Πολιτική Προστασίας Προσωπικών Δεδομένων

Εισαγωγή
Ορισμοί για τα προσωπικά δεδομένα
Συλλογή προσωπικών δεδομένων
Ορισμοί για τα προσωπικά δεδομένα
Σκοπός της επεξεργασίας των προσωπικών δεδομένων
Τήρηση εμπιστευτικότητας
Μεταφορά και αποθήκευση προσωπικών δεδομένων
Δικαιώματα των υποκείμενων των δεδομένων
Ικανοποίηση των δικαιωμάτων - εγγυήσεις - χρόνος διατήρησης
Πολιτική για αρχεία τύπου «Cookies»
Αρχεία καταγραφής (log files)
Επικοινωνία

Εισαγωγή

Στην Ευρωπαϊκή Ένωση εφαρμόζεται από τις 25 Μαΐου 2018 ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – Κανονισμός ΕΕ 2016/679 (ΓΚΠΔ). Για το κείμενο του Κανονισμού μπορείτε να επιλέξετε την διεύθυνση URL: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32016R0679.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων αφορά τη δικτυακή πύλη e-ΔΛΑ (Πύλη) του ΛΣ-ΕΛΑΚΤ (Φορέας) που λειτουργεί υπό το όνομα χώρου: edla.hcg.gr.

Ο Φορέας αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των πολιτών, αλλά και οιωνδήποτε προσώπων επισκέπτονται τον παρόντα διαδικτυακό τόπο. Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Προστασίας Δεδομένων προκειμένου να ενημερώσει τα ανωτέρω πρόσωπα σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των προσωπικών τους δεδομένων.

Ορισμοί για τα προσωπικά δεδομένα

(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)

  • «Προσωπικά Δεδομένα»: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των δεδομένων»).
  • «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
  • «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός υπευθύνου της επεξεργασίας.
  • «Υποκείμενο Προσωπικών Δεδομένων»: τα φυσικά πρόσωπα, για τα οποία ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται προσωπικά δεδομένα (στην παρούσα Πολιτική Δεδομένων, Υποκείμενα των Δεδομένων είναι οι χρήστες του ως άνω δικτυακού τόπου, είτε ταυτοποιούνται, είτε όχι, για τη χρήση υπηρεσίας.
  • «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

Συλλογή προσωπικών δεδομένων

Όταν ο επισκέπτης/ χρήστης επισκέπτεται την Πύλη και εφόσον αλληλεπιδρά με αυτόν, ή κάνει χρήση των υπηρεσιών είναι πιθανό να συλλεχθούν ορισμένες πληροφορίες, όπως:

Α. Για την Ταυτοποίηση των «χρηστών» των ηλεκτρονικών υπηρεσιών

Η ταυτοποίηση των «χρηστών» της «υπηρεσίας» παρέχεται από το κέντρο διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΠΣΔΔ) του Υπουργείου Ψηφιακής Διακυβέρνησης, με τα διαπιστευτήρια που έχουν αποδοθεί στον «χρήστη» από το σύστημα TaxisNet κατά τα οριζόμενα στη με αρ. 3981ΕΞ2020 Απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών ΟAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (ΦΕΚ Β’ 762/10.3.2020). Με αποκλειστικό σκοπό την ταυτοποίηση των «χρηστών» που χρησιμοποιούν την «υπηρεσία», ο Φορέας λαμβάνει μέσω της ως άνω ταυτοποίησης (ΟAuth 2.0), και επεξεργάζεται – ως υπεύθυνος επεξεργασίας – τα ακόλουθα δεδομένα προσωπικού χαρακτήρα: όνομα, επώνυμο, όνομα χρήστη «username» στο TaxisNet, όνομα πατρός, όνομα μητρός, έτος γέννησης, Α.Φ.Μ.

Β. Για την Παροχή των ηλεκτρονικών υπηρεσιών

Για την χρήση της «υπηρεσίας» και την αποτελεσματική και σύννομη παροχή της υπηρεσίας αυτής, ο Φορέας, επεξεργάζεται – ως υπεύθυνος επεξεργασίας – το σύνολο των στοιχείων τα οποία περιέχονται στην αίτηση την οποία υποβάλλει ο «χρήστης», ανάλογα με το είδος κάθε αίτησης.

Γ. Ειδικές Κατηγορίες δεδομένων προσωπικού χαρακτήρα
Ο Φορέας δεν συλλέγει, ούτε επεξεργάζεται ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας (ιδίως φυλετική ή εθνική καταγωγή, θρήσκευμα, δεδομένα υγείας κλπ.) για τις ανάγκες ταυτοποίησης και παροχής της υπηρεσίας. Είναι όμως δυνατό να επεξεργάζεται ειδικές κατηγορίες δεδομένων, εφ’ όσον αυτά τα δεδομένα εισάγονται από τον ίδιο τον χρήστη σε τυχόν πεδία «ελεύθερου κειμένου» των αιτήσεων κατά την χρήση των ηλεκτρονικών υπηρεσιών.

Σκοπός της επεξεργασίας των προσωπικών δεδομένων

Ο Φορέας επεξεργάζεται τα προσωπικά δεδομένα σας για την άσκηση των προβλεπόμενων στο νόμο αρμοδιοτήτων του, τη συμμόρφωσή του με τις νόμιμες υποχρεώσεις του που απορρέουν από το εθνικό και ενωσιακό δίκαιο, την εκπλήρωση καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας που του έχει ανατεθεί.

Νομική Βάση της επεξεργασίας

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των «χρηστών» είναι απαραίτητη για τη λειτουργία της «υπηρεσίας» και βασίζεται στις διατάξεις των επιμέρους νομοθετημάτων ανάλογα με το είδος αίτησης που κατατίθεται.

Σκοπός της επεξεργασίας των προσωπικών δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται από την Πύλη έχουν ως σκοπό την εκπλήρωση του σκοπού λειτουργίας της Πύλης, ήτοι στην παροχή των υπηρεσιών της στους χρήστες πολίτες.

Ειδικότερα, τα Προσωπικά Δεδομένα που συλλέγονται από το δικτυακό τόπο και αποθηκεύονται σε οικεία βάση δεδομένων προορίζονται να χρησιμοποιηθούν για το σκοπό που αναφέρεται ανωτέρω.

Ο Φορέας συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «χρηστών» στο πλαίσιο παροχής της «υπηρεσίας» αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

Τήρηση εμπιστευτικότητας

Ο Φορέας δεν διαθέτει ή άλλως διαβιβάζει ή δημοσιοποιεί προσωπικά στοιχεία των επισκεπτών / χρηστών τους δικτυακού τόπου σε τρίτους, χωρίς την συγκατάθεση του επισκέπτη / χρήστη, εκτός από τους ως άνω αναφερόμενους αποδέκτες για τη λειτουργία της Πύλης και με εξαίρεση την εφαρμογή σχετικών νομικών επιταγών και προς τις αρμόδιες και μόνο Αρχές.

Τα τηρούμενα προσωπικά δεδομένα δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Επιπλέον, σε περίπτωση νόμιμης διάταξης εισαγγελικής ή άλλης Αρχής, ή διεξαγωγής τακτικής ανάκρισης ή προκαταρκτικής εξέτασης, ο Φορέας υποχρεούται να δώσει πρόσβαση στα σχετικά στοιχεία και να τα θέσει στη διάθεση της αιτούσας Αρχής.

Ο Φορέας δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό.

Μεταφορά και αποθήκευση προσωπικών δεδομένων

Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων και τα δεδομένα μεταφέρονται κρυπτογραφημένα.

Τα δεδομένα αποθηκεύονται στους εξυπηρετητές (servers) του Φορέας που βρίσκονται εντός Ευρωπαϊκής Ένωσης.

Πρόσβαση στα δεδομένα των χρηστών δύναται να έχουν οι εξουσιοδοτημένοι υπάλληλοι του Φορέα στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους.

Δικαιώματα των υποκείμενων των δεδομένων

Ο Φορέας, συμμορφούμενος πλήρως με τις διατάξεις του ΓΚΠΔ, ικανοποιεί και διευκολύνει την άσκηση των προβλεπόμενων κατά ΓΚΠΔ δικαιωμάτων των Υποκειμένων ως προς τη χρήση της Πύλης και των υπηρεσιών της, εφόσον προσφέρεται εν προκειμένω δυνατότητα πραγματικής άσκησης, στο πλαίσιο λειτουργίας της Πύλης, ήτοι:

  • Το δικαίωμα πρόσβασης προκειμένου να ενημερωθείτε ποια δεδομένα σας επεξεργάζεται ο Φορέας, για ποιο λόγο και τους αποδέκτες τους.
  • Το δικαίωμα διόρθωσης προκειμένου να διορθωθούν λάθη, ανακρίβειες και ελλείψεις των δεδομένων σας.
  • Το δικαίωμα περιορισμού της επεξεργασίας σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων, σε περίπτωση που έχετε ασκήσει το δικαίωμα της εναντίωσης και η απόφαση εκκρεμεί και σε περίπτωση που τα δεδομένα σας δεν είναι πλέον απαραίτητα για τον αρχικό σκοπό αλλά για νομικούς λόγους δεν μπορούν ακόμη να διαγραφούν.
  • Το δικαίωμα στη φορητότητα προκειμένου να παραλάβετε τα δεδομένα σας σε ηλεκτρονική μορφή και να τα διαβιβάσετε σε τρίτον.
  • Το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων ανακαλώντας – εφ’ όσον είχε απαιτηθεί - την συγκατάθεσή σας, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας για το χρονικό διάστημα που μεσολάβησε προ της ανάκλησης της συγκατάθεσης

Ικανοποίηση των δικαιωμάτων - εγγυήσεις - χρόνος διατήρησης

Συνολικά ο Φορέας διασφαλίζει ότι:

Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.

Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο δικαίωμα που ασκήθηκε από το Υποκείμενο των δεδομένων, ο Φορέας θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.

Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν) για τα Υποκείμενα.

Τα προσωπικά δεδομένα που έχουν συλλεχθεί καταχωρούνται σε μηχανογραφικά συστήματα, τα οποία παρέχουν επαρκή διασφάλιση και χρησιμοποιούνται από ειδικά εκπαιδευμένους και εξουσιοδοτημένους υπαλλήλους, ώστε να επιτυγχάνεται η μέγιστη δυνατή προστασία των δεδομένων που καταγράφονται, στο σύγχρονο ψηφιακό περιβάλλον.

Ο Φορέας διατηρεί και επεξεργάζεται τα Προσωπικά σας Δεδομένα για τους σκοπούς που αναφέρονται παραπάνω μόνον για όσο διάστημα χρειάζεται για τον σκοπό για τον οποίο έχουν συλλεχθεί βάσει των όρων χρήσης της υπηρεσίας ή βάσει της ισχύουσας νομοθεσίας.

Πολιτική για αρχεία τύπου «Cookies»

Η Πύλη χρησιμοποιεί αρχεία τύπου «Cookies» με τήρηση της κείμενης νομοθεσίας. Τα «Cookies» αποτελούν μικρά τμήματα πληροφορίας (αρχεία), με τη μορφή απλού κειμένου, που αποθηκεύονται στον υπολογιστή του χρήστη (ή σε άλλες συσκευές με πρόσβαση στο διαδίκτυο, όπως ένα smartphone ή tablet) όταν επισκέπτεται οποιαδήποτε σελίδα στο διαδίκτυο. Τα «Cookies» δεν προκαλούν κάποια βλάβη στον ηλεκτρονικό υπολογιστή του χρήστη αλλά ούτε και στα αρχεία που φυλάσσονται σε αυτόν. Χωρίς αυτά οι προσωπικές προτιμήσεις του χρήστη θα ήταν αδύνατον να αποθηκευτούν.

Από τον ιστότοπο χρησιμοποιούνται μόνον τα cookies που είναι αναγκαία για τη λειτουργία του και αφορούν την πραγματοποίηση σύνδεσης (log-in) στην Υπηρεσία.

Τρόπος διαχείρισης και διαγραφής των «Cookies»

Τα μενού των περισσοτέρων προγραμμάτων περιήγησης (φυλλομετρητών –browsers) παρέχουν επιλογές σχετικά με τον τρόπο διαχείρισης των «Cookies». Αναλόγως των επιλογών που δίνει στους χρήστες το πρόγραμμα περιήγησης, μπορεί ο χρήστης να επιτρέπει την εγκατάσταση «Cookies», να απενεργοποιεί / διαγράφει τα ήδη υπάρχοντα «Cookies» ή να ειδοποιείται κάθε φορά που λαμβάνει «Cookies». Οδηγίες για τη διαχείριση και διαγραφή των Cookies βρίσκονται συνήθως εντός του μενού «Help», «Tools» ή «Edit» του εκάστοτε προγράμματος περιήγησης. Επίσης, ο χρήστης μπορεί να βρει πιο λεπτομερή καθοδήγηση στο www.youronlinechoices.com/gr, όπου επεξηγείται αναλυτικά ο τρόπος ελέγχου και διαγραφής των αρχείων «Cookies» στα περισσότερα προγράμματα περιήγησης.

Ο χρήστης πρέπει να λάβει υπ’ όψιν, ότι, σε περίπτωση που απορρίψει ή απενεργοποιήσει τα Cookies του δικτυακού τόπου, η λειτουργικότητα των ιστοσελίδων ενδέχεται εν μέρει να απολεσθεί. Επίσης, απενεργοποιώντας ένα «Cookie» ή μια κατηγορία «Cookies», δεν διαγράφεται το αντίστοιχο αρχείο από το πρόγραμμα περιήγησης. Μια τέτοια ενέργεια θα πρέπει να πραγματοποιηθεί από τον ίδιο τον χρήστη, τροποποιώντας τις εσωτερικές λειτουργίες του προγράμματος περιήγησης που χρησιμοποιεί.

Αρχεία καταγραφής (log files)

Τα παρακάτω στοιχεία καταγράφονται σε αρχεία καταγραφής (log files) για κάθε αίτημα στον εξυπηρετητή της Πύλης από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη:
  • η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό,
  • η ημερομηνία και ώρα εκτέλεσης κάθε αιτήματος για μεταφορά δεδομένων μεταξύ προγράμματος περιήγησης και εξυπηρετητή (https request) για τη λειτουργία του πρωτοκόλλου https,
  • ο κωδικός απόκρισης του εξυπηρετητή μαζί με τις παραμέτρους κλήσης του πρωτοκόλλου https (https response),
  • ο χρόνος απόκρισης του εξυπηρετητή σε ms σε κάθε αίτημα και
  • ο τύπος του προγράμματος περιηγητή μέσω του οποίου υποβλήθηκε το αίτημα.
Τα παραπάνω στοιχεία συλλέγονται για τον έλεγχο της ασφάλειας των πληροφοριών και υπηρεσιών του ΛΣ-ΕΛΑΚΤ, για τη διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των πληροφοριών και δεδομένων από τυχαίες ή παράνομες ή κακόβουλες ενέργειες ή συμβάντα, για τη διερεύνηση τυχόν διαδικτυακών επιθέσεων και περιστατικών και για την υποστήριξη τυχόν σχετικών νομικών αξιώσεων.

Επικοινωνία

Έχετε τη δυνατότητα να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Φορέα μέσω των στοιχείων που θα βρείτε στη διεύθυνση https://www.ynanp.gr/el/contact/epikoinwnia-dpo/

Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, ο Φορέας θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή τους λόγους που εμποδίζουν την άσκηση. Eάν εξαιτίας της πολυπλοκότητας ή του πλήθους των αιτημάτων, αυτό δεν είναι τεχνικά εφικτό, η προθεσμία επεκτείνεται για άλλους δύο μήνες κατόπιν ενημέρωσής σας.

Σε περίπτωση που δεν ικανοποιηθείτε από την απάντηση ή θεωρείτε ότι η επεξεργασία των Προσωπικών σας δεδομένων παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).