ΣΥΝΔΕΣΜΟΣ ΕΛΛΗΝΙΚΩΝ ΤΟΥΡΙΣΤΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ - ΣΕΤΕ
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Στον ΣΕΤΕ σεβόμαστε το ιδιωτικό απόρρητό σας και δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα. Η παρούσα πολιτική αποσκοπεί στο να σας ενημερώσει για τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε και επεξεργαζόμαστε κατά τη λειτουργία μας και την εν γένει επικοινωνία μας μαζί σας. 

Τα πλήρη στοιχεία μας είναι:


ΣΥΝΔΕΣΜΟΣ ΕΛΛΗΝΙΚΩΝ ΤΟΥΡΙΣΤΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ – ΣΕΤΕ

Διεύθυνση ηλεκτρονικού ταχυδρομείου: privacy@sete.gr

Ταχυδρομική διεύθυνση: Λ. Αμαλίας 34, ΤΚ 10558, Αθήνα, Ελλάδα

Τηλ. Επικοινωνίας:  210 3217165 

Αντικείμενο και σκοπός της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα

Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους ο ΣΕΤΕ συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την κείμενη εθνική και ενωσιακή νομοθεσία και ειδικότερα, τον Ευρωπαϊκό Γενικό Κανονισμό (ΕΕ) 679/2016 (εφεξής «ο Κανονισμός» ή «GDPR»). 

 Έννοιες / Ορισμοί Προσωπικών Δεδομένων

Για τους σκοπούς της παρούσας, οι παρακάτω έννοιες νοούνται ως εξής: 

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα,  αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. 

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή το γενετήσιο προσανατολισμό. 

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. 

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο, ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων. 

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο, ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. 

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που -μόνα ή από κοινού με άλλα- καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους – Μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους – Μέλους. 

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. 

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία. 

«Δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του. 

«Υφιστάμενη νομοθεσία»: Οι διατάξεις Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται ο ΣΕΤΕ και ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως: 

  • ο Νόμος 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα,
  • ο Νόμος 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997,
  • η Οδηγία 95/46/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 24ης Οκτωβρίου 1995 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών,
  • η Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) όπως έχει τροποποιηθεί,
  • ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ) και τυχόν εφαρμοστικοί του νόμοι. 

Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα 

Όταν ο ΣΕΤΕ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε: 

  • Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.
  • Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο  για καθορισμένους, ρητούς και νόμιμους σκοπούς.
  • Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε  τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον, να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.
  • Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
  • Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:

I.     για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου,

II.    για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,

III.   στο πλαίσιο των νόμιμων δραστηριοτήτων του ΣΕΤΕ ως συνδικαλιστικού φορέα και θεσμικού κοινωνικού εταίρου και υπό την προϋπόθεση ότι η επεξεργασία αφορά τα Μέλη ή τα πρώην Μέλη του ΣΕΤΕ ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται σε τρίτους χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων,

IV.   για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς,

V.     για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. 

Σκοποί επεξεργασίας

Ο ΣΕΤΕ, στο πλαίσιο των δραστηριοτήτων του, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα των Μελών του, των εργαζομένων του, όσο και εν γένει συνεργατών του, αλλά και φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο των θεσμικών του αρμοδιοτήτων ως κοινωνικού εταίρου. Τα πρόσωπα αυτά μπορεί να είναι Μέλη του, εξωτερικοί συνεργάτες, ιδιοκτήτες ατομικών επιχειρήσεων, νόμιμοι ή άλλοι εκπρόσωποι νομικών προσώπων, καθώς και οι υπάλληλοι ή τρίτοι, αλλά και εν γένει συνεργάτες αυτών με τους οποίους ο ΣΕΤΕ συναλλάσσεται.

Επί της αρχής, ο ΣΕΤΕ είναι δυνατόν να συλλέξει και να επεξεργασθεί δεδομένα προσωπικού χαρακτήρα για τους εξής σκοπούς: 

1. Προκειμένου να ανταποκριθεί στις υποχρεώσεις που του επιβάλει η νομοθεσία, αλλά και οι προβλέψεις του καταστατικού του για τους σκοπούς και τις δράσεις του, όπως: Η μελέτη, προστασία και προαγωγή της θέσης και της συμβολής του τουρισμού στην εθνική οικονομία και στο πολιτιστικό περιβάλλον της χώρας, ειδικότερα δε:

I.    Η έρευνα και μελέτη της ιδιαιτερότητας του τουρισμού στην Ελλάδα, ιδίως σε σχέση με την προστασία και την ανάδειξη του ιστορικού και φυσικού περιβάλλοντος της χώρας.

II.    Η μελέτη τουριστικής πολιτικής και τουριστικών εφαρμογών και η υποβολή σχετικών προτάσεων προς τις αρμόδιες αρχές για την υιοθέτηση μέτρων και κανόνων με στόχο την προσφορά τουριστικών υπηρεσιών υψηλού ποιοτικού επιπέδου.

III.   Η ενεργός ανάμειξη του Συνδέσμου στην τουριστική και εθνική προβολή της χώρας.

IV.   Η μελέτη, προστασία και προαγωγή των ηθικών, επαγγελματικών και οικονομικών συμφερόντων των Μελών του και η ανάπτυξη πνεύματος αλληλεγγύης και αμοιβαίας υποστηρίξεως μεταξύ των Μελών του.

V.    Η εκπροσώπηση στην Ελλάδα και στο εξωτερικό των Μελών του Συνδέσμου.

VI.  Η συμμετοχή σε οργανώσεις, συλλόγους επιμελητήρια, ενώσεις και εκδηλώσεις στην Ελλάδα και το εξωτερικό που επιδιώκουν τον ίδιο ή παρεμφερή σκοπό ή που έχουν σχέση με τους σκοπούς που επιδιώκει ο Σύνδεσμος.

VII. Η παροχή επιστημονικής, οργανωτικής ή διοικητικής στήριξης και βοήθειας πάσης μορφής (τεχνικές, επαγγελματικές, εκπαιδευτικές, οργανωτικές κ.λπ. ειδικές συμβουλές και γνωμοδοτήσεις) στην ημεδαπή ή στην αλλοδαπή που αφορούν ή/και συμβάλλουν στην προαγωγή του τουριστικού τομέα και των τουριστικών επιχειρήσεων.

VIII. Η θέσπιση κανόνων δεοντολογίας και συμπεριφοράς για την προστασία του καταναλωτή και τη διαφύλαξη του ποιοτικού επιπέδου των τουριστικών επιχειρήσεων και του πνεύματος συνεργασίας μεταξύ των Μελών του συνδέσμου.

IX.    Οποιαδήποτε άλλη αρμοδιότητα του ανατίθεται με νομοθετική ή/και κανονιστική διάταξη 

2. Προκειμένου να ανταποκριθεί στις υποχρεώσεις που του επιβάλλει η νομοθεσία, ιδίως η ισχύουσα ασφαλιστική και φορολογική νομοθεσία, αναφορικά με τους εργαζόμενους και προμηθευτές του, αλλά και να ανταποκριθεί στις υποχρεώσεις του ως σύγχρονος θεσμικός κοινωνικός εταίρος. 

3. Προκειμένου να μπορεί να προσλαμβάνει προσωπικό ή και να συμβάλλεται με εξωτερικούς συνεργάτες. 

4. Προκειμένου να διασφαλίζει την εύρυθμη λειτουργία του στο πλαίσιο των καταστατικών του σκοπών του  και της υφιστάμενης νομοθεσίας.

5. Προκειμένου να διασφαλίζει την ασφάλεια του προσωπικού, των εγκαταστάσεων και του εξοπλισμού του. 

6. Προκειμένου να συνάπτει νόμιμα συμβάσεις και να ανταποκρίνεται στις νόμιμες υποχρεώσεις που αυτές επιβάλουν.

7. Προκειμένου να εκπροσωπεί τα συμφέροντα των Μελών του.

8. Προκειμένου να υλοποιεί το έργο του ως ισότιμος θεσμικός κοινωνικός εταίρος.

9. Προκειμένου να υλοποιεί και οργανώνει εκδηλώσεις και συνέδρια καθώς και  Γενικές Συνελεύσεις των Μελών του. 

10. Προκειμένου να προβαίνει σε έρευνα και μελέτες στο πλαίσιο των καταστατικών σκοπών του. 

Νόμιμη βάση επεξεργασίας προσωπικών δεδομένων 

Ο ΣΕΤΕ επεξεργάζεται τα προσωπικά σας δεδομένα με διαφάνεια κατά τις αρχές της νομιμότητας, της αναλογικότητας, της εμπιστευτικότητας και της ακεραιότητας, του περιορισμού του σκοπού και της ακρίβειας, του συγκεκριμένου χρόνου διατήρησης των δεδομένων και της ελαχιστοποίησης των δεδομένων. 

Η νόμιμη βάση επεξεργασίας των προσωπικών σας δεδομένων ανά περίπτωση μπορεί να είναι: 

(α) η συγκατάθεσή σας,

(β) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο εκτέλεσης συμβατικής μας υποχρέωσης,

(γ) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο συμμόρφωσης με νομική μας υποχρέωση,

(δ) η αναγκαιότητα επεξεργασίας των δεδομένων σας στο πλαίσιο διασφάλισης έννομων συμφερόντων μας 

Ποια δεδομένα επεξεργάζονται 

Αναφορικά με τους παραπάνω σκοπούς ο ΣΕΤΕ είναι δυνατόν να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα: 

Μέλη ΣΕΤΕ (εφόσον πρόκειται για φυσικά πρόσωπα ή ατομικές επιχειρήσεις): ονοματεπώνυμο, ταχυδρομική διεύθυνση, ταχυδρομική θυρίδα, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), τηλέφωνα επικοινωνίας, ιδιότητα, επάγγελμα, Αριθμός Φορολογικού Μητρώου (ΑΦΜ), αριθμός τραπεζικού λογαριασμού (IBAN) 

Σκοποί – Νόμιμη Βάση επεξεργασίας:

– καταστατική υποχρέωση του ΣΕΤΕ να τηρεί τα απαιτούμενα δεδομένα των υποψήφιων Μελών προκειμένου να προβεί στην εγγραφή τους.

– καταστατική υποχρέωση του ΣΕΤΕ να τηρεί τα δεδομένων των Μελών για την παρακολούθηση της τήρησης των οικονομικών υποχρεώσεών τους (συνδρομή).

– έννομο συμφέρον του ΣΕΤΕ να τηρεί τα δεδομένα των Μελών του προκειμένου να τα ενημερώνει για τις δράσεις τους, τις εκδηλώσεις του, τις Γενικές Συνελεύσεις και τα Συνέδριά του, καθώς για την αποστολή newsletter με πληροφορίες που αφορούν τα Μέλη στο πλαίσιο των καταστατικών σκοπών του ΣΕΤΕ.

Εργαζόμενοι ή/ και εξωτερικοί συνεργάτες: ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, έτος γέννησης, τόπος γέννησης, φύλο, υπηκοότητα, ταχυδρομική διεύθυνση, ταχυδρομική θυρίδα, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), τηλέφωνα επικοινωνίας, Αριθμός Δελτίου Ταυτότητας (ΑΔΤ), Αριθμός Φορολογικού Μητρώου (ΑΦΜ), ΑΜΚΑ και λοιποί αριθμοί μητρώων ασφαλιστικών ταμείων, αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ), στοιχεία που αφορούν στην οικογενειακή κατάσταση, στην εκπαίδευση και κατάρτιση του εργαζομένου/συνεργάτη, στην προϋπηρεσία του, βιογραφικό σημείωμα.

 Σκοποί – Νόμιμη Βάση επεξεργασίας:

– Η διαχείριση της σχέσης εργασίας. Η επεξεργασία των δεδομένων είναι απαραίτητη για την εκτέλεση της σύμβασης εργασίας.

– Η πλήρωση των εργοδοτικών υποχρεώσεων του ΣΕΤΕ. Η επεξεργασία των δεδομένων είναι απαραίτητη για τη συμμόρφωση του ΣΕΤΕ με νόμιμη υποχρέωση.

Υποψήφιοι εργαζόμενοι: Ο ΣΕΤΕ συλλέγει και επεξεργάζεται δεδομένα υποψηφίων εργαζομένων κατόπιν υποβολής σχετικής αιτήσεως του υποψηφίου για κενή θέση εργασίας. Στην περίπτωση αυτή, ο ΣΕΤΕ συλλέγει και επεξεργάζεται μόνο τις προσωπικές πληροφορίες που είναι απαραίτητες για την αξιολόγηση της ακαταλληλότητας του υποψηφίου για τη συγκεκριμένη θέση εργασίας (π.χ. όνομα, επώνυμο, στοιχεία επικοινωνίας, εκπαίδευση, εργασιακή εμπειρία κ.λπ.). Τα δεδομένα αυτά συλλέγονται με την υποβολή αίτησης με οποιονδήποτε τρόπο (λ.χ. αποστέλλοντας ένα email στη σχετική διεύθυνση ηλεκτρονικού ταχυδρομείου του ΣΕΤΕ όπως ανακοινώνεται στην εκάστοτε σχετική ανακοίνωση, χρησιμοποιώντας πλατφόρμες προσλήψεων), καθώς και μέσω του βιογραφικού που επισυνάπτει ο  υποψήφιος εγγράφων που επισυνάπτεται με την αίτησή του. Επιπλέον, κατά την αξιολόγηση των αιτήσεων εργασίας, ο ΣΕΤΕ μπορεί να χρησιμοποιήσει περαιτέρω ερωτηματολόγια που αποκαλύπτουν πληροφορίες για τους υποψηφίους, προκειμένου να αξιολογηθεί περαιτέρω η καταλληλόλητα των υποψηφίων για μια συγκεκριμένη θέση εργασίας.

Σκοποί – Νόμιμη βάση Επεξεργασίας:

Η συλλογή των δεδομένων των υποψηφίων γίνεται με σκοπό: 

-Την αξιολόγηση της καταλληλότητας του υποψηφίου προς συγκεκριμένη θέση εργασίας. Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΣΕΤΕ.

-Την τήρηση της αίτησης του υποψηφίου για τυχόν μελλοντικές κενές θέσεις εργασίας. Η νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΣΕΤΕ

Συμμετέχοντες, ομιλητές και προσκεκλημένοι σε συνέδρια και εκδηλώσεις:

i. ονοματεπώνυμο, ταχυδρομική διεύθυνση, ταχυδρομική θυρίδα, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), τηλέφωνα επικοινωνίας, ιδιότητα, επάγγελμα. Σε περίπτωση που προβλέπεται συνδρομή ή κόστος εγγραφής στο συνέδριο/εκδήλωση κλπ επεξεργάζονται επιπλέον των ανωτέρω δεδομένων, ο Αριθμός Φορολογικού Μητρώου (ΑΦΜ), αριθμός τραπεζικού λογαριασμού (ΙΒΑΝ), αριθμός μητρώου σπουδαστή (όπου χρειάζεται), αριθμός πιστωτικής ή άλλης κάρτας κ.λπ.

ii. Δεδομένα Εικόνας (Φωτογραφικό υλικό/Βιντεοσκόπηση): Στο πλαίσιο υλοποίησης των ημερίδων, εκδηλώσεων, συνεδρίων και Γενικών Συνελεύσεων των Μελών του ΣΕΤΕ, είναι δυνατόν να πραγματοποιείται λήψη φωτογραφικού υλικού ή/και βιντεοσκόπηση της εκδήλωσης, για την τυχόν ανάρτηση σε λογαριασμούς κοινωνικής δικτύωσης του ΣΕΤΕ (Facebook, LinkedIn, Twitter, YouTube, Flickr). 

Σκοποί – Νόμιμη Βάση επεξεργασίας: 

Διαχείριση των εκδηλώσεων. Η επεξεργασία των δεδομένων είναι απαραίτητη για τη διαχείριση των εκδηλώσεων και των σκοπών τους.

Δεδομένα επικοινωνίας προσώπων: 

Τα οποία έχουν τακτική επικοινωνία με τον ΣΕΤΕ σε σχέση με τους σκοπούς του στο πλαίσιο των νόμιμων δραστηριοτήτων του ΣΕΤΕ ως συνδικαλιστικού φορέα και θεσμικού κοινωνικού εταίρου, δεδομένα επικοινωνίας δημοσιογράφων προκειμένου να αποστέλλονται δελτία τύπου και ενημερώσεις για τις θεσμικές δράσεις, θέσεις και εκδηλώσεις του ΣΕΤΕ και δεδομένα επικοινωνίας προσώπων που έχουν δηλώσει την επιθυμία και τη συναίνεσή τους να λαμβάνουν ενημερώσεις από τον ΣΕΤΕ (ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική θυρίδα, ιδιότητα, επάγγελμα, τηλέφωνα επικοινωνίας). 

 

Σκοποί – Νόμιμη Βάση επεξεργασίας:  

-η αναγκαιότητα επεξεργασίας των δεδομένων στο πλαίσιο διασφάλισης έννομων συμφερόντων του ΣΕΤΕ ως κοινωνικού θεσμικού εταίρου.

-η συγκατάθεση προσώπων που επιθυμούν να λαμβάνουν ενημέρωση από τον ΣΕΤΕ για τις εκδηλώσεις και τις δράσεις του καθώς και για τις εξελίξεις στον τομέα του τουρισμού. 

Παράλληλα, στο πλαίσιο τυχόν υλοποίησης συγχρηματοδοτούμενων προγραμμάτων (ΕΣΠΑ κ.λπ), ο ΣΕΤΕ δύναται να συλλέγει προσωπικά δεδομένα συμμετεχόντων στις συγχρηματοδοτούμενες δράσεις, όσα στοιχεία περιλαμβάνονται οικειοθελώς στις προσφορές των υποψηφίων και των αναδόχων στο πλαίσιο ανάθεσης συμβάσεων σε αυτούς, καθώς και ό,τι άλλο απαιτείται από την οικεία νομοθεσία για την υλοποίηση συγχρηματοδοτούμενων προγραμμάτων. 

Σκοποί – Νόμιμη Βάση επεξεργασίας: η αναγκαιότητα επεξεργασίας των δεδομένων στο πλαίσιο νομικής  υποχρέωσης του ΣΕΤΕ (ενδεικτικά ν.4314/2014 και λοιπές κανονιστικές διατάξεις που αφορούν την υλοποίηση συγχρηματοδοτούμενων προγραμμάτων).

Ειδικές κατηγορίες προσωπικών δεδομένων

Ο ΣΕΤΕ δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα («ευαίσθητα δεδομένα»), όπως δεδομένα που αφορούν στην υγεία των εργαζομένων του, προκειμένου να ανταποκριθεί στις ασφαλιστικές υποχρεώσεις του. Ομοίως, σε εξαιρετικές περιπτώσεις, όταν το επιτάσσει η ισχύουσα νομοθεσία (π.χ νομοθεσία προγραμμάτων ΕΣΠΑ και δημοσίων συμβάσεων) ο ΣΕΤΕ μπορεί να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα, όπως αντίγραφα ποινικού μητρώου, σεβόμενο πάντα την αρχή της αναλογικότητας. 

Σκοποί – Νόμιμη Βάση επεξεργασίας: η αναγκαιότητα επεξεργασίας των δεδομένων στο πλαίσιο νομική  υποχρέωσης του ΣΕΤΕ.

Διαβίβαση Δεδομένων 

Ο ΣΕΤΕ δύναται να διαβιβάζει δεδομένα σε τρίτα πρόσωπα (νομικά ή φυσικά) που λειτουργούν ως εκτελούντες την επεξεργασία, για την υποστήριξη της λειτουργίας του (π.χ. λογιστική υποστήριξη, τεχνική υποστήριξη, μισθοδοσία) αλλά και την υποστήριξη των δράσεών του. 

Ανά περίσταση, ο ΣΕΤΕ μπορεί να επεξεργάζεται τα παραπάνω δεδομένα τόσο ως υπεύθυνος επεξεργασίας, όσο και ως εκτελών την επεξεργασία για λογαριασμό τρίτων. 

Ο ΣΕΤΕ δύναται να διαβιβάζει προσωπικά δεδομένα στα νομικά πρόσωπα των οποίων ασκεί τον έλεγχο, όπως στο Ινστιτούτο του (ΙΝΣΕΤΕ) και στην εταιρία με την επωνυμία «Marketing Greece A.E ΕΤΑΙΡΕΙΑ ΠΡΟΩΘΗΣΗΣ ΚΑΙ ΑΝΑΠΤΥΞΗΣ ΤΟΥΡΙΣΜΟΥ» που αποτελούν τους «βραχίονες» εκπαίδευσης και επικοινωνίας του «ΣΕΤΕ» αντίστοιχα, τόσο για εσωτερικούς διοικητικούς σκοπούς, συμπεριλαμβανομένης της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα συνεργατών ή/και εργαζομένων, όσο και για λόγους ενημέρωσης των υποκειμένων για τις δραστηριότητες και τις δράσεις των εν λόγω νομικών προσώπων επί των οποίων ο ΣΕΤΕ ασκεί τον αποφασιστικό έλεγχο. 

Είναι επίσης πιθανόν ο ΣΕΤΕ να διαβιβάζει τα ανωτέρω δεδομένα σε τρίτους όταν αυτό προβλέπεται από την υφιστάμενη νομοθεσία, σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία. 

Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ο ΣΕΤΕ οφείλει να ελέγχει εάν: 

  • Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
  • Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών. 

Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και ο ΣΕΤΕ δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ). 

Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα 

Ο ΣΕΤΕ φροντίζει ώστε τα υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Τα δικαιώματα αυτά είναι τα ακόλουθα: 

  • Το δικαίωμα πρόσβασης στα δεδομένα.
  • Το δικαίωμα διόρθωσης των δεδομένων.
  • Το δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»).
  • Το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων.
  • Το δικαίωμα στη φορητότητα των δεδομένων.
  • Το δικαίωμα αντίρρησης στην επεξεργασία των δεδομένων.

Κάθε αίτημα του προσώπου/υποκειμένου υποβάλλεται στον ΣΕΤΕ, στην ηλεκτρονική διεύθυνση: privacy@sete.gr 

Σε περίπτωση άσκησης ενός εκ των ως άνω αναφερομένων δικαιωμάτων ο ΣΕΤΕ θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας, εντός εύλογης προθεσμίας, αλλά το αργότερο εντός ενός (1) μηνός από την υποβολή του αιτήματος και την ταυτοποίησή του/σας. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, ο ΣΕΤΕ υποχρεούται, εντός μηνός από την ταυτοποίηση του αιτήματος, να σας ενημερώσει για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ο ΣΕΤΕ οφείλει να σας ενημερώνει για τυχόν άρνηση του να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης. 

Ο ΣΕΤΕ μπορεί να αρνηθεί να ικανοποιήσει εν όλω ή εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ 2016/679). 

Σε περίπτωση που ο ΣΕΤΕ επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα ως εκτελών την επεξεργασία, τότε διαβιβάζει τα σχετικά αιτήματα στον υπεύθυνο επεξεργασίας, ο οποίος είναι αρμόδιος για την εξέταση και την ικανοποίησή τους. 

Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Επιπλέον, εάν θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή, ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και κάθε ενδιαφερόμενος μπορεί να ενημερωθεί περαιτέρω επισκεπτόμενος την ιστοσελίδα http://www.dpa.gr . 

Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα 

Ως «παραβίαση δεδομένων προσωπικού χαρακτήρα» ορίζεται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινοποίηση, γνωστοποίηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που συλλέχθηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε τρόπο σε επεξεργασία από τον ΣΕΤΕ

Στην περίπτωση που οποιοσδήποτε υπάλληλος ή συνεργάτης του ΣΕΤΕ αντιληφθεί ή υποψιασθεί πως μπορεί να έχει λάβει χώρα κάποια παραβίαση δεδομένων προσωπικού χαρακτήρα, ενημερώνει τον ΣΕΤΕ, στην ηλεκτρονική διεύθυνση: privacy@sete.gr.

Σε περίπτωση που ο ΣΕΤΕ επεξεργάζεται δεδομένα ως εκτελών την επεξεργασία, ειδοποιεί χωρίς καθυστέρηση τον υπεύθυνο επεξεργασίας και δεν προβαίνει σε γνωστοποιήσεις. 

Περίοδος διατήρησης των δεδομένων 

Τα προσωπικά σας δεδομένα διατηρούνται για περιορισμένο χρονικό διάστημα, ανάλογα με το σκοπό της επεξεργασίας, μετά το τέλος της οποίας τα προσωπικά δεδομένα διαγράφονται από τα αρχεία μας, εκτός εάν απαιτείται ή επιτρέπεται από την ισχύουσα νομοθεσία άλλη περίοδος διατήρησης. 

Εκπαίδευση 

Ο ΣΕΤΕ μεριμνά έτσι ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι επαρκώς ενημερωμένο και εκπαιδευμένο, λαμβάνοντας υπόψιν τις διαθέσιμες μεθόδους εκπαίδευσης και ενημέρωσης προκειμένου να επιλεγούν οι πιο κατάλληλες ανά περίσταση. 

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων 

Ο ΣΕΤΕ μπορεί να τροποποιεί την παρούσα Πολιτική κατά καιρούς, για λόγους συμμόρφωσης με κανονιστικές μεταβολές, για λειτουργικούς σκοπούς ή προκειμένου ο ΣΕΤΕ να ανταποκριθεί στις ανάγκες των Μελών του και του θεσμικού του ρόλου. 

Επικαιροποιημένες εκδόσεις της παρούσας πολιτικής θα αναρτώνται στον ιστότοπο του ΣΕΤΕ με ένδειξη ημερομηνίας, ώστε να γνωρίζετε ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση. 

 H παρούσα πολιτική αναρτήθηκε στις 25.05.18 και επικαιροποιήθηκε στις 17.05.19. 

Παρακαλώ περιμένετε…

Εγγραφή στο newsletter

Σε συμμόρφωση με τις προβλέψεις του νέου Γενικού Κανονισμού Προστασίας των Δεδομένων Προσωπικού Χαρακτήρα ΕΕ 679/2016 (GDPR), ο ΣΕΤΕ χρειάζεται τη συγκατάθεσή σας για να επικοινωνεί μαζί σας, προκειμένου να λαμβάνετε τα newsletters του. Οι επικοινωνίες αυτές πραγματοποιούνται μέσω ηλεκτρονικού ταχυδρομείου.

Για να δείτε την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του ΣΕΤΕ, παρακαλούμε πατήστε εδώ.

Μετάβαση στο περιεχόμενο