IΔΡΥΜΑ ΠΑΙΔΕΙΑΣ ΚΑΙ
ΕΥΡΩΠΑΪΚΟΥ ΠΟΛΙΤΙΣΜΟΥ
ΙΔΡΥΤΕΣ ΝΙΚΟΣ ΚΑΙ ΛΥΝΤΙΑ ΤΡΙΧΑ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (GDPR)



Πολιτική Ιδρύματος Παιδείας και Ευρωπαϊκού Πολιτισμού
σχετικά με την ιδιωτικότητα και την προστασία
των δεδομένων προσωπικού χαρακτήρα



Εισαγωγή
Ακολουθεί η παρουσίαση της πολιτικής του Ιδρύματος Παιδείας και Ευρωπαϊκού Πολιτισμού (εφεξής «ΙΠΕΠ») σχετικά με την ιδιωτικότητα και την προστασία δεδομένων προσωπικού χαρακτήρα.

Το ΙΠΕΠ σέβεται την ιδιωτικότητα και έχει ως σκοπό του να προστατεύσει τα προσωπικά δεδομένα που επεξεργάζεται. Η παρούσα πολιτική καταγράφει τις διαδικασίες προστασίας προσωπικών δεδομένων και τη διαδικασία αναγνώρισης των δικαιωμάτων των υποκειμένων.


1. Υπεύθυνος Επεξεργασίας / Εκτελών την Επεξεργασία  
Το ΙΠΕΠ είναι υπεύθυνοε επεξεργασίας και υπεύθυνο για τα προσωπικά δεδομένα, τα οποία υποβάλλει σε επεξεργασία.


2. Τα Συλλεγόμενα Προσωπικά Δεδομένα
Το ΙΠΕΠ στο πλαίσιο των δραστηριοτήτων του συλλέγει προσωπικά δεδομένα, τα οποία κατά κατηγορίες επεξεργάζεται για όλους τους υπό 5 κατωτέρω νόμιμους σκοπούς επεξεργασίας. Η παρούσα πολιτική μπορεί να ενημερώνεται από εμάς από καιρού εις καιρόν. Το ΙΠΕΠ τηρεί τα προσωπικά δεδομένα, τα οποία επεξεργάζεται, ακριβή και ενημερωμένα.


3. Παράλειψη χορήγησης των δεδομένων εκ μέρους των υποκειμένων
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα από το ΙΠΕΠ τού επιτρέπει να ανταποκριθεί στις συμβατικές του υποχρεώσεις ή/και σε νομικές/κανονιστικές υποχρεώσεις.


4.  Τρόπος Συλλογής των Προσωπικών Δεδομένων  
Το ΙΠΕΠ συλλέγει προσωπικά δεδομένα μέσω άμεσης επαφής (χρήση αιτήσεων και επικοινωνία ταχυδρομικώς, τηλεφωνικώς, με e-mail ή άλλως πως), πρωτίστως μέσω των πληροφοριών που υποβάλλονται στο πλαίσιο εκδήλωσης ενδιαφέροντος για την λήψη οικονομικής ενίσχυσης ή, εις ό,τι αφορά την διαχείριση δεδομένων σχετικά με την απασχόληση του προσωπικού μέσω των πληροφοριών και εγγράφων που χορηγεί ο εργαζόμενος στην διοίκηση του Ιδρύματος.


5.  Σκοποί Επεξεργασίας των Προσωπικών Δεδομένων
Το ΙΠΕΠ επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με τον ΓΚΠΔ και για τους σκοπούς που προβλέπονται από τον κατωτέρω πίνακα:

α/α Σκοπός / Δραστηριότητα Κατηγορίες Προσωπικών Δεδομένων Νομική βάση για την επεξεργασία περιλαμβανομένου του εννόμου συμφέροντος
1. Διαδικασίες πρόσληψης, Διαδικασίες αξιολόγησης, Πληρωμές, Benefits Ονοματεπώνυμο, Ονόματα γονέων, διεύθυνση κατοικίας, διεύθυνση εργασίας, φύλο, τηλέφωνα επικοινωνίας, στοιχεία ηλεκτρονικής επικοινωνίας, στοιχεία αστυνομικής ταυτότητας, οικογενειακή κατάσταση, φορολογικά δεδομένα, φωτογραφικό υλικό, εκπαίδευση, προϋπηρεσία, ύψος, βάρος, μισθολογικά δεδομένα, ιατρικό ιστορικό, δεδομένα κοινωνικής ασφάλισης, τραπεζικά δεδομένα, ποινικό μητρώο, παρούσα εργασία, δεδομένα πρόσληψης, ιστορικό εργασίας, εργασιακή συμπεριφορά, περιγραφή εργασίας, αξιολόγηση εργασίας, εκπαιδευτικό αρχείο, δεδομένα ασφαλείας, αμοιβές και κρατήσεις, εργασιακές παροχές, λοιπά στοιχεία εργασίας

(α) Τήρηση των συμβατικών υποχρεώσεων [απορρεουσών από την σύμβαση εργασίας]

(β) Απαραίτητα για την συμμόρφωση με νομική υποχρέωση [τήρηση αρχείου μισθοδοσίας, καταβολή φόρων σχετικών με την μισθωτή εργασία, καταβολή ασφαλιστικών εισφορών]

(γ) Απαραίτητα για την προάσπιση των εννόμων συμφερόντων μας (τήρηση των αρχείων μας ενημερωμένων και άμυνα της Εταιρείας κατά πιθανών εργατικών αξιώσεών)

(δ) Συναίνεση του υποκειμένου

2. Διαδικασία αξιολόγησης αιτήσεων για οικονομική ενίσχυση, απόφαση για χορήγηση οικονομική ενίσχυση, παρακολούθηση της διαδικασίας χορήγησης οικονομικής ενίσχυσης Προσωπικά στοιχεία, στοιχεία ταυτότητας (π.χ. υπηκοότητα), φυσικά χαρακτηριστικά, ενδιαφέροντα, συνήθειες, μετακινήσεις-ταξίδια, στοιχεί προσωπικότητας, λοιπά στοιχεία προσωπικών χαρακτηριστικών, έγγαμος βίος, οικογενειακή κατάστασης, κοινωνικές επαφές, λοιπά στοιχεία οικογενειακών συνθηκών, δεδομένα ακαδημαϊκής δραστηριότητας, τομείς ειδίκευσης και πιστοποιητικά, σπουδαστικό/ μαθητικό αρχείο, εγγραφή σε επιτροπές, επαγγελματική ειδίκευση, λοιπά στοιχεία, έσοδα, περιουσιακά στοιχεία, επενδύσεις, επιδόματα, εργασιακά προνόμια επιχορηγήσεις, αγαθά και υπηρεσίες που προσφέρει το άτομο, τραπεζικοί λογαριασμοί, πιστωτικές κάρτες, λοιπά στοιχεία οικονομικής κατάστασης, παρούσα εργασία, δεδομένα πρόσληψης, ιστορικό εργασίας, εργασιακή συμπεριφορά, περιγραφή εργασίας, αξιολόγηση εργασίας, εκπαιδευτικό αρχείο, δεδομένα ασφαλείας, αμοιβές και κρατήσεις, εργασιακές παροχές, λοιπά στοιχεία εργασίας, δεδομένα θέσης

(α) Απαραίτητα για την συμμόρφωση με νομική υποχρέωση [εν προκειμένω συμμόρφωση με τον ν. 4182/2013 και τον οργανισμό του Ιδρύματος]

(β) Τήρηση των συμβατικών υποχρεώσεων [απορρεουσών από την σύμβασή μας με τους λήπτες της οικονομικής ενίσχυσης]

(γ) Απαραίτητα για την προάσπιση των εννόμων συμφερόντων μας (χρήση δεδομένων προσωπικού χαρακτήρα στο μέτρο που αυτά είναι απαραίτητα για την υποστήριξη των συμφερόντων της εταιρείας μας στο πλαίσιο της εξώδικης και δικαστικής προστασίας που αφορά τις οικονομικές ενισχύσεις)

(δ) Συναίνεση του υποκειμένου

Το ΙΠΕΠ χρησιμοποιεί τα προσωπικά δεδομένα, τα οποία υποβάλλει σε επεξεργασία, για τους ανωτέρω σκοπούς και υποχρεούται να ενημερώνει τα υποκείμενα των δεδομένων (ή και να ζητεί τη συναίνεσή τους, όπου αυτό κατά τον ΓΚΠΔ απαιτείται) σχετικά με την μεταβολή των σκοπών της επεξεργασίας.


6.  Τρίτοι Λήπτες των Προσωπικών Δεδομένων
Το ΙΠΕΠ στο πλαίσιο των δραστηριοτήτων της διαβιβάζει προσωπικά δεδομένα προς τους ακόλουθους λήπτες των προσωπικών δεδομένων, τα οποία υποβάλλει σε επεξεργασία. Οι λήπτες αυτοί είναι οι ακόλουθοι ανά σκοπό επεξεργασίας (κατά τα αναφερόμενα στον ανωτέρω πίνακα):

  • Για τον υπό 1 ανωτέρω σκοπό, διαβίβαση γίνεται προς: Οργανισμό Απασχόλησης Εργατικού Δυναμικού, Σώμα Επιθεώρησης Εργασίας, Πληροφοριακό Σύστημα ΕΡΓΑΝΗ, ΕΦΚΑ, Τραπεζικά Ιδρύματα, Φορολογικές Αρχές
  • Για τον υπό 2 ανωτέρω σκοπό, διαβίβαση γίνεται προς: Υπουργείο Οικονομικών (Δ/νση Κοινωφελών Περιουσιών), Φορολογικές αρχές, Ημεδαπά και αλλοδαπά πανεπιστήμια (διοικήσεις αυτών και επιβλέποντες την έρευνα των ληπτών οικονομικών ενισχύσεων)

Το ΙΠΕΠ απαιτεί από τους τρίτους, στους οποίους διαβιβάζει προσωπικά δεδομένα, να σέβονται την ασφάλεια των προσωπικών σας δεδομένων και να αντιμετωπίζουν αυτά σύμφωνα με τον ΓΚΠΔ και όλη τη σχετική με την προστασία. Το ΙΠΕΠ δεν επιτρέπει σε τρίτους λήπτες προσωπικών δεδομένων να χρησιμοποιούν τα προσωπικά δεδομένα για ιδίους σκοπούς και επιτρέπει σε αυτούς μόνο να επεξεργάζονται τα προσωπικά δεδομένα για συγκεκριμένους σκοπούς και σύμφωνα με τις εντολές του ΙΠΕΠ.


7.  Διεθνείς Διαβιβάσεις
Το ΙΠΕΠ δεν διαβιβάζει προσωπικά δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου («ΕΟΧ») και της Ελβετίας.


8. Ασφάλεια Δεδομένων
Το ΙΠΕΠ εφαρμόζει Πολιτικές και Διαδικασίες Ασφάλειας Πληροφοριών και έχει θέσει σε λειτουργία τα κατάλληλα μέτρα για να αποτρέψει το ενδεχόμενο τυχαίας απώλειας, χρήσης ή πρόσβασης χωρίς εξουσιοδότηση, αλλοίωσης ή διαρροής προσωπικών δεδομένων. Βασικός στόχος είναι να διασφαλίσει την διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο των εταιρικών της δραστηριοτήτων. Επιπλέον, το ΙΠΕΠ περιορίζει την πρόσβαση στα προσωπικά δεδομένα σε εκείνους τους υπαλλήλους, προστηθέντες, συνεργάτες και λοιπούς τρίτους, η χρήση από τους οποίους αποτελεί επιχειρηματική της ανάγκη. Τα πρόσωπα αυτά θα επεξεργάζονται προσωπικά δεδομένα αποκλειστικά κατά τις εντολές της διοίκησης του ΙΠΕΠ και θα υπόκεινται σε υποχρέωση εμπιστευτικότητας. Το ΙΠΕΠ έχει θέσει σε λειτουργία διαδικασία για την αντιμετώπιση πιθανολογούμενων παραβιάσεων προσωπικών δεδομένων και θα ενημερώνει σχετικά τα αρμόδια κανονιστικά όργανα, εφόσον προβλέπεται σχετικώς από τον νόμο.


9.  Διατήρηση Δεδομένων
Το ΙΠΕΠ διατηρεί προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών, για τους οποίους έχουν συλλεγεί, περιλαμβανομένων των σκοπών ικανοποίησης νομικών, λογιστικών ή κανονιστικών απαιτήσεων. Για τον καθορισμό της κατάλληλης περιόδου διατήρησης των προσωπικών δεδομένων, το ΙΠΕΠ λαμβάνει υπόψη τον αριθμό, τη φύση και το ευαίσθητο των προσωπικών δεδομένων, τον πιθανό κίνδυνο ζημίας από μη εξουσιοδοτημένη χρήση ή διαρροή των προσωπικών σας δεδομένων, τους σκοπούς για τους οποίους γίνεται επεξεργασία των προσωπικών δεδομένων, καθώς και σύμφωνα τις κατά περίπτωση νομικές απαιτήσεις. Το Ίδρυμα υποχρεούται κατά νόμον να διατηρεί τις βασικές πληροφορίες σχετικά με τους εργαζομένους του για τουλάχιστον δέκα χρόνια από την στιγμή κατά την οποία παύει η εργασιακή σχέση μεταξύ του εργαζομένου και της εταιρείας μας, επειδή πρόκειται για δεδομένα κοινωνικοασφαλιστικού ενδιαφέροντος (βλ. άρθρο 15 παρ. 2 ν. 2972/2001), ενώ τόσο στις διατάξεις του εργατικού δικαίου όσο και του φορολογικού δικαίου προβλέπονται αντίστοιχες υποχρεώσεις διατήρησης των σχετικών δεδομένων επί 5 έτη κατά κανόνα. Τα δεδομένα περί την πρόσληψη, την καταγγελία και τις εν γένει μεταβολές στην εργασιακή σχέση για την διάρκεια της σύμβασης χρησιμεύουν για την απόδειξη της τήρησης των σχετικών υποχρεώσεων της εταιρείας μας φορολογικώς ή/και ασφαλιστικώς ή/και από άποψη εργατικού δικαίου και ευρύτερα για την ορθή τήρηση των έναντι σας μισθολογικών υποχρεώσεων (με δεδομένα που εξάγονται από το βιογραφικό σας και τα ένσημά σας στο ΙΚΑ), καθώς και για την εν γένει τήρηση των υποχρεώσεων του Ιδρύματος. Το Ίδρυμα υποχρεούται κατά νόμον να διατηρεί τις βασικές πληροφορίες σχετικά με τους λήπτες των οικονομικών ενισχύσεων για τουλάχιστον είκοσι έτη από την στιγμή κατά την οποία λήγει η σύμβαση οικονομικής ενίσχυσης, δεδομένου ότι υπάγεται σε απρόθεσμο και αναγόμενο στον χρόνο ίδρυσης διαχειριστικό έλεγχο από την αρμόδια υπηρεσία του Υπουργείου Οικονομικών. Τα δεδομένα των υποκειμένων, των οποίων οι αιτήσεις οικονομικής ενίσχυσης δεν γίνονται αποδεκτές, διατηρούνται για ένα μήνα μετά την ανακοίνωση των σχετικών αποτελεσμάτων και, εάν στο χρονικό αυτό διάστημα δεν αναζητηθούν από το υποκείμενο (προκειμένου να του παραδοθούν), το Ίδρυμα καταστρέφει αυτά (εάν είναι σε υλική μορφή) ή διαγράφει αυτά (εάν είναι αποθηκευμένα σε ηλεκτρονικό μέσο αποθήκευσης), συντάσσοντας σχετικό πρωτόκολλο περί της καταστροφής/διαγραφής.


10. Τα Δικαιώματα των Υποκειμένων των Δικαιωμάτων
Υπό συγκεκριμένες περιστάσεις, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητούν την ικανοποίηση των προβλεπόμενων στον ΓΚΠΔ δικαιωμάτων τους. Συγκεκριμένα, τα υποκείμενα των προσωπικών δεδομένων μπορούν να: (α) ζητούν πρόσβαση στα προσωπικά δεδομένα, βάσει του οποίου έχουν το δικαίωμα να λάβουν δωρεάν αντίγραφο των προσωπικών δεδομένων τους, τα οποία διατηρεί το ΙΠΕΠ, και να ελέγξουν ότι τα δεδομένα τους υποβάλλονται σε νόμιμη επεξεργασία (β) ζητούν διόρθωση των προσωπικών δεδομένων, βάσει του οποίου το ΙΠΕΠ θα διορθώνει τα ελλιπή ή ανακριβή δεδομένα μετά από έλεγχο της ακρίβειας των νέων δεδομένων που χορηγούνται (γ) ζητούν διαγραφή των προσωπικών σας δεδομένων, βάσει του οποίου έχουν το δικαίωμα να ζητούν από το ΙΠΕΠ να διαγράφει ή αφαιρεί προσωπικά δεδομένα, όταν δεν συντρέχει λόγος για την συνέχιση της επεξεργασίας τους ή μετά από επιτυχή άσκηση του δικαιώματος εναντίωσης (βλ. κατωτέρω). Το ΙΠΕΠ επιφυλάσσεται να μην διαγράφει τα κρίσιμα δεδομένα, εφόσον συντρέχουν συγκεκριμένοι νομικοί λόγοι, για τους οποίους θα ενημερώνει τα υποκείμενα κατά τον χρόνο υποβολής των αιτημάτων τους ή σε εύλογο χρόνο μετά από την υποβολή τέτοιου αιτήματος (δ) εναντιώνονται στην επεξεργασία των προσωπικών δεδομένων, εκτός εάν το ΙΠΕΠ αποδεικνύει την ύπαρξη νόμιμων λόγων επεξεργασίας προσωπικών δεδομένων, οι οποίοι υπερέχουν των δικαιωμάτων και ελευθεριών των υποκειμένων (ε) ζητούν περιορισμό της επεξεργασίας των προσωπικών δεδομένων, με το οποίο επιτυγχάνεται η αναστολή επεξεργασίας: (i) προς εξασφάλιση της ακρίβειας των δεδομένων, (ii) όταν η χρήση των δεδομένων είναι παράνομη αλλά το υποκείμενο δεν επιθυμεί την διαγραφή τους, (iii) σε περίπτωση που ζητείται από το υποκείμενο των δεδομένων προς εξασφάλιση, άσκηση ή υπεράσπιση νομικών αξιώσεων ή (iv) σε περίπτωση εκ μέρους του υποκειμένου άσκησης του δικαιώματος εναντίωσης (ς) ζητούν διαβίβαση των προσωπικών δεδομένων προς τα ίδια τα υποκείμενα ή τρίτους το ΙΠΕΠ οφείλει να παράσχει τα δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο προοριζόμενο για ανάγνωση από μηχανή μορφότυπο (ζ) ανακαλούν τη συναίνεση, όταν νομική βάση της επεξεργασίας είναι η συναίνεση του υποκειμένου των δεδομένων. Το δικαίωμα αυτό δεν επηρεάζει την νομιμότητα της επεξεργασίας που έχει λάβει χώρα προ της ανάκλησης και (η) υποβάλλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εάν θεωρούν μη νόμιμη την επεξεργασία των δεδομένων.

Τα υποκείμενα των δεδομένων, εάν επιθυμούν να ασκήσουν οποιοδήποτε από τ’ ανωτέρω δικαιώματά τους ή να λάβουν οποιαδήποτε πληροφόρηση σχετικά με την εκ μέρους του ΙΠΕΠ επεξεργασία προσωπικών δεδομένων θα μπορούν να επικοινωνούν με την κα Κατερίνα Γεωργιάδου, υπεύθυνη του ΙΠΕΠ για ζητήματα προστασίας προσωπικών δεδομένων, με τα κάτωθι στοιχεία επικοινωνίας:

Ίδρυμα Παιδείας και Ευρωπαϊκού Πολιτισμού
Λυσικράτους 12,  105 58 Πλάκα,
τηλ. 210. 32 28 922,
φαξ 210. 32 53 461
e-mail: info@ipep-gr.org
 

11. Χρονικό Όριο Απόκρισης
Το ΙΠΕΠ θα αποκρίνεται στα υποκείμενα των δεδομένων εντός μηνός από την υποβολή των αιτημάτων τους, πλην των περιπτώσεων σύνθετου ή πολλαπλού αιτήματος, οπότε θα ενημερώνει σχετικά το υποκείμενο για την ανάγκη υπέρβασης του ανωτέρω χρονικού ορίου και θα προβαίνει σε μια εκτίμηση του χρόνου που θα απαιτηθεί για την εντελή απόκριση στο αίτημα.



Ημερομηνία: 25.5.2018
Ο Πρόεδρος του Δ.Σ. του ΙΠΕΠ
Ν. ΤΡΙΧΑΣ


ΛΥΣΙΚΡΑΤΟΥΣ 12
ΑΘΗΝΑ 10558
     ΤΗΛ. 210 32 28 922
ΦΑΞ 210 32 53 461
     EMAIL: info@ipep-gr.org


Website system requirements: minimum video resolution 1024x768, enabled javascript
Programming and design by Nodalpoint Systems
Copyright © 2014 IPEP