υπολογιστικές εφαρμογές, χωρίς να αποκαλύπτει την ταυτότητά του και χωρίς να παρέχει οποιοδήποτε προσωπικό του στοιχείο. Ωστόσο, η πρόσβαση σε όλες τις υπηρεσίες του ιστότοπου απαιτεί την εγγραφή του χρήστη για την απόκτηση κωδικού πρόσβασης ή/και τη συλλογή προσωπικών  δεδομένων του χρήστη για συγκεκριμένους σκοπούς, όπως αυτοί αναφέρονται στην παρούσα. Οι πληροφορίες αυτές είναι μόνο όσες χρειάζονται για την ταυτοποίηση του προσώπου του λογαριασμού και παροχή προσωποποιημένη εξυπηρέτηση βασισμένη στις ανάγκες και προτιμήσεις σας.

Τα απαραίτητα στοιχεία για χρήση του συνόλου των υπηρεσιών είναι: όνομα, επώνυμo, πατρώνυμο, ημερομηνία γέννησης, αριθμό ταυτότητας, email, αριθμό φορολογικού μητρώου, τηλέφωνο, password, κλειδάριθμο, ιδιότητα. Τα απαραίτητα προσωπικά στοιχεία για υποβολή σχολίων (φόρμα επικοινωνίας), είναι: όνομα, επώνυμο, email.

Ο ιστότοπος θα μπορεί στο μέλλον να τηρεί Αρχείο και να επεξεργάζεται τυχόν δεδομένα των χρηστών (π.χ. το όνομα, τη διεύθυνση του e-mail) (εφεξής «προσωπικά δεδομένα»), τα οποία θα περιέρχονται στη γνώση του, μέσω του ιστότοπου. Ο ιστότοπος θα συλλέγει προσωπικά δεδομένα των χρηστών μόνο όταν αυτοί οι ίδιοι τα παρέχουν οικειοθελώς, με σκοπό την παροχή πρόσβασης στις ανωτέρω εφαρμογές ή υπηρεσίες που θα είναι διαθέσιμες μέσω του ιστότοπου. Σε καμία περίπτωση δεν θα σας ζητηθούν προσωπικά δεδομένα ειδικών κατηγοριών.

Για την καταχώριση των στοιχείων του χρήστη κατά την εγγραφή του στον ιστότοπο για την παροχή υπηρεσιών μέσω αυτής, απαιτείται η συναίνεσή του στη συλλογή, χρήση και διαβίβαση των προσωπικών του στοιχείων βάσει των όρων της παρούσας πολιτικής προστασίας απορρήτου προσωπικών δεδομένων. Ο χρήστης, θα καλείται περαιτέρω ειδικώς και ρητώς να δώσει τη συναίνεσή του προς τούτο αποδεχόμενος την παρούσα πολιτική προστασία απορρήτου προσωπικών δεδομένων. Ο χρήστης, ωστόσο, θα καλείται περαιτέρω ειδικώς και ρητώς να δώσει τη συναίνεσή του προς τούτο αποδεχόμενος την παρούσα πριν την ολοκλήρωση της διαδικασίας εγγραφής του (ενεργοποιώντας τον λογαριασμό του ακολουθώντας τον σύνδεσμο που του αποστάλθηκε στο e-mail). Ειδικότερα, ο χρήστης θα αποδέχεται και θα συναινεί όπως και ο ιστότοπος, υπό τους όρους των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) 679/2016, όπως τίθεται σε ισχύ από 25 Μαΐου 2018 και ισχύει, θα διατηρεί σε αρχείο και θα επεξεργάζεται τα προσωπικά δεδομένα του χρήστη  που θα συλλέγονται μέσω του ιστότοπου, με σκοπό την πρόσβαση του χρήστη στις παρεχόμενες ηλεκτρονικές εφαρμογές, την εξυπηρέτηση του, την  υποστήριξη και  εκτέλεση της μεταξύ του χρήστη και του ιστότοπου σχέσης, για στατιστικούς ή για γενικότερους σκοπούς, κατόπιν ειδικής προς τούτο συγκατάθεσης του χρήστη.

Επιπλέον ο χρήστης θα δίδει ρητώς τη συγκατάθεσή του προς τον ιστότοπο να του αποστέλλει με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας ενημέρωση για υπηρεσίες, εκτός και αν επιλέξει ρητά τη μη λήψη ενημερώσεων. Σε κάθε περίπτωση, ο χρήστης δύναται οποτεδήποτε επιθυμεί να αντιταχθεί στην χρησιμοποίηση των στοιχείων του ηλεκτρονικού του ταχυδρομείου ή άλλων στοιχείων του για την ενημέρωση νέων υπηρεσιών αποστέλλοντας μήνυμα στην ακόλουθη ηλεκτρονική διεύθυνση oee@oe-e.gr.

Ο ιστότοπος είναι πλήρως συμμορφωμένος με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) 679/2016. Συγκεκριμένα τα προσωπικά δεδομένα υποβάλλονται σε νόμιμη και θεμιτή επεξεργασία με διαφανή τρόπο. Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε επεξεργασία ασύμβατη με τους αρχικούς σκοπούς, περαιτέρω επεξεργασία μπορεί να υπάρξει μόνο για σκοπούς αρχειοθέτησης ή βελτίωσης των υπηρεσιών της πλατφόρμας ή στατιστικούς σκοπούς. Τα δεδομένα που τυγχάνουν επεξεργασίας είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους έχουν αρχικά συλλεγεί. Λαμβάνονται μέτρα που διασφαλίζουν ότι τα προσωπικά δεδομένα είναι ακριβή, διαγράφονται ή διορθώνονται από τον ίδιο τον χρήστη μόνο και χωρίς καθυστέρηση. Τα δεδομένα διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των ατόμων μόνο για το διάστημα που απαιτείται για την λειτουργία του λογαριασμού του κάθε χρήστη. Ο ιστότοπος δεν αποθηκεύει δεδομένα που έχουν διαγραφεί από τους χρήστες (άμεση διαγραφή ακόμα και από τα backup). Παράλληλα, παρέχονται πάντα τα δικαιώματα ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, περιορισμού ή φορητότητας, εναντίωσης και αντίρρησης σε αυτοματοποιημένη απόφαση στους χρήστες όπως αυτά προβλέπονται από τον κανονισμό. Για την ενάσκηση των δικαιωμάτων του κάθε χρήστης θα μπορεί να επικοινωνεί με τον ιστότοπο στην ακόλουθη ηλεκτρονική διεύθυνση oee@oe-e.gr.

Εκτός κι αν ρητά επιτάσσεται από το Νόμο ή/και τις Αρμόδιες Αρχές, ο ιστότοπος δεν θα προβεί, άλλως στην κοινοποίηση, γνωστοποίηση, διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση οποιασδήποτε πληροφορίας που της παρέχει ο χρήστης χωρίς τη συγκατάθεση ή την ρητή εντολή αυτού.

  1. Στατιστικές πληροφορίες περιήγησης.

Σε ορισμένες περιπτώσεις, μπορεί να συγκεντρώνονται αυτόματα (π.χ., όχι μέσω εγγραφής) τεχνικές πληροφορίες που δεν είναι προσωπικά αναγνωρίσιμες, όταν κάποιος χρήστης επισκέπτεται ή κάνει χρήση του ιστότοπου. Παραδείγματα αυτού του τύπου πληροφοριών που μπορεί να συλλεχθούν είναι ο τύπος του Internet Browser που χρησιμοποιείται από το χρήστη, ο τύπος του λειτουργικού συστήματος του ηλεκτρονικού υπολογιστή που χρησιμοποιείται από το χρήστη για να επισκεφθεί τον ιστότοπο και το domain name της ιστοσελίδας που χρησιμοποιήθηκε από το χρήστη προκειμένου να συνδεθεί με τον ιστότοπο.

  1. Χρήση Cookies.

Τα cookies είναι αρχεία δεδομένων τα οποία μεταφέρονται από έναν διακομιστή web στον υπολογιστή του προσώπου που επισκέπτεται την Τοποθεσία, με σκοπό την τήρηση στατιστικών στοιχείων. Τα cookies αποτελούν ένα βιομηχανικό πρότυπο, χρησιμοποιούνται από τις περισσότερες τοποθεσίες web και διευκολύνουν την επαναλαμβανόμενη πρόσβαση των χρηστών σε μια συγκεκριμένη τοποθεσία web και τη χρήση της. Τα cookies δεν είναι επιβλαβή για το σύστημα του υπολογιστή σας ή για τα αρχεία σας και μόνο η τοποθεσία web από την οποία μεταφέρθηκε ένα συγκεκριμένο cookie στον υπολογιστή σας έχει τη δυνατότητα ανάγνωσης, τροποποίησης ή διαγραφής του. Αν δεν επιθυμείτε να γίνεται συλλογή πληροφοριών μέσω των cookies, μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις που διαθέτουν τα περισσότερα προγράμματα περιήγησης στο web (σχετικές πληροφορίες: https://cookies.insites.com), με τις οποίες μπορείτε να διαγράψετε τα ήδη υπάρχοντα cookies και να επιλέξετε είτε να απορρίπτονται αυτόματα τα μελλοντικά cookies είτε να αποφασίζετε για την απόρριψη ή την αποδοχή κάθε συγκεκριμένου cookie του Ιστοτόπου στον υπολογιστή σας. Πρέπει, ωστόσο, να σημειωθεί ότι η απόρριψη των cookies ενδέχεται να έχει ως συνέπεια να γίνει πιο δύσκολη ή αδύνατη η χρήση ορισμένων τμημάτων του ιστότοπου καθώς θα απαιτείται διαρκής σύνδεση. Για περισσότερες πληροφορίες: Πολιτική cookies.

  1. Χρήση των προσωπικών σας πληροφοριών.

Οι προσωπικές πληροφορίες που υποβάλλονται σε εμάς χρησιμοποιούνται για τους σκοπούς που ορίζονται από αυτή την πολιτική στις σχετικές σελίδες του ιστοτόπου. Μπορούμε να χρησιμοποιήσουμε τις προσωπικές πληροφορίες για τους παρακάτω σκοπούς: διαχείριση του ιστοτόπου και της επιχείρησης μας, προσωποποιημένη διαμόρφωση του ιστοτόπου για εσάς, ενεργοποίηση της χρήσης των διαθέσιμων υπηρεσιών σας στον ιστότοπο μας, αποστολή μη διαφημιστικών επικοινωνιών, αποστολή ειδοποιήσεων μέσω email σχετικά με τα αιτήματά σας, αποστολή του ενημερωτικού δελτίου μας μέσω email αν το έχετε ζητήσει (μπορείτε να μας ενημερώσετε ανά πάσα στιγμή αν πλέον δεν επιθυμείτε το ενημερωτικό δελτίο), παροχή στατιστικών δεδομένων των χρηστών μας σε τρίτα μέρη (τα οποία δεν θα είναι σε θέση να ταυτοποιήσουν κανένα χρήστη από αυτές τις πληροφορίες), διαχείριση αιτημάτων και παραπόνων που υποβάλατε οι ίδιοι ή σχετίζονται με τον ιστότοπο σας, διατήρηση της ασφάλειας του ιστοτόπου και πρόληψη κατά οποιασδήποτε απάτης επιβεβαίωση της συμμόρφωσης με τους όρους και προϋποθέσεις παροχής του ιστοτόπου μας (περιλαμβάνοντας και τη επιτήρηση προσωπικών μηνυμάτων που διακινούνται μέσω της ιδιωτικής διαδικτυακής υπηρεσίας μηνυμάτων μας) και άλλες χρήσεις.

Δεν θα διοχετεύσουμε τις προσωπικές σας πληροφορίες χωρίς τη συναίνεση σας σε κανένα τρίτο μέρος ή σε οποιαδήποτε εμπορικό τμήμα τρίτου μέρους.

  1. Κοινοποίηση προσωπικών πληροφοριών.

Μπορούμε να κοινοποιήσουμε τις προσωπικές σας πληροφορίες μόνο στο μέτρο που απαιτείται βάσει του νόμου, με ασφάλεια και τήρησης της πολιτικής ιδιωτικότητας και απορρήτου. Επίσης, σε σχέση με οποιαδήποτε τρέχουσα ή μελλοντική νομική διαδικασία, με σκοπό την εδραίωση, άσκηση ή υπεράσπιση των νομίμων δικαιωμάτων μας (μεταξύ των οποίων η παροχή πληροφοριών σε τρίτους με σκοπό την πρόληψη απάτης και την ελάττωση κινδύνου ή σε δικαστική η οποιοδήποτε άλλη αρμόδια αρχή σχετικά με την κοινοποίηση πληροφοριών στην περίπτωση που θεωρούμε ότι η αντίστοιχη αρχή θα απαιτήσει την κοινοποίηση των συγκεκριμένων προσωπικών πληροφοριών.

  1. Ασφάλεια των προσωπικών δεδομένων σας.

Θα λάβουμε τις απαιτούμενες προφυλάξεις σε τεχνικό και οργανωτικό επίπεδο για να αποτρέψουμε την απώλεια, την κακή χρήση η την αλλοίωση των προσωπικών σας δεδομένων.

Θα αποθηκεύσουμε όλα τα προσωπικά δεδομένα που παρέχετε στους ασφαλείς (προστατευμένους με κωδικό και τείχος προστασίας) διακομιστές.

Όλες οι συναλλαγές ή επικοινωνίες που διενεργούνται στον ιστότοπο μας προστατεύονται από την τεχνολογία κρυπτογράφησης μας.

Είστε υπεύθυνοι να διατηρήσετε εμπιστευτικό τον κωδικού που χρησιμοποιείτε, δεν θα σας ζητήσουμε τον κωδικό σας (παρά μόνο όταν συνδέεστε στον ιστότοπο μας).

  1. Τρίτοι ιστότοποι.

Ο ιστότοπος μας περιλαμβάνει υπερσυνδέσμους σε, και πληροφορίες από, τρίτους ιστότοπους. Δεν μπορούμε να ελέγξουμε και δεν φέρουμε ευθύνη για τις πολιτικές προστασίας και της πρακτικές τρίτων μερών.

  1. Ερωτήσεις και υποδείξεις

Εάν έχετε οποιεσδήποτε ερωτήσεις ή υποδείξεις σχετικά με την πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, παρακαλούμε επικοινωνήστε με την ομάδα ιδιωτικού απορρήτου μας στη διεύθυνση oee@oe-e.gr ή με τον Υπεύθυνο Προστασίας Δεδομένων μας στην ηλεκτρονική διεύθυνση dpo@oe-e.gr.

Αναθεώρηση: Φεβρουάριος 2022