H Ελληνοαμερικανική Ένωση (οδός Μασσαλίας, αρ. 22, Τ.Κ. 10680, Αθήνα) σας ενημερώνει, σε εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ο «ΓΚΠΔ»), για τα ακόλουθα:
1. Ποια δεδομένα επεξεργάζεται η Ελληνοαμερικανική Ένωση και ποιων φυσικών προσώπων: Η Ελληνοαμερικανική Ένωση επεξεργάζεται προσωπικά δεδομένα των ακόλουθων προσώπων («υποκείμενα δεδομένων»), ως υπεύθυνος επεξεργασίας αυτών: (α) ενήλικων προσώπων που συμμετέχουν ή πρόκειται να συμμετάσχουν ως σπουδαστές στα εκπαιδευτικά προγράμματά της και (β) ανήλικων προσώπων, που συμμετέχουν ή πρόκειται να συμμετάσχουν ως σπουδαστές στα εκπαιδευτικά προγράμματά της, τα οποία εκπροσωπούνται από τα πρόσωπα εκείνα που ασκούν τη γονική μέριμνα ή την επιτροπεία αυτών. Τα δεδομένα, τα οποία επεξεργάζεται η Ελληνοαμερικανική Ένωση, κατά περίπτωση, είναι μεταξύ άλλων: (α) προσωπικές πληροφορίες (π.χ. επώνυμο, όνομα, όνομα πατρός, όνομα μητρός, ημερομηνία γέννησης, τηλέφωνο επικοινωνίας (σταθερό/ κινητό), στοιχεία κατοικίας (διεύθυνση, πόλη, ΤΚ, χώρα), διεύθυνση ηλεκτρονικού ταχυδρομείου, υπηκοότητα, υπογραφή, εικόνα (στο πλαίσιο του κλειστού κυκλώματος οπτικής καταγραφής (CCTV) που λειτουργεί στις εγκαταστάσεις της Ελληνοαμερικανικής Ένωσης), (β) ειδικών κατηγοριών δεδομένα, ήτοι, κατά περίπτωση, δεδομένα που αφορούν στην υγεία που τυχόν γνωστοποιηθούν από το υποκείμενο των δεδομένων (π.χ. διατροφικές ιδιαιτερότητες/ αλλεργίες, ειδικές μαθησιακές δυσκολίες, λοιπά θέματα υγείας, φάρμακα προς αποφυγή) και (γ) οικονομικά δεδομένα σχετικά με την αποπληρωμή οφειλών προς την Ελληνοαμερικανική Ένωση, όπως δεδομένα τραπεζικών καρτών, αριθμοί τραπεζικού λογαριασμού, δεδομένα τιμολόγησης και καταβολών κ.α. Η γνωστοποίηση των δεδομένων που προσδιορίζονται στο εδάφιο (α) και (γ) ανωτέρω αποτελεί νομική ή συμβατική υποχρέωση του υποκειμένου των δεδομένων ή απαίτηση για τη σύναψη σύμβασης. Σε περίπτωση που το υποκείμενο των δεδομένων δεν παρέχει τα ανωτέρω δεδομένα ή μέρος αυτών, δεν θα είναι δυνατή η συμμετοχή αυτού στα εκπαιδευτικά προγράμματα της Ελληνοαμερικανικής Ένωσης.
2. Πηγή των δεδομένων: Πηγή των δεδομένων είναι, κατά περίπτωση, το ίδιο το φυσικό πρόσωπο που γνωστοποιεί δεδομένα του ή οι έχοντες τη γονική μέριμνα ή ο τυχόν επίτροπος ή ο εργοδότης του υποκειμένου των δεδομένων (σε περίπτωση που καταβάλλει αυτός τα δίδακτρα). Στο βαθμό που τα ανωτέρω πρόσωπα διαβιβάζουν στην Ελληνοαμερικανική Ένωση προσωπικά δεδομένα τρίτων προσώπων, είναι τα ίδια υπεύθυνα να συμμορφώνονται με τις ισχύουσες διατάξεις της νομοθεσίας περί προσωπικών δεδομένων. Σε αυτό το πλαίσιο, ενδέχεται να πρέπει να εξασφαλίσουν τη συγκατάθεση των υποκειμένων των δεδομένων πριν προβούν σε διαβίβαση των δεδομένων στην Ελληνοαμερικανική Ένωση.
3. Σκοποί επεξεργασίας των δεδομένων και νομική βάση για την επεξεργασία αυτών: Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων που επεξεργάζεται η Ελληνοαμερικανική Ένωση είναι, κατά περίπτωση, οι ακόλουθοι: (α) Η εγγραφή, η εξυπηρέτηση και εν γένει η διαχείριση σπουδαστών και η έκδοση πιστοποιητικών παρακολούθησης. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι η εκτέλεση της σχετικής σύμβασης που έχει καταρτισθεί με την Ελληνοαμερικανική Ένωση και η συμμόρφωση με υποχρέωση εκ του νόμου της Ελληνοαμερικανικής Ένωσης, για τα δε δεδομένα ειδικών κατηγοριών (όπως προσδιορίζονται στον όρο 1 (β) ανωτέρω) που τυχόν έχουν γνωστοποιηθεί στην Ελληνοαμερικανική Ένωση, η νομική βάση της επεξεργασίας τους είναι η σχετική συγκατάθεση του υποκειμένου των δεδομένων που παρέχεται δια της ενέργειας της γνωστοποίησης των σχετικών προσωπικών δεδομένων στην Ελληνοαμερικανική Ένωση και η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, όταν το υποκείμενο των δεδομένων είναι ανίκανο να συγκατατεθεί. (β) Η προάσπιση των συμφερόντων της Ελληνοαμερικανικής Ένωσης. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Ελληνοαμερικανική Ένωση, τα οποία υπερισχύουν του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων που επιβάλλουν την προστασία προσωπικών δεδομένων (π.χ. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, περίπτωση κατά την οποία η επεξεργασία, εφόσον απαιτείται, θα εκτείνεται και στα δεδομένα ειδικών κατηγοριών). (γ) Η πρόληψη, αποτροπή και καταστολή παράνομων πράξεων μέσω του κλειστού κυκλώματος οπτικής καταγραφής (CCTV) που λειτουργεί στις εγκαταστάσεις της Ελληνοαμερικανικής Ένωσης. Για την εν λόγω επεξεργασία η νομική βάση της επεξεργασίας αυτών (εικόνας) είναι ότι η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Ελληνοαμερικανική Ένωση, τα οποία υπερισχύουν του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων που επιβάλλουν την προστασία προσωπικών δεδομένων. (δ) Η αποστολή υλικού εμπορικής προώθησης μέσω ηλεκτρονικού ταχυδρομείου. Διευκρινίζεται ότι η Ελληνοαμερικανική Ένωση δικαιούται να χρησιμοποιήσει τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου των υποκειμένων των δεδομένων που αποκτήθηκαν νοµίµως, στο πλαίσιο της παροχής των υπηρεσιών της ή άλλης συναλλαγής, για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών της ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν το υποκείμενο δεδομένων δεν έχει δώσει εκ των προτέρων τη συγκατάθεση του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, µε εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε μήνυμα. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Ελληνοαμερικανική Ένωση (ήτοι τα έννομα συμφέροντα που σχετίζονται με την προώθηση των υπηρεσιών της), τα οποία υπερισχύουν του συμφέροντος ή των θεμελιωδών δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων που επιβάλλουν την προστασία προσωπικών δεδομένων. Τέλος, εφόσον ληφθεί η συγκατάθεση των υποκειμένων των δεδομένων, η Ελληνοαμερικανική Ένωση θα χρησιμοποιήσει την εικόνα τους ή/ και τη φωνή τους και μόνο, στο πλαίσιο σχετικής φωτογράφησης, βιντεοσκόπησης ή ηχογράφησης, για τη δημιουργία υλικού εμπορικής προώθησης, το οποίο η Ελληνοαμερικανική Ένωση ενδέχεται να χρησιμοποιήσει σε φυλλάδιά της, στο διαδικτυακό της τόπο, σε προωθητικά της βίντεο ή καθ’ οιονδήποτε άλλο τρόπο προβολής της. Η Ελληνοαμερικανική Ένωση για τους ανωτέρω σκοπούς δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης και της κατάρτισης προφίλ των υποκειμένων των δεδομένων.
4. Αποδέκτες των δεδομένων: Τα προσωπικά δεδομένα ενδέχεται να διαβιβασθούν κατά περίπτωση και ανάλογα με τον σκοπό της επεξεργασίας, στους εξουσιοδοτημένους ανά τμήμα/ ανά υπηρεσία υπαλλήλους της Ελληνοαμερικανικής Ένωσης, σε συνεργαζόμενες με την Ελληνοαμερικανική Ένωση εταιρείες με τις οποίες η Ελληνοαμερικανική Ένωση έχει συμβληθεί και οι οποίες επεξεργάζονται τα δεδομένα για λογαριασμό της (π.χ. εταιρείες πληροφορικής, πάροχοι υπηρεσιών ΙΤ κ.α.), στο πλαίσιο των αρμοδιοτήτων τους και υπό τη δέσμευση τήρησης της εμπιστευτικότητας, της εχεμύθειας και της νομοθεσίας περί προσωπικών δεδομένων, στον εργοδότη του υποκειμένου των δεδομένων (σε περίπτωση που καταβάλλει αυτός τα δίδακτρα). Επιπλέον, η Ελληνοαμερικανική Ένωση ενδέχεται επίσης να διαβιβάσει προσωπικά δεδομένα σε τρίτους όταν κάτι τέτοιο απαιτείται δια νόμου ή για τους σκοπούς ή σε σχέση με νομικές διαδικασίες στις οποίες συμμετέχει, ή άλλως για τους σκοπούς υποστήριξης, άσκησης ή προάσπισης των δικαιωμάτων της ή σε τρίτους που είναι αρχές επιβολής του νόμου και που έχουν υποβάλει νόμιμο αίτημα διαβίβασης ή σε περίπτωση που θεωρεί ότι η διαβίβαση είναι απαραίτητη σε σχέση με τυχόν έρευνα περί υποψίας ή ύπαρξης παράνομης δραστηριότητας. Τα προσωπικά δεδομένα δεν διαβιβάζονται εκτός Ευρωπαϊκού Οικονομικού Χώρου.
5. Χρόνος τήρησης των δεδομένων: Ο χρόνος τήρησης των ανωτέρω δεδομένων είναι ο χρόνος που επιβάλλεται ή επιτρέπεται από την εκάστοτε ισχύουσα νομοθεσία/ το εκάστοτε ισχύον κανονιστικό πλαίσιο, λαμβανομένου υπόψη και του προβλεπόμενου κατά περίπτωση χρόνου παραγραφής που μπορεί να εκτείνεται σε έως και 20 έτη. Ειδικότερα: (α) όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/ και υποστήριξη νομικών αξιώσεων της Ελληνοαμερικανικής Ένωσης που τυχόν απορρέουν από τη σύμβαση αυτή και (β) όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
6. Δικαιώματα του υποκειμένου των δεδομένων: Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με το ΓΚΠΔ: (α) να λάβει αντίγραφο των προσωπικών δεδομένων που τηρεί η Ελληνοαμερικανική Ένωση, μαζί με άλλες πληροφορίες για το πώς αυτή τα επεξεργάζεται, (β) να αιτηθεί την διόρθωση των δεδομένων του και, υπό προϋποθέσεις, να αιτηθεί την διαγραφή τους ή τον περιορισμό της επεξεργασίας τους, ή να εναντιωθεί στην επεξεργασία τους, (γ) να λάβει αντίγραφο ή να ζητήσει να διαβιβαστεί αντίγραφο των προσωπικών δεδομένων του σε τρίτο μέρος, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα στη φορητότητα των δεδομένων). Εάν η επεξεργασία των δεδομένων του βασίζεται στη συγκατάθεσή του, το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή αυτή οποτεδήποτε χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκληση αυτής. Εάν το υποκείμενο των δεδομένων επιθυμεί να λάβει περαιτέρω πληροφορίες/ ενημερωθεί σχετικά με την επεξεργασία των προσωπικών του δεδομένων ή να ασκήσει οποιοδήποτε εκ των ανωτέρω δικαιωμάτων του, πρέπει να αποστείλει email στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) της Ελληνοαμερικανικής Ένωσης αποκλειστικά και μόνον στην ηλεκτρονική διεύθυνση: privacy@hau.gr, ή να αποστείλει επιστολή στην αναφερόμενη ανωτέρω διεύθυνση αλληλογραφίας. Τέλος, το υποκείμενο των δεδομένων έχει δικαίωμα να υποβάλλει καταγγελία στην αρμόδια εποπτική αρχή σχετικά με το πώς η Ελληνοαμερικανική Ένωση χειρίζεται τα δεδομένα του (www.dpa.gr).
Κατεβάστε την ενημέρωση σε μορφή .pdf