Γενικός Κανονισμός για την Προστασία των Δεδομένων – GDPR

Γενικός Κανονισμός για την Προστασία των Δεδομένων – GDPR

Εισαγωγή

Σας ενημερώνουμε ότι για την ΔΚΒΒ η προστασία των δεδομένων προσωπικού χαρακτήρα των μελών μας έχει πρωταρχική σημασία. Για το λόγο αυτό λαμβάνουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να προστατέψουμε τα δεδομένα προσωπικού χαρακτήρα που του γνωστοποιούνται, από οποιαδήποτε πηγή προέρχονται [ενδεικτικά μέσω αιτήσεων συμμετοχής σε προγράμματα, αιτήσεων εγγραφής ή ανανέωσης εγγραφής, mail, fax, site του, βάσεων δεδομένων, τρίτων συνεργαζόμενων φορέων κ.λπ.] και επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την ΔΚΒΒ, όσο και από τρίτους που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της ΔΚΒΒ.

Η ΔΚΒΒ με την ιδιότητα του Υπεύθυνου Επεξεργασίας συλλέγει, επεξεργάζεται και τηρεί τα παρακάτω δεδομένα προσωπικού χαρακτήρα αποκλειστικά και μόνο για τους παρακάτω συγκεκριμένους σκοπούς:

Επίθετο, Πατρώνυμο, Επώνυμο, Αριθμός Δελτίου Ταυτότητας, Ημερομηνία Γέννησης
Τα στοιχεία αυτά χρησιμοποιούνται για κάθε ανάγκη ταυτοποίησης του χρήστη σε συνδυασμό με την κάρτα μέλους που έχει στην κατοχή του από την στιγμή που θα έχει κάνει εγγραφή.  Η Βιβλιοθήκη δεν κρατά σε καμία περίπτωση και για κανέναν σκοπό αντίγραφο του Δελτίου ταυτότητας του μέλους.

Διεύθυνση, Πόλη, TK
Τα στοιχεία αυτά βοηθούν την Βιβλιοθήκη σε κάθε ανάγκη γραπτής επικοινωνίας με τους χρήστες.  Η επικοινωνία αυτή θα είναι προσωποποιημένη π.χ. ευχαριστήρια για δωρεές.

Email
Μέσα από την φόρμα εγγραφής τα νέα μέλη έχουν το δικαίωμα να ζητήσουν να εγγραφούν στην λίστα ηλεκτρονικού ταχυδρομείου των μελών της Βιβλιοθήκης για να ενημερώνονται άμεσα για τα νέα και τις δράσεις της Βιβλιοθήκης.

Τηλέφωνο Σπιτιού, Κινητό Τηλέφωνο
Τα στοιχεία αυτά η Βιβλιοθήκη τα χρησιμοποιεί για κάθε ανάγκη τηλεφωνικής επικοινωνίας με τα μέλη της που σχετίζεται με την καλή λειτουργία της αλλά και προσωποποιημένη πληροφόρηση με τα μέλη.

Επάγγελμα, Εθνικότητα, Υπηκοότητα, Ημερομηνία Γέννησης (Ηλικία)
Οι πληροφορίες αυτές χρησιμοποιούνται από τη Βιβλιοθήκη με στόχο να μπορεί να προσφέρει και άλλες εξειδικευμένες υπηρεσίες σε συγκεκριμένες ομάδες μελών.

Τα ανωτέρω δεδομένα αφορούν την εγγραφή νέων μελών και με μοναδικό στόχο την σωστή λειτουργία της Βιβλιοθήκης και την προσφορά των υπηρεσιών της στα μέλη της. Το καθένα από αυτά μπορεί να χρησιμοποιηθεί για κάθε ανάγκη ταυτοποίησης μέλους για την σωστή λειτουργία της Βιβλιοθήκης και την σωστή παροχή των υπηρεσιών της.

Δικαίωμα στην προστασία έχουν όλοι οι εν ζωή χρήστες (φυσικά πρόσωπα).  Ειδικότερα για τα παιδιά ισχύουν τα παρακάτω :  Σύμφωνα με τον Ευρωπαϊκό Κανονισμό 679/2016 (άρθρο 8) για παιδιά άνω των 16 ετών η επεξεργασία είναι νόμιμη με συγκατάθεση του παιδιού ενώ για παιδιά μικρότερα των 16 ετών η επεξεργασία είναι νόμιμη εφόσον υπάρχει συγκατάθεση από τον νομίμως ασκούντα την γονική μέριμνα .

Υποχρέωσή σας για ενημέρωσή μας για αλλαγές των δεδομένων σας προσωπικού χαρακτήρα

Είναι σημαντικό τα δεδομένα σας προσωπικού χαρακτήρα που επεξεργαζόμαστε να είναι επικαιροποιημένα και ακριβή. Παρακαλούμε να μας ενημερώνετε το συντομότερο δυνατόν για αλλαγές ως προς τα δεδομένα σας προσωπικού χαρακτήρα για όσο διαρκεί η συναλλακτική σας σχέση μαζί μας.

Ποιοι είναι οι σκοποί και οι νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων;

1. Στο πλαίσιο παροχής των νόμιμων υπηρεσιών της Βιβλιοθήκης στα μέλη της μετά και από την υποβολή αίτησης εγγραφής νέου μέλους από τον ενδιαφερόμενο.
2. Για την εξυπηρέτηση της προσήκουσας επικοινωνίας και ενημέρωσης για θέματα που αφορούν τις προσφερόμενες υπηρεσίες της Βιβλιοθήκης.
3. Για ιστορικούς, απολογιστικούς και στατιστικούς σκοπούς ή και σκοπούς σχεδιασμού νέων υπηρεσιών.
4. Τους αριθμούς σταθερού και κινητού τηλεφώνου και τη διεύθυνση του ηλεκτρονικού ταχυδρομείου (email), ώστε να λαμβάνετε ενημερώσεις αναφορικά με τις δραστηριότητες της Βιβλιοθήκης και για να μπορούμε να επικοινωνούμε μαζί σας αναφορικά με, αλλαγές στα προγράμματα, έκτακτα μαθήματα κ.λ.π.

Νομικές βάσεις για την ανωτέρω επεξεργασία είναι τόσο η εκτέλεση των συμβατικών μας υποχρεώσεων (ΓΚΠΔ άρθρο 6 παρ.1΄β), όσο και το έννομο συμφέρον μας (Κανονισμός άρθρο 6 παρ.1΄στ). Όλες οι αποφάσεις όπως και ο κανονισμός λειτουργίας της Βιβλιοθήκης επικυρώνονται πάντα από το εφορευτικό συμβούλιο σε τακτικές συνεδριάσεις.  Επίσης, όλα τα παραπάνω είναι απαραίτητα και για πρόληψη και ανίχνευση απάτης εναντίον σας αλλά και εναντίον μας.

Υπεύθυνος Επεξεργασίας
Η Δημόσια Κεντρική Βιβλιοθήκη Βέροιας, όπως νόμιμα εκπροσωπείται, ενημερώνει ότι, για σκοπούς άσκησης των δραστηριοτήτων της, προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα των μελών της σύμφωνα  τον Ευρωπαϊκό Κανονισμό 679/2016 και τον κανονισμό λειτουργίας για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός») όπως ισχύει.

ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ :  ΚΩΝΣΤΑΝΤΙΝΑ ΓΕΩΡΓΟΥΔΗ | konstantia@libver.gr

Διαβίβαση δεδομένων προσωπικού χαρακτήρα σε Εκτελούντες την επεξεργασία και Αποδέκτες

Είναι δυνατό να διαβιβάσουμε τα δεδομένα σας προσωπικού χαρακτήρα και πληροφορίες που συλλέγουμε για τους χρήστες σύμφωνα με τους όρους της παρούσας Δήλωσης σε τρίτους, στο πλαίσιο εξυπηρέτησης των συναλλαγών μας με εσάς και της εν γένει εύρυθμης λειτουργίας μας, αλλά πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι τα δεδομένα σας προσωπικού χαρακτήρα και οι πληροφορίες που συλλέγουμε για εσάς και σας αφορούν, είναι τα ελάχιστα απαιτούμενα και δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία, ήτοι άλλη από το σκοπό της διαβίβασης σύμφωνα με τα κατωτέρω, διασφαλίζοντας ότι ο τρίτος θα προβαίνει σε ασφαλή επεξεργασία τους.

α) Σε εργαζομένους μας που ενεργούν για λογαριασμό μας, για τους ανωτέρω αναφερόμενους σκοπούς επεξεργασίας, παρέχοντάς μας υπηρεσίες πληροφορικής για την καταγραφή και αποθήκευση των στοιχείων σας.

β) Σε τρίτους που μας παρέχουν υπηρεσίες σχετικές με τη λειτουργία του ηλεκτρονικού καταλόγου όπως για παράδειγμα developers, data analysts, προμηθευτές, παρόχους υπηρεσιών ασφάλειας των δεδομένων και πληροφοριών των υποκειμένων, αυστηρά για το σκοπό της διεκπεραίωσης των υπηρεσιών τους προς εμάς.

γ) Σε παρόχους υπηρεσιών ασφάλειας των δεδομένων.

δ) Σε συμβούλους μας (όπως οικονομικούς, νομικούς και λοιπούς συμβούλους) στο πλαίσιο της νόμιμης λειτουργίας και των υποχρεώσεών μας.

ε) σε τρίτους οι οποίες προσφέρουν υπηρεσίες αυτοματοποίησης με σκοπό τη μαζική αποστολή ηλεκτρονικών μηνυμάτων .

Επιπλέον, ενδέχεται να διαβιβάσουμε τα δεδομένα σας προσωπικού χαρακτήρα:

α) Εάν είμαστε υποχρεωμένοι να αποκαλύψουμε ή κοινοποιήσουμε τα δεδομένα σας προσωπικού χαρακτήρα προκειμένου να συμμορφωθούμε με κάποια νομική απαίτηση, ή για να προστατέψουμε τα δικαιώματα, την ιδιοκτησία και ασφάλεια της Βιβλιοθήκης μας, των μελών μας ή άλλων. Αυτό περιλαμβάνει περιπτώσεις ανταλλαγής πληροφοριών με άλλες εταιρείες ή οργανισμούς για τους σκοπούς της πρόληψης απάτης.

β) Στις αρμόδιες εποπτικές, δικαστικές, αστυνομικές και άλλες διοικητικές αρχές σε εθνικό και ευρωπαϊκό επίπεδο κατόπιν νόμιμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Επιπλέον σε περίπτωση νόμιμης διάταξης, υπηρεσιακής εντολής ή επίσημης προκαταρκτικής εξέτασης, έχουμε το δικαίωμα άνευ ετέρου να θέσουμε τα σχετικά στοιχεία στη διάθεση της αντίστοιχης υπηρεσίας. Σε όλες τις περιπτώσεις διασφαλίζουμε με τις κατάλληλες διαδικασίες ότι πραγματοποιούνται οι απαιτούμενες διαδικασίες από τις κατά τόπους αρμόδιες Αρχές.

Χρονικό Διάστημα επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Είμαστε υποχρεωμένοι να διατηρούμε τα προσωπικά σας δεδομένα για όλο το διάστημα που θέλετε εσείς ή του ανήλικο τέκνο σας να είστε μέλη της Βιβλιοθήκης και να απολαμβάνετε των υπηρεσιών της.  Σε κάθε περίπτωση κάθε χρονιά με την έναρξη της και στην πρώτη συναλλαγή σας με τη Βιβλιοθήκη θα πρέπει να γίνει επικαιροποίηση των στοιχείων των μελών. Μέλη που δεν έχουν προβεί σε επικαιροποίηση στοιχείων για διάστημα μεγαλύτερο των πέντε (5) ετών θα διαγράφονται. Μετά τη διαγραφή έχετε το δικαίωμα ανά πάσα στιγμή να εγγραφείτε ξανά ως μέλος οποιαδήποτε στιγμή και ισότιμα με τα υπόλοιπα μέλη ακολουθώντας και πάλι την ίδια διαδικασία. Τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της μέχρι τότε επεξεργασίας.

Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα;

Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από εμάς απολαμβάνει τα ακόλουθα δικαιώματα:

Δικαίωμα ενημέρωσης (άρθρα 12, 13, 14 GDPR): Οφείλουμε να σας ενημερώνουμε για την επεξεργασία στην οποία υποβάλλουμε τα δεδομένα σας, όπως ενδεικτικά για το ποια δεδομένα επεξεργαζόμαστε, για ποιο σκοπό, για ποιο χρονικό διάστημα τα κρατάμε σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση.

Δικαίωμα πρόσβασης (άρθρο 15 GDPR): Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

Δικαίωμα διόρθωσης (άρθρα 16 GDPR): Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα δεδομένα

Δικαίωμα διαγραφής (άρθρο 17 GDPR):Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18 GDPR): Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε.

Δικαίωμα εναντίωσης στην επεξεργασία (άρθρο 21GDPR):  Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ.

Δικαίωμα στη φορητότητα (άρθρο 20 GDPR): Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

Δικαίωμα ανάκλησης της συγκατάθεσης  (άρθρο 7 GDPR): Τέλος, σας ενημερώνουμε ότι, όπου η επεξεργασία βασίζεται στη συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση σας, προτού την ανακαλέσετε. Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθυνθείτε στον Υπεύθυνο Επεξεργασίας μας, στα ακόλουθα στοιχεία επικοινωνίας: email: info@libver.gr τηλ .: +302331024494

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ  (άρθρο 20 GDPR):Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.