ActionAid
Πολιτική
προστασίας
προσωπικών δεδομένων
ActionAid
Πολιτική προστασίας προσωπικών δεδομένων

1. Eισαγωγή

Η ActionΑid Ελλάς (ΑΑ) δεσμεύεται να προστατεύει τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται, στο πλαίσιο των δραστηριοτήτων της και να συμμορφώνεται με το ισχύον νομοθετικό και κανονιστικό πλαίσιο.

 

2. Ορισμοί

2.1. Υποκείμενο των δεδομένων: το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα, όταν η ταυτότητά του μπορεί να προσδιορισθεί άμεσα ή έμμεσα μέσω αυτών (λ.χ. βάσει του αριθμού ταυτότητας ή άλλων φυσικών, βιολογικών, οικονομικών και πολιτιστικών στοιχείων)

2.2. Προσωπικά δεδομένα/δεδομένα προσωπικού χαρακτήρα: κάθε πληροφορία που αναφέρεται στο υποκείμενο των δεδομένων.

2.3. Επεξεργασία: κάθε εργασία που πραγματοποιείται στα προσωπικά δεδομένα, όπως συλλογή, καταχώριση, οργάνωση, αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συνδυασμός ή καταστροφή

2.4. Συγκατάθεση: κάθε ελεύθερη, ρητή, σαφής και ειδική δήλωση βουλήσεως, με την οποία το υποκείμενο των δεδομένων αποδέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, με εύκολο τρόπο, χωρίς αναδρομικό αποτέλεσμα. Η συγκατάθεση πρέπει να είναι «ενεργητική». Με άλλα λόγια, η «σιωπηρή» συγκατάθεση ή τα προεπιλεγμένα τετραγωνίδια δεν καλύπτουν αυτή την απαίτηση.

 

3. Αρχές Επεξεργασίας

3.1. Νομιμότητα, αντικειμενικότητα και διαφάνεια: τα δεδομένα επεξεργάζονται κατά τρόπο θεμιτό, νόμιμο και διαφανή, με σεβασμό στα δικαιώματα του υποκειμένου και μόνο εφόσον η επεξεργασία των δεδομένων επιτρέπεται από το νόμο.

3.2. Περιορισμός του σκοπού: τα δεδομένα συλλέγονται μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς.

3.3. Ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα: τα δεδομένα υποβάλλονται σε επεξεργασία με ασφάλεια, λ.χ. προστατεύονται από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, μέσω τεχνικών ή οργανωτικών μέτρων.

3.4. Ακρίβεια: Τα δεδομένα που συλλέγονται είναι ακριβή, πλήρη και όπου απαιτείται, επικαιροποιούνται. Επίσης, λαμβάνονται εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή.

3.5. Ελαχιστοποίηση δεδομένων: τα δεδομένα είναι κατάλληλα και συναφή, βάσει των σκοπών επεξεργασίας.

3.6. Περιορισμός της περιόδου αποθήκευσης: Τα προσωπικά δεδομένα δεν διατηρούνται για χρονικό διάστημα μεγαλύτερο από τον απαραίτητο για τους σκοπούς για τους οποίους αποκτήθηκαν.

3.7. Λογοδοσία: η ευθύνη και η απόδειξη συμμόρφωσης με τις παραπάνω αρχές ανήκει στην ΑΑ.

 

4. Ρόλοι και Ευθύνες

4.1. Υπεύθυνος/η Προστασίας Δεδομένων (DPO): ενεργεί ως το κεντρικό πρόσωπο επικοινωνίας για κάθε θέμα που άπτεται της προστασίας δεδομένων προσωπικού χαρακτήρα. Ανταποκρίνεται στα αιτήματα των υποκειμένων και εκπαιδεύει το προσωπικό και τους συνεργάτες για την παρούσα πολιτική και την ισχύουσα σχετική νομοθεσία.

4.2. Υπεύθυνος/η Πληροφοριακών Συστημάτων: διασφαλίζει ότι τα δεδομένα αποθηκεύονται και επεξεργάζονται με ασφάλεια, συμπεριλαμβανομένων των εξωτερικών υπηρεσιών αποθήκευσης και επεξεργασίας.

 

5. Ενημέρωση

Πριν τη συλλογή των προσωπικών δεδομένων, η ΑΑ ενημερώνει το υποκείμενο των δεδομένων για τη χρήση τους. Τα υποκείμενα ενημερώνονται τουλάχιστον για το σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, την ενδεχόμενη διαβίβαση στο εξωτερικό, τα δικαιώματά τους καθώς και το όνομα και τα στοιχεία επικοινωνίας του Υπεύθυνου επεξεργασίας. Επίσης, καθίσταται σαφής στον υποστηρικτή/τρια ποιος είναι ο σκοπός της συλλογής δεδομένων (π.χ. προκειμένου να πραγματοποιηθεί η δωρεά) και εάν πρόκειται να επεκταθεί και σε άλλους σκοπούς (π.χ. μάρκετινγκ).

 

6. Δικαιώματα

Κατά την συλλογή δεδομένων, η ΑΑ ενημερώνει το υποκείμενο των δεδομένων για το δικαίωμα ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, αντίρρησης, φορητότητας, περιορισμού της επεξεργασίας των δεδομένων, καθώς και για τον τρόπο άσκησης αυτών των δικαιωμάτων, σύμφωνα με τις προϋποθέσεις της σχετικής νομοθεσίας. Όλα τα αιτήματα αναφορικά με τα παραπάνω διαχειρίζονται από τον/ην Υπεύθυνο/η Προστασίας Προσωπικών Δεδομένων και απαντώνται χωρίς καθυστέρηση, εντός μηνός. Η προθεσμία παρατείνεται για άλλους δύο μήνες, όταν τα αιτήματα είναι πολύπλοκα ή πολυάριθμα.

 

7. Τήρηση δεδομένων

7.1. Η διάρκεια διατήρησης των δεδομένων εξαρτάται από το σκοπό για τον οποίο συνελέγησαν. Με την εκπνοή της περιόδου αυτής, τα δεδομένα διαγράφονται ή καταστρέφονται.

7.2. Τα στοιχεία επικοινωνίας των υποστηρικτών/τριών διατηρούνται μέχρι να ειδοποιήσουν οι ίδιοι/ες ότι δεν επιθυμούν να ενημερώνονται για το έργο και τις δράσεις μας.

7.3. Γενικά, τα προσωπικά δεδομένα διατηρούνται έως 6 χρόνια μετά τη λήξη της συνεισφοράς των υποστηρικτών ή της σύμβασης για τους εργαζόμενους, παρόχους και συνεργάτες. Οποιαδήποτε απόκλιση από την ανωτέρω περίοδο αιτιολογείται επαρκώς.

 

8. Διαβίβαση σε τρίτους – Διασυνοριακή μεταφορά δεδομένων

8.1. Τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται σε τρίτους, χωρίς τη συγκατάθεση του υποκείμενου. Οι τρίτοι πάροχοι (εκτελούντες την επεξεργασία) στους οποίους διαβιβάζονται τα δεδομένα δεσμεύονται με γραπτές συμβάσεις, ώστε να επεξεργάζονται τα δεδομένα μόνο σύμφωνα με τις οδηγίες της ΑΑ, να μην τα χρησιμοποιούν για άλλο σκοπό, να υιοθετούν οργανωτικά και τεχνικά μέτρα ασφαλείας και να μην τα διαβιβάζουν χωρίς έγγραφη έγκριση της ΑΑ.

8.2. Η ΑΑ, λόγω της φύσης της δραστηριότητάς της, μεταβιβάζει δεδομένα προσωπικού χαρακτήρα σε χώρες εκτός Ευρωπαϊκής Ένωσης. Για να εξασφαλιστεί το απαιτούμενο επίπεδο ασφαλείας, έχει υπογράψει κατάλληλες συμβατικές ρήτρες (standard contractual clauses) με τους συνεργαζόμενους οργανισμούς ActionΑid τρίτων χωρών.

 

9. Τεχνικά και οργανωτικά μέτρα ασφαλείας προσωπικών δεδομένων

9.1. Η ΑΑ λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων προσωπικού χαρακτήρα και την προστασία τους, αναλόγως της ευαισθησίας των δεδομένων.

9.2. Απαγορεύεται σε πρόσωπα που δεν έχουν άδεια να αποκτούν πρόσβαση σε συστήματα διαχείρισης δεδομένων, να επεξεργάζονται ή να χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα.

9.3. Απαγορεύεται η απομάκρυνση χειρόγραφων αρχείων και καρτελών με τα προσωπικά στοιχεία του υποστηρικτή ή ωφελούμενου, από τα γραφεία της ΑΑ για οποιονδήποτε λόγο.

9.4. Τα προσωπικά δεδομένα σε έντυπη μορφή φυλάσσονται σε κλειδωμένα ερμάρια ή ασφαλείς χώρους, όταν δεν χρησιμοποιούνται, και δεν αφήνονται αφύλαχτα (π.χ. πάνω στα γραφεία).

9.5. Η βάση δεδομένων της ΑΑ χρησιμοποιείται για την επεξεργασία των προσωπικών δεδομένων των υποστηρικτών και των παιδιών από τα προγράμματα αναδοχής ή άλλα προγράμματα δράσης. Απαγορεύεται η διαβίβαση των προσωπικών τους δεδομένων σε τρίτους.

 

10. Ενημέρωση και εκπαίδευση εργαζομένων/συνεργατών

Η ΑΑ μεριμνά για την ενημέρωση και εκπαίδευση του προσωπικού, των εθελοντών και των εσωτερικών και εξωτερικών συνεργατών της, όταν εμπλέκονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα, ως προς την παρούσα πολιτική και τη σχετική νομοθεσία. Το ίδιο ισχύει και για τους νεοπροσληφθέντες εργαζόμενους, οι οποίοι ενημερώνονται, στο πλαίσιο της εισαγωγικής τους εκπαίδευσης.

 

11. Υποχρέωση συμμόρφωσης

11.1. Οι εργαζόμενοι/ες και οι συνεργάτες/ιδες της ΑΑ οφείλουν να συμβουλεύονται τον/ην Υπεύθυνο/η προστασίας δεδομένων για οποιαδήποτε απορία αναφορικά με την παρούσα πολιτική. Σε περίπτωση που διαπιστώσουν παραβίαση της πολιτικής, απώλεια ή αποκάλυψη δεδομένων σε μη εξουσιοδοτημένα πρόσωπα, οφείλουν να ενημερώσουν αμέσως τον/την Υπεύθυνο/η Προστασίας Δεδομένων (email: dpo.hellas@actionaid.org, τηλ: 2120006300).

11.2. Σε περίπτωση μη συμμόρφωσης με την παρούσα πολιτική, η ΑΑ εκτίθεται σε σοβαρούς κινδύνους, όπως η επιβολή υψηλών προστίμων. Η μη συμμόρφωση προς την παρούσα πολιτική ενδέχεται να οδηγήσει στην απόλυση ή τη λύση της συνεργασίας με τον οργανισμό.

Πλήρης Πολιτική προστασίας προσωπικών δεδομένων