1. Ποιος είναι ο υπεύθυνος επεξεργασίας
Η εταιρεία «ΚΕΝΤΡΟ ΚΑΤΑΦΥΓΙΩΝ & ΚΟΙΝΩΝΙΚΗΣ ΑΝΘΕΚΤΙΚΟΤΗΤΑΣ» / “CENTER FOR COMMUNITY SHELTER & RESILIENCE (CCSR)” («Εταιρεία», «CCSR», «εμείς») ενεργεί, κατά περίπτωση, ως υπεύθυνος επεξεργασίας για τα προσωπικά δεδομένα που συλλέγονται μέσω του ιστοτόπου www.sheltercenter.eu, των συνδεδεμένων υποτομέων, των online φορμών, των newsletter modules, των donation flows, των registration flows και των λοιπών ψηφιακών υπηρεσιών της.
Έδρα: Αθήνα, Ελλάδα
Αρ. Γ.Ε.ΜΗ.: 193318801000
Email γενικής επικοινωνίας: info@sheltercenter.eu
Email επικοινωνίας για θέματα προστασίας δεδομένων / άσκηση δικαιωμάτων: privacy@sheltercenter.eu
Τηλέφωνο ή άλλο κανάλι επικοινωνίας: [●]
2. Σε ποιες περιπτώσεις εφαρμόζεται το παρόν
Η παρούσα πολιτική εφαρμόζεται σε κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται μέσω του ιστοτόπου και των online υπηρεσιών μας, ιδίως όταν:
- επισκέπτεστε τον ιστότοπο ή επικοινωνείτε μαζί μας μέσω online φόρμας ή email,
- εγγράφεστε σε newsletter, εκδήλωση, ενημερωτική ή εκπαιδευτική δράση,
- υποβάλλετε αίτηση συνεργασίας, εθελοντισμού, συμμετοχής ή αποστέλλετε αρχεία/υλικό,
- πραγματοποιείτε δωρεά ή δηλώνετε ενδιαφέρον για οικονομική ενίσχυση,
- συμμετέχετε σε διαδικασίες δημοσίευσης μαρτυριών, φωτογραφιών, βίντεο ή άλλου υλικού.
3. Κατηγορίες δεδομένων που ενδέχεται να συλλέγουμε
- Δεδομένα ταυτοποίησης και επικοινωνίας: ονοματεπώνυμο, email, τηλέφωνο, ιδιότητα/φορέας, χώρα ή πόλη, ταχυδρομική διεύθυνση όπου απαιτείται.
- Δεδομένα επικοινωνίας και αλληλογραφίας: περιεχόμενο μηνυμάτων, ερωτημάτων, σχολίων, feedback ή καταγγελιών.
- Δεδομένα συμμετοχής/εγγραφής: στοιχεία εκδήλωσης, επιλογές συμμετοχής, ειδικές οργανωτικές ανάγκες, ηλικιακή κατηγορία, σχέση με ανήλικο ή ωφελούμενο όπου απαιτείται.
- Δεδομένα δωρεών και λογιστικής τεκμηρίωσης: ποσό, μέθοδος πληρωμής, transaction reference, κατάσταση συναλλαγής, φορολογικά ή παραστατικά στοιχεία όπου απαιτείται.
- Τεχνικά δεδομένα και δεδομένα χρήσης: IP διεύθυνση, log data, browser/device data, basic security logs, cookie identifiers και συναφή online identifiers, ανάλογα με το πραγματικό setup.
- Δεδομένα περιεχομένου που μας υποβάλλετε: αρχεία, κείμενα, αιτήσεις, βιογραφικά, υλικό συνεργασίας, φωτογραφίες, βίντεο, testimonials ή άλλο υλικό που επιλέγετε να μας στείλετε.
Κατά κανόνα δεν ζητούμε ειδικές κατηγορίες δεδομένων, εκτός εάν αυτό είναι πραγματικά αναγκαίο για συγκεκριμένη νόμιμη δράση και έχει προηγουμένως διαμορφωθεί ειδική ενημέρωση και κατάλληλη νομική βάση. Παρακαλούμε να μη μας αποστέλλετε αχρείαστα ευαίσθητα δεδομένα, ιατρικές πληροφορίες, δεδομένα ποινικών καταδικών ή λοιπά υπερευαίσθητα στοιχεία χωρίς προηγούμενη σχετική οδηγία μας.
4. Σκοποί επεξεργασίας και νομικές βάσεις
| Σκοπός | Ενδεικτικά δεδομένα | Νομική βάση |
| Απάντηση σε ερωτήματα και διαχείριση επικοινωνίας | όνομα, email, τηλέφωνο, περιεχόμενο μηνύματος | Άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ ή, όπου το ίδιο το αίτημα συνδέεται με προ-συμβατική σχέση, στοιχ. β’ |
| Διαχείριση εγγραφών/συμμετοχών σε δράσεις | στοιχεία ταυτοποίησης, στοιχεία συμμετοχής, οργανωτικά στοιχεία | Εκτέλεση μέτρων κατόπιν αιτήματος ή έννομο συμφέρον για οργάνωση της δράσης· σε ειδικές περιπτώσεις συναίνεση |
| Αποστολή newsletter ή ενημερωτικού υλικού | email, όνομα, προτιμήσεις εγγραφής | Συναίνεση |
| Διαχείριση δωρεών, λογιστική τεκμηρίωση και αντιστοίχιση συναλλαγών | στοιχεία δωρητή, ποσό, συναλλαγή, παραστατικά | Εκτέλεση σύμβασης/δωρεάς, έννομη υποχρέωση και έννομο συμφέρον για τεκμηρίωση |
| Ασφάλεια πληροφοριών, πρόληψη κατάχρησης και βασική τεχνική λειτουργία του ιστοτόπου | IP, logs, security events, session identifiers | Έννομο συμφέρον και, για απολύτως αναγκαία τεχνικά cookies, εφαρμοστέο δίκαιο ηλεκτρονικών επικοινωνιών |
| Προαιρετική ανάλυση επισκεψιμότητας ή λοιπά μη αναγκαία cookies/trackers | cookie IDs, online identifiers, usage data | Συναίνεση πριν από την ενεργοποίηση |
| Διαχείριση uploads/submissions, υποψηφιοτήτων, αιτήσεων συνεργασίας ή εθελοντισμού | στοιχεία ταυτότητας, βιογραφικά, έγγραφα, συνοδευτικές δηλώσεις | Λήψη μέτρων κατόπιν αιτήματος, έννομο συμφέρον ή συναίνεση, ανάλογα με τη ροή |
| Δημοσίευση φωτογραφιών, βίντεο, δηλώσεων ή testimonials | εικόνα, φωνή, ιδιότητα, κείμενο μαρτυρίας | Συναίνεση ή, όπου συντρέχει, άλλη ειδική νόμιμη βάση κατόπιν ρητής ενημέρωσης |
5. Από πού συλλέγουμε τα δεδομένα
- Απευθείας από εσάς όταν συμπληρώνετε φόρμες, αποστέλλετε email, πραγματοποιείτε δωρεά, υποβάλλετε υλικό ή εγγράφεστε σε δράσεις.
- Από τεχνικά συστήματα του ιστοτόπου και παρόχους μας στο μέτρο που αυτό είναι αναγκαίο για τη λειτουργία, την ασφάλεια και —μόνο εφόσον έχετε συναινέσει— για μη αναγκαία analytics/other trackers.
- Από τρίτους μόνο εφόσον αυτό είναι νόμιμο και κατάλληλα γνωστοποιημένο, π.χ. από payment provider για την επιβεβαίωση συναλλαγής, από event platform ή από συνεργαζόμενο φορέα που συλλέγει δηλώσεις για κοινή δράση με σαφή κατανομή ρόλων.
6. Αποδέκτες και κατηγορίες τρίτων
Πρόσβαση στα δεδομένα μπορεί να έχουν, κατά περίπτωση και μόνο στο αναγκαίο μέτρο, εξουσιοδοτημένα στελέχη ή συνεργάτες της CCSR, καθώς και τρίτοι πάροχοι που ενεργούν για λογαριασμό μας ή ως αυτοτελώς υπεύθυνοι επεξεργασίας όπου αυτό επιβάλλεται από τη φύση της υπηρεσίας. Ενδεικτικά:
- πάροχοι hosting, IT, website maintenance, cloud storage, security και backup,
- πάροχοι forms, newsletter, CRM ή event registration,
- πάροχοι analytics ή consent management, μόνο σύμφωνα με το πραγματικό cookie setup,
- πάροχοι πληρωμών, τράπεζες, λογιστές ή φοροτεχνικοί για τη διαχείριση δωρεών και παραστατικών,
- δημόσιες αρχές, εποπτικές αρχές ή δικαστικές/εισαγγελικές αρχές όταν υπάρχει σχετική νομική υποχρέωση ή νόμιμο αίτημα.
Στον βαθμό που χρησιμοποιούνται εκτελούντες την επεξεργασία, συνάπτονται οι απαιτούμενες συμβατικές ρυθμίσεις και δίνονται κατάλληλες οδηγίες εμπιστευτικότητας και ασφάλειας.
7. Διεθνείς διαβιβάσεις
Εφόσον κάποιος πάροχος μας βρίσκεται εκτός ΕΟΧ ή χρησιμοποιεί υποδομές εκτός ΕΟΧ, θα το αναφέρουμε στο completion version της παρούσας πολιτικής και θα βασιζόμαστε σε νόμιμο μηχανισμό διαβίβασης, όπως απόφαση επάρκειας, Πρότυπες Συμβατικές Ρήτρες ή άλλο επιτρεπτό μηχανισμό, συνοδευόμενο όπου απαιτείται από συμπληρωματικά μέτρα. Πραγματικές λεπτομέρειες: [●].
8. Χρόνος τήρησης
Δεν τηρούμε τα δεδομένα για περισσότερο χρόνο από όσο απαιτείται για τον εκάστοτε σκοπό, τη νόμιμη τεκμηρίωση της σχέσης και τη συμμόρφωσή μας με φορολογικές, λογιστικές, αστικές ή κανονιστικές υποχρεώσεις. Ο αναλυτικός πίνακας retention συμπληρώνεται ως εξής:
| Πεδίο | Πρότυπη τιμή / οδηγία | Συμπλήρωση CCSR |
| Contact forms | [●] μήνες/έτη από το κλείσιμο του αιτήματος | [●] |
| Newsletter | μέχρι ανάκληση συναίνεσης ή [●] αδράνεια | [●] |
| Donor records | σύμφωνα με λογιστικές/φορολογικές υποχρεώσεις και [●] | [●] |
| Volunteer/applicant files | [●] | [●] |
| Uploads/submissions | [●] | [●] |
| Media consent records | όσο απαιτείται για απόδειξη συναίνεσης και διαχείριση δημοσίευσης | [●] |
9. Cookies και παρεμφερείς τεχνολογίες
Για απολύτως αναγκαία cookies και συναφείς τεχνολογίες που είναι ουσιώδεις για την τεχνική λειτουργία ή την ασφάλεια του ιστοτόπου, η χρήση μπορεί να βασίζεται στην εφαρμοστέα ειδική νομοθεσία ηλεκτρονικών επικοινωνιών και στο έννομο συμφέρον μας για παροχή ασφαλούς υπηρεσίας. Για analytics, personalization, social media pixels, advertising cookies ή λοιπά μη αναγκαία trackers ζητούμε προηγούμενη, ελεύθερη, συγκεκριμένη και ενημερωμένη συναίνεση μέσω κατάλληλου μηχανισμού επιλογής.
Για περισσότερες πληροφορίες βλ. την Cookie Policy.
10. Τα δικαιώματά σας
- δικαίωμα πρόσβασης,
- δικαίωμα διόρθωσης,
- δικαίωμα διαγραφής, όπου συντρέχουν οι νόμιμες προϋποθέσεις,
- δικαίωμα περιορισμού της επεξεργασίας,
- δικαίωμα εναντίωσης όταν η επεξεργασία βασίζεται σε έννομο συμφέρον,
- δικαίωμα φορητότητας όπου η επεξεργασία βασίζεται σε συναίνεση ή σύμβαση και γίνεται με αυτοματοποιημένα μέσα,
- δικαίωμα ανάκλησης συναίνεσης οποτεδήποτε χωρίς αναδρομική επίπτωση στη νομιμότητα της επεξεργασίας πριν από την ανάκληση,
- δικαίωμα υποβολής καταγγελίας στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Μπορείτε να ασκήσετε τα δικαιώματά σας στο privacy@sheltercenter.eu. Μπορεί να ζητήσουμε εύλογη επιβεβαίωση ταυτότητας πριν απαντήσουμε.
11. Ανήλικοι
Οι ψηφιακές υπηρεσίες μας δεν απευθύνονται αυτοτελώς σε παιδιά για ανεξέλεγκτη online χρήση χωρίς την εμπλοκή γονέα ή νόμιμου κηδεμόνα, όταν η φύση της υπηρεσίας ή η εφαρμοστέα νομοθεσία το απαιτεί. Όπου η επεξεργασία στηρίζεται σε συναίνεση παιδιού σε σχέση με υπηρεσία της κοινωνίας της πληροφορίας που προσφέρεται απευθείας σε αυτό, και το παιδί είναι κάτω των δεκαπέντε (15) ετών, η συναίνεση παρέχεται από τον νόμιμο εκπρόσωπο σύμφωνα με το εφαρμοστέο ελληνικό δίκαιο. Για δράσεις συμμετοχής ανηλίκων μπορεί να απαιτούμε γονική/κηδεμονική δήλωση ακόμη και πέραν της παραπάνω περίπτωσης για λόγους νόμιμης οργάνωσης και safeguarding.
12. Ασφάλεια
Λαμβάνουμε εύλογα τεχνικά και οργανωτικά μέτρα ασφάλειας ανάλογα με τη φύση των δεδομένων και τους κινδύνους, όπως έλεγχο πρόσβασης, περιορισμό δικαιωμάτων, καταγραφή ενεργειών όπου απαιτείται, συμβατικές δεσμεύσεις εμπιστευτικότητας, αντίγραφα ασφαλείας, ενημέρωση συστημάτων και διαδικασίες διαχείρισης περιστατικών.
13. Σύνδεσμοι τρίτων
Ο ιστότοπος μπορεί να περιέχει συνδέσμους προς ιστοτόπους ή υπηρεσίες τρίτων. Δεν ελέγχουμε τα δικά τους κείμενα προστασίας δεδομένων ή τις πρακτικές τους. Σας προτρέπουμε να διαβάζετε τις αντίστοιχες πολιτικές πριν χρησιμοποιήσετε τέτοιες υπηρεσίες.
14. Τροποποιήσεις
Ενδέχεται να τροποποιούμε την παρούσα πολιτική για λόγους συμμόρφωσης, οργανωτικών μεταβολών ή αλλαγών στις υπηρεσίες μας. Η επικαιροποιημένη έκδοση θα δημοσιεύεται με νέα ημερομηνία τελευταίας ενημέρωσης.
