Πολιτική Προστασίας Προσωπικών Δεδομένων

Εισαγωγή 

Η προστασία των δεδομένων προσωπικού χαρακτήρα αποτελεί βασική προτεραιότητα για  τον Οργανισμό Lean In Network Greece (Athens), (εφεξής ο «Οργανισμός»). Για το λόγο αυτό  λαμβάνονται τα κατάλληλα μέτρα για την προστασία των προσωπικών σας δεδομένων  (εφεξής «Προσωπικά Δεδομένα»), που τυγχάνουν επεξεργασίας κατά την συμμετοχή σας  στις δράσεις του Οργανισμού μας, προκειμένου να διασφαλιστεί ότι η εν λόγω επεξεργασία  πραγματοποιείται σύννομα και πάντοτε σύμφωνα τις διατάξεις του Κανονισμού (ΕΕ)  2016/679 (εφεξής «ΓΚΠΔ»). 

Ο Οργανισμός, είναι Υπεύθυνος για την Επεξεργασία των Προσωπικών σας Δεδομένων  (εφεξής «Υπεύθυνος/η Επεξεργασίας») κατά την έννοια του Άρθρου 4 (7) του Γενικού  Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΓΚΠΔ). 

Η παρούσα πολιτική προστασίας προσωπικών δεδομένων (εφεξής «η Πολιτική») στοχεύει  να σας ενημερώσει για τις κατηγορίες των δεδομένων προσωπικού χαρακτήρα που  συλλέγονται και τυγχάνουν επεξεργασίας στο πλαίσιο συμμετοχή σας στις δράσεις του  Οργανισμού, για τους σκοπούς και τις νομικές βάσεις της εν λόγω επεξεργασίας, για το  χρονικό διάστημα της επεξεργασίας καθώς και για τα δικαιώματά σας ως «Υποκειμένου των  Δεδομένων» και τον τρόπο επικοινωνίας με τον Οργανισμό, για θέματα προστασίας  προσωπικών δεδομένων. 

Σχετικά με την επεξεργασία προσωπικών δεδομένων που γίνονται κατά την πλοήγησή σας  στην ιστοσελίδα https://www.leaninnetwork.gr, μπορείτε να ενημερωθείτε μέσω της οικείας Πολιτικής Προστασίας Προσωπικών Δεδομένων, η οποία βρίσκεται ανά πάσα στιγμή ανηρτημένη εδώ. 

Ορισμοί:  

Προσωπικά Δεδομένα: «κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο  φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι  εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω  αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε  δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους  παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική,  οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου». 

Επεξεργασία: «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση  αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων  προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η  αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο  συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή». 

Συγκατάθεση του Υποκειμένου των Δεδομένων: «κάθε ένδειξη βουλήσεως, ελεύθερη,  συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων  εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν  αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν». 

Υπεύθυνος/η Επεξεργασίας: «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή  άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της  επεξεργασίας δεδομένων προσωπικού χαρακτήρα». 

Εκτελών/ούσα την Επεξεργασία: «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η  υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για  λογαριασμό του υπευθύνου επεξεργασίας». 

Αποδέκτης/τρια/Τρίτος/η: «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή  άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε  πρόκειται για τρίτον είτε όχι.» 

Οι ανωτέρω ορισμοί αλλά και το σύνολο των όσων ακολουθούν βρίσκονται σε συμφωνία με  τα όσα προβλέπονται στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του  Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της  επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των  δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την  Προστασία Δεδομένων) (εφεξής «GDPR» ή «Κανονισμός»), τις διατάξεις του Ν.4624/2019,  αλλά και το σύνολο της υφιστάμενης εφαρμοστέας νομοθεσίας προστασίας προσωπικών  δεδομένων. 

1. Πεδίο εφαρμογής  

Η παρούσα Πολιτική ισχύει για όλες τις προσωπικές πληροφορίες που συλλέγονται και  υποβάλλονται σε επεξεργασία στο πλαίσιο συμμετοχής σας ως μελών στις δράσεις του  Οργανισμού. 

Ενδέχεται η παρούσα Πολιτική να τροποποιείται κατά διαστήματα, προκειμένου να  αποτυπώνει κατά τρόπο επικαιροποιημένο τις δραστηριότητες επεξεργασίας προσωπικών  δεδομένων που λαμβάνουν χώρα. Η εκάστοτε τρέχουσα Πολιτική θα σας κοινοποιείται με  πρόσφορο τρόπο και παρακαλείστε να την ελέγχετε τακτικά για τυχόν αλλαγές. 

2. Σκοποί επεξεργασίας των Προσωπικών σας Δεδομένων 

Η επεξεργασία των προσωπικών σας δεδομένων, διενεργείται από τον Οργανισμό για τους  κάτωθι σκοπούς: 

α) Για την εγγραφή σας ως μελών του Οργανισμού καθώς και για την οργάνωση των μελών  σε κύκλους του Οργανισμού (Lean In Circles) και μελών του Δικτύου (Lean In Network Greece Athens). 

β) Για τη συμμετοχή σε έρευνες, εκδηλώσεις, δράσεις που διοργανώνονται από τον  Οργανισμό και κατά συνέπεια την εγγραφή των μελών σε σχετικές λίστες συμμετεχόντων και  συμμετεχουσών.

γ) Για τον σκοπό λήψης φωτογραφιών ή/ και βίντεο στο πλαίσιο των εκδηλώσεων του  Οργανισμού στις οποίες συμμετέχετε, καθώς και για την κοινοποίηση του εν λόγω υλικού σε  τρίτους (π.χ. προς δημοσίευση σε websites και ψηφιακά μέσα, στην κεντρική πλατφόρμα  Lean In Connect του Ιδρύματος Sandberg Goldberg Bernthal Family και τις θυγατρικές και  συνεργαζόμενους Οργανισμούς, συμπεριλαμβανομένων των LeanIn.Org, LLC, Lean In Girls,  LLC, και OptionB.Org, LLC), καθώς επίσης και για τη συμμετοχή σε ενημερωτικές εκστρατείες,  προωθητικές και διαφημιστικές εκστρατείες στα κανάλια που χρησιμοποιεί ο Οργανισμός  (πχ ιστοσελίδα και κοινωνικά δίκτυα οργανισμού, αποστολή ενημερωτικού δελτίου στα μέλη  κτλ.), πάντοτε στο πλαίσιο ειδικής πρότερης έγγραφης συγκατάθεσής σας. 

3. Νομική βάση για την επεξεργασία των δεδομένων 

α) Για τους σκοπούς της εγγραφής των μελών και της οργάνωσης σε κύκλους του  Οργανισμού (Lean In Circles) και μελών του Δικτύου (Lean In Network Greece-Athens), η  επεξεργασία τελείται επί της νομικής βάσης ότι είναι απαραίτητη για την εκτέλεση της  οικείας συμφωνίας/σύμβασης (άρθρο 6 παρ. 1 β’ ΓΚΠΔ). 

β) Για τους σκοπούς της συμμετοχής σε έρευνες, εκδηλώσεις, και δράσεις του Οργανισμού,  καθώς και της εγγραφής σε σχετικές λίστες συμμετεχόντων και συμμετεχουσών, η  επεξεργασία τελείται επί της νομικής βάσης της εκάστοτε οικείας ρητής συγκατάθεσής σας  (άρθρο 6 παρ. 1 α’ ΓΚΠΔ) . 

γ) Για τον σκοπό της λήψης και χρήσης φωτογραφιών και/ή βίντεο στο πλαίσιο των  εκδηλώσεων του Οργανισμού καθώς και για την κοινοποίηση του εν λόγω υλικού σε τρίτους, όπως επίσης και για την συμμετοχή σε ενημερωτικές εκστρατείες, προωθητικές και  διαφημιστικές εκστρατείες στα κανάλια που χρησιμοποιεί ο Οργανισμός (πχ ιστοσελίδα και  κοινωνικά δίκτυα οργανισμού, αποστολή ενημερωτικού δελτίου στα μέλη κα), η επεξεργασία  τελείται επί της νομικής βάσης της ρητής συγκατάθεσής σας (άρθρο 6 παρ. 1 α’ ΓΚΠΔ). 

4. Τι δεδομένα συλλέγονται και πώς χρησιμοποιούνται 

Κατά την εγγραφή και συμμετοχή των μελών στις δράσεις του Οργανισμού, ο Οργανισμός  συλλέγει και επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων: όνομα,  επώνυμο, επάγγελμα, ιδιότητα, εκπαίδευση, διεύθυνση ηλεκτρονικού ταχυδρομείου, κινητό  τηλέφωνο 

Στο πλαίσιο της συμμετοχής των μελών σε έρευνες, ενημερωτικές καμπάνιες εκδηλώσεις και  δράσεις του Οργανισμού, ο Οργανισμός συλλέγει και επεξεργάζεται τις ακόλουθες  κατηγορίες προσωπικών δεδομένων: όνομα, επώνυμο, δράση στην οποία συμμετέχει το  μέλος/ απαντήσεις του μέλους στην οικεία έρευνα : όνομα, επώνυμο, επάγγελμα, ιδιότητα,  εκπαίδευση, διεύθυνση ηλεκτρονικού ταχυδρομείου, κινητό τηλέφωνο. 

Στο πλαίσιο της φωτογράφισης/βιντεοσκόπησης στο πλαίσιο εκδηλώσεων, ο Οργανισμός  συλλέγει και επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων: ήχο, εικόνα,  υλικό βιντεοσκόπησης, στοιχεία που συμπληρώνονται στην οικεία φόρμα συγκατάθεσης.  

5. Χρονικό διάστημα αποθήκευσης 

Ο Οργανισμός διατηρεί τα δεδομένα σας μόνο για το διάστημα που κρίνεται απαραίτητο για  την εκπλήρωση των ανωτέρω σκοπών, πάντοτε σύμφωνα με την ισχύουσα νομοθεσία. Στο  βαθμό που η επεξεργασία λαμβάνει χώρα δυνάμει συγκατάθεσής σας, τα οικεία προσωπικά δεδομένα τηρούνται μέχρι την εκπλήρωση του οικείου σκοπού ή μέχρι την ανάκληση της  συγκατάθεσής σας, όποιο από τα δύο συμβεί νωρίτερα.  

Η τυχόν ανάκληση της συγκατάθεσής σας δε θίγει τη νομιμότητα της επεξεργασίας που  βασίστηκε στη συγκατάθεση σας κατά το χρονικό διάστημα πριν την ανάκλησή της. 

6. Πως προστατεύονται τα προσωπικά δεδομένα σας 

Ο Οργανισμός εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή  επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή  καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης,  τροποποίησης ή αποκάλυψής τους. 

Για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας έναντι των κινδύνων και για την  επιλογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, Ο Οργανισμός λαμβάνει υπόψη  τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής, τη φύση, το πλαίσιο και τους  σκοπούς της επεξεργασίας, τις πιθανότητες να λάβουν χώρα αυτά τα περιστατικά και τη  σοβαρότητα των συνεπειών για τα δικαιώματα και τις ελευθερίες των υποκειμένων των  δεδομένων. 

7. Αποδέκτες/τριες Προσωπικών Δεδομένων 

Τα προσωπικά σας δεδομένα δεν γνωστοποιούνται σε τρίτους, παρά μόνο εάν και στο βαθμό  που αυτό είναι απολύτως απαραίτητο για την εκπλήρωση συγκεκριμένου νόμιμου σκοπού ή/και εφόσον επιβάλλεται ή επιτρέπεται από το νόμο ή/και εφόσον έχετε παράσχει την ρητή  συγκατάθεση σας προς τούτο. 

Συγκεκριμένα τα δεδομένα σας μπορεί να διαβιβασθούν σε συγκεκριμένους αποδέκτες/τριες για την εκπλήρωση καθενός από τους ανωτέρω σκοπούς επεξεργασίας και στο πλαίσιο των  αρμοδιοτήτων κάθε αποδέκτη, οι οποίοι δύνανται να είναι: 

1. Οι αρμόδιοι συνεργάτες/τιδες, που συνδέονται με οποιαδήποτε συμβατική σχέση με  τον Οργανισμό στα πλαίσια άσκησης των καθηκόντων τους, όπως, ενδεικτικά,  προμηθευτές και πάροχοι υπηρεσιών, λ.χ. εταιρείες παροχής νομικών και συμβουλευτικών υπηρεσιών, εταιρείες για τη διοργάνωση εκδηλώσεων, εταιρείες  οπτικοακουστικού υλικού, διαφημιστικές εταιρείες κτλ.. 
2. Δημόσιες αρχές, όπως ενδεικτικά εποπτικές, φορολογικές αρχές, δικαστικές και  ανεξάρτητες αρχές, αστυνομικές αρχές, εφόσον αυτό είναι απολύτως αναγκαίο για  την προάσπιση νομίμων δικαιωμάτων ή την εκπλήρωση των εννόμων υποχρεώσεων του Οργανισμού. 

Σημειώνεται ότι Ο Οργανισμός απαιτεί από όλους τους συνεργάτες/τιδες του που τυχόν  προβαίνουν για λογαριασμό του σε επεξεργασία προσωπικών δεδομένων να λαμβάνουν όλα  τα αναγκαία τεχνικά και οργανωτικά μέτρα (συμπεριλαμβανομένων των κατάλληλων  πολιτικών και διαδικασιών) ώστε να διασφαλίζουν την προστασία των προσωπικών  δεδομένων σύμφωνα με τον ΓΚΠΔ. 

8. Διαβιβάσεις εκτός ΕΟΧ 

Στο ως άνω περιγραφόμενο πλαίσιο, ενδέχεται να πραγματοποιηθεί διαβίβαση των  προσωπικών σας δεδομένων σε χώρες εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), όπως,  λ.χ. στην περίπτωση διαβίβασης φωτογραφικού υλικού στα κεντρικά του Lean In στις ΗΠΑ. (στην κεντρική πλατφόρμα Lean In Connect του Ιδρύματος Sandberg Goldberg Bernthal  Family και τις θυγατρικές και συνεργαζόμενους Οργανισμούς, συμπεριλαμβανομένων των  LeanIn.Org, LLC, Lean In Girls, LLC, και OptionB.Org, LLC). 

Σε αυτές τις περιπτώσεις, η διαβίβαση διενεργείται, κατόπιν πρότερης ενημέρωσής σας και υπό τις προϋποθέσεις νόμιμης και ασφαλούς διαβίβασης που προβλέπονται από τον  Κανονισμό 679/2016 και την εθνική νομοθεσία, ως εκάστοτε ισχύουν. 

9. Ποια είναι τα δικαιώματα των υποκειμένων των δεδομένων 

Ως Υποκείμενο των Δεδομένων έχετε τα ακόλουθα δικαιώματα, τα οποία μπορούν να  ασκούνται σύμφωνα με τις προϋποθέσεις και τους περιορισμούς που εκάστοτε  προβλέπονται στην ισχύουσα νομοθεσία: 

• Δικαίωμα ενημέρωσης και πρόσβασης: 

Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα σας τα οποία  υποβάλλονται σε επεξεργασία από τον Οργανισμό και να λάβετε πληροφορίες σχετικά με  την επεξεργασία τους. 

• Δικαίωμα διόρθωσης: 

Έχετε δικαίωμα να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας  δεδομένα. 

• Δικαίωμα διαγραφής: 

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν το  εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς σύμφωνα με την ισχύουσα νομοθεσία ή  τυχόν άλλους περιορισμούς. 

• Δικαίωμα εναντίωσης:  

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας  δεδομένων υπό συγκεκριμένες μόνο προϋποθέσεις που προβλέπονται στη νομοθεσία. 

• Δικαίωμα περιορισμού της επεξεργασίας: 

Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας  δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να  γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον  περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν  χρειάζονται για τους σκοπούς επεξεργασίας, είναι ωστόσο απαραίτητα για τη θεμελίωση,  άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να  γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων  για τους οποίους εναντιώνεστε στην επεξεργασία. 

• Δικαίωμα στη φορητότητα: 

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας  επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε,  καθώς και να ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβασθούν τα δεδομένα σας  απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα  με βάση τη συγκατάθεσή σας. 

• Δικαίωμα ανάκλησης της συγκατάθεσης:  

Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις  σκοπούμενες επεξεργασίες, ανά πάσα στιγμή. 

Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε  στις διευθύνσεις email: [email protected], [email protected] και  [email protected] 

• Δικαίωμα καταγγελίας στην ΑΠΔΠΧ 

Έχετε ανά πάσα στιγμή δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων  Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210  6475628, Ηλεκτρονικό Ταχυδρομείο: [email protected].