Πολιτική Απορρήτου

Πολιτική Προστασίας Προσωπικών Δεδομένων

Α. Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων.
Η μη κερδοσκοπική ένωση νομικών προσώπων με την επωνυμία «ΕΝΩΣΗ ΕΙΣΗΓΜΕΝΩΝ ΕΤΑΙΡΙΩΝ» και τον διακριτικό τίτλο «ΕΝ.ΕΙΣ.ΕΤ», με έδρα το Δήμο Αθηναίων (εφεξής «ΕΝΕΙΣΕΤ») υιοθετεί την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική»), με σκοπό την προστασία των δεδομένων προσωπικού χαρακτήρα συλλέγει, τηρεί και επεξεργάζεται, καθώς και την πρόληψη οποιασδήποτε μορφής παράνομης/αθέμιτης επεξεργασίας, τυχαίας/αθέμιτης καταστροφής, απώλειας, αλλοίωσης, απαγορευμένης διάδοσης ή πρόσβασης σε αυτά. Η ΕΝΕΙΣΕΤ, σέβεται την ιδιωτική ζωή και τα προσωπικά δεδομένα όλων των συναλλασσόμενων με αυτή φυσικών προσώπων.

Η παρούσα Πολιτική, έχει συνταχθεί λαμβάνοντας υπόψη το ισχύον εθνικό και κοινοτικό νομικό πλαίσιο προστασίας προσωπικών δεδομένων και ειδικότερα τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 («ο Κανονισμός»), τον Ν.4624/2019 και τις εκδιδόμενες από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αποφάσεις, εγκυκλίους, απόψεις και εν γένει πράξεις.

Η Πολιτική εφαρμόζεται σε όλα τα φυσικά πρόσωπα δεδομένα των οποίων η ΕΝΕΙΣΕΤ επεξεργάζεται, συμπεριλαμβανομένων των χρηστών του ιστότοπου www.eneiset.gr (εφεξής «Ιστότοπος»).

Β. Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινοποίηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς της παρούσας Υπεύθυνος επεξεργασίας είναι η ΕΝΕΙΣΕΤ.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, ο Ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις» καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Γ. Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Όταν η ΕΝΕΙΣΕΤ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:

1. Να επεξεργάζεται νόμιμα, θεμιτά και με διαφανή τρόπο τα δεδομένα αυτά, δυνάμει των προβλέψεων της Υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει (Αρχή της Νομιμότητας, της Αντικειμενικότητας και της Διαφάνειας).

2. Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην τα υποβάλλει σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς (Αρχή του Περιορισμού του Σκοπού).

3. Να είναι κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία (Αρχή της Ελαχιστοποίησης των Δεδομένων).

4. Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται το ενδεδειγμένο επίπεδο προστασίας και ασφάλειας των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών (Αρχή της Ακεραιότητας και της Εμπιστευτικότητας).

5. Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα και να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας (Αρχή της Ακριβείας).

6. Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
i. στο πλαίσιο συμμόρφωσης με έννομης υποχρέωσης που επιβάλλει την επεξεργασία.
ii. για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην ΕΝΕΙΣΕΤ.
iii. για λόγους δημόσιου συμφέροντος.
iv. για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων.
v. για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. (Αρχή του Περιορισμού της Περιόδου Αποθήκευσης).

7. Να λαμβάνει τα αναγκαία μέτρα προκειμένου να συμμορφώνεται προς τις απαιτήσεις της Υφιστάμενης Νομοθεσίας και να βρίσκεται σε θέση να αποδεικνύει ανά πάσα στιγμή την ανωτέρω συμμόρφωσή της (Αρχή της Λογοδοσίας).

Στο πλαίσιο συλλογής και επεξεργασίας Προσωπικών Δεδομένων, η ΕΝΕΙΣΕΤ φροντίζει να ενημερώνει τα Υποκείμενα των Δεδομένων κατ’ ελάχιστο, ως προς τα εξής :

την ιδιότητά της ως Υπεύθυνης επεξεργασίας των δεδομένων,
τα στοιχεία επικοινωνίας του αρμόδιου για τα Προσωπικά Δεδομένα προσώπου που έχει ορίσει,
το είδος των υπό επεξεργασία Προσωπικών Δεδομένων,
τον σκοπό/τους σκοπούς της επεξεργασίας,
τη νομική βάση κάθε επεξεργασίας,
τις κατηγορίες των ενδεχόμενων αποδεκτών των δεδομένων,
την περίοδο διακράτησης των δεδομένων,
τα δικαιώματα των Υποκειμένων ως προς τα υπό επεξεργασία δεδομένα τους.

Δ. Προσωπικά Δεδομένα που η ΕΝΕΙΣΕΤ συλλέγει και επεξεργάζεται, Σκοπός Επεξεργασίας και Νομική Βάση.
Ι. Προσωπικά δεδομένα που η ΕΝΕΙΣΕΤ συλλέγει απευθείας στο πλαίσιο των σχέσεων με τα μέλη της και τους εκπροσώπους αυτών
Κατά την εγγραφή των μελών της σε αυτή, την έναρξη της σχέσης, καθώς και κατά τη διάρκεια αυτής, η ΕΝΕΙΣΕΤ συλλέγει, τηρεί και επεξεργάζεται το όνομα, το επώνυμο, τον τίτλο, το email και το τηλέφωνο των νομίμων εκπροσώπων και των υπεύθυνων επικοινωνίας κάθε εταιρίας – μέλους της. Τα ανωτέρω Προσωπικά Δεδομένα συλλέγονται απευθείας από τα Υποκείμενα.

Σκοπός Επεξεργασίας και Νομική Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η έναρξη και διατήρηση της σχέσης της ΕΝΕΙΣΕΤ με τα μέλη της και η εξυπηρέτηση τους. Νομική βάση επεξεργασίας των προσωπικών δεδομένων των χρηστών είναι το έννομο συμφέρον της ΕΝΕΙΣΕΤ να εκπληρώνει απρόσκοπτα τους σκοπούς της, ερχόμενη σε επαφή με τα μέλη της, προς εξυπηρέτηση και υποστήριξή τους (ΓΚΠΔ άρθρο 6 παρ.1 περ. στ).

ΙΙ. Προσωπικά δεδομένα που η ΕΝΕΙΣΕΤ συλλέγει από τον Ιστότοπό της.

ΙΙ.1 Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας επικοινωνίας.
Μέσω της φόρμας επικοινωνίας, ο χρήστης έχει τη δυνατότητα να επικοινωνήσει ηλεκτρονικά με την ΕΝΕΙΣΕΤ. Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, συμπληρώνει στα σχετικά πεδία το όνομα, το επώνυμο, την εταιρεία, τον τίτλο, το email, το τηλέφωνο και σχόλιο.

Σκοπός Επεξεργασίας και Νομική Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η άμεση επαφή του χρήστη με την ΕΝΕΙΣΕΤ, η βέλτιστη ανταπόκριση της ΕΝΕΙΣΕΤ προς τον χρήστη και η εξυπηρέτηση του. Νομική βάση επεξεργασίας των προσωπικών δεδομένων των χρηστών είναι το έννομο συμφέρον της ΕΝΕΙΣΕΤ να υποστηρίζει τα μέλη της ή τους ενδιαφερόμενους χρήστες του Ιστοτόπου δια της επικοινωνίας μαζί τους (ΓΚΠΔ άρθρο 6 παρ.1 περ. στ).

ΙI.2 Προσωπικά δεδομένα που συλλέγονται μέσω της Περιοχής Μελών.
Μέσω της Περιοχής Μελών, ο χρήστης έχει τη δυνατότητα να υποβάλλει τα στοιχεία του ώστε να εγγραφεί ως μέλος της ΕΝΕΙΣΕΤ. Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, συμπληρώνει στα σχετικά πεδία το όνομα, το επώνυμο, το τηλέφωνο, το email, την εταιρεία και τον τίτλο του.

Σκοπός Επεξεργασίας και Νομική Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η εγγραφή του χρήστη ως μέλους της ΕΝΕΙΣΕΤ και η υποστήριξη και εν γένει εξυπηρέτηση του. Νομική βάση επεξεργασίας των προσωπικών δεδομένων των χρηστών είναι το έννομο συμφέρον της ΕΝΕΙΣΕΤ να γνωρίζει και να είναι σε θέση να ταυτοποιεί τα μέλη της και να παρέχει σε αυτά υπηρεσίες (ΓΚΠΔ άρθρο 6 παρ.1 περ. στ).

ΙI.3 Προσωπικά δεδομένα που συλλέγονται από τη χρήση cookies.
Κατά την περιήγηση των χρηστών στον Ιστότοπό μας, ενδέχεται να συλλέξουμε ορισμένες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον Ιστότοπό μας, όπως είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP), το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον Ιστότοπό μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies.

Σκοπός Επεξεργασίας και Νομική Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητα του Ιστοτόπου και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς του. Νομική βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6, παρ.1, περ. ά) η οποία παρέχεται με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα cookies τα οποία είναι μονίμως εγκατεστημένα και είναι απολύτως αναγκαία για την λειτουργία του Ιστοτόπου, για τα οποία νομική βάση επεξεργασίας αποτελεί το έννομο συμφέρον της ΕΝΕΙΣΕΤ (ΓΚΠΔ άρθρο 6, παρ.1, περ. στ’).

Αναλυτικές πληροφορίες για τα είδη των cookies που η ΕΝΕΙΣΕΤ χρησιμοποιεί περιλαμβάνονται στην Πολιτική Cookies.

Τα προσωπικά δεδομένα των χρηστών που τυγχάνουν επεξεργασίας κατόπιν συγκατάθεσής τους, τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.

Ε. Προσωπικά Δεδομένα Ανήλικων Χρηστών
Η ΕΝΕΙΣΕΤ δεν απευθύνεται σε ανήλικους και δεν επιθυμεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Σε περίπτωση που η ΕΝΕΙΣΕΤ αντιληφθεί ότι έχει συλλέξει, μέσω του ιστότοπου της, προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

ΣΤ. Εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων (DPIA)
Όταν ένα είδος επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η ΕΝΕΙΣΕΤ διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση αντικτύπου»). Η εκτίμηση αντικτύπου είναι μια διαδικασία σχεδιασμένη να περιγράψει την επεξεργασία, να αξιολογήσει την αναγκαιότητα και την αναλογικότητά της και να συνδράμει στη διαχείριση κινδύνων, με την αξιολόγηση και τον καθορισμό μέτρων για την αντιμετώπισή τους. Δεν απαιτείται για κάθε μορφή επεξεργασίας, αλλά μόνο στις περιπτώσεις κατά τις οποίες μια μορφή επεξεργασίας θεωρείται υψηλού κινδύνου (high risk). Στο πλαίσιο της εκτίμησης αντικτύπου συνεκτιμώνται η φύση, η έκταση, το γενικότερο πλαίσιο και οι σκοποί της επεξεργασίας προκειμένου να αξιολογηθεί κατά πόσο είναι πιθανό να επέλθει ένας κίνδυνος, καθώς και η σοβαρότητα αυτού για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

Ζ. Εκτελούντες την Επεξεργασία
Η ΕΝΕΙΣΕΤ στο πλαίσιο των δραστηριοτήτων της, δύναται να αναθέσει σε τρίτα, φυσικά ή νομικά, πρόσωπα την εκτέλεση, για λογαριασμό της, της επεξεργασίας Προσωπικών Δεδομένων [εταιρείες παροχής υπηρεσιών, website developers, εταιρείες παροχής υπηρεσιών υπολογιστικού νέφους (cloud), σε εταιρείες υποστήριξης για την ανάπτυξη εφαρμογών κλπ.]. Τα εν λόγω πρόσωπα λειτουργούν ως εκτελούντες την επεξεργασία και παρέχουν στην ΕΕΝΕΙΣΕΤ επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις Υφιστάμενης νομοθεσίας, καθώς και να διασφαλίζεται η προστασία των δικαιωμάτων των Υποκειμένων.

Η κατά τα ανωτέρω ανάθεση γίνεται, δυνάμει έγγραφης σύμβασης που υπογράφεται μεταξύ της ΕΝΕΙΣΕΤ και του εκτελούντος την επεξεργασία, η οποία δεσμεύει τον τελευταίο απέναντι στην ΕΝΕΙΣΕΤ και καθορίζει, κατ΄ ελάχιστο, μεταξύ άλλων, το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων, καθώς και τις υποχρεώσεις και τα δικαιώματα της ΕΝΕΙΣΕΤ ως Υπευθύνης επεξεργασίας.

Οι συνεργαζόμενες με την ΕΝΕΙΣΕΤ εταιρείες, που λειτουργούν ως εκτελούντες την επεξεργασία για λογαριασμό της δεσμεύονται:
i. να τηρούν εχεμύθεια και να διασφαλίζουν την εμπιστευτικότητα των δεδομένων,
ii. να επεξεργάζονται τα δεδομένα μόνο για συγκεκριμένο σκοπό και για κανένα άλλο,
iii. να μην διαβιβάζουν σε τρίτους δεδομένα,
iv. να λαμβάνουν τα κατάλληλα οργανωτικά και τεχνικά μέτρα ασφάλειας για την διασφάλιση της προστασίας των δεδομένων,
v. να συμμορφώνονται με την Υφιστάμενη νομοθεσία για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό και τον Ν.4624/2019.

Η. Διαβίβαση σε Τρίτους
Τα προσωπικά δεδομένα των χρηστών ενδέχεται να διαβιβάζονται σε :
α) τρίτα πρόσωπα με τα οποία η ΕΝΕΙΣΕΤ συνεργάζεται ή/και στα οποία έχει αναθέσει, μερικά ή ολικά, την εκτέλεση δραστηριοτήτων/λειτουργιών της,
β) κάθε πρόσωπο στο οποίο η διαβίβαση επιβάλλεται να διενεργηθεί, δυνάμει του ισχύοντος νομοθετικού και κανονιστικού πλαισίου ή βάσει δικαστικής απόφασης και
γ) εν γένει οποιαδήποτε δημόσια, διοικητική, εποπτική, δικαστική, εισαγγελική ή άλλη Αρχή και/ή Υπηρεσία, κατά την άσκηση των νόμιμων καθηκόντων της,
με την τήρηση όλων των νόμιμων διαδικασιών και των κατάλληλων εγγυήσεων διασφάλισης της προστασίας τους.

Θ. Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΕ
Η διαβίβαση Προσωπικών Δεδομένων σας προς τρίτη χώρα ή διεθνή οργανισμό μπορεί να πραγματοποιηθεί μόνο εφόσον διασφαλίζεται επαρκές επίπεδο προστασίας από την τρίτη χώρα ή τον διεθνή οργανισμό. Σε διαφορετική περίπτωση, η ΕΝΕΙΣΕΤ δύναται να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, μόνο υπό τις αυστηρά προβλεπόμενες στον ΓΚΠΔ προϋποθέσεις.

Ι. Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα των χρηστών συλλέγονται και διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της ΕΝΕΙΣΕΤ. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα Προσωπικά Δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Τα Προσωπικά Δεδομένα των χρηστών του Ιστότοπου που τυγχάνουν επεξεργασίας κατόπιν συγκατάθεσής τους, τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.

ΙΑ. Ασφάλεια των Προσωπικών Δεδομένων
Η ΕΝΕΙΣΕΤ διασφαλίζει τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται τηρούνται με ασφάλεια και δεν αποκαλύπτονται ούτε διαβιβάζονται σε οποιονδήποτε τρίτο, εκτός αν α) αυτός είναι εξουσιοδοτημένος από την ΕΝΕΙΣΕΤ να λαμβάνει και επεξεργάζεται τέτοιες πληροφορίες στο πλαίσιο των νομίμων δραστηριοτήτων της ΕΝΕΙΣΕΤ ή (β) η διαβίβαση διενεργείται σε συμμόρφωση με νόμιμη υποχρέωση ή δικαστική απόφαση.
Η ΕΝΕΙΣΕΤ λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων που τηρεί και επεξεργάζεται. Ειδικότερα, η ΕΝΕΙΣΕΤ:
εφαρμόζει τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις του ΓΚΠΔ και να προστατεύονται τα δικαιώματα των υποκειμένων των δεδομένων (προστασία δεδομένων από το σχεδιασμό),
εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας (προστασία δεδομένων εξ ορισμού), φροντίζει έτσι ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι επαρκώς ενημερωμένο και εκπαιδευμένο.
Σε περίπτωση παραβίασης των δεδομένων προσωπικού χαρακτήρα, η ΕΝΕΙΣΕΤ ενημερώνει αμελλητί την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, παρέχοντας όλες τις απαιτούμενες πληροφορίες και τεκμηρίωση. Εάν η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η ΕΝΕΙΣΕΤ ανακοινώνει αμελλητί την εν λόγω παραβίαση στα υποκείμενα των δεδομένων, εκτός εάν αυτή η ενημέρωση προϋποθέτει δυσανάλογη προσπάθεια ή εν τω μεταξύ η ΕΝΕΙΣΕΤ εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας στα επηρεαζόμενα από την παραβίαση δεδομένα που τα καθιστούν μη κατανοητά σε μη εξουσιοδοτημένους χρήστες ή εν τω μεταξύ η ΕΝΕΙΣΕΤ έλαβε μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

ΙΒ. Τα Δικαιώματα των Υποκειμένων
Η ΕΝΕΙΣΕΤ μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των Υποκειμένων των Δεδομένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.
Ειδικότερα, κάθε Υποκείμενο των Δεδομένων έχει τα ακόλουθα δικαιώματα:
α) Δικαίωμα Πρόσβασης στα Δεδομένα του: Να ζητήσει ενημέρωση σχετικά με την επεξεργασία των Προσωπικών του Δεδομένων από την ΕΝΕΙΣΕΤ. Να ζητήσει πρόσβαση στα Προσωπικά του Δεδομένα τα οποία τηρεί η ΕΝΕΙΣΕΤ. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των Προσωπικών του Δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.
β) Δικαίωμα Διόρθωσης Ανακριβών Δεδομένων: Να ζητήσει τη διόρθωση των Προσωπικών του Δεδομένων σε περίπτωση που αυτά είναι ανακριβή ή ελλιπή.
γ) Δικαίωμα Διαγραφής: Να ζητήσει τη διαγραφή των Προσωπικών του Δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νομική βάση ή έννομο συμφέρον.
δ) Δικαίωμα Περιορισμού της Επεξεργασίας: Να ζητήσει περιορισμό της επεξεργασίας των Προσωπικών του Δεδομένων, υπό συγκεκριμένες προϋποθέσεις.
ε) Δικαίωμα Φορητότητας των Δεδομένων: Να ζητήσει τη φορητότητα/ διαβίβαση των Προσωπικών του Δεδομένων είτε στον ίδιο είτε σε τρίτους, υπό συγκεκριμένες προϋποθέσεις.
στ) Δικαίωμα Ανάκλησης/Εναντίωσης: Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των Προσωπικών του Δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας, να εναντιωθεί στην επεξεργασία των Προσωπικών του Δεδομένων από την ΕΝΕΙΣΕΤ, υπό τις προϋποθέσεις της Υφιστάμενης νομοθεσίας.

Για την άσκηση των δικαιωμάτων τους, τα Υποκείμενα των Δεδομένων μπορούν να απευθύνονται στο email info@eneiset.gr υποβάλλοντας σχετικό αίτημα Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, η ΕΝΕΙΣΕΤ παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η ΕΝΕΙΣΕΤ υποχρεούται, εντός ενός (1) μηνός από την παραλαβή του αιτήματος, να ενημερώσει το χρήστη για την καθυστέρηση, καθώς και για τους λόγους αυτής.

Η ΕΝΕΙΣΕΤ μπορεί να αρνηθεί να ικανοποιήσει εν όλω ή εν μέρει αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από την Υφιστάμενη νομοθεσία.

Εάν κάποιο αίτημα του υποκειμένου των δεδομένων είναι προδήλως αβάσιμο ή υπερβολικό, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα του, η ΕΝΕΙΣΕΤ μπορεί να εξαρτήσει την ικανοποίηση του από την καταβολή εύλογης χρέωσης για την κάλυψη του διοικητικού κόστους που συνεπάγεται η ικανοποίηση του ή να αρνηθεί να ανταποκριθεί στο αίτημα.

ΙΔ. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Για οποιοδήποτε παράπονο των Υποκειμένων των Δεδομένων αναφορικά με την επεξεργασία των προσωπικών τους δεδομένων από την ΕΝΕΙΣΕΤ, τον χειρισμό των αιτημάτων τους και την ικανοποίηση των δικαιωμάτων τους, τα Υποκείμενα μπορούν να υποβάλουν καταγγελία μέσω ειδικής διαδικτυακής πύλης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (Αθήνα, Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, τηλ: +30 2106475600, contact@dpa.gr). Αναλυτικές οδηγίες υποβολής καταγγελίας παρέχονται στην ιστοσελίδα της Αρχής.

ΙΕ. Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η ΕΝΕΙΣΕΤ ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.

Τελευταία Αναθεώρηση: Οκτώβριος 2022

 

A.S. ΕΜΠΟΡΙΚΗ-ΒΙΟΜ. ΕΤΑΙΡΕΙΑ Η/Υ & ΠΑΙΧΝΙΔΙΩΝ Α.Ε.
ALPHA ΑΣΤΙΚΑ ΑΚΙΝΗΤΑ Α.Ε.
ALPHA ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΣΥΜΜΕΤΟΧΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
ATTICA BANK Α.Τ.Ε.
AUSTRIACARD HOLDINGS AG
AUTOHELLAS A.Τ.Ε.E.
AVE Group of Companies
CENERGY HOLDINGS S.A.
DIMAND Α.Ε.
EPSILON NET Α.Ε.
EUROXX ΧΡΗΜΑΤΙΣΤΗΡΙΑΚΗ Α.Ε.Π.Ε.Υ. (ΕΝ.Α.)
FOURLIS A.E. ΣΥΜΜΕΤΟΧΩΝ
FRIGOGLASS Α.B.E.Ε.
INTERCONTINENTAL INTERNATIONAL Α.Ε.Ε.Α.Π.
LAMDA DEVELOPMENT Α.Ε.
MEDICON ΕΛΛΑΣ Α.Ε.
OPTIMA bank
PERFORMANCE TECHNOLOGIES Α.Ε.
PREMIA ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΕΙΑ
SPACE ΕΛΛΑΣ Α.Ε.
VIOHALCO S.A./NV
ΑΔΜΗΕ ΣΥΜΜΕΤΟΧΩΝ Α.Ε.
ΑΕΡΟΠΟΡΙΑ ΑΙΓΑΙΟΥ Α.Ε.
ΑΦΟΙ Ι. & Β. ΛΑΔΕΝΗΣ Α.Ε. “ΜΙΝΕΡΒΑ”
ΒΙΟΚΑΡΠΕΤ Α.Ε.
ΔΗΜΟΣΙΑ ΕΠΙΧΕΙΡΗΣΗ ΗΛΕΚΤΡΙΣΜΟΥ Α.Ε. ΔΕΗ Α.Ε.
Ε.ΥΔ.Α.Π. Α.Ε.
ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ
ΕΛΒΑΛΧΑΛΚΟΡ Α.Ε.
HELLENiQ ENERGY Holdings A.E.
ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ Α.Ε.
ΕΛΤΟΝ ΔΙΕΘΝΟΥΣ ΕΜΠΟΡΙΟΥ Α.Ε.Β.Ε.
ΕΤ. ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ ΘΕΣ/ΝΙΚΗΣ Α.Ε. (ΕΥΑΘ ΑΕ)
Ι. ΚΛΟΥΚΙΝΑΣ – Ι. ΛΑΠΠΑΣ Α.Ε.
ΙΝΤΕΡΛΑΪΦ Α.Α.Ε.Γ.Α.
ΙΝΤΕΡΤΕΚ Α.Ε. ΔΙΕΘΝΕΙΣ ΤΕΧΝΟΛΟΓΙΕΣ
ΙΝΤΡΑΚΑΤ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΤΕΧΝΙΚΩΝ ΚΑΙ ΕΝΕΡΓΕΙΑΚΩΝ ΕΡΓΩΝ
ΙΝΤΡΑΛΟΤ Α.Ε.
ΚΑΠΝΟΒΙΟΜΗΧΑΝΙΑ ΚΑΡΕΛΙΑ Α.Ε.
ΜΟΤΟΔΥΝΑΜΙΚΗ Α.Ε.Ε.
ΜΟΤΟΡ ΟΙΛ ΕΛΛΑΣ A.E.
ΜΥΛΟΙ ΛΟΥΛΗ Α.Ε.
Ν.ΒΑΡΒΕΡΗΣ-MODA BAGNO A.E.
ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ Α.Ε.
ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΠΕΙΡΑΙΩΣ Α.Ε.
ΟΡΓΑΝΙΣΜΟΣ ΠΡΟΓΝΩΣΤΙΚΩΝ ΑΓΩΝΩΝ ΠΟΔΟΣΦΑΙΡΟΥ (Ο.Π.Α.Π.)
ΟΤΕ Α.Ε.
ΠΕΙΡΑΙΩΣ FINANCIAL HOLDINGS Α.Ε.
ΠΛΑΙΣΙΟ COMPUTERS Α.Ε.
ΠΛΑΣΤΙΚΑ ΚΡΗΤΗΣ Α.Β.Ε.Ε.
ΣΙΔΗΡΕΜΠΟΡΙΚΗ ΜΑΚΕΔΟΝΙΑΣ ΣΙΔΜΑ ΜΕΤΑΛΛΟΥΡΓΙΚΗ Α.Ε.
ΤΕΧΝΙΚΗ ΟΛΥΜΠΙΑΚΗ Α.Ε.
ΦΟΥΝΤΛΙΝΚ ΑΝΩΝΥΜΗ ΕΜΠΟΡΙΚΗ & ΒΙΟΜΗΧΑΝΙΚΗ ΕΤΑΙΡΕΙΑ ΤΡΟΦΙΜΩΝ, ΑΝΤΙΠΡΟΣΩΠΕΙΩΝ & ΔΙΑΝΟΜΩΝ (ΕΝ.Α.)
A.S. ΕΜΠΟΡΙΚΗ-ΒΙΟΜ. ΕΤΑΙΡΕΙΑ Η/Υ & ΠΑΙΧΝΙΔΙΩΝ Α.Ε.
ALPHA ΑΣΤΙΚΑ ΑΚΙΝΗΤΑ Α.Ε.
ALPHA ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΣΥΜΜΕΤΟΧΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ
ATTICA BANK Α.Τ.Ε.
AUSTRIACARD HOLDINGS AG
AUTOHELLAS A.Τ.Ε.E.
AVE Group of Companies
CENERGY HOLDINGS S.A.
DIMAND Α.Ε.
EPSILON NET Α.Ε.
EUROXX ΧΡΗΜΑΤΙΣΤΗΡΙΑΚΗ Α.Ε.Π.Ε.Υ. (ΕΝ.Α.)
FOURLIS A.E. ΣΥΜΜΕΤΟΧΩΝ
FRIGOGLASS Α.B.E.Ε.
INTERCONTINENTAL INTERNATIONAL Α.Ε.Ε.Α.Π.
LAMDA DEVELOPMENT Α.Ε.
MEDICON ΕΛΛΑΣ Α.Ε.
OPTIMA bank
PERFORMANCE TECHNOLOGIES Α.Ε.
PREMIA ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΕΙΑ
SPACE ΕΛΛΑΣ Α.Ε.
VIOHALCO S.A./NV
ΑΔΜΗΕ ΣΥΜΜΕΤΟΧΩΝ Α.Ε.
ΑΕΡΟΠΟΡΙΑ ΑΙΓΑΙΟΥ Α.Ε.
ΑΦΟΙ Ι. & Β. ΛΑΔΕΝΗΣ Α.Ε. “ΜΙΝΕΡΒΑ”
ΒΙΟΚΑΡΠΕΤ Α.Ε.
ΔΗΜΟΣΙΑ ΕΠΙΧΕΙΡΗΣΗ ΗΛΕΚΤΡΙΣΜΟΥ Α.Ε. ΔΕΗ Α.Ε.
Ε.ΥΔ.Α.Π. Α.Ε.
ΕΘΝΙΚΗ ΤΡΑΠΕΖΑ ΤΗΣ ΕΛΛΑΔΟΣ
ΕΛΒΑΛΧΑΛΚΟΡ Α.Ε.
HELLENiQ ENERGY Holdings A.E.
ΕΛΛΗΝΙΚΑ ΧΡΗΜΑΤΙΣΤΗΡΙΑ Α.Ε.
ΕΛΤΟΝ ΔΙΕΘΝΟΥΣ ΕΜΠΟΡΙΟΥ Α.Ε.Β.Ε.
ΕΤ. ΥΔΡΕΥΣΗΣ & ΑΠΟΧΕΤΕΥΣΗΣ ΘΕΣ/ΝΙΚΗΣ Α.Ε. (ΕΥΑΘ ΑΕ)
Ι. ΚΛΟΥΚΙΝΑΣ – Ι. ΛΑΠΠΑΣ Α.Ε.
ΙΝΤΕΡΛΑΪΦ Α.Α.Ε.Γ.Α.
ΙΝΤΕΡΤΕΚ Α.Ε. ΔΙΕΘΝΕΙΣ ΤΕΧΝΟΛΟΓΙΕΣ
ΙΝΤΡΑΚΑΤ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΤΕΧΝΙΚΩΝ ΚΑΙ ΕΝΕΡΓΕΙΑΚΩΝ ΕΡΓΩΝ
ΙΝΤΡΑΛΟΤ Α.Ε.
ΚΑΠΝΟΒΙΟΜΗΧΑΝΙΑ ΚΑΡΕΛΙΑ Α.Ε.
ΜΟΤΟΔΥΝΑΜΙΚΗ Α.Ε.Ε.
ΜΟΤΟΡ ΟΙΛ ΕΛΛΑΣ A.E.
ΜΥΛΟΙ ΛΟΥΛΗ Α.Ε.
Ν.ΒΑΡΒΕΡΗΣ-MODA BAGNO A.E.
ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΘΕΣΣΑΛΟΝΙΚΗΣ Α.Ε.
ΟΡΓΑΝΙΣΜΟΣ ΛΙΜΕΝΟΣ ΠΕΙΡΑΙΩΣ Α.Ε.
ΟΡΓΑΝΙΣΜΟΣ ΠΡΟΓΝΩΣΤΙΚΩΝ ΑΓΩΝΩΝ ΠΟΔΟΣΦΑΙΡΟΥ (Ο.Π.Α.Π.)
ΟΤΕ Α.Ε.
ΠΕΙΡΑΙΩΣ FINANCIAL HOLDINGS Α.Ε.
ΠΛΑΙΣΙΟ COMPUTERS Α.Ε.
ΠΛΑΣΤΙΚΑ ΚΡΗΤΗΣ Α.Β.Ε.Ε.
ΣΙΔΗΡΕΜΠΟΡΙΚΗ ΜΑΚΕΔΟΝΙΑΣ ΣΙΔΜΑ ΜΕΤΑΛΛΟΥΡΓΙΚΗ Α.Ε.
ΤΕΧΝΙΚΗ ΟΛΥΜΠΙΑΚΗ Α.Ε.
ΦΟΥΝΤΛΙΝΚ ΑΝΩΝΥΜΗ ΕΜΠΟΡΙΚΗ & ΒΙΟΜΗΧΑΝΙΚΗ ΕΤΑΙΡΕΙΑ ΤΡΟΦΙΜΩΝ, ΑΝΤΙΠΡΟΣΩΠΕΙΩΝ & ΔΙΑΝΟΜΩΝ (ΕΝ.Α.)