Home Pageπολιτική απορρήτου

Πολιτική Απορρήτου

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ
Η παρούσα Πολιτική Απορρήτου ενημερώθηκε στις 27/05/19

ΕΙΣΑΓΩΓΗ
Για εμάς στη Δημοτική Κοινωφελή Επιχείρηση Πολιτισμού, Περιβάλλοντος & Αθλητισμού Θέρμης (ΔΕΠΠΑΘ), η διατήρηση της ιδιωτικότητας σας στο διαδίκτυο θεωρείται αυτονόητο δικαίωμα και, ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων 679/2016 (GDPR), δεσμευόμαστε για τη διασφάλιση του απορρήτου των προσωπικών σας δεδομένων, τα οποία συλλέγουμε κατά τη διάρκεια των μεταξύ μας συναλλαγών.
Η επεξεργασία και προστασία των προσωπικών δεδομένων σας, υπόκειται στους όρους της Πολιτικής Απορρήτου, καθώς επίσης και στις διατάξεις του GDPR, αλλά και στις λοιπές διατάξεις του εθνικού, κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως εκάστοτε ισχύει.

ΤΙ ΟΡΙΖΕΙ Ο GDPR ΩΣ ΔΕΔΟΜΕΝΟ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ;
Κάθε πληροφορία που μπορεί να χρησιμοποιηθεί για την άμεση ή έμμεση ταυτοποίηση ενός φυσικού προσώπου, όπως το όνομα, ο αριθμός ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή ένας ή περισσότεροι παράγοντες που σχετίζονται με τη σωματική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω προσώπου.

ΠΟΙΑ ΔΕΔΟΜΕΝΑ ΣΑΣ ΣΥΛΛΕΓΟΥΜΕ ΚΑΙ ΓΙΑ ΠΟΙΟ ΣΚΟΠΟ;
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε κατά την περιήγησή σας, καθώς και κατά τη χρήση από εσάς των λειτουργιών που προσφέρει ο ιστότοπός μας περιλαμβάνουν:
• Δεδομένα που μας παρέχετε εσείς κατά την πραγματοποίηση εγγραφής ή τη συμπλήρωση της φόρμας επικοινωνίας: ονοματεπώνυμο και λογαριασμό ηλεκτρονικού ταχυδρομείου (e-mail), καθώς και διεύθυνση και τηλέφωνα επικοινωνίας, στο πλαίσιο πραγματοποίησης online παραγγελίας από εσάς και
• Δεδομένα τεχνικά, όπως τη διεύθυνση IP και το πρόγραμμα περιήγησης που χρησιμοποιείτε κατά την επίσκεψή σας στον ιστότοπό μας. Αυτά τα δεδομένα συλλέγονται με σκοπό τη βελτίωση της εμπειρίας χρήσης και την ανίχνευση ανεπιθύμητων μηνυμάτων και παραβιάσεων ασφάλειας.
Κατά την εγγραφή σας στην σελίδα μας συναινείτε με τους γενικούς όρους χρήσης και την τροποποίηση, όπως περιγράφεται στην παρούσα.

ΣΥΓΚΑΤΑΘΕΣΗ
Στις περιπτώσεις κατά τις οποίες θα πρέπει να προβούμε σε επεξεργασία των προσωπικών σας δεδομένων βάσει της χορηγηθείσας από εσάς συγκατάθεσης, τηρείται αντίγραφο της χορηγηθείσας δήλωσης συγκατάθεσης με όλα τα στοιχεία που περιλαμβάνονται σε αυτήν, προς απόδειξη της χορήγησής της και προς διευκόλυνση, σε περίπτωση που ζητηθεί η ανάκληση αυτής. Η συγκατάθεση χορηγείται για σαφείς και διακριτούς σκοπούς επεξεργασίας, οι οποίοι έχουν γνωστοποιηθεί εκ των προτέρων και, από τη στιγμή που τη χορηγείτε, έχετε λάβει πλήρη γνώση αυτών.

ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ
Ως υποκείμενα των δεδομένων που επεξεργαζόμαστε, μπορείτε να έχετε πρόσβαση στο αρχείο των δεδομένων προσωπικού χαρακτήρα που έχουμε συλλέξει για εσάς. Μπορείτε, επίσης, να ζητήσετε τη διαγραφή ή διόρθωση ή περιορισμό της επεξεργασίας ή να αντιταχθείτε στην επεξεργασία των δεδομένων αυτών, εξαιρουμένων των περιπτώσεων για τις οποίες είμαστε υποχρεωμένοι να τηρούμε δεδομένα σας για διοικητικούς, νομικούς ή λόγους ασφάλειας. Επιπλέον, ως υποκείμενα των δεδομένων προσωπικού χαρακτήρα, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση που έχετε δώσει, σχετικά με την επεξεργασία των δεδομένων σας.
Επιγραμματικά, τα δικαιώματά σας επί των προσωπικών σας δεδομένων, σύμφωνα με τον GDPR, είναι τα εξής:
• Δικαίωμα πρόσβασης
• Δικαίωμα διόρθωσης
• Δικαίωμα διαγραφής («Δικαίωμα στη λήθη»)
• Δικαίωμα περιορισμού της επεξεργασίας
• Δικαίωμα στη φορητότητα
• Δικαίωμα εναντίωσης
• Δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

ΥΠΟΒΟΛΗ ΑΙΤΗΜΑΤΩΝ – ΆΣΚΗΣΗ ΔΙΚΑΙΩΜΑΤΩΝ
Για την άσκηση των δικαιωμάτων σας, όπως αυτά ορίζονται παρακάτω έχετε τη δυνατότητα υποβολής σχετικού αιτήματος. Δεσμευόμαστε να απαντήσουμε και να σας παράσχουμε τις σχετικές πληροφορίες, χωρίς καθυστέρηση, εντός μηνός από την αποδεδειγμένη παραλαβή του αιτήματος.
Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση θα υπάρχει ενημέρωσή σας εντός ενός μήνα από την αποδεδειγμένη παραλαβή του αιτήματος.
Σε περίπτωση αδυναμίας απάντησης εντός του προβλεπόμενου χρονικού πλαισίου, θα ενημερωθείτε για τους λόγους αυτής εντός ενός μήνα από την αποδεδειγμένη παραλαβή του αιτήματος.
Τα αιτήματα ελέγχονται ως προς το μέγεθος και την επαναληψιμότητά τους ανά αιτούντα για πιθανή καταχρηστικότητα, ώστε να παρέχονται στη ΔΕΠΠΑΘ τα δικαιώματα του άρθ. 12 παρ. 3 του GDPR.
Ο φορέας έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer ), με τον οποίο μπορείτε να επικοινωνήσετε, στο πλαίσιο της άσκησης των δικαιωμάτων σας, γραπτώς μόνο, με αποστολή σχετικού e-mail στο dpo@deppath.gr . Το αίτημά σας πρέπει να περιλαμβάνει σαφή διατύπωση, το ονοματεπώνυμό σας και ακριβή στοιχεία επικοινωνίας (e-mail, τηλέφωνο, διεύθυνση).

ΠΩΣ ΕΠΕΞΕΡΓΑΖΟΜΑΣΤΕ ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΑΣ ΔΕΔΟΜΕΝΑ;
Στη ΔΕΠΠΑΘ, σε συμμόρφωση με τις επιταγές του GDPR, επεξεργαζόμαστε τα προσωπικά σας δεδομένα με θεμιτούς και διάφανους τρόπους, διασφαλίζοντας τη νομιμότητα, την αντικειμενικότητα και τη διαφάνεια της επεξεργασίας.
Συλλέγουμε τα δεδομένα για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν τα επεξεργαζόμαστε κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
Συλλέγουμε τα δεδομένα που είναι αναγκαία και κατάλληλα για τους σκοπούς της επεξεργασίας και μόνο αυτά που χρειαζόμαστε.
Διατηρούμε τα δεδομένα επικαιροποιημένα και φροντίζουμε για την ακρίβειά τους ή για τη διαγραφή και διόρθωσή τους, όταν αυτά είναι ανακριβή, σε σχέση με το σκοπό της επεξεργασίας.
Διατηρούμε τα δεδομένα για όσο χρόνο χρειάζεται ο σκοπός της επεξεργασίας και στη συνέχεια φροντίζουμε για την ασφαλή καταστροφή τους.
Φροντίζουμε για την προστασία των προσωπικών δεδομένων από απώλεια, κακή χρήση και κατάχρηση, μη εξουσιοδοτημένη πρόσβαση και διαρροή, διασφαλίζοντας ότι εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία τους.
Τα προσωπικά σας δεδομένα τίθενται σε επεξεργασία για σκοπούς που αφορούν τις εμπορικές συνδιαλλαγές ανάμεσα στη ΔΕΠΠΑΘ και εσάς.

ΝΟΜΙΚΗ ΒΑΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Για το σύνολο των σκοπών επεξεργασίας που περιγράφονται παραπάνω, η νομική βάση της επεξεργασίας είναι νομική υποχρέωση: η επεξεργασία των προσωπικών σας δεδομένων είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του φορέα, δηλαδή με υποχρέωση που προκύπτει από το νόμο. Σε περίπτωση μη επεξεργασίας των απαραίτητων δεδομένων, θα υπάρξει παραβίαση της νομοθεσίας και οι αντίστοιχες κυρώσεις, καθώς και ελλιπής εξυπηρέτησή σας.
Ειδικότερα, ο σκοπός και οι λειτουργίες που επιτελεί ο φορέας καθορίζονται από τη σχετική νομοθεσία και από επιμέρους κανονισμούς, διατάξεις και εγκυκλίους που έχουν εκδοθεί, προς εκτέλεση αυτής, και ο τρόπος που τις επιτελεί, με όλες τις αναγκαίες ενέργειες, που γίνονται σε εκτέλεση αυτών, καθορίζεται και γίνεται σε εφαρμογή της σχετικής νομοθεσίας.
Η έννομη υποχρέωση, κατ’ επέκταση, προκύπτει από το σύνολο της νομοθεσίας, που καθορίζει τη λειτουργία του φορέα. Οι σχετικές υποχρεώσεις διασφαλίζουν ότι εμπορικές συναλλαγές με τους πελάτες πραγματοποιούνται με ακρίβεια, αποτελεσματικότητα και διασφάλιση των συμφερόντων τους.

ΚΟΙΝΗ ΧΡΗΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά σας δεδομένα αντιμετωπίζονται με πλήρη εμπιστευτικότητα και ασφάλεια και δεν κοινοποιούνται περαιτέρω, πλην των περιπτώσεων όπου επιβάλλεται η κοινοποίηση αυτών.

ΧΡΟΝΟΣ ΤΗΡΗΣΗΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ
Τα προσωπικά σας δεδομένα διατηρούνται όχι περισσότερο από το εύλογο χρονικό διάστημα που απαιτείται για το σκοπό των επιμέρους επεξεργασιών που γίνονται για αυτά και υπάρχουν ορισμένα κριτήρια που καθορίζουν αυτόν. Στις περιπτώσεις όπου η επεξεργασία των προσωπικών σας δεδομένων γίνεται βάσει έννομης υποχρέωσης, σύμφωνα με τα παραπάνω, ο χρόνος τήρησης αυτών καθορίζεται με βάση τις επιταγές της νομοθεσίας, το χρονικό διάστημα κατά το οποίο μπορούν να διενεργηθούν έλεγχοι από τις αρμόδιες αρχές, τις προβλεπόμενες παραγραφές, αλλά και τα δικά σας έννομα συμφέροντα.
Στις περιπτώσεις όπου θα γίνει επεξεργασία των προσωπικών σας δεδομένων βάσει της χορηγηθείσας από εσάς συγκατάθεσης, απλής ή ρητής, ο χρόνος τήρησης καθορίζεται από τη δυνατότητα ανάκλησης αυτής. Από τη στιγμή που θα ανακαλέσετε τη συγκατάθεσή σας, διαγράφονται και τα σχετικά προσωπικά δεδομένα.
Οι ακριβείς χρόνοι τήρησης για κάθε επιμέρους διαδικασία είναι καταγεγραμμένοι στο Μητρώο Επεξεργασιών που τηρεί ο φορέας, σύμφωνα με τις απαιτήσεις του GDPR. Σε περίπτωση που επιθυμείτε αναλυτικότερη ενημέρωση, μπορείτε να υποβάλλετε σχετικό αίτημα, σύμφωνα με τη διαδικασία που προβλέπει η παρούσα Πολιτική Απορρήτου.

ΠΕΡΑΙΤΕΡΩ ΕΠΕΞΕΡΓΑΣΙΑ
Ως φορέας διατηρούμε τη δυνατότητα να τροποποιούμε την παρούσα Πολιτική Απορρήτου όποτε προκύπτει διαφοροποίηση στο περιεχόμενο αυτής, η οποία χρήζει γνωστοποίησης. Εάν προκύψει ανάγκη να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για νέο σκοπό, ο οποίος δεν καλύπτεται από την παρούσα, τότε θα σας γνωστοποιηθεί εκ νέου η Πολιτική Απορρήτου πριν από την έναρξη της επεξεργασίας, η οποία θα περιλαμβάνει τη νέα χρήση και θα καθορίζει τους σχετικούς σκοπούς και τις συνθήκες επεξεργασίας. Όπου και όποτε είναι απαραίτητο, θα ζητηθεί προηγουμένως η συγκατάθεσή σας για τη νέα επεξεργασία.

ΛΟΙΠΟΙ OΡΟΙ
Τα προσωπικά δεδομένα που αφορούν την παρούσα, τα συλλέγουμε από εσάς, τα υποκείμενα των δεδομένων.
Ως υπεύθυνος επεξεργασίας των δεδομένων σας, δηλώνουμε υπεύθυνα ότι έχουμε λάβει όλα τα αναγκαία οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων και τηρούμε ολοκληρωμένο σχέδιο ασφάλειας, σύμφωνα με τις επιταγές του GDPR.
Η συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα, στο πλαίσιο της παρούσας Πολιτικής Απορρήτου, πραγματοποιείται με θεμιτά μέσα και με τρόπο ώστε να διασφαλίζεται ο σεβασμός της ιδιωτικής ζωής, της προσωπικότητας και της ανθρώπινης αξιοπρέπειας.
Η τήρηση της Πολιτικής Απορρήτου γίνεται στο πλαίσιο της καλής πίστης και των συναλλακτικών ηθών και με την ελεύθερη βούληση των μερών, με στόχο την καλή και αποδοτική συνεργασία με την προστασία όλων.
Σε περίπτωση αδυναμίας άσκησης των δικαιωμάτων που σας παρέχει ο GDPR, αλλά και γενικότερα, σε περίπτωση ερωτημάτων, διευκρινήσεων και καταγγελιών, έχετε το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προς υποστήριξη και συνδρομή.

Στοιχεία Επικοινωνίας:
Ταχυδρομική Διεύθυνση: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Τηλεφωνικό Κέντρο: +30-210 6475600
Fax: +30-210 6475628
Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr

Περαιτέρω, για οποιοδήποτε θέμα που αφορά την προστασία σας, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την παρούσα Δήλωση Απορρήτου, έχετε δικαίωμα υποβολής αιτήματος, σύμφωνα με τα παραπάνω, καθώς και δικαίωμα να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) του φορέα, μέσω αποστολής e-mail στην ηλεκτρονική διεύθυνση dpo@deppath.gr .Το αίτημά σας θα πρέπει να είναι σαφώς διατυπωμένο και να περιλαμβάνονται στοιχεία επικοινωνίας και ονοματεπώνυμο.