Το μη κερδοσκοπικό νομικό πρόσωπο ιδιωτικού δικαίου με την επωνυμία «Πλωτό Μουσείο Νεράιδα» (στο εξής «Μουσείο»), θέτει ως ύψιστη προτεραιότητα την προστασία των προσωπικών δεδομένων που συλλέγει και δεσμεύεται να παρέχει τα κατάλληλα εχέγγυα για την προστασία τους. Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων σας παρέχει ενημέρωση σχετικά με το είδος των προσωπικών δεδομένων που συλλέγονται μέσω του παρόντος (στο εξής «Διαδικτυακός Τόπος») ή μέσω των ηλεκτρονικών διευθύνσεων που διατηρεί το Μουσείο, τον σκοπό επεξεργασίας των δεδομένων, τον τρόπο διαχείρισης αυτών, καθώς και τα δικαιώματά σας σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) ΕΕ 2016/679, τον Ν. 4624/2019, καθώς και τις ισχύουσες Κανονιστικές Πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Ποιος είναι ο Υπεύθυνος Επεξεργασίας;
Υπεύθυνος επεξεργασίας για τα προσωπικά σας δεδομένα είναι το μη κερδοσκοπικό νομικό πρόσωπο ιδιωτικού δικαίου με την επωνυμία «ΠΛΩΤΟ ΜΟΥΣΕΙΟ ΝΕΡΑΪΔΑ», το οποίο εδρεύει στην οδό Δηλιγιάννη 59, στην Κηφισιά, Τ.Κ. 14562.
Σε ποιες περιπτώσεις και τι είδους προσωπικά δεδομένα συλλέγουμε;
Το Μουσείο συλλέγει προσωπικά δεδομένα υποκειμένων στις εξής περιπτώσεις:
i. Όταν συμπληρώνετε την ηλεκτρονική φόρμα επικοινωνίας ή αποστέλλετε email στην ηλεκτρονική διεύθυνση [email protected] και καταχωρείτε δεδομένα, όπως ονοματεπώνυμο, ηλεκτρονική ή/και ταχυδρομική διεύθυνση, τηλέφωνο επικοινωνίας.
ii. Όταν υποβάλετε αίτηση συμμετοχής σε ξεναγήσεις και εκπαιδευτικά προγράμματα του Μουσείου είτε ως μεμονωμένοι επισκέπτες είτε ως εκπρόσωπος φορέα/οργανισμού και καταχωρείτε δεδομένα στις ειδικά διαμορφωμένες ηλεκτρονικές αιτήσεις συμμετοχής, όπως ενδεικτικά ονοματεπώνυμο εκπροσώπου φορέα, επαγγελματική ιδιότητα, ταχυδρομική ή/και ηλεκτρονική διεύθυνση, τηλέφωνο επικοινωνίας. Στις ανωτέρω περιπτώσεις, το Μουσείο δεν συλλέγει προσωπικά δεδομένα ανηλίκων, εκτός αν έχει λάβει προηγουμένως ρητή συγκατάθεση των νόμιμων κηδεμόνων τους.
iii. Κατά την οικειοθελή εγγραφή σας στο newsletter, συμπληρώνετε την ηλεκτρονική σας διεύθυνση στο ειδικό πεδίο του Διαδικτυακού Τόπου προκειμένου να λαμβάνετε ενημερώσεις σχετικά με τα νέα, τις θεματικές ή ομαδικές ξεναγήσεις, τα εκπαιδευτικά προγράμματα, τις εκδηλώσεις και εν γένει τις μη κερδοσκοπικές δράσεις του Μουσείου. Το newsletter αποστέλλεται μέσω της πλατφόρμας «Mailchimp», η οποία εγγυάται την προστασία των ηλεκτρονικών διευθύνσεων και των λοιπών προσωπικών δεδομένων, ως μέλος του προγράμματος Ασπίδας της Ιδιωτικότητας («ΕU – US Privacy Shield»).
iv. Κατά την υποβολή προς εμάς συνοδευτικών εγγράφων στο πλαίσιο συμμετοχής σας σε ξενάγηση, εκπαιδευτικό πρόγραμμα, εκδήλωση ή άλλη δράση του Μουσείου.
v. Κατά την πλοήγησή σας στον Διαδικτυακό Τόπο όπου συλλέγουμε δεδομένα μέσω cookies και του εργαλείου Google Analytics με σκοπό τη βελτίωση της εμπειρίας του χρήστη και τη συλλογή στοιχείων σχετικά με την επισκεψιμότητα και το είδος των σελίδων που πλοηγήστε. Για περισσότερες πληροφορίες σχετικά με τα cookies που χρησιμοποιεί ο Διαδικτυακός Τόπος διαβάστε τους Όρους Χρήσης.
vi. Με την επίσκεψή σας στον Διαδικτυακό τόπο, ο διακομιστής («server») καταγράφει σε ειδικό αρχείο (log file) τη διεύθυνση IP σας, η οποία συνιστά προσωπικό δεδομένο, ακόμη και αν δεν είμαστε σε θέση να σας ταυτοποιήσουμε βάσει αυτού. Τα αρχεία καταγραφής μας βοηθούν να καταγράψουμε πληροφορίες σχετικά με τον τύπο του προγράμματος περιήγησης που χρησιμοποιείτε και άλλες πληροφορίες, όπως η ημερομηνία και ώρα επίσκεψής σας στον Διαδικτυακό Τόπο. Τα παραπάνω στοιχεία αποθηκεύονται για πενήντα δύο (52) ημέρες προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων και πληροφοριών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες, οι οποίες ενδέχεται να θέσουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθημευμένων δεδομένων και τη λειτουργία του Διαδικτυακού Τόπου. Κατά την περίοδο των πενήντα δύο (52) ημερών, πρόσβαση στα αρχεία έχει μόνο ο εξουσιοδοτημένος διαχειριστής του διακομιστή (server) και στη συνέχεια τα αρχεία διαγράφονται αυτόματα.
Για ποιους σκοπούς συλλέγουμε τα προσωπικά σας δεδομένα;
Το Μουσείο συλλέγει μόνο τα απολύτως απαραίτητα προσωπικά δεδομένα, σύμφωνα με τον σκοπό για τον οποίο προορίζονται, ενώ δεν υποβάλλονται σε καμία περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τον σκοπό για τον οποίο συλλέχθηκαν. Το Μουσείο δεν διαβιβάζει ή αποστέλλει με οποιονδήποτε τρόπο προσωπικά δεδομένα υποκειμένων σε τρίτους, εξαιρουμένων συγκεκριμένων περιπτώσεων που αναφέρονται περιοριστικά κατωτέρω (στην επόμενη ενότητα), και πάντα σύμφωνα με το σκοπό για τον οποίο συλλέχθηκαν.
Τα προσωπικά δεδομένα που λαμβάνουμε υπόκεινται σε επεξεργασία για τους κατωτέρω σκοπούς:
i. Προκειμένου να επικοινωνήσουμε μαζί σας σε συνέχεια ερωτήματος/σχολίου σας μέσω του Διαδικτυακού Τόπου.
ii. Για να σας αποστέλλουμε ενημερώσεις σχετικά με τα νέα, τις θεματικές ή ομαδικές ξεναγήσεις, τα εκπαιδευτικά προγράμματα, τις εκδηλώσεις και εν γένει τις μη κερδοσκοπικές δράσεις του Μουσείου κατόπιν οικειοθελούς εγγραφής σας στο newsletter.
iii. Για την επεξεργασία των αιτήσεων συμμετοχής σε ξεναγήσεις και εκπαιδευτικά προγράμματα του Μουσείου που λαμβάνουμε μέσω του Διαδικτυακού Τόπου και τον προγραμματισμό αυτών.
iv. Για τη διενέργεια ετήσιου απολογισμού έργου.
v. Για την τήρηση ιστορικού αρχείου και τη διεξαγωγή στατιστικών στοιχείων.
vi. Για λόγους ασφαλείας και προστασίας των εκθεμάτων και των χώρων του Μουσείου.
vii. Για την υποβολή στοιχείων προς τις αρμόδιες αρχές που εποπτεύουν τη λειτουργία του Μουσείου.
viii. Για την προάσπιση των συμφερόντων του Μουσείου και την εκπλήρωση συμβατικών και εκ του νόμου υποχρεώσεών του.
Ποιοι είναι οι αποδέκτες των προσωπικών σας δεδομένων;
Αποδέκτες των προσωπικών σας δεδομένων είναι στελέχη, εξουσιοδοτημένοι εξωτερικοί συνεργάτες του Μουσείου, ανεξάρτητοι σύμβουλοι/εμπειρογνώμονες αναγνωρισμένου κύρους οι οποίοι συμμετέχουν σε συγκεκριμένο πρόγραμμα ή δράση του Μουσείου και οι οποίοι ενεργούν κατ’ εντολή και για λογαριασμό του, ενώ όλα τα ανωτέρω φυσικά ή νομικά πρόσωπα δεσμεύονται με Δήλωση Εμπιστευτικότητας και Προστασίας Προσωπικών Δεδομένων προς το Μουσείο για τα προσωπικά δεδομένα που λαμβάνουν ή/και επεξεργάζονται με οποιονδήποτε τρόπο, πάντα σύμφωνα με το σκοπό για τον οποίο συλλέχθηκαν. Τα δεδομένα που συλλέγονται σε καμία περίπτωση δεν αποκαλύπτονται σε τρίτους και δεν δημοσιοποιούνται ή αποτελούν καθ’ οιονδήποτε τρόπο αντικείμενο εκμετάλλευσης.
Το Μουσείο δύναται να κοινοποιήσει προσωπικά σας δεδομένα στο κοινωφελές ίδρυμα με την επωνυμία «John S. Latsis Public Benefit Foundation», το οποίο χρηματοδοτεί τη λειτουργία του, πάντα σύμφωνα με τον σκοπό για τον οποίο συλλέχθηκαν, η δε συλλογή και επεξεργασία τους γίνεται μόνο στο πλαίσιο τήρησης αρχείου δραστηριοτήτων του Μουσείου και διεκπεραίωσης διαχειριστικών θεμάτων από το Κοινωφελές Ίδρυμα Ιωάννη Σ. Λάτση.
Κατ΄ εξαίρεση, το Μουσείο ενδέχεται να γνωστοποιήσει σε τρίτους τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία κατά τρόπο συμβατό με τους σκοπούς επεξεργασίας της παρούσας Πολιτικής στις εξής περιπτώσεις:
i. Όταν έχει λάβει ρητή συγκατάθεση για την καθ’ οιονδήποτε τρόπο δημοσιοποίηση των προσωπικών δεδομένων υποκειμένων.
ii. Όταν κοινοποιούνται σε τρίτους παρόχους, οι οποίοι ενεργούν υπό την ιδιότητα του Εκτελούντος την Επεξεργασία αποκλειστικά και μόνο στο πλαίσιο της έννομης σχέσης τους με το Μουσείο, παρέχοντας εγγυήσεις ότι τηρούν τα κατάλληλα μέτρα ασφάλειας σύμφωνα με την ισχύουσα νομοθεσία. Τρίτοι πάροχοι ενδέχεται να είναι φυσικά ή νομικά πρόσωπα που παρέχουν συμβουλευτικές ή υπηρεσίες ανάπτυξης και συντήρησης συστημάτων και εφαρμογών που χρησιμοποιεί το Μουσείο.
iii. Στο πλαίσιο συμμόρφωσης με νόμο ή διαταγή δημόσιας ή ρυθμιστικής αρχής.
iv. Για την προάσπιση των συμφερόντων και την υπεράσπιση των δικαιωμάτων του Μουσείου.
Πού και για πόσο χρονικό διάστημα διατηρούνται τα δεδομένα σας;
Τα δεδομένα σας αποθηκεύονται στο σύστημα του Μουσείου, το οποίο φιλοξενείται σε διακομιστή («server») εντός ειδικά διαμορφωμένου και προκαθορισμένου χώρου σε υπολογιστικό κέντρο (στο εξής «Data Center»), που βρίσκεται στο Κορωπί Αττικής. Η διαχείριση του server διενεργείται από την πάροχο εταιρία σύμφωνα με τις ενδεδειγμένες μεθόδους και διεθνείς πρακτικές, διασφαλίζοντας ότι πρόσβαση στις πληροφορίες έχει αποκλειστικά και μόνο το εξουσιοδοτημένο για τον σκοπό αυτό προσωπικό του, για το οποίο αναλαμβάνει ρητή υποχρέωση εμπιστευτικότητας και προστασίας των προσωπικών δεδομένων.
Ως γενική αρχή, το Μουσείο διατηρεί τα προσωπικά δεδομένα υποκειμένων σε ταυτοποιήσιμη μορφή μόνο για όσο χρονικό διάστημα είναι απαραίτητο, όπως προσδιορίζεται από τους σκοπούς της επεξεργασίας για τους οποίους συλλέγονται, καθώς και για την εκπλήρωση φορολογικών και άλλων εκ του νόμου ή συμβατικών υποχρεώσεων. Υπάρχουν σαφώς ορισμένοι περίοδοι αποθήκευσης για κάθε κατηγορία δεδομένων. Για παράδειγμα, τα δεδομένα που υποβάλλονται σε επεξεργασία δυνάμει συμβατικής σχέσης διατηρούνται για μεγαλύτερο χρονικό διάστημα, και μετά τη λήξη ισχύος της σύμβασης, με σκοπό την προστασία των έννομων συμφερόντων του Μουσείου. Σε άλλες περιπτώσεις, ενδέχεται να διατηρήσει τα προσωπικά δεδομένα υποκειμένων σε ανώνυμη μορφή, ώστε να μην είναι δυνατή η ταυτοποίησή τους, για την εξυπηρέτηση στατιστικών και ερευνητικών σκοπών.
Οι κανόνες για τον καθορισμό της περιόδου διατήρησης προκύπτουν από τη συμμόρφωση με την ισχύουσα νομοθεσία περί προστασίας δεδομένων, τις βέλτιστες πρακτικές διεθνώς και την Πολιτική Διατήρησης Προσωπικών Δεδομένων που εφαρμόζει το Μουσείο για την ελαχιστοποίηση και διαγραφή των προσωπικών σας δεδομένων.
Τι εγγυήσεις λαμβάνουμε για την προστασία των δεδομένων σας;
Το Μουσείο έχει λάβει τα απαραίτητα τεχνικά και οργανωτικά μέτρα εφαρμόζοντας τους πλέον ενδεδειγμένους τεχνικούς μηχανισμούς προστασίας του περιεχομένου προκειμένου να διασφαλίσει όσο το δυνατόν ασφαλέστερο περιβάλλον για εσάς, κατ΄ εφαρμογή των αντίστοιχων νομοθετικών προβλέψεων. Στο πλαίσιο αυτό, ελέγχει τακτικά τα συστήματα ασφαλείας και περιορίζει την πρόσβαση στα προσωπικά δεδομένα υποκειμένων μόνο στους προστηθέντες, οι οποίοι χρειάζεται να λάβουν γνώση των δεδομένων αυτών και οι οποίοι δεσμεύονται ρητά για την τήρηση αυτών των δεδομένων ως αυστηρά εμπιστευτικών, με σχετικές δηλώσεις εμπιστευτικότητας και προστασίας προσωπικών δεδομένων.
Ποια είναι τα δικαιώματά σας σχετικά με τα δεδομένα σας και πώς μπορείτε να τα ασκήσετε;
Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων ΕΕ 2016/679 (εφεξής ο «Κανονισμός») και τον Ν. 4624/2019, μπορείτε να ασκήσετε τα παρακάτω δικαιώματα σχετικά με τη διαχείριση των δεδομένων σας από το Μουσείο:
α) Δικαίωμα πρόσβασης: μπορείτε να ενημερωθείτε από το Μουσείο αν τα δεδομένα σας τυγχάνουν επεξεργασίας και αν ναι ποια είναι αυτά, ποιοι οι αποδέκτες, ποιος ο σκοπός της επεξεργασίας τους κ.λπ.
β) Δικαίωμα διόρθωσης και διαγραφής («δικαίωμα στη λήθη»): έχετε τη δυνατότητα να ζητήσετε τη διόρθωση τυχόν ανακριβών στοιχείων σας ή/και τη διαγραφή τους υπό προϋποθέσεις σύμφωνα με τον Κανονισμό και τον Ν. 4624/2019.
γ) Δικαίωμα περιορισμού της επεξεργασίας: μπορείτε να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας στις περιπτώσεις που επιτρέπει ρητά ο Κανονισμός και ο Ν. 4624/2019.
δ) Δικαίωμα φορητότητας: μπορείτε να ζητήσετε τα δεδομένα που παρείχατε σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, εφόσον αυτό κριθεί τεχνικά εφικτό σύμφωνα με τον Κανονισμό και τον Ν. 4624/2019.
ε) Δικαίωμα εναντίωσης: μπορείτε να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας.
στ) Δικαίωμα υποβολής καταγγελίας στην αρμόδια εποπτική αρχή σε περίπτωση παράνομης επεξεργασίας των δεδομένων σας.
Υπεύθυνος Προστασίας Δεδομένων (DPO)
Το Μουσείο έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων για την παρακολούθηση της τήρησης της Πολιτικής Προστασίας Προσωπικών Δεδομένων, των επιμέρους Πολιτικών και Διαδικασιών για την επεξεργασία των προσωπικών δεδομένων, και εν γένει την εφαρμογή και συμμόρφωση με την ισχύουσα ευρωπαϊκή και εθνική νομοθεσία.
Για οποιοδήποτε θέματα αφορά στη διαχείριση των προσωπικών σας δεδομένων ή σε περίπτωση που επιθυμείτε να ασκήσετε τα ως άνω δικαιώματά σας, μπορείτε να αποστείλετε σχετικό γραπτό αίτημα στον DPO μέσω της ηλεκτρονικής διεύθυνσης [email protected] ή της ταχυδρομικής διεύθυνσης, Πλωτό Μουσείο Νεράιδα, Δηλιγάννη 59, 14562, Κηφισιά ή να επικοινωνήσετε τηλεφωνικά στο 210-6282253.
Εποπτεύουσα Αρχή
Εποπτεύουσα ελληνική αρχή για την εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων ΕΕ 2016/679 και του Ν. 4624/2019 είναι η Ανεξάρτητη Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Μπορείτε να απευθυνθείτε στην ως άνω Αρχή για θέματα διαχείρισης των προσωπικών σας δεδομένων:
Ταχυδρομικά: Λ. Κηφισιάς 1-3, Τ.Κ. 11523 Αθήνα
Τηλεφωνικά: 210-6475600
Ηλεκτρονική Διεύθυνση: [email protected]
Ιστότοπος: www.dpa.gr
Αλλαγές στην πολιτική και ενημέρωση
Η παρούσα πολιτική, που έχει αναρτηθεί στον Διαδικτυακό Τόπο www.neraida.org, έχει απώτερο σκοπό την αποτελεσματικότερη προστασία της ιδιωτικότητας. Με γνώμονα τον απόλυτο σεβασμό και την πλήρη προστασία των προσωπικών δεδομένων που λαμβάνουμε, παρακολουθούμε και εξελίσσουμε συστηματικά τις πολιτικές και διαδικασίες μας και επιδιώκουμε αφενός τη συνεχή βελτίωση των πρακτικών μας και αφετέρου την υιοθέτηση νέων βέλτιστων, διεθνώς αναγνωρισμένων, πρακτικών. Ως εκ τούτου, η παρούσα Πολιτική ενδέχεται να τροποποιηθεί ανά πάσα στιγμή και χωρίς προηγούμενη ειδοποίηση και για αυτό προτείνουμε να την ελέγχετε τακτικά για τυχόν αλλαγές.
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ισχύει από την 1η Ιανουαρίου 2019.