Πλήρης πολιτική

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ - ΕΝΗΜΕΡΩΣΗ

1. ΕΙΣΑΓΩΓΗ

Η παρούσα Γενική Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Προσωπικών Δεδομένων» ή «ΠΠΠΔ») αφορά στην επεξεργασία προσωπικών δεδομένων που πραγματοποιείται από το Κοινωφελές Ίδρυμα – ΝΠΙΔ με την επωνυμία  «Ίδρυμα Μποδοσάκη» (εφεξής «το Ίδρυμα»).

Το Ίδρυμα αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων. Για τον λόγο αυτό έχει εκπονήσει την παρούσα Γενική Πολιτική Προστασίας Προσωπικών Δεδομένων, προκειμένου να ενημερώσει και μέσω του διαδικτυακού του τόπου σχετικά με τον τρόπο επεξεργασίας των προσωπικών δεδομένων που συλλέγονται και υποβάλλονται σε περαιτέρω επεξεργασία  κατά την άσκηση των πλέον σημαντικών δραστηριοτήτων του Ιδρύματος [σύμφωνα με τα άρθρα 13, 14 του Γενικού Κανονισμού για την Προστασία Δεδομένων(«ΓΚΠΔ»)].

2. ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

(Σημ.: Οι ορισμοί ακολουθούν το άρθρο 4 του ΓΚΠΔ)

«Προσωπικά Δεδομένα»: κάθε πληροφορία μέσω της οποίας ταυτοποιείται  ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των δεδομένων»).

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, το Ίδρυμα επιτελεί ρόλο Υπευθύνου Επεξεργασίας ή/και από Κοινού Υπευθύνου Επεξεργασίας.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας.

«Υποκείμενο Προσωπικών Δεδομένων»: το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες.

3. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα χαρακτηριστικά των πιο κάτω επεξεργασιών που διενεργούνται στο πλαίσιο λειτουργίας του Ιδρύματος είναι διαθέσιμα εδώ:

4. ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

Οι Εκτελούντες την Επεξεργασία για λογαριασμό του Ιδρύματος έχουν συμφωνήσει και δεσμευτεί συμβατικά να τηρούν εχεμύθεια, να μην καθιστούν προσβάσιμα σε τρίτους προσωπικά δεδομένα χωρίς την άδεια του Ιδρύματος, να λαμβάνουν κατάλληλα μέτρα ασφάλειας και, εν γένει, να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων.

Το Ίδρυμα δεν διαβιβάζει, καταρχήν, δεδομένα προσωπικού χαρακτήρα των Υποκειμένων σε τρίτη χώρα ή διεθνή οργανισμό. Ωστόσο, στην περίπτωση που κάτι τέτοιο κριθεί αναγκαίο, η διαβίβαση θα λάβει χώρα σύμφωνα  με τα οριζόμενα στα άρθρα 44 επ. του ΓΚΠΔ. Ειδικότερα:

Σε ό,τι αφορά στο πρόγραμμα ACTIVE CITIZENS FUND (ACF) - EEA GRANTS: Το Ίδρυμα ενδέχεται να διαβιβάσει τα προσωπικά δεδομένα αποκλειστικά και μόνον εντός του Ευρωπαϊκού Οικονομικού Χώρου και δη ΓΧΜ ή/και σε άλλες υπηρεσίες της ΕΖΕΣ στο πλαίσιο της λογοδοσίας που οφείλει με την ιδιότητα του Διαχειριστή του Προγράμματος, σύμφωνα πάντοτε με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων και λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων.

Σε ό,τι αφορά στα προγράμματα CERV: Το Ίδρυμα ενδέχεται να διαβιβάσει τα προσωπικά δεδομένα αποκλειστικά και μόνον εντός της ΕΕ στο πλαίσιο της λογοδοσίας που οφείλει με την ιδιότητα του Δικαιούχου (Beneficiary) του Προγράμματος, σύμφωνα πάντοτε με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων και λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων.

Σε ό,τι αφορά στο Πρόγραμμα «Σημεία Στήριξης»: Το Ίδρυμα ενδέχεται να μοιραστεί προσωπικά δεδομένα με φορείς εντός της ΕΕ ή/και τον Καναδά και το Τζέρσεϊ (δικαιοδοσίες που καλύπτονται από απόφαση επάρκειας) και δη σε, συμμετέχοντα στο Πρόγραμμα, Ιδρύματα, στο πλαίσιο λειτουργίας του Προγράμματος, σύμφωνα πάντοτε με τους ισχύοντες νόμους και κανονισμούς περί προστασίας δεδομένων και λαμβάνοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας των προσωπικών δεδομένων.

5. ΜΕΤΑΦΟΡΑ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των δεδομένων πραγματοποιείται μέσω κατάλληλων ηλεκτρονικών συστημάτων, εξασφαλίζοντας την ακεραιότητά τους και την αποτροπή μη εξουσιοδοτημένης πρόσβασης σ’ αυτά.

6. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Το Ίδρυμα ως Υπεύθυνος Επεξεργασίας, συμμορφούμενο πλήρως με τις διατάξεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων, ικανοποιεί και διευκολύνει την άσκηση των κάτωθι προβλεπόμενων δικαιωμάτων των Υποκειμένων:

6.1.  Δικαίωμα πρόσβασης

Το Υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει, ανά πάσα στιγμή, ενημέρωση από το Ίδρυμα για το εάν επεξεργάζεται προσωπικά του δεδομένα και, σε καταφατική περίπτωση, μπορεί να ζητήσει να ενημερωθεί για τον σκοπό της επεξεργασίας, το είδος των δεδομένων που αποτελούν αντικείμενο επεξεργασίας, τους αποδέκτες αυτών, την περίοδο αποθήκευσής τους, την ύπαρξη δικαιώματος υποβολής αιτήματος για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας ή δικαιώματος εναντίωσης, το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων. Επιπλέον, θα παρέχεται στο Υποκείμενο αντίγραφο των εν λόγω προσωπικών δεδομένων χωρίς αδικαιολόγητη καθυστέρηση.

6.2.  Δικαίωμα διόρθωσης

Το Υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από το Ίδρυμα τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επίσης, έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω, το Ίδρυμα αναλαμβάνει την υποχρέωση να ανακοινώνει κάθε διόρθωση δεδομένων προσωπικού χαρακτήρα σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Το Ίδρυμα αναλαμβάνει την υποχρέωση να ενημερώνει το Υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον ζητηθεί.

6.3.  Δικαίωμα διαγραφής

Το Υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από το Ίδρυμα τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν υπό τις προϋποθέσεις του αρ. 18 του ΓΚΠΔ και του αρ. 34 του Ν. 4624/2019 τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν.

6.4.  Δικαίωμα περιορισμού της επεξεργασίας

Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει από το Ίδρυμα τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν υπό τις προϋποθέσεις του αρ. 18 ΓΚΠΔ. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία αποκλειστικά μόνον εφ’ όσον ισχύουν συγκεκριμένες εξαιρέσεις, σύμφωνα με το αρ. 18 ΓΚΠΔ.

6.5.  Δικαίωμα στη φορητότητα των δεδομένων

Το Υποκείμενο των δεδομένων έχει το δικαίωμα, υπό τις προϋποθέσεις του αρ. 20 ΓΚΠΔ, να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στο Ίδρυμα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από το Ίδρυμα στο οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα ως Υπεύθυνο Επεξεργασίας.

6.6.  Δικαίωμα εναντίωσης

Το Υποκείμενο των δεδομένων δικαιούται να εναντιωθεί ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, υπό τις προϋποθέσεις του αρ. 21 ΓΚΠΔ. Εάν το Υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία δεδομένων που το αφορούν, το Ίδρυμα δεν θα υποβάλλει πλέον τα εν λόγω δεδομένα σε επεξεργασία, εκτός εάν αποδείξει ότι συντρέχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων και δικαιωμάτων του Υποκειμένου των δεδομένων ή για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

6.7.  Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

Το Ίδρυμα δεν προβαίνει σε αυτοματοποιημένη ατομική λήψη αποφάσεων. Σε κάθε όμως περίπτωση και εφόσον στο μέλλον προχωρήσει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, το Υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, όταν η απόφαση αυτή παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζουν σημαντικά.

7. Ικανοποίηση των δικαιωμάτων

Συνολικά το Ίδρυμα διασφαλίζει ότι:

1. Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.
2. Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο ασκηθέν από το Υποκείμενο των δεδομένων δικαίωμα, το Ίδρυμα θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.
3. Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν) για τα Υποκείμενα.

 Για την άσκηση των δικαιωμάτων που προβλέπονται από τη νομοθεσία, τη διατύπωση ερωτημάτων ή για οποιονδήποτε άλλο ζήτημα σχετικά με την επεξεργασία προσωπικών δεδομένων που περιγράφεται στην παρούσα ενημέρωση, μπορείτε να χρησιμοποιείτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου: dpo@bodossaki.gr.

Σε περίπτωση που τα Υποκείμενα θεωρούν ότι η επεξεργασία των προσωπικών τους δεδομένων παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail): contact@dpa.gr).

8. Τροποποίηση της παρούσας πολιτικής (έκδοση: Ιούλιος 2025)

To Ίδρυμα διατηρεί το δικαίωμα, όταν το κρίνει σκόπιμο, να τροποποιεί την παρούσα Πολιτική, είτε εν όλω είτε εν μέρει. Οποιαδήποτε τροποποίηση της παρούσας θα ισχύει αμέσως μόλις αυτή αναρτηθεί στον δικτυακό τόπο του Ιδρύματος.  Συνιστάται στους χρήστες να συμβουλεύονται την παρούσα ανά τακτά χρονικά διαστήματα, προκειμένου να είναι βέβαιοι ότι έχουν υπ’ όψιν τους την πιο πρόσφατη έκδοσή της.

Πλήρης πολιτική

Σε αυτόν τον ιστότοπο χρησιμοποιούνται δύο cookies:

Το βασικό είναι το cookie περιόδου λειτουργίας, που συνήθως ονομάζεται MoodleSession. Πρέπει να επιτρέψετε σε αυτό το cookie στο πρόγραμμα περιήγησής σας ώστε να παρέχει συνέχεια και να παραμένει συνδεδεμένο κατά την περιήγηση στον ιστότοπο. Όταν αποσυνδέεστε ή κλείνετε το πρόγραμμα περιήγησης, αυτό το cookie καταστρέφεται (στο πρόγραμμα περιήγησής σας και στο διακομιστή).

Το άλλο cookie είναι καθαρά για λόγους ευκολίας, που συνήθως ονομάζεται MOODLEID ή παρόμοιο. Απλώς θυμάται το όνομα χρήστη σας στο πρόγραμμα περιήγησης. Αυτό σημαίνει ότι όταν επιστρέψετε σε αυτόν τον ιστότοπο, το πεδίο ονόματος χρήστη στη σελίδα σύνδεσης έχει ήδη συμπληρωθεί για εσάς. Είναι ασφαλές να αρνηθείτε αυτό το cookie - θα πρέπει απλώς να πληκτρολογείτε ξανά το όνομα χρήστη σας κάθε φορά που συνδέεστε.

Πλήρης πολιτική

General Personal Data Protection Policy - Privacy Notice

1. INTRODUCTION

The present General Personal Data Protection Policy (hereinafter “Personal Data Protection Policy” or “PDPP”) concerns the processing of personal data carried out by the Public Benefit Foundation under the name “Bodossaki Foundation” (“the Foundation”), a private-law legal person.

ΤThe Foundation attaches great importance to the protection of personal data. Therefore, it has developed the present General Personal Data Protection Privacy Policy, for the purpose of informing the visitors to its website about the processing of the personal data that the Foundation collects and further processes in the course of its activities. [as per articles 13 and 14 of Regulation (EU) 2016/679 (General Data Protection Regulation - GDPR), hereinafter “GDPR”].

2. DEFINITIONS FOR PERSONAL DATA

(N.B.: The definitions are in accordance with art. 4 of the GDPR)

“Personal Data” means any information by reference to which a natural person (“data subject”) is identified or identifiable.

“Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data. In the context of the present Policy, the Foundation acts as Controller.

“Processor” means a natural or legal person, public authority, agency or other body which processes personal data on behalf of the Controller.

“Personal data subject”: an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.

“Recipient” means a natural or legal person, public authority, agency or other body to which the personal data are disclosed, whether a third party or not. Public authorities which may receive personal data in the framework of a particular inquiry in accordance with Union or Member State law shall not be regarded as recipients.

3. COLLECTION OF PERSONAL DATA

The types of processing performed in the framework of the Foundation’s operation have the following characteristics that are available here.

4. OBSERVANCE OF CONFIDENTIALITY

The Processors that perform the processing on behalf of the Foundation have agreed and contractually undertaken to observe confidentiality, not to make personal data accessible to third parties without the Foundation’s permission, to take appropriate security measures and, in general, to comply with the legal framework for the protection of personal data.

The Foundation does not, in principle, transfer personal data of the data subjects to a third country or to an international organisation. However, where this is deemed necessary, such transfer shall take place in accordance with the provisions of articles 44 et seq. of the GDPR.

Regarding ACTIVE CITIZENS FUND (ACF) - EEA GRANTS programme: The Foundation may transfer personal data solely within the European Economic Area and, in particular, to the FMO and/or other EFTA agencies, in line with its duty of accountability as Fund Operator, always in accordance with the data protection laws and regulations in force and taking appropriate technical and organizational measures to protect such personal data.

Regarding CERV Programme: The Foundation may transfer personal data exclusively within the EU in the context of its accountability as a Beneficiary of the Programme, always in accordance with applicable data protection laws and regulations and taking appropriate technical and organisational measures to protect personal data.

Regarding Points of Support Programme: The Foundation may share personal data with entities within the EU and/or Canada and Jersey (jurisdictions covered by an adequacy decision) and in particular with participating foundations in the context of the operation of the Programme, always in accordance with applicable data protection laws and regulations and taking appropriate technical and organisational measures to protect personal data.

5. TRANSFER AND STORAGE OF PERSONAL DATA

Any transfer or transmission of the personal data of the data subjects shall take place via suitable electronic systems securing the integrity and prevention of unauthorized access.

6. RIGHTS OF THE DATA SUBJECTS

In its capacity as Controller, the Foundation, in full compliance with the provisions of the legislation on the protection of personal data, shall satisfy and facilitate the exercise of the following rights of the data subjects, as such rights are provided for by the law:

6.1. Right of access

The data subjects have the right to receive from the Foundation, at any time, information as to whether or not it processes their personal data and, if it does, they may request to be informed of the purpose of the processing, the type of data that are subject to processing, their recipients, the period during which they shall be stored, the existence of their right to submit a request for the rectification or erasure of personal data or for the restriction of the processing or to object to such processing, and of their right to lodge a complaint with a supervisory authority, if automated decision-making is taking place. In addition, the data subjects shall be provided with a copy of the said personal data without undue delay.

6.2. Right to rectification

The data subject has the right to require the Foundation to rectify inaccurate or out-of-date personal data that concern them. It also has the right to require the completion of incomplete personal data, including, among other means, by an additional declaration. Furthermore, the Foundation undertakes to communicate any rectification of personal data to any recipient to whom the said personal data have been disclosed, unless this proves impossible or would entail a disproportionate effort. The Foundation undertakes the obligation to inform the data subject about such recipients upon request.

6.3. Right to erasure

The data subject has the right to request the Foundation to erase personal data that concern them, under the conditions of art. 18 of the GDPR and art. 34 of Law 4624/2019.

6.4. Right to restriction of the processing

The data subject has the right to request the Foundation to restrict the processing the personal data that concern them, under the conditions of art. 18 of the GDPR. If the processing of personal data is restricted, such personal data shall, with the exception of storage, only be processed if specific exemptions apply, in accordance with Art. 18 GDPR.

6.5. Right to the portability of the data

The data subject has the right, under the conditions of art. 20 of GDPR, to receive the personal data that concern them and which they have provided to the Foundation in a structured, commonly used and machine-readable format, as well as the right to transfer such data to another controller without objection from the Foundation to which the personal data had been provided as Controller.

6.6. Right to objection

The data subject has the right to object at any time and for reasons related to his/her particular situation to the processing of personal data that concern them, under the conditions of art. 21 of the GDPR. If the data subject objects to the processing of data that concern them, the Foundation shall no longer process such data unless it demonstrates compelling legitimate grounds for the processing which override the interests and rights of the data subject or for the establishment, exercise or defence of legal claims.

6.7. Automated individual decision-making, including profiling

The Foundation does not make use of automated individual decision-making. However, if in the future it adopts automated individual decision-making, the data subject shall in any case have the right to object to a decision based solely on automated processing, including profiling, where such decision produces legal effects that concern or significantly affect the data subject.

7. Satisfaction of the rights

Overall, the Foundation ensures that:

1. Procedures are in place to allow the easy exercise of the rights of the data subjects, so that all necessary actions can be initiated immediately.
2. It shall respond to a request made by the data subject without undue delay and in any event within thirty (30) calendar days at the latest. In the event that it cannot satisfy any right exercised by the data subject, the Foundation shall ensure that a specific, adequate and complete justification is provided.
3. Except in cases of manifestly unfounded or excessive requests, all actions relating to the satisfaction of the rights of the data subjects shall be carried out free of charge for the data subjects.

 Για την άσκηση των δικαιωμάτων που προβλέπονται από τη νομοθεσία, τη διατύπωση ερωτημάτων ή για οποιονδήποτε άλλο ζήτημα σχετικά με την επεξεργασία προσωπικών δεδομένων που περιγράφεται στην παρούσα ενημέρωση, μπορείτε να χρησιμοποιείτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου: dpo@bodossaki.gr.

Σε περίπτωση που τα Υποκείμενα θεωρούν ότι η επεξεργασία των προσωπικών τους δεδομένων παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail): contact@dpa.gr).

8. Amendment of this policy (issue: July 2025)

The Foundation reserves the right to amend the present Policy, either in whole or in part, when it so deems necessary. Any amendment hereto shall take immediate effect as of its posting on the Foundation’s website. Users are advised to consult the present document at regular intervals, to make sure that they are aware of its most recent issue