ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΤΟΥ ΕΛΛΗΝΙΚΟΥ ΠΟΛΙΤΙΣΤΙΚΟΥ ΟΜΙΛΟΥ ΚΥΠΡΙΩΝ ΕΛΛΑΔΟΣ (Ε.Π.Ο.Κ.)

Η πολιτική απορρήτου αποτελεί ένα ενιαίο νομικό κείμενο που διέπει κάθε χρήση προσωπικών δεδομένων του ΕΛΛΗΝΙΚΟΥ ΠΟΛΙΤΙΣΤΙΚΟΥ ΟΜΙΛΟΥ ΚΥΠΡΙΩΝ ΕΛΛΑΔΟΣ (Ε.Π.Ο.Κ.) με ΑΦΜ 998765590, όλα τα πληροφοριακά συστήματα και τις διαδικασίες, διαγωνισμούς, δράσεις κτλ που άπτονται της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. 

Το ύφος και το περιεχόμενο αυτής είναι νομικό, απόλυτα σαφές ώστε να μην παρουσιάζονται δυσκολίες στην κατανόηση και εφαρμογή της, είναι απαλλαγμένη από εξειδικευμένους τεχνικούς όρους και αναφορές, οι οποίοι ενδεχομένως να καθιστούν δύσκολη την εφαρμογή της και να την εξαρτούν από συγκεκριμένες τεχνολογικές επιλογές. Η πολιτική ασφαλείας πέραν των τακτικών αναθεωρήσεών της, δύναται να τροποποιείται στις περιπτώσεις που συμβαίνουν σημαντικές αλλαγές σε κάποιο τουλάχιστον από τα εξής: στην οργανωτική δομή του υπευθύνου επεξεργασίας, στα πληροφοριακά συστήματα, στις απαιτήσεις ασφαλείας, στις τεχνολογικές εξελίξεις, στο είδος ή/και στην επεξεργασία των προσωπικών δεδομένων.

Παρά το σαφές ύφος και περιεχόμενο, η πολιτική ασφαλείας είναι γενικεύσιμη, υπό την έννοια ότι η εφαρμογή της σε μελλοντικά συστήματα που ενδεχομένως ενταχθούν στο πληροφοριακό σύστημα του οργανισμού να είναι δυνατή χωρίς να απαιτούνται μεγάλες τροποποιήσεις σε μικρά χρονικά διαστήματα.


1. ΣΚΟΠΟΣ 
Σκοπός του εγγράφου αυτού είναι να καθορίσει τις υποχρεώσεις και την πολιτική του συλλόγου για την προστασία της ιδιωτικοτητας των υποκειμένων και να θεσπίσει κατάλληλα μέτρα για την αποφυγή διαρροής προσωπικών δεδομένων. Το Διοικητικό Συμβούλιο του ΕΛΛΗΝΙΚΟΥ ΠΟΛΙΤΙΣΤΙΚΟΥ ΟΜΙΛΟΥ ΚΥΠΡΙΩΝ ΕΛΛΑΔΟΣ (Ε.Π.Ο.Κ.), δεσμεύεται για την εκπλήρωση των απαιτήσεων του νέου Γενικού Κανονισμού Προστασίας των Δεδομένων (GDPR) και αναγνωρίζει την προστασία των προσωπικών δεδομένων σαν προτεραιότητά της. Στόχος, τέλος, του εγγράφου αυτού είναι η διασφάλιση του περιβάλλοντος επεξεργασίας και η δημιουργία εργασιακής κουλτούρας και ευαισθητοποίησης ως προς τη ασφαλή χρήση προσωπικών δεδομένων, και για αυτόν τον σκοπό διατίθεται κάθε αναγκαίος πόρος.


2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ
Η πολιτική αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, σε φυσική και ψηφιακή μορφή, που συλλέγονται με κάθε μέσο από τον σύλλογο με σκοπό την εξυπηρέτηση των εννόμων συμφερόντων του.


3. ΕΥΘΥΝΕΣ
Υπεύθυνοι για την τήρηση της παρούσας πολιτικής είναι το Διοικητικό Συμβούλιο του συλλόγου (Υπεύθυνος Επεξεργασίας) και οι Εκτελούντες την Επεξεργασία υπό την επίβλεψη του Υπεύθυνου Προστασίας Δεδομένων.


4. ΑΡΧΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
Ο σύλλογος διασφαλίζει τη συμμόρφωση με τις θεμελιώδεις αρχές του Κανονισμού Προστασίας Προσωπικών Δεδομένων τόσο στην επεξεργασία που εκτελείται επί του παρόντος όσο και στο πλαίσιο της εισαγωγής νέων μεθόδων επεξεργασίας, όπως νέα πληροφοριακά συστήματα. Συγκεκριμένα οι αρχές επεξεργασίας με τις οποίες διασφαλίζεται η συμμόρφωση είναι οι παρακάτω:
  • Νομιμότητα, αντικειμενικότητα και διαφάνεια
  • Περιορισμός του σκοπού
  • Ελαχιστοποίηση των δεδομένων
  • Ακρίβεια
  • Περιορισμός της περιόδου αποθήκευσης
  • Ακεραιότητα και εμπιστευτικότητα
  • Λογοδοσία 


5. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΑΤΟΜΟΥ
Τα δικαιώματα των υποκειμένων των δεδομένων υποστηρίζονται από κατάλληλες διαδικασίες που επιτρέπουν την ανάληψη των απαιτούμενων ενεργειών εντός των χρονικών ορίων που ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων. Τα δικαιώματα των υποκειμένων είναι τα παρακάτω:
  • Το δικαίωμα της ενημέρωσης
  • Το δικαίωμα πρόσβασης
  • Το δικαίωμα διόρθωσης
  • Το «δικαίωμα στη λήθη»
  • Το δικαίωμα στον περιορισμό της επεξεργασίας
  • Το δικαίωμα στην φορητότητα
  • Το δικαίωμα αντίρρησης
  • Το δικαίωμα αντίρρησης στις περιπτώσεις profiling
Για να ασκήσετε τα ανωτέρω δικαιώματά σας μπορείτε να υποβάλετε το αίτημά σας στον ΕΛΛΗΝΙΚΟ ΠΟΛΙΤΙΣΤΙΚΟ ΟΜΙΛΟ ΚΥΠΡΙΩΝ ΕΛΛΑΔΟΣ (Ε.Π.Ο.Κ.) που εδρεύει στην διεύθυνση Μικράς Ασίας 55, 115 27, ΑΜΠΕΛΟΚΗΠΟΙ, ΑΘΗΝΑ, ή στην ηλεκτρονική διεύθυνση dpo@epok.gr.


6. ΠΡΟΣΤΑΣΙΑ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΑΠΟ ΤΟΝ ΣΧΕΔΙΑΣΜΟ (BY DESIGN) 
Ο σύλλογος υιοθετεί την αρχή της προστασίας της δεδομένων από τον σχεδιασμό (by design) και θα διασφαλίσει ότι ο προσδιορισμός και ο σχεδιασμός όλων των νέων ή σημαντικά αλλαγμένων συστημάτων που συλλέγουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα θα υπόκεινται στην κατάλληλη εξέταση των θεμάτων προστασίας της ιδιωτικής ζωής. Όταν οι πράξεις επεξεργασίας ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, θα διενεργείται εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων. Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων, η ψευδωνυμοποίηση, η ανωνυμοποίηση και η κρυπτογράφηση, λαμβάνονται υπόψη, όπου αυτό είναι εφικτό και κατάλληλο.


7. ΠΟΛΙΤΙΚΗ ΧΡΗΣΗΣ COOKIES
Το cookie είναι ένα μικρό τμήμα κειμένου που αποστέλλεται στο πρόγραμμα περιήγησης από έναν ιστότοπο που επισκέπτεστε. Βοηθά τον ιστότοπο με την απομνημόνευση πληροφοριών σχετικά με την επίσκεψή σας, οι οποίες μπορούν να διευκολύνουν την επόμενη επίσκεψή σας και να κάνουν τον ιστότοπο πιο χρήσιμο για εσάς. O ιστότοπος μας https://www.epok.gr/ χρησιμοποιεί cookies από την Google για να βελτιώσει την εμπειρία της περιήγησής σας, για την παροχή των υπηρεσιών του και για την ανάλυση της κίνησης. Η διεύθυνση IP και ο τύπος του browser σας κοινοποιούνται στην Google, μαζί με μετρήσεις απόδοσης και ασφάλειας, για τη διασφάλιση της ποιότητας των υπηρεσιών, τη δημιουργία στατιστικών στοιχείων χρήσης και τον εντοπισμό και την αντιμετώπιση της κατάχρησης. Μπορείτε να μάθετε περισσότερα σχετικά με τον τρόπο χρήσης των Cookie από την Google πατώντας εδώ

Κάποια cookies επίσης ενδέχεται να τοποθετούνται στο  https://www.epok.gr/ από τρίτους (third-party) των οποίων τις υπηρεσίες χρησιμοποιούμε. Κατά συνέπεια, όταν επισκέπτεστε μια σελίδα που ενσωματώνει περιεχόμενο από τρίτους, τότε μπορεί να εγκατασταθούν cookies από αυτά τα μέρη τα οποία δεν ελέγχουμε εμείς. Παραδείγματος χάριν, αν επιλέξετε να δείτε ένα video μέσα στον ιστότοπό μας ή επιλέξετε να μοιραστείτε περιεχόμενο του ιστότοπου μας πατώντας ένα από τα σχετικά κουμπιά κοινωνικών μέσων δικτύωσης μέσα στον ιστότοπο, θα τοποθετηθούν cookies που δεν ελέγχουμε από τρίτους των οποίων τις υπηρεσίες χρησιμοποιούμε και οι οποίοι διαθέτουν τη δική τους πολιτική απορρήτου. Ο ιστότοπός μας επίσης μπορεί να περιέχει συνδέσμους σε ιστότοπους τους οποίους δεν ελέγχουμε και τους οποίους δεν καλύπτει η πολιτική απορρήτου μας. Άρα, όταν επισκέπτεστε μια τέτοια σελίδα στον ιστότοπό μας, τρίτοι ιστότοποι μπορεί να συλλέξουν πληροφορίες που θα χρησιμοποιήσουν σύμφωνα με τη δική τους πολιτική απορρήτου.

Διατηρούμε το δικαίωμα να κάνουμε αλλαγές σε αυτή την πολιτική για τα cookies στο μέλλον. Οποιαδήποτε αλλαγή θα αναρτηθεί σε αυτή την ιστοσελίδα. Ως εκ τούτου, συνιστάται να συμβουλευτείτε τακτικά αυτή τη σελίδα όταν επισκέπτεστε τον ιστότοπο.


8. ΠΟΛΙΤΙΚΗ NEWSLETTERS - ΛΙΣΤΑΣ ΕΝΗΜΕΡΩΣΕΩΝ
Χρησιμοποιούμε το Mailchimp ως πλατφόρμα email μάρκετινγκ. Κάνοντας εγγραφή στη λίστα ενημερώσεων (newsletter) του συλλόγου μας, αναγνωρίζετε ότι τα στοιχεία σας θα μεταφερθούν στο Mailchimp για επεξεργασία. Μπορείτε να μάθετε περισσότερα σχετικά με τις πρακτικές απορρήτου της πλατφόρμας Mailchimp πατώντας εδώ.
 

10. ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΕ ΤΡΙΤΕΣ ΧΩΡΕΣ
Δεν υπάρχουν διαβιβάσεις δεδομένων προσωπικού χαρακτήρα εκτός της Ευρωπαϊκής Ένωσης, ενώ όλες οι διαβιβάσεις δεδομένων εξετάζονται προσεκτικά πριν από τη διαβίβαση, ώστε να διασφαλιστεί ότι εμπίπτουν στα όρια που επιβάλλει ο Γενικός Κανονισμός Προστασίας Δεδομένων και η κείμενη νομοθεσία.
 

11. ΔΗΛΩΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Η πολιτική του συλλόγου είναι δίκαιη και αναλογική και η γνωστοποίηση κάποιας σημαντικής διαρροής στην εποπτική αρχή πραγματοποιείται εντός 72 ωρών από τη στιγμή που αποκτά το διοικητικό συμβούλιο γνώση του γεγονότος, εκτός εάν o υπεύθυνος επεξεργασίας μπορεί να αποδείξει ότι η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. 
 

12. ΜΕΤΡΑ ΣΥΜΜΟΡΦΩΣΗΣ ΣΤΟΝ GDPR
Οι ακόλουθες ενέργειες αναλαμβάνονται προκειμένου να διασφαλιστεί ότι ο σύλλογος συμμορφώνεται ανά πάσα στιγμή με την αρχή της λογοδοσίας του Γενικού Κανονισμού Προστασίας Δεδομένων:
  • Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σαφής και αδιαμφισβήτητη και εμπεριέχεται μεταξύ άλλων στα Αρχεία Δραστηριοτήτων της επιχείρησης.
  • Όλοι όσοι διαχειρίζονται δεδομένα προσωπικού χαρακτήρα κατανοούν τις ευθύνες τους
  • Εφαρμόζονται κανόνες σχετικά με την συλλογή και διαχείριση της συναίνεσης που απαιτούνται για την επεξεργασία δεδομένων ειδικών κατηγοριών.
  • Υπάρχουν διαθέσιμα κανάλια για τα υποκείμενα των δεδομένων που επιθυμούν να ασκήσουν τα δικαιώματά τους όσον αφορά τα προσωπικά δεδομένα και όλα τα αιτήματα αντιμετωπίζονται αποτελεσματικά.
  • Οι διαδικασίες που αφορούν δεδομένα προσωπικού χαρακτήρα επανεξετάζονται ανά τακτά χρονικά διαστήματα.
  • Η αρχή της ιδιωτικότητας κατά το σχεδιασμό υιοθετείται για όλα τα νέα ή μεταβαλλόμενα συστήματα και διαδικασίες.
  • Ο σύλλογος λαμβάνει κάθε δυνατό και εύλογο οργανωτικό και τεχνολογικό μέτρο προκειμένου να διαφυλάξει την εμπιστευτικότητας των προσωπικών δεδομένων, τις αρχές της νομοθεσίας και τα δικαιώματα των υποκειμένων.
Αυτές οι ενέργειες επανεξετάζονται σε τακτική βάση ως μέρος της διαδικασίας διαχείρισης που αφορά την προστασία δεδομένων.
Εγγραφή σε: Αναρτήσεις (Atom)