Related Services

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΤΟΥ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εισαγωγή
Το Επιμελητήριο Ηρακλείου επιδιώκει τη μόνιμη, διαρκή και συνεχή δέσμευση στις προσδοκίες των μελών του, και των εν γένει συναλλασσομένων του, λειτουργώντας σύμφωνα με τις διατάξεις της Ιδρυτικής του Πράξης και δρώντας με την Ισχύουσα Ελληνική και Ευρωπαϊκή Νομοθεσία, σεβόμενο πάντα την ιδιωτικότητά τους.

Στο Επιμελητήριο Ηρακλείου έχουμε αναγνωρίσει ότι η προστασία των προσωπικών δεδομένων των μελών, και των συναλλασσομένων έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία τους πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από το φορέα μας, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό του Επιμελητηρίου (αναφερόμενοι αμφότεροι στην παρούσα Πολιτική εφ’ εξής ως “Επιμελητήριο”, “φορέας”, “εμείς”, “εμάς” και ”μας”).

Η παρούσα Πολιτική αφορά στην επεξεργασία των Προσωπικών Δεδομένων των μελών μας, και των συναλλασσομένων με εμάς στο πλαίσιο διαφόρων υπηρεσιών, εργαλείων, εφαρμογών, ιστοτόπων, διαδικτυακών πυλών (Portals) πλατφορμών κοινωνικής δικτύωσης (social media platforms), ατομικών υπηρεσιών επικοινωνίας, ενημερωτικών δελτίων (newsletters), υπενθυμίσεων, ερευνών, κ.λ.π. παρεχόμενων ή διαχειριζομένων από εμάς ή για λογαριασμό μας. Η παρούσα Πολιτική περιλαμβάνει γενικούς κανόνες και επεξηγήσεις και συμπληρώνεται κατά περίπτωση με ειδικές δηλώσεις περί απορρήτου.

Υπεύθυνος Επεξεργασίας - Υπεύθυνος Προστασίας ∆εδομένων (DPO)

Το Επιμελητήριο Ηρακλείου που έχει έδρα στο ∆ήμο Ηρακλείου Κρήτης, Κορωναίου 9 email: dpo@ebeh.gr , τηλ: 2810282026 website: http://www.ebeh.gr , ενημερώνει ότι, για σκοπούς άσκησης των υπηρεσιών δημόσιας αρχής, προβαίνει σε επεξεργασία προσωπικών δεδομένων των μελών του σύμφωνα με την ισχύουσα εθνική νομοθεσία
 

(νόμος Ν.4497/2017) και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία ∆εδομένων, εφεξής «Κανονισμός») όπως ισχύει.

Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων επικοινωνήστε απευθείας με τον Υπεύθυνο Προστασίας ∆εδομένων (DPO) Γιώργο Καραπιδάκη, email: : dpo@ebeh.gr τηλέφωνο: 2810-282026


Κατηγορίες προσωπικών δεδομένων που επεξεργαζόμαστε

Τα προσωπικά δεδομένα που μας επιβάλει η νομοθεσία να τηρούμε, είναι

ονοματεπώνυμο, πατρώνυμο, διεύθυνση, email, κινητό/σταθερό τηλέφωνο, ΑΦΜ, ∆ΟΥ, Α∆Τ, Αριθμός διαβατηρίου (κατά περίπτωση), ΚΑ∆ και στοιχεία επιχειρηματικής δραστηριότητας, ημερομηνία γέννησης, κλπ., τα οποία επεξεργαζόμαστε μόνο σύμφωνα με τους σχετικούς κανονισμούς και τη νομοθεσία.


Σκοποί επεξεργασίας των προσωπικών δεδομένα σας

Βάσει των όσων ορίζει ο Νόμος που διέπει τη λειτουργία μας (Ν.4497/2017 άρθρο 62) σκοπός μας είναι η παροχή υπηρεσιών υποστήριξης της δραστηριότητας των μελών μας,  η άσκηση αρμοδιοτήτων δημοσίου δικαίου που αφορούν θέματα σύστασης, αδειοδότησης και  λειτουργίας  των  επιχειρήσεων,  καθώς  και  η  παροχή  στα  μέλη  μας  και  σε  κάθε ενδιαφερόμενο γνωμοδοτικών εισηγήσεων και πληροφοριών για κάθε οικονομικό θέμα. Η διοίκηση του Επιμελητηρίου έχει δεσμευτεί ότι ο φορέας μας επεξεργάζεται τα Προσωπικά
Δεδομένα σας μόνο για τους συγκεκριμένους σκοπούς και δεν θα τα επεξεργαστούμε περαιτέρω με τρόπο ασύμβατο προς τους σκοπούς αυτούς. Συγκεκριμένα επεξεργαζόμαστε τα δεδομένα σας:

•    Για την παροχή των υπηρεσιών μας


•    Για την επικοινωνία μας μαζί σας και την γενικότερη εξυπηρέτησή σας


•    Για να σας ενημερώσουμε για επιχειρηματικά και οικονομικά νέα


•    Για τη διαφύλαξη των εννόμων συμφερόντων μας και την προστασία προσώπων και αγαθών (όταν χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων)
 

•    Για την πρόσβαση στο site μας ή στη διαδικτυακή πλατφόρμα μας (blog)


Κοινοποίηση και μεταφορά προσωπικών δεδομένων

Το Επιμελητήριο κοινοποιεί τα προσωπικά σας δεδομένα ενδεικτικά στις ακόλουθες κατηγορίες αποδεκτών:

•    Γενικό Εμπορικό Μητρώο - πλατφόρμα ΓΕΜΗ


•    Κρατικές αρχές, Φορείς επιβολής του νόμου

Οι διαβιβάσεις αυτές πραγματοποιούνται προς συμμόρφωση με τις έννομες υποχρεώσεις του Οργανισμού μας.


Διαβίβαση των προσωπικών σας δεδομένων σε τρίτες χώρες

Τα προσωπικά σας δεδομένα μπορεί να διαβιβασθούν και να αποθηκευτούν σε τοποθεσίες εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) και εκτός ΕΟΧ, συμπεριλαμβανομένων χωρών οι οποίες ενδέχεται να μην έχουν το ίδιο επίπεδο προστασίας για προσωπικές πληροφορίες. Λόγοι διαβίβασης μπορεί να είναι η συμμόρφωση με κανονιστικές υποχρεώσεις και/ή για την προστασία των εννόμων συμφερόντων μας. Εφαρμόζουμε κατάλληλα μέτρα για να διασφαλίσουμε ότι τα προσωπικά σας δεδομένα παραμένουν προστατευμένα και ασφαλή όταν διαβιβάζονται εκτός της χώρας διαμονής σας, σε συμφωνία με τους εφαρμοστέους νόμους για το απόρρητο και την προστασία των προσωπικών δεδομένων.


Χρονικό Διάστημα Αποθήκευσης

Το Επιμελητήριο Ηρακλείου διατηρεί τα Προσωπικά Δεδομένα σας κατά τρόπο συνεπή με το ισχύον νομικό πλαίσιο περί προστασίας δεδομένων, και μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους τα επεξεργαζόμαστε ή για να συμμορφωθούμε με το νόμο.

Νομική βάση της επεξεργασίας;
Η συλλογή και επεξεργασία προσωπικών δεδομένων, βασίζεται είτε στην κατάρτιση και εκτέλεση σύμβασης, είτε σε υποχρέωση συμμόρφωσης του Οργανισμού προς έννομες υποχρεώσεις του (ως εργοδότη σε συμβάσεις εργασίας αλλά και σε σχέση με τις εν γένει έννομες   υποχρεώσεις   του),   είτε   προς   εξυπηρέτηση   ιδίου   εννόμου   συμφέροντος
 

(ασφάλειας προσώπων, αγαθών και υποδομών, βελτιστοποίησης παραγωγικότητας). Στις περιπτώσεις όπου η νόμιμη βάση βασίζεται σε συγκατάθεση (όπως για παράδειγμα στις περιπτώσεις αποστολής newsletter), το υποκείμενο ενημερώνεται ρητώς και διατηρεί το δικαίωμα να την ανακαλέσει, ευχερώς και ανά πάσα στιγμή.

Κατάρτιση Προφίλ
Ο Οργανισμός δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.


Οι επιλογές και τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα

Το Επιμελητήριο Ηρακλείου ενημερώνει τα μέλη του και τους εν γένει συναλλασσομένους του για τα δικαιώματα και τις ελευθερίες τους, ώστε να μπορούν να κάνουν ουσιαστικές επιλογές :

Δικαίωμα πρόσβασης:

Κάθε μέλος μας έχει δικαίωμα να έχει επίγνωση και να επαληθεύει τη νομιμότητα της επεξεργασίας που πραγματοποιούμε, οπότε δικαιούται να έχει πρόσβαση στα δεδομένα του και να λάβει αν το ζητήσει συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους. Όλοι οι τεχνικοί όροι θα πρέπει να είναι γνωστοί και να εξηγούνται.

Δικαίωμα διόρθωσης:

Κάθε μέλος μας έχει δικαίωμα, εάν διαπιστώσει κάποιο λάθος στα Προσωπικά ∆εδομένα του ή εάν τα θεωρήσει ελλιπή ή εσφαλμένα, να μας ζητήσει να τα τροποποιήσουμε ή να τα επικαιροποιήσουμε.

Δικαίωμα διαγραφής:

Στα Προσωπικά Δεδομένα που το Επιμελητήριο επεξεργάζεται με βάση την συγκατάθεση του μέλους, τότε αυτό (το μέλος) έχει δικαίωμα να υποβάλει αίτημα διαγραφής τους. Σε όλες τις υπόλοιπες περιπτώσεις όταν η επεξεργασία επιβάλλεται από το νόμο και το δημόσιο συμφέρον το εν λόγω δικαίωμα είτε δεν υφίσταται είτε υπόκειται σε συγκεκριμένους περιορισμούς.

Δικαίωμα περιορισμού της επεξεργασίας:

Κάθε μέλος μας έχει δικαίωμα να ζητήσει να τεθεί περιορισμός στην επεξεργασία των Προσωπικών ∆εδομένων του (για παράδειγμα, ενόσω ελέγχεται η ακρίβειά τους και μέχρι να γίνει επαλήθευση), ενώ όταν η επεξεργασία επιβάλλεται από το νόμο το εν λόγω δικαίωμα είτε δεν υφίσταται είτε υπόκειται σε συγκεκριμένους περιορισμούς. Τυχόν έγκυρο αίτημα του μέλους θα μπορούσε να σημαίνει ότι θα αποθηκεύουμε τα προσωπικά του δεδομένα, αλλά δεν θα τα επεξεργαζόμαστε περαιτέρω.

Δικαίωμα εναντίωσης στην επεξεργασία:

Κάθε μέλος μας έχει δικαίωμα να εναντιωθεί στην επεξεργασία των προσωπικών δεδομένων του στις περιπτώσεις που υπάρχει θέμα εννόμου συμφέροντος,.

Δικαίωμα στη φορητότητα:

Κάθε μέλος μας έχει δικαίωμα να λάβει χωρίς χρέωση ηλεκτρονικό αντίγραφο των προσωπικών του δεδομένων. Το δικαίωμα αυτό αφορά σε δεδομένα που το μέλος μας έχει προσκομίσει και η επεξεργασία τους διενεργείται με βάση της συγκατάθεσή. Σε όλες τις υπόλοιπες περιπτώσεις όταν η επεξεργασία επιβάλλεται από το νόμο και το δημόσιο συμφέρον το εν λόγω δικαίωμα είτε δεν υφίσταται είτε υπόκειται σε συγκεκριμένους περιορισμούς.

Δικαίωμα ανάκλησης της συγκατάθεσης

Όπου η επεξεργασία βασίζεται στην συγκατάθεσή του, το μέλος μας διατηρεί δικαίωμα να την ανακαλέσει ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή του προτού την ανακαλέσει.

Προκειμένου να ασκήσει ένα μέλος μας τα παραπάνω δικαιώματά ή επιθυμεί να λάβει περισσότερες πληροφορίες σχετικά με τα ανωτέρω δικαιώματά, μπορεί να απευθύνεται στον Υπεύθυνο Προστασίας Δεδομένων (DPO) κο. Καραπιδάκη Γιώργο, email:  dpo@ebeh.gr τηλέφωνο: 2810282026 ταχυδρομική διεύθυνση: Κορωναίου 9 - Ηράκλειο Κρήτη.


Δικαίωμα καταγγελίας στην αρμόδια αρχή προστασίας δεδομένων

Τα μέλη μας και εν γένει οι συναλλασσόμενοι μας έχουν το δικαίωμα να υποβάλλουν καταγγελία εναντίον του Υπευθύνου Επεξεργασίας Δεδομένων στην αρμόδια αρχή προστασίας δεδομένων ("ΑΠ∆ΠΧ") (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600,
Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr


Προστασία Προσωπικών Δεδομένων

Το Επιμελητήριο Ηρακλείου έχει υιοθετήσει μια σειρά τεχνικών και οργανωτικών μέτρων ασφαλείας για την προστασία των Προσωπικών Δεδομένων σας από παράνομη ή μη εξουσιοδοτημένη πρόσβαση ή χρήση, καθώς και από την τυχαία απώλειας ή καταστροφή τους. Τα μέτρα αυτά έχουν σχεδιαστεί λαμβάνοντας υπόψη την υποδομή των πληροφοριακών συστημάτων μας, τον πιθανό αντίκτυπο στην ιδιωτικότητά σας, και το σχετικό κόστος.


Κατάρτιση Προφίλ - Αυτοματοποιημένη ατομική λήψη αποφάσεων

Το Επιμελητήριο Ηρακλείου δεν υπεισέρχεται στην κατάρτιση προφίλ ή σε αυτοματοποιημένες επεξεργασίες δεδομένων προσωπικού χαρακτήρα εκτός των επεξεργασιών που επιβάλλει η νομοθεσία.


Νομικές Πληροφορίες

Οι προϋποθέσεις  της παρούσας Πολιτικής συμπληρώνουν  και  δεν  αντικαθιστούν οποιεσδήποτε άλλες υπάρχουσες προϋποθέσεις βάσει του ισχύοντος νομικού πλαισίου περί προστασίας δεδομένων. Σε περίπτωση αντίφασης μεταξύ των όσων αναφέρονται στην παρούσα Πολιτική και των προϋποθέσεων που θέτει το ισχύον νομικό πλαίσιο περί προστασίας δεδομένων, θα υπερισχύει το τελευταίο.