Πολιτική προστασίας δεδομένων
Καλή ψηφιακή υγιεινή για νεοσύστατες επιχειρήσεις
Erasmus+ Αριθμός έργου 2022-1-LV01-KA220-VET-000086725
1. Αρχές προστασίας δεδομένων
Ο Οργανισμός δεσμεύεται να επεξεργάζεται τα δεδομένα σύμφωνα με τις ευθύνες του βάσει της Συμφωνίας Επεξεργασίας Δεδομένων (ΣΕΔ).
Η ΣΕΔ απαιτεί τα δεδομένα προσωπικού χαρακτήρα να είναι:
- υποβάλλονται σε νόμιμη, δίκαιη και διαφανή επεξεργασία σε σχέση με τα άτομα,
- συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασυμβίβαστο με τους σκοπούς αυτούς- η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς,
- επαρκείς, συναφείς και περιορισμένες στο αναγκαίο μέτρο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία,
- ακριβή και, εφόσον απαιτείται, επικαιροποιημένα- πρέπει να λαμβάνεται κάθε εύλογο μέτρο για να διασφαλίζεται ότι τα δεδομένα προσωπικού χαρακτήρα που είναι ανακριβή, λαμβανομένων υπόψη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία, διαγράφονται ή διορθώνονται χωρίς καθυστέρηση,
- διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα- τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα χρονικά διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία αποκλειστικά για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, με την επιφύλαξη της εφαρμογής των κατάλληλων τεχνικών και οργανωτικών μέτρων που απαιτούνται από την ΣΕΔ προκειμένου να διασφαλιστούν τα δικαιώματα και οι ελευθερίες των ατόμων- και
- υποβάλλονται σε επεξεργασία κατά τρόπο που διασφαλίζει την κατάλληλη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή ζημία, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα."
2. Νόμιμη, δίκαιη και διαφανής επεξεργασία
Για να διασφαλιστεί ότι η επεξεργασία των δεδομένων είναι νόμιμη, δίκαιη και διαφανής, η διαδικασία θα επανεξετάζεται κατά τη διάρκεια του προγράμματος.
Τα άτομα έχουν το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα και κάθε τέτοιο αίτημα που υποβάλλεται στον Οργανισμό εξετάζεται εγκαίρως.
3. Νόμιμοι σκοποί
Όλα τα δεδομένα που επεξεργάζεται ο Οργανισμός πρέπει να βασίζονται σε μία από τις ακόλουθες νόμιμες βάσεις: συγκατάθεση, σύμβαση, νομική υποχρέωση, ζωτικά συμφέροντα, δημόσιο έργο ή έννομα συμφέροντα.
Όταν η συγκατάθεση χρησιμοποιείται ως νόμιμη βάση για την επεξεργασία δεδομένων, τα αποδεικτικά στοιχεία της συγκατάθεσης διατηρούνται μαζί με τα δεδομένα προσωπικού χαρακτήρα.
Όταν οι επικοινωνίες αποστέλλονται σε άτομα βάσει της συγκατάθεσής τους, θα πρέπει να είναι σαφώς διαθέσιμη η δυνατότητα του ατόμου να ανακαλέσει τη συγκατάθεσή του και να υπάρχουν συστήματα που να διασφαλίζουν ότι η εν λόγω ανάκληση αντικατοπτρίζεται με ακρίβεια στα συστήματα του Οργανισμού.
4. Ελαχιστοποίηση δεδομένων
Ο Οργανισμός διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα είναι επαρκή, συναφή και περιορίζονται στο αναγκαίο μέτρο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
5. Ακρίβεια
Ο Οργανισμός λαμβάνει εύλογα μέτρα για να διασφαλίσει ότι τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή.
Εφόσον είναι απαραίτητο για τη νόμιμη βάση βάσει της οποίας γίνεται η επεξεργασία των δεδομένων, λαμβάνονται μέτρα για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα είναι επικαιροποιημένα.
6. Αρχειοθέτηση/απομάκρυνση
Για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα διατηρούνται για χρονικό διάστημα όχι μεγαλύτερο από το αναγκαίο, ο Οργανισμός θεσπίζει πολιτική αρχειοθέτησης. Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται για όλη τη διάρκεια υλοποίησης του έργου.
Η πολιτική αρχειοθέτησης εξετάζει ποια δεδομένα πρέπει/πρέπει να διατηρούνται, για πόσο χρονικό διάστημα και γιατί.
7. Ασφάλεια
Ο Οργανισμός διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται με ασφάλεια με τη χρήση σύγχρονου λογισμικού που είναι επικαιροποιημένο.
Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα περιορίζεται στο προσωπικό που χρειάζεται πρόσβαση και πρέπει να υπάρχει κατάλληλη ασφάλεια για την αποφυγή μη εξουσιοδοτημένης ανταλλαγής πληροφοριών.
Η διαγραφή των προσωπικών δεδομένων θα πρέπει να γίνεται με ασφάλεια, ώστε τα δεδομένα να μην μπορούν να ανακτηθούν.
Πρέπει να υπάρχουν κατάλληλες λύσεις δημιουργίας αντιγράφων ασφαλείας και ανάκαμψης από καταστροφές.
8. Παραβίαση
Σε περίπτωση παραβίασης της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη δεδομένων προσωπικού χαρακτήρα ή πρόσβαση σε αυτά, ο Οργανισμός αξιολογεί αμέσως τον κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων και, κατά περίπτωση, αναφέρει την παραβίαση αυτή στις αρμόδιες αρχές.
9. Cookies
Ο ιστότοπος χρησιμοποιεί cookies, τα οποία είναι μικρά αρχεία κειμένου που αποθηκεύονται στο πρόγραμμα περιήγησης στη συσκευή σας. Δεν προκαλούν βλάβη. Χρησιμοποιούνται για την καλύτερη λειτουργία του ιστότοπου και για την εξατομίκευση της εμπειρίας σας.
Μπορείτε να αποδεχτείτε τη χρήση αυτών των cookies ή να επιλέξετε από τις ρυθμίσεις ποια cookies θα είναι ανενεργά. Μπορείτε επίσης να ρυθμίσετε το πρόγραμμα περιήγησής σας ώστε να ενημερώνεται για τη χρήση των cookies και να τα επιτρέπει σε μεμονωμένες περιπτώσεις.
Η απενεργοποίηση ορισμένων cookies μπορεί να περιορίσει τη λειτουργικότητα του ιστότοπου.
10. Google Analytics
Αυτός ο ιστότοπος χρησιμοποιεί το Google Analytics, μια υπηρεσία ανάλυσης δεδομένων που παρέχεται από την Google. Η εφαρμογή συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR - General Data Protection Regulation). Το Google Analytics χρησιμοποιεί cookies, τα οποία είναι μικρά, αβλαβή αρχεία κειμένου που αποθηκεύονται στο πρόγραμμα περιήγησης στη συσκευή σας. Ορισμένα διαγράφονται αυτόματα μετά από ένα ορισμένο χρονικό διάστημα, ενώ άλλα παραμένουν στη συσκευή μέχρι να τα διαγράψετε.
Οι πληροφορίες που παράγονται από τα cookies, σχετικά με τον τρόπο που χρησιμοποιείτε τον ιστότοπο (τύπος προγράμματος περιήγησης, χρησιμοποιούμενο λειτουργικό σύστημα, διεύθυνση URL αναφοράς (από όπου φτάσατε στον ιστότοπο / τον τελευταίο ιστότοπο που χρησιμοποιήσατε), ανώνυμη IP και ώρα) αποθηκεύονται στους διακομιστές της Google. Για τον ιστότοπο έχει οριστεί η λειτουργία ανωνυμοποίησης IP στο Google Analytics, πράγμα που σημαίνει ότι η πρόσβαση σε ολόκληρη τη διεύθυνση IP που χρησιμοποιείτε είναι αποκλεισμένη.
Τα δεδομένα χρησιμοποιούνται από την Google για να αναλύσει τον τρόπο με τον οποίο χρησιμοποιείτε αυτόν τον ιστότοπο και να δημιουργήσει μια έκθεση σχετικά με τη δραστηριότητα στον ιστότοπο, στην οποία έχουμε πρόσβαση. Μπορείτε να αποτρέψετε τη χρήση αυτών των δεδομένων μέσω των ρυθμίσεων των cookies, των ρυθμίσεων του προγράμματος περιήγησης που χρησιμοποιείτε ή εγκαθιστώντας το πρόσθετο πρόγραμμα περιήγησης Google Analytics Opt-out.
11. Τα δικαιώματά σας
Έχετε το δικαίωμα να ενημερώνεστε για τον τρόπο χρήσης των δεδομένων σας. Μέσω του παρόντος εγγράφου σας ενημερώνουμε για το πώς χρησιμοποιούνται τα δεδομένα σας σε αυτόν τον ιστότοπο.
12. Επικοινωνία
Εάν έχετε οποιεσδήποτε ερωτήσεις ή ανησυχίες σχετικά με τις πολιτικές μας ή το απόρρητό σας, μη διστάσετε να επικοινωνήσετε μαζί μας. Μπορείτε να επικοινωνήσετε μαζί μας μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση krista.brusova@bda.lv ή μέσω της φόρμας επικοινωνίας της ιστοσελίδας μας.
Σας ευχαριστούμε για την επίσκεψή σας στον ιστότοπό μας και για τη συνεργασία σας στην τήρηση των πολιτικών και των οδηγιών μας.
Επικοινωνία: krista.brusova@bda.lv