Το έγγραφο που ακολουθεί αναφέρεται στην επιχείριση Χρυσάνθη Γεωργιάδου, Ψυχολόγο με την επωνυμία SOPHROSYNA που εδρεύει στην Θέση Αγ. Πέτρος Βαρνάβας Αττικής τκ. 19014. Η ίδια είναι ο Υπεύθυνος επεξεργασίας για τα Προσωπικά Δεδομένα που επεξεργαζόμαστε και Αρμόδιος στην επιχείρησή μας για θέματα προστασίας προσωπικών δεδομένων. Δεν διατηρούμε άλλους υπαλλήλους.
Μπορείτε να επικοινωνήσετε μαζί μας για οποιαδήποτε απορία ή άλλες ερωτήσεις σχετικά με τη συλλογή και χρήση των Προσωπικών Δεδομένων ή την παρούσα δήλωση απορρήτου και για την άσκηση των δικαιωμάτων σας από τον νόμο για την προστασία των προσωπικών δεδομένων στο e-mail: info@sophrosyna.org
ΣΚΟΠΟΣ
Σκοπός της παρούσας πολιτικής αποτελεί η θέσπιση κανόνων και διαδικασιών καθώς και η υιοθέτηση των απαραίτητων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων των φυσικών προσώπων που επεξεργάζεται η ψυχολόγος σύμφωνα με τον Κανονισμό ΕΕ 2016/ 679.
ΣΥΝΤΟΜΕΥΣΕΙΣ
Π.Δ.: Προσωπικά Δεδομένα ή Δεδομένα Προσωπικού Χαρακτήρα
ΓΚΠΔ: ο Γενικός Κανονισμός Προστασίας Δεδομένων προσωπικού Χαρακτήρα ΕΕ 2016/ 679.
GDPR: General Data Protection Regulation
AΠΠΔ: Αρχή Προστασίας Προσωπικών Δεδομένων
ΟΡΙΣΜΟΙ
Για την εφαρμογή της παρούσας πολιτικής από τον ψυχολόγο, οι κάτωθι έννοιες έχουν την ακόλουθη σημασία:
1) «δεδομένα προσωπικού χαρακτήρα»: σημαίνει κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
2) «επεξεργασία»: σημαίνει κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
3) «περιορισμός της επεξεργασίας»: είναι η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
4) «σύστημα αρχειοθέτησης»: είναι κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
5) «υπεύθυνος επεξεργασίας»: είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ο ψυχολόγος είναι για την παρούσα πολιτική ο υπεύθυνος επεξεργασίας,
6) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
7) «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες,
8) «τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
9) «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
10) «γενετικά δεδομένα»: τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,
11) «βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα,
12) «δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,
13) «επιχείρηση»: φυσικό ή νομικό πρόσωπο που ασκεί οικονομική δραστηριότητα, ανεξάρτητα από τη νομική του μορφή, περιλαμβανομένων των προσωπικών εταιρειών ή των ενώσεων που ασκούν τακτικά οικονομική δραστηριότητα, για την παρούσα πολιτική ως επιχείρηση νοείται ο ψυχολόγος της οποίας η επωνυμία αναφέρεται στην πρώτη σελίδα της παρούσας,
14) «όμιλος επιχειρήσεων»: μια ελέγχουσα επιχείρηση και οι ελεγχόμενες από αυτήν επιχειρήσεις,
15) «δεσμευτικοί εταιρικοί κανόνες»: οι πολιτικές προστασίας δεδομένων προσωπικού χαρακτήρα τις οποίες ακολουθεί ένας υπεύθυνος επεξεργασίας ή εκτελών την επεξεργασία εγκατεστημένος στο έδαφος κράτους μέλους για διαβιβάσεις ή δέσμη διαβιβάσεων δεδομένων προσωπικού χαρακτήρα σε υπεύθυνο επεξεργασίας ή εκτελούντα την επεξεργασία σε μία ή περισσότερες τρίτες χώρες εντός ομίλου επιχειρήσεων, ή ομίλου εταιρειών που ασκεί κοινή οικονομική δραστηριότητα,
16) «εποπτική αρχή»: ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51 του ΓΚΠΔ και για την Ελλάδα είναι η Αρχή Προστασίας Προσωπικών Δεδομένων,
ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΟΥ ΤΗΡΕΙ Η ΨΥΧΟΛΟΓΟΣ ΚΑΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1) Συμμόρφωση με τους νόμους:
Η ψυχολόγος θα συμμορφώνεται με τον ΓΚΠΔ, το σχετικό νόμο που θα εκδώσει το Ελληνικό κράτος καθώς και με τις τυχόν αποφάσεις και υποδείξεις της ΑΠΠΔ.
2) Υποχρέωση τήρησης απορρήτου.
Σύμφωνα με το άρθρο 9 του ν. 991/1979 για το Επαγγελματικό Απόρρητο, ο Ψυχολόγος υποχρεούται να τηρεί απόλυτη εχεμύθεια για όσα μαθαίνει, ή αντιλαμβάνεται κατά την άσκηση του επαγγέλματός του.
3/ Σεβασμός των δικαιωμάτων των υποκειμένων :
Ο ψυχολόγος σέβεται τα δικαιώματα των υποκειμένων όπως αυτά αναλύονται παρακάτω και δεσμεύεται στην λήψη όλων των απαραίτητων οργανωτικών και τεχνικών μέτρων για την κατοχύρωση και διευκόλυνση της άσκησης αυτών των δικαιωμάτων.
4/ Νομιμότητα της επεξεργασίας – λογοδοσία:
Ο ψυχολόγος θα προβαίνει μόνο σε νόμιμη επεξεργασία δεδομένων. Τα προσωπικά δεδομένα που επεξεργάζεται ο ψυχολόγος ακολουθούν τις εξής αρχές:
α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς·
γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),
δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· («περιορισμός της περιόδου αποθήκευσης»),
στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
4α/ Ο ψυχολόγος φέρει την ευθύνη και πρέπει να είναι σε θέση να αποδείξει τη συμμόρφωση με τα παραπάνω («λογοδοσία»). Για τον σκοπό αυτό υιοθέτησε την παρούσα πολιτική και λαμβάνει όλα τα αναγκαία μέτρα τεκμηρίωσης της νόμιμης επεξεργασίας των προσωπικών δεδομένων.
4β. Ο ψυχολόγος προβαίνει σε επεξεργασία μόνον εφόσον ισχύει τουλάχιστον μία από τις ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,
γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
ε) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.
ΕΠΕΞΕΡΓΑΣΙΑ ΕΥΑΙΣΘΗΤΩΝ ΔΕΔΟΜΕΝΩΝ
Η ψυχολόγος κατά την εκτέλεση της εργασίας της είναι ενδεχόμενο να προβαίνει στην επεξεργασία δεδομένων προσωπικού χαρακτήρα ειδικής κατηγορίας όπως δεδομένα υγείας, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό κλπ.
Λόγω του ότι κατά τα προαναφερόμενα η ψυχολόγος υπόκειται σε επαγγελματικό απόρρητο η επεξεργασία αυτή επιτρέπεται σύμφωνα με τον ΓΚΠΔ χωρίς να απαιτείται κάθε φορά η έγγραφη συγκατάθεση του υποκειμένου επειδή γίνεται από την ευθύνη επαγγελματία που υπόκειται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου όπως ο ψυχολόγος (ά. 9 ν. 991/1979) και εφόσον η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών.
Στις άλλες περιπτώσεις που η επιχείρηση επεξεργάζεται ευαίσθητα προσωπικά δεδομένα, η επεξεργασία ευαίσθητων προσωπικών δεδομένων είναι σύννομη, εφόσον τηρούνται οι ακόλουθες προϋποθέσεις:
α) το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς, εκτός εάν το δίκαιο της Ένωσης ή κράτους μέλους προβλέπει ότι η απαγόρευση που αναφέρεται στην παράγραφο 1 δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων,
γ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί,
δ) η επεξεργασία διενεργείται, με κατάλληλες εγγυήσεις, στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο και υπό την προϋπόθεση ότι η επεξεργασία αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του φορέα ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός του συγκεκριμένου φορέα χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων,
ε) η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο των δεδομένων,
στ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα,
ζ) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων,
η) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας και με την επιφύλαξη των προϋποθέσεων και των εγγυήσεων που αναφέρονται στην παράγραφο 3,
θ) η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου, ή
ι) η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ
ΑΙΤΗΜΑΤΑ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Ο ψυχολόγος παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την επεξεργασία που πραγματοποιείται κατόπιν αιτήματος χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.
Πληροφορίες που παρέχει ο ψυχολόγος όταν τα δεδομένα προσωπικού χαρακτήρα συλλέγονται από το υποκείμενο των δεδομένων
1. Όταν δεδομένα προσωπικού χαρακτήρα που αφορούν υποκείμενο των δεδομένων συλλέγονται από το υποκείμενο των δεδομένων, ο ψυχολόγος κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει στο υποκείμενο των δεδομένων όλες τις ακόλουθες πληροφορίες:
α) την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, του εκπροσώπου του υπευθύνου επεξεργασίας,
β) τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, κατά περίπτωση,
γ) τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία,
δ) εάν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο στ), του ΓΚΠΔ τα έννομα συμφέροντα που επιδιώκονται από τον υπεύθυνο επεξεργασίας ή από τρίτο,
ε) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, εάν υπάρχουν,
στ) κατά περίπτωση, την πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό και την ύπαρξη ή την απουσία απόφασης επάρκειας της Επιτροπής ή, όταν πρόκειται για τις διαβιβάσεις που αναφέρονται στο άρθρο 46 ή 47 ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, του ΓΚΠΔ αναφορά στις ενδεδειγμένες ή κατάλληλες εγγυήσεις και τα μέσα για να αποκτηθεί αντίγραφό τους ή στο πού διατέθηκαν.
2. Εκτός από τις πληροφορίες που αναφέρονται στην παράγραφο 1, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει στο υποκείμενο των δεδομένων τις εξής επιπλέον πληροφορίες που είναι αναγκαίες για την εξασφάλιση θεμιτής και διαφανούς επεξεργασίας:
α) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
β) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορούν το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων,
γ) όταν η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο α) ή στο άρθρο 9 παράγραφος 2 στοιχείο α), την ύπαρξη του δικαιώματος να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της,
δ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,
ε) κατά πόσο η παροχή δεδομένων προσωπικού χαρακτήρα αποτελεί νομική ή συμβατική υποχρέωση ή απαίτηση για τη σύναψη σύμβασης, καθώς και κατά πόσο το υποκείμενο των δεδομένων υποχρεούται να παρέχει τα δεδομένα προσωπικού χαρακτήρα και ποιες ενδεχόμενες συνέπειες θα είχε η μη παροχή των δεδομένων αυτών,
στ) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
3. Όταν ο υπεύθυνος επεξεργασίας προτίθεται να επεξεργαστεί περαιτέρω τα δεδομένα προσωπικού χαρακτήρα για άλλο σκοπό από εκείνο για τον οποίο τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν, ο υπεύθυνος επεξεργασίας παρέχει στο υποκείμενο των δεδομένων, πριν από την εν λόγω περαιτέρω επεξεργασία, πληροφορίες για τον σκοπό αυτόν και άλλες τυχόν αναγκαίες πληροφορίες, όπως αναφέρεται στην παράγραφο 2.
4. Οι παράγραφοι 1, 2 και 3 δεν εφαρμόζονται, όταν και εφόσον το υποκείμενο των δεδομένων έχει ήδη τις πληροφορίες.
Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες:
α) τους σκοπούς της επεξεργασίας,
β) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,
γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογήθηκαν ή πρόκειται να κοινολογηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,
δ) εάν είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
ε) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία,
στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,
ζ) όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους,
η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
2. Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις κατάλληλες εγγυήσεις σύμφωνα με το άρθρο 46 σχετικά με τη διαβίβαση. Ο ψυχολόγος δεν προβαίνει σε διαβιβάσεις δεδομένων σε τρίτες χώρες.
3. Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Για επιπλέον αντίγραφα που ενδέχεται να ζητηθούν από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα και εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή που χρησιμοποιείται συνήθως.
4. Το δικαίωμα να λαμβάνεται αντίγραφο που αναφέρεται στην παράγραφο 3 δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.
Λοιπά δικαιώματα του Υποκειμένου
Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν, τον περιορισμό της επεξεργασίας, την φορητότητα αυτών, τον περιορισμό αυτών και την διόρθωσή τους για τους λόγους που προβλέπει ο νόμος.
ΣΥΜΒΑΣΕΙΣ ΤΗΣ ΕΠΙΧΕΙΡΗΣΗΣ ΜΕ ΤΡΙΤΟΥΣ ΕΚΤΕΛΟΥΝΤΕΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΙΑ ΛΟΓΑΡΙΑΣΜΟ ΤΗΣ.
Σε περίπτωση που η επιχείρηση αναθέσει ορισμένες εργασίες – αρμοδιότητες σε τρίτα πρόσωπα που δεν είναι υπάλληλοί της με την μορφή εξωτερικής συνεργασίας όπως σύμβαση με λογιστικό γραφείο κλπ θα επιλέγει τις ως άνω επιχειρήσεις αφού έχει λάβει επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ κανονισμού και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων, υπογράφοντας σχετικούς διασφαλιστικούς συμβατικούς όρους.
ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΑΡΑΒΙΑΣΗΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΗΝ ΕΠΟΠΤΙΚΗ ΑΡΧΗ.
1. Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο Αρμόδιος Προστασίας Δεδομένων της επιχείρησης σύμφωνα με τα παρακάτω, γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Προσωπικών Δεδομένων, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
1. Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο ψυχολόγος ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.
ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ
Η επιχείρηση προβαίνει στην επεξεργασία των δεδομένων των υπαλλήλων στο βαθμό που αυτό είναι αναγκαίο και απαιτείται για την εκτέλεση της σύμβασης εργασίας.
Η εταιρία δικαιούται να επεξεργάζεται ευαίσθητα δεδομένα υπαλλήλων ( π.χ. υγείας, στοιχεία ανήλικων τέκνων ) σύμφωνα με το άρθρο 9 παρ. 2 εδ. β και η του ΓΚΠΔ εφόσον είναι απαραίτητα για εργασιακά και ασφαλιστικά θέματα και για την εκτίμηση ικανότητας του υπαλλήλου προς εργασία.
Ενημέρωσή σας για τα Δικαιώματά σας.
Η νομοθεσία προβλέπει για τα υποκείμενα των δεδομένων, την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορούν το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων, καθώς και ανάκλησης της τυχόν συγκατάθεσης που δώσατε με μελλοντική ισχύ.
Για σχετικά θέματα μπορείτε να επικοινωνήσετε με την «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα»
Διαβίβαση δεδομένων σε τρίτες χώρες
Η επιχείρησή μας δεν διαβιβάζει τα δεδομένα σας σε τρίτες χώρες.
Διαβίβαση δεδομένων σε τρίτους.
Η επιχείρησή μας δεν διαβιβάζει τα δεδομένα σας σε τρίτους εκτός αν αυτό είναι υποχρεωτικό εκ του νόμου.
Για πόσο καιρό αποθηκεύουμε τα Προσωπικά Δεδομένα;
Τα Προσωπικά σας Δεδομένα θα διατηρούνται για όσο απαιτείται για το συγκεκριμένο επιχειρηματικό σκοπό ή για τους σκοπούς για τους οποίους συλλέχθηκαν.
Με ποιον τρόπο ασφαλίζουμε τα Προσωπικά Δεδομένα
H επιχείρησή μας λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων από την επεξεργασία, εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του νόμου και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με την πολιτική ασφαλείας της επιχείρησής μας.
ΔΙΑΤΗΡΗΣΗ ΔΕΔΟΜΕΝΩΝ
Ο ψυχολόγος διατηρεί τα δεδομένα για όσο χρόνο αυτό είναι απαραίτητο για την πραγματοποίηση του σκοπού της επεξεργασίας ή για όσο σκοπό είναι απαραίτητο για την εκτέλεση των νομικών της υποχρεώσεων.
ΑΝΑΘΕΩΡΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ
Η παρούσα πολιτική θα ελέγχεται τουλάχιστον μία φορά ανά έτος και θα αναθεωρείται αν απαιτείται, ώστε να ανταποκρίνεται στις νομικές επιταγές, στις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων, στις εξελίξεις στον τομέα των προσωπικών δεδομένων και στις εξελίξεις και δραστηριότητες της επιχείρησης.
Εάν συμφωνείτε με την διαχείριση των προσωπικών σας δεδομένων παρακαλούμε να μας δώσετε την γραπτή σας συναίνεση.
ΠΟΛΙΤΙΚΗ COOKIES για τον Ιστότοπο sophrosyna.gr / sophrosyna.org
Ενημέρωση για τα Cookies.
Ο ιστότοπος μας ως προς την επίγνωση μας ΔΕΝ χρησιμοποιεί την τεχνολογία που ονομάζεται «cookies». Διευρευνούμε αν το χρησιμοποιούμε έστω και εν αγνοία μέσω του WordPress. Προς το παρόν στον ιστότοπο μας δεν θα σας ερωτηθεί αν τα επιτρέπεται γιατί δεν έχουμε καν επίγνωση αν τα έχουμε ή πως να τα βάλουμε. Το σίγουρο είναι πως δεν έχουμε το χρόνο ούτε την θέληση να επεξεργαστούμε τα προσωπικά σας δεδομένα, τις ιστοσελίδες που αρέσετε ή από ποιον τόπο μας επισκέπτεστε. Δεν μας ενδιαφέρει καθόλου. Δεν έχουμε την παραμικρή ιδέα. Εμείς δουλεύουμε με τον άνθρωπο και όχι με την τεχνολογία. Μόλις ειδοποιηθούμε θα ανανεώσουμε την ιστοσελίδα μας σ’ αυτό το σημείο. 06.02.2021. Ευχαριστούμε.
Για την ενημέρωση σας…..
Τι είναι τα Cookies
Ένα cookie είναι ένα μικρό αρχείο κειμένου το οποίο τοποθετείται στο σκληρό σας δίσκο από ένα διακομιστή. Τα cookies δεν εγκυμονούν κινδύνους για τον ηλεκτρονικό υπολογιστή του χρήστη/επισκέπτη του δικτυακού τόπου μας.
Τα cookies διακρίνονται στις εξής κατηγορίες:
Απολύτως αναγκαία
Αυτά τα cookies είναι απαραίτητα για να έχετε τη δυνατότητα να περιηγηθείτε σέ έναν ιστότοπο και να χρησιμοποιήσετε τα χαρακτηριστικά του, π.χ. να αποκτήσετε πρόσβαση σε περιοχές του ιστοτόπου ή να αποθηκεύσετε προϊόντα σε ένα καλάθι αν πλοηγείστε σε εμπορική ιστοσελίδα.
Χρήσιμα για την απόδοση του ιστότοπου
Αυτά τα cookies συλλέγουν πληροφορίες σχετικά με τον τρόπο με τον οποίο οι επισκέπτες χρησιμοποιούν έναν ιστότοπο, π.χ. σε ποιες σελίδες πηγαίνουν συχνότερα οι επισκέπτες. Χρησιμοποιούνται για τη βελτίωση του τρόπου λειτουργίας ενός ιστοτόπου σε μελλοντικές εκδόσεις.
Χρήσιμα για την λειτουργικότητα του ιστότοπου
Αυτά τα cookies επιτρέπουν στον ιστότοπο να θυμάται τις επιλογές που έχετε κάνει, π.χ. το όνομα χρήστη, τη γλώσσα ή την περιοχή στην οποία βρίσκεστε και παρέχουν μία καλύτερη προσωπική εμπειρία.
Χρήσιμα για την προβολή περιεχόμενου σχετικού με τα ενδιαφέροντά σας.
Αυτά τα cookies χρησιμοποιούνται για την προσφορά περιεχομένου το οποίο είναι πιο σχετικό με εσάς και τα ενδιαφέροντά σας.
Συγκατάθεση για την χρήση cookies από τον ιστότοπο.
Στον ιστότοπο μας ΔΕΝ θα σας ερωτηθεί αν τα θέλετε διότι δεν γνωρίζουμε καν πως εφαρμόζονται. Δεν έχουμε τον χρόνο να συλλέγουμε πληροφορίες για το ποιες ιστοσελίδες σας ενδιαφέρουν και δεν επιθυμούμε να το μάθουμε γιατί δεν μας αφορά. Τα cookies δεν είναι αναγκαία ούτε υποχρεωτικά στις ιστοσελίδες και ο νόμος περί αυτών συνεχίζεται. GDPR Recital 30
ΔΙΑΤΗΡΗΣΗ ΔΕΔΟΜΕΝΩΝ
Ο ψυχολόγος δεν διατηρεί κανένα δεδομένο από τον ιστότοπο. Χρησιμοποιούμε
ΑΝΑΘΕΩΡΗΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ
Η παρούσα πολιτική θα ελέγχεται τουλάχιστον μία φορά ανά έτος και θα αναθεωρείται αν απαιτείται, ώστε να ανταποκρίνεται στις νομικές επιταγές, στις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων, στις εξελίξεις στον τομέα των προσωπικών δεδομένων και στις εξελίξεις και δραστηριότητες της επιχείρησης.
Για περισσότερες πληροφορίες:
ΤΕΛΟΣ