H Ελληνοαμερικανική Ένωση (οδός Μασσαλίας, αρ. 22, Τ.Κ. 10680, Αθήνα) («HAU») σας ενημερώνει, σε εφαρμογή του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679 (ο «ΓΚΠΔ»), για τα ακόλουθα:
1. Η ΕΑΕ επεξεργάζεται προσωπικά δεδομένα ενήλικων προσώπων που συμμετέχουν ή πρόκειται να συμμετάσχουν στα εκπαιδευτικά προγράμματά της («υποκείμενα δεδομένων»), ως υπεύθυνος επεξεργασίας αυτών. Οι σκοποί της επεξεργασίας των προσωπικών δεδομένων που επεξεργάζεται η ΕΑΕ είναι, κατά περίπτωση, οι ακόλουθοι: (α) Η παροχή πληροφοριών ή διευκρινίσεων αναφορικά με τα εν λόγω προγράμματα, κατόπιν σχετικού αιτήματος του υποκειμένου δεδομένων. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι η συγκατάθεση του υποκειμένου των δεδομένων που εκδηλώνεται δια της σχετικής σαφούς θετικής ενέργειας, του γεγονότος δηλαδή ότι θέτει το σχετικό ερώτημά του και αναμένει απάντηση από την ΕΑΕ. (β) Η εγγραφή (ή η λήψη μέτρων κατ’ αίτηση του υποκειμένου δεδομένων πριν από τη σύναψη της σχετικής σύμβασης), η εξυπηρέτηση και εν γένει η διαχείριση των υποκειμένων των δεδομένων και η έκδοση βεβαιώσεων παρακολούθησης. Για την εν λόγω επεξεργασία των δεδομένων, η νομική βάση της επεξεργασίας αυτών είναι η εκτέλεση της σχετικής σύμβασης που έχει καταρτισθεί με την ΕΑΕ (ή η λήψη των ως άνω μέτρων) και η συμμόρφωση με υποχρέωση εκ του νόμου της ΕΑΕ. (γ) Η προάσπιση των συμφερόντων της ΕΑΕ. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των υπέρτερων εννόμων συμφερόντων που επιδιώκει η ΕΑΕ. (δ) Η διεξαγωγή ερευνών ικανοποίησης/ αξιολόγησης των εκπαιδευτικών της προγραμμάτων (περιλαμβανομένης της αξιολόγησης των εισηγητών αυτών) (από κοινού η «Αξιολόγηση»), στα οποία συμμετείχε το υποκείμενο των δεδομένων. Σε περίπτωση που απαιτείται η επικοινωνία της ΕΑΕ με τα υποκείμενα των δεδομένων, προκειμένου να τους γνωστοποιήσει την Αξιολόγηση, η νομική βάση της σχετικής επεξεργασίας των δεδομένων τους είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των υπέρτερων εννόμων συμφερόντων που επιδιώκει η ΕΑΕ (π.χ. τα έννομα συμφέροντα που σχετίζονται με την αξιολόγηση και βελτίωση των υπηρεσιών της), ενώ σε περίπτωση που τα υποκείμενα των δεδομένων τελικώς δεχθούν να συμμετάσχουν στην εν λόγω Αξιολόγηση, η νομική βάση της επεξεργασίας των σχετικών δεδομένων τους (συμπεριλαμβανομένων και αυτών που προκύπτουν από τις απαντήσεις τους), είναι η συγκατάθεση των υποκειμένων των δεδομένων που εκδηλώνεται δια της σχετικής σαφούς θετικής ενέργειας, του γεγονότος δηλαδή ότι συμμετέχουν στην Αξιολόγηση. Τυχόν απαντήσεις λοιπόν του υποκειμένου των δεδομένων στις σχετικές ερωτήσεις της Αξιολόγησης και η υποβολή αυτών συνιστά τη συγκατάθεσή του στην Αξιολόγηση. (ε) Η αποστολή προωθητικού υλικού μέσω ηλεκτρονικού ταχυδρομείου. Διευκρινίζεται ότι η ΕΑΕ δικαιούται να χρησιμοποιήσει τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου των υποκειμένων των δεδομένων που αποκτήθηκαν νοµίµως, στο πλαίσιο της παροχής των υπηρεσιών της ή άλλης συναλλαγής, για την απευθείας προώθηση παρόμοιων υπηρεσιών της ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν το υποκείμενο δεδομένων δεν έχει δώσει εκ των προτέρων τη συγκατάθεση του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, µε εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε μήνυμα. Για την εν λόγω επεξεργασία των δεδομένων η νομική βάση της επεξεργασίας αυτών είναι το ότι η επεξεργασία αυτή είναι απαραίτητη για τους σκοπούς των υπέρτερων εννόμων συμφερόντων που επιδιώκει η ΕΑΕ (ήτοι τα έννομα συμφέροντα που σχετίζονται με την προώθηση των υπηρεσιών της). Η ΕΑΕ για τους ανωτέρω σκοπούς δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης και της κατάρτισης προφίλ των υποκειμένων των δεδομένων.
2. Τα δεδομένα, τα οποία επεξεργάζεται η ΕΑΕ, κατά περίπτωση, είναι μεταξύ άλλων: (α) προσωπικές πληροφορίες, όπως αυτές που συλλέγονται στο πλαίσιο των τυχόν ερωτημάτων που θέτει το υποκείμενο δεδομένων, καθώς και το περιεχόμενο των ερωτημάτων αυτών και οι απαντήσεις της ΕΑΕ, (β) προσωπικές πληροφορίες, όπως αυτές που συλλέγονται στο πλαίσιο της Αίτησης Εγγραφής, (γ) οικονομικά δεδομένα σχετικά με την αποπληρωμή οφειλών προς την ΕΑΕ, όπως δεδομένα τραπεζικών καρτών, αριθμοί τραπεζικού λογαριασμού, δεδομένα τιμολόγησης και καταβολών κ.α. και (δ) αναφορικά με την Αξιολόγηση, οι εκάστοτε πληροφορίες στο υπό συμπλήρωση ερωτηματολόγιο, π.χ. το εκπαιδευτικό πρόγραμμα, το έτος παρακολούθησης/ συμμετοχής σε εκπαιδευτικό πρόγραμμα, τη διεύθυνση IP του υποκειμένου των δεδομένων και λοιπές τεχνικές πληροφορίες (τα οποία θα αποτελέσουν αντικείμενο επεξεργασίας ακόμη και στην περίπτωση που για την αξιολόγηση δε ζητηθεί η καταχώρηση οποιουδήποτε άλλου δεδομένου του συμμετέχοντα), καθώς και οι απαντήσεις του υποκειμένου των δεδομένων στην Αξιολόγηση. Η γνωστοποίηση/ επεξεργασία των δεδομένων που αναφέρονται στα εδάφια (β) και (γ) ανωτέρω αποτελεί νομική ή συμβατική υποχρέωση του υποκειμένου των δεδομένων ή απαίτηση για τη σύναψη σύμβασης, ήτοι για τη συμμετοχή αυτού στα εκπαιδευτικά προγράμματα της ΕΑΕ, ενώ η γνωστοποίηση/ επεξεργασία των δεδομένων που αναφέρονται στα εδάφια (α) και (δ) ανωτέρω αποτελεί απαίτηση για την απάντηση στα ερωτήματα του υποκειμένου δεδομένων ή για τη συμμετοχή του στην Αξιολόγηση αντίστοιχα.
3. Πηγή των δεδομένων είναι, κατά περίπτωση, το ίδιο το υποκείμενο δεδομένων που γνωστοποιεί δεδομένα του ή ο εργοδότης του υποκειμένου των δεδομένων (σε περίπτωση που καταβάλλει αυτός το κόστος εγγραφής). Στο βαθμό που ο εν λόγω εργοδότης διαβιβάζει στην ΕΑΕ προσωπικά δεδομένα τρίτων προσώπων, είναι ο ίδιος υπεύθυνος να συμμορφώνεται με τις ισχύουσες διατάξεις της νομοθεσίας περί προσωπικών δεδομένων. Σε αυτό το πλαίσιο, ενδέχεται να πρέπει να εξασφαλίσει τη συγκατάθεση των υποκειμένων των δεδομένων πριν προβεί σε διαβίβαση των δεδομένων στην ΕΑΕ.
4. Τα προσωπικά δεδομένα ενδέχεται να διαβιβασθούν κατά περίπτωση και ανάλογα με τον σκοπό της επεξεργασίας, στους εξουσιοδοτημένους ανά τμήμα/ ανά υπηρεσία υπαλλήλους της ΕΑΕ, στον εργοδότη του υποκειμένου των δεδομένων (σε περίπτωση που καταβάλλει αυτός το κόστος εγγραφής), καθώς και σε συνεργαζόμενες με την ΕΑΕ εταιρείες με τις οποίες η ΕΑΕ έχει συμβληθεί και οι οποίες επεξεργάζονται τα δεδομένα για λογαριασμό της (π.χ. εταιρείες πληροφορικής, πάροχοι υπηρεσιών ΙΤ κ.α.), στο πλαίσιο των αρμοδιοτήτων τους και υπό τη δέσμευση τήρησης της εμπιστευτικότητας, της εχεμύθειας και της νομοθεσίας περί προσωπικών δεδομένων. Επιπλέον, η ΕΑΕ ενδέχεται να διαβιβάσει προσωπικά δεδομένα σε τρίτους όταν κάτι τέτοιο απαιτείται δια νόμου ή για τους σκοπούς ή σε σχέση με νομικές διαδικασίες στις οποίες συμμετέχει, ή άλλως για τους σκοπούς υποστήριξης, άσκησης ή προάσπισης των δικαιωμάτων της ή σε τρίτους που είναι αρχές επιβολής του νόμου και που έχουν υποβάλει νόμιμο αίτημα διαβίβασης ή σε περίπτωση που θεωρεί ότι η διαβίβαση είναι απαραίτητη σε σχέση με τυχόν έρευνα περί υποψίας ή ύπαρξης παράνομης δραστηριότητας. Τα προσωπικά δεδομένα δεν διαβιβάζονται εκτός Ευρωπαϊκού Οικονομικού Χώρου.
5. Ο χρόνος τήρησης των ανωτέρω δεδομένων είναι ο χρόνος που επιβάλλεται ή επιτρέπεται από την εκάστοτε ισχύουσα νομοθεσία/ το εκάστοτε ισχύον κανονιστικό πλαίσιο, λαμβανομένου υπόψη και του προβλεπόμενου κατά περίπτωση χρόνου παραγραφής που μπορεί να εκτείνεται σε έως και 20 έτη. Ειδικότερα: (α) όταν η επεξεργασία γίνεται για την απάντηση σε ερωτήματα που θέτει το υποκείμενο δεδομένων αναφορικά με τα προγράμματα, σε περίπτωση που δεν συντρέχει άλλος λόγος τήρησης των δεδομένων, τα εν λόγω δεδομένα θα καταστρέφονται μετά το πέρας 15 ημερών από την σχετική επικοινωνία, (β) όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση ή/ και υποστήριξη νομικών αξιώσεων της ΕΑΕ που τυχόν απορρέουν από τη σύμβαση αυτή και (γ) όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
6. Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα σύμφωνα με το ΓΚΠΔ: (α) να λάβει αντίγραφο των προσωπικών δεδομένων που τηρεί η ΕΑΕ, μαζί με άλλες πληροφορίες για το πώς αυτή τα επεξεργάζεται, (β) να αιτηθεί την διόρθωση των δεδομένων του και, υπό προϋποθέσεις, να αιτηθεί την διαγραφή τους ή τον περιορισμό της επεξεργασίας τους, ή να εναντιωθεί στην επεξεργασία τους, (γ) να λάβει αντίγραφο ή να ζητήσει να διαβιβαστεί αντίγραφο των προσωπικών δεδομένων του σε τρίτο μέρος, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα στη φορητότητα των δεδομένων). Εάν η επεξεργασία των δεδομένων του βασίζεται στη συγκατάθεσή του, το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή αυτή οποτεδήποτε χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκληση αυτής. Εάν το υποκείμενο των δεδομένων επιθυμεί να λάβει περαιτέρω πληροφορίες/ ενημερωθεί σχετικά με την επεξεργασία των προσωπικών του δεδομένων ή να ασκήσει οποιοδήποτε εκ των ανωτέρω δικαιωμάτων του, πρέπει να αποστείλει email στον Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer) της ΕΑΕ αποκλειστικά και μόνον στην ηλεκτρονική διεύθυνση: privacy@hau.gr, ή να αποστείλει επιστολή στην αναφερόμενη ανωτέρω διεύθυνση αλληλογραφίας. Τέλος, το υποκείμενο των δεδομένων έχει δικαίωμα να υποβάλλει καταγγελία στην αρμόδια εποπτική αρχή σχετικά με το πώς η ΕΑΕ χειρίζεται τα δεδομένα του (www.dpa.gr).
Κατεβάστε την ενημέρωση σε μορφή .pdf