Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων
Το Επιμελητήριο Λασιθίου (εφεξής καλούμενο το «Επιμελητήριο», «μας»), με έδρα επί της Ι. Κουνδούρου 17, Αγίου Νικολάου, και στο οποίο ανήκει παρών ιστότοπος www.epimlas.gr, στα πλαίσια συμμόρφωσής του με τον Ευρωπαικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα (679/2016) και σύμφωνα με το άρθρο 13 του Κανονισμού, επιθυμεί να σας γνωρίσει τα στοιχεία που συλλέγει και τον τρόπο χρήσης τους κατά την επίσκεψή σας στην έδρα μας ή μέσω της ιστοσελίδας μας ή μέσω ηλεκτρονικής αλληλογραφίας.
Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα
α) Η επεξεργασία των δεδομένων είναι σύννομη, θεμιτή και διαφανής («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
β) Τα δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»),
γ) Τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
δ) Τα δεδομένα είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
ε) Τα δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
στ) Τα δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα («ακεραιότητα και εμπιστευτικότητα»).
Ποια είναι τα προσωπικά δεδομένα που επεξεργάζεται το Επιμελητήριό μας
Τα προσωπικά δεδομένα που επεξεργαζόμαστε ενδέχεται να περιλαμβάνουν:
• Δεδομένα ταυτοποίησης: όνομα, επώνυμο, ΑΦΜ, στοιχεία ταυτότητας/διαβατηρίου, δείγμα υπογραφής.
• Δεδομένα επικοινωνίας: διεύθυνση αλληλογραφίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο.
• Ασφαλιστική και φορολογική ενημερότητα.
• Δεδομένα υπαλλήλων: ονοματεπώνυμο, κρατικά αναγνωριστικά, στοιχεία επικοινωνίας όπως ορίζει η εργατική και φορολογική νομοθεσία.
• Ειδικές κατηγορίες δεδομένων: Ποινικό μητρώο όπως ορίζει η σχετική νομοθεσία.
Με ποιον τρόπο συλλέγονται τα προσωπικά δεδομένα
Το Επιμελητήριό μας εκτός από την προσωπική επαφή τoy με τα μέλη του, τους εξωτερικούς συνεργάτες και τους προμηθευτές του, συλλέγει προσωπικά δεδομένα και μέσω ηλεκτρονικής αλληλογραφίας και τηλεφωνικής επικοινωνίας.
Το Επιμελητήριο συλλέγει προσωπικά δεδομένα και μέσω του e-Επιμελητήριο όπου τα νέα μέλη μπορούν να κάνουν εγγραφή με δικό τους αριθμό μητρώου και κωδικό πρόσβασης (pin) όπου και παραθέτουν προσωπικά τους δεδομένα όπως όνομα, επώνυμο, πατρώνυμο, Α.Δ.Τ., email καθώς και στα ήδη μέλη του όπου η εγγραφή γίνεται με την συλλογή προσωπικών δεδομένων όπως ονοματεπώνυμο, διεύθυνση, Δήμος, Τ.Κ., αριθμός τηλεφώνου και ΑΦΜ.
Ποιος είναι ο σκοπός επεξεργασίας των προσωπικών δεδομένων σας
Το Επιμελητήριο επεξεργάζεται τα προσωπικά σας δεδομένα με κύριους σκοπούς α) την χορήγηση στα μέλη του πιστοποιητικών εγγραφής και καταγωγής προϊόντων και πιστοποιητικών ΓΕΜΗ, β) την παροχή πληροφοριών στα μέλη του για τις αλλοδαπές αγορές, τις διεθνείς οικονομικές εξελίξεις και για άλλα συναφή θέματα, γ) τη διοργάνωση σεμιναρίων επαγγελματικής κατάρτισης και δ) την ενημέρωση των μελών τους για τα αναπτυξιακά, τα επενδυτικά και τα χρηματοδοτικά προγράμματα και ε) την είσπραξη των συνδρομών.
Ποιες είναι οι νομικές βάσεις επεξεργασίας των δεδομένων
Για την επεξεργασία των δεδομένων σας όπως περιγράφεται παραπάνω, στηριζόμαστε στις ακόλουθες νομικές βάσεις:
■ Συγκατάθεση
Η επεξεργασία των προσωπικών γίνεται με την ελεύθερη, ρητή και έγγραφη συγκατάθεση σας και μόνο στο μέτρο που είναι απαραίτητο ανάλογα με τον σκοπό της επεξεργασίας και το χρόνο που απαιτείται σε κάθε περίπτωση.
■ Δημόσιο συμφέρον
Όταν σύμφωνα με το άρθρο 6 παρ. δ’ του Κανονισμού η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου) και όταν σύμφωνα με το άρθρο 9 παρ. θ’ του Κανονισμού, η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας.
Ποιοι είναι οι αποδέκτες των προσωπικών σας δεδομένων
Το Επιμελητήριο διασφαλίζει τη νόμιμη και ενδεδειγμένη χρήση των Δεδομένων Προσωπικού Χαρακτήρα που λαμβάνει και μεριμνά για την αποτροπή κάθε μη εξουσιοδοτημένης πρόσβασης στα δεδομένα αυτά. Στο πλαίσιο της παροχής των υπηρεσιών μας και πάντοτε εντός των ορίων της ισχύουσας νομοθεσίας, μοιραζόμαστε τα προσωπικά σας δεδομένα με :
α) Το προσωπικό του Επιμελητηρίου, το οποίο υπόκειται σε υποχρέωση τήρησης εμπιστευτικότητας.
β) Τη Διοίκηση του Επιμελητηρίου.
γ) Εξωτερικούς Συνεργάτες – παρόχους υπηρεσιών στους οποίους έχουν ανατεθεί τα καθήκοντα διαχείρισης, συντήρησης ή/και αναβάθμισης του λογισμικού μηχανογράφησης και των λοιπών ηλεκτρονικών συστημάτων της Εταιρείας για την ασφαλέστερη και αποτελεσματικότερη παροχή των υπηρεσιών.
δ) Ειδικούς συνεργάτες στους έχουν ανατεθεί καθήκοντα διαχείρισης και λειτουργίας των υπηρεσιών μας, οι οποίοι δεσμεύονται ως προς την τήρηση της ασφάλειας των δεδομένων και της εμπιστευτικότητας αυτών από σχετικές έγγραφες συμβάσεις.
ε) Εξωτερικούς Συνεργάτες – Λογιστές με εξουσιοδότηση από το Μέλος.
στ) Χρήστες που κάνουν πλοήγηση στην ιστοσελίδα του Επιμελητηρίου.
Ενδέχεται να χρειαστεί να λάβουν γνώση των δεδομένων σας και τα ακόλουθα πρόσωπα:
ζ) Δημόσιες αρχές σε περιπτώσεις που προβλέπεται από την ισχύουσα νομοθεσία ή δικαστική ή κανονιστική απόφαση.
η) Χρηματοπιστωτικά ιδρύματα σε περίπτωση που κρίνουμε ότι είναι απολύτως απαραίτητο για σκοπούς πρόληψης και εντοπισμού απάτης.
Ποια είναι τα δικαιώματά σας
Υπό την προϋπόθεση ότι δεν δεσμευόμαστε να πράξουμε διαφορετικά λόγω νομοθετικής ή κανονιστικής υποχρέωσης ή δικαστικής απόφασης, έχετε το δικαίωμα:
• Να ζητήσετε πρόσβαση σε αντίγραφο των δεδομένων σας, τα οποία συλλέγουμε και επεξεργαζόμαστε.
• Να ζητήσετε να διορθώσουμε οποιεσδήποτε πληροφορίες είναι εσφαλμένες ή ανακριβείς ή έχουν αλλάξει από τη στιγμή που τις συλλέξαμε.
• Να εναντιωθείτε στην επεξεργασία των δεδομένων σας ή να ζητήσετε τον περιορισμό της επεξεργασίας τους.
• Να ζητήσετε τη διαγραφή των δεδομένων σας.
• Να ανακαλέσετε τη συναίνεσή σας για την επεξεργασία των δεδομένων σας, όπου αυτή η επεξεργασία βασίζεται στη συναίνεση που μας έχετε δώσει.
• Να ζητήσετε να μεταβιβάσουμε ή να διαβιβάσουμε τα δεδομένα σας σε τρίτο μέρος που εσείς θα μας υποδείξετε.
Ποιος ο χρόνος διατήρησης των προσωπικών δεδομένων σας
Τα προσωπικά σας στοιχεία διατηρούνται σε ασφαλή χώρο με ελεγχόμενη πρόσβαση και διαγράφονται κατόπιν αιτήματος σας εκτός και αν υπάρχει νομική υποχρέωση που απαιτεί από εμάς να διατηρούμε τα αρχεία σας για συγκεκριμένη χρονική περίοδο σύμφωνα με την ελληνική νομοθεσία ή για σκοπούς έννομων συμφερόντων που επιδιώκει το Επιμελητήριο για την προάσπιση δικαιωμάτων του όπως κανονιστικές ή δικαστικές έρευνες.
Διαβίβαση δεδομένων σε τρίτη χώρα
Σε περίπτωση ενδεχόμενης διαβίβασης δεδομένων σας σε τρίτη χώρα, το Επιμελητήριο έχει λάβει επαρκή μέτρα προστασίας των προσωπικών σας δεδομένων και έχει διασφαλίσει ότι τα δεδομένα σας διαβιβάζονται σε τρίτες χώρες που παρέχουν επαρκές επίπεδο προστασίας αυτών σύμφωνα με τους όρους που έχει θέσει η ευρωπαϊκή νομοθεσία.
Υποχρέωση λόγω Covid-19
Στα πλαίσια διαχείρισης τη υγειονομικής κρίσης λόγω του COVID-19, το Επιμελητήριο τηρεί αρχείο επισκεπτών για λόγους προστασίας της δημόσιας υγείας σύμφωνα με τις κατευθυντήριες γραμμές της Αρχής Προστασίας Προσωπικών Δεδομένων και σε εφαρμογή του Άρθρου 9 παρ.2 Θ’ του Ευρωπαϊκού Κανονισμού 679/2016.
Δικαίωμα τροποποίησης της παρούσας Πολιτικής Απορρήτου
Ενδέχεται να χρειαστεί να τροποποιήσουμε ή συμπληρώσουμε την παρούσα Πολιτική Απορρήτου κατά καιρούς, η οποία θα είναι πάντα σε συμφωνία με τους εφαρμοστέους κανόνες δικαίου.
Επικοινωνία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Στην περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Κηφισίας 1-3, 11523 Αθήνα
Τηλ: 210-6475600
E-mail: complaints@dpa.gr
Επικοινωνία με τον Υπεύθυνο Επεξεργασίας
Για την άσκηση των παραπάνω δικαιωμάτων σας και για οποιαδήποτε άλλη ενημέρωση σχετικά με την προστασία των δεδομένων σας μπορείτε να επικοινωνείτε μαζί μας στη διεύθυνση:
Επιμελητήριο Λασιθίου Ν.Π.Δ.Δ.
Ι.Κουνδούρου 17, 72100 Άγιος Νικόλαος
τηλ. : 2841022231, 28301
Επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων (DPO)
Email: info@epimlas.gr