Προσωπικά Δεδομένα

ΖΕΥΞΙΣ ΜΚΟ

Τα στοιχεία επικοινωνίας της ΖΕΥΞΙΣ ΜΚΟ (υπεύθυνος επεξεργασίας των προσωπικών δεδομένων) είναι email: info@zeuxis.org.gr, τηλ: 210 3809870, διεύθυνση: Βερανζέρου 15, 10677, Αθήνα. Τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας προσωπικών δεδομένων είναι dpo@zeuxis.org.gr, τηλ: 210 3809870, διεύθυνση: Βερανζέρου 15, 10677, Αθήνα.
 
 

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

 
 
Ποιοι είμαστε
H ΖΕΥΞΙΣ ΜΚΟ είναι αστική μη κερδοσκοπική εταιρεία που υλοποιεί δράσεις με σκοπό την υποστήριξη και την προστασία ευάλωτων ομάδων. Για την υλοποίηση αυτών των δράσεων, χρηματοδοτείται από το Πρόγραμμα Δημοσίων Επενδύσεων (με συγχρηματοδότηση της Ευρωπαϊκής Ένωσης), από εθνικούς πόρους, από διεθνείς οργανισμούς και από ιδιωτικούς φορείς. Ιδρύθηκε το 2018, είναι καταχωρισμένη στο ΓΕΜΗ και έχει έδρα στην Αθήνα, Βερανζέρου 15, 10677.
Η ΖΕΥΞΙΣ ΜΚΟ ανήκει στο "Μητρώο Ελληνικών και Ξένων Μη Κυβερνητικών Οργανώσεων (ΜΚΟ) που δραστηριοποιούνται σε θέματα διεθνούς προστασίας, μετανάστευσης και κοινωνικής ένταξης" του Υπουργείου Μετανάστευσης και Ασύλου και έχει πιστοποιηθεί από το Υπουργείο Εργασίας και Κοινωνικών Υποθέσεων φορέας παροχής υπηρεσιών κοινωνικής φροντίδας.
 
 

Η ΖΕΥΞΙΣ ΜΚΟ ως Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

Η ΖΕΥΞΙΣ ΜΚΟ, στο πλαίσιο της άσκησης των δραστηριοτήτων της, φέρει την ιδιότητα του Υπευθύνου Επεξεργασίας Προσωπικών Δεδομένων σύμφωνα με τη νομοθεσία, καθώς τηρεί αρχεία και προβαίνει σε επεξεργασία προσωπικών δεδομένων, καθορίζοντας το σκοπό και ορίζοντας τα μέσα της επεξεργασίας αυτών. Συγκεκριμένα, η ΖΕΥΞΙΣ ΜΚΟ είναι ο Υπεύθυνος Επεξεργασίας προσωπικών δεδομένων –ενδεικτικά και όχι περιοριστικά- του προσωπικού που απασχολεί, των ευάλωτων προσώπων που εξυπηρετεί, των εξωτερικών συνεργατών και των τυχόν προμηθευτών της/φυσικών προσώπων.
 
 

Προσωπικά Δεδομένα και ευαίσθητα προσωπικά δεδομένα

Ως προσωπικό δεδομένο νοείται κάθε πληροφορία που αφορά φυσικά πρόσωπα, η ταυτότητα των οποίων προσδιορίζεται ή μπορεί να προσδιορισθεί άμεσα ή έμμεσα, όπως για παράδειγμα το όνομα, ο αριθμός ταυτότητας, η διεύθυνση κατοικίας, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα επιγραμμικά αναγνωριστικά ταυτότητας (πχ.cookies, ip address), ή χαρακτηριστικά που προσδιορίζουν τη φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, περιλαμβανομένης και της εικόνας ενός φυσικού προσώπου (φωτογραφικό υλικό, βίντεο).
 
Ως ευαίσθητα προσωπικά δεδομένα νοούνται τα προσωπικά δεδομένα που αφορούν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν την υγεία, τη σεξουαλική ζωή, το γενετήσιο προσανατολισμό, καθώς και ποινικές καταδίκες και αδικήματα.
Ως δεδομένα που αφορούν την υγεία νοούνται οι πληροφορίες «που σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του» [άρθρο 4 (15) Γενικού Κανονισμού Προστασίας Δεδομένων]. Τα δεδομένα που αφορούν την υγεία περιλαμβάνουν «πληροφορίες σχετικά με το φυσικό πρόσωπο που συλλέγονται κατά την εγγραφή για υπηρεσίες υγείας και κατά την παροχή αυτών όπως αναφέρεται στην Οδηγία 2011/24/ΕΕ προς το εν λόγω φυσικό πρόσωπο». Τέτοιες πληροφορίες μπορεί να είναι ένας αριθμός, ένα σύμβολο ή ένα χαρακτηριστικό ταυτότητας που αποδίδεται σε φυσικό πρόσωπο με σκοπό την πλήρη ταυτοποίηση του φυσικού προσώπου για σκοπούς υγείας, πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις σε μέρος ή ουσία του σώματος, μεταξύ άλλων από γενετικά δεδομένα και βιολογικά δείγματα και κάθε πληροφορία, παραδείγματος χάριν, σχετικά με την ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία ή τη φυσιολογική ή βιοϊατρική κατάσταση του υποκειμένου των δεδομένων, ανεξαρτήτως πηγής, παραδείγματος χάριν, από ιατρό ή άλλο επαγγελματία του τομέα της υγείας, νοσοκομείο ή κλινική.

Τι συνιστά επεξεργασία προσωπικών δεδομένων

Με τον όρο επεξεργασία προσωπικών δεδομένων νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση, κάθε άλλης μορφής διάθεση, ο συσχετισμός ή συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή προσωπικών δεδομένων, είτε αυτά ευρίσκονται σε ηλεκτρονική μορφή (ηλεκτρονικό αρχείο) είτε σε έντυπη μορφή (φυσικό αρχείο).
 
 

Υποχρέωση προστασίας και διαφύλαξης προσωπικών δεδομένων

Οι συνεργαζόμενοι της ΖΕΥΞΙΣ ΜΚΟ και όλοι εν γένει οι εργαζόμενοι και εθελοντές της ΖΕΥΞΙΣ ΜΚΟ φέρουν την υποχρέωση να προστατεύουν και να διαφυλάττουν τον απόρρητο χαρακτήρα, την ασφάλεια και την εμπιστευτικότητα των προσωπικών δεδομένων που διατηρεί η ΖΕΥΞΙΣ ΜΚΟ, σύμφωνα με τις υποδείξεις και τις εντολές της.
 
 

Αρχές νόμιμης επεξεργασίας προσωπικών δεδομένων

Η επεξεργασία προσωπικών δεδομένων είναι νόμιμη όταν τα προσωπικά δεδομένα:
  • Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),  
  • Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
  • Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
  • Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
  • Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
  • Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
 
 

Νόμιμες βάσεις επεξεργασίας προσωπικών δεδομένων από τη ΖΕΥΞΙΣ

  1. Οι νόμιμες βάσεις επεξεργασίας (μη ευαίσθητων) προσωπικών δεδομένων από τη ΖΕΥΞΙΣ είναι οι εξής:
    • Η συγκατάθεση του υποκειμένου των δεδομένων για έναν ή περισσότερους σκοπούς.
    • Η εκτέλεση σύμβασης, της οποίας το υποκείμενο είναι συμβαλλόμενο μέρος, ή η λήψη μέτρων κατ’ αίτηση του υποκειμένου των δεδομένων στο προσυμβατικό στάδιο.
    • Η συμμόρφωση με έννομη υποχρέωση της ΖΕΥΞΙΣ.
    • Η διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.
    • Η εκπλήρωση έννομων συμφερόντων της ΖΕΥΞΙΣ ΜΚΟ, υπό τον όρο ότι δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του
 
υποκειμένου των δεδομένων που επιβάλλουν την προστασία των προσωπικών του δεδομένων.
 
 

Οι νόμιμες βάσεις επεξεργασίας ευαίσθητων προσωπικών δεδομένων είναι οι εξής:

  • η ρητή συγκατάθεση του υποκειμένου για έναν ή περισσότερους συγκεκριμένους σκοπούς.
  • η εκτέλεση των υποχρεώσεων και η άσκηση συγκεκριμένων δικαιωμάτων της ΖΕΥΞΙΣ ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων.
  • η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί.
  • η επεξεργασία στο πλαίσιο των νόμιμων δραστηριοτήτων της ΖΕΥΞΙΣ υπό την προϋπόθεση ότι η επεξεργασία αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του φορέα ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός της ΖΕΥΞΙΣ χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων.
  • η θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
  • η επεξεργασία για λόγους ουσιαστικού δημόσιου συμφέροντος, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
  • η επεξεργασία για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας.
  • η επεξεργασία για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας,
  • η επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
 

Σκοποί επεξεργασίας – Κατηγορίες υποκειμένων και τηρούμενων προσωπικών δεδομένων

– Χρόνος τήρησης
  1. Σκοποί επεξεργασίας
Η ΖΕΥΞΙΣ τηρεί αρχείο και προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα για την πλήρωση των σκοπών της, ως ΜΚΟ, ήτοι:
  • Για τη διοίκηση του ανθρωπίνου δυναμικού της και την εκπλήρωση των κάθε είδους υποχρεώσεων που απορρέουν από την εργασιακή νομοθεσία ή/και συνιστούν την εκπλήρωση των υποχρεώσεών της στα πλαίσια των εργασιακών συμβάσεων με το προσωπικό της, περιλαμβανομένων (ενδεικτικά και όχι περιοριστικά), της διεκπεραίωσης της μισθοδοσίας, της χορήγησης αδειών ασθενείας στο προσωπικό, της τυχόν εκπαίδευσης του προσωπικού, επιδομάτων , κλπ.
  • Για την παροχή στέγασης, σίτισης, περίθαλψης και θεραπείας στους ωφελούμενους και την επικοινωνία με τους συνοδούς, συγγενείς και οικείους τους ή/και τους δικαστικούς συμπαραστάτες αυτών.
  • Για την τιμολόγηση των υπηρεσιών της.
  • Για την παρακολούθηση και την πιστοποίηση του οικονομικού και φυσικού αντικειμένου των δράσεων που υλοποιεί
  • Για την συνεργασία της με κάθε είδους προμηθευτές ή/και εξωτερικούς συνεργάτες στα πλαίσια της λειτουργίας και των σκοπών της.
  • Για κάθε συναφή με τους παραπάνω σκοπούς ενέργεια.
 
 

Υποκείμενα δεδομένων

Για την εκπλήρωση των ανωτέρω σκοπών, η ΖΕΥΞΙΣ τηρεί αρχείο και προβαίνει σε επεξεργασία προσωπικών δεδομένων των παρακάτω προσώπων («υποκειμένων των δεδομένων»):
 
 
  • Των μελών του προσωπικού εν γένει (ανεξαρτήτως της μορφής της εργασιακής τους σύμβασης), περιλαμβανομένων και των υποψήφιων προς εργασία καθώς και όσων υποβάλλουν αίτηση για εθελοντική απασχόληση
  • Των μελών της Διοίκησης.
  • Των εξωτερικών συνεργατών και προμηθευτών.
  • Των ωφελουμένων και των συγγενών, οικείων ή/και δικαστικών συμπαραστατών τους. συμπεριλαμβανομένων και όσων υποβάλλουν αίτηση για συμμετοχή σε δράση της ΖΕΥΞΙΣ
  • Λοιπών προσώπων κατά περίπτωση.
 

Κατηγορίες προσωπικών δεδομένων.

Η ΖΕΥΞΙΣ προβαίνει στη συλλογή και επεξεργασία των απαραίτητων για την εκπλήρωση των ανωτέρω σκοπών επεξεργασίας προσωπικών δεδομένων των παραπάνω υποκειμένων, όπως (ενδεικτικά και όχι περιοριστικά), των παρακάτω δεδομένων:
  • Ονοματεπώνυμο ωφελουμένων συγγενών/οικείων/δικαστικών συμπαραστατών τους, εργαζομένων, προμηθευτών, κλπ.
  • Στοιχεία επικοινωνίας (διεύθυνση, τηλέφωνο, email κλπ.)
  • Δεδομένα υγείας των ωφελουμένων / εργαζομένων.
  • Στοιχεία που αφορούν την κοινωνική ασφάλιση των ωφελουμένων / εργαζομένων.
  • Στοιχεία που αφορούν την οικογενειακή και νομική κατάσταση των ωφελούμενων
 
 
Όσον αφορά ειδικά το Προσωπικό, η ΖΕΥΞΙΣ προβαίνει σε τήρηση αρχείου και επεξεργασία των προσωπικών δεδομένων των εργαζομένων που είναι απαραίτητα για την εκτέλεση της εργασιακής σύμβασης και την εκπλήρωση των υποχρεώσεων κοινωνικής ασφάλειας των εργαζομένων, περιλαμβανομένων και δεδομένων υγείας των εργαζόμενων αλλά και σε διαβίβαση προσωπικών δεδομένων για την τήρηση της υποχρέωσης που προκύπτει από το Ν. 4686/2020 (άρθρο 58) για τις ΜΚΟ που δραστηριοποιούνται σε θέματα διεθνούς προστασίας, μετανάστευσης και κοινωνικής ένταξης" κατά τα οριζόμενα στις διατάξεις της υπ. αριθ 10616/2020 ΚΥΑ (ΦΕΚ 3820 τΒ)
 
 
H ΖΕΥΞΙΣ δεν προβαίνει σε κατάρτιση προφίλ των εργαζομένων προκειμένου να λάβει αποφάσεις με έννομα αποτελέσματα γι’ αυτούς. Η ΖΕΥΞΙΣ μπορεί να χρησιμοποιεί κλειστό κύκλωμα τηλεόρασης αποκλειστικά για σκοπούς ασφάλειας των χώρων και των ωφελουμένων, ενημερώνοντας κατάλληλα τα άτομα που εισέρχονται στην εμβέλειά του. Το κλειστό κύκλωμα δεν χρησιμοποιείται για την παρακολούθηση της συμπεριφοράς ή/και την αξιολόγηση της απόδοσης των εργαζομένων, πλην των περιπτώσεων που η αξιολόγηση της συμπεριφορά τους είναι αναγκαία για τη λήψη συμβατικών ή πειθαρχικών μέτρων σε βάρος του ή για την άσκηση ενδικών μέσων σε βάρος τους, λόγω αντισυμβατικής ή / και παράνομης συμπεριφοράς.
 
 
Πρόσβαση στα δεδομένα εντός της ΖΕΥΞΙΣ κατά περίπτωση και ανάλογα με τα καθήκοντά τους έχουν το `Διοικητικό προσωπικό, το Λογιστήριο, η Διοίκηση, το ΙΤ Support της ΖΕΥΞΙΣ και το Επιστημονικό Προσωπικό, το οποίο κατά περίπτωση συλλέγει προσωπικά δεδομένα από τους ίδιους τους ωφελούμενους. Αποδέκτες δεδομένων των εργαζομένων εκτός της ΖΕΥΞΙΣ είναι οι Δημόσιες Αρχές κατά περίπτωση (ΕΟΠΠΥ, ΕΡΓΑΝΗ, Εθνική Στατιστική Αρχή, Εισαγγελικές ή /και Δικαστικές Αρχές) και φορείς χρηματοδότησης που ασκούν έλεγχο της υλοποίησης του φυσικού και οικονομικού αντικειμένου των δράσεων που υλοποιεί η ΖΕΥΞΙΣ κατόπιν υπογραφής σχετικού συμφωνητικού.
 
 
Η ΖΕΥΞΙΣ δεν διαβιβάζει προσωπικά δεδομένα των εργαζομένων εκτός Ευρωπαϊκής Ένωσης.
 
 

2.Χρόνος τήρησης

Δεδομένα εργαζομένων: Τα προσωπικά δεδομένα των εργαζομένων τηρούνται για όλο το διάστημα της εργασιακής σχέσης, καθώς και για το απαραίτητο χρονικό διάστημα που απαιτεί η εργατική, φορολογική και κοινωνικοασφαλιστική νομοθεσία, το οποίο δεν μπορεί να είναι κατώτατο της νομίμου προθεσμίας της παραγραφής.
 
 
Τα βιογραφικά σημειώματα των υποψηφίων προς εργασία, τηρούνται για χρονικό διάστημα πέντε ετών.
Τα προσωπικά δεδομένα των ωφελουμένων τηρούνται για δέκα έτη, προθεσμία που άρχεται από την εκάστοτε είσοδο του ωφελουμένου στις δομές της ΖΕΥΞΙΣ. Η ΖΕΥΞΙΣ διατηρεί το δικαίωμα τήρησης των ιατρικών αρχείων και πλέον του προαναφερομένου διαστήματος, για σκοπούς αρχειοθέτησης ή/και επιστημονικής έρευνας ή/και στατιστικούς σκοπούς, λαμβάνοντας τα απαραίτητα μέτρα ελαχιστοποίησης και ανωνυμοποίησης των δεδομένων.
 
 
Μετά το πέρας των παραπάνω προθεσμιών, δεδομένων, η ΖΕΥΞΙΣ λαμβάνει μέριμνα για την καταστροφή των δεδομένων με τις πλέον ασφαλείς μεθόδους καταστροφής και για την οριστική διαγραφή των ηλεκτρονικών αρχείων από τα ηλεκτρονικά συστήματά της.

Πώς διασφαλίζουμε την προστασία των δεδομένων;

Η ΖΕΥΞΙΣ δεσμεύεται ότι εφαρμόζει αποτελεσματικά, ήδη από τον σχεδιασμό κάθε είδους επεξεργασίας, όσο και κατά τη διενέργειά της, κατάλληλα τεχνικά και οργανωτικά μέτρα, κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα των υποκειμένων. Η δέσμευση αυτή αφορά την διοίκηση, το προσωπικό, τους συνεργάτες ανεξαρτήτως καθεστώτος.
Εφαρμόζει τεχνολογίες ασφάλειας για την προστασία τους από μη εξουσιοδοτημένη πρόσβαση, ακατάλληλη χρήση, μετατροπή, παράνομη ή τυχαία καταστροφή, τυχαία απώλεια για να διασφαλίσει την ακεραιότητα και την εμπιστευτικότητα των προσωπικών δεδομένων
. Η υποχρέωση αυτή ασφαλούς διαχείρισης προσωπικών δεδομένων εκτείνεται:
  • Σε φυσικά αρχεία προσωπικών δεδομένων, (όπως έντυπα, φάκελοι του προσωπικού και των ωφελούμενων, κλπ)
  • Σε ηλεκτρονικά αρχεία κάθε είδους.
  • Σε φωτογραφίες, μαγνητοφωνήσεις και εν γένει οπτικοακουστικό υλικό που τυχόν χρησιμοποιείται για εκδηλώσεις και δραστηριότητες κάθε είδους.
  • Σε οποιαδήποτε άλλα είδη δεδομένων προσωπικού χαρακτήρα τα οποία μπορεί να τυγχάνουν αντικείμενο επεξεργασίας.
Ειδικότερα, στο πλαίσιο της παρούσας Πολιτικής, εκτός των άλλων:
 
-Τα φυσικά αρχεία προσωπικών δεδομένων τηρούνται σε προστατευμένους και κλειδωμένους χώρους (κλειδωμένα ντουλάπια, κλειδωμένα συρτάρια κλπ.), τα κλειδιά των οποίων κατέχουν μόνον τα μέλη εκείνα του προσωπικού τα οποία νομιμοποιούνται να έχουν πρόσβαση βάσει των καθηκόντων τους. Ιδιαίτερη προσοχή δίνεται στην ασφαλή τήρηση και την προστασία του απορρήτου των φυσικών αρχείων που περιλαμβάνουν δεδομένα ειδικών κατηγοριών (ευαίσθητα προσωπικά δεδομένα
-Η ανάθεση επεξεργασίας δεδομένων σε τρίτους εκτελούντες γίνεται με τις απαραίτητες συμβατικές δεσμεύσεις και ελέγχεται ανά τακτά χρονικά διαστήματα η λήψη των απαραίτητων μέτρων ασφαλείας από αυτούς, σύμφωνα με τους συμβατικούς όρους και τις απαιτήσεις του ΓΚΠΔ.
  • Τα ηλεκτρονικά αρχεία είναι αποθηκευμένα και προσβάσιμα μόνο από εξουσιοδοτημένους χρήστες με συγκεκριμένα δικαιώματα πρόσβασης. Αποθηκεύονται με τρόπο που επιτρέπουν τη δυνατότητα αποκατάσταση της διαθεσιμότητα και της πρόσβασης σε περίπτωση φυσικού ή τεχνικού συμβάντος . Το ηλεκτρονικό αρχείο είναι αποθηκευμένο απομακρυσμένα με την τεχνολογία cloud και προσβάσιμο από εξουσιοδοτημένα τερματικά ανεξαρτήτου γεωγραφικής τοποθεσίας. Το ηλεκτρονικό αρχείο έχει συγκεκριμένους βαθμούς πρόσβασης αναλόγως με την εξουσιοδότηση που διαθέτει ο χρήστης.
  • Κατά περίπτωση χρησιμοποιείται ψευδωνυμοποίηση ή/και κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα,
  • Τηρείται διαδικασία για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.
  • Σε περίπτωση τυχόν παραβίασης των δεδομένων ακολουθείται η διαδικασία διαχείρισης περιστατικών παραβίασης που προβλέπεται στον ΓΚΠΔ.
Η περιήγηση κάθε επισκέπτη στον διαδικτυακό τόπο συνεπάγεται την αποδοχή της πολιτικής cookies (όταν χρησιμοποιούνται), στο πλαίσιο της οποίας πάντοτε καθένας έχει το δικαίωμα να παρέχει ή όχι ελεύθερα την συγκατάθεσή του, σύμφωνα με τις κατά περίπτωση διακρίσεις και προβλεπόμενες επιλογές.
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε μία ιστοσελίδα. Ο όρος “cookies” χρησιμοποιείται ως ένας συγκεντρωτικός όρο για την περιγραφή τεχνικών. Τα cookies χρησιμοποιούνται κατά κύριο λόγο για να διευκολύνεται η επίσκεψή σας στην ιστοσελίδα μας.
Στον παρόντα χρόνο, κατά την επίσκεψη και πλοήγηση σας στην ιστοσελίδα μας, δεν συλλέγουμε άλλα δεδομένα, παρά μόνο γίνεται αυτόματα καταγραφή της διεύθυνσης δικτυακού πρωτοκόλλου του χρήστη και των δεδομένων σύνδεσης, χωρίς ν’ αποκαλύπτονται αναγνωρίσιµα στοιχεία της φυσικής ταυτότητας του χρήστη. Άλλα δεδομένα δεν συλλέγονται, εκτός από αυτά για τα οποία έχετε τυχόν παράσχει ρητώς τη συγκατάθεσή σας. Η προαναφερόμενη επεξεργασία γίνεται με σκοπό να σας παρέχουμε πρόσβαση στην ιστοσελίδα μας και στις πληροφορίες που περιέχονται σ΄ αυτήν.
Σε σχέση ειδικώς με την ασφάλεια των δεδομένων χρησιμοποιούμε ασφαλή σύνδεση (https://) και μέτρα ασφαλείας για την αποτροπή του κινδύνου απώλειας, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης και κοινοποίησης των δεδομένων.
 
 

Πώς διασφαλίζουμε ότι οι Εκτελούντες την επεξεργασία σέβονται τα δεδομένα;

Η ΖΕΥΞΙΣ παρέχει σε μέλη του προσωπικού της πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μόνο στο μέτρο που είναι απολύτως αναγκαίο για την εκτέλεση της νόμιμης δραστηριότητάς της. Η πρόσβαση στα δεδομένα περιορίζεται αυστηρά σε αριθμό εξουσιοδοτημένων προσώπων και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα λαμβανόμενα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή υπόκεινται σε δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας και ιδίως ότι: -παρέχουν επαρκή εχέγγυα από πλευράς γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου, - τηρούν τα κατάλληλα μέτρα προστασίας, -έχουν ενημερωθεί και δεσμευθεί εκ των προτέρων ως προς την εμπιστευτικότητα των δεδομένων, έχουν λάβει γνώση και ακολουθούν τις οδηγίες του Υπευθύνου Επεξεργασίας σχετικά με την επεξεργασία των δεδομένων και θα ενημερώνονται για τις τυχόν νεότερες οδηγίες που θα απευθύνει ο Υπεύθυνος Επεξεργασίας, έχουν λάβει γνώση και τηρούν τις ισχύουσες νομοθετικές και κανονιστικές διατάξεις για την προστασία των δεδομένων και έχουν ενημερωθεί ότι τυχόν παραβίαση των υποχρεώσεών τους μπορεί να δημιουργεί προσωπική ευθύνη τους (αστική και ποινική).
Τα στοιχεία επικοινωνίας της ΖΕΥΞΙΣ ΜΚΟ (υπεύθυνος επεξεργασίας των προσωπικών δεδομένων) είναι email: info@zeuxis.org.gr, τηλ: 210 3809870, διεύθυνση: Βερανζέρου 15, 10677, Αθήνα. Τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας προσωπικών δεδομένων είναι dpo@zeuxis.org.gr, τηλ: 210 3809870, διεύθυνση: Βερανζέρου 15, 10677, Αθήνα.

Bασικά δικαιώματα των υποκειμένων των δεδομένων με βάση τον ΓΚΠΔ

  1. Δικαίωμα ενημέρωσης (άρθρα 13-14) και πρόσβασης (άρθρο 15) στα δεδομένα:
  2. Δικαίωμα διόρθωσης (άρθρο 16): Έχετε το δικαίωμα να απαιτήσετε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων, καθώς και τη συμπλήρωση ελλιπών δεδομένων που σας αφορούν.
  3. Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17): Όταν δεν επιθυμείτε πλέον την επεξεργασία και διατήρηση προσωπικών σας δεδομένων, έχετε το δικαίωμα να ζητήσετε τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο σκοπό, (όπως οι υποχρεώσεις που πηγάζουν από την εργατική νομοθεσία, ασφαλιστική νομοθεσία, υποχρέωση ελέγχων από αρμόδια αρχή ή αρμόδιο φορέα για την επαλήθευση της υλοποίηση των δράσεων, τυχόν αστικές ή ποινικές αξιώσεις).
  4. Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18): Δικαιούστε να εξασφαλίζετε από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις. Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα:
α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται

στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ' αυτής, τον περιορισμό της χρήσης τους, γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων, δ) το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του ΓΚΠΔ, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.
Όταν η επεξεργασία έχει περιοριστεί σύμφωνα με την παράγραφο 1, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου ή για λόγους σημαντικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους. Το υποκείμενο των δεδομένων το οποίο έχει εξασφαλίσει τον περιορισμό της επεξεργασίας σύμφωνα με την παράγραφο 1 ενημερώνεται από τον υπεύθυνο επεξεργασίας πριν από την άρση του περιορισμού επεξεργασίας.
  1. Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20): Δικαιούστε να λάβετε ή να ζητήσετε τη μεταφορά των δεδομένων σας, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις, εφόσον το επιθυμείτε.
  2. Δικαίωμα εναντίωσης στην επεξεργασία (άρθρο 21): Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας υπό συγκεκριμένες προϋποθέσεις. Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, περιλαμβανομένης της κατάρτισης προφίλ. Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

7.Δικαίωμα να προβείτε σε παράπονο ή καταγγελία στην αρμόδια εποπτική αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) 

Περαιτέρω, η ΖΕΥΞΙΣ αναλαμβάνει την υποχρέωση να σας ενημερώσει, χωρίς αδικαιολόγητη καθυστέρηση, και σε κάθε περίπτωση εντός 72 ωρών, για τυχόν παραβίαση των προσωπικών σας δεδομένων, η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας και υπό την προϋπόθεση ότι η παραβίαση αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπει ρητά ο νόμος. Σε κάθε περίπτωση, εφόσον οι ίδιοι διαπιστώσετε παραβίαση της προστασίας των προσωπικών σας δεδομένων έχετε το δικαίωμα να προσφύγετε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
 
ΑΣΦΑΛΕΙΑ+
ΣΥΝΔΕΣΜΟΙ+
Γίνε μέλος της ομάδας+
ΕΠΙΚΟΙΝΩΝΙΑ+