ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

 

Στο ΙΝΣΕΤΕ σεβόμαστε την ιδιωτικότητά σας και δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα. Η παρούσα δήλωση απορρήτου αποσκοπεί στο να σας ενημερώσει για τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε κατά την παροχή των υπηρεσιών μας και την εν γένει επικοινωνία μας μαζί σας.

 

Τα πλήρη στοιχεία μας είναι:
ΙΝΣΤΙΤΟΥΤΟ ΣΥΝΔΕΣΜΟΥ ΕΛΛΗΝΙΚΩΝ ΤΟΥΡΙΣΤΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ (ΙΝΣΕΤΕ)

Διεύθυνση ηλεκτρονικού ταχυδρομείου : dpo@insete.gr

Ταχυδρομική διεύθυνση: Βουκουρεστίου 32, 10671, Αθήνα, Ελλάδα

Τηλέφωνο επικοινωνίας: 210-3244368

 

Αντικείμενο και σκοπός της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα

Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους το ΙΝΣΕΤΕ συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την κείμενη εθνική και ενωσιακή νομοθεσία και ειδικότερα τον Ευρωπαϊκό Κανονισμό (ΕΕ) 679/2016 (εφεξής «ο Κανονισμός»).

 

Έννοιες/Ορισμοί Προσωπικών Δεδομένων

Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.

«Υφιστάμενη νομοθεσία»: Οι διατάξεις Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται το ΙΝΣΕΤΕ και ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως:

  • ο Ν. 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997,
  • η Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) όπως έχει τροποποιηθεί (Οδηγία 2009/136),
  • ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ) και τυχόν εφαρμοστικοί του νόμοι.
  • Ο Νόμος 4624/2019: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις.

 

Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Όταν το ΙΝΣΕΤΕ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:

  1. Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.
  2. Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
  3. Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.
  4. Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
  5. Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
  • για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου (ιδίως στο πλαίσιο των υποχρεώσεών του ως δικαιούχου υλοποίησης συγχρηματοδοτούμενων προγραμμάτων ΕΣΠΑ κ.λπ),
  • για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
  • για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων,
  • για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

 

Σκοποί επεξεργασίας:

Το ΙΝΣΕΤΕ συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους εξής σκοπούς:

  1. Προκειμένου να ανταποκριθεί στις υποχρεώσεις που του επιβάλει η νομοθεσία, αλλά και οι προβλέψεις του καταστατικού του για τους σκοπούς και τις δράσεις του, όπως ενδεικτικά:

(α) Η μελέτη, προστασία και προαγωγή της θέσης και της συμβολής του τουριστικού τομέα στην βιώσιμη οικονομική, κοινωνική και πολιτιστική ανάπτυξη σε εθνικό και ευρωπαϊκό επίπεδο

(β) Η στήριξη και προώθηση της επιχειρηματικότητας (συμβατικής και κοινωνικής) στον τομέα του Τουρισμού καθώς και σε κάθε άλλο τομέα παροχής υπηρεσιών που συνδέεται άμεσα ή έμμεσα με αυτόν

(γ) Ενίσχυση των μηχανισμών και των πολιτικών ανάπτυξης των ανθρώπινων πόρων του τομέα του Τουρισμού και κάθε άλλου τομέα παροχής υπηρεσιών που συνδέεται άμεσα ή έμμεσα με αυτόν

(δ) Η παροχή πάσης φύσεως επιστημονικής, τεχνικής και άλλης υποστήριξης προς τον ΣΕΤΕ για κάθε θέμα που αφορά τα αντικείμενα και τα πεδία δραστηριότητάς του και συμβάλλει στην ευόδωση των σκοπών του.

  1. Προκειμένου να ανταποκριθεί στις υποχρεώσεις που του επιβάλλει η νομοθεσία, ιδίως η ισχύουσα ασφαλιστική και φορολογική νομοθεσία, αναφορικά με τους εργαζόμενους και προμηθευτές του,
  2. Προκειμένου να υλοποιεί ως δικαιούχος προγράμματα ΕΣΠΑ και άλλα προγράμματα που χρηματοδοτούνται από κοινοτικούς πόρους και να ανταποκρίνεται στις σχετικές υποχρεώσεις του με βάση την εθνική και ενωσιακή νομοθεσία,
  3. Προκειμένου να μπορεί να προσλαμβάνει προσωπικό ή και να συμβάλλεται με εξωτερικούς συνεργάτες,
  4. Προκειμένου να διασφαλίζει την εύρυθμη λειτουργία του στο πλαίσιο των καταστατικών του σκοπών του και της υφιστάμενης νομοθεσίας,
  5. Προκειμένου να διασφαλίζει την ασφάλεια του προσωπικού, των εγκαταστάσεων και του εξοπλισμού του,
  6. Προκειμένου να συνάπτει νόμιμα συμβάσεις και να ανταποκρίνεται στις νόμιμες υποχρεώσεις που αυτές επιβάλουν,
  7. Προκειμένου να προβαίνει σε επιστημονική έρευνα και μελέτες για στατιστικούς σκοπούς (insete intelligence),
  8. Προκειμένου να υλοποιεί εκπαιδευτικές δράσεις (insete training) και να διοργανώνει σεμινάρια, ημερίδες και εκδηλώσεις εκπαιδευτικού χαρακτήρα.

 

Νόμιμη βάση επεξεργασίας προσωπικών δεδομένων

To ΙΝΣΕΤΕ επεξεργάζεται τα προσωπικά σας δεδομένα με διαφάνεια κατά τις αρχές της νομιμότητας, της αναλογικότητας, της εμπιστευτικότητας και της ακεραιότητας, του περιορισμού του σκοπού και της ακρίβειας, του συγκεκριμένου χρόνου διατήρησης των δεδομένων και της ελαχιστοποίησης των δεδομένων.

Η νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων ανά περίπτωση μπορεί να είναι:

(α) η συγκατάθεσή σας,

(β) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης,

(γ) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο συμμόρφωσης με νομική μας υποχρέωση,

(δ) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο διασφάλισης έννομων συμφερόντων μας,

(ε) η αναγκαιότητα για την εξαγωγή στατιστικών δεδομένων.

 

Ποια δεδομένα τίθενται σε επεξεργασία:

Αναφορικά με τους παραπάνω σκοπούς το ΙΝΣΕΤΕ είναι δυνατόν να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

 

Κατηγορίες Προσωπικών Δεδομένων:

  • Εργαζόμενοι ή/και εξωτερικοί συνεργάτες: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, έτος γέννησης, τόπος γέννησης, φύλο, υπηκοότητα, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), τηλέφωνα επικοινωνίας, Αριθμός Δελτίου Ταυτότητας (ΑΔΤ), Αριθμός Φορολογικού Μητρώου (ΑΦΜ), ΑΜΚΑ και λοιποί αριθμοί μητρώων ασφαλιστικών ταμείων, αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ), στοιχεία που αφορούν στην οικογενειακή κατάσταση, στην εκπαίδευση και κατάρτιση του εργαζομένου, στην προϋπηρεσία του, βιογραφικό σημείωμα, τυχόν συστάσεις προηγούμενων εργοδοτών.

 

Σκοποί – Νόμιμη Βάση επεξεργασίας:

  • Η διαχείριση της σχέσης εργασίας. Η επεξεργασία των δεδομένων είναι απαραίτητη για την εκτέλεση της σύμβασης εργασίας.
  • Η εκπλήρωση των εργοδοτικών υποχρεώσεων του ΙΝΣΕΤΕ. Η επεξεργασία των δεδομένων είναι απαραίτητη για τη συμμόρφωση του ΙΝΣΕΤΕ με νόμιμη υποχρέωση.

 

  • Υποψήφιοι εργαζόμενοι/συνεργάτες: Το ΙΝΣΕΤΕ συλλέγει και επεξεργάζεται δεδομένα υποψηφίων εργαζομένων & συνεργατών κατόπιν υποβολής σχετικής αιτήσεως του υποψηφίου για κενή θέση εργασίας. Στην περίπτωση αυτή, το ΙΝΣΕΤΕ συλλέγει και επεξεργάζεται μόνο τις προσωπικές πληροφορίες που είναι απαραίτητες για την αξιολόγηση της καταλληλόλητας του υποψηφίου για τη συγκεκριμένη θέση εργασίας/συνεργασίας (π.χ. όνομα, επώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία κ.λπ.). Τα δεδομένα αυτά συλλέγονται με την υποβολή αίτησης με οποιονδήποτε τρόπο (π.χ. αποστέλλοντας ένα email στη σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου του ΙΝΣΕΤΕ όπως ανακοινώνεται στην εκάστοτε σχετική ανακοίνωση/πρόσκληση), καθώς και μέσω του βιογραφικού που επισυνάπτει ο  υποψήφιος με την αίτησή του. Επιπλέον, κατά την αξιολόγηση των αιτήσεων εργασίας/συνεργασίας, το ΙΝΣΕΤΕ μπορεί να χρησιμοποιήσει περαιτέρω ερωτηματολόγια που αποκαλύπτουν πληροφορίες για τους υποψηφίους, προκειμένου να αξιολογηθεί περαιτέρω η καταλληλόλητα των υποψηφίων για μια συγκεκριμένη θέση εργασίας. Εφόσον αναφέρονται στην αίτηση προς εργασία στοιχεία επικοινωνίας των προηγούμενων εργοδοτών και εφόσον ο υποψήφιος δηλώνει την ρητή προς τούτο συγκατάθεσή του, το ΙΝΣΕΤΕ θα δύναται να επικοινωνήσει μαζί τους για να λάβει πληροφορίες σχετιζόμενες αποκλειστικά με την θέση εργασίας και την δυνατότητα/ικανότητα ανταπόκρισης του υποψηφίου στη θέση αυτή.

 

Σκοποί – Νόμιμη βάση Επεξεργασίας:

  • Η συλλογή των δεδομένων των υποψηφίων γίνεται με σκοπό:
    • Την αξιολόγηση της καταλληλότητας του υποψηφίου προς συγκεκριμένη θέση εργασίας. Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΙΝΣΕΤΕ.
    • Την τήρηση της αίτησης του υποψηφίου για τυχόν μελλοντικές κενές θέσεις εργασίας. Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΙΝΣΕΤΕ.
    • Την επικοινωνία με προηγούμενους εργοδότες, τα στοιχεία των οποίων έχουν χορηγηθεί προς τούτο από τους υποψηφίους. Η νόμιμη βάση επεξεργασίας είναι η προηγούμενη ρητή συγκατάθεση του υποψηφίου, εφόσον αυτή έχει χορηγηθεί.

 

  • Συμμετέχοντες, εκπαιδευτές ή/και συντονιστές σε σεμινάρια και εκπαιδευτικές δράσεις: ονοματεπώνυμο, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), τηλέφωνο επικοινωνίας, επάγγελμα, Αριθμός Φορολογικού Μητρώου (ΑΦΜ), αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ) κλπ. Επίσης δύνανται να ζητούνται επιπλέον από το ΙΝΣΕΤΕ στο πλαίσιο αναζήτησης συνεργατών (εκπαιδευτών, συντονιστών κ.λπ) για την υλοποίηση των εκπαιδευτικών δράσεών του, στοιχεία που αφορούν στην οικογενειακή κατάσταση, στην εκπαίδευση και κατάρτιση του υποψήφιου συνεργάτη, στην προϋπηρεσία του, βιογραφικό σημείωμα, τυχόν συστάσεις προηγούμενων εργοδοτών/συνεργατών κ.λπ.

Σκοποί – Νόμιμη Βάση επεξεργασίας:

Η συλλογή των δεδομένων των υποψηφίων γίνεται με σκοπό:

  • Την υλοποίηση των καταστατικών σκοπών του ΙΝΣΕΤΕ και ειδικότερα την επίτευξη της εκπαιδευτικής λειτουργία του Ινστιτούτου. Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΙΝΣΕΤΕ.
  • Την αξιολόγηση της καταλληλότητας του υποψηφίου εκπαιδευτικού συνεργάτη προς συγκεκριμένη συνεργασία. Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΙΝΣΕΤΕ.
  • Την επικοινωνία με προηγούμενους εργοδότες ή και συνεργάτες τα στοιχεία των οποίων έχουν χορηγηθεί προς τούτο από τους υποψηφίους. Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΙΝΣΕΤΕ.

 

  • Δεδομένα εικόνας: Στο πλαίσιο υλοποίησης των σεμιναρίων, ημερίδων και συναφών δράσεων και εκδηλώσεων του ΙΝΣΕΤΕ, είναι δυνατόν να πραγματοποιείται λήψη φωτογραφικού υλικού ή/και βιντεοσκόπηση της εκδήλωσης για την τυχόν ανάρτηση στον ιστότοπο ή σε λογαριασμούς κοινωνικής δικτύωσης του ΙΝΣΕΤΕ.

Σκοποί – Νόμιμη Βάση επεξεργασίας:

Η συλλογή των δεδομένων εικόνας γίνεται με σκοπό:

  • Την διαχείριση των εκδηλώσεων. Η επεξεργασία των δεδομένων είναι απαραίτητη για τη διαχείριση των εκδηλώσεων και των σκοπών τους. Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΙΝΣΕΤΕ.

 

  • Δεδομένα επικοινωνίας (email, ονοματεπώνυμο, τηλέφωνο κ.λπ): Προσώπων τα οποία έχουν τακτική επικοινωνία με το ΙΝΣΕΤΕ σε σχέση με τους σκοπούς του στο πλαίσιο των νόμιμων δραστηριοτήτων του ΙΝΣΕΤΕ ως ερευνητικού και επιστημονικού ινστιτούτου του ΣΕΤΕ, δεδομένα επικοινωνίας δημοσιογράφων προκειμένου να αποστέλλονται δελτία τύπου και ενημερώσεις για τις θεσμικές δράσεις, θέσεις και εκδηλώσεις του ΙΝΣΕΤΕ και δεδομένα επικοινωνίας προσώπων που έχουν δηλώσει την επιθυμία και τη συναίνεσή τους να λαμβάνουν ενημερώσεις από το ΙΝΣΕΤΕ (ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική θυρίδα, ιδιότητα, επάγγελμα, τηλέφωνα επικοινωνίας).

Σκοποί – Νόμιμη Βάση επεξεργασίας:

Η συλλογή των δεδομένων γίνεται με σκοπό: 

  • Tην αναγκαιότητα επεξεργασίας των δεδομένων στο πλαίσιο διασφάλισης έννομων συμφερόντων του ΙΝΣΕΤΕ ως Ινστιτούτο, του Κοινωνικού θεσμικού εταίρου (ΣΕΤΕ). Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΙΝΣΕΤΕ.
  • Την αποστολή ενημερώσεων για τις θεσμικές δράσεις, θέσεις και εκδηλώσεις του ΙΝΣΕΤΕ. Νόμιμη βάση επεξεργασίας είναι  η συγκατάθεση προσώπων που επιθυμούν να λαμβάνουν ενημέρωση από το ΙΝΣΕΤΕ για τις εκδηλώσεις και τις δράσεις του καθώς και για τις εξελίξεις στον τομέα του τουρισμού.

 

  • Στο πλαίσιο υλοποίησης των προγραμμάτων ΕΣΠΑ, το ΙΝΣΕΤΕ, δύναται να συλλέγει, ενδεικτικά και ανάλογα με την κατηγορία εκάστου επιχειρησιακού προγράμματος, microdata ωφελούμενων, ονοματεπώνυμο, Πατρώνυμο, Αριθμός Δελτίου Ταυτότητας (ΑΔΤ) ή Αρ. Διαβατηρίου (και αντίγραφο του Δελτίου Ταυτότητας ή του Διαβατηρίου), Στοιχεία επικοινωνίας (Διεύθυνση, Αρ. τηλεφώνου, e-mail), Επίπεδο Εκπαίδευσης, Επαγγελματική κατάσταση, Βιογραφικά σημειώματα, Απαντήσεις σε ερωτηματολόγια, υπογραφές (παρουσιολόγια), έγγραφα για τη συμμετοχή σε διαγωνιστικές διαδικασίες, όπως ενδεικτικά: πιστοποιητικά φορολογικής και ασφαλιστικής ενημερότητας, δηλώσεις φόρου εισοδήματος, έναρξη επιτηδεύματος από την αρμόδια ΔΟΥ και τυχόν μεταβολές, καθώς και όσα στοιχεία απαιτούνται από την οικεία νομοθεσία των δημοσίων συμβάσεων και του ΕΣΠΑ.
    Το ΙΝΣΕΤΕ δύναται, στο πλαίσιο των προγραμμάτων του να διενεργεί ψυχομετρικά τεστ. Η  επεξεργασία προσωπικών δεδομένων των συμμετεχόντων στα προγράμματα αυτά κατά τη διενέργεια των ψυχομετρικών τεστ στηρίζεται στην σαφή τους συγκατάθεση (consent), η οποία μπορεί να ανακληθεί ανά πάσα στιγμή χωρίς, ωστόσο να επηρεάζει τη νομιμότητα της επεξεργασίας που έχει πραγματοποιηθεί μέχρι τη στιγμή της ανάκλησης. Παράλληλα, οι συμμετέχοντες έχουν τη δυνατότητα να μη πραγματοποιούν συγκεκριμένα (optional) tests αν δεν το επιθυμούν. Σε αυτή την περίπτωση, οφείλουν να γνωρίζουν ότι πιθανώς θα επηρεάσουν τα αποτελέσματα της όλης διαδικασίας, καθώς δεν θα μπορεί να ολοκληρωθεί.

 

Σκοποί – Νόμιμη Βάση επεξεργασίας:

Η συλλογή των δεδομένων γίνεται με σκοπό:

  • Την αναγκαιότητα επεξεργασίας των δεδομένων στο πλαίσιο νομικής υποχρέωσης του ΙΝΣΕΤΕ (ενδεικτικά ν.4314/2014 και λοιπές κανονιστικές διατάξεις που αφορούν την υλοποίηση συγχρηματοδοτούμενων προγραμμάτων). Η νόμιμη βάση επεξεργασίας είναι η νομική υποχρέωση του ΙΝΣΕΤΕ.

 

Ανά περίσταση, το ΙΝΣΕΤΕ μπορεί να επεξεργάζεται τα παραπάνω δεδομένα τόσο ως υπεύθυνος επεξεργασίας, όσο και ως εκτελών την επεξεργασία για λογαριασμό τρίτων. Ειδικότερα, σύμφωνα με το άρθ. 54 Α του ν 4314/2014, όπως ισχύει, για τα δεδομένα προσωπικού χαρακτήρα των συμμετεχόντων σε πράξεις που συγχρηματοδοτούνται από το Ευρωπαϊκό Κοινωνικό Ταμείο και υλοποιούνται στο πλαίσιο των επιχειρησιακών προγραμμάτων, Υπεύθυνος Επεξεργασίας είναι το Υπουργείο Οικονομίας και Ανάπτυξης και το ΙΝΣΕΤΕ, ως δικαιούχος, είναι «εκτελών την επεξεργασία».

 

Ειδικές κατηγορίες προσωπικών δεδομένων:

Το INΣΕΤΕ δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία, προκειμένου να ανταποκριθεί στις ασφαλιστικές υποχρεώσεις του. Είναι πιθανόν τα δεδομένα αυτά να μην ανήκουν πάντοτε σε άμεσα συναλλασσόμενους με το ΙΝΣΕΤΕ αλλά και  σε τρίτους (λ.χ. μέλη της οικογένειας εργαζομένου, τέκνα κ.ο.κ.).

 

Σκοποί – Νόμιμη Βάση επεξεργασίας:
Η συλλογή των δεδομένων γίνεται με σκοπό:

  • Nα ανταποκριθεί το ΙΝΣΕΤΕ στις υποχρεώσεις που του επιβάλλει η νομοθεσία, ιδίως η ισχύουσα ασφαλιστική νομοθεσία.

Ομοίως, σε εξαιρετικές περιπτώσεις, όταν το επιτάσσει η ισχύουσα νομοθεσία (π.χ νομοθεσία προγραμμάτων ΕΣΠΑ και νομοθεσία δημοσίων συμβάσεων) το ΙΝΣΕΤΕ μπορεί να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα, όπως αντίγραφα ποινικού μητρώου, σεβόμενο πάντα την αρχή της αναλογικότητας.

 

Σκοποί – Νόμιμη Βάση επεξεργασίας:

Η συλλογή των δεδομένων γίνεται με σκοπό:

  • Την αναγκαιότητα επεξεργασίας των δεδομένων στο πλαίσιο νομικής  υποχρέωσης του ΙΝΣΕΤΕ (ενδεικτικά ν.4314/2014, ν.4412/2016 περί δημοσίων συμβάσεων και λοιπές κανονιστικές διατάξεις που αφορούν την υλοποίηση συγχρηματοδοτούμενων προγραμμάτων). Η νόμιμη βάση επεξεργασίας είναι η νομική υποχρέωση του ΙΝΣΕΤΕ.

 

Ανά περίσταση, το ΙΝΣΕΤΕ μπορεί να επεξεργάζεται τα παραπάνω δεδομένα τόσο ως υπεύθυνος επεξεργασίας, όσο και ως εκτελών την επεξεργασία για λογαριασμό τρίτων. Ειδικότερα, σύμφωνα με το άρ. 54 Α του ν 4314/2014, όπως ισχύει, για τα δεδομένα προσωπικού χαρακτήρα των συμμετεχόντων σε πράξεις που συγχρηματοδοτούνται από το Ευρωπαϊκό Κοινωνικό Ταμείο και υλοποιούνται στο πλαίσιο των επιχειρησιακών προγραμμάτων, Υπεύθυνος Επεξεργασίας είναι το Υπουργείο Οικονομίας και Ανάπτυξης και το ΙΝΣΕΤΕ, ως δικαιούχος είναι «εκτελών την επεξεργασία».

 

Διαβίβαση Δεδομένων

Το ΙΝΣΕΤΕ  δύναται να διαβιβάζει δεδομένα στον Σύνδεσμο Ελληνικών Τουριστικών Επιχειρήσεων – ΣΕΤΕ, ο οποίος αποτελεί τον κύριο εταίρο του ΙΝΣΕΤΕ, καθώς και στη συνδεδεμένη με αυτόν εταιρία με την επωνυμία «Marketing Greece A.E ΕΤΑΙΡΕΙΑ ΠΡΟΩΘΗΣΗΣ ΚΑΙ ΑΝΑΠΤΥΞΗΣ ΤΟΥ ΤΟΥΡΙΣΜΟΥ», τόσο για εσωτερικούς διοικητικούς σκοπούς, συμπεριλαμβανομένης της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα συνεργατών ή/και εργαζομένων, όσο και για λόγους ενημέρωσης των υποκειμένων για τις δραστηριότητες και τις δράσεις των εν λόγω τριών «συνδεδεμένων» νομικών προσώπων. Επίσης, στο ΙΝΣΕΤΕ δύνανται να διαβιβάζονται δεδομένα από τους προαναφερόμενους φορείς.

Περαιτέρω το ΙΝΣΕΤΕ δύναται να διαβιβάζει δεδομένα σε τρίτα πρόσωπα (νομικά ή φυσικά) που λειτουργούν ως εκτελούντες την επεξεργασία, για την υποστήριξη της λειτουργίας του (π.χ λογιστική υποστήριξη, μισθοδοσία, τεχνική υποστήριξη) αλλά και την υποστήριξη των δράσεών του (π.χ εκπαιδευτικές).

Είναι επίσης πιθανόν το ΙΝΣΕΤΕ ή να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους, όταν αυτό προβλέπεται από την υφιστάμενη νομοθεσία ως υποχρέωση του ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία. Στις περιπτώσεις αυτές, οφείλει να ενημερώνει επαρκώς τα υποκείμενα των δεδομένων προτού προβεί στην εν λόγω διαβίβαση.

 

Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ),  το ΙΝΣΕΤΕ οφείλει να ελέγχει εάν:

  • Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
  • Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.

 

Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και το ΙΝΣΕΤΕ δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).

Σε κάθε περίπτωση, τα προσωπικά δεδομένα που επεξεργάζεται το ΙΝΣΕΤΕ στο πλαίσιο υλοποίησης συγχρηματοδοτούμενων προγραμμάτων δεν διαβιβάζονται σε τρίτους, πέραν του εκάστοτε τυχόν Υπεύθυνου Επεξεργασίας (σε περίπτωση που αυτός δεν είναι το ΙΝΣΕΤΕ), του εκάστοτε τυχόν συνδικαιούχου της κάθε Πράξης, των αρμόδιων δημόσιων και ελεγκτικών και διαχειριστικών Αρχών και των συνεργατών/αναδόχων έργων στο πλαίσιο υλοποίησης εκάστου προγράμματος, και γενικότερα αποκλειστικά και μόνο όπου απαιτείται  σύμφωνα με τις οικείες νομοθετικές και κανονιστικές εθνικές και ενωσιακές διατάξεις που εφαρμόζονται στην υλοποίηση συγχρηματοδοτούμενων προγραμμάτων.

 

Περίοδος διατήρησης των δεδομένων

Το ΙΝΣΕΤΕ τηρεί τα προσωπικά σας δεδομένα για περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά το τέλος της οποίας τα προσωπικά δεδομένα διαγράφονται από τα αρχεία μας, εκτός εάν απαιτείται ή επιτρέπεται από την ισχύουσα νομοθεσία άλλη περίοδος διατήρησης (π.χ νομοθεσία ΕΣΠΑ ή ασφαλιστική, εργατική νομοθεσία κ.λπ).

Τα βιογραφικά σημειώματα ή/και τα τυχόν συμπληρωμένα ερωτηματολόγια του αιτούντα μια θέση εργασίας/συνεργασίας τηρούνται στο ΙΝΣΕΤΕ για χρονικό διάστημα ενός έτους και μετά καταστρέφονται, εκτός αν  υπάρχει υποχρέωση τήρησης του σχετικού φακέλου για μεγαλύτερο χρονικό διάστημα λόγω συμμόρφωσης με την οικεία νομοθεσία (π.χ προσκλήσεις εκδήλωσης ενδιαφέροντος για προσωπικό στο πλαίσιο υλοποίησης προγραμμάτων εσπα, όπου υπάρχει γενικότερη νομική υποχρέωση για τήρηση όλων των εγγράφων του φακέλου ενός συγχρηματοδοτούμενου προγράμματος από τον δικαιούχο εκάστης Πράξης για πέντε χρόνια από τη λήξη αυτής).

Στις περιπτώσεις παροχής προσωπικών δεδομένων απ’ ευθείας από το υποκείμενο προκειμένου αυτό να λαμβάνει newsletter και λοιπές ενημερώσεις από το ΙΝΣΕΤΕ, τα δεδομένα τηρούνται μέχρι την τυχόν ανάκληση της συγκατάθεσης του υποκειμένου, η οποία μπορεί να γίνει ανά πάσα στιγμή, χωρίς ωστόσο, να θίγεται η νομιμότητα της επεξεργασίας που προηγήθηκε της ανάκλησης.

Τα προσωπικά δεδομένα που επεξεργάζονται από το ΙΝΣΕΤΕ στο πλαίσιο υλοποίησης προγραμμάτων ΕΣΠΑ, τηρούνται υποχρεωτικά για πέντε χρόνια από τη λήξη εκάστης συγχρηματοδοτούμενης Πράξης, λόγω σχετικής νομικής υποχρέωσης.

 

Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ)

Το ΙΝΣΕΤΕ έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer- DPO, εφεξής ΥΠΔ). Email: dpo@insete.gr

 

Δικαιώματα Υποκειμένων των Δεδομένων Προσωπικού Χαρακτήρα

Το ΙΝΣΕΤΕ φροντίζει ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα δικαιώματα αυτά είναι τα ακόλουθα:

  1. Το δικαίωμα πρόσβασης στα δεδομένα.
  2. Το δικαίωμα διόρθωσης των δεδομένων.
  3. Το δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
  4. Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
  5. Το δικαίωμα στη φορητότητα των δεδομένων
  6. Το δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων

 

Σε περίπτωση άσκησης ενός εκ των ως άνω αναφερομένων δικαιωμάτων  θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας, εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του/σας. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, το ΙΝΣΕΤΕ υποχρεούται, εντός μηνός από την ταυτοποίηση του αιτήματος, να σας ενημερώσει για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος το ΙΝΣΕΤΕ οφείλει να σας ενημερώσει για τυχόν άρνηση του να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.

Το ΙΝΣΕΤΕ μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ 2016/679).

Σε περίπτωση που το ΙΝΣΕΤΕ επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα ως εκτελών την επεξεργασία, τότε διαβιβάζει τα σχετικά αιτήματα στον υπεύθυνο επεξεργασίας, ο οποίος είναι αρμόδιος για την εξέταση και την ικανοποίηση τους.

Για την άσκηση οιουδήποτε εκ των ανωτέρω δικαιωμάτων σας, μπορείτε ν’ απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων του ΙΝΣΕΤΕ (dpo@insete.gr).

 

Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Εάν θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα, δύναστε να υποβάλλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και κάθε ενδιαφερόμενος μπορεί να ενημερωθεί περαιτέρω επισκεπτόμενος την ιστοσελίδα http://www.dpa.gr.

 

Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA)

Όταν ένα είδος επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, το ΙΝΣΕΤΕ διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνον στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων.

Η σχετική ευθύνη και αποφασιστική αρμοδιότητα για τη διενέργεια ή μη εκτίμησης ανήκει στο ΙΝΣΕΤΕ.

 

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Ως «παραβίαση δεδομένων προσωπικού χαρακτήρα» ορίζεται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινοποίηση, γνωστοποίηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που συλλέχθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε τρόπο σε επεξεργασία από το ΙΝΣΕΤΕ.

Μια παραβίαση δεδομένων προσωπικού χαρακτήρα μπορεί να συμβεί σε πολλές περιστάσεις, κάποιες εκ των οποίων ενδεικτικά είναι:

  • Απώλεια, καταστροφή ή κλοπή δεδομένων ή έγγραφων ή εξοπλισμού στα οποία περιέχονται ή είναι αποθηκευμένα.
  • Απόκτηση δικαιώματος πρόσβασης με οποιονδήποτε τρόπο σε δεδομένα προσωπικού χαρακτήρα από πρόσωπα που δεν έχουν εξουδιοτηθεί/αδειοτηθεί αρμοδίως.
  • Αποκάλυψη πληροφοριών σε τρίτους που δεν έχουν εξουσιοδοτηθεί/ αδειοδοτηθεί αρμοδίως.
  • Κυβερνοεπίθεση.
  • Αποστολή αλληλογραφίας ή email σε λανθασμένους παραλήπτες. Για το χαρακτηρισμό ενός περιστατικού ως παραβίαση δεδομένων προσωπικού χαρακτήρα δεν έχει σημασία εάν αυτό έλαβε χώρα συνέπεια δόλου, αμέλειας, πράξης, παραλείψεως, τυχαίου ή απρόβλεπτου γεγονότος.

 

Στην περίπτωση που το ΙΝΣΕΤΕ ή οποιοσδήποτε υπάλληλος ή συνεργάτης του, ή οποιοσδήποτε τρίτος, αντιληφθεί ή υποψιασθεί πως μπορεί να έχει λάβει χώρα κάποια παραβίαση δεδομένων προσωπικού χαρακτήρα, ενημερώνει το ΙΝΣΕΤΕ, στην ηλεκτρονική διεύθυνση: dpo@insete.gr

Σε περίπτωση που το ΙΝΣΕΤΕ επεξεργάζεται δεδομένα ως εκτελών την επεξεργασία, ειδοποιεί χωρίς καθυστέρηση τον υπεύθυνο επεξεργασίας και δεν προβαίνει σε γνωστοποιήσεις.

 

Εκπαίδευση

Το ΙΝΣΕΤΕ μεριμνά έτσι ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι επαρκώς ενημερωμένο και εκπαιδευμένο, λαμβάνοντας υπόψιν τις διαθέσιμες μεθόδους εκπαίδευσης και ενημέρωσης προκειμένου να επιλεγούν οι πιο κατάλληλες ανά περίσταση.

 

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων

To ΙΝΣΕΤΕ μπορεί να τροποποιεί την παρούσα Πολιτική κατά καιρούς, για λόγους συμμόρφωσης με κανονιστικές μεταβολές, για λειτουργικούς σκοπούς ή προκειμένου το ΙΝΣΕΤΕ να ανταποκριθεί στις ανάγκες του θεσμικού του ρόλου.

Επικαιροποιημένες εκδόσεις της παρούσας πολιτικής θα αναρτώνται στον ιστότοπο του ΙΝΣΕΤΕ με ένδειξη ημερομηνίας, ώστε να γνωρίζετε ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.

Η παρούσα Πολιτική αναρτήθηκε στις 24.5.2018 και ακολούθως τροποποιήθηκε/επικαιροποιήθηκε την 10η.10.2018, την 24η.6.2019 και την 4η.5.2020.