GDPR

Προστασία Προσωπικών Δεδομένων

Εναρμονισμένα με τον κανονισμό ΕΕ2016/679 (GDPR)

Κατά την επίσκεψή σας στην ιστοσελίδα μας www.eyesoflight.gr προκειμένου να επικοινωνήσετε μαζί μας, είναι πιθανό να σας ζητηθεί να δηλώσετε στοιχεία που σας αφορούν (όνομα, επάγγελμα, ηλεκτρονική διεύθυνση, ημερομηνία γέννησης κλπ.). Τα τυχόν προσωπικά δεδομένα που δηλώνετε οπουδήποτε στις σελίδες και τις υπηρεσίες του διαδικτυακού τόπου μας www.eyesoflight.gr, προορίζονται αποκλειστικά και μόνο για τη διασφάλιση της λειτουργίας της αντίστοιχης υπηρεσίας και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο, χωρίς να τηρηθούν οι διατάξεις του Ν. 2472/97 σχετικά με την προστασία από επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως αυτός ισχύει κάθε φορά, όπως έχει συμπληρωθεί με τις αποφάσεις του Προέδρου της Επιτροπής Προστασίας Προσωπικών Δεδομένων, τα Π.Δ. 207/1998 και 79/2000 και το άρθρο 8 του Ν.2819/2000 καθώς και του Ευρωπαϊκού Δικαίου (οδηγίες 95/46/ΕΚ και 97/66/ΕΚ).

H ιστοσελίδα μας www.eyesoflight.gr λειτουργεί σύμφωνα με την ισχύουσα ελληνική και κοινοτική νομοθεσία και τηρεί με ασφάλεια τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα είστε εγγεγραμμένος σε κάποια υπηρεσία της, τα οποία διαγράφονται μετά την με οποιοδήποτε τρόπο λήξη της συναλλακτικής σχέσης. Τα τηρούμενα στοιχεία του αρχείου δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές αρχές κατόπιν νόμιμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Ο συναλλασσόμενος έχει, μέσα στα πλαίσια της νομοθεσίας περί απορρήτου των τηλεπικοινωνιών, τα δικαιώματα ενημέρωσης και αντίρρησης που προβλέπουν τα άρθρα 11,12 και 13 του ν. 2472/1997.

Τα προσωπικά δεδομένα που δηλώνετε οπουδήποτε στις σελίδες και τις υπηρεσίες του διαδικτυακού τόπου μας www.eyesoflight.gr, προορίζονται αποκλειστικά και μόνο για χρήση από τον μη-κερδοσκοπικό οργανισμό Eyes of Light. Θα χρησιμοποιηθούν από τον Υπεύθυνο επεξεργασίας και τον εκτελούντα (εφόσον υπάρχει) για τις αντίστοιχες υπηρεσίες και για την εξυπηρέτηση των σκοπών του Eyes of Light. Τα προσωπικά δεδομένα που μας εμπιστεύεστε, δε διατίθενται σε τρίτους. Ο εγγεγραμμένος στις υπηρεσίες της ιστοσελίδας μας www.eyesoflight.gr έχει δικαίωμα να ζητήσει ενημέρωση, διόρθωση, διαγραφή και μεταφορά των δεδομένων του οποιαδήποτε στιγμή.

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ειδικά για τις δράσεις στα πλαίσια του ερευνητικού έργου «Τέχνη στην Υγεία: Σύγχρονη εικαστική δημιουργία με κοινωνικό προσανατολισμό και συμμετοχικές καλλιτεχνικές πρακτικές προς όφελος των ασθενών»

 

Με την παρούσα Πολιτική σας ενημερώνουμε ρητώς και ενδελεχώς για τον τρόπο συλλογής, επεξεργασίας, χρήσης και αποθήκευσης των Δεδομένων Προσωπικού Χαρακτήρα (εφεξής καλούμενα ως «Δεδομένα Προσωπικού Χαρακτήρα» ή ως «Προσωπικά Δεδομένα» ή ως «Δεδομένα»), ως και για κάθε συναφές και σχετιζόμενο με την προστασία των ως άνω Δεδομένων ζήτημα. Η διασφάλιση του απορρήτου των Δεδομένων Προσωπικού Χαρακτήρα, συνιστά ύψιστη προτεραιότητα για εμάς.

Η συμμετοχή στην προγραμματιζόμενη δράση, προϋποθέτει την αποδοχή της συλλογής των αναφερομένων Δεδομένων Προσωπικού Χαρακτήρα και των περιγραφόμενων στην παρούσα Πολιτική πρακτικών. Εν περιπτώσει μη αποδοχής, εν όλω ή εν μέρει, της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, παρακαλείσθε όπως αποχωρήσετε από την παρούσα πλατφόρμα και να μη συμπληρώσετε το Ερωτηματολόγιο.

1) Νομοθετικό Πλαίσιο για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα

Τα Δεδομένα συλλέγονται, επεξεργάζονται, χρησιμοποιούνται και αποθηκεύονται κατά την ισχύουσα ελληνική και ενωσιακή νομοθεσία, ενδεικτικώς αναφερομένων των διατάξεων της υπ’ αριθμόν 2002/58/ΕΚ Ευρωπαϊκής Οδηγίας περί Προσωπικών Δεδομένων και Ηλεκτρονικών Επικοινωνιών (ePrivacy Directive) και της Οδηγίας 2009/136/ΕΚ, και ιδίως της Οδηγίας 680/2016 και του Κανονισμού 679/2016 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection RegulationGDPR ή Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής καλούμενου -χάριν συντομίας- ως «ΓΚΠΔ» ή «Κανονισμός») και του εκτελεστικού Ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις».

Η παρούσα Πολιτική Προστασίας και οι ακολουθούμενες πρακτικές είναι απολύτως εναρμονισμένες με τις διατάξεις του Κανονισμού, η δε Υπεύθυνη Επεξεργασίας έχει λάβει άπαντα τα προσήκοντα μέτρα πρόνοιας, προστασίας και ασφαλείας, καταβάλλουσα τη δέουσα επιμέλεια προς την κατεύθυνση προστασίας των Προσωπικών Δεδομένων των χρηστών. Όλως ενδεικτικώς αναφέρονται: η διασφάλιση της δυνατότητας επικοινωνίας ανά πάσα στιγμή με την Υπεύθυνη Επεξεργασίας, η διασφάλιση λυσιτελούς άσκησης απάντων των προβλεπόμενων στον Κανονισμό και τον εκτελεστικό ν. 4624/2019 δικαιωμάτων, ο σεβασμός στις αρχές επεξεργασίας, ως και η χρήση τεχνικών και οργανωτικών μέτρων (λόγου χάριν ψευδωνυμοποίηση, ανωνυμοποίηση, κρυπτογράφηση, χρήση firewalls και ούτω καθεξής) και της διασφάλισης της Εμπιστευτικότητας (ConfidentialityC), της Διαθεσιμότητας (AvailabilityA) και της Ακεραιότητας (IntegrityI).

Περαιτέρω για τους σκοπούς της παρούσας εφαρμόζονται απαρέγκλιτα οι διατάξεις και εν γένει τα οριζόμενα στον Κανονισμό. Ενδεικτικώς ορίζονται οι κατωτέρω έννοιες ως έξης:

«Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («Υποκείμενο των Δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, λόγου χάριν όνομα και αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω προσώπου,

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε Δεδομένα Προσωπικού Χαρακτήρα ή σε σύνολο Δεδομένων Προσωπικού Χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,

«συγκατάθεση» του Υποκειμένου των Δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το Υποκείμενο των Δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαγή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα Δεδομένα Προσωπικού Χαρακτήρα που το αφορούν,

«Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, που μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο Υπεύθυνος Επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,

«ειδικές κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα»: Δεδομένα Προσωπικού Χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα για την αδιαμφισβήτητη ταυτοποίηση ενός φυσικού προσώπου, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου,

«Δεδομένα που αφορούν την υγεία»: Δεδομένα Προσωπικού Χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,

«εποπτική αρχή»: ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51 του Γενικού Κανονισμού για την Προστασία Δεδομένων.

2) Υπεύθυνος Επεξεργασίας:

Ως Υπεύθυνος Επεξεργασίας, κατά τους ορισμούς του Κανονισμού ορίζεται στο πλαίσιο της παρούσας Πολιτικής το κάτωθι νομικό πρόσωπο:

Επωνυμία: «Eyes of Light Αστική Μη Κερδοσκοπική Εταιρεία»

Έδρα: Αθήνα Αττικής, επί της οδού Βίκτωρος Ουγκώ, αρ. 15, Τ.Κ. 10437

Τηλέφωνο επικοινωνίας: 2114042421/6932468377

Διεύθυνση ηλεκτρονικής αλληλογραφίας: info[@]eyesoflight.gr

3) Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα

Α) Νομική Βάση της Επεξεργασίας

Ρητώς δηλώνεται ότι η επεξεργασία -κατά τους ως άνω ορισμούς- Δεδομένων Προσωπικού Χαρακτήρα, εδράζεται στη νομική βάση του άρθρου 6 παράγραφος 1 υπό στοιχείο α΄ του Κανονισμού, ήτοι στην ελευθέρως δοθείσα συγκατάθεση του Υποκειμένου των Δεδομένων. Περαιτέρω, δηλώνεται ότι η προγενεστέρως δοθείσα συγκατάθεση του εκάστοτε Υποκειμένου των Δεδομένων, δύναται να ανακληθεί ελευθέρως καθ’ οιονδήποτε χρόνο, διά απευθυντέας στην Υπεύθυνη Επεξεργασίας έγγραφης δήλωσης, υποβαλλόμενης είτε διά αποστολής εγγράφου δήλωσης ανάκλησης είτε διά μηνύματος ηλεκτρονικής αλληλογραφίας, το οποίο αποστέλλεται στην ανωτέρω αναφερόμενη διεύθυνση της Υπεύθυνης Επεξεργασίας.

Β) Σκοποί επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα

Η Υπεύθυνη Επεξεργασίας δηλώνει ότι τα συλλεγόμενα Δεδομένα τυγχάνουν επεξεργασίας, αποκλειστικώς και μόνο για τους κάτωθι ρητώς αναφερόμενους και σύννομους σκοπούς, ήτοι επί σκοπού διενέργειας εντασσόμενης στο πλαίσιο του ερευνητικού έργου της Υπεύθυνης Επεξεργασίας δράσης υπό τον τίτλο «Τέχνη στην Υγεία: Σύγχρονη εικαστική δημιουργία με κοινωνικό προσανατολισμό και συμμετοχικές καλλιτεχνικές πρακτικές προς όφελος των ασθενών» και της συνακόλουθης αξιολόγησης των ανωνυμοποιημένων αποτελεσμάτων χάριν της εξαγωγής συμπερασμάτων. Συνακολούθως η Υπεύθυνη Επεξεργασίας πρόκειται -κατά τη σχεδιασμένη πορεία των πραγμάτων- να παρουσιάσει τα προαναφερθέντα ανώνυμα αποτελέσματα διά δημοσιεύσεων ή ανακοινώσεων στο οικείο επιστημονικό πεδίο, συνεπώς στους σκοπούς της επεξεργασίας Δεδομένων εντάσσεται και η συμβολή στον επιστημονικό διάλογο.

Γ) Δεδομένα Προσωπικού Χαρακτήρα υποκείμενα επεξεργασία:

Δηλώνεται ότι η Υπεύθυνη Επεξεργασίας επεξεργάζεται αποκλειστικώς και μόνο τα καταχωρούμενα στο ερωτηματολόγιο Δεδομένα Προσωπικού Χαρακτήρα, ήτοι τόσο απλά Προσωπικά Δεδομένα όσο και ειδικές κατηγορίες Δεδομένα. Ειδικότερα, η Υπεύθυνη Επεξεργασίας επεξεργάζεται:

  • Δεδομένα Ταυτότητας και δημογραφικά Δεδομένα, ήτοι ονοματεπώνυμο, φύλο, ηλικία, τόπος κατοικίας, οικογενειακή κατάσταση, επάγγελμα,
  • Δεδομένα Επικοινωνίας, ήτοι η διεύθυνση ηλεκτρονικής αλληλογραφίας, αριθμός τηλεφώνου, η διεύθυνση κατοικίας επί σκοπού λήψης του υλικού του εικαστικού εργαστηρίου,
  • Ειδικές κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα και δη Δεδομένα της υγείας, ήτοι η εμφάνιση οιασδήποτε μορφής καρκίνου (ως προαπαιτούμενο για τη συμμετοχή στο Εργαστήριο), παρελθών χρόνος από τη διάγνωση της ως άνω νόσου και είδος καρκίνου.

Δ) Τα Δεδομένα συλλέγονται και επεξεργάζονται -κατόπιν της ενημερωμένης και εν πλήρει επιγνώσει συγκατάθεσής σας- με τη συμπλήρωση της φόρμας εκδήλωσης ενδιαφέροντος. Ήτοι η επεξεργασία Δεδομένων εκκινεί από τη στιγμή της υποβολής της σχετικής φόρμας, προ δε του χρονικού σημείου τούτου ουδεμία πράξη επεξεργασίας πραγματοποιείται. Εν συνεχεία και ύστερα από τη διαδικασία επιλογής των συμμετεχόντων στο Εργαστήριο, εφόσον ο υποψήφιος επιλεγεί για συμμετοχή, τα Δεδομένα του ψευδωνυμοποιούνται και αποθηκεύονται ψευδωνυμοποιημένα και συνακολούθως επεξεργάζονται κατά τα ανωτέρω γραφέντα, αποστέλλονται δε τα απαιτούμενα προς συμπλήρωση έντυπα. Στα συμπληρωμένα έντυπα εφαρμόζεται η ίδια διαδικασία, ενώ σε όσα Δεδομένα και έντυπα δεν καθίσταται δυνατή η ψευδωνυμοποίηση ή ανωνυμοποίηση, αυτά κρυπτογραφούνται και αποθηκεύονται με τη χρήση ισχυρών κωδικών ασφαλείας, τηρουμένων απάντων των κατωτέρω γραφομένων μέτρων προστασίας. Αντιθέτως, αν ο υποψήφιος δεν επιλεγεί τα υποβληθέντα Δεδομένα Προσωπικού Χαρακτήρα καταστρέφονται αμελλητί μετά την οριστική υποβολή των απαιτούμενων εντύπων από τους επιλεγέντες, συντασσόμενου του σχετικού Πρωτόκολλου Καταστροφής Δεδομένων.

Τα Δεδομένα Προσωπικού Χαρακτήρα διατηρούνται από την Υπεύθυνη Επεξεργασίας για χρονικό διάστημα τριών (3) ετών, μετά την πάροδο του οποίου καταστρέφονται, συντάσσεται δε και εν τοιαύτη περιπτώσει Πρωτόκολλο Καταστροφής Δεδομένων.

Ε) Ρητώς δηλώνεται ότι η Υπεύθυνη Επεξεργασίας εφαρμόζει απαρέγκλιτα τις δέκα (10) Αρχές Επεξεργασίας του Γενικού Κανονισμού για την Προστασία Δεδομένων, ήτοι τις αρχές της νομιμότητας, της αντικειμενικότητας, της διαφάνειας, του περιορισμού του σκοπού, της ελαχιστοποίησης Δεδομένων, της ακρίβειας, του περιορισμού του χρόνου αποθήκευσης, της ακεραιότητας, της εμπιστευτικότητας και της λογοδοσίας, ως προβλέπονται και εξειδικεύονται από την κείμενη ενωσιακή και εθνική νομοθεσίας. Οι ανωτέρω Αρχές εφαρμόζονται σε όλες τις άνωθι αναλυθείσες πράξεις επεξεργασίας.

4) Ασφάλεια των Δεδομένων

Α) Η Υπεύθυνη Επεξεργασίας έχει λάβει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, ήδη πριν την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα, ώστε να διασφαλιστεί η ιδιωτικότητα, η εμπιστευτικότητα (ConfidentialityC), η ακεραιότητα (IntegrityI) και η διαθεσιμότητα (AvailabilityA) των Δεδομένων. Όλως ενδεικτικώς αναφέρονται ως μέτρα προστασίας, η χρήση firewalls (τείχη προστασίας) και εξειδικευμένων συστημάτων ανίχνευσης, που αναγνωρίζουν ενδεχόμενες απόπειρες να αποκτήσουν μη εξουσιοδοτημένα προς τούτο πρόσωπα πρόσβαση σε Δεδομένα Προσωπικού Χαρακτήρα, η διενέργεια περιοδικών ελέγχων, η συμμόρφωση προς διεθνή πρότυπα ασφαλείας, ως και εν γένει η λήψη και τήρηση κάθε πρόσφορου μέσου για τη διασφάλιση της προστασίας των Δεδομένων. Συν τοις άλλοις, τα εφαρμοζόμενα μέτρα προστασίας τελούν υπό συνεχή επιτήρηση και αξιολόγηση, προκειμένου να αναβαθμίζεται η παρεχόμενη προστασία και τα εφαρμοζόμενα μέτρα, εφόσον και όπου κρίνεται απαραίτητο.

Επιπροσθέτως έχουν θεσπιστεί οι κατάλληλες πολιτικές για τη διασφάλιση της προστασίας και της σύννομης και ορθής επεξεργασίας των Δεδομένων, εφαρμόζονται δε τα κατάλληλα τεχνικά και οργανωτικά μέτρα, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας, όσο και κατά τη στιγμή της επεξεργασίας, τηρώντας απαρέγκλιτα τις αρχές προστασίας των Δεδομένων ήδη από τον σχεδιασμό (data protection by design) και εξ ορισμού (data protection by default).

Ειδικότερα, κατά το στάδιο του σχεδιασμού των πράξεων επεξεργασίας και των συστημάτων επεξεργασίας, ως και του καθορισμού των μέσων επεξεργασίας, η Υπεύθυνη Επεξεργασίας, λαμβάνοντας υπ’ όψιν την παράμετρο του κινδύνου (riskbased approach) και διάφορες έτερες παραμέτρους (λόγου χάριν το κόστος εφαρμογής και τη φύση των εφαρμοζόμενων μέτρων, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς επεξεργασίας και ούτω καθεξής), εφαρμόζει κατάλληλα μέτρα και χρησιμοποιεί τεχνολογίες ενίσχυσης της ιδιωτικότητας και εν γένει προστασίας των Δεδομένων (data protection by design). Ενδεικτικώς ως μέτρα προστασίας αναφέρονται η ψευδωνυμοποίηση Δεδομένων (ήτοι η αντικατάσταση προσωπικά ταυτοποιήσιμων πληροφοριών με αναγνωριστικά στοιχεία), η κρυπτογράφηση Δεδομένων (η κωδικοποίηση Δεδομένων, κατά τρόπον ώστε να καθίστανται αναγνώσιμα μόνο με τη χρήση του κατάλληλου key, ήτοι η χρήση κρυπτογραφικών συστημάτων, επί σκοπού μετασχηματισμού Δεδομένων σε μορφές που καθιστούν αδύνατη την ανάγνωσή τους χωρίς τη γνώση της σωστής ακολουθίας δυαδικών ψηφίων, συναρτήσει του απαιτούμενου αλγορίθμου συνάρτησης κατακερματισμού – hash function), η ελαχιστοποίηση της υφιστάμενης επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα, κατά τρόπον ώστε να πληρούνται οι όροι και οι υποχρεώσεις του Κανονισμού και να διασφαλίζεται η προστασία των Δεδομένων αλλά και των δικαιωμάτων των Υποκειμένων των Δεδομένων.

Αντιστοίχως, η Υπεύθυνη Επεξεργασίας υποχρεούται να εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζεται ότι τυγχάνουν επεξεργασίας αποκλειστικά τα Δεδομένα, που είναι απαραίτητα για τον εκάστοτε σκοπό επεξεργασίας (data protection by default). Η ως άνω υποχρέωση εκτείνεται σε όλο το φάσμα της επεξεργασίας των συλλεγόμενων Δεδομένων (λ.χ. στο βαθμό επεξεργασίας ή στην περίοδο αποθήκευσης), προκειμένου να διασφαλίζεται ότι τα επεξεργαζόμενα Δεδομένα απολαμβάνουν το υψηλότερο επίπεδο προστασίας της ιδιωτικότητας και ότι τα Δεδομένα δεν καθίστανται προσβάσιμα σε αόριστο αριθμό φυσικών προσώπων, χωρίς την παρέμβαση έτερου φυσικού προσώπου.

Β) Στο πλαίσιο της προστασίας των Δεδομένων έχει διενεργηθεί η απαραίτητη Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων (Privacy Impact Assessment), ακολουθούμενων απασών των προβλέψεων της νομοθεσίας, τηρούνται δε άπασες οι θεσπισμένες από την κείμενη νομοθεσία διαδικασίες και υποχρεώσεις της Υπεύθυνης Επεξεργασίας αναφορικά με την προστασία Δεδομένων.

5) Διαβίβαση Δεδομένα Προσωπικού Χαρακτήρα σε τρίτα μέρη

Δηλώνεται ρητώς ότι η Υπεύθυνη Επεξεργασίας δεν κοινοποιεί Δεδομένα Προσωπικού Χαρακτήρα σε τρίτα μέρη, πράττουσα όλες τις δέουσες ενέργειες, επί σκοπού διαφυλάξεως της ιδιωτικότητάς σας. Εντούτοις, δηλώνεται ότι η Υπεύθυνη Επεξεργασίας δύναται να μοιραστεί τα Δεδομένα Προσωπικού Χαρακτήρα σας, προκειμένου να ανταποκριθεί σε αιτήματα υπηρεσιών επιβολής του νόμου ή όταν αυτό επιβάλλεται από διατάξεις της ισχύουσας νομοθεσίας ή από δικαστικές αποφάσεις. Ιδίως, αιτήματα από αστυνομικές και εποπτικές αρχές, διοικητικούς φορείς, δικαστικές ή έτερες δημόσιες αρχές, σε υπηρεσίες έκτακτης ανάγκης και εν γένει υπηρεσίες και αρχές, στις οποίες υποχρεούμαστε βάσει νόμου να παρέχουμε πληροφορίες ή οι οποίες εξουσιοδοτούνται εκ του νόμου να ζητούν τις ως άνω πληροφορίες.

6) Δικαιώματα του Υποκειμένου των Δεδομένων

Η επικοινωνία με την Υπεύθυνη Επεξεργασίας καθίσταται δυνατή ανά πάσα στιγμή, προκειμένου να σας εξηγήσει ποια Δεδομένα Προσωπικού Χαρακτήρα τηρούνται ως και τίνι τρόπω υφίστανται επεξεργασίας. Ρητώς δηλώνεται πως η Υπεύθυνη Επεξεργασίας διασφαλίζει -κατά το μέτρο του δυνατού- και τα οκτώ (8) προβλεπόμενα στον Κανονισμό και σχετιζόμενα με τη χρήση Δεδομένων Προσωπικού Χαρακτήρα δικαιώματά σας, ήτοι:

Ι) Δικαίωμα ενημέρωσης (άρθρα 13 και 14 Κανονισμού): το Υποκείμενο των Δεδομένων δικαιούται πλήρους, ενδελεχούς και σαφούς ενημερώσεως περί της επεξεργασίας των Δεδομένων,

ΙΙ) Δικαίωμα πρόσβασης (άρθρο 15 Κανονισμού): ήτοι το δικαίωμα γνώσης περί των Δεδομένων του Υποκειμένου και της υφιστάμενης επεξεργασίας, ως και των ειδικότερων όρων της επεξεργασίας, λόγου χάριν τους σκοπούς και τις κατηγορίες των επεξεργαζόμενων Δεδομένων, το διάστημα διατήρησης των Δεδομένων κ.λπ.,

ΙΙΙ) Δικαίωμα διόρθωσης (άρθρο 16 Κανονισμού): το Υποκείμενο των Δεδομένων δικαιούται να αξιώσει από την Υπεύθυνη Επεξεργασίας τη διόρθωση των τυχόν τηρούμενων ανακριβών Δεδομένων, ως και τη συμπλήρωση τυχόν ελλιπών Δεδομένων,

IV) Δικαίωμα διαγραφής – «δικαίωμα στη λήθη» (άρθρο 17 Κανονισμού): εφόσον το Υποκείμενο των Δεδομένων δεν επιθυμεί την περαιτέρω επεξεργασία και διατήρηση των Δεδομένων Προσωπικού Χαρακτήρα του, δικαιούται να αιτηθεί στην Υπεύθυνη Επεξεργασίας τη διαγραφή τους, η δε Υπεύθυνη υποχρεούται να προβεί στην αμελλητί διαγραφή τους, υπό την προϋπόθεση ότι η διατήρηση των Δεδομένων δεν επιβάλλεται δυνάμει διάταξης νόμου, έτερου κανονιστικού κειμένου ή δικαστικής απόφασης,

V) Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 Κανονισμού): το Υποκείμενο των Δεδομένων δύναται να αιτηθεί στην Υπεύθυνη Επεξεργασίας τον περιορισμό αυτής, καθ’ οιονδήποτε χρόνο επιθυμεί,

VI) Δικαίωμα φορητότητας (άρθρο 20 Κανονισμού): το Υποκείμενο των Δεδομένων δύναται να αναλαμβάνει τα τηρούμενα Δεδομένα, σε μηχαναγνώσιμη μορφή, και να τα διαβιβάζει σε έτερο Υπεύθυνο Επεξεργασίας, ως και να αξιώσει τη διαβίβαση από την Υπεύθυνη Επεξεργασίας σε έτερο Υπεύθυνο Επεξεργασίας, εφόσον τούτο καθίσταται τεχνικά εφικτό και νομοθετικά επιτρεπτό και υποδειχθεί ο έτερος Υπεύθυνος Επεξεργασίας,

VII) Δικαίωμα εναντίωσης στην επεξεργασία – opt out (άρθρο 21 Κανονισμού): το Υποκείμενο των Δεδομένων δικαιούται να αντιταχθεί καθ’ οιοδήποτε χρονικό σημείο στην επεξεργασία των Δεδομένων διά απευθυντέας, έγγραφης (συμπεριλαμβανομένου του μηνύματος ηλεκτρονικής αλληλογραφίας, που αποστέλλεται στην ανωτέρω αναφερόμενη διεύθυνση ηλεκτρονικής αλληλογραφίας της Υπεύθυνης Επεξεργασίας) δήλωσης προς την Υπεύθυνη Επεξεργασίας, οπότε εν τοιαύτη περιπτώσει και αφ’ ής στιγμής ασκηθεί το εν λόγω δικαίωμα, παύει αμελλητί οιαδήποτε πράξη επεξεργασίας,

VIII) Δικαίωμα εναντίωσης στην αυτοματοποιημένη, ατομική λήψη αποφάσεων, περιλαμβανομένης και της κατάρτισης προφίλ (άρθρο 22 Κανονισμού): το Υποκείμενο των Δεδομένων δικαιούται να αρνηθεί τη βασιζόμενη σε αυτοματοποιημένη επεξεργασία (επί παραδείγματι κατάρτιση προφίλ) λήψη αποφάσεων, εφόσον παράγει έννομα αποτελέσματα, αφορώντα το Υποκείμενο των Δεδομένων, ή εν γένει επηρεάζει καθ’ οιονδήποτε συναφή τρόπο.

Ρητώς δηλώνεται ότι τα ως άνω Δικαιώματα του Υποκειμένου των Δεδομένων, ασκούνται εφόσον πληρούνται οι κείμενες στον Γενικό Κανονισμό για την Προστασία Δεδομένων προϋποθέσεις και κατά τις ρητώς προβλεπόμενες στον Κανονισμό διατυπώσεις. Περαιτέρω, η ενάσκηση των προαναφερθέντων δικαιωμάτων είναι δυνατή είτε διά αποστολής μηνύματος ηλεκτρονικού ταχυδρομείου (email) ή έτερου συναφούς μέσου είτε διά φυσικής παρουσίας, αποδεικνυόμενης ωστόσο της ταυτότητας του Υποκειμένου των Δεδομένων με τη χρήση απάντων των πρόσφορων μέσων και απαιτούμενων δικαιολογητικών. Η Υπεύθυνη Επεξεργασίας, εν περιπτώσει που για την ενάσκηση ορισμένου δικαιώματος απαιτείται η συνδρομή ορισμένων προϋποθέσεων και επί σκοπού διατήρησης της ασφάλειας των Δεδομένων, διατηρεί το δικαίωμα όπως αιτηθεί απόδειξη εκ μέρους του Υποκειμένου των Δεδομένων των ως άνω προϋποθέσεων και την προσκόμιση των σχετικών εγγράφων.

Εκτός από τα προαναφερθέντα, διατηρείται ακέραιο το δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εάν θεωρείτε ότι δεν διασφαλίζεται επαρκώς η προστασίας των Δεδομένων Προσωπικού Χαρακτήρα ή ότι θίγονται καθ’ οιονδήποτε τρόπον τα Δεδομένα ή τα δικαιώματά σας, δικαιούστε να προσφύγετε στην Αρχή. Περαιτέρω, δικαίωμα προσφυγής στην Αρχή παρέχεται και για οιοδήποτε έτερο σχετιζόμενο με την εν γένει επεξεργασία των Δεδομένων σας ζήτημα (για περισσότερες πληροφορίες: www.dpa.gr).

7) Διατήρηση των Δεδομένων

Τα Δεδομένα Προσωπικού Χαρακτήρα διατηρούνται αποκλειστικά καθ’ ό χρονικό διάστημα επιβάλλεται στο πλαίσιο των σκοπών και βάσεων επεξεργασίας, ήτοι για χρονικό διάστημα τριών (3) ετών, εκτός αν η διατήρησή τους επιβάλλεται από την κείμενη νομοθεσία, εν συνεχεία δε τα Δεδομένα Προσωπικού Χαρακτήρα καταστρέφονται. Περαιτέρω καθίσταται δυνατόν να ζητηθεί οποτεδήποτε εκ μέρους σας η διαγραφή των Δεδομένων, διά της υποβολής σχετικού έγγραφου αιτήματος στην Υπεύθυνη Επεξεργασίας, οπότε εν τοιαύτη περιπτώσει τα Δεδομένα καταστρέφονται αμελλητί (συντασσόμενου του σχετικού Πρωτόκολλου Καταστροφής Δεδομένων), υπό την προϋπόθεση ότι η διατήρηση των Δεδομένων δεν επιβάλλεται από την κείμενη ενωσιακή και εθνική νομοθεσία ή από έτερο κανονιστικό κείμενο ή από έτερες δεσμευτικές συμβάσεις.

8) Επικοινωνία με την Υπεύθυνη Επεξεργασίας

Η Υπεύθυνη Επεξεργασίας καλωσορίζει οποιαδήποτε σχόλια ή ερωτήσεις, που σχετίζονται με την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Εν περιπτώσει αμφιβολίας, απορία εν σχέσει με την παρούσα Πολιτική ή εν γένει με την επεξεργασία των Δεδομένων σας, ως και αν θεωρείτε ότι δεν τηρούνται οι οριζόμενες στην παρούσα Πολιτική Προστασίας αρχές, μπορείτε να επικοινωνήσετε με την Υπεύθυνη Επεξεργασίας μέσω email στην ηλεκτρονική διεύθυνση: info[@]eyesoflight.gr ή μέσω οιουδήποτε έτερου πρόσφορου μέσου στα ανωτέρω γραφέντα στοιχεία επικοινωνίας της Υπεύθυνης Επεξεργασίας. Οιαδήποτε πληροφορίας ή διευκρίνιση παρέχουμε στο πλαίσιο της άνωθι επικοινωνίας, ουδαμώς τροποποιεί, αντικαθιστά ή καταργεί την παρούσα Πολιτικής Προστασίας, ερμηνεύεται δε υπό το πρίσμα της παρούσας.

9) Ισχύς της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Τροποποιήσεις

Η παρούσα Πολιτική Προστασίας δημοσιεύθηκε από την Υπεύθυνη Επεξεργασίας στις 3/12/2021, ισχύει δε από της δημοσιεύσεως και αντικαθιστά άπασες τις τυχόν υφιστάμενες προηγούμενες δημοσιευμένες Πολιτικές Προστασίας, ως και τις προγενέστερες εφαρμοζόμενες πρακτικές προστασίας. Η Υπεύθυνη Επεξεργασίας διατηρεί το δικαίωμα όπως τροποποιεί την παρούσα Πολιτική, υπέχουσα ωστόσο υποχρέωση γνωστοποιήσεως των συγκεκριμένων τροποποιήσεων επί ευλόγου χρονικού διαστήματος στους συμπληρώσαντες το ερωτηματολόγιο και τη φόρμα συμμετοχής. Εν περιπτώσει μη άσκησης του δικαιώματος εναντίωσης, διά της υποβολής του σχετικού έγγραφου αιτήματος, μετά την τυχόν κοινολόγηση των τροποποιήσεων, τεκμαίρεται η αποδοχή της τροποποιημένης Πολιτικής Προστασίας.

Η παρούσα Πολιτική διέπεται από τις διατάξεις του εθνικού και κοινοτικού δικαίου, σχετικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα (βλ. ανωτέρω παράγραφος υπό στοιχείο 1) και την εν γένει προστασία της ιδιωτικότητας και του απορρήτου, ως και από τυχόν εφαρμοστέες διεθνείς συνθήκες. Εφόσον επέλθουν μεταβολές στα ανωτέρω κανονιστικά κείμενα, πρόκειται να τροποποιήσουμε -εφόσον παρίσταται προς τούτο ανάγκη- την παρούσα Πολιτική ως και τις εφαρμοζόμενες πρακτικές, επί σκοπού εναρμόνισης με το οικείο κανονιστικό πλαίσιο. Εν τοιαύτη περιπτώσει, γνωστοποιούνται ρητώς οι μεταβολές της παρούσας Πολιτικής, κατά τα λοιπά ισχύουν τα ανωτέρω γραφέντα.