test

Ημερομηνία Ισχύος: 22/12/2023

1. Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

Για την Ελληνική Ολυμπιακή Επιτροπή (ΕΟΕ) η προστασία των προσωπικών δεδομένων των Αθλητών,των προμηθευτών,των συνεργατών και του προσωπικού της, έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα,ώστε να προστατέψει τα προσωπικά δεδομένα που επεξεργάζεται και να διασφαλίσει ότι η επεξεργασία τους, πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την ΕΟΕ, όσο και από τρίτους που ενδέχεται να επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της. Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων ισχύει για τις που παρέχουμε προς τους συναλλασσομένους μας, για την επικοινωνία προς κάθε ενδιαφερόμενο και για τον διαδικτυακό τόπο panathenaicstadium.gr και τις ηλεκτρονικές υπηρεσίες του.

2. Τι είναι ο GDPR

Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR) 2016/679(EE) αποτελεί το νέο κανονιστικό πλαίσιο της Ευρωπαϊκής Ένωσης (ΕΕ) στον εξεταζόμενο τομέα. Αντικείμενο του νόμου είναι η θέσπιση των προϋποθέσεων για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, την προστασία των δικαιωμάτων και των ελευθεριών των φυσικών προσώπων και ιδίως του δικαιώματος προστασίας προσωπικών δεδομένων.

Προσωπικά δεδομένα, σύμφωνα και με τον ορισμό που δίνεται στο άρθρο 4 του ΓΚΠΔ, είναι οι πληροφορίες που μπορούν να χρησιμοποιηθούν για να σας αναγνωρίσουν, να επικοινωνήσουν και να συναλλαχθούν μαζί σας, όπως είναι το ονοματεπώνυμό σας, η ταχυδρομική σας διεύθυνση, η ηλεκτρονική σας διεύθυνση, ο αριθμός του τηλεφώνου σας, η ipτου Η/Υσας , καθώς και άλλες πληροφορίες όταν αυτές συνδυάζονται με τα προσωπικά σας στοιχεία.

3. Ορισμοί

α. Προσωπικά δεδομένα: Οι πληροφορίες που αφορούν σε ένα εν ζωή φυσικό πρόσωπο και το ταυτοποιούνάμεσα ή έμμεσα, όπως ενδεικτικά το ονοματεπώνυμο, ο ΑΦΜ, τα στοιχεία επικοινωνίας (διευθύνσεις, τηλέφωνα), αριθμός ταυτότητας, δεδομένα θέσης, επιγραμμικό (online) αναγνωριστικό ταυτότητας τα φυσικά χαρακτηριστικά, ηλικία κλπ. Οι πληροφορίες που αφορούν σε νομικά πρόσωπα δεν αποτελούν «προσωπικά δεδομένα» και δεν προστατεύονται από τη σχετική νομοθεσία. Υποσύνολο των προσωπικών δεδομένων αποτελούν οι λεγόμενες ειδικές κατηγορίες προσωπικών δεδομένων (ή ευαίσθητα δεδομένα), οι οποίες αφορούν στην στενή προσωπική υπόσταση του ατόμου (π.χ. θρησκευτικές πεποιθήσεις, πολιτικά φρονήματα, συμμετοχή σε συνδικαλιστικές οργανώσεις, υγεία, φυλετική προέλευση, σεξουαλική ζωή, διοικητικές ή ποινικές διώξεις και καταδίκες, κ.α). Τα φυσικά πρόσωπα στα οποία αφορούν τα προσωπικά δεδομένα, ονομάζονται “υποκείμενα των δεδομένων“.

β. Επεξεργασία: Η με κάθε τρόπο και μέσο συλλογή και χρησιμοποίηση προσωπικών δεδομένων, όπως η αποθήκευση, η διαβίβαση σε τρίτους αποδέκτες, η τροποποίησή τους, η διαγραφή τους κλπ.

γ. Υπεύθυνος επεξεργασίας: Το φυσικό ή νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο τηςεπεξεργασίας, είτε μόνο του είτε από κοινού με άλλους («από κοινού υπεύθυνοι επεξεργασίας»).

δ. Εκτελών επεξεργασία: Το φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμότου υπεύθυνου επεξεργασίας.

ε. Συγκατάθεση: Σαφής, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επίγνωση ρητή δήλωση ή άλλη θετικήενέργεια του υποκειμένου των δεδομένων, με την οποία συμφωνεί άμεσα στην επεξεργασία των προσωπικών δεδομένων του και την ύπαρξή της θα πρέπει να είναι πάντοτε σε θέση να αποδείξει ο υπεύθυνος επεξεργασίας.

4. Η ΕΟΕ  ως υπεύθυνη επεξεργασίας

H ΕΟΕως υπεύθυνη επεξεργασίας των προσωπικών δεδομένων, με την επωνυμία «Ελληνική Ολυμπιακή Επιτροπή», που εδρεύει στο Χαλάνδρι , Βικέλα 52 , Τ.Κ 15233 ,για σκοπούς άσκησης των επιχειρησιακώνδραστηριοτήτων της προβαίνει σε συλλογή και επεξεργασία προσωπικών δεδομένων των Αθλητών, των προμηθευτών, των συνεργατών και του προσωπικού της, σύμφωνα με την ισχύουσα εθνική νομοθεσία Νόμος 4624/2019 και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών όπως ισχύει. Ως εκ τούτου, η ΕΟΕ  ενεργεί ως υπεύθυνη επεξεργασίας, σύμφωνα με το άρθρο 4 παρ. 7 τουGDPR.

5. H ΕΟΕ ως εκτελούσα την επεξεργασία

H ΕΟΕ στα πλαίσια της δραστηριότητάς της ως εκτελούσα την επεξεργασία :

  • επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει έγγραφων εντολών του υπευθύνου επεξεργασίας,
  • διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας
  • λαμβάνει τα απαιτούμενα τεχνικά και οργανωτικά μέτρα ασφάλειας
  • δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία (“υπεργολάβο”) παρά μόνο κατόπιν άδειας του υπεύθυνου επεξεργασίας που μπορεί να είναι γενική ή ειδική (στην περίπτωση που υπάρχει γενική άδεια, ενημερώνεταιο “υπεύθυνος επεξεργασίας” σε περίπτωση που απαιτείται αντικατάσταση/προσθήκη υπεργολάβου ώστε ο υπεύθυνος επεξεργασίας να έχει τη δυνατότητα να αντιταχθεί σε αυτές τις αλλαγές).
  • λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί τον υπεύθυνο επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για την εκπλήρωση της υποχρέωσης του υπευθύνου επεξεργασίας να απαντά σε αιτήματα για άσκηση των δικαιωμάτων του υποκειμένου των δεδομένων.
  • συνδράμει τον υπεύθυνο επεξεργασίας στη διασφάλιση της συμμόρφωσής του ως προς τις υποχρεώσεις τήρησης αρχείων δραστηριοτήτων επεξεργασίας, ασφάλειας της επεξεργασίας, γνωστοποίησης περιστατικών παραβίασης και μελέτης εκτίμησης αντικτύπου (λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει ο εκτελών την επεξεργασία),
  • κατ’ επιλογή του υπευθύνου επεξεργασίας, διαγράφει ή επιστρέφει όλα τα δεδομένα προσωπικού χαρακτήρα στον υπεύθυνο επεξεργασίας μετά το πέρας της παροχής υπηρεσιών επεξεργασίας και διαγράφει τα υφιστάμενα αντίγραφα, θέτει στη διάθεση του υπευθύνου επεξεργασίας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο παρόν άρθρο και επιτρέπει και διευκολύνει τους ελέγχους.

6. Τα προσωπικά δεδομέναπου επεξεργάζεται η ΕΟΕ

Η ΕΟΕ  επεξεργάζεται τα προσωπικά δεδομένα μόνο για νόμιμο σκοπό, εφόσον συντρέχει μια από τις προϋποθέσεις του άρθρου 6 παρ.1 ή του άρθρου 9 παρ. 2 του GDPR.Η ιστοσελίδα panathenaicstadium.gr σχεδιάστηκε με τρόπο, ώστε οι χρήστες να μπορούν να την επισκέπτονται χωρίς να απαιτείται να αποκαλύπτουν την ταυτότητα τους και χωρίς να χρειάζεται να δίνουν προσωπικά δεδομένα. Κατά την άσκηση των δραστηριοτήτων της, ενδέχεται να επεξεργαστεί ορισμένα προσωπικά δεδομένα προκειμένου να παρέχει συγκεκριμένες υπηρεσίες για να ανταποκριθεί στις ανάγκες της επιχειρησιακής της λειτουργίας και των συναλλασσόμενών της. Συγκεκριμένα:

6.1  Προσωπικά δεδομένα των αθλητών

ΕΟΕ συλλέγει κι επεξεργάζεται προσωπικά δεδομένα των αθλητών όπως ονοματεπώνυμα, πατρώνυμo,μητρώνυμο, τηλέφωνα επικοινωνίας, email, διεύθυνση, στοιχεία ταυτότητας αν υπάρχουν.

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι η εκτέλεση των συμβατικών της υποχρεώσεων (GDPR άρθρο 6 παρ.1΄β)και το έννομο συμφέρον της ΕΟΕ  GDPR άρθρο 6 παρ.1΄στ).

6.2  Προσωπικά δεδομένα τουπροσωπικού και των υποψήφιωνεργαζομένων

  • Το προσωπικό της ΕΟΕ  είναι άρτια εκπαιδευμένο κι ενήμερο για τις υποχρεώσεις του σχετικά με την προστασία των προσωπικών δεδομένων αλλά και το επαγγελματικό απόρρητο των Αθλητών, προμηθευτών, συνεργατών και του ίδιου του προσωπικού. Υπάρχει πάντα συμβατική σχέση μεταξύ της ΕΟΕ και των εργαζομένων της, με τις απαραίτητες δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλωνοργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων.
  • Όταν δημιουργείται νέα θέση εργασίας, η ΕΟΕ συλλέγει βιογραφικά σημειώματα των υποψήφιων εργαζομένων. Σε αυτό το στάδιο, η ΕΟΕ συλλέγει κι επεξεργάζεται προσωπικά δεδομένα των υποψηφίων, όπως ονοματεπώνυμο, στοιχεία ταυτότητας /διαβατήριου, ηλικία, οικογενειακή κατάσταση, διεύθυνση, τηλέφωνο, email, στοιχεία βιογραφικού σημειώματος, πτυχία, πιστοποιήσεις, προϋπηρεσία, αιτούμενη θέση εργασίας, κλπ.Η συλλογή των βιογραφικών των υποψηφίων εργαζομένων γίνεται μέσω αποστολής ηλεκτρονικού αρχείου.
  • Η ΕΟΕ διασφαλίζει ότι τα προσωπικά δεδομένα του κάθε υποψηφίου διατηρούνται ακέραια και ασφαλή, για 1 έτος από τη λήψη του βιογραφικού, προκειμένου να εξετάζονται σε μελλοντικές ευκαιρίες απασχόλησης. Νομικές βάσεις για τις ανωτέρω επεξεργασίες είναι η εκτέλεση της σύμβασης (GDPR άρθρο 6 παρ. 1 β’), η εκτέλεση των νομικών της υποχρεώσεων (πχ τη συμμόρφωση σε φορολογικές, ασφαλιστικές και εργατικές υποχρεώσεις που ορίζει ο νόμος) (GDPR άρθρο 6 παρ.1γ) και το έννομο συμφέρον της ΕΟΕ GDPRάρθρο 6 παρ.1΄στ), καθώς και η συγκατάθεση των υποψήφιων εργαζομένων για την αποστολή των βιογραφικών τους σημειωμάτων (GDPR άρθρο 6 παρ. 1α).

6.3  Προσωπικά δεδομένα των τρίτων συνεργατών/προμηθευτών μας

ΕΟΕ συλλέγει κι επεξεργάζεται προσωπικά δεδομένα των συνεργατών/προμηθευτών της (πχ,διαχειριστή φιλοξενίας ιστοσελίδας, υποστήριξη Πληροφοριακών Συστημάτων, Ασφάλεια κτιρίων, λογιστές/φοροτεχνικούς , νομικούς συμβούλους, επιχειρησιακούς συμβούλους, τεχνικούς ασφαλείας, ιατρούς εργασίαςκλπ.) όπως ονοματεπώνυμο, email, τηλέφωνο, διεύθυνση, ΑΦΜ, ΑΔΤ, ΑΜΚΑ, ΙΒΑΝ, τιμολόγια, παραστατικά, συμβάσεις κλπ. Τα στοιχεία αυτά είναι απαραίτητα προκειμένου να είναι σε θέση να επικοινωνεί, να κατευθύνεικαι να εποπτεύειτους συνεργάτεςτης, αποβλέποντας πάντα στην άρτια συνεργασία και στην ικανοποίηση των πελατών της.

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι η εκτέλεση της σύμβασης (GDPR άρθρο 6 παρ. 1 β’), η εκτέλεση νομικών μας υποχρεώσεων (πχ τη συμμόρφωση σε φορολογικές, ασφαλιστικές και εργατικές υποχρεώσεις που ορίζει ο νόμος) (GDPR άρθρο 6 παρ.1΄γ) και το έννομο συμφέρον της ΕΟΕ GDPR άρθρο 6 παρ.1΄στ).

6.4  Προσωπικά δεδομένα από βιντεοεπιτήρηση

Οι κάμερες ασφαλείας και το κλειστό κυκλώματα CCTV που διαθέτει η ΕΟΕ, έχουν ως βασικό στόχο καταρχήν την αποτροπή και εν συνεχεία την τήρηση των αρχείων που βοηθούν την εταιρία να εξάγει ασφαλή συμπεράσματα, προκειμένου να έχει ολοκληρωμένη γνώση για τους κινδύνους από τους οποίους πρέπει να προστατεύει την ανθρώπινη ζωή και την περιουσία της. Η ΕΟΕ φροντίζει, ώστε τα σημεία εγκατάστασης των καμερών και ο τρόπος λήψης των δεδομένων να προσδιορίζονται µε τέτοιο τρόπο, ώστε τα δεδομένα που συλλέγονται να µην είναι περισσότερα από όσα είναι απολύτως αναγκαία για την εκπλήρωση του σκοπού της επεξεργασίας και να µη θίγονται τα θεμελιώδη δικαιώματα των πελατών, συνεργατών, προμηθευτών και του προσωπικού της. Επίσης, η ΕΟΕ φροντίζει να ενημερώνει τους ενδιαφερόμενους, πριν εισέλθουν στην εμβέλεια του συστήματος βιντεοεπιτήρησης, µε τρόπο εμφανή και κατανοητό (πινακίδα), ότι πρόκειται να εισέλθουν σε χώρο που βιντεοσκοπείται. Το σύστημα βιντεοεπιτήρησης δε χρησιμοποιείται με σκοπό την επιτήρηση των εργαζομένων εντός των χώρων εργασίας, αλλά μόνο στο χώρο εισόδου-εξόδου. Τα δεδομένα προσωπικού χαρακτήρα που προκύπτουν από τη χρήση μεθόδων ελέγχου και παρακολούθησης, δε θα χρησιμοποιηθούν εις βάρος των πελατών,συνεργατών, προμηθευτών και του προσωπικού της εάν δεν έχουν προηγουμένως ενημερωθεί για την εισαγωγή των μεθόδων ελέγχου και παρακολούθησης και για την χρήση των δεδομένων αυτών. Το μέγιστο χρονικό διάστημα αποθήκευσης των αρχείων βιντεοεπιτήρησης είναι 14 ημέρες.

Νομική βάση για την ανωτέρω επεξεργασία είναιτο έννομο συμφέρον της ΕΟΕ(GDPR άρθρο 6 παρ.1΄στ).

7. Σκοποί επεξεργασίας των προσωπικών δεδομένων

  • Η επικοινωνία με τους Αθλητές και προμηθευτές/συνεργάτες της ΕΟΕ
  • Η πρόσληψη, μισθοδοσία των εργαζομένωνκαι όλες οι εν γένει υποχρεώσεις της ΕΟΕ προς τους εργαζόμενους αλλά και η επεξεργασία των προσωπικών δεδομένων των εργαζομένων για φορολογικούς και ασφαλιστικούς λόγους και όπως απαιτείται από τον νόμο (π.χ. αναγγελία προσλήψεώς τους στο πληροφοριακό σύστημα ΕΡΓΑΝΗ, χορήγηση νόμιμων αδειών, κλπ)
  • Η διαχείριση και εκπαίδευση του ανθρώπινου δυναμικού, στο πλαίσιο του έννομου συμφέροντος για την χρηστή και αποτελεσματική Διοίκηση της ΕΟΕ καθώς και για τη συνεχή βελτίωση της λειτουργίας και αποδοτικότητάς της.
  • Η βιντεοεπιτήρηση του χώρου εισόδου-εξόδου στην έδρα της ΕΟΕ  για λόγους ασφάλειας προς την ανθρώπινη ζωή και την περιουσία
  • Η διαχείριση δικαστικών ή/και εξωδικαστικών διαφορών της ΕΟΕ, βάσει σχετικών υποχρεώσεών της που προκύπτουν από το Νόμο
  • Δεν θα υποβληθούν τα προσωπικά δεδομένα των παραπάνω αναφερθέντων υποκειμένων των δεδομένων σε οποιαδήποτε άλλη επεξεργασία εκτός από αυτές που αναφέρονται ανωτέρω, παρά μόνο αφού υπάρξει προγενέστερη σχετική ενημέρωση ή εφόσον οι προκύπτουσες ανάγκες το επιβάλλουν

8. Βασικές Αρχές επεξεργασίας των προσωπικών δεδομένων

  • Η επεξεργασία προσωπικών δεδομένωνλαμβάνει χώρα με νόμιμο, δίκαιο και διαφανή τρόπο.
  • Η συγκέντρωση των προσωπικών δεδομένων πραγματοποιείται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς.
  • Ο χρόνος αποθήκευσης των προσωπικών δεδομένων είναι περιορισμένος και γίνεται μόνο για την εκπλήρωση του εκάστοτε σκοπού της επεξεργασίας.
  • Τα προσωπικά δεδομένα είναι ακριβή κι επικαιροποιημένα.
  • Τα προσωπικά δεδομένα που δεν είναι ακριβή διορθώνονται ή διαγράφονται.
  • Τα προσωπικά δεδομένα μένουν εμπιστευτικά και αποθηκευμένα με ασφάλεια.
  • Τα προσωπικά δεδομένα δεν κοινοποιούνται σε τρίτους παρά μόνο αν είναι απαραίτητο για να προσφέρονται για αυτά υπηρεσίες κατόπιν συμφωνίας.

9. Κοινοποίηση των προσωπικών δεδομένων

H ΕΟΕ ενδέχεται να διαβιβάζει τα προσωπικά δεδομένα που παρέχονται από τα φυσικά πρόσωπα σε τρίτους,στις παρακάτω περιπτώσεις και για συγκεκριμένους σκοπούς.

9.1  Στους εργαζόμενους ή στους εξωτερικούς συνεργάτες της

Πρόκειται για έμπειρους επαγγελματίες, οι οποίοι είναι επαρκώς ενημερωμένοι για τις υποχρεώσεις τήρησης απορρήτου σχετικά με τα προσωπικά δεδομένα των Αθλητών, συνεργατών, προμηθευτών και εργαζομένων. Οι εργαζόμενοι/εξωτερικοί συνεργάτες της ΕΟΕ ,έχουν πρόσβαση μόνο στα προσωπικά δεδομένα των Αθλητών,συνεργατών, προμηθευτώνκαι εργαζομένων που κρίνονται απολύτως απαραίτητα για την εκτέλεση των καθηκόντων τους. Υπάρχει πάντα συμβατική σχέση μεταξύ της ΕΟΕ και των εργαζομένων/εξωτερικών συνεργατών της, με τις απαραίτητες δεσμεύσεις εμπιστευτικότητας και λήψης των κατάλληλων οργανωτικών και τεχνικών μέτρων για την προστασία των προσωπικών δεδομένων των πελατών, συνεργατών, προμηθευτών.

9.2  Άλλα τρίτα μέρη, λόγω νομοθεσίας

Ενδέχεται η ΕΟΕ να κοινοποιήσει τα απαραίτητα προσωπικά δεδομένα σας, σε φορείς κοινωνικής ασφάλισης, στο Υπουργείο Εργασίας, στις αρμόδιες φορολογικές Αρχές καθώς και σε οποιαδήποτε διοικητική, δικαστική ή άλλη δημόσια αρχή, όπως ορίζεται στην εφαρμοστέα νομοθεσία ή σε δικαστική απόφαση για να συμμορφωθεί με τη νομοθεσία ή για να ανταποκριθεί σε μια υποχρεωτική νομική διαδικασία (πχ για φορολογικούς σκοπούς), ή για να προστατεύσει τα δικαιώματα ή την ασφάλεια της ΕΟΕ .

9.3  Άλλα τρίτα μέρη με τη συγκατάθεσή σας

Εκτός από τις κοινοποιήσεις που περιγράφονται στην παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων, ενδέχεται να διαβιβάσει η ΕΟΕ πληροφορίες σχετικά με εσάς, σε τρίτα μέρη, εφόσον μας δώσετε την ελεύθερη και ρητή συγκατάθεσή σας.

9.4  Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΟΧ

H ΕΟΕ δεν διαβιβάζει προσωπικά δεδομένα σε τρίτες χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου(Ευρωπαϊκή Ένωση, Ισλανδία, Λιχτενστάιν και Νορβηγία). Εντούτοις, αν προκύψει τέτοια περίπτωση, θα διαβιβάσει τα προσωπικά δεδομένα μόνο σε τρίτες χώρες που παρέχουν επαρκές επίπεδο προστασίας δεδομένων και για τις οποίες έχει εκδοθεί σχετική απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής. Σε αντίθετη περίπτωση, μπορεί η ΕΟΕ να διαβιβάσει τα δεδομένα μόνο αν το υποκείμενο των δεδομένων έχει ρητά συναινέσει στη διαβίβαση ή αν η διαβίβαση υπόκειται σε κατάλληλες εγγυήσεις, όπως αυτές ρυθμίζονται στα άρθρα 46επ. του Γενικού Κανονισμού (π.χ. Τυποποιημένες Συμβατικές Ρήτρες, Δεσμευτικοί Εταιρικοί Κανόνες). Επίσης, η ΕΟΕ θα ενημερώνει τα υποκείμενα των δεδομένων για το θέμα αυτό και ειδικότερα θα αναφέρει ρητά τις τρίτες χώρες που θα διαβιβασθούν τα δεδομένα καθώς και τους προαναφερόμενους μηχανισμούς που επιτρέπουν αυτή τη διαβίβαση σύμφωνα με το Γενικό Κανονισμό (π.χ. απόφαση επάρκειας της Ευρωπαϊκής Επιτροπής, Τυποποιημένες Συμβατικές Ρήτρες, Δεσμευτικοί Εταιρικοί Κανόνες κλπ.). Για την αποφυγή αμφιβολιών, σε περίπτωση που το Ηνωμένο Βασίλειο δεν αποτελεί πλέον μέρος του ΕΟΧ, οι παραπομπές στην παρούσα παράγραφο στον ΕΟΧ σημαίνουν τον ΕΟΧ και το Ηνωμένο Βασίλειο.

10. Χρονικό Διάστημα Αποθήκευσης

Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα των Αθλητών, συνεργατών, προμηθευτώνθα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά δεδομένα των πελατών, συνεργατών, προμηθευτών αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.

Τα βιογραφικά των υποψηφίων εργαζομένων διατηρούνται έως 1 έτος από την λήψη τους. Μετά από αυτό το χρονικό περιθώριο, διαγράφονται χωρίς ειδοποίηση.

Τα βιογραφικά των εργαζομένων της ΕΟΕ αποθηκεύονται στα Πληροφοριακά Συστήματα και σε φυσικό αρχείο έως το τέλος της σύμβασής τους για διαχειριστικούς σκοπούς ( πχ. συμμετοχή σε διαγωνισμούς, προγράμματα επιδοτήσεων)

Όσο αφορά τα προσωπικά δεδομένα των πελατών και των εργαζομένων της ΕΟΕ διατηρούνται για 20 έτη από την λήξη της συμβατικής συνεργασίας, για το ενδεχόμενο προβολής επικουρικών αξιώσεων των εν λόγωυποκειμένων, οι οποίες υπόκεινται στην 20ετή παραγραφή.

11. Ασφάλεια Προσωπικών Δεδομένων

H ΕΟΕ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικώνδεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Αυτά τα τεχνικά και οργανωτικά μέτρα λαμβάνονται τόσο κατά το σχεδιασμό των μέσων επεξεργασίας(πχ κρυπτογράφηση των δεδομένων του server και των υπολογιστών κλπ.), όσο και εξ ορισμού, ώστε να υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας(αρχή της ελαχιστοποίησης των δεδομένων προσωπικού χαρακτήρα). Η ΕΟΕ δεν επαναπαύεται στα τεχνικά μέτρα ασφαλείας που έχει λάβει μέχρι στιγμής, αλλά αναζητά διαρκώς νέες και σύγχρονες μεθόδους, προκειμένου να θωρακίσει τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται.Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε, δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.

12. Ενέργειες σε περίπτωση παραβίασης των προσωπικών δεδομένων

Ως παραβίαση προσωπικών δεδομένων νοείται η παραβίαση των κανόνων ασφαλείας που έχει ως αποτέλεσμα την τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ αδείας κοινολόγηση ή προσπέλαση προσωπικών δεδομένων που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία. Το πρόσωπο που διαπιστώνει μία παραβίαση προσωπικών δεδομένων θα λάβει τα κατάλληλα μέτρα για να προστατεύσει τα προσωπικά δεδομένα από κάθε περαιτέρω αρνητική επίπτωση και θα αναφέρει χωρίς καθυστέρηση την παραβίαση στον DPO, ο οποίος θα καταγράψει τις διαπιστωθείσες παραβιάσεις και θα αξιολογήσει τα αίτιά τους.

Σε περίπτωση που διαπιστωθεί παραβίαση των προσωπικώνδεδομένων των υποκειμένων και η παραβίαση αυτή ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες τους, η ΕΟΕ ,δεσμεύεται να γνωστοποιήσει αμελλητί και σε κάθε περίπτωση εντός 72 ωρών από τη στιγμή που λάβει γνώση του γεγονότος της παραβίασης, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Περαιτέρω, εάν η παραβίαση των προσωπικών δεδομένων είναι πιθανό να έχει ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, το υποκείμενο των δεδομένων θα πρέπει να ενημερωθεί από την ΕΟΕ χωρίς καθυστέρηση.

13. Τα δικαιώματά σας

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου υπόκεινται σε επεξεργασία από την ΕΟΕ , έχει τα ακόλουθα δικαιώματα:

13.1 Δικαίωμα ενημέρωσης

Έχετε δικαίωμα ενημέρωσης σχετικά με την ταυτότητα και τα στοιχεία επικοινωνίας μας, ή των εκπροσώπων μας, τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο της αρχής της διαφάνειας που διέπει τη λειτουργία της ΕΟΕ, μπορείτε να απευθύνεστε σε εμάς ζητώντας περαιτέρω πληροφορίες για τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων και τον τρόπο άσκησης των δικαιωμάτων σας, υποβάλλοντας τα αντίστοιχα αιτήματα. Η απάντηση των αιτημάτων σας θα γίνεται χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού τωναιτημάτων.

13.2 Δικαίωμα πρόσβασης

Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας και να μας ζητάτε αντίγραφα των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους. Επίσης έχετε δικαίωμα πρόσβασης σε ειδικότερες πληροφορίες σχετικά με το περιεχόμενο και τον τρόπο άσκησης των επιμέρους δικαιωμάτων σας.

13.3 Δικαίωμα διόρθωσης

Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα

13.4 Δικαίωμα διαγραφής

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση(πχ δικαιούμαστε να αρνηθούμε την διαγραφή των προσωπικών σας δεδομένων αποσκοπώντας στη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων).

13.5 Δικαίωμα περιορισμού της επεξεργασίας

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι για συνέχιση της επεξεργασίας που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

13.6 Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας ενημερωτικής προώθησης. Ειδικότερα, έχετε δικαίωμα να εναντιώνεστε σε κάθε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει σημαντικά Κατ’ εξαίρεση δε μπορείτε να αντιταχθείτε στην αυτοματοποιημένη λήψη απόφασης που σας αφορά, όταν η απόφαση αυτή, είτε είναι αναγκαία για τη σύναψη ή την εκτέλεση της σύμβασης που έχουμε συνάψει μαζί σας, είτε βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας.

13.7 Δικαίωμα στη φορητότητα

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες

μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

13.8 Δικαίωμα ανάκλησης της συγκατάθεσης

Όπου η επεξεργασία βασίζεται στη ρητή και ελεύθερη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας, προτού την ανακαλέσετε.

Για να ανακαλέσετε τη συγκατάθεσή σας μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων DPO της ΕΟΕ.

13.9 Δικαίωμα καταγγελίας στην ΑΠΔΠΧ

Σε περίπτωση παραβίασης των προσωπικών σας δεδομένων έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr):

Τηλεφωνικό Κέντρο: +30 210 6475600

Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr

14. Ιστοσελίδες τρίτων

O Ιστότοπός μας ενδέχεται να παρέχει συνδέσμους σε άλλους Ιστότοπους που δεν ανήκουν ή δεν ελέγχονται από εμάς, που όμως πιστεύουμε ότι θα μπορούσαν να είναι χρήσιμοι ή ενδιαφέροντες στους επισκέπτες των Ιστοσελίδων μας. Στην περίπτωση αυτή, δεν είμαστε υπεύθυνοι για τις πρακτικές απορρήτου που χρησιμοποιούνται στους Ιστοτόπους άλλων ή για την εγκυρότητα του περιεχομένου τους ή για την συλλογή πληροφοριών από τα μέρη που κατέχουν και ελέγχουν τις εν λόγω ιστοσελίδες, ή τη χρήση των Cookies τους. Άρα, κατά συνέπεια, δεν ευθυνόμαστε για οποιαδήποτε ζημία ή πρόβλημα παρουσιαστεί σε κάποιον από εσάς που θα κάνει χρήση αυτού του ξένου Ιστοτόπου και εν τέλει, επαφίεται σε εσάς εάν θα χρησιμοποιήσετε ή όχι κάποιον σύνδεσμο άλλου Ιστοτόπου, που παρέχεται από την Ιστοσελίδα μας, στην περίπτωση που δεν τον εμπιστεύεστε απόλυτα.

15. Ανανεώσεις και αλλαγές

Ενδέχεται να αλλάξουμε ή να τροποποιήσουμε αυτή τη Πολιτική Απορρήτου προκειμένου να συμμορφωθούμε με το εξελισσόμενο νομοθετικό περιβάλλον ή τις ανάγκες της ΕΟΕ. Είστε υπεύθυνοι για τον έλεγχο αυτής της Πολιτικής Απορρήτου όταν επισκέπτεστε την Ιστοσελίδα, ώστε να είστε ενήμεροι για τις τυχόν αλλαγές και επικαιροποιήσεις της παρούσας Πολιτικής. Όλοι οι τροποποιημένοι όροι τίθενται αυτόματα σε ισχύ 30 ημέρες από την αρχική δημοσίευσή τους στον Ιστότοπο.

16. Στοιχεία επικοινωνίας Υπεύθυνου Προστασίας Δεδομένων(D.P.O.):

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων μπορείτε να απευθυνθείτε στο Τμήμα Προστασίας Προσωπικών Δεδομένων της ΕΟΕ στα ακόλουθα στοιχεία επικοινωνίας:

Email: dpo@hoc.gr

Διεύθυνση: Βικέλα 52, Τ.Κ15233,Χαλάνδρι, Αττική

Τηλέφωνο :+30 210 6878815

Ημερομηνία Ισχύος: 22/12/2023

Η Διοίκηση της Ελληνικής Ολυμπιακής Επιτροπής

backtotop