Σας ευχαριστούμε που επισκεφθήκατε τον Διαδικτυακό Τόπο του «Ταμείου Επικουρικής Ασφάλισης & Πρόνοιας στα Σώματα Ασφαλείας», με διακριτικό τίτλο «Τ.Ε.Α.Π.Α.Σ.Α», Α.Φ.Μ. 998146360, Εποπτευόμενος Οργανισμός – Ν.Π.Δ.Δ., που εδρεύει στη οδό Βερανζέρου 48, Αθήνα, Τ.Κ.:10438.
Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά τα ακόλουθα:
Σας ευχαριστούμε που επισκεφθήκατε τον Διαδικτυακό Τόπο του «Ταμείου Επικουρικής Ασφάλισης & Πρόνοιας στα Σώματα Ασφαλείας», με διακριτικό τίτλο «Τ.Ε.Α.Π.Α.Σ.Α», Α.Φ.Μ. 998146360, Εποπτευόμενος Οργανισμός – Ν.Π.Δ.Δ., που εδρεύει στη οδό Βερανζέρου 48, Αθήνα, Τ.Κ.:10438.
Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Δ.Π.Χ.).
Εισαγωγή
Η προστασία των δεδομένων σας προσωπικού χαρακτήρα είναι πολύ σημαντική για το Τ.Ε.Α.Π.Α.Σ.Α. Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων και διασφαλίζουμε ότι το προσωπικό μας γνωρίζει τις υποχρεώσεις του κατά την επεξεργασία προσωπικών δεδομένων για λογαριασμό του Τ.Ε.Α.Π.Α.Σ.Α.
Το Τ.Ε.Α.Π.Α.Σ.Α ως υπεύθυνος επεξεργασίας, με την παρούσα πολιτική, σας ενημερώνει για τον τρόπο συλλογής και επεξεργασίας πληροφοριών σχετικά με εσάς. Στόχος της πολιτικής αυτής είναι να εξασφαλίσει ότι η επεξεργασία των Δ.Π.Χ. από το Τ.Ε.Α.Π.Α.Σ.Α γίνεται σύμφωνα με τις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων και ότι το προσωπικό του Τ.Ε.Α.Π.Α.Σ.Α γνωρίζει τα δικαιώματα των υποκειμένων και τις υποχρεώσεις του Τ.Ε.Α.Π.Α.Σ.Α όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.
Όπως αποτυπώνεται στους Όρους Χρήσης και στην Πολιτική για τα Cookies (παρατίθεται link σχετικό με τη χρήση των cookies, όπως περιγράφεται στην ανάλογη Πολιτική Cookies), οι υπηρεσίες που παρέχονται μέσω της ιστοσελίδας απευθύνονται προς το κοινό, δεν στοχεύουν σε ανηλίκους και δεν επεξεργάζονται Δ.Π.Χ. ανηλίκων κάτω των 16 ετών.
Η Πολιτική ισχύει για όλα τα μέλη του Τ.Ε.Α.Π.Α.Σ.Α και για όλα τα Δ.Π.Χ. που επεξεργάζονται για λογαριασμό του Τ.Ε.Α.Π.Α.Σ.Α, με οποιοδήποτε μέσο και σε οποιαδήποτε μορφή.
Ορισμοί
«Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.
«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, κλπ.
«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εν προκειμένω το Τ.Ε.Α.Π.Α.Σ.Α.
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Τ.Ε.Α.Π.Α.Σ.Α.
«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επίγνωση, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
«Υπεύθυνος προστασίας δεδομένων»: Computer Studio A.E., εδρεύουσα στην Λ. Βουλιαγμένης 223, Αθήνα, ΤΚ 172 37, Τηλ : (210) 9761865, Fax : (210) 9708067, www.computerstudio.gr, Φυσικό Πρόσωπο το οποίο έχει δηλωθεί στην Α.Π.Δ.Π.Χ. Ιλιάνα Τοκάνη
«Υποκείμενο των δεδομένων»: Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα.
«Νομοθεσία προστασίας Δ.Π.Χ.»: περιλαμβάνει τον κανονισμό 2016/679 για την προστασία των δεδομένων (GDPR) και το νόμο 2472/1997 για την προστασία των Δ.Π.Χ., τις οδηγίες και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας και κάθε άλλη ειδικότερη νομοθεσία που ισχύει στην Ελλάδα σχετικά με την προστασία της ιδιωτικής ζωής ή/και την επεξεργασία Δ.Π.Χ.. Η νομοθεσία για την προστασία των δεδομένων διέπει τον τρόπο με τον οποίο ο υπεύθυνος επεξεργασίας δεδομένων όπως το Τ.Ε.Α.Π.Α.Σ.Α μπορεί να επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων, καταγράφοντας και διασφαλίζοντας ταυτόχρονα τα δικαιώματά τους.
«Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.)»: Αρμόδια Εποπτεύουσα Αρχή είναι Ελληνική Α.Π.Δ.Π.Χ., εδρεύουσα επί της Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ: +30-210 6475600, Fax: +30-2106475628, www.dpa.gr. Είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή με αποστολή της την προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου, η συνδρομή της προς αυτόν σε περίπτωση παραβίασης των σχετικών δικαιωμάτων του και την υποστήριξη και καθοδήγηση των υπεύθυνων επεξεργασίας στην εκπλήρωση των υποχρεώσεων τους απέναντι στο νόμο.
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
«Πολιτική Προστασίας Δεδομένων»: ένα σύνολο κανόνων και διαδικασιών, τις οποίες υποχρεούνται να τηρούν όλοι όσοι συμμετέχουν στον οργανισμό. Εξισορροπούν το δικαίωμα και την ανάγκη του Τ.Ε.Α.Π.Α.Σ.Α να επεξεργάζεται Δ.Π.Χ. με την υποχρέωση για την προστασία των δικαιωμάτων και του σεβασμού της ιδιωτικής ζωής του Υποκειμένου Δεδομένων.
«Προσωπικό»: περιλαμβάνει όλους τους υπαλλήλους του Τ.Ε.Α.Π.Α.Σ.Α οι οποίοι συνδέονται με σύμβαση εργασίας ή παροχή υπηρεσιών καθώς και όλους τους έκτακτους υπαλλήλους, εργολάβους, συμβούλους και τρίτους με τους οποίους υπάρχει συνεργασία και στα πλαίσια της οποίας έχουν συναφθεί συμβάσεις ή έχουν περιληφθεί ρήτρες εμπιστευτικότητας ή μη γνωστοποίησης.
«Τ.Ε.Α.Π.Α.Σ.Α»: Ταμείο Επικουρικής Ασφάλισης & Πρόνοιας στα Σώματα Ασφαλείας.
Το Τ.Ε.Α.Π.Α.Σ.Α συμμορφώνεται με την νομοθεσία για την προστασία Δ.Π.Χ.
Το Τ.Ε.Α.Π.Α.Σ.Α σέβεται και τηρεί τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και συγκεκριμένα :
α) Τα Δ.Π.Χ. υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»). Αυτό σημαίνει το Τ.Ε.Α.Π.Α.Σ.Α θα χρησιμοποιήσει δίκαια τα Δ.Π.Χ. και θα προσδιορίσει μια νόμιμη βάση για την επεξεργασία. Όταν τα υποκείμενα θα παρέχουν στον Τ.Ε.Α.Π.Α.Σ.Α τα Δ.Π.Χ. για πρώτη φορά ή αν αλλάξει ο σκοπός της επεξεργασίας, έχουν το δικαίωμα να αιτηθούν να μάθουν τον τρόπο, τον σκοπό, την περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα τους, τους παραλήπτες ή τις κατηγορίες αποδεκτών, τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων και του υπευθύνου προστασίας δεδομένων, τα δικαιώματά τους αναφορικά με τα δεδομένα, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης και μεταφοράς δεδομένων, της διόρθωσης και διαγραφής, του περιορισμού της επεξεργασίας και του δικαιώματος αντίρρησης στην επεξεργασία, τις συνέπειες της μη παροχής των προσωπικών δεδομένων που απαιτούνται από το νόμο ή για συμβατικούς σκοπούς, και την ύπαρξη και τα δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.
β) Δ.Π.Χ. συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»). Το Τ.Ε.Α.Π.Α.Σ.Α επεξεργάζεται Δ.Π.Χ. μόνο για τους σκοπούς της επεξεργασίας και δεν θα τα χρησιμοποιεί για άλλους σκοπούς που δεν είναι συμβατοί με τους αρχικούς σκοπούς. Με την επιφύλαξη των κατάλληλων διασφαλίσεων, η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς.
γ) Τα Δ.Π.Χ. είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). Το Τ.Ε.Α.Π.Α.Σ.Α διασφαλίζει ότι μόνο τα απολύτως απαραίτητα Δ.Π.Χ. θα υφίστανται επεξεργασίας, για το σκοπό για τον οποίο συλλέχθηκαν και δεν θα συλλεχθούν ή διατηρηθούν Δ.Π.Χ. επειδή ενδέχεται να είναι χρήσιμα στο μέλλον.
δ) Τα Δ.Π.Χ. είναι ακριβή και, όταν είναι αναγκαίο, θα επικαιροποιούνται, θα λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»). Τα δεδομένα θα είναι ανακριβή όταν είναι λανθασμένα ή παραπλανητικά ως προς τα πραγματικά περιστατικά στα οποία αναφέρονται. Το Τ.Ε.Α.Π.Α.Σ.Α έχει δημιουργήσει και θα ελέγχει περιοδικά εάν χρειάζεται να αναπτύξει και άλλες διαδικασίες, για τη διατήρηση της ποιότητας της συλλογής των δεδομένων, είτε συλλέγονται ή λαμβάνονται από τον οργανισμό είτε όχι, καθώς και για την ακριβή τροποποίηση, ενημέρωση ή διόρθωση τους.
ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»), και το οποίο σε καμία περίπτωση δεν υπερβαίνει το αναγκαίο χρονικό διάστημα για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Κάθε Διεύθυνση, Τμήμα ή
Γραφείο του Τ.Ε.Α.Π.Α.Σ.Α φροντίζει να προσδιορίσει και να τηρήσει τις κατάλληλες περιόδους τήρησης καθώς και να διασφαλίσει την ασφαλή καταστροφή τους όταν περάσει το χρονικό διάστημα ή παύσει να υφίσταται ο σκοπός της επεξεργασίας και δεν υπάρχει καμία νομική απαίτηση ή νόμιμο συμφέρον ή δικαίωμα για τη συνέχιση της τήρησής τους. Ενδέχεται να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον τα προσωπικά δεδομένα θα τύχουν επεξεργασίας αποκλειστικά για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, την επιστημονική και ιστορική έρευνα ή για στατιστικούς σκοπούς υπόκειται στην εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων.
στ) Τα Δ.Π.Χ. υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Γι’ αυτό το λόγο η όποια επεξεργασία Δ.Π.Χ. για λογαριασμό του Τ.Ε.Α.Π.Α.Σ.Α ή Δ.Π.Χ. που έχει συλλέξει ο Οργανισμός, λαμβάνει χώρα τηρούμενων αυστηρών συμβατικών ρητρών. Ο Υπεύθυνος Προστασίας Δεδομένων του Τ.Ε.Α.Π.Α.Σ.Α συμμετέχει, λαμβάνει γνώση και θέτει στην διοίκηση την άποψή του στα αρχικά στάδια κάθε έργου ή στην προτεινόμενη αλλαγή μιας διαδικασίας που έχει σημαντικές επιπτώσεις στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η εξεργασία των Δ.Π.Χ. από οποιαδήποτε Διεύθυνση, Τμήμα, Γραφείο ή υπάλληλο τηρεί την Πολιτική Ασφαλείας του Τ.Ε.Α.Π.Α.Σ.Α. Το προσωπικό του Τ.Ε.Α.Π.Α.Σ.Α έχει ενημερωθεί προκειμένου να αναφέρει κάθε πραγματικό ή ύποπτο περιστατικό το οποίο έχει ή ενδέχεται να οδηγήσει σε απώλεια, κλοπή, μη εξουσιοδοτημένη αποκάλυψη, τυχαία καταστροφή ή αποκάλυψη των Δ.Π.Χ. σύμφωνα με τις προβλεπόμενες διαδικασίες αντίδρασης σε παραβίαση δεδομένων.
Το Τ.Ε.Α.Π.Α.Σ.Α σέβεται και τηρεί την Ευρωπαϊκή και Ελληνική νομοθεσία επενδύοντας εξίσου και στην εμπιστοσύνη του κοινού και χρηστών των υποδομών της. Παρακολουθεί και ακολουθεί τις συστάσεις της ΑΠΔ.Π.Χ., του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και του Ευρωπαίου Επιτρόπου. Εφαρμόζει τις ορθές πρακτικές και υιοθετεί τους κατάλληλους κώδικες συμπεριφοράς και πολιτικές για την εσωτερική οργάνωση και διαχείριση των Δ.Π.Χ..
Είναι στην διάθεση των αρμόδιων αρχών και των υποκειμένων προκειμένου να αποδείξει τη συμμόρφωση του με τις σχετικές διατάξεις, παρέχοντας τις εξής πληροφορίες: α) το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, β) τους σκοπούς της επεξεργασίας και τη νομική βάση, γ) περιγραφή των κατηγοριών των υποκειμένων δεδομένων και των δεδομένων προσωπικού χαρακτήρα, δ) τους αποδέκτες των αποδεκτών Δ.Π.Χ. που ενδεχομένως υπάρχουνε, ε) εάν και σε ποιες χώρες διαβιβάζονται τα Δ.Π.Χ., στ) το χρονικό πλαίσιο τήρησης των Δ.Π.Χ., ζ) περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας των Δ.Π.Χ..
Προσπαθεί να σχεδιάσει και να αναπτύξει τις κατάλληλες δομές, για την λειτουργία των συστημάτων και διαδικασιών για τη σωστή και νόμιμη επεξεργασία όλων των Δ.Π.Χ., με τρόπο που να διασφαλίζει την ακεραιότητα, την ακρίβεια, τη συνάφεια και την ασφάλεια τους. Γι’ αυτό το λόγο υιοθετεί λύσεις προστασίας της ιδιωτικότητας και του απορρήτου εξ ορισμού και ειδικά σχεδιασμένες για τις ανάγκες του Τ.Ε.Α.Π.Α.Σ.Α.
Διεξάγει αξιολόγηση αντικτύπου προστασίας δεδομένων όταν χρησιμοποιεί νέες τεχνολογίες ή σχεδιάζει επεξεργασία υψηλού κινδύνου για τα Δ.Π.Χ.. Ιδίως αναφορικά με την εγκατάσταση και χρήση κλειστού κυκλώματος τηλεόρασης (CCTV) και παρόμοιου εξοπλισμού. Ακολουθεί τις συστάσεις των αρμόδιων Ελληνικών και Ευρωπαϊκών αρχών πχ Α.Π.Δ.Π.Χ., συμμορφωμένο με οποιοδήποτε Κώδικα Δεοντολογίας και Συμπεριφοράς στον οποίο υπάγεται ή έχει υιοθετήσει. Το Τ.Ε.Α.Π.Α.Σ.Α κατηγοριοποιεί τα Δ.Π.Χ. και ελέγχει, αναγνωρίζει, λαμβάνει μέτρα και εξαλείφει τον κίνδυνο από την επεξεργασία τους, με σκοπό την κατά το δυνατό εξάλειψη του κινδύνου για τα Δ.Π.Χ. και την ιδιωτική ζωή των υποκειμένων.
Διασφαλίζει την διάφανη επεξεργασία και παρέχει ειδοποιήσεις και ενημερώσεις αναφορικά με την επεξεργασία Δ.Π.Χ.. Ενώ χρησιμοποιεί την συναίνεση ως νομική βάση για την επεξεργασία των Δ.Π.Χ., όταν αυτή είναι και η κατάλληλη επιλογή για την εξυπηρέτηση των σκοπών της επεξεργασίας των Δ.Π.Χ.
Ελέγχει και φροντίζει να μην αποκαλύπτονται Δ.Π.Χ. σε όσους δεν έχουν σχετικό δικαίωμα ή τρίτους, εκτός εάν επιτρέπεται ή απαιτείται από το νόμο. Για το σκοπό αυτό, φροντίζει ότι όλοι οι υπάλληλοι του Τ.Ε.Α.Π.Α.Σ.Α που συμμετέχουν άμεσα στην επεξεργασία δεδομένων προσωπικού χαρακτήρα να εκπαιδεύονται και να ενημερώνονται σε ετήσια βάση. Ελέγχει και εξασφαλίζει ότι οι εξωτερικοί συνεργάτες που λαμβάνουν Δ.Π.Χ. από τον Οργανισμό, ανεξαρτήτως εάν μπορούν να θεωρηθούν εκτελούντες την επεξεργασία, έχουν λάβει τα κατάλληλα, τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί η συμμόρφωση τους με τις αρχές προστασίας δεδομένων και τις συναφείς απαιτήσεις που περιγράφονται στην παρούσα πολιτική. Ο έλεγχος των υπαλλήλων και των εξωτερικών συνεργατών είναι συνεχής. Η παραβίαση των κανόνων και των αρχών προστασίας των Δ.Π.Χ., από υπάλληλο του Τ.Ε.Α.Π.Α.Σ.Α έχει και πειθαρχικές κυρώσεις.
Ελέγχει και αξιολογεί εξονυχιστικά τους συνεργάτες του, οι οποίοι του μεταβιβάζουν δεδομένα και ζητάει τις κατάλληλες διασφαλίσεις και διαβεβαιώσεις ότι έχουν το δικαίωμα και έχουν λάβει τα κατάλληλα μέτρα προκειμένου να μην προσβάλλουν δικαιώματα των υποκειμένων.
Διαχειρίζεται τα αιτήματα των υποκειμένων που αντιτίθενται στην επεξεργασία ή που επιθυμούν τον περιορισμό της προκειμένου να ανταποκριθεί στο μέγιστο δυνατό βαθμό και προβαίνει ακόμα και αυτοβούλως στην διόρθωση ανακριβών δεδομένων ή ακόμα και στην διαγραφή τους. Σε κάθε περίπτωση σέβεται και προβαίνει στην ικανοποίηση των αιτημάτων υποκειμένων μη χρησιμοποίηση των δεδομένων τους για εμπορικούς σκοπούς και προωθητικές ενέργειες.
Έχει δημιουργήσει την κατάλληλη δομή και διαδικασίες για την διαχείριση οποιουδήποτε περιστατικού ή καταγγελίας σχετικά με την επεξεργασία Δ.Π.Χ. και την συμμόρφωση του Τ.Ε.Α.Π.Α.Σ.Α με την παρούσα πολιτική. Οποιαδήποτε καταγγελία και περιστατικό θα το διαχειριστεί ο Οργανισμός ως υπεύθυνος επεξεργασίας με τη συνδρομή και τις συμβουλές του Υπεύθυνου Προστασίας Δεδομένων (Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.)
Το Τ.Ε.Α.Π.Α.Σ.Α ως Υπεύθυνος Επεξεργασίας Δ.Π.Χ.
Στο Τ.Ε.Α.Π.Α.Σ.Α όλο το προσωπικό είναι υπεύθυνο για την υποστήριξη της συμμόρφωσης με αυτήν την πολιτική. Το προσωπικό επεξεργάζεται Δ.Π.Χ. μόνο για την εξυπηρέτηση των νόμιμων, επιχειρησιακών σκοπών που σχετίζονται άμεσα με την εκτέλεση των καθηκόντων τους. Όλο το προσωπικό του Τ.Ε.Α.Π.Α.Σ.Α είναι υπεύθυνο για την αναφορά παραβιάσεων που έχουν συντελεστεί ή βρίσκονται σε εξέλιξη, στον Υπεύθυνο Προστασίας Δεδομένων, αμέσως μόλις λάβουν γνώση και να ακολουθήσει τις προβλεπόμενες από την εσωτερική πολιτική διαδικασίες και ενέργειες.
Ο Υπεύθυνος Προστασίας Δεδομένων (Υ.Π.Δ.-DPO)
Λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας και είναι υπεύθυνος για να ενημερώνει και συμβουλεύει το Τ.Ε.Α.Π.Α.Σ.Α και τους υπαλλήλους του που επεξεργάζονται για τις υποχρεώσεις τους που απορρέουν την Ευρωπαϊκή και Ελληνική νομοθεσία σχετικά με την προστασία δεδομένων. Παρακολουθεί τη συμμόρφωση με τη Ευρωπαϊκή και Ελληνική νομοθεσία, τις πολιτικές του Τ.Ε.Α.Π.Α.Σ.Α σε σχέση με την προστασία των Δ.Π.Χ., συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων. Παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και να παρακολουθεί την υλοποίησή της. Συνεργάζεται με την εποπτική αρχή, και ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή και για τα υποκείμενα για ζητήματα που σχετίζονται με την επεξεργασία. Τηρεί και αυτός τα αρχεία τεκμηρίωσης των διαδικασιών για την προστασία Δ.Π.Χ. και διαχειρίζεται σε συνεργασία με τον Οργανισμό την διαδικασία ενημέρωσης των υποκειμένων και της Α.Π.Δ.Π.Χ..
Εσωτερικός έλεγχος
Το Τ.Ε.Α.Π.Α.Σ.Α έχει υιοθετήσει διαδικασίες για τον προληπτικό έλεγχο της συμμόρφωσης του προσωπικού και όλων τον εμπλεκομένων συνεργατών, κατά την επεξεργασία των Δ.Π.Χ. με τις διαδικασίες και τις πολιτικές που τους έχουν γνωστοποιηθεί από τον Οργανισμό. Επίσης είναι αρμόδιο για την διερεύνηση και απόδοση ευθυνών σε όποιον έχει, ενδεχομένως εμπλοκή σε περιστατικό παραβίασης των υποχρεώσεων που έχει ο Οργανισμός αναφορικά με την σύννομη επεξεργασία Δ.Π.Χ. των υποκειμένων.
Αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων
Η πολιτική αυτή εγκρίθηκε από το Διοικητικό Συμβούλιο του Τ.Ε.Α.Π.Α.Σ.Α με το Πρακτικό υπ' αριθ. 23.1 από 20/06/2019 και θα υπόκειται σε αναθεώρηση όποτε αυτό κρίνεται σκόπιμο από το Τ.Ε.Α.Π.Α.Σ.Α.
Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής (βλ. αρχή της παρούσας Πολιτικής), για να δείτε πότε η παρούσα Πολιτική, αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε ισχύ από την ανάρτησή της στον διαδικτυακό τόπο στην κατάλληλη ενότητα, και η προηγούμενη θα αρχειοθετείται.
Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα προσωπικά δεδομένα τα οποία έχουμε ήδη συγκεντρώσει από εσάς, θα σας ενημερώσουμε και θα σας παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.
Ως εργοδότης, για θέματα που αφορούν το προσωπικό,
Ως πάροχος υπηρεσιών και αγαθών, για την εξυπηρέτηση του κοινού.
Ως υπόχρεοι σε συμμόρφωση με οποιαδήποτε απαίτηση του νομικού πλαισίου εντός του οποίου λειτουργούμε.
Τα δικαιώματά σας βάσει της Ευρωπαϊκής και ελληνικής νομοθεσίας περί προστασίας Δ.Π.Χ. είναι:
Δικαίωμα ενημέρωσης
Πρέπει να υπάρχει ένας σαφής λόγος για τον οποίο το Τ.Ε.Α.Π.Α.Σ.Α πρέπει να συλλέξει ή να χρησιμοποιήσει τα προσωπικά σας δεδομένα. Γι’ αυτό και έχετε το δικαίωμα τα αποκτήσετε πληροφορίες σχετικά με τα προσωπικά σας δεδομένα, πως θα τα επεξεργαστούμε και που έχουμε αποθηκεύσει ανά πάσα στιγμή, σύμφωνα με την ισχύουσα νομοθεσία και χωρίς οποιαδήποτε χρέωση. Περίληψη αυτών των πληροφοριών θα σας παρέχεται συνήθως όταν συλλέγουμε τα προσωπικά σας στοιχεία, αλλά σε κάθε περίπτωση αναλυτικές πληροφορίες θα μπορείτε να λάβετε και από το διαδικτυακό μας τόπο.
Δικαίωμα πρόσβασης
Η νομοθεσία περί προστασίας δεδομένων σας δίνει το δικαίωμα να ζητήσετε να δείτε και να λάβετε ένα αντίγραφο από κάθε προσωπική πληροφορία που διατηρούμε για εσάς. Για να ανταποκριθούμε όμως στο αίτημά σας αυτό ενδεχομένως να χρειαστούμε επιπλέον πληροφορίες (π.χ. για την ταυτοποίηση του υποκειμένου και για να
βεβαιωθούμε ότι τα προσωπικά δεδομένα δεν αποστέλλονται σε λάθος άτομο). Όπου είναι δυνατόν, θα μπορείτε να έχετε πρόσβαση στις πληροφορίες που διαθέτουμε μέσω του λογαριασμού. Θα φροντίσουμε μέσα σε χρονικό διάστημα ενός μηνός να απαντήσουμε σε οποιοδήποτε σχετικό αίτημα, εκτός αν για αντικειμενικούς λόγους μπορεί να χρειαστούμε περισσότερο χρόνο, οπότε και θα σας ενημερώσουμε σχετικά. Παρακαλούμε να ανατρέξετε στον διαδικτυακό μας τόπο στην αντίστοιχη ενότητα για να επιλέξετε την κατάλληλη φόρμα (link για τη φόρμα επικοινωνίας).
Δικαίωμα διόρθωσης
Μπορείτε να μας ζητήσετε την διόρθωση – επικαιροποίηση των στοιχείων σας αν είναι ανακριβείς ή ελλιπείς. Αν έχουμε διαβιβάσει τις πληροφορίες σε άλλους, θα λάβουμε μέτρα για να ειδοποιηθούν και να προβούν στις απαραίτητες διορθωτικές ενέργειες και αυτοί. Εάν διαπιστώσουμε ότι οι πληροφορίες δεν πρέπει να αλλάξουν, θα επικοινωνήσουμε μαζί σας εντός ενός μηνός για να εξηγήσουμε την απόφασή μας.
Δικαίωμα διαγραφής
Προσπαθούμε να διασφαλίσουμε ότι τα δεδομένα που έχουμε λάβει δεν θα παραμείνουν και δεν θα επεξεργαστούν για περισσότερο χρονικό διάστημα από ότι είναι απαραίτητο. Όμως εφόσον έχετε το δικαίωμα να αιτηθείτε τη διαγραφή των προσωπικών σας δεδομένων, το Τ.Ε.Α.Π.Α.Σ.Α θα προβεί στην άμεση διαγραφή τους. Αυτό θα συμβαίνει ιδίως στις εξής περιπτώσεις:
Δεν είναι πλέον απαραίτητα για το σκοπό για τον οποίο είχαν συλλεχθεί αρχικά
Συναινέσατε στην συλλογή και την επεξεργασία αρχικά και μεταγενέστερα αλλάξατε γνώμη
Δηλώσαμε ότι θα τα χρησιμοποιήσουμε για να εξυπηρετήσουμε τα δικά μας «νόμιμα συμφέροντα», τα οποία πλέον έχουν εκλείψει και δεν υπάρχει κανένας άλλο λόγος να διατηρούμε τα δεδομένα σας.
Έχετε βάσιμο λόγο να πιστεύετε ότι χρησιμοποιήσαμε τα δεδομένα σας παράνομα
Έχετε τεκμηριωμένα την άποψη ότι έχουμε υποχρέωση κατά το νόμο να διακόψουμε την επεξεργασία και να πάψουμε να έχουμε τα δεδομένα σας.
Τα δεδομένα αναφέρονται σε ανήλικο για τον οποίο δεν υπάρχει η δυνατότητα εκ του νόμου για την επεξεργασία των δεδομένων του.
Ωστόσο, σε ορισμένες περιπτώσεις που οι ισχύουσες νομικές υποχρεώσεις (π.χ. φορολογικές), απαιτούν την υποχρεωτική διατήρηση των δεδομένων, ενδέχεται να απαγορεύεται η διαγραφή των δεδομένων. Σε αυτές τις περιπτώσεις, θα σας εξηγήσουμε τον λόγο για τον οποίο δεν μπορούμε να διαγράψουμε τα προσωπικά σας δεδομένα και για πόσο διάστημα. Ενώ μπορεί επίσης να αρνηθούμε να διαγράψουμε δεδομένα αν δεν υπάρχει σαφής λόγος ή αν το αίτημα ήταν υπερβολικό.
Εάν έχουμε διαβιβάσει τις πληροφορίες σε άλλους, θα λάβουμε μέτρα για να ειδοποιηθούν και να προβούν στις απαραίτητες διορθωτικές ενέργειες και αυτοί.
Θα φροντίσουμε μέσα σε χρονικό διάστημα ενός μηνός να απαντήσουμε σε οποιοδήποτε σχετικό αίτημα, εκτός αν για αντικειμενικούς λόγους μπορεί να χρειαστούμε περισσότερο χρόνο, οπότε και θα σας ενημερώσουμε σχετικά. Παρακαλούμε να ανατρέξετε στον διαδικτυακό μας τόπο στην αντίστοιχη ενότητα για να επιλέξετε την κατάλληλη φόρμα. Αν όμως έχουμε βάσιμες αντιρρήσεις, θα σας εξηγήσουμε την απόφασή μας.
Λάβετε υπόψη σας, ότι σε περίπτωση που συμμορφωνόμαστε με ένα αίτημα, ίσως εξακολουθήσουμε να είμαστε υποχρεωμένοι να διατηρούμε κάποιες πληροφορίες πχ το ότι υποβάλλατε το σχετικό αίτημα και ότι ανταποκριθήκαμε.
Δικαίωμα περιορισμού της επεξεργασίας
Έχετε το δικαίωμα να αιτηθείτε τον περιορισμό της επεξεργασίας από το Τ.Ε.Α.Π.Α.Σ.Α των προσωπικών σας δεδομένων και το Τ.Ε.Α.Π.Α.Σ.Α θα προβεί στον άμεσο περιορισμό της επεξεργασίας αυτών, τουλάχιστον για να εξετάσει το αίτημά σας, για περιορισμό, διόρθωση ή να σταματήσει την επεξεργασία των δεδομένων. Εάν αυτό δεν είναι εφικτό, θα σας εξηγήσουμε τον λόγο για τον οποίο δεν μπορούμε να περιορίσουμε την επεξεργασία των Δ.Π.Χ..
Δικαίωμα στη φορητότητα δεδομένων
Για Δ.Π.Χ. για την επεξεργασία των οποίων χρησιμοποιούμε υπολογιστικά συστήματα, είτε σύμβασης είτε με την συναίνεσή σας, έχετε το δικαίωμα να αιτηθείτε να σας δώσουμε τα σχετικά δεδομένα σε μία από τις ευρέως διαδεδομένες μορφές ανάγνωσής τους πχ σε αρχείο XML.
Δικαίωμα να αντιταχθείτε
Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των Δ.Π.Χ. στην οποία προβαίνουμε:
για την εκπλήρωση καθήκοντος που μας έχει ανατεθεί και εκτελείται προς το δημόσιο συμφέρον
επειδή η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων
για σκοπούς διαφήμισης/μάρκετινγκ
για επιστημονική ή ιστορική έρευνα και στατιστικές.
Δεν θα μπορούμε να ανταποκριθούμε στο αίτημά σας, εάν:
υπάρχει επιτακτικός και νόμιμος λόγος ο οποίος υπερισχύει
για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων
Θα επικοινωνήσουμε μαζί σας εντός ενός μηνός για να εξηγήσουμε την απόφασή μας.
Δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ
Ως υπεύθυνος επεξεργασίας το Τ.Ε.Α.Π.Α.Σ.Α έχει δικαίωμα να αξιοποιεί την τεχνολογία προκειμένου να παίρνει αποφάσεις που έχουν σημαντικό αντίκτυπο στα υποκείμενα σε πολύ συγκεκριμένες περιπτώσεις και υπό προϋποθέσεις. Συγκεκριμένα ενδέχεται να αξιοποιήσουμε την τεχνολογία για την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ όταν
είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του Τ.Ε.Α.Π.Α.Σ.Α και εσάς
βασίζεται στη ρητή συγκατάθεση σας
επιτρέπεται από την Ευρωπαϊκή ή την Ελληνική νομοθεσία
Σε κάθε περίπτωση η συγκεκριμένη τεχνολογία θα έχει γίνει έχοντας λάβει τα κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, παρέχοντας και την κατάλληλη ενημέρωση δηλ. τι πληροφορίες χρησιμοποιούμε, για ποιο σκοπό και τις επιπτώσεις. Μπορείτε να μας ζητήσετε να επανεξετάσουμε την απόφαση με την ανθρώπινη συμμετοχή.
Πώς μπορείτε να ασκήσετε τα δικαιώματά σας.
Αφού ενημερωθείτε από τον διαδικτυακό μας τόπο, μπορείτε να συμπληρώσετε την φόρμα επικοινωνίας.
Για να ασκήσετε οποιοδήποτε δικαίωμά σας μπορείτε:
Να απευθυνθείτε στο τμήμα του Τ.Ε.Α.Π.Α.Σ.Α το οποίο θεωρείτε αρμόδιο. Πληροφορίες για την οργάνωση του Τ.Ε.Α.Π.Α.Σ.Α και τα στοιχεία επικοινωνίας θα βρείτε Επικοινωνία.
Η εναλλακτικά να στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου στον Υπεύθυνο Προστασίας Δεδομένων του Τ.Ε.Α.Π.Α.Σ.Α, στη διεύθυνση Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
Σε κάθε περίπτωση μπορείτε να απευθυνθείτε και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Α.Π.Δ.Π.Χ. Ταχυδρομική Διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, dpa.gr
Σύμφωνα με την υπ’ αριθ. ΔΙΑΔΠ/Φ.Β.4/11968 από 29-5-2014 Απόφαση Υπουργού Διοικητικής Μεταρρύθμισης και Ηλεκτρονικής Διακυβέρνησης, το ωράριο εξυπηρέτησης καθορίζεται ως εξής:
Τμήματα Παροχών ασφαλισμένων ΕΛ.Α.Σ & Π.Σ. (Τ.Π.ΑΣ. – Τ.Π.Υ.Α.Π. – Τ.Π.Υ.Π.Σ.) Καθημερινά από 12.00 έως 14.00
Τμήμα Συμπληρ. Παροχών Υγείας (Κλάδος Υγείας Υπαλλήλων Αστυνομίας Πόλεων) Καθημερινά από 08.00 έως 13.30
Γρ. Διοικητ. Υποστήριξης & Αρχείου (Ηλεκτρ. Πρωτόκολλο – ισόγειο) Καθημερινά από 07.30 έως 15.30