Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Θέλουμε να σας παρέχουμε τις υπηρεσίες μας με δέσμευση στην προστασία και το σεβασμό της ιδιωτικότητάς σας. Για λόγους που υπηρετούν την παρούσα ενημέρωση, θα αναφερόμαστε εδώ ως «Οργανισμός».

Η παρούσα Πολιτική εγκρίθηκε από το Διαχειριστή του Οργανισμού και τέθηκε σε ισχύ από την 05/07/2019.

Με την παρούσα πολιτική σας γνωστοποιούμε τον τρόπο που συγκεντρώνουμε και χρησιμοποιούμε πληροφορίες που σας αφορούν, όπως προβλέπεται από την κείμενη νομοθεσία (Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016). Παράλληλα, περιγράφουμε τα δικαιώματά σας αναφορικά με τα προσωπικά δεδομένα που επεξεργαζόμαστε και τα μέτρα προστασίας του απορρήτου σας. Προσωπικά δεδομένα είναι οι πληροφορίες βάσει των οποίων μπορεί κάποιος να προσδιοριστεί. Ενδεικτικά, αναφέρονται οι πληροφορίες σχετικά με το ονοματεπώνυμό σας, τα στοιχεία που διαθέτει ο ασφαλιστικός σας φορέας (δημόσιος ή ιδιωτικός) για να προσδιορίσει το πρόσωπό σας, ο λογαριασμός του ηλεκτρονικού σας ταχυδρομείου (e-mail).

Η Πολιτική Διαχείρισης Προσωπικών Δεδομένων περιγράφει το πως τα προσωπικά δεδομένα συγκεντρώνονται, αποθηκεύονται και επεξεργάζονται, προκειμένου να εναρμονιστούν με την εσωτερική λειτουργία του Οργανισμού και το νόμο.

Επίσης, επιβεβαιώνει πως η ΕΛΛΗΝΙΚΗ ΙΕΡΑΠΟΣΤΟΛΙΚΗ ΕΝΩΣΗ εναρμονίζεται με το Γενικό Κανονισμό Προστασίας Δεδομένων 679/2016 και επιδιώκει να:

  • Προστατεύει τα δικαιώματα του προσωπικού, των μελών,
  • των αποδεκτών των υπηρεσιών της και των συνεργατών της.
  • Είναι διαυγής αναφορικά με το πως τηρεί
  • και επεξεργάζεται τα προσωπικά δεδομένα.
  • Προστατεύεται από πιθανούς κινδύνους παραβίασης δεδομένων
  • και πρόσβασης σε αυτά χωρίς εξουσιοδότηση.

ΤΙ ΟΡΙΖΕΙ Ο ΝΟΜΟΣ

Προκειμένου να προβούμε στην επεξεργασία των δεδομένων που σας αφορούν είναι αναγκαία η ύπαρξη συγκεκριμένης νόμιμης βάσης.

Ο Οργανισμός τηρεί κι επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στα πλαίσια εκτέλεσης συμβατικών υποχρεώσεών του, όπως προβλέπει ο νόμος (άρθρο 6 ΓΚΠΔ παρ.1) αλλά και για τη διαφύλαξη ζωτικών συμφερόντων των υποκειμένων των προαναφερόμενων προσωπικών δεδομένων.

Προκειμένου ο Οργανισμός να είναι εναρμονισμένος με το νόμο, ενόσω τηρεί και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα (ηλεκτρονικά ή έγχαρτα αρχεία) χρειάζεται να ακολουθούνται ορισμένες βασικές αρχές, οι οποίες είναι:

  • το να το πράττει με νόμιμη αιτία, για ορισμένο σκοπό,
  • με ακρίβεια και με τήρηση μόνο των απαραίτητων στοιχείων.
  • Επιπλέον, τα προσωπικά δεδομένα πρέπει να είναι ακριβή και επικαιροποιημένα, σύμφωνα με τα δικαιώματα του υποκειμένου,
  • τηρούμενα μόνο για το χρόνο που είναι απαραίτητος και προστατευμένα με κατάλληλους τεχνικούς και οργανωτικούς τρόπους.
  • Σε περίπτωση, δε, διαβίβασής τους εκτός Ευρωπαϊκής Ένωσης, αυτή πρέπει να γίνεται σύννομα.

ΤΟ ΕΙΔΟΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ

Ο Οργανισμός συλλέγει είτε είστε εργαζόμενος είτε ωφελούμενος:

  • To όνομα, το επώνυμο, τα στοιχεία επικοινωνίας μαζί σας, ενίοτε την ημερομηνία και τον τόπο γέννησής σας. Επίσης, λεπτομέρειες που σχετίζονται με την  εξυπηρέτηση τόσο του καταστατικού σκοπού του Οργανισμού όσο και των συμβατικών σχέσεων αλλά και των πρακτικών επικοινωνίας του Οργανισμού με το κοινό.
  • Σε περίπτωση επικοινωνίας μαζί σας και αντίστροφα, θα κρατήσουμε αρχείο με στοιχεία αυτής της επικοινωνίας. Πιθανόν και το περιεχόμενο δικών σας κρίσεων για τρίτους.
  • Δεδομένα στοιχείων σύνδεσης και επικοινωνίας στο διαδίκτυο σχετιζόμενα και με τα μέσα και τις εφαρμογές  που χρησιμοποιείτε.
  • Αν είστε εργαζόμενος στον Οργανισμό μπορούμε να συλλέγουμε δεδομένα σχετικά με το φύλο, την εθνικότητα και έγγραφα ικανά για την ταυτοπροσωπία σας. Επίσης στοιχεία για σκοπούς μισθοδοσίας, αριθμούς που συνδέονται με φορολογικά και ασφαλιστικά στοιχεία και ό,τι θεωρείται αναγκαίο για την περαίωση συμβατικής σχέσης.
  • Ο Οργανισμός διατηρεί το δικαίωμα ελέγχου, παρακολούθησης, καταγραφής, χρήσης του περιεχομένου των δεδομένων που τηρούνται σε αυτόν και είναι αντικείμενο επεξεργασίας μέσω των ηλεκτρονικών συστημάτων που διατηρεί. Το ίδιο ισχύει και για δεδομένα που τηρούνται σε έγχαρτα αρχεία (φακέλους).
  • Στο διαδικτυακό μας τόπο www.ellinikiierapostolikienosi.gr χρησιμοποιούμε εφαρμογή παραμετροποίησης επισκεψιμότητας για στατιστικούς λόγους (cookies) και η διαβίβαση δεδομένων από τη σχετική φόρμα επικοινωνίας υπόκεινται στους όρους ασφαλείας των εκάστοτε εφαρμογών, συμπεριλαμβανομένων και τρόπων κρυπτογράφησής τους.

    ΔΙΚΑΙΟΛΟΓΗΤΙΚΟΣ ΛΟΓΟΣ ΤΗΡΗΣΗΣ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

    Ο Οργανισμός συγκεντρώνει κι επεξεργάζεται προσωπικά δεδομένα που σας αφορούν για τους εξής λόγους:

  • Για την εναρμόνισή μας με την ισχύουσα νομοθεσία (όπως ο ΓΚΠΔ 679/2016).
  • Για τη διενέργεια στατιστικών ερευνών για εσωτερική χρήση του Οργανισμού
  • Για να μπορούμε να εκπληρώνουμε υποχρεώσεις μας που απορρέουν από τη θέση σας ως ωφελούμενου ή ως συνεργάτη αλλά και από τη θέση μας ως εργοδότη στα πλαίσια συμβάσεως.
  • Για σκοπούς που σχετίζονται με την ασφάλεια προσώπων, εγκαταστάσεων, περιουσιακών στοιχείων αλλά και υλικού που σχετίζεται με τον Οργανισμό
  • Για τη διαχείριση των επικοινωνιών του Οργανισμού
  • Για τυχόν υποχρεώσεις του Οργανισμού σχετικές με υποχρεώσεις και δικαιώματα που ορίζονται από τις Δημόσιες Αρχές.
  • Για κάθε περίπτωση, όπου σπουδαίος δικαιολογητικός λόγος θεωρείται η ρητή συναίνεσή σας στην τήρηση και επεξεργασία των ως άνω δεδομένων.

    ΑΠΟ ΠΟΥ ΜΠΟΡΕΙ ΝΑ ΠΡΟΕΛΘΕΙ ΠΙΘΑΝΟΣ ΚΙΝΔΥΝΟΣ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

    Η παρούσα Πολιτική βοηθά τον Οργανισμό να προστατευθεί από κινδύνους οι οποίοι, μεταξύ άλλων, μπορεί να περιλαμβάνουν:

    • Παραβίαση εμπιστευτικότητας. Δηλαδή, πληροφορία που μπορεί να δοθεί σε κάποιον χωρίς την απαραίτητη εξουσιοδότηση και αρμοδιότητα επεξεργασίας της.
    • Έλλειψη δυνατότητας επιλογής του υποκειμένου των τρόπων τήρησης και επεξεργασίας δεδομένων που το αφορούν
    • Βλάβη της φήμης του Οργανισμού σε περίπτωση που αποκτηθεί παράνομα πρόσβαση σε προσωπικά και ευαίσθητα προσωπικά δεδομένα.

    ΕΧΕΤΕ ΥΠΟΧΡΕΩΣΗ ΝΑ ΜΑΣ ΔΩΣΕΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;

    Προκειμένου να προβούμε σε σύναψη μιας σύμβασης μαζί σας και για να ανταποκριθούμε στις υποχρεώσεις που απορρέουν από αυτή αλλά και για την άσκηση δικαιωμάτων μας, ναι είστε υποχρεωμένοι να μας δώσετε τα προσωπικά σας δεδομένα. Αν όχι, ενδέχεται να μην μπορέσουμε να συμβληθούμε μαζί σας και να σας παρέχουμε τις υπηρεσίες μας (είτε ως εργοδότης, είτε ως πάροχος υπηρεσίας, είτε ως ωφελούμενος είτε ως προμηθευτής).

    ΕΙΔΙΚΑ ΕΑΝ ΕΙΣΤΕ ΩΦΕΛΟΥΜΕΝΟΣ

    Στην περίπτωση που είστε ωφελούμενος πρέπει να γνωρίζετε πως δεν τηρούμε, αποθηκεύουμε, επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα που σας αφορούν, παρά μόνο για τους σκοπούς της δραστηριότητάς μας και για το νόμιμο λόγο που τους δικαιολογούν. Σε κάθε περίπτωση ισχύουν τα δικαιώματά σας όπως αυτά ορίζονται στην εδώ Πολιτική Απορρήτου μας.

    ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

    Για λόγους που εμπίπτουν στη στατιστική έρευνα και για ενημέρωσή σας, μετά από συναίνεσή σας, ο Οργανισμός μπορεί να χρησιμοποιεί αυτοματοποιημένο σύστημα λήψης αποφάσεων δημιουργίας προφίλ. Επαναλαμβάνουμε πως κάτι τέτοιο, όταν γίνεται, προϋποθέτει τη συναίνεσή σας.

    ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

    Ο Οργανισμός μπορεί να τηρεί τα δεδομένα σας για κάποια χρόνια μετά τη λήξη της συμβατικής σχέσης μαζί σας. Σε κάποιες περιπτώσεις μάλιστα μπορεί να υποχρεούται από το νόμο. Οι οικονομικής φύσεως πληροφορίες που σας αφορούν, τηρούνται στο αρχείο μας για μια δεκαετία (10 έτη). Ευαίσθητα προσωπικά δεδομένα, όπως δεδομένα που αφορούν στην υγεία, τα τηρούμε μόνο για όσο χρόνο είναι απαραίτητος για την περαίωση της συμβατικής μας σχέσης.

    ΧΡΗΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

    Δεν έχουν αξία για τον Οργανισμό τα προσωπικά δεδομένα, παρά μόνο στην περίπτωση που γίνεται χρήση αυτών. Επομένως, ο κίνδυνος για τα προσωπικά δεδομένα υφίσταται όταν γίνεται επεξεργασία αυτών και μπορεί να περιλαμβάνει την απώλεια, την καταστροφή ή κλοπή τους. Ειδικότερα,

    • Οι υπάλληλοι που σχετίζονται με τα προσωπικά δεδομένα, βεβαιώνονται πως οι οθόνες των υπολογιστών τους είναι πάντα κλειδωμένες όταν δεν τους χρησιμοποιούν
    • Τα προσωπικά δεδομένα δεν διαμοιράζονται με τρόπο ανεπίσημο. Συγκεκριμένα, δεν στέλνονται με μη ασφαλές ηλεκτρονικό ταχυδρομείο (non-secure e-mail).
    • Τα προσωπικά δεδομένα πριν την ηλεκτρονική τους διαβίβαση κρυπτογραφούνται (SSL). Ο ΙΤ Manager είναι σε θέση να εξηγήσει τον τρόπο αποστολής των δεδομένων σε εγκεκριμένες επαφές εκτός  Οργανισμού. Δηλαδή σε επαφές με τις οποίες ήδη έχουμε εδραιώσει μια μορφή επικοινωνίας.
    • Το προσωπικό του Οργανισμού δε διαθέτει αντίγραφα προσωπικών δεδομένων σε προσωπικούς τους υπολογιστές.
    • Τα προσωπικά δεδομένα βρίσκονται μόνο στα απαραίτητα σημεία επεξεργασίας τους και όχι διασκορπισμένα σε σειρά υπολογιστών που δεν κρίνεται απαραίτητο.
    • Είναι ευθύνη της διεύθυνσης να διασφαλίζει πως οι βάσεις δεδομένων σχετικά με ενέργειες επικοινωνίας ελέγχονται κάθε έξι μήνες.

    ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΣΕ ΤΡΙΤΟΥΣ

    Ο Οργανισμός δεν διαμοιράζεται αρχεία που περιέχουν προσωπικά και ευαίσθητα προσωπικά δεδομένα με τρίτους. Στην περίπτωση που αυτό συμβεί θα γίνεται μόνο  με τη ρητή συναίνεση του υποκειμένου και για λόγους που θα αναφέρονται ρητά. Για παράδειγμα, την περιγραφή διάγνωσης η οποία διαβιβάζεται σε φορέα ιατροφαρμακευτικής περίθαλψης.

     Επίσης, δεδομένα προσωπικού χαρακτήρα μπορεί να διαβιβαστούν σε εταιρία λογιστικής ή τραπεζικής υποστήριξης, η οποία θα διέπεται από την παρούσα πολιτική, στα πλαίσια, πάντοτε, συμβατικής σχέσης. Ενίοτε, στα πλαίσια συμβάσεως, ενδέχεται ο Οργανισμός να λειτουργεί ως επεξεργαστής δεδομένων για λογαριασμό αντισυμβαλλομένου. Σε αυτή την περίπτωση, είναι δυνατόν να τηρούμε κοινό αρχείο με τον αντισυμβαλλόμενό μας, το οποίο αρχείο διέπεται από την παρούσα Πολιτική Διαχείρισης Προσωπικών Δεδομένων.

     Ακόμα, γνωστοποιούμε προσωπικά δεδομένα στις Αρχές, όταν υπέχουμε σχετική νομική υποχρέωση και αυτό καταστεί αναγκαίο στα πλαίσια τήρησης του νόμου και για τη δημόσια ασφάλεια. Τα δεδομένα σας δεν διαβιβάζονται εκτός της Ευρωπαϊκής  Ένωσης.

    ΑΠΟΘΗΚΕΥΣΗ ΔΕΔΟΜΕΝΩΝ

    Οι κάτωθι κανόνες περιγράφουν με ποιο τρόπο και σε ποιο χώρο τα δεδομένα (πρέπει να) τηρούνται. Σχετικές ερωτήσεις, να απευθύνονται στον Υπεύθυνο Προστασίας Δεδομένων. Έτσι, δεδομένα που φυλάσσονται σε έγχαρτα αρχεία, (πρέπει να) φυλάσσονται σε σημείο που δεν θα μπορούν να τα δουν πρόσωπα χωρίς εξουσιοδότηση. Το ίδιο ισχύει και για αρχεία τα οποία τηρούνται ηλεκτρονικά, αλλά για κάποιο λόγο έχουν εκτυπωθεί. Σημαντικά σημεία είναι τα εξής:

    • Οι φάκελοι και τα έγχαρτα δεδομένα (πρέπει να) τηρούνται σε αρχειοθήκη, η οποία κλειδώνει.
    • Οι υπάλληλοι (πρέπει να) είναι βέβαιοι πως οι εκτυπώσεις δεν αφήνονται σε σημεία όπου μη εξουσιοδοτημένα άτομα θα μπορούσαν να έχουν πρόσβαση, όπως, για παράδειγμα, μέσα ή κοντά στον εκτυπωτή.
    • Τα εκτυπωμένα δεδομένα, τα οποία δε βρίσκονται σε χρήση, καταστρέφονται. Ο μηχανισμός ορίζεται από εσωτερική διαδικασία.
    • Στην περίπτωση που τα δεδομένα φυλάσσονται με ηλεκτρονικό τρόπο, (πρέπει να) φυλάσσονται από μη εξουσιοδοτημένη πρόσβαση σε αυτά, από τυχαία καταστροφή και προσπάθειες υποκλοπής. Συγκεκριμένα:
    • Τα δεδομένα προστατεύονται από ισχυρούς κωδικούς πρόσβασης, οι οποίοι αλλάζουν συχνά και δε γνωστοποιούνται στους υπαλλήλους που δεν είναι εντεταλμένοι.

    Στην περίπτωση που τα δεδομένα είναι αποθηκευμένα σε φορητά μέσα (όπως σε δίσκους CD για παράδειγμα), αυτά φυλάσσονται με ασφάλεια όταν δε χρησιμοποιούνται

    • Τα δεδομένα φυλάσσονται μόνο σε αξιόπιστους servers και σε εγκεκριμένη υπηρεσία υπολογιστικού νέφους (cloud computing service).
    • Οι εξυπηρετητές (servers) οι οποίοι περιέχουν προσωπικά δεδομένα βρίσκονται σε ασφαλή τοποθεσία, σε απόσταση από τον κεντρικό γραφειακό χώρο του Οργανισμού.
    • Αντίγραφα των δεδομένων φυλάσσονται από τον Οργανισμό και ελέγχονται περιοδικά, εναρμονισμένα με τις διαδικασίες που έχει ορίσει ο Οργανισμός.
    • Τα δεδομένα δεν τηρούνται σε καμία περίπτωση, απευθείας σε φορητούς υπολογιστές και συσκευές όπως τα έξυπνα τηλέφωνα (smart phones) ή υπολογιστικές ταμπλέτες (tablets).
    • Όλοι οι εξυπηρετητές και υπολογιστές που περιέχουν δεδομένα προστατεύονται από εγκεκριμένοo υπολογιστικό πρόγραμμα (software) και πρόγραμμα προστασίας (firewall).

    Η ΕΝΝΟΙΑ ΤΗΣ ΕΥΘΥΝΗΣ ΕΝΤΟΣ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ

    Οποιοσδήποτε εργάζεται ως υπάλληλος στην ΕΛΛΗΝΙΚΗ ΙΕΡΑΠΟΣΤΟΛΙΚΗ ΕΝΩΣΗ έχει κάποιο βαθμό ευθύνης στη διασφάλιση της συλλογής των δεδομένων, της αποθήκευσής τους και της επεξεργασίας τους με νόμιμο τρόπο. Κάθε ομάδα που χειρίζεται προσωπικά δεδομένα, έχει το καθήκον της διαβεβαίωσης πως αυτά επεξεργάζονται σύμφωνα με την παρούσα Πολιτική και τις αρχές προστασίας δεδομένων, όπως έχουν ήδη επισημανθεί παραπάνω. Η ευθύνη υπάρχει και έναντι των ωφελουμένων.

    Παρόλα αυτά, οι κάτωθι έχουν συγκεκριμένα πεδία ευθύνης:

    Ο Πρόεδρος του Σωματείου  κ. Ιωνάθαν Μακρής, είναι το ύψιστο όργανο ευθύνης, παρέχοντας τη διαβεβαίωση πως η ΕΛΛΗΝΙΚΗ ΙΕΡΑΠΟΣΤΟΛΙΚΗ ΕΝΩΣΗ τηρεί τις νομικές της υποχρεώσεις αναφορικά με την τήρηση και επεξεργασία δεδομένων προσωπικού χαρακτήρα.

    Ο Υπεύθυνος Προστασίας Δεδομένων  κ. Χρήστος Δημητρίου είναι υπεύθυνος για:

    1. Την ενημέρωση της Διοίκησης σχετικά με τις ευθύνες της προστασίας των δεδομένων και τους κινδύνους που, πιθανόν, διατρέχουν.
    2. Την επικαιροποίηση όλων των διαδικασιών προστασίας προσωπικών δεδομένων σύμφωνα με το οργανόγραμμα.
    3. Τον προγραμματισμό της εκπαίδευσης και τη συμβουλευτική όσων σχετίζονται με τη συγκεκριμένη Πολιτική
    4. Τη διαχείριση αιτημάτων προσώπων για δεδομένα που τους αφορούν.
    5. Τον έλεγχο και έγκριση συμβάσεων με τρίτους, οι οποίοι ενδέχεται να χειρίζονται ευαίσθητα προσωπικά δεδομένα που αφορούν στον Οργανισμό.

    Ο Υπεύθυνος Πληροφοριακών Συστημάτων (IT Manager) κ. Τζάστιν Μακρής φέρει την ευθύνη για :

    1. Το να εγγυηθεί πως όλα τα συστήματα, οι συσκευές και ο εξοπλισμός, που χρησιμοποιείται για την αποθήκευση των δεδομένων ανταποκρίνονται σε αποδεκτά επίπεδα ασφαλείας.
    2. Την πραγματοποίηση συχνών ελέγχων και αποτυπώσεων με σκοπό την επιβεβαίωση πως η ηλεκτρονική υποδομή (hardware & software) λειτουργεί όπως προβλέπουν οι κανόνες της τεχνικής.
    3. Την εκτίμηση υπηρεσιών τρίτων προκειμένου για την τήρηση ή επεξεργασία δεδομένων. Σε αυτή την εκτίμηση περιλαμβάνεται και η υπηρεσία υπολογιστικού νέφους (cloud computing).

    Ο Εκτελεστικός Διευθυντής κ. Ιωνάθαν Μακρής είναι υπεύθυνος για:

    1. Την έγκριση των ενημερώσεων που προσαρτώνται σε έγγραφα επικοινωνίας της ΕΛΛΗΝΙΚΗΣ ΙΕΡΑΠΟΣΤΟΛΙΚΗΣ ΕΝΩΣΗΣ όπως στην έντυπη και ηλεκτρονική αλληλογραφία.
    2. Τη συμμετοχή σε διαβουλεύσεις με μέλη του προσωπικού για ενέργειες επικοινωνίας, οι οποίες εμπλέκουν ζητήματα προστασίας δεδομένων.

    ΓΕΝΙΚΕΣ ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΠΟΥ ΣΧΕΤΙΖΟΝΤΑΙ ΜΕ ΤΟ ΠΡΟΣΩΠΙΚΟ

    • Οι μόνοι υπάλληλοι που έχουν πρόσβαση στα δεδομένα καλύπτονται από την παρούσα Πολιτική και είναι εκείνοι οι οποίοι χρειάζεται να έχουν αυτή την πρόσβαση για την επιτέλεση του εργασιακού τους καθήκοντος.
    • Κάθε δεδομένο του Οργανισμού δεν προβλέπεται να γίνεται αντικείμενο διαμοιρασμού χωρίς εξουσιοδότηση.
    • Ο Οργανισμός παρέχει εκπαίδευση σε όλους τους εργαζομένους, με σκοπό να τους βοηθήσει να κατανοήσουν τις ευθύνες τους όταν χειρίζονται προσωπικά δεδομένα.
    • Οι υπάλληλοι (πρέπει να) τηρούν όλα τα δεδομένα με ασφαλή τρόπο, λαμβάνοντας ενδεδειγμένα μέτρα ακολουθώντας τις παρούσες κατευθυντήριες γραμμές.
    • Ιδιαίτερα, χρησιμοποιούνται ισχυροί κωδικοί πρόσβασης (passwords) και δεν γνωστοποιούνται σε τρίτους χωρίς εξουσιοδότηση.
    • Τα δεδομένα (πρέπει να) ελέγχονται και επικαιροποιούνται. Σε περίπτωση που η τήρησή τους δεν κρίνεται σκόπιμη (πρέπει να) διαγράφονται.
    • Οι υπάλληλοι (πρέπει να) ζητούν την καθοδήγηση του Υπεύθυνου Προστασίας Δεδομένων, σε περίπτωση που δεν είναι βέβαιοι για κάποιο ζήτημα που σχετίζεται με την προστασία προσωπικών δεδομένων.

    ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

    Στην ΕΛΛΗΝΙΚΗ ΙΕΡΑΠΟΣΤΟΛΙΚΗ ΕΝΩΣΗ δίνουμε μεγάλη βαρύτητα όχι μόνο στο να γνωρίζετε τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα αλλά και στον τρόπο που μπορείτε αυτά να τα ασκείτε. Συνεπώς, είτε είστε εργαζόμενος είτε ωφελούμενος έχετε:

    • Δικαίωμα να γνωρίζετε αν τηρούμε ή/και επεξεργαζόμαστε προσωπικά σας δεδομένα. Αυτό το δικαίωμά σας πηγάζει από το άρθρο 15 ΓΚΠΔ 679/2016. Επίσης, μπορείτε να ζητήσετε αντίγραφο των δεδομένων σας και το πως μπορείτε να έχετε πρόσβαση σε αυτά.
    • Δικαίωμα να μπορείτε να ζητήσετε τη διόρθωση των προσωπικών σας δεδομένων. Από τη στιγμή που μπορείτε να αποδείξετε πως τα δεδομένα που τηρούμε και σας αφορούν χρειάζονται διόρθωση, μπορείτε να την αιτηθείτε στον Οργανισμό.
    • Δικαίωμα στη «λήθη», δηλαδή στη διαγραφή των δεδομένων σας. Σε κάθε περίπτωση έχετε το δικαίωμα να ζητήσετε από τον Οργανισμό είτε τον περιορισμό των προσωπικών δεδομένων που σας αφορούν, τηρούμε και επεξεργαζόμαστε είτε   και τη διαγραφή τους. Το αίτημά σας μπορεί να γίνει δεκτό αμέσως, αρκεί να μην αντιβαίνει στο νόμο ή σε υποχρέωση του Οργανισμού που απορρέει από αυτόν.
    • Δικαίωμα αντίρρησης στην τήρηση και επεξεργασία των δεδομένων σας.

    ΠΩΣ ΜΠΟΡΕΙΤΕ ΝΑ ΑΣΚΗΣΕΤΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

    Παρακαλούμε να επικοινωνήσετε μαζί μας σε κάθε περίπτωση εκδήλωσης ενδιαφέροντος για την άσκηση των ως άνω περιγραφόμενων δικαιωμάτων. Αυτό μπορεί να γίνει είτε τηλεφωνικά είτε αποστέλλοντας e-mail στο [email protected]. Σε κάθε περίπτωση θα σας ζητηθούν στοιχεία ταυτοποίησης για την επεξεργασία του αιτήματός σας. Έχετε κάθε δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καθώς είναι το αρμόδιο εθνικό εποπτικό όργανο, σε περίπτωση που διαπιστώσετε κάποιο πρόβλημα αναφορικά με τα δεδομένα σας και ο Οργανισμός δεν ανταποκρίνεται.

    ΠΩΣ ΕΝΗΜΕΡΩΝΕΣΤΕ ΓΙΑ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΜΑΣ

    Μπορείτε να ενημερώνεστε για την οποιαδήποτε αλλαγή και τροποποίηση της παρούσας πολιτικής από το διαδικτυακό μας τόπο https://ellinikiierapostolikienosi.gr/gdpr

    ΣΗΜΑΝΤΙΚΗ ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΑ ΕΝΔΙΑΦΕΡΟΜΕΝΑ ΜΕΡΗ ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΜΕΝΩΝ ΤΩΝ ΕΤΑΙΡΩΝ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ

    Η παρούσα Πολιτική Προστασίας Δεδομένων της ΕΛΛΗΝΙΚΗ ΙΕΡΑΠΟΣΤΟΛΙΚΗ ΕΝΩΣΗ καταρτίστηκε και εγκρίθηκε από τη Διοίκηση στις 04/07/2019. Τέθηκε σε εφαρμογή στις 05/07/2019 και η ισχυς της επικαιροποιήθηκε στις 23/02/2021.

    ΕΙΔΙΚΑ ΓΙΑ ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΚΑΜΕΡΩΝ

    Η ΕΛΛΗΝΙΚΗ ΙΕΡΑΠΟΣΤΟΛΗ τηρεί κλειστό κύκλωμα παρακολούθησης τηλεόρασης (CCTV), βασισμένο σε ήδη εγκατεστημένες κάμερες για την πρόληψη ποινικά κολάσιμης δραστηριότητας που αφορά σε πρόσωπα και εγκαταστάσεις. Κάμερες υπάρχουν και σε εμφανή σημεία για καταγραφή δραστηριότητας εισόδου – εξόδου σε χώρους του Οργανισμού. Η εικόνα, που αφορά σε πρόσωπα και τη δραστηριότητά τους παραμένει στο αρχείο για βραχύ χρονικό διάστημα (όσο επιτρέπει η χωρητικότητα του μέσου και όχι πάνω από 10 ημέρες) και, σε κάθε περίπτωση, όπως προβλέπει ο νόμος (άρθρα 3 6 και 20 παρ.1 Οδηγίας 1/2011 - Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).