Περιεχόμενα

─ Προοίμιο

─ Έννοιες και Ορισμοί

─ Αρχές που διέπουν την επεξεργασία των δεδομένων

─ Προσωπικά Δεδομένα

─ Τήρηση και Καταστροφή

─ Διαβιβάσεις

─ Σύνδεσμοι σε ιστότοπους τρίτων

─ Ηλεκτρονική (online) έκδοση εισιτηρίων

─ Τα Δικαιώματά σας

─ Παραβίαση δεδομένων προσωπικού χαρακτήρα

─ Επικαιροποίηση

─ Δεν είστε σίγουροι;

_____________________________________________________________________

Γενικός Κανονισμός Προσωπικών Δεδομένων.

Με το παρόν ενημερώνεται ο Χρήστης σχετικά με τις προϋποθέσεις συλλογής και επεξεργασίας των προσωπικών δεδομένων του που πραγματοποιείται από το Ίδρυμα Ευγενίδου (ΙΕ) ως δικαιούχο όλων των δικαιωμάτων του Διαδικτυακού Τόπου www.eef.edu.gr και Υπεύθυνο Επεξεργασίας των εν λόγω προσωπικών δεδομένων.

Το ΙΕ, ως Υπεύθυνο Επεξεργασίας, σύμφωνα με τον Γενικό Κανονισμό 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προσωπικών Δεδομένων) (εφεξής και ως «ΓΚΠΔ» ή «Κανονισμός») με ισχύ από την 25η Μαΐου 2018, τηρεί αρχείο προσωπικών δεδομένων, σε πλήρη συμμόρφωση με την ισχύουσα νομοθεσία.

Η προστασία της ιδιωτικότητας και των προσωπικών σας δεδομένων συνιστούν προτεραιότητα για το ΙΕ, με την έννοια ότι έχει δεσμευθεί πως σε περίπτωση κατά την οποία υποχρεούται να διατηρεί τα προσωπικά σας δεδομένα, η τήρηση θα γίνεται κατά τρόπο ασφαλή λαμβάνοντας τα κατάλληλα οργανωτικά και τεχνικά μέτρα, ώστε να συμμορφώνεται πλήρως με τις απαιτήσεις του ΓΚΠΔ.

Το ΙΕ σέβεται το απόρρητο και την εμπιστευτικότητα και δεσμεύεται πως λαμβάνει όλα τα εύλογα μέτρα, διασφαλίζοντας ότι τα προσωπικά σας δεδομένα είναι προστατευμένα και παράλληλα ενημερώνοντάς σας για την χρήση τους.

Η Πολιτική Απορρήτου περιγράφει τις κατηγορίες των προσωπικών δεδομένων που το ΙΕ συλλέγει, τις αρχές βάσει των οποίων τα επεξεργάζεται, τον τρόπο επεξεργασίας αυτών, καθώς και τυχόν διαβιβάσεις τις οποίες ενδέχεται να πραγματοποιήσει.

Επιπλέον, η Πολιτική Απορρήτου περιγράφει εκτενώς τα δικαιώματά σας, καθώς και τον τρόπο με τον οποίο μπορείτε να τα ασκήσετε.

Ευελπιστούμε η Πολιτική Απορρήτου να παρουσιάζει με κατανοητό τρόπο τις επεξεργασίες που υφίστανται τα προσωπικά σας δεδομένα. Παρ’ όλα αυτά, τα στοιχεία επικοινωνίας μας είναι στην διάθεσή σας ώστε, σε περίπτωση που έχετε οποιεσδήποτε ερωτήσεις σχετικά με τα προσωπικά σας δεδομένα, να επικοινωνήσετε μαζί μας. Το ΙΕ θα καταβάλλει κάθε δυνατή προσπάθεια να ανταποκριθεί έγκαιρα στα ερωτήματά σας.

Έννοιες και Ορισμοί

Προκειμένου η παρούσα Πολιτική Απορρήτου να είναι συνοπτική και κατανοητή στον χρήστη, συμπεριελήφθησαν συγκεκριμένοι όροι που χρησιμοποιούνται στον Κανονισμό.

Προσωπικά Δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, δηλαδή πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί με άμεσο ή έμμεσο τρόπο.

Επεξεργασία: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, αποθήκευση, μεταβολή, ανάκτηση, χρήση, διαβίβαση, διάδοση, συσχέτιση, περιορισμός, διαγραφή ή καταστροφή.

Υποκείμενο των δεδομένων: Το φυσικό πρόσωπο του οποίου τα δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία, δηλαδή εσείς.

Υπεύθυνος Επεξεργασίας: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή εμείς.

Εκτελών την Επεξεργασία: Οποιοσδήποτε τρίτος συνεργάτης του ΙΕ στον οποίο μπορεί να αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό του.

Εποπτική Αρχή: Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Αρχές που διέπουν την επεξεργασία

Στο ΙΕ οιαδήποτε τυχόν επεξεργασία προσωπικών δεδομένων γίνεται σύμφωνα με τις βασικές αρχές που θεσπίζει ο Κανονισμός:

Νομιμότητα, Ακεραιότητα και Διαφάνεια: Τα προσωπικά δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο.

Περιορισμένος Σκοπός: Τα προσωπικά δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο και καταχρηστικό.

Ελαχιστοποίηση: Τα προσωπικά δεδομένα είναι κατάλληλα, συναφή και περι-ορίζονται στο αναγκαίο μέτρο, ώστε να επιτευχθούν οι σκοποί της επεξεργασίας.

Ακρίβεια: Φροντίζουμε τα προσωπικά δεδομένα σας να είναι ακριβή και να επικαιροποιούνται.

Περιορισμένη Αποθήκευση: Τα προσωπικά δεδομένα διατηρούνται μόνον για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα ή για μεγαλύτερο χρονικό διάστημα εφόσον αυτό προβλέπεται ρητά από την ισχύουσα νομοθεσία.

Ακεραιότητα και Εμπιστευτικότητα: Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ασφάλεια και την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, καθώς και τυχαία απώλεια ή καταστροφή.

Προσωπικά δεδομένα

Τα προσωπικά δεδομένα που το ΙΕ συλλέγει από εσάς και υποβάλλει σε επεξεργασία περιορίζονται στα δεδομένα που θεωρεί απολύτως απαραίτητα για την αποτελεσματική εκτέλεση του κοινωφελούς σκοπού του.

Αναλυτικότερα, το είδος των προσωπικών δεδομένων που ζητεί από εσάς εξαρτάται από την φύση της επεξεργασίας. Το Ίδρυμα Ευγενίδου, στο πλαίσιο εκπλήρωσης του κοινωφελούς του σκοπού και εκτέλεσης των δραστηριοτήτων του, ενδέχεται να ζητήσει τα κάτωθι:

* Στοιχεία Επικοινωνίας (Ονοματεπώνυμο, Τηλέφωνο, Διεύθυνση Ηλεκτρονικού Ταχυδρομείου κ.λπ.).

* Μοναδικά Αναγνωριστικά Στοιχεία (λ.χ. Αριθμός Ταυτότητας).

* Πληροφορίες σχετικά με την επίσκεψή σας στον χώρο του Ιδρύματος ή στην ιστοσελίδα μας (Διεύθυνση IP, τύπος προγράμματος περιήγησης κ.λπ.).

* Όσον αφορά στα ηλεκτρονικά μηνύματα (e-mail) που αποστέλλονται: Τα δεδομένα που συμπληρώνει ο Χρήστης κατά την αποστολή του ηλεκτρονικού μηνύματος (όπως ενδεικτικά η ηλεκτρονική διεύθυνση και το ονοματεπώνυμό του).

* Όσον αφορά στα δεδομένα για την εγγραφή στο ενημερωτικό δελτίο (newsletter): Τα προσωπικά δεδομένα που καταχωρίζονται στο ειδικό σημείο του Διαδικτυακού Τόπου (ηλεκτρονική διεύθυνση).

Σκοποί επεξεργασίας:

α) Η εξυπηρέτηση του Χρήστη κατά την πλοήγησή του στον Διαδικτυακό Τόπο. β) Η ενημέρωση του Χρήστη για τα νέα, τα προγράμματα, τις εκδηλώσεις και εν γένει τις δράσεις του ΙΕ. γ) Η παρουσίαση και ο απολογισμός του κοινωφελούς έργου του ΙΕ στo πλαίσιo του κοινωφελούς σκοπού του. δ) Η προάσπιση των συμφερόντων του ΙΕ και η εκπλήρωση των υποχρεώσεών του βάσει νόμου, και ε) η εκπλήρωση του κοινωφελούς του σκοπού και η εκτέλεση των δραστηριοτήτων του.

Με την δήλωση συγκατάθεσης κάθε Υποκείμενο Προσωπικών Δεδομένων παρέχει την συγκατάθεσή του για την συλλογή, τήρηση και την εν γένει επεξεργασία των παρεχόμενων προσωπικών δεδομένων του από το Ίδρυμα Ευγενίδου, αφού προηγουμένως ενημερώθηκε για τον σκοπό της συλλογής και επεξεργασίας, και για την προστασία αυτών.

Η συγκατάθεση δύναται να αρθεί οποτεδήποτε με σχετική δήλωση του Υποκειμένου Προσωπικών Δεδομένων και χωρίς να απαιτείται προηγούμενη ενημέρωση του Ιδρύματος Ευγενίδου.

Τήρηση και καταστροφή

Το Ίδρυμα Ευγενίδου θα διατηρεί τα προσωπικά σας δεδομένα μόνον για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών της επεξεργασίας, την εκπλήρωση του κοινωφελούς του σκοπού, καθώς και την απόδειξη της εκπλήρωσης του σκοπού του σε Δημόσιες και λοιπές αρμόδιες Αρχές. Εντούτοις, ενδέχεται να υπάρχουν φορές που πρέπει να διατηρεί τα προσωπικά σας δεδομένα για μεγαλύτερες χρονικές περιόδους λόγω νομικής υποχρέωσης, βάσεις της οποίας καλείται να συμμορφωθεί.

Η διατήρηση των δεδομένων προσωπικού χαρακτήρα για περισσότερο από όσο είναι πραγματικά απαραίτητο, αντιβαίνει στην αρχή της ελαχιστοποίησης και της αναγκαιότητας και ως εκ τούτου μόλις ολοκληρωθεί η επεξεργασία ή περατωθεί η εκ του νόμου οριζόμενη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα διαγράφονται.

Παρακαλούμε λάβετε υπόψη σας πως όταν διαγράφονται δεδομένα προσωπικού χαρακτήρα καθώς και απόρρητα έγγραφα, χρησιμοποιείται καταστροφέας εγγράφων (συσκευή η οποία μετατρέπει το χαρτί σε μικρά μη αναγνώσιμα κομμάτια), ώστε να διαφυλάσσεται η εμπιστευτικότητα των πληροφοριών σας ακόμα και στο στάδιο της καταστροφής.

Διαβιβάσεις

Τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται το Ίδρυμα Ευγενίδου δεν κοινοποιούνται και δεν αποκαλύπτονται με κανέναν τρόπο σε τρίτους εκτός και αν μία τέτοια διαβίβαση επιβάλλεται ρητά από τον νόμο.

Στο πλαίσιο της συμμόρφωσης του ΙΕ με την αρχή της διαφάνειας και προκειμένου να εκπληρώνει τον κοινωφελή του σκοπό αποτελεσματικά, ενδέχεται να χρειαστεί να διαβιβάσει τα προσωπικά σας δεδομένα σε τρίτους συνεργάτες μας. Η διαβίβαση αυτή θα διενεργείται κατόπιν δική σας ενημέρωσης και αφού λάβει την συγκατάθεσή σας.

Σύνδεσμοι σε ιστότοπους τρίτων

Το IΕ δεν ευθύνεται για το περιεχόμενο και τις πολιτικές απορρήτου τρίτων μερών που οι ιστοσελίδες τους εμπεριέχονται σε κάποιον σύνδεσμο του ιστοτόπου μας. Θα πρέπει να ελέγχετε τις πολιτικές απορρήτου της εκάστοτε ιστοσελίδας πριν δώσετε προσωπικά σας δεδομένα.

Ηλεκτρονική (Online) έκδοση εισιτηρίων

Ο χρήστης δύναται να προβεί σε ηλεκτρονική (online) έκδοση εισιτηρίων μέσω του Διαδικτυακού Τόπου www.eef.edu.gr με τη χρήση: α) πιστωτικών, χρεωστικών και προπληρωμένων καρτών τύπου Visa, MasterCard, American Express και Diners και β) του ηλεκτρονικού πορτοφολιού MasterPass.

Για την έκδοση ηλεκτρονικών εισιτηρίων εφαρμόζονται οι όροι χρήσης έκδοσης ηλεκτρονικών εισιτηρίων.

Σε όλες τις πληρωμές που πραγματοποιούνται με τη χρήση καρτών, τα προσωπικά δεδομένα του χρήστη (κάρτα/αριθμός λογαριασμού) διεκπεραιώνονται μέσω της πλατφόρμας ηλεκτρονικών πληρωμών «Alpha e-Commerce» της Alpha Bank που χρησιμοποιεί κρυπτογράφηση TLS 1.1 με πρωτόκολλο κρυπτογράφησης 128-bit Secure Sockets Layer (SSL). Το πρωτόκολλο αυτό διασφαλίζει την ασφάλεια των επικοινωνιών μέσω Διαδικτύου κατά τέτοιον τρόπο που αποκλείει την κλοπή, παραποίηση ή διαγραφή δεδομένων. Κατά την πλοήγηση στον Διαδικτυακό Τόπο και την πραγματοποίηση της ηλεκτρονικής (online) έκδοσης εισιτηρίων, ο περιηγητής (browser) θα πρέπει να ενημερώνει τον χρήστη ότι βρίσκεται σε ασφαλή (secured) ιστοσελίδα.

Το IΕ διατηρεί μόνο τα στοιχεία επικοινωνίας των χρηστών για την αποστολή ενημερώσεων σχετικά με τις δράσεις του και για την αποστολή των εισιτηρίων/αποδείξεων είσπραξης έκδοσης εισιτηρίων.

ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Δικαίωμα πρόσβασης

Έχετε το δικαίωμα να ζητήσετε μία διαβεβαίωση για το αν τα προσωπικά σας δεδομένα υφίστανται επεξεργασία ή όχι και, σε αυτήν την περίπτωση, έχετε δικαίωμα πρόσβασης σε αυτά, καθώς και λήψης αντιγράφων αυτών.

Δικαίωμα διόρθωσης

Έχετε δικαίωμα να ζητήσετε την διόρθωση τυχόν ανακριβών προσωπικών δεδομένων που σας αφορούν.

Δικαίωμα στην λήθη

Έχετε το δικαίωμα να ζητήσετε την διαγραφή των δεδομένων προσωπικού χαρακτήρα που σας αφορούν. Το ΙΕ θα απαντήσει στο αίτημά σας και κατά περίπτωση θα προβεί στην διαγραφή αυτών, εφόσον ισχύει οτιδήποτε από τα κάτωθι:

* Τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς της επεξεργασίας.

* Αποσύρατε την συγκατάθεσή σας.

* Αντιτίθεστε στην επεξεργασία και δεν υπάρχουν νόμιμοι λόγοι που να επιτάσσουν την επεξεργασία.

* Τα προσωπικά δεδομένα έχουν υπαχθεί σε παράνομη επεξεργασία.

* Τα προσωπικά δεδομένα πρέπει να διαγραφούν σε συμμόρφωση με νομική υποχρέωση.

Ωστόσο, παρακαλείσθε να λάβετε υπόψη σας ότι ενδέχεται να υπάρξουν περιπτώσεις κατά τις οποίες το ΙΕ να μην δύναται να ικανοποιήσει το αίτημά σας επειδή οφείλει να

τα διατηρήσει λόγω νομικής υποχρέωσης. Σε αυτήν την περίπτωση δεν θα μπορέσει να διαγράψει τα δεδομένα σας μέχρι να ολοκληρωθεί ή να αρθεί η αντικρουόμενη νομική υποχρέωση.

Δικαίωμα περιορισμού της επεξεργασίας

Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας, όταν:

* Η ακεραιότητα των δεδομένων προσωπικού χαρακτήρα αμφισβητείται.

* Η επεξεργασία είναι παράνομη και αντιτίθεστε στη διαγραφή των δεδομένων προσωπικού χαρακτήρα.

* Το ΙΕ δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας.

Δικαίωμα στην φορητότητα

Έχετε το δικαίωμα να λάβετε από το ΙΕ τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα τρόπο, καθώς και το δικαίωμα να σας διαβιβαστούν τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας, όταν η επεξεργασία βασίζεται στην συγκατάθεσή σας.

Δικαίωμα υποβολής αναφοράς

Με την επιφύλαξη οποιωνδήποτε άλλων διοικητικών ή ένδικων μέσων που σας παρέχει ο νόμος, το υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει αναφορά στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εάν θεωρεί πως η επεξεργασία των δεδομένων προσωπικού χαρακτήρα παραβιάζει τα δικαιώματα και τις ελευθερίες του.

Για να μπορέσετε να ασκήσετε κάποιο από τα δικαιώματα που αναγράφονται ανωτέρω παρακαλούμε να επικοινωνήσετε στα στοιχεία επικοινωνίας που αναγράφονται στην παράγραφο «Στοιχεία Επικοινωνίας» της παρούσας Πολιτικής Απορρήτου.

Παραβίαση δεδομένων προσωπικού χαρακτήρα

Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των προσωπικών δεδομένων σας, το ΙΕ θα προβεί στην εκτίμηση των κατωτέρω:

* Αξιολόγηση του κινδύνου και του αντικτύπου αυτού στα δικαιώματα και τις ελευθερίες σας.

* Βήματα και ενέργειες για τον περιορισμό της παραβίασης.

* Έγκαιρη κοινοποίηση της παραβίασης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπου απαιτείται.

* Λήψη κατάλληλων μέτρων για αποφυγή υποτροπής.

Σε τυχόν παραβίαση, γνώμονας των ενεργειών του Κοινωφελούς Ιδρύματός μας θα είναι τα δικαιώματα και οι ελευθερίες σας. Όπου κρίνεται σκόπιμο, το ΙΕ θα συμβουλευθεί την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με τον αποτελεσματικότερο τρόπο διαχείρισης του περιστατικού.

Επικαιροποίηση

Η Πολιτική Απορρήτου ενδέχεται να τροποποιείται κατά καιρούς, προκειμένου να συμβαδίζει με τις αλλαγές και τις τροποποιήσεις του κανονιστικού πλαισίου. Το ΙΕ σας

παροτρύνει να ελέγχετε την ιστοσελίδα του ανά τακτά χρονικά διαστήματα, ώστε να μπορείτε να βλέπετε τυχόν επικαιροποιήσεις της παρούσας.

Δεν είστε σίγουροι;

Ευελπιστώντας πως η παρούσα Πολιτική Απορρήτου σάς κατέστησε σαφές, το πώς στο ΙΕ επεξεργαζόμαστε τα προσωπικά σας δεδομένα. Ωστόσο, αν εξακολουθείτε να έχετε απορίες ή περαιτέρω ερωτήσεις, μπορείτε να απευθυνθείτε στα παρακάτω στοιχεία επικοινωνίας. Επίσης, εφόσον υπό την ιδιότητά σας ως Υποκείμενο Προσωπικών Δεδομένων επιθυμείτε να ασκήσετε τα ως άνω δικαιώματά σας, παρακαλείσθε να αποστείλετε σχετικό email στην ηλεκτρονική διεύθυνση info@eef.edu.gr ή επιστολή στην παρακάτω διεύθυνση:

Ονομασία: Ίδρυμα Ευγενίδου

Έδρα: Λεωφόρος Συγγρού 387, Παλαιό Φάληρο, ΤΚ 17564

ΑΦΜ: 09003404
Τηλέφωνο: (+30) 210-9469642
ΦΑΞ: (+30) 210-9417372
e-mail: info@eef.edu.gr
Ιστοσελίδα: www.eef.edu.gr