Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Σωματείου Ερασιτεχνικής Καλαθόσφαιρας “To Χειμερινό” (εφεξής «το Σωματείο»)

1.     Εισαγωγή

1.1. Σκοπός της παρούσας Πολιτικής είναι η παροχή πληροφοριών προς στα φυσικά πρόσωπα των οποίων τα δεδομένα προσωπικού χαρακτήρα («προσωπικά δεδομένα») επεξεργάζεται το Σωματείο κατά την διάρκεια εκτέλεσης των εργασιών του ως υπεύθυνος επεξεργασίας σύμφωνα με τις αρχές και τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 «Γενικός Κανονισμός Προστασίας Δεδομένων («ΓΚΠΔ») και του Κυπριακού Νόμου περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 125(Ι)2018 όπως εκάστοτε τροποποιούνται.

1.2  Σύμφωνα με την ερμηνεία του Κανονισμού:

  • «δεδομένα προσωπικού χαρακτήρα» είναι η κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
  • «επεξεργασία» είναι η κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή δεδομένων προσωπικού χαρακτήρα
  • «Υπεύθυνος Επεξεργασίας» είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
  • «Υποκείμενο των Δεδομένων» είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, βάσει αριθμού ταυτότητας ή βάσει συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του, από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
  • «Aποδέκτης» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
  • «Τρίτος» είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
2.     Κατηγορίες Προσωπικών Δεδομένων

2.1 Οι κατηγορίες των προσωπικών δεδομένων τις οποίες το Σωματείο μπορεί να συλλέγει και επεξεργάζεται είναι, μεταξύ άλλων, οι ακόλουθες:

  • Ονοματεπώνυμο
  • Διεύθυνση κατοικίας
  • Αριθμός τηλεφώνου
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου
  • Ημερομηνία γέννησης
  • Αριθμός ταυτότητας ή διαβατηρίου
  • Πληροφορίες αναφορικά με προηγούμενες ή τρέχουσες συμμετοχές σε ομάδες, πρωταθλήματα και άλλες αθλητικές διοργανώσεις στο άθλημα της καλαθόσφαιρας.
  • Στοιχεία υγείας (εφόσον απαιτείται για τη συμμετοχή σε δραστηριότητες)
3.     Σκοποί Επεξεργασίας

Η επεξεργασία των προσωπικών δεδομένων γίνεται για τους ακόλουθους σκοπούς:

  • Εγγραφή και διαχείριση μελών του Σωματείου
  • Οργάνωση και διαχείριση πρωταθλημάτων, αθλητικών διοργανώσεων και εκδηλώσεων
  • Επικοινωνία με τα τα μέλη του Σωματείου, συνεργάτες και παρόχους υπηρεσιών.
  • Διαχείριση οικονομικών συναλλαγών
  • Επιβεβαίωσης Συμμόρφωση με τις νομικές και κανονιστικές υποχρεώσεις του Σωματείου και των αθλητικών διοργανώσεων που διοργανώνει
4.      Τρόποι Συλλογής Προσωπικών Δεδομένων

Η συλλογή και επεξεργασία προσωπικών δεδομένων γίνεται απ’ ευθείας από τα υποκείμενα των δεδομένων σε οποιαδήποτε στιγμή κατά την εκτέλεση των εργασιών του Σωματείου.

5.     Αποδέκτες Δεδομένων

Κατά κανόνα δεν κοινοποιούνται ούτε διαβιβάζονται δεδομένα σε Τρίτους.

Επιπρόσθετα, σε ορισμένες περιπτώσεις, το Σωματείο δύναται να κοινοποιεί τα δεδομένα των υποκειμένων σε Τρίτους, εκτός εάν αυτό είναι απαραίτητο για τη συμμόρφωση με νομικές υποχρεώσεις ή στο πλαίσιο της εκτέλεσης των εργασιών του Σωματείου.

Για παράδειγμα, μπορεί να καταστεί αναγκαίο να μοιραστεί το Σωματείο προσωπικά δεδομένα με μέλη επιτροπών που καταρτίζονται για έλεγχο της συμμόρφωσης των αθλητών/τριών με τις κανονιστικές υποχρεώσεις των πρωταθλημάτων ή άλλων αθλητικών διοργανώσεών του.

Μπορεί επίσης να υπάρξει ανταλλαγή πληροφοριών με εμπειρογνώμονες ή εξωτερικούς συνεργάτες που παρέχουν υπηρεσίες στο Σωματείο στο πλαίσιο της υλοποίησης των εργασιών του Σωματείου ή της ανάπτυξης εισηγήσεων για βελτίωση των δραστηριοτήτων και των υπηρεσιών του. Στις περιπτώσεις αυτές οι τρίτοι δεσμεύονται να τηρούν την αρχή της εμπιστευτικότητας.

6.     Νομική Βάση Επεξεργασίας

Η επεξεργασία των προσωπικών δεδομένων γίνεται με βάση:

  • Τη συγκατάθεση των υποκειμένων των δεδομένων
  • Το έννομο συμφέρον του Σωματείου για την ορθή λειτουργία και διαχείριση των δραστηριοτήτων και των διοργανώσεών του
  • Τη συμμόρφωση με νομικές και οικονομικές υποχρεώσεις
7.     Χρόνος Τήρησης Δεδομένων

Το Σωματείο διατηρεί τα προσωπικά δεδομένα για όσο διάστημα είναι απαραίτητο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν, καθώς και για τη συμμόρφωση με τις νομικές υποχρεώσεις του.

8.     Δικαιώματα Υποκειμένων των Δεδομένων

Τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα
  • Δικαίωμα διόρθωσης ανακριβών ή ελλιπών δεδομένων
  • Δικαίωμα διαγραφής των δεδομένων τους
  • Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων τους
  • Δικαίωμα φορητότητας των δεδομένων τους
  • Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων τους
9.     Ασφάλεια Δεδομένων

Το Σωματείο λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων από απώλεια, κλοπή, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, αλλοίωση ή καταστροφή.

10.  Υπεύθυνος Επεξεργασίας Δεδομένων

Υπεύθυνος για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι το Σωματείο, το οποίο εδρεύει στη Λευκωσία. Για οποιεσδήποτε απορίες ή αιτήματα σχετικά με την προστασία των προσωπικών δεδομένων, μπορείτε να επικοινωνήσετε με το Σωματείο στο email του Σωματείου: xeimerino@gmail.com.

11.  Υπεύθυνος Προστασίας Δεδομένων (DPO)

Για την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, καθώς και για κάθε ζήτημα που σχετίζεται με την επεξεργασία προσωπικών δεδομένων από το Σωματείο, υπό την ιδιότητά του ως υπεύθυνος επεξεργασίας μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Γραφείου στην ηλεκτρονική διεύθυνση: xeimerino@gmail.com, υπόψιν του Υπεύθυνου Προστασίας Δεδομένων.

12.  Ισχύς και Επικαιροποίηση Πολιτικής

H παρούσα Πολιτική ισχύει από την 1η Ιουνίου 2024 και βρίσκεται αναρτημένη στην Ιστοσελίδα του Σωματείου (www.xeimerino.com). Το Σωματείο διατηρεί το δικαίωμα να επικαιροποιεί την παρούσα πολιτική προστασίας προσωπικών δεδομένων όποτε κρίνεται απαραίτητο. Οποιαδήποτε αλλαγή θα δημοσιεύεται στην ιστοσελίδα του Σωματείου (www.xeimerino.com).