Ο Σύνδεσμος Ελληνικών Βιομηχανιών Τροφίμων (ΣΕΒΤ) εγγυάται τον σεβασμό του ιδιωτικού σας απορρήτου, την προστασία των προσωπικών σας δεδομένων, είτε αυτά τηρούνται διαδικτυακά είτε στις εγκαταστάσεις του Συνδέσμου. Ο ΣΕΒΤ δεσμεύεται να διαφυλάττει την ιδιωτικότητά σας και να τηρεί όλες τις αρχές διαφανούς και νόμιμης επεξεργασίας σύμφωνα με το ισχύον ευρωπαϊκό και εθνικό δίκαιο και ειδικότερα σύμφωνα με τον Ευρωπαϊκό Κανονισμό (ΕΕ) 679/2016. Στόχος της παρούσας Πολιτικής είναι να ενημερωθείτε για το είδος των προσωπικών δεδομένων που συλλέγει ο ΣΕΒΤ για εσάς καθώς και την χρήση των δεδομένων σας από τον ΣΕΒΤ.
Η παρούσα Πολιτική ισχύει και εφαρμόζεται για τα δεδομένα που συλλέγονται στις εγκαταστάσεις ή/και σε ψηφιακά περιβάλλοντα και εφαρμογές.
Ορισμοί
Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:
«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Υφιστάμενη νομοθεσία»: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας που ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα.
Νόμιμη Βάση Επεξεργασίας
Ο ΣΕΒΤ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα με διαφάνεια κατά τις αρχές της νομιμότητας, της αναλογικότητας, της εμπιστευτικότητας και της ακεραιότητας, του περιορισμού του σκοπού και της ακρίβειας, του συγκεκριμένου χρόνου διατήρησης των δεδομένων και της ελαχιστοποίησης των δεδομένων.
Η νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων ανά περίπτωση μπορεί να είναι:
(α) η συγκατάθεσή του υποκειμένου,
(β) η εκτέλεση συμβατικής υποχρέωσης ή κατά το προσυμβατικό στάδιο,
(γ) η διασφάλιση των έννομων συμφερόντων του ΣΕΒΤ,
(δ) η συμμόρφωση με νομική υποχρέωση,
(ε) η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή για την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης.
(στ) η εξαγωγή στατιστικών δεδομένων.
Σκοποί Επεξεργασίας
Ο ΣΕΒΤ, στο πλαίσιο των δραστηριοτήτων και της λειτουργίας του, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα των μελών του, των εργαζομένων του και εν γένει συνεργατών του ή συμμετεχόντων σε δράσεις και προγράμματα.
Ειδικότερα οι βασικότερου σκοποί επεξεργασίας του ΣΕΒΤ είναι οι κάτωθι:
α) εγγραφή των μελών του, μέλη του ΣΕΒΤ είναι νομικά πρόσωπα, ωστόσο συλλέγονται στοιχεία μελών της διοίκησης και εκπροσώπων επικοινωνίας,
β) η αποστολή ηλεκτρονικής επικοινωνίας σε μέλη και συνεργάτες του,
γ) η συμμετοχή και προώθηση ευρωπαϊκών προγραμμάτων,
δ) η διενέργεια συναφών με τους σκοπούς του εκδηλώσεων,
ε) η πρόσληψη εργαζομένων και διαχείριση της εργασιακής σχέσης
στ) η διαχείριση των συνεργατών του,
ζ) η διαβίβαση παραπόνων των καταναλωτών στα αντίστοιχα μέλη του.
Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα
Ο ΣΕΒΤ δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία, προκειμένου να ανταποκριθεί στις υποχρεώσεις του.
Συλλογή Δεδομένων Προσωπικού Χαρακτήρα
Ο ΣΕΒΤ δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο σε έγχαρτη μορφή (λ.χ. μέσω της υποβολής των απαραίτητων δικαιολογητικών για τη σύναψη σύμβασης), όσο και μέσω των διαδικτυακών/ψηφιακών εφαρμογών (λ.χ. για την εκδήλωση συμμετοχής σε εκδηλώσεις του).
Αποποίηση Ευθύνης για Ιστότοπους Τρίτων
Στον ιστότοπο του ΣΕΒΤ, ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν περαιτέρω τον χρήστη σε ιστότοπους τρίτων. Ο ΣΕΒΤ δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.
Διαβίβαση Δεδομένων
Ο ΣΕΒΤ σε ορισμένες περιπτώσεις διαβιβάζει δεδομένα σε τρίτα πρόσωπα (νομικά ή φυσικά) που λειτουργούν ως εκτελούντες την επεξεργασία, για την υποστήριξη της λειτουργίας του (λ.χ. διενέργεια εκδηλώσεων, τεχνική υποστήριξη κοκ) και την εξυπηρέτηση των σκοπών του, σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία.
Ειδικότερα, σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ο ΣΕΒΤ ελέγχει εάν:
- Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
- Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.
Σε περίπτωση που δεν πληρούνται οι ανωτέρω προϋποθέσεις, η διαβίβαση προς τρίτη χώρα απαγορεύεται και ο ΣΕΒΤ δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).
Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται από τον ΣΕΒΤ διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά το παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης.
Ασφάλεια Προσωπικών Δεδομένων
Ο ΣΕΒΤ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα, πολιτικές ασφαλείας, εκπαίδευση του προσωπικού του, με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους.
Τα Δικαιώματα Σας
Σύμφωνα με την εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα τα δικαιώματά σας είναι τα ακόλουθα:
- Το Δικαίωμα πρόσβασης στα δεδομένα.
- Το Δικαίωμα διόρθωσης των δεδομένων.
- Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
- Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων
- Το Δικαίωμα στη φορητότητα των δεδομένων
- Το Δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων
Επίσης, εάν απλά επιθυμείτε να σταματήσετε να λαμβάνετε ηλεκτρονική επικοινωνία, σε κάθε επικοινωνία του ΣΕΒΤ, υπάρχει διαθέσιμη η επιλογή «απεγγραφή / unsubscribe», η οποία οδηγεί στη διαγραφή σας από τη λήψη περαιτέρω επικοινωνίας.
Για την άσκηση οιουδήποτε εκ των ανωτέρω δικαιωμάτων σας, μπορείτε ν’ απευθυνθείτε στον Υπεύθυνο Επικοινωνίας για την Προστασία Προσωπικών Δεδομένων, με email στην ηλεκτρονική διεύθυνση sevt@sevt.gr.
Σε περίπτωση άσκησης ενός εκ των ως άνω αναφερομένων δικαιωμάτων σας, ο ΣΕΒΤ θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματος σας εντός (1) μηνός από την υποβολή και ταυτοποίησή του, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που εμποδίζουν την άσκηση του σχετικού δικαιώματός σας, ή και την ικανοποίηση ενός ή και περισσότερων εκ των ως άνω αναφερόμενων δικαιωμάτων σας σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων.
Επιπλέον, εάν θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση του Συνδέσμου αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα, δύναστε να υποβάλλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ (“http://www.dpa.gr” Τα δικαιώματά μου ð Υποβολή καταγγελίας).
Επικαιροποιήσεις της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Ο ΣΕΒΤ δύναται να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές ή προκειμένου να ανταποκριθεί στις ανάγκες της λειτουργίας του και τις νομικές του υποχρεώσεις. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα αναρτώνται στον παρόν ιστότοπο με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.
Αναθεώρηση: Δεκέμβριος 2018