tuv-iso-logo tuv-iso-27001-logo
  • 07/05/2021

ΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Αντικείμενο του Ενημερωτικού Σημειώματος Προστασίας Προσωπικών Δεδομένων.

Το ΕΠΑΓΓΕΛΜΑΤΙΚΟ ΕΠΙΜΕΛΗΤΗΡΙΟ ΑΘΗΝΩΝ με έδρα στην Αθήνα, επί της οδού Ελευθερίου Βενιζέλου 44 και Χαριλάου Τρικούπη, Τ.Κ. 106 79 (εφεξής το «Ε.Ε.Α.»), επεξεργάζεται τα δεδομένα σας βάσει του Κανονισμού 2016/479 (ΕΕ), του ν.4624/2019 και του ν.3471/2006, όπως ισχύουν. Το Ε.Ε.Α. με το παρόν ενημερωτικό σημείωμα έχει ως σκοπό να ενημερώσει τους ενδιαφερόμενους για τη συμπλήρωση της παρούσας φόρμας για την επεξεργασία των προσωπικών τους δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

  • «Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
  • «Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
  • «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  • «Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
  • «Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
  • «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
  • «Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, πχ οι πελάτες, οι εργαζόμενοι της Εταιρείας κλπ.
  • «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
  • «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
  • «Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, ο ν.3671/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).

Προσωπικά Δεδομένα που συλλέγ

Προσωπικά δεδομένα που συλλέγονται κατά τη συμπλήρωση της φόρμας του Ε.Ε.Α..

Προσωπικά Δεδομένα Σκοπός Νομική Βάση Αποδέκτες Χρόνος Τήρησης
e-mail, Η κράτηση του ραντεβού για τη διενέργεια των εξετάσεων για τη διάγνωση του SARS-CoV-2 Συγκατάθεση του ενδιαφερομένου (ΓΚΠΔ άρθρο 6 παρ.1 περ. α’ & άρθρο 7) Απαραίτητα κλιμάκια για τη διενέργεια των εξετάσεων για τη διάγνωση του SARS-CoV-2 15 ημέρες
επάγγελμα
ονοματεπώνυμο,
το τηλέφωνο επικοινωνίας
Το περιεχόμενο του σχετικού μηνύματος,

 

Συλλογή και περεταίρω επεξεργασία Προσωπικών Δεδομένων Ανηλίκων

Κατά κανόνα το Ε.Ε.Α. δεν προβαίνει σε άμεση ή έμμεση συλλογή και επεξεργασία προσωπικών δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Επειδή όμως είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των φυσικών προσώπων που συναλλάσσονται μαζί μας, παρακαλούμε τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων, να ειδοποιήσουν άμεσα το Ε.Ε.Α., όπως αναλάβει τα προστατευτικά απαραίτητα μέτρα (πχ διαγραφή των δεδομένων τους). Σε περίπτωση που το Ε.Ε.Α. αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΟΧ

Το Ε.Ε.Α. δεν διαβιβάζει προσωπικά σας δεδομένα σε τρίτες χώρες ή Διεθνείς Οργανισμούς.

Δικαιώματα  των Υποκειμένων των δεδομένων

Το Ε.Ε.Α. μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των υποκειμένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία. Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:

  • Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί το Ε.Ε.Α.. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.
  • Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρησής τους από το Ε.Ε.Α..
  • Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
  • Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
  • Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.
  • Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.

Το Ε.Ε.Α. δεν διενεργεί αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, στα προσωπικά σας δεδομένα.

Σε περίπτωση άσκησης οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, το Ε.Ε.Α. θα ανταποκριθεί άμεσα (σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος), ενημερώνοντας σας  γραπτώς για την πρόοδο ικανοποίησης του.

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.

Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO)

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων από το Ε.Ε.Α.,  μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας, στο email [email protected], είτε στα τηλέφωνα 210-3387561 και 210-3611225.

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Η παρούσα φόρμα συμπληρώνεται μέσω των «Google Forms», συνεπώς το Ε.Ε.Α. ενεργεί ως «Από Κοινού Υπεύθυνος Επεξεργασίας» με την Google LLC.

Το Ε.Ε.Α. δεν ελέγχει ούτε ευθύνεται για οποιαδήποτε μεταγενέστερη επεξεργασία διενεργηθεί σε αυτά από τους από κοινού Υπευθύνους.

Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών, μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Το παρόν ενημερωτικό σημείωμα προστασίας προσωπικών δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της  κανονιστικής συμμόρφωσής του Ε.Ε.Α. καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστοτόπου https://www.eea.gr/. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

 

Τελευταία Αναθεώρηση: Μάιος2021