Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
1. Σκοπός και Βασικές Αρχές
Η παρούσα Πολιτική Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής η «Πολιτική») θεσπίζεται από την «Συνομοσπονδία Εργαζομένων Κύπρου» (εφεξής η «ΣΕΚ»), με σκοπό την ενημέρωση σας σχετικά με τα δεδομένα που συλλέγει και επεξεργάζεται, καθώς και την πρόληψη οποιασδήποτε μορφής παράνομης/αθέμιτης επεξεργασίας, τυχαίας/αθέμιτης καταστροφής, απώλειας, αλλοίωσης, απαγορευμένης διάδοσης ή πρόσβασης σε αυτά.
2. Αρχές Επεξεργασίας Προσωπικών Δεδομένων
Η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα στηρίζεται στις παρακάτω αρχές:
- Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία
- Περιορισμός του σκοπού της επεξεργασίας
- Ελαχιστοποίηση των υπό επεξεργασία δεδομένων
- Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων
- Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία
- Περιορισμός του χρόνου διακράτησης / αποθήκευσης
3. Νομοθετικό και Κανονιστικό πλαίσιο
Η ΣΕΚ υιοθετεί και εφαρμόζει την παρούσα Πολιτική, υπό την ιδιότητά της ως Υπεύθυνης Επεξεργασίας δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο συμμόρφωσής της με τις διατάξεις του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), όπως αυτή έχει ενσωματωθεί στην νομοθεσία, καθώς και του εκάστοτε ισχύοντος κανονιστικού πλαισίου, συμπεριλαμβανομένων των εκδιδόμενων από την Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποφάσεων, εγκυκλίων και απόψεων.
4. Ορισμοί
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινοποιούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της επεξεργασίας.
«επεξεργασία»: κάθε συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμός ή διαγραφή των δεδομένων προσωπικού χαρακτήρα τους που έχουν περιέλθει ή θα περιέλθουν σε γνώση της ΣΕΚ.
«κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου.
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.
«συγκατάθεση» : κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
«υπεύθυνος επεξεργασίας»: το νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, ως Υπεύθυνη επεξεργασίας θεωρείται η ΣΕΚ.
«υποκείμενο των δεδομένων» : κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αφορούν τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, ως υποκείμενα των δεδομένων θεωρούνται τα μέλη, δυνητικά μέλη, επισκέπτες της ιστοσελίδας της ΣΕΚ, τρίτα άτομα που λαμβάνουν υπηρεσίες και/ή ενημέρωση από τη ΣΕΚ.
5. Επεξεργασία δεδομένων προσωπικού χαρακτήρα από την ΣΕΚ
5.1. Νομιμότητα της Επεξεργασίας
Η ΣΕΚ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στις ακόλουθες περιπτώσεις, σύμφωνα με τα ειδικότερα οριζόμενα στην ισχύουσα νομοθεσία και:
- εφόσον η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη των υποκειμένων .
- εφόσον η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της Εταιρίας με έννομη υποχρέωση της ή για την επιδίωξη των εννόμων συμφερόντων της ,
- εφόσον η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, σύμφωνα με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο,
- εφόσον το υποκείμενο έχει συναινέσει, παρέχοντας ειδική, ρητή και έγγραφη συγκατάθεση, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς. Εν πάση περιπτώσει το υποκείμενο έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή, η σχετική δε ανάκληση δε θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της. Η ανάκληση διενεργείται με σχετικό έγγραφο που υποβάλλεται, εγγράφως ή ηλεκτρονικά, στην ΣΕΚ (απευθυνόμενο προς τον Υπεύθυνο Προστασίας Δεδομένων) και ισχύει από την ημερομηνία υποβολής του και εφεξής.
5.2. Δεδομένα υπό επεξεργασία
Η ΣΕΚ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα:
- Όταν επισκέπτεστε και χρησιμοποιείτε την ιστοσελίδα μας μόνο για ενημερωτικούς σκοπούς, δηλαδή εάν δεν εγγράφεστε ή άλλως μας παρέχετε πληροφορίες, συλλέγουμε μόνο τα προσωπικά δεδομένα που διαβιβάζει το πρόγραμμα περιήγησής σας στον διακομιστή (server) μας, τα οποία είναι τεχνικά αναγκαία για την προβολή της ιστοσελίδας μας σε εσάς και την εγγύηση της σταθερότητας και της ασφάλειας.
- Διαβιβάζουμε τα δεδομένα που συλλέγουμε στα αντίστοιχα εσωτερικά τμήματα προς επεξεργασία σύμφωνα με τους απαιτούμενους σκοπούς. Όπως σε περίπτωση αίτηση έγγραφής μέλους και κατόπιν συγκατάθεσης του υποκειμένου.
- Σε περίπτωση σύναψης σύμβασης για σκοπούς όπως αυτοί καθορίζονται στο καταστατικό της.
- Για την προώθηση έντυπων και ηλεκτρονικών μηνυμάτων από την ΣΕΚ για διαφημιστικούς / προωθητικούς λόγους.
Η ΣΕΚ στα πλαίσια της εναρμόνισης της με τον κανονισμό και στις περιπτώσεις όπου έχει το υποκείμενο έχει αιτηθεί για εγγραφή ως μέλος συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα:
- Στοιχεία επικοινωνίας (όπως ονοματεπώνυμο, διεύθυνση κατοικίας, διεύθυνση εργασίας, διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο, επάγγελμα κ.α.)
- Προσωπικά στοιχεία, τα οποία αναφέρονται στην ταυτότητα/διαβατήριο (όπως ημερομηνία γέννησης, ιθαγένεια, αριθμό ταυτότητας, αριθμός διαβατηρίου, τόπος απασχόλησης κ.α)
- Τραπεζικές σας πληροφορίες (π.χ IBAN)
- Στοιχεία που εμπίπτουν σε ειδικές κατηγορίες δεδομένων και ενδεχομένως να αποκαλύπτουν εθνοτική καταγωγή
- Πληροφορίες οι οποίες συλλέγονται μέσω της ιστοσελίδας μας, μέσω της χρήσης cookies
6. Φύλαξη και χρόνος διατήρησης
Τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε επεξεργασία, τηρούνται και φυλάσσονται από την ΣΕΚ σε ασφαλές περιβάλλον, αποκλειστικά και μόνο για τους σκοπούς για τους οποίους προορίζονται και μόνο για όσο χρονικό διάστημα απαιτείται για την επίτευξη των εν λόγω σκοπών, με την επιφύλαξη των περιπτώσεων όπου απαιτούνται ένεκα νομικών ή κανονιστικών υποχρεώσεων και των ειδικότερων προβλεπόμενων από την ισχύουσα νομοθεσία. Ως προς την ακριβή ενημέρωση του χρόνου διατήρησης παρακαλείστε όπως επικοινωνήσετε με την ΣΕΚ.
7. Αποδέκτες των Προσωπικών Δεδομένων
Ενδεχομένως να χρειαστεί να μοιραστούμε προσωπικά σας δεδομένα με συνεργάτες μας και/ή τρίτα πρόσωπα στα οποία η ΣΕΚ έχει αναθέσει, μερικά ή ολικά, για λογαριασμό της εκτέλεση λειτουργιών της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, για την καλύτερη εξυπηρέτηση και παροχή των υπηρεσιών μας. Σε καμία όμως περίπτωση δεν θα μοιραστούμε τα προσωπικά σας δεδομένα προς επεξεργασία, για λόγους αντίθετους από αυτούς, που περιγράφονται στην παρούσα Πολιτική μας και χωρίς να σας ενημερώσουμε εκ των προτέρων.
Σε κάθε περίπτωση ενδέχεται προσωπικά δεδομένα να διαβιβαστούν σε δημόσιες αρχές, εποπτικές αρχές, καθώς και εν γένει οποιαδήποτε δημόσια, διοικητική, εποπτική, δικαστική ή άλλη Αρχή και/ή Υπηρεσία, κατά την άσκηση των νόμιμων καθηκόντων της ΣΕΚ.
Σε κάθε διαβίβαση προς τρίτους η ΣΕΚ λαμβάνει εκ των προτέρων κάθε μέτρο ώστε τα δεδομένα που θα διαβιβάζονται να είναι τα απαραίτητα και νομίμως διασφαλίζει ότι οι οργανισμοί στους οποίους μεταβιβάζονται πληρούν τις απορρέουσες από την ισχύουσα νομοθεσία προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από αυτούς, τα δικαιώματά των υποκειμένων πελατών να είναι προστατευμένα.
8. Παραβίαση δεδομένων προσωπικού χαρακτήρα
Κάθε παραβίαση της παρούσας Πολιτικής, καθώς και του εκάστοτε ισχύοντος για τα προσωπικά δεδομένα και την προστασία τους νομοθετικού και κανονιστικού πλαισίου, και, εν γένει, κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας γνωστοποίηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, συνιστά παραβίαση των δεδομένων προσωπικού χαρακτήρα.
Για την αντιμετώπιση ενδεχόμενων περιπτώσεων παραβίασης δεδομένων, η ΣΕΚ έχει υιοθετήσει και εφαρμόζει Πολιτική αντιμετώπισης και διαχείρισης παραβιάσεων δεδομένων προσωπικού χαρακτήρα.
Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η ΣΕΚ γνωστοποιεί άμεσα και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των πελατών.
9. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα
Τα υποκείμενα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα τους, έχουν τα ακόλουθα δικαιώματα:
α) Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και λήψης πληροφοριών για αυτά, καθώς και για την προέλευση τους, τους σκοπούς επεξεργασίας τους, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους.
β) Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων που τηρούνται.
γ) Δικαίωμα διαγραφής των δεδομένων, με την επιφύλαξη, ωστόσο, των υποχρεώσεων και των νομίμων δικαιωμάτων της ΣΕΚ προς διατήρηση τους για ελάχιστο συγκεκριμένο χρονικό διάστημα, δυνάμει του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.
δ) Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβεια τους, είτε η επεξεργασία τους είναι παράνομη, είτε δε συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διατήρηση τους.
ε) Δικαίωμα φορητότητας των δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση του υποκειμένου και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της ΣΕΚ για διατήρηση των δεδομένων και εκπλήρωση καθήκοντός της προς το δημόσιο συμφέρον.
στ) Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων που τους αφορούν για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση τους, στις περιπτώσεις όπου τα δεδομένα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρία ή τρίτο μέρος.
Τα αιτήματα των υποκειμένων της ΣΕΚ σχετικά με τα προσωπικά τους δεδομένα και την άσκηση των δικαιωμάτων τους υποβάλλονται στον Υπεύθυνο Προστασίας Δεδομένων της ΣΕΚ, στην ηλεκτρονική διεύθυνση dpo@sek.org.cy ή ταχυδρομικώς στη διεύθυνση του εγγεγραμμένου γραφείου (Λεωφόρος Στροβόλου αριθμός 11, 2018 Στρόβολος, Λευκωσία) ή παραδίδοντας το σε οποιοδήποτε Επαρχιακό Κέντρο της ΣΕΚ, υπόψη του Υπεύθυνου Προστασίας Δεδομένων. Προς τον σκοπό αυτό, συμπληρώνεται το ειδικό έντυπο της ΣΕΚ με τίτλο «ΑΙΤΗΜΑ ΠΕΛΑΤΗ ΑΣΚΗΣΗΣ ΔΙΚΑΙΩΜΑΤΩΝ ΣΤΟ ΠΛΑΙΣΙΟ ΤΟΥ ΓΕΝΙΚΟΥ ΚΑΝΟΝΙΣΜΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ)».
Εάν κατά την υποβολή του παραπόνου του το υποκείμενο νιώθει ότι αδικηθήκε από μέρους της ΣΕΚ ή εάν έχει αμφιβολίες για την έκβαση του αιτήματός του, μπορεί να το υποβάλει και γραπτώς στην Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην πιο κάτω διεύθυνση:
Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Ιάσονος 1, 2ος όροφος
1082 Λευκωσία
ΤΘ 23378
1682 Λευκωσία
Τηλ.: 22818456 Αρ. Φαξ: 22304565
Ηλεκτρονική διεύθυνση: commissioner@dataprotection.gov.cy
10. Διορθώσεις και Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων
Η ΣΕΚ διατηρεί το δικαίωμα να αναθεωρεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όταν το κρίνει αναγκαίο. Ως εκ τούτου τα υποκείμενα ενθαρρύνονται να τη συμβουλεύονται σε τακτά χρονικά διαστήματα, για τυχόν αλλαγές για συμμόρφωση στις νέες εξελίξεις και δεδομένα.
Η τελευταία έκδοση της παρούσας Πολιτικής είναι πάντοτε αναρτημένη στην ιστοσελίδα της ΣΕΚ.
Τέλος, έχετε τη δυνατότητα να ζητήσετε αντίγραφο της πιο πρόσφατης εκδοχής της Πολιτικής σε έντυπη μορφή.