ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Σύμφωνα με τον Γενικό Κανονισμό (ΕΕ) 2016/679, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (GDPR) του Νομικού Προσώπου Δημοσίου Δικαίου με την επωνυμία «ΕΘΝΙΚΟ ΑΘΛΗΤΙΚΟ ΚΕΝΤΡΟ ΛΑΡΙΣΑΣ», ως Υπευθύνου Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα.
Το ΕΘΝΙΚΟ ΑΘΛΗΤΙΚΟ ΚΕΝΤΡΟ ΛΑΡΙΣΑΣ, ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, κατά την έννοια του άρθρου 4 παρ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων, συλλέγει δεδομένα προσωπικού χαρακτήρα για σκοπούς ενάσκησης αρμοδιοτήτων του και για το σύνολο των επεξεργασιών που διενεργούνται από τις υπηρεσίες του.
Η προστασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ), αποτελεί βασικό μέλημα του Εθνικού Αθλητικού Κέντρου Λάρισας. Στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ), που τέθηκε σε ισχύ από την 25/05/2018, όπως εκάστοτε ισχύει, με το παρόν έγγραφο παρέχεται χρήσιμη ενημέρωση για τον τρόπο συλλογής, χρήσης, διαμοιρασμού και προστασίας των δεδομένων προσωπικού χαρακτήρα και τα δικαιώματα των υποκειμένων της επεξεργασίας, σύμφωνα με το άρθρο 13 του παραπάνω Κανονισμού. Το Εθνικό Αθλητικό Κέντρο Λάρισας είναι πλήρως συμμορφωμένο με τον Γενικό Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (GDPR).
Για οποιαδήποτε απορία, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων της Εταιρείας στη διεύθυνση ηλεκτρονικής αλληλογραφίας Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε. (βλ. παρακάτω στοιχεία του Υπεύθυνου Προστασίας Προσωπικών Δεδομένων).
Προοίμιο
1.1. Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων:
1.1.1. «δεδομένα προσωπικού χαρακτήρα»:είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενοτων δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί,άμεσα ή έμμεσα,ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
1.1.2. «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ήχωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικούχαρακτήρα ή σε σύνολαδεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή
1.2. Η προστασία αφορά όλα τα δεδομένα προσωπικού χαρακτήρα, που έχουν περιέλθει ή θα περιέλθουν σε γνώση των Υπηρεσιών του Εθνικού Αθλητικού Κέντρου Λάρισας, στο πλαίσιο της νόμιμης λειτουργίας του και της συνεργασίας του με πολίτες και φορείς του δημοσίου ή ιδιωτικού τομέα.
1.3. Οι Υπηρεσίες του Εθνικού Αθλητικού Κέντρου Λάρισας παρέχουν υπηρεσίες προς τους πολίτες, όπως αυτές καθορίζονται από τον Κανονισμό Λειτουργίας των Εθνικών και Δημοτικών Γυμναστηρίων της χώρας (Ν.Π.Δ.Δ.) (ΦΕΚ 847/Β/11-7-2000).
1.4. Η Πολιτική απορρήτου ισχύει για τη χρήση εκ μέρους σας των Υπηρεσιών μας με ή χωρίς τη χρήση ηλεκτρονικών μέσων.
1.5. Επισημαίνεται ότι αναφορικά με την δραστηριότητα του ΕΘΝΙΚΟΥ ΑΘΛΗΤΙΚΟΥ ΚΕΝΤΡΟΥ ΛΑΡΙΣΑΣ και την ενημέρωση σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και την παροχή πληροφοριών σχετικά με τα δικαιώματά σας ως υποκειμένου των δεδομένων θα πρέπει να ανατρέξετε στην Πολιτική Προστασίας Προσωπικών Δεδομένων του διαδικτυακού τόπου https://www.eaklarisas.gr/.
1.6. Το Εθνικό Αθλητικό Κέντρο Λάρισας προκειμένου να λειτουργεί σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε σειρά ενεργειών που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη των αρχείων δεδομένων προσωπικού χαρακτήρα, έτσι ώστε να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών δεδομένων από απώλεια ή διαρροή, αλλοίωση, παράνομη διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.
2. Στοιχεία Υπεύθυνου Επεξεργασίας
2.1. Το Νομικό Πρόσωπο Δημοσίου Δικαίου ΕΘΝΙΚΟ ΑΘΛΗΤΙΚΟ ΚΕΝΤΡΟ ΛΑΡΙΣΑΣ είναι Υπεύθυνος Επεξεργασίας των Προσωπικών Δεδομένων που μας έχετε χορηγήσει ή τα οποία συλλέγουμε για εσάς, σύμφωνα με την παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων μας.
2.2. Το Εθνικό Αθλητικό Κέντρο Λάρισας έχει αναθέσει τα καθήκοντα τουΥπευθύνουΠροστασίας Δεδομένων (DPO) (άρθρο37Γ.Κ.Π.Δ.) στην κα.Ελένη Ανδρούτσου. Μπορείτε να απευθύνεστε εγγράφως προς το Εθνικό Αθλητικό Κέντρο Λάρισας και την Υπεύθυνη Προστασίας Δεδομένων (DPO) στη διεύθυνση: Τέρμα Κοζάνης, τ.κ. 41222, Λάρισα και στα τηλέφωνα: 2410-531418 και στη διεύθυνση ηλ. Ταχυδρομείου: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε..
Α. ΣΚΟΠΟΣ
Ι. Ο ΟΡΓΑΝΙΣΜΟΣ ΜΑΣ
Το νομικό πρόσωπο δημοσίου δικαίου με την επωνυμία «ΕΘΝΙΚΟ ΑΘΛΗΤΙΚΟ ΚΕΝΤΡΟ ΛΑΡΙΣΑΣ» διακριτικό τίτλο «Ε.Α.Κ.Λ.» που εδρεύει στη Λάρισα και συγκεκριμένα στο τέρμα της οδού Κοζάνης, με σκοπό την παροχή αθλητικών υπηρεσιών.
ΙΙ. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Στο πλαίσιο παροχής των υπηρεσιών του οργανισμού μας και με σκοπό την καλύτερη αποτελεσματικότητά τους, συλλέγονται ορισμένα δεδομένα προσωπικού χαρακτήρα που σας αφορούν. Ο οργανισμός ως Υπεύθυνος Επεξεργασίας Δεδομένων (DataController) καθορίζει όλες τις διαδικασίες, τα μέσα και τον σκοπό της επεξεργασίας των προσωπικών δεδομένων, σύμφωνα με τις επιταγές της αντίστοιχης ευρωπαϊκής νομοθεσίας περί προσωπικών δεδομένων (Γενικός Κανονισμός Προστασίας Δεδομένων – Κανονισμός 2016/679).
ΙΙΙ. ΑΠΟ ΚΟΙΝΟΥ ΥΠΕΥΘΥΝΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΣΧΕΣΗ ΜΕ ΕΚΤΕΛΟΥΝΤΕΣ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ
Σε οποιαδήποτε περίπτωση ο οργανισμός επεξεργάζεται δεδομένα σε συνεργασία με άλλη επιχείρηση ή φορέα, καθορίζοντας από κοινού τους σκοπούς και τα μέσα της επεξεργασίας, τα δύο αυτά νομικά πρόσωπα καθίστανται, σύμφωνα με τις νομοθετικές προβλέψεις του Γενικού Κανονισμού Προστασίας Δεδομένων, «από κοινού υπεύθυνοι επεξεργασίας», βάσει ρητής και γραπτής συμφωνίας όπου καθορίζονται οι αντίστοιχες ευθύνες τους και τα καθήκοντά τους. Στη συμφωνία ορίζεται ότι σημείο επικοινωνίας για τα υποκείμενα των δεδομένων (πελάτες – τρία μέρη) είναι η επιχείρηση και ειδικότερα ο Υπεύθυνος Προστασίας Δεδομένων που οριστεί εκ μέρους της.
Επιπρόσθετα ο οργανισμός δύναται να αναθέτει σε τρίτα πρόσωπα (φυσικά ή νομικά, όπως ενδεικτικά και όχι περιοριστικά ένα εξωτερικό λογιστικό γραφείο) την ανάθεση ορισμένων εργασιών εκ μέρους του, όπως είναι για παράδειγμα η καταβολή της μισθοδοσίας των υπαλλήλων του.
Β. ΚΑΤΗΓΟΡΙΕΣ ΚΑΙ ΧΡΗΣΕΙΣ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΣΥΛΛΕΓΟΥΜΕ
Ο οργανισμός μαςεπεξεργάζεται τα κάτωθι δεδομένα προσωπικού χαρακτήρα, τα οποία συλλέγονται είτε από το ίδιο το υποκείμενο είτε από τον κηδεμόνα/γονέα των ανήλικων αθλητών:
1) Δεδομένα γονέων (ιδιαίτερα σε περιπτώσεις ανήλικων αθλητών):ονοματεπώνυμο, ονοματεπώνυμο πατρός, ονοματεπώνυμο μητέρας, τη διεύθυνση κατοικίας, ταχυδρομικό κώδικα, την ημερομηνία γέννησης, τον αριθμό ταυτότητας ή διαβατηρίου, την ιθαγένεια, το Α.Φ.Μ., αριθμό κινητού και σταθερού τηλεφώνου
2) Δεδομένα αθλητών:ονοματεπώνυμο, ονοματεπώνυμο πατρός, ονοματεπώνυμο μητρός, ημερομηνία γέννησης, φύλο
3) Δεδομένα εργαζομένων: ονοματεπώνυμο, όνομα πατρός, ηλικία, διεύθυνση, ΑΜΚΑ, ΑΦΜ, φύλο
4) Δεδομένα προμηθευτών: ονοματεπώνυμο, όνομα πατρός, ημερομηνία γέννησης, φύλο, διεύθυνση, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικής αλληλογραφίας
5) Δεδομένα υποψηφίων εργαζομένων: ονοματεπώνυμο, όνομα πατρός, ηλικία, τίτλοι σπουδών, στοιχεία επικοινωνίας (τηλέφωνο ή e-mail ή ταχυδρομική διεύθυνση).
6) Δεδομένα προπονητών: ονοματεπώνυμο, όνομα πατρός, ηλικία, τίτλοι σπουδών, στοιχεία επικοινωνίας (τηλέφωνο ή e-mail ή ταχυδρομική διεύθυνση).
ΑΡ. |
ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ |
ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ |
ΠΙΘΑΝΕΣ ΣΥΝΕΠΕΙΕΣ ΑΠΟ ΤΗΝ ΑΠΟΤΥΧΙΑ ΠΑΡΟΧΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ |
ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ |
1. |
Παροχή υπηρεσιών αθλητισμού ως φορέας υπαγόμενος στην Γ.Γ.Α. |
Απλά προσωπικά δεδομένα Α) στοιχεία αθλητών /προπονητών (ονομ/μο, πατρώνυμο,μητρώνυμο, διεύθυνση κατοικίας, ημερομηνία γέννησης, Α.Δ.Τ. ή διαβατηρίου, ιθαγένεια Β) στοιχεία αθλητικών σωματείων (επωνυμία, διακριτικός τίτλος, έδρα, Α.Φ.Μ., καταστατικό, ονομ/μο νόμιμου εκπροσώπου κλπ) Ευαίσθητα προσωπικά δεδομένα Ιατρικές βεβαιώσεις αθλουμένων για την δυνατότητα ή όχι χρήσης των εγκαταστάσεων του Ε.Α.Κ.Λ. και τη συμμετοχή σε αθλητικές δραστηριότητες. |
Αποτυχία παροχής υπηρεσιών προς τον πολίτη |
α) εκτέλεση σύμβασης σύμφωνα με το άρθρο 6παρ.1β ΓΚΠΔ β) νόμιμη υποχρέωση του Υπεύθυνου Επεξεργασίας γ) Έννομο συμφέρον του Υπευθύνου Επεξεργασίας δ) συναίνεση πολίτη, που δίνεται ελεύθερα και ρητά σε ξεχωριστό έντυπο συναίνεσης |
2. |
Καταγραφή δεδομένων για σκοπούς ενημέρωσης υπηρεσιών |
Αριθμός κινητού ή σταθερού τηλεφώνου / διεύθυνση ηλεκτρονικής αλληλογραφίας/διεύθυνση κατοικίας |
Αδυναμία ενημέρωσης για τις υπηρεσίες του οργανισμού |
Συναίνεση πολίτη που δίνεται ελεύθερα και ρητά σε έντυπο συναίνεσης |
3. |
Εκτέλεση υποχρεώσεων που απορρέουν από τη σύμβαση εργασίας με τον κάθε υπάλληλο |
Απλά δεδομένα : ονοματεπώνυμο, πατρώνυμο, ηλικία, διεύθυνση, ΑΜΚΑ, Α.Φ.Μ. Ευαίσθητα δεδομένα: φύλο |
Αδυναμία εκτέλεσης σύμβασης εργασίας |
α) εκτέλεση σύμβασης βάσει του σχετικού άρθρου ΓΚΠΔ/ Κείμενη εθνική νομοθεσία εργατικού δικαίου β) νόμιμη υποχρέωση του Υπεύθυνου Επεξεργασίας γ) έννομο συμφέρον του Υπεύθυνου Επεξεργασίας |
4. |
Εγγραφή δεδομένων για εκτέλεση υποχρεώσεων που απορρέουν από σύμβαση υπηρεσιών με τρίτα πρόσωπα, πλην υπαλλήλων της επιχείρησης (π.χ. νομικός σύμβουλος) |
Απαραίτητα προσωπικά αναγνωριστικά στοιχεία (ονοματεπώνυμο, πατρώνυμο, ημερομηνία γέννησης, Α.Φ.Μ., φύλο, διεύθυνση, αριθμός τηλεφώνου, διεύθυνση ηλ. αλληλογραφίας) |
Αδυναμία εκτέλεσης σύμβασης παροχής υπηρεσιών |
α) εκτέλεση σύμβασης βάσει του άρθρου 6παρ1β ΓΚΠΔ / Κείμενη εθνική νομοθεσία για φορολογικούς λόγους καθώς και για παραγραφή αστικών αξιώσεων β) νόμιμη υποχρέωση του Υπεύθυνου Επεξεργασίας γ) έννομο συμφέρον του Υπεύθυνου Επεξεργασίας |
Γ. ΑΡΧΕΣ ΝΟΜΙΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Όλες οι διαδικασίες επεξεργασίας προσωπικών δεδομένων συντελούνται με βάση τις νόμιμες αρχές, που έχουν θεσπιστεί βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων. Ειδικότερα:
Αρχή λογοδοσίας: Ο υπεύθυνος επεξεργασίας, ήτοι το «ΕΘΝΙΚΟ ΑΘΛΗΤΙΚΟ ΚΕΝΤΡΟ ΛΑΡΙΣΑΣ» μπορεί σε οποιαδήποτε στιγμή να αποδείξει τη συμμόρφωση της με τον Γενικό Κανονισμό. Όπως τονίζεται στη συνέχεια, λαμβάνονται όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των δεδομένων, με τα οποία αποδεικνύει τη συμμόρφωση του οργανισμού (δες ενότητα περί «Ασφάλειας»).
Αργή νομιμότητας- αρχή περιορισμού του σκοπού: όπως καταδείχθηκε και ανωτέρω στις πρακτικές που χρησιμοποιούνται για την επεξεργασία δεδομένων, δηλώνεται η νομική βάση επεξεργασίας των δεδομένων, καθώς επίσης και ο σκοπός επεξεργασίας.
Αρχή της ελαχιστοποίησης των δεδομένων: τα δεδομένα που συλλέγονται κάθε φορά και τυγχάνουν επεξεργασίας είναι τα απολύτως απαραίτητα και τα κατάλληλα, ανάλογα με τον σκοπό επεξεργασίας, όπως ανωτέρω επεξηγούνται και περιγράφονται.
Αρχή тпс ακρίβειας: o οργανισμός λαμβάνει όλα τα απαραίτητα μέτρα που διασφαλίζουν ότι τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας είναι ακριβή, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση. Τούτο σύμφωνα και με τις προηγούμενες αρχές που αναφέρθηκαν.
Αρχή του περιορισμού τηςπεριόδου αποθήκευσης: τα δεδομένα διατηρούνται μόνο για όσο χρονικό διάστημα απαιτείται για την πραγματοποίηση του σκοπού επεξεργασίας τους. Βλ. ειδικότερα ενότητα περί «Αποθήκευσης δεδομένων».
Αρχή тпς ακεραιότητας και εμπιστευτικότητας: όλα τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κάτω από υψηλές εγγυήσεις ασφάλειας. Βλ. ειδικότερα και ενότητα περί «Ασφάλειας» στη συνέχεια.
Δ. ΑΠΟΚΑΛΥΨΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Δεν θα εκχωρήσουμε, αποκαλύψουμε ή ενοικιάσουμε τα προσωπικά σας δεδομένα σε οποιοδήποτε τρίτο πρόσωπο/οργανισμό/φορέα κατά τρόπο διαφορετικό από αυτόν που περιγράφεται στην παρούσα Πολιτική. Ωστόσο, διατηρούμε το δικαίωμα να αποκαλύψουμε τα προσωπικά σας στοιχεία σε τρίτους:
4.1. Σε περίπτωση συμμόρφωσης με οποιαδήποτε νομική ή κανονιστική υποχρέωση, όπως ενδεικτικά εκτέλεση δικαστικής απόφασης, εκτέλεση εισαγγελικής παραγγελίας, απόφαση αστυνομικής ή φορολογικής αρχής.
4.2. Για να συνεργαστούμε με τις υπηρεσίες επιβολής του νόμου για την επιβολή νόμων, καθώς και για τη διερεύνηση και δίωξη παράνομων δραστηριοτήτων όπως π.χ. απάτες, οικονομικά εγκλήματα, φθορές περιουσίας. Διατηρούμε το δικαίωμα να αποκαλύπτουμε οποιαδήποτε πληροφορία σχετική με εσάς, σε φορείς επιβολής του νόμου και σε άλλους αρμόδιους φορείς που, κατά την εκτίμησή μας, είναι απαραίτητη ή σχετίζεται με οποιαδήποτε έρευνα απάτης ή άλλη παράνομη δραστηριότητα.
Συγκεκριμένα, οι αρχές αυτές είναι:
- Δικαστικές αρχές
- Αστυνομικές διωκτικές αρχές
- Οικονομικές υπηρεσίες Ελληνικής Δημοκρατίας
4.3. Σε περίπτωση θεμελίωσης, άσκησης ή υποστήριξης νομικών αξιώσεων, είναι δυνατή η αποκάλυψη προσωπικών δεδομένων
4.4. Δεν θα γνωστοποιήσουμε τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός της Ευρωπαϊκής Ένωσης σε χώρες όπου δεν υπάρχει κατάλληλο καθεστώς προστασίας δεδομένων. Ωστόσο, σε περίπτωση που θα χρειαστεί να πραγματοποιηθεί μια τέτοια μεταφορά δεδομένων, αυτή θα γίνει σύμφωνα με τις απαραίτητες εγγυήσεις που έχουν τεθεί βάσει της ευρωπαϊκής νομοθεσίας (Κανονισμού 2016/679) και κατόπιν της προηγούμενης συνεργασίας με την εθνική εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Ελληνικής Δημοκρατίας.
4.5. Η γνωστοποίηση των προσωπικών δεδομένων του οργανισμού πραγματοποιείται κατόπιν εξασφάλισης ρητής και ελεύθερης συγκατάθεσης του πολίτη, η οποία παραχωρείται σε ξεχωριστό έντυπο.
Ε. ΧΡΟΝΙΚΟ ΔΙΑΣΤΗΜΑ ΑΠΟΘΗΚΕΥΣΗΣ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα όλων των υποκειμένων αποθηκεύονται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τον σκοπό για τον οποίο συλλέχθηκαν, σύμφωνα με τις αρχές ελαχιστοποίησης των δεδομένων και περιορισμού της περιόδου αποθήκευσης.
Βάσει αυτών των αρχών ισχύουν τα ακόλουθα:
5.1. ΚΗΔΕΜΟΝΕΣ/ΓΟΝΕΙΣ/ΑΘΛΗΤΕΣ: Κανένα προσωπικό δεδομένο δεν διατηρείται στονοργανισμό πέραν αυτών, που είναι υποχρεωτική η τήρηση τους βάσει Νόμου. Η μοναδική επεξεργασία, που λαμβάνει χώρα σε αυτή την περίπτωση είναι της αποθήκευσης και σκοπός είναι η τήρηση της νομιμότητας.
5.2. ΥΠΑΛΛΗΛΟΙ-ΕΞΩΤΕΡΙΚΟΙ ΣΥΝΕΡΓΑΤΕΣ: Διατήρηση για όσο χρόνο υπάρχει συμβατική σχέση. Μετά την λήξη ή με οποιονδήποτε τρόπο λύση της σύμβασης το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση την σύμβαση.
5.3. ΠΡΟΜΗΘΕΥΤΕΣ : Διατήρηση για όσο χρόνο υπάρχει συμβατική σχέση. Μετά την λήξη ή με οποιονδήποτε τρόπο λύση της σύμβασης το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για την θεμελίωση, άσκηση ή/και υποστήριξη νομικών αξιώσεων με βάση την σύμβαση.
5.4. Υποψήφιοι εργαζόμενοι: βιογραφικά σημειώματα, που λαμβάνονται για κάλυψη κενών θέσεων εργασίας διατηρούνται για χρονικό διάστημα ενός έτους. Μετά την πάροδο της ανωτέρω χρονικής προθεσμίας (ενός έτους) διαγράφονται. Ο υποψήφιος εργαζόμενος έχει το δικαίωμα να ασκήσει το δικαίωμα εναντίωσης, όπως αυτό περιγράφεται στην ενότητα Ζ.
Επιπλέον, ευθυγραμμίζουμε τη διατήρηση των δεδομένων σας με πιθανές διαφοροποιήσεις που προκύπτουν από την άσκηση των δικαιωμάτων προστασίας των προσωπικών δεδομένων σας. Εντούτοις, σε ορισμένες περιπτώσεις, συγκεκριμένες προσωπικές πληροφορίες μπορεί να διατηρηθούν πέραν αυτού του χρονικού διαστήματος λόγω πιθανών νομικών υποχρεώσεων, έννομων συμφερόντων κ.λπ. Τέτοιες περιπτώσεις είναι πιθανά θέματα που σχετίζονται με:
- Ξέπλυμα χρήματος
- Φορολογία
- Οικονομικές Εκκρεμότητες
- Νομικές Υποχρεώσεις
- Οποιαδήποτε άλλα νομικά θέματα
ΣΤ. ΑΠΟΘΗΚΕΥΣΗ ΔΕΔΟΜΕΝΩΝ
6.1. Τα δεδομένα των πολιτών φυλάσσονται και αποθηκεύονται από τονοργανισμό. Παράλληλα, ξεχωριστό αρχείο σχετικά με τα απαραίτητα προσωπικά αναγνωριστικά στοιχεία των πολιτών που απαιτούνται για οικονομικούς σκοπούς (ονοματεπώνυμο, αριθμός ταυτότητας/διαβατηρίου, διεύθυνση, Α.Φ.Μ.) τηρείται στο Λογιστήριο του οργανισμού. Σε όλες τις περιπτώσεις, η φύλαξη και αποθήκευση των δεδομένων συντελούνται υπό την απόλυτη εποπτεία του εκάστοτε αρμόδιου προσώπου του υπαλληλικού προσωπικού της εταιρείας και της διεύθυνσης της εταιρείας καθώς η πρόσβαση των ανωτέρω προσώπων στα προσωπικά δεδομένα είναι απαραίτητη για την εξυπηρέτηση των πολιτών και την παροχή υπηρεσιών προς αυτούς. Μετά τη λήξη οιασδήποτε διαφοράς με τους πολίτες με τον οργανισμό φυλάσσονται και αποθηκεύονται ψευδωνυμοποιημένα και κρυπτογραφημένα, τα απολύτως απαραίτητα προσωπικά δεδομένα (όπως έχουν οριστεί στην ενότητα Β) στο Λογιστήριο.
6.2. Δεδομένα λοιπών προσώπων (όπως π.χ. προμηθευτών ή άλλων ατόμων που συνεργάζονται με οποιαδήποτε μορφή συμβατικής σχέσης με την εταιρεία), διαφορετικών δηλαδή από εκείνα της παραγράφου 5.1., φυλάσσονται και αποθηκεύονται στο Τμήμα Λογιστηρίου, υπό την απόλυτη εποπτεία της Διεύθυνσης Διοίκησης του οργανισμού. Πρόσβαση στα εν λόγω δεδομένα μπορούν να έχουν μέλη της Διοίκησης του οργανισμού.
6.3. Τα δεδομένα του υπαλληλικού προσωπικού φυλάσσονται και αποθηκεύονται στο Τμήμα Λογιστηρίου, υπό την απόλυτη εποπτεία της Διοίκησηςτου οργανισμού. Πρόσβαση στα εν λόγω δεδομένα μπορούν να έχουν ο υπεύθυνος Λογιστηρίου προκειμένου να διεκπεραιώσει τα οικονομικά του καθήκοντα και μέλη της Διοίκησηςτου οργανισμού.
Ζ. ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
7.1. Ανά πάσα στιγμή, ενώ διατηρούμε ή επεξεργαζόμαστε τα δεδομένα σας, διατηρείτε τα ακόλουθα δικαιώματα, σύμφωνα με τις νομοθετικές επιταγές του Γενικού Κανονισμού Προστασίας Δεδομένων (άρθρα 13επ.) και μπορείτε να υποβάλετε σχετικό αίτημα μέσω του προσωπικού σας λογαριασμού:
- Δικαίωμα ανάκλησης συγκατάθεσης: σε περίπτωση που η νομική βάση επεξεργασίας των προσωπικών σας δεδομένων είναι η συγκατάθεσή σας, μπορείτε να την ανακαλέσετε οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
- Δικαίωμα ενημέρωσης: έχετε το δικαίωμα να γνωρίζετε ότι συλλέγονται και τυγχάνουν επεξεργασίας προσωπικά δεδομένα, όπως επίσης και να λαμβάνετε την ενημέρωση για την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας, τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, τους σκοπούς επεξεργασίας δεδομένων καθώς και τη νομική βάση επεξεργασίας, την ενδεχόμενη πρόθεση του υπεύθυνου επεξεργασίας διαβίβασης δεδομένων σε τρίτη χώρα ή τρίτο οργανισμό, το χρονικό διάστημα αποθήκευσης των δεδομένων σας καθώς επίσης και το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
- Δικαίωμα πρόσβασης: έχετε το δικαίωμα πρόσβασης στα προσωπικά δεδομένα που διατηρούμε για εσάς
- Δικαίωμα διόρθωσης: έχετε το δικαίωμα να διορθώσετε ανακριβή ή ελλιπή δεδομένα που διατηρούμε για εσάς, όπως για παράδειγμα ονοματεπώνυμο, διεύθυνση ηλεκτρονικής αλληλογραφίας, προτιμήσεις που έχουν δηλωθεί και άλλες πληροφορίες.
- Δικαίωμα διαγραφής: μπορείτε να ζητήσετε να διαγραφούν τα δεδομένα που τηρούμε για εσάς από τα αρχεία μας και είμαστε υποχρεωμένοι να ικανοποιήσουμε το αίτημά σας σε συγκεκριμένες περιπτώσεις, όταν ο νόμος μας το επιτρέπει ή όταν εκλείπει η απαραίτητη νομική βάση διατήρησης δεδομένων
- Δικαίωμα περιορισμού της επεξεργασίας: έχετε το δικαίωμα να ζητήσετε να περιοριστεί προσωρινά η επεξεργασία των προσωπικών σας δεδομένων και είμαστε υποχρεωμένοι να ικανοποιήσουμε το αίτημα αυτό, όταν ισχύουν συγκεκριμένες προϋποθέσεις
- Δικαίωμα στην φορητότητα δεδομένων: έχετε το δικαίωμα να ζητήσετε σε ψηφιακή μορφή (cd) τα προσωπικά δεδομένα που επεξεργαζόμαστε για εσάς καθώς επίσης και να μεταφερθούν τα δεδομένα που τηρούμε για εσάς σε κάποιον άλλον οργανισμό. Δεν ισχύει το εν λόγω δικαίωμα όταν η επεξεργασία δεδομένων γίνεται για σκοπούς δημοσίου συμφέροντος. Επιπλέον, το δικαίωμα φορητότητας δεν ισοδυναμεί με το δικαίωμα διαγραφής, συνεπώς τα δεδομένα σας δεν διαγράφονται κατόπιν άσκησης του δικαιώματος. Απαιτείται αυτοτελής άσκηση του δικαιώματος διαγραφής.
- Δικαίωμα εναντίωσης: έχετε το δικαίωμα εναντίωσης σε επεξεργασίες προσωπικών δεδομένων που σας αφορούν, υπό συγκεκριμένες προϋποθέσεις.
7.2. Θα αξιολογήσουμε το αίτημά σας και θα σας απαντήσουμε σχετικά για την πρόοδό του (έγκριση αιτήματος, μερική έγκριση αιτήματος, απόρριψη αιτήματος) το συντομότερο δυνατόν και οπωσδήποτε εντός ενός μήνα από την υποβολή του.
7.3. Εάν τα αιτήματά σας ασκούνται επαναλαμβανόμενα ή απαιτούν δυσανάλογες τεχνικές προσπάθειες ή μπορούν να προσβάλουν την ιδιωτικότητα τρίτων προσώπων, μπορούμε είτε να τα απορρίψουμε ως αβάσιμα είτε να απαιτήσουμε την καταβολή εύλογου τέλους. Σε κάθε περίπτωση, οι απαντήσεις στα αιτήματά σας θα είναι αιτιολογημένες και κοινοποιήσιμες σε εσάς (είτε εντύπως είτε ηλεκτρονικώς)
7.4. Έχετε το δικαίωμα να υποβάλετε καταγγελία απευθείας στην εθνική Εποπτική Αρχή περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ελλάδα και στον Υπεύθυνο Επικοινωνίας της εταιρείας.
Η. ΚΛΕΙΣΤΟ ΚΥΚΛΩΜΑ ΤΗΛΕΟΡΑΣΗΣ
Ο οργανισμός δεν διαθέτει κάμερες καταγραφής στους εσωτερικούς χώρους του για λόγους ασφαλείας και προστασίας πολιτών και ιδιοκτησίας. Το μόνο σύστημα καμερών που υπάρχει βρίσκεται στους εξωτερικούς χώρους και πρόσβαση στα δεδομένα που τηρούνται σε περίπτωση διάπραξης αδικημάτων κατά της ζωής και της ιδιοκτησίας έχει η οικεία Αστυνομική Διεύθυνση.
Θ. ΑΣΦΑΛΕΙΑ
9.1. Ο οργανισμός λαμβάνει κάθε απαραίτητο, κατάλληλο και ενδεδειγμένο μέτρο διασφάλισης των προσωπικών σας δεδομένων που τυγχάνουν επεξεργασίας, ώστε να αποτραπεί ή να περιοριστεί στο ελάχιστο οποιαδήποτε προσβολή τους. Αυτά τα μέτρα υπακούουν τόσο σε σύγχρονες βέλτιστες πρακτικές όσο και στις επιταγές της ευρωπαϊκής νομοθεσίας. Ενδεικτικά, αναφέρονται οι τεχνικές της ψευδωνυμοποίησης και της κρυπτογράφησης, φυσικά λαμβάνονται και άλλες μέθοδοι, όπως δημιουργία ισχυρών κωδικών ασφαλείας, ενέργειες παρακολούθησης και εντοπισμού υπό νόμιμες προϋποθέσεις και αυστηρή τήρηση πολιτικής εχεμύθειας. Όλες οι ενέργειες αυτές αποσκοπούν στη διασφάλιση των δεδομένων από κακή χρήση, μη εξουσιοδοτημένη πρόσβαση ή αποκάλυψη, απώλεια, αλλοίωση ή καταστροφή.
Ι. ΑΠΟΣΤΟΛΗ ΔΙΑΦΗΜΙΣΤΙΚΩΝ ΜΗΝΥΜΑΤΩΝ
10.1. Η αποστολή διαφημιστικών μηνυμάτων με οποιονδήποτε τρόπο (ηλεκτρονικώς ή εντύπως) για υπηρεσίες του οργανισμού, πραγματοποιείται αποκλειστικά και μόνο κατόπιν εξασφάλισης ελεύθερης και ρητής συγκατάθεσης του υποκειμένου, η οποία χορηγείται σε σχετικά έντυπα συναίνεσης.
ΙΑ. ΑΛΛΑΓΕΣ ΣΤΗΝ ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
11.1. Δεδομένων των μεταβαλλόμενων συνθηκών και ποικιλομορφίας των παρεχόμενων υπηρεσιών από το Ε.Α.Κ.Λ. καθώς και της εξέλιξης του νομικού ρυθμιστικού πλαισίου, η πολιτική προστασίας προσωπικών δεδομένων της υπόκειται σε τακτή επανεξέταση, διαρκή ενημέρωση και επικαιροποίηση, παρέχοντας παράλληλα τη βέλτιστη προστασία των προσωπικών σας δεδομένων. Οποιαδήποτε ενημέρωση θα σας γνωστοποιηθεί μέσω της υφιστάμενης ιστοσελίδας ή μέσω αλληλογραφίας ή ηλεκτρονικής επικοινωνίας.
ΙΒ. ΔΙΑΘΕΣΙΜΟΤΗΤΑ
Η παρούσα πολιτική:
- Αναρτάται στην ιστοσελίδα του Εθνικού Αθλητικού Κέντρου Λάρισας https://www.eaklarisas.gr/
- Διατίθεται σε έντυπη μορφή από τις Υπηρεσίες του Εθνικού Αθλητικού Κέντρου Λάρισας
ΙΓ. ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ
Οι ανωτέρω όροι καθώς και οποιαδήποτε τροποποίηση τους, διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της Ευρωπαϊκής Ένωσης και τις σχετικές διεθνείς συνθήκες. Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει και λογίζεται ως μη γεγραμμένη, χωρίς να θίγεται η ισχύς των λοιπών όρων.