Ειδικές κατηγορίες προσωπικών δεδομένων:
Το INΣΕΤΕ δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία, προκειμένου να ανταποκριθεί στις ασφαλιστικές υποχρεώσεις του. Είναι πιθανόν τα δεδομένα αυτά να μην ανήκουν πάντοτε σε άμεσα συναλλασσόμενους με το ΙΝΣΕΤΕ αλλά και σε τρίτους (λ.χ. μέλη της οικογένειας εργαζομένου, τέκνα κ.ο.κ.).
Σκοποί – Νόμιμη Βάση επεξεργασίας:
Η συλλογή των δεδομένων γίνεται με σκοπό:
-Nα ανταποκριθεί το ΙΝΣΕΤΕ στις υποχρεώσεις που του επιβάλλει η νομοθεσία, ιδίως η ισχύουσα ασφαλιστική νομοθεσία.
Ομοίως, σε εξαιρετικές περιπτώσεις, όταν το επιτάσσει η ισχύουσα νομοθεσία (π.χ νομοθεσία προγραμμάτων ΕΣΠΑ και νομοθεσία δημοσίων συμβάσεων) το ΙΝΣΕΤΕ μπορεί να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα, όπως αντίγραφα ποινικού μητρώου, σεβόμενο πάντα την αρχή της αναλογικότητας.
Σκοποί – Νόμιμη Βάση επεξεργασίας:
Η συλλογή των δεδομένων γίνεται με σκοπό:
–Την αναγκαιότητα επεξεργασίας των δεδομένων στο πλαίσιο νομικής υποχρέωσης του ΙΝΣΕΤΕ (ενδεικτικά ν.4314/2014, ν.4412/2016 περί δημοσίων συμβάσεων και λοιπές κανονιστικές διατάξεις που αφορούν την υλοποίηση συγχρηματοδοτούμενων προγραμμάτων). Η νόμιμη βάση επεξεργασίας είναι η νομική υποχρέωση του ΙΝΣΕΤΕ.
Ανά περίσταση, το ΙΝΣΕΤΕ μπορεί να επεξεργάζεται τα παραπάνω δεδομένα τόσο ως υπεύθυνος επεξεργασίας, όσο και ως εκτελών την επεξεργασία για λογαριασμό τρίτων. Ειδικότερα, σύμφωνα με το άρ. 54 Α του ν 4314/2014, όπως ισχύει, για τα δεδομένα προσωπικού χαρακτήρα των συμμετεχόντων σε πράξεις που συγχρηματοδοτούνται από το Ευρωπαϊκό Κοινωνικό Ταμείο και υλοποιούνται στο πλαίσιο των επιχειρησιακών προγραμμάτων, Υπεύθυνος Επεξεργασίας είναι το Υπουργείο Οικονομίας και Ανάπτυξης και το ΙΝΣΕΤΕ, ως δικαιούχος είναι «εκτελών την επεξεργασία».
Διαβίβαση Δεδομένων
Το ΙΝΣΕΤΕ δύναται να διαβιβάζει δεδομένα στον Σύνδεσμο Ελληνικών Τουριστικών Επιχειρήσεων -ΣΕΤΕ, ο οποίος αποτελεί τον κύριο εταίρο του ΙΝΣΕΤΕ, καθώς και στη συνδεδεμένη με αυτόν εταιρία με την επωνυμία «Marketing Greece A.E ΕΤΑΙΡΕΙΑ ΠΡΟΩΘΗΣΗΣ ΚΑΙ ΑΝΑΠΤΥΞΗΣ ΤΟΥ ΤΟΥΡΙΣΜΟΥ», τόσο για εσωτερικούς διοικητικούς σκοπούς, συμπεριλαμβανομένης της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα συνεργατών ή/και εργαζομένων, όσο και για λόγους ενημέρωσης των υποκειμένων για τις δραστηριότητες και τις δράσεις των εν λόγω τριών «συνδεδεμένων» νομικών προσώπων. Επίσης, στο ΙΝΣΕΤΕ δύνανται να διαβιβάζονται δεδομένα από τους προαναφερόμενους φορείς.
Περαιτέρω το ΙΝΣΕΤΕ δύναται να διαβιβάζει δεδομένα σε τρίτα πρόσωπα (νομικά ή φυσικά) που λειτουργούν ως εκτελούντες την επεξεργασία, για την υποστήριξη της λειτουργίας του (π.χ λογιστική υποστήριξη, μισθοδοσία, τεχνική υποστήριξη) αλλά και την υποστήριξη των δράσεών του (π.χ εκπαιδευτικές).
Είναι επίσης πιθανόν το ΙΝΣΕΤΕ ή να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους, όταν αυτό προβλέπεται από την υφιστάμενη νομοθεσία ως υποχρέωση του ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία. Στις περιπτώσεις αυτές, οφείλει να ενημερώνει επαρκώς τα υποκείμενα των δεδομένων προτού προβεί στην εν λόγω διαβίβαση.
Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), το ΙΝΣΕΤΕ οφείλει να ελέγχει εάν:
- Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
- Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.
Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και το ΙΝΣΕΤΕ δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).
Σε κάθε περίπτωση, τα προσωπικά δεδομένα που επεξεργάζεται το ΙΝΣΕΤΕ στο πλαίσιο υλοποίησης συγχρηματοδοτούμενων προγραμμάτων δεν διαβιβάζονται σε τρίτους, πέραν του εκάστοτε τυχόν Υπεύθυνου Επεξεργασίας (σε περίπτωση που αυτός δεν είναι το ΙΝΣΕΤΕ), του εκάστοτε τυχόν συνδικαιούχου της κάθε Πράξης, των αρμόδιων δημόσιων και ελεγκτικών και διαχειριστικών Αρχών και των συνεργατών/αναδόχων έργων στο πλαίσιο υλοποίησης εκάστου προγράμματος, και γενικότερα αποκλειστικά και μόνο όπου απαιτείται σύμφωνα με τις οικείες νομοθετικές και κανονιστικές εθνικές και ενωσιακές διατάξεις που εφαρμόζονται στην υλοποίηση συγχρηματοδοτούμενων προγραμμάτων.
Περίοδος διατήρησης των δεδομένων
Το ΙΝΣΕΤΕ τηρεί τα προσωπικά σας δεδομένα για περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά το τέλος της οποίας τα προσωπικά δεδομένα διαγράφονται από τα αρχεία μας, εκτός εάν απαιτείται ή επιτρέπεται από την ισχύουσα νομοθεσία άλλη περίοδος διατήρησης (π.χ νομοθεσία ΕΣΠΑ ή ασφαλιστική, εργατική νομοθεσία κ.λπ).
Τα βιογραφικά σημειώματα ή/και τα τυχόν συμπληρωμένα ερωτηματολόγια του αιτούντα μια θέση εργασίας/συνεργασίας τηρούνται στο ΙΝΣΕΤΕ για χρονικό διάστημα ενός έτους και μετά καταστρέφονται, εκτός αν υπάρχει υποχρέωση τήρησης του σχετικού φακέλου για μεγαλύτερο χρονικό διάστημα λόγω συμμόρφωσης με την οικεία νομοθεσία (π.χ προσκλήσεις εκδήλωσης ενδιαφέροντος για προσωπικό στο πλαίσιο υλοποίησης προγραμμάτων εσπα, όπου υπάρχει γενικότερη νομική υποχρέωση για τήρηση όλων των εγγράφων του φακέλου ενός συγχρηματοδοτούμενου προγράμματος από τον δικαιούχο εκάστης Πράξης για πέντε χρόνια από τη λήξη αυτής).
Στις περιπτώσεις παροχής προσωπικών δεδομένων απ’ ευθείας από το υποκείμενο προκειμένου αυτό να λαμβάνει newsletter και λοιπές ενημερώσεις από το ΙΝΣΕΤΕ, τα δεδομένα τηρούνται μέχρι την τυχόν ανάκληση της συγκατάθεσης του υποκειμένου, η οποία μπορεί να γίνει ανά πάσα στιγμή, χωρίς ωστόσο, να θίγεται η νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης.
Τα προσωπικά δεδομένα που επεξεργάζονται από το ΙΝΣΕΤΕ στο πλαίσιο υλοποίησης προγραμμάτων εσπα, τηρούνται υποχρεωτικά για πέντε χρόνια από τη λήξη εκάστης συγχρηματοδοτούμενης Πράξης, λόγω σχετικής νομικής υποχρέωσης.
Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ)
Το ΙΝΣΕΤΕ έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer- DPO, εφεξής ΥΠΔ). Email: dpo@insete.gr
Δικαιώματα Υποκειμένων των Δεδομένων Προσωπικού Χαρακτήρα
Το ΙΝΣΕΤΕ φροντίζει ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα δικαιώματα αυτά είναι τα ακόλουθα:
- Το δικαίωμα πρόσβασηςστα δεδομένα.
- Το δικαίωμα διόρθωσηςτων δεδομένων.
- Το δικαίωμα διαγραφήςτων δεδομένων («δικαίωμα στη λήθη»).
- Το δικαίωμα περιορισμού της επεξεργασίαςτων δεδομένων
- Το δικαίωμα στη φορητότητατων δεδομένων
- Το δικαίωμα αντίρρησηςστην επεξεργασία των δεδομένων
Σε περίπτωση άσκησης ενός εκ των ως άνω αναφερομένων δικαιωμάτων θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας, εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του/σας. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, το ΙΝΣΕΤΕ υποχρεούται, εντός μηνός από την ταυτοποίηση του αιτήματος, να σας ενημερώσει για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος το ΙΝΣΕΤΕ οφείλει να σας ενημερώσει για τυχόν άρνηση του να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.
Το ΙΝΣΕΤΕ μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ 2016/679).
Σε περίπτωση που το ΙΝΣΕΤΕ επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα ως εκτελών την επεξεργασία, τότε διαβιβάζει τα σχετικά αιτήματα στον υπεύθυνο επεξεργασίας, ο οποίος είναι αρμόδιος για την εξέταση και την ικανοποίηση τους.
Για την άσκηση οιουδήποτε εκ των ανωτέρω δικαιωμάτων σας, μπορείτε ν’ απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων του ΙΝΣΕΤΕ (dpo@insete.gr).
Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Εάν θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα, δύναστε να υποβάλλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και κάθε ενδιαφερόμενος μπορεί να ενημερωθεί περαιτέρω επισκεπτόμενος την ιστοσελίδα http://www.dpa.gr.