Η παρούσα Πολιτική Απορρήτου ισχύει για τον υποτομέα https://smartespot.com/strc/, ο οποίος παρέχεται από τη Smartespot για λογαριασμό του Συμβουλίου Εγγραφής Λογοπαθολόγων Κύπρου (εφεξής “Συμβούλιο”). Δεσμευόμαστε να προστατεύουμε τα προσωπικά σας δεδομένα και να συμμορφωνόμαστε πλήρως με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και τον Νόμο 125(I)/2018 της Κυπριακής Δημοκρατίας.
Η παρούσα πολιτική εξηγεί τον τρόπο με τον οποίο συλλέγουμε, χρησιμοποιούμε, αποθηκεύουμε και προστατεύουμε τα προσωπικά σας δεδομένα, καθώς και τα δικαιώματά σας σύμφωνα με την ισχύουσα νομοθεσία.
Αυτή η Πολιτική Αππορήτου ισχύει αποκλεισιτκά για τα προσωπικά δεδομένα που συλλέγονται μέσω του υποτομέα και δεν διέπει όλα τα δεδομένα τα οποία συλλέγονται μέσω άλλων καναλιών ή μεθόδων αλληλεπίδρασης με το Συμβούλιο.
1. Υπεύθυνος Επεξεργασίας Δεδομένων
Ο Υπεύθυνος Επεξεργασίας Δεδομένων για τον υποτομέα είναι το Συμβούλιο Εγγραφής Λογοπαθολόγων Κύπρου.
Η Smartespot λειτουργεί ως εκτελών την επεξεργασία δεδομένων βάσει συμβάσεως, τηρώντας τις οδηγίες του Συμβουλίου και εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων.
2. Συλλογή Προσωπικών Δεδομένων
Κατά τη χρήση της φόρμας επικαιροποίησης στοιχείων και υποβολής εγγράφων, ενδέχεται να συλλέγουμε τις εξής κατηγορίες δεδομένων:
- Πληροφορίες ταυτότητας: Όνομα, επώνυμο, αριθμός μητρώου, αριθμός ταυτότητας.
- Πληροφορίες επικοινωνίας: Email, τηλέφωνο, διεύθυνση, ταχυδρομικός κώδικας.
- Αρχεία: Πιστοποιητικά, βεβαιώσεις και άλλα σχετικά έγγραφα που ανεβαίνουν στη φόρμα.
- Πληροφορίες επαγγελματικής κατάστασης: Τόπος εργασίας, ακαδημαϊκοί τίτλοι, στοιχεία ανανέωσης αδειών εξάσκησης επαγγέλματος.
Η συλλογή αυτών των δεδομένων είναι απαραίτητη για την ορθή λειτουργία της φόρμας και την εκπλήρωση των υποχρεώσεων του Συμβουλίου.
3. Νομική Βάση Επεξεργασίας
Η επεξεργασία των προσωπικών σας δεδομένων βασίζεται στις εξής νομικές βάσεις:
- Συγκατάθεση: Με τη συμπλήρωση και υποβολή της φόρμας, παρέχετε τη συγκατάθεσή σας για την επεξεργασία των δεδομένων σας.
- Νομική υποχρέωση: Η επεξεργασία των δεδομένων σας είναι απαραίτητη για τη συμμόρφωση του Συμβουλίου με τις κανονιστικές απαιτήσεις που διέπουν τη λειτουργία του.
- Έννομο συμφέρον: Για τη διευκόλυνση της επικοινωνίας, την ορθή διαχείριση του μητρώου και την αξιολόγηση των μοριοδοτούμενων εγγράφων.
4. Νομική Βάση Επεξεργασίας
Η επεξεργασία των προσωπικών σας δεδομένων πραγματοποιείται βάσει των εξής νομικών βάσεων, όπως ορίζονται στο Άρθρο 6 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR):
- Συγκατάθεση: Όταν παρέχετε τα προσωπικά σας δεδομένα μέσω της φόρμας επικαιροποίησης στοιχείων.
- Συμβατική Αναγκαιότητα: Για την επεξεργασία των δεδομένων σας ώστε να διαχειριστούμε την εγγραφή σας και να ανταποκριθούμε στις υποχρεώσεις του Συμβουλίου προς εσάς.
- Νομική Υποχρέωση: Για τη συμμόρφωση με κανονιστικές απαιτήσεις και υποχρεώσεις που διέπουν τη λειτουργία του Συμβουλίου.
- Έννομα Συμφέροντα: Για τη διασφάλιση της ασφάλειας και της λειτουργικότητας του υποτομέα και για την καλύτερη εξυπηρέτηση των μελών του Συμβουλίου.
Η επεξεργασία πραγματοποιείται με πλήρη συμμόρφωση προς τον GDPR και τον Νόμο 125(I)/2018.
Για οποιαδήποτε απορία σχετικά με την προστασία δεδομένων, μπορείτε να επικοινωνείτε με το Συμβούλιο στη διεύθυνση [email protected]. Επιπλέον, μπορείτε να απευθύνεστε στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Κύπρο μέσω email στη διεύθυνση [email protected].
5. Χρήση Προσωπικών Δεδομένων
Τα δεδομένα σας χρησιμοποιούνται για τους εξής σκοπούς:
- Την επικαιροποίηση των στοιχείων σας στο μητρώο του Συμβουλίου.
- Την αξιολόγηση των εγγράφων που υποβάλλονται μέσω της φόρμας για σκοπούς μοριοδότησης.
- Την έκδοση και αποστολή αδειών εξάσκησης επαγγέλματος.
- Την επικοινωνία μαζί σας σχετικά με την αίτησή σας ή τυχόν εκκρεμότητες.
6. Κοινοποίηση Δεδομένων
Τα προσωπικά σας δεδομένα δεν πωλούνται, ενοικιάζονται ή κοινοποιούνται για διαφημιστικούς σκοπούς. Ενδέχεται να κοινοποιήσουμε τα δεδομένα σας σε τρίτους παρόχους υπηρεσιών (Εκτελούντες την Επεξεργασία) για τους εξής λόγους:
- Φιλοξενία (Hosting): Για τη διατήρηση της λειτουργικότητας του υποτομέα.
- Τεχνική Υποστήριξη: Για την επίλυση λειτουργικών ζητημάτων.
Όλοι οι τρίτοι πάροχοι επιλέγονται προσεκτικά και δεσμεύονται συμβατικά να συμμορφώνονται πλήρως με τον GDPR, διατηρώντας αυστηρή εχεμύθεια και ασφάλεια.
Επιπλέον, τα προσωπικά σας δεδομένα μπορεί να κοινοποιηθούν όταν:
- Απαιτείται από τον νόμο ή κανονιστικές αρχές.
- Έχετε δώσει τη ρητή συγκατάθεσή σας.
Το Συμβούλιο και η Smartespot διασφαλίζουν ότι κάθε κοινοποίηση δεδομένων πραγματοποιείται με ασφαλή τρόπο και σύμφωνα με την ισχύουσα νομοθεσία.
7. Ασφάλεια Δεδομένων
Προστατεύουμε τα προσωπικά σας δεδομένα από μη εξουσιοδοτημένη πρόσβαση, χρήση ή αποκάλυψη, λαμβάνοντας κατάλληλα τεχνικά και οργανωτικά μέτρα. Αυτά μπορεί να περιλαμβάνουν μεταξύ άλλων: κρυπτογράφηση για την ασφαλή μεταφορά δεδομένων, ασφαλή αποθήκευση των δεδομένων σας, ελέγχους πρόσβασης ώστε μόνο εξουσιοδοτημένο προσωπικό να έχει πρόσβαση και Τακτικούς ελέγχους για τη συμμόρφωση με τον GDPR.
Επιπλέον, διασφαλίζουμε ότι τυχόν τρίτοι εκτελούντες την επεξεργασία των δεδομένων σας εφαρμόζουν τα ίδια υψηλά πρότυπα ασφάλειας.
8. Δικαιώματα Υποκειμένων Δεδομένων
Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), έχετε τα εξής δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:
- Δικαίωμα Πρόσβασης (Right of Access – Άρθρο 15): Να λαμβάνετε πληροφορίες για τα δεδομένα που επεξεργαζόμαστε.
- Δικαίωμα Διόρθωσης (Right to Rectification – Άρθρο 16): Να ζητάτε τη διόρθωση ανακριβών ή ελλιπών δεδομένων.
- Δικαίωμα Διαγραφής (Right to Erasure – Άρθρο 17): Να ζητάτε τη διαγραφή των δεδομένων σας, εφόσον δεν υπάρχει νομική υποχρέωση διατήρησής τους.
- Δικαίωμα Περιορισμού Επεξεργασίας (Right to Restriction of Processing – Άρθρο 18): Να περιορίζετε την επεξεργασία των δεδομένων σας υπό συγκεκριμένες συνθήκες.
- Δικαίωμα Εναντίωσης (Right to Object – Άρθρο 21): Να εναντιωθείτε στην επεξεργασία των δεδομένων σας για συγκεκριμένους λόγους, συμπεριλαμβανομένης της επεξεργασίας δεδομένων μέσω cookies.
- Δικαίωμα Φορητότητας Δεδομένων (Right to Data Portability – Άρθρο 20): Να λαμβάνετε τα δεδομένα σας σε δομημένη και μηχαναγνώσιμη μορφή.
Για την άσκηση των δικαιωμάτων σας, παρακαλούμε επικοινωνήστε με το Συμβούλιο στη διεύθυνση [email protected]. Το Συμβούλιο θα επεξεργαστεί το αίτημά σας και θα σας απαντήσει εντός ενός μηνός από την ημερομηνία παραλαβής, σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR).
9. Χρόνος Διατήρησης Δεδομένων
Τα προσωπικά σας δεδομένα που συλλέγονται μέσω της φόρμας επικαιροποίησης στοιχείων αποθηκεύονται και διατηρούνται από το Συμβούλιο Εγγραφής Λογοπαθολόγων Κύπρου για όσο διάστημα είναι απαραίτητο για την εκπλήρωση των διοικητικών, νομικών και κανονιστικών υποχρεώσεών του.
Αυτό περιλαμβάνει:
- Την ενημέρωση και διατήρηση του μητρώου μελών του Συμβουλίου.
- Την αξιολόγηση και καταγραφή μορίων για σκοπούς μοριοδότησης.
- Την ανανέωση και έκδοση αδειών εξάσκησης επαγγέλματος.
Τα δεδομένα διατηρούνται για όσο διάστημα το άτομο παραμένει εγγεγραμμένο στο μητρώο του Συμβουλίου, καθώς και για επιπλέον χρονικό διάστημα, εάν απαιτείται από την ισχύουσα νομοθεσία ή κανονισμούς.
Εάν δεν υπάρχει πλέον λόγος διατήρησης, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο.
10. Αντιμετώπιση Περιστατικών Ασφάλειας
Σε περίπτωση παραβίασης δεδομένων που σχετίζονται με τον υποτομέα (π.χ., δεδομένα που συλλέγονται μέσω της φόρμας επικαιροποίησης στοιχείων):
- Το Συμβούλιο θα ειδοποιήσει το Γραφείουτου/της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου εντός 72 ωρών από τη στιγμή που θα λάβει γνώση της παραβίασης, εάν αυτή ενδέχεται να επηρεάσει τα δικαιώματα και τις ελευθερίες των υποκειμένων.
- Εάν απαιτείται λεπτομερής αναφορά, θα υποβληθεί σύμφωνα με το προβλεπόμενο χρονοδιάγραμμα, περιλαμβάνοντας τη φύση της παραβίασης, τα επηρεαζόμενα δεδομένα, και τα διορθωτικά μέτρα που ελήφθησαν.
- Εάν η παραβίαση ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των υποκειμένων, τα επηρεαζόμενα άτομα θα ενημερωθούν χωρίς αδικαιολόγητη καθυστέρηση.
- Εάν η παραβίαση δεν ενέχει σημαντικό κίνδυνο, η ειδοποίηση προς τα υποκείμενα δεδομένων μπορεί να μην είναι απαραίτητη.
11. Προστασία Δεδομένων Ανηλίκων και Ευαίσθητων Πληροφοριών
Ο υποτομέας δεν συλλέγει σκόπιμα δεδομένα από άτομα κάτω των 18 ετών. Δεδομένα ανηλίκων δεν είναι σχετικά με το σκοπό της φόρμας, καθώς η εγγραφή αφορά επαγγελματίες λογοπαθολόγους. Εάν υποβληθούν δεδομένα ανηλίκων κατά λάθος, θα διαγραφούν άμεσα.
Επιπλέον, δεν ενθαρρύνουμε την υποβολή ειδικών κατηγοριών προσωπικών δεδομένων, όπως δεδομένα υγείας, φυλετικής/εθνοτικής καταγωγής ή άλλες ευαίσθητες πληροφορίες βάσει του Άρθρου 9 του GDPR.
Διευκρίνιση: Δεδομένα όπως η ταυτότητα και η υπηκοότητα συλλέγονται αποκλειστικά για σκοπούς επαλήθευσης και εγγραφής στο μητρώο. Δεν χρησιμοποιούνται για τον προσδιορισμό φυλετικής ή εθνοτικής καταγωγής και υπόκεινται σε αυστηρή επεξεργασία με βάση τον σκοπό της φόρμας.
Για οποιαδήποτε ερώτηση ή αν υποψιάζεστε ότι υποβλήθηκαν δεδομένα εκτός του σκοπού της φόρμας, παρακαλούμε επικοινωνήστε άμεσα στη διεύθυνση [email protected].
12. Εξωτερικές Υπηρεσίες και Συνδέσεις
Ο υποτομέας μπορεί να περιλαμβάνει συνδέσμους προς εξωτερικές ιστοσελίδες ή υπηρεσίες για την καλύτερη εξυπηρέτησή σας. Προς το παρόν, οι παραπομπές περιορίζονται στην επίσημη ιστοσελίδα του Συμβουλίου Εγγραφής Λογοπαθολόγων Κύπρου (https://strc.org.cy).
Σε περίπτωση που υπάρχουν σύνδεσμοι προς τρίτες υπηρεσίες (π.χ., για φιλοξενία δεδομένων ή πληροφοριακούς σκοπούς), αυτοί οι σύνδεσμοι δεν θα ελέγχονται από το Συμβούλιο ή τη Smartespot.
Σας συνιστούμε να διαβάζετε τις πολιτικές απορρήτου των τρίτων ιστοσελίδων πριν παρέχετε προσωπικά δεδομένα, καθώς το Συμβούλιο και η Smartespot δεν φέρουν ευθύνη για τις πρακτικές απορρήτου τους.
13. Μηχανισμός Υποβολής Παραπόνων
Εάν έχετε ανησυχίες σχετικά με τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε με το Συμβούλιο στη διεύθυνση [email protected]. Δεσμευόμαστε να επιλύουμε τα ζητήματα έγκαιρα και επαγγελματικά.
Επιπλέον, μπορείτε να υποβάλετε καταγγελία στο Γραφείο του/της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της Κύπρου στη διεύθυνση [email protected].
14. Ενημερώσεις στην Πολιτική Απορρήτου
Η παρούσα πολιτική μπορεί να τροποποιηθεί περιοδικά για να αντικατοπτρίζει αλλαγές στις πρακτικές μας ή στην ισχύουσα νομοθεσία. Τυχόν αλλαγές θα δημοσιεύονται στην παρούσα σελίδα του υποτομέα και θα ισχύουν από τη στιγμή της δημοσίευσης.
Σας ενθαρρύνουμε να επισκέπτεστε τακτικά τη σελίδα αυτή για να ενημερώνεστε για την πιο πρόσφατη έκδοση.
15. Επικοινωνία
Για οποιαδήποτε ερώτηση σχετικά με την παρούσα Πολιτική Απορρήτου, μπορείτε να επικοινωνείτε μαζί μας μέσω email στο [email protected].