ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ένωση Συντακτών Ημερησίων Εφημερίδων Αθηνών (Ε.Σ.Η.Ε.Α.) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΩΔΙΚΟΣ: Π.01 ΕΚΔΟΣΗ: 2.1 ΗΜΕΡΟΜΗΝΙΑ: 28/04/2026 ΑΝΤΙΚΑΘΙΣΤΑ: Έκδοση 2.0
1. Ταυτότητα Υπεύθυνου Επεξεργασίας και Υπεύθυνου Προστασίας Δεδομένων (DPO)
Η Ένωση Συντακτών Ημερησίων Εφημερίδων Αθηνών (ΕΣΗΕΑ), με έδρα Ακαδημίας 20, Τ.Κ. 106 71 Αθήνα, τηλ. 210-3616043, email info@esiea.gr, ιστότοπος www.esiea.gr, λειτουργεί ως Υπεύθυνος Επεξεργασίας δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (ΓΚΠΔ) και τον Ν. 4624/2019.
Η παρούσα Πολιτική ισχύει και για τις δραστηριότητες του μορφωτικού ιδρύματος/φορέα της ΕΣΗΕΑ.
Υπεύθυνος Προστασίας Δεδομένων (DPO):
Ως DPO υποστηρίζεται από εξωτερικό νομικό πρόσωπο: ΠΡΟΩΘΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΕΞΥΠΗΡΕΤΗΣΗΣ Α.Ε. (dpo@aqs.gr, τηλ. 210 6216997, Τύρναβου & Σαρανταπόρου 1Α, Άγιος Στέφανος Αττικής).
2. Σκοποί Επεξεργασίας και Νομική Φύση της ΕΣΗΕΑ
Η ΕΣΗΕΑ είναι επαγγελματική ένωση-σωματείο δημοσιογράφων σύμφωνα με τον Ν. 1178/1981. Σκοποί της περιλαμβάνουν την εκπροσώπηση και προστασία των μελών της, την υπεράσπιση της ελευθερίας του Τύπου, την προώθηση της δημοσιογραφικής δεοντολογίας και την οργάνωση εκπαιδευτικών/επιμορφωτικών δραστηριοτήτων μέσω του μορφωτικού της ιδρύματος.
Δημοσιογραφική Εξαίρεση (άρθρο 85 ΓΚΠΔ & άρθρα 25-27 Ν. 4624/2019): Για την επεξεργασία δεδομένων που πραγματοποιείται για δημοσιογραφικούς σκοπούς ή για σκοπούς ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης, η ΕΣΗΕΑ εφαρμόζει παρεκκλίσεις από ορισμένες διατάξεις του ΓΚΠΔ, στο μέτρο που είναι αναγκαίο για την ισορροπία μεταξύ προστασίας δεδομένων και ελευθερίας έκφρασης/πληροφόρησης. Οι παρεκκλίσεις εφαρμόζονται κατ’ αναλογία και μόνο όταν συντρέχει δημόσιο συμφέρον ή υπερισχύει το δικαίωμα ελευθερίας του Τύπου. Δεν συνιστούν γενική απαλλαγή από τις υποχρεώσεις του ΓΚΠΔ.
3. Κατηγορίες Υποκειμένων και Δεδομένα που Επεξεργαζόμαστε
3.1 Μέλη ΕΣΗΕΑ και Συμμετέχοντες σε Εκδηλώσεις/Σεμινάρια Ταυτοποιητικά στοιχεία, διευθύνσεις, στοιχεία επικοινωνίας, ΑΦΜ/ΑΜΚΑ, επαγγελματικά προσόντα, αριθμός δελτίου μέλους. Ειδικές κατηγορίες (άρθρο 9 ΓΚΠΔ): Ιδιότητα μέλους επαγγελματικής ένωσης, ενδεχομένως δεδομένα υγείας για ασφαλιστικούς ή συμμετοχικούς λόγους.
3.2 Επισκέπτες Ιστοτόπου Δεδομένα πλοήγησης (IP, user-agent), cookies (βλ. Πολιτική Cookies Π.05), στοιχεία φορμών επικοινωνίας ή εγγραφής σε newsletter.
3.3 Εργαζόμενοι, Συνεργάτες και Εκπαιδευτές Δεδομένα απαραίτητα για εκτέλεση συμβάσεων εργασίας/συνεργασίας και συμμόρφωση με εργατική/ασφαλιστική νομοθεσία.
3.4 Άλλες Κατηγορίες Δωρητές, προμηθευτές, συμμετέχοντες σε εκδηλώσεις του μορφωτικού ιδρύματος.
4. Νομικές Βάσεις Επεξεργασίας
| Σκοπός Επεξεργασίας | Νομική Βάση άρθρου 6 ΓΚΠΔ | Ειδική Βάση άρθρου 9 (όπου απαιτείται) |
| Διαχείριση μελών & εγγραφές | Εκτέλεση σύμβασης (β) | 9(2)(δ) – Ένωση εκπροσώπησης μελών |
| Οικονομική διαχείριση & συνδρομές | Εκτέλεση σύμβασης (β) / Νομική υποχρέωση (γ) | — |
| Εκπροσώπηση & νομική υποστήριξη μελών | Εκτέλεση σύμβασης (β) / Δημόσιο συμφέρον (ε) | — |
| Οργάνωση εκδηλώσεων & επιμόρφωση | Εκτέλεση σύμβασης (β) / Έννομο συμφέρον (στ) | — |
| Ενημέρωση μελών (newsletter κ.λπ.) | Έννομο συμφέρον (στ) ή Συγκατάθεση (α) | — |
| Συμμόρφωση με νομικές υποχρεώσεις (φορολογία, ασφάλιση) | Νομική υποχρέωση (γ) | — |
| Cookies analytics & marketing | Συγκατάθεση (α) | Ν. 3471/2006 άρθρο 4 παρ. 5 |
| Δημοσιογραφικές / εκδοτικές δραστηριότητες | Άρθρο 85 ΓΚΠΔ / Δημόσιο συμφέρον (ε) | Άρθρα 25-27 Ν. 4624/2019 |
5. Χρόνοι Τήρησης Δεδομένων
Τηρούμε δεδομένα για το απολύτως αναγκαίο χρονικό διάστημα (αρχή ελαχιστοποίησης):
- Δεδομένα μελών: Διάρκεια ιδιότητας + 5 χρόνια μετά τη λήξη (παραγραφή αξιώσεων).
- Λογιστικά/φορολογικά: 10 χρόνια (ΚΒΣ).
- Cookies analytics: Μέχρι 24 μήνες (βάσει Πολιτικής Cookies).
- Αιτήματα/αλληλογραφία: 3-5 χρόνια.
- Δεδομένα εργαζομένων: Έως 20 χρόνια ή όσο ορίζει η εργατική νομοθεσία.
- Εκπαιδευτικά αρχεία μορφωτικού ιδρύματος: Διάρκεια συμμετοχής + 10 χρόνια (για πιστοποιήσεις και στατιστικά).
Μετά τη λήξη, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται με ασφαλή τρόπο.
6. Αποδέκτες Δεδομένων
Τα δεδομένα δεν πωλούνται ούτε διατίθενται για εμπορικούς σκοπούς. Κοινοποιούνται μόνο:
- Σε δημόσιες αρχές (ΑΑΔΕ, ΕΦΚΑ, δικαστικές/εποπτικές αρχές) όταν υπάρχει νομική υποχρέωση.
- Σε Εκτελούντες Επεξεργασία (πάροχοι cloud, hosting, email platforms, λογιστές) με συμβάσεις άρθρου 28 ΓΚΠΔ.
- Σε συνεργαζόμενους φορείς για εκδηλώσεις (με ελάχιστα απαραίτητα δεδομένα).
Διαβιβάσεις εκτός ΕΟΧ: Δεν πραγματοποιούνται συστηματικά. Όπου απαιτείται, χρησιμοποιούνται Τυποποιημένες Συμβατικές Ρήτρες (SCCs) ή άλλες κατάλληλες εγγυήσεις.
7. Δικαιώματα των Υποκειμένων (άρθρα 15-22 ΓΚΠΔ)
| Δικαίωμα | Περιγραφή | Άρθρο |
| Πρόσβασης | Να μάθετε ποια δεδομένα σας τηρούμε και πώς τα επεξεργαζόμαστε | 15 |
| Διόρθωσης | Διόρθωση ανακριβών ή συμπλήρωση ελλιπών δεδομένων | 16 |
| Διαγραφής (δικαίωμα λήθης) | Διαγραφή υπό προϋποθέσεις (με περιορισμούς στη δημοσιογραφική εξαίρεση) | 17 |
| Περιορισμού επεξεργασίας | Περιορισμός επεξεργασίας | 18 |
| Φορητότητας | Λήψη δεδομένων σε δομημένη μορφή | 20 |
| Εναντίωσης | Αντίθεση σε επεξεργασία βάσει έννομου συμφέροντος | 21 |
| Ανάκλησης συγκατάθεσης | Ανάκληση ανά πάσα στιγμή | 7(3) |
Άσκηση δικαιωμάτων: Αποστείλτε γραπτό αίτημα στο dpo@esiea.gr ή ταχυδρομικώς (υπόψη DPO). Απαντούμε εντός 30 ημερών (παράταση έως 60 ημέρες σε σύνθετες περιπτώσεις). Η εξέταση είναι δωρεάν, εκτός εξαιρετικών περιπτώσεων.
Καταγγελία: Στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, 115 23 Αθήνα, www.dpa.gr.
8. Μέτρα Ασφάλειας Δεδομένων (άρθρο 32 ΓΚΠΔ)
Εφαρμόζουμε τεχνικά και οργανωτικά μέτρα, όπως:
- Κρυπτογράφηση σε μετάδοση (SSL/TLS) και αποθήκευση.
- Έλεγχο πρόσβασης βάσει ρόλων και αρχή ελάχιστου προνομίου.
- Τακτικά backups και δοκιμές ανάκτησης.
- Εκπαίδευση προσωπικού.
- Διαδικασία διαχείρισης παραβιάσεων δεδομένων (γνωστοποίηση σε ΑΠΔΠΧ εντός 72 ωρών όταν απαιτείται).
9. Cookies
Ανατρέξτε στην Πολιτική Cookies .
10. Τροποποιήσεις Πολιτικής
Η Πολιτική επανεξετάζεται τουλάχιστον ετησίως ή όταν απαιτείται από νομοθετικές/επιχειρησιακές αλλαγές. Οι τροποποιήσεις αναρτώνται στον ιστότοπο με εμφανή τρόπο και, όπου χρειάζεται, κοινοποιούνται απευθείας στα υποκείμενα.
11. Επικοινωνία
Για ερωτήματα: dpo@esiea.gr ή info@esiea.gr, τηλ. 210-3616043.