ΕΝΗΜΕΡΩΤΙΚΟ ΣΗΜΕΙΩΜΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Αντικείμενο Ενημερωτικού Σημειώματος για την Προστασία Προσωπικών Δεδομένων
Το Νομικό Πρόσωπο Δημοσίου Δικαίου με την επωνυμία «Περιφέρεια Αττικής» (εφεξής
«Περιφέρεια») το οποίο εδρεύει στην Αθήνα, επί της Λεωφόρου Συγγρού, αρ. 15-17, Τ.Κ. 117 43, αριθμό τηλεφωνικού κέντρου 1512, με την ιδιότητά του ως Υπεύθυνος Επεξεργασίας, συλλέγει και περαιτέρω επεξεργάζεται τα προσωπικά δεδομένα σας, μόνον εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, βάσει του Κανονισμού (ΕΕ) 2016/679, του ν. 4624/2019 και του ν. 3471/2006, όπως ισχύουν. Το παρόν ενημερωτικό σημείωμα έχει στόχο να ενημερώσει τους χρή
Ορισμοί
Για τους σκοπούς του παρόντος σημειώματος, οι παρακάτω όροι έχουν την εξής σημασία:
- «Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
- «Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
- «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η
διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- «Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
- «Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
- «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς του παρόντος η Περιφέρεια ενεργεί ως Υπεύθυνη Επεξεργασίας.
- «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- «Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, λ.χ. οι χρήστες του συστήματος ψηφιακών ραντεβού.
- «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
- «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
- «Υφιστάμενη Νομοθεσία»: η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «Κανονισμός»), ο ν. 4624/2019, ο ν.3471/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
Δεδομένα που συλλέγει η Περιφέρεια μέσω του Ιστοτόπου από εσάς
Κατά την περιήγηση και τη χρήση του Ιστοτόπου η Περιφέρεια συλλέγει και περαιτέρω επεξεργάζεται τα ακόλουθα προσωπικά δεδομένα σας :
Προσωπικά Δεδομένα | Σκοπός | Νομική Βάση | Χρόνος Διατήρησης | Αποδέκτες |
Επικοινωνία / Εγγραφή σε υπηρεσίες | Επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Περιφέρειας (άρθρο 6 παρ. 1 στ. γ’ του Κανονισμού),Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ. 1 στ. ε’ του Κανονισμού) | Έως την διαγραφή του χρήστη | Διαχειριστές |
Δεδομένα που συλλέγει η Περιφέρεια μέσω του Ιστοτόπου αυτόματα
Όταν περιηγείστε στον Ιστότοπο συγκεντρώνουμε αυτόματα ορισμένες πληροφορίες, κάποιες από τις οποίες ενδέχεται να αποτελούν προσωπικά δεδομένα, όπως η διεύθυνση IP, η τοποθεσία, οι ρυθμίσεις συσκευής, το λειτουργικό σύστημα της συσκευής, τα στοιχεία δραστηριότητας, το URL ανακατεύθυνσης, η έκδοση του προγράμματος περιήγησης, το λειτουργικό σύστημα, το αποτέλεσμα της περιήγησης (απλός επισκέπτης ή εγγεγραμμένος πελάτης), το ιστορικό περιήγησης. Μπορεί επίσης να συγκεντρώνουμε δεδομένα μέσω της χρήσης cookies. Για πληροφορίες σχετικά με τη χρήση των cookies, κάντε κλικ εδώ https://pka.attica.gov.gr/πολιτική-cookies/
Συλλογή και περαιτέρω επεξεργασία προσωπικών δεδομένων ανηλίκων
Κατά κανόνα, η Περιφέρεια δεν προβαίνει σε άμεση ή έμμεση συλλογή και περαιτέρω επεξεργασία δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Ωστόσο, δεδομένου ότι είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν στην ιστοσελίδα, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνούν άμεσα με την Περιφέρεια εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται. Σε περίπτωση που η Περιφέρεια αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου δεσμεύεται να τα διαγράψει αμελλητί και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.
Νόμιμη βάση και σκοπός συλλογής και περαιτέρω επεξεργασίας προσωπικών δεδομένων Η Περιφέρεια συλλέγει και περαιτέρω επεξεργάζεται τα προσωπικά δεδομένα που κρίνονται απολύτως απαραίτητα για την ασφαλή περιήγηση στον Ιστότοπο. Νόμιμη βάση για την επεξεργασία των ανωτέρω προσωπικών δεδομένων αποτελεί η παροχή ενός χρήσιμου, λειτουργικού και ασφαλούς Ιστοτόπου στους χρήστες, ήτοι η εκπλήρωση σκοπών προς το δημόσιο συμφέρον σύμφωνα με το άρθρο 6 παρ. 1 στ. ε’ του Κανονισμού.
Αποδέκτες
Η Περιφέρεια δεν διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε κανέναν τρίτο. Πρόσβαση στα δεδομένα αυτά μπορεί να αποκτήσουν οι εταιρείες στις οποίες η Περιφέρεια έχει αναθέσει την ανάπτυξη, την τεχνική υποστήριξη και φιλοξενία του Ιστοτόπου για λογαριασμό της καθώς και οι συνεργαζόμενες με αυτή εταιρείες.
Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία διαβιβάζονται τα ανωτέρω προσωπικά δεδομένα δεσμεύονται συμβατικά έναντι της Περιφέρειας με ρήτρα εμπιστευτικότητας- εχεμύθειας και υπόκεινται σε όλες τις υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία για τη νόμιμη επεξεργασία προσωπικών δεδομένων και τον σεβασμό των δικαιωμάτων των υποκειμένων των δεδομένων, λαμβάνοντας όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα.
Συγκεκριμένα, οι αποδέκτες είναι οι ακόλουθοι:
- IDCOM EE
Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΟΧ
Κατ’ αρχήν, η Περιφέρεια δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες ή/ και Διεθνείς Οργανισμούς. Σε περίπτωση διαβίβασης των προσωπικών δεδομένων σας σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή σε Διεθνή Οργανισμό, η Περιφέρεια προηγουμένως βεβαιώνει ότι τηρείται μία εκ των νομίμων βάσεων του άρθρου 6 του Κανονισμού και σωρευτικά:
α) Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 του Κανονισμού) ή
β) Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 του Κανονισμού) ή
γ) Για τις περιστασιακές επεξεργασίες, υφίσταται μία εκ των εξαιρέσεων που προβλέπεται στο άρθρο 49 του Κανονισμού.
Εάν δεν πληρούνται οι ανωτέρω προϋποθέσεις, η διαβίβαση απαγορεύεται, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (π.χ. η ρητή συγκατάθεση του χρήστη κατόπιν προηγούμενης ενημέρωσής του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, η διαβίβαση είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του υποκειμένου των δεδομένων κλπ.).
Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα ανωτέρω προσωπικά δεδομένα τηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα ανάλογα με τους αναφερόμενους σκοπούς της επεξεργασίας, μετά την παρέλευση
των οποίων τα δεδομένα διαγράφονται ασφαλώς από τα αρχεία της Περιφέρειας. Σε περίπτωση που εγερθούν αξιώσεις σχετικά με την εν θέματι επεξεργασία προσωπικών δεδομένων, τα δεδομένα θα διατηρηθούν μέχρι την παρέλευση του χρόνου παραγραφής αυτών.
Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα
Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η Περιφέρεια εφαρμόζει συγκεκριμένη Πολιτική Διαχείρισης Περιστατικών Παραβίασης της Ασφαλείας των Προσωπικών Δεδομένων. Εάν αντιληφθείτε ή υποψιασθείτε πως ενδέχεται να/ έχει λάβει χώρα παραβίαση προσωπικών δεδομένων, παρακαλούμε να ενημερώσετε χωρίς καθυστέρηση την Περιφέρεια στην ηλεκτρονική διεύθυνση pdo@pka.attica.gov.gr.
Ασφάλεια των Προσωπικών Δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους διαφορετικής έντασης και έκτασης κινδύνους επέλευσης και σοβαρότητας για τα δικαιώματα και για τις ελευθερίες των υποκειμένων των δεδομένων από την επεξεργασία των προσωπικών τους δεδομένων, η Περιφέρεια λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των σχετικών δικαιωμάτων τους. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η Περιφέρεια μεριμνά ώστε να λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (π.χ. antivirus, firewall) συμμορφούμενη με τις υποχρεώσεις της σύμφωνα με την Υφιστάμενη Νομοθεσία.
Σύνδεσμοι σε δικτυακούς τόπους τρίτων (links)
Σε ορισμένα σημεία περιεχομένου ο Ιστότοπος παραπέμπει σε άλλους ιστότοπους υπό μορφή συνδέσμων (links), με σκοπό αποκλειστικά τη διευκόλυνση των επισκεπτών. Η Περιφέρεια δεν φέρει καμία ευθύνη για το περιεχόμενο και τις υπηρεσίες τους, καθώς και για την πολιτική προστασίας προσωπικών δεδομένων που αυτοί εφαρμόζουν. Εάν ο επισκέπτης αποφασίσει να χρησιμοποιήσει, διαμέσου των συνδέσμων της, κάποιον από τους δικτυακούς τόπους τρίτων, συνιστούμε να ανατρέχει στις Πολιτικές αυτών προηγουμένως.
Δικαιώματα των Υποκειμένων των δεδομένων
Η Περιφέρεια μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.
Ειδικότερα, σε κάθε περίπτωση κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
α) Πρόσβασης στα ανωτέρω προσωπικά δεδομένα του.
β) Διόρθωσης των ανωτέρω προσωπικών δεδομένων σε περίπτωση ανακριβούς ή ελλιπούς καταχώρησής τους.
γ) Εναντίωσης στην επεξεργασία.
Εφόσον πληρούνται οι ειδικότερες προϋποθέσεις που τίθενται στην Υφιστάμενη Νομοθεσία, έχει περαιτέρω τα εξής δικαιώματα:
δ) Διαγραφής των ανωτέρω προσωπικών δεδομένων. ε) Περιορισμού της επεξεργασίας.
Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, η Περιφέρεια θα ανταποκριθεί άμεσα και σε κάθε περίπτωση εντός μηνός από την υποβολή του αιτήματος, ενημερώνοντάς σας εγγράφως για την πρόοδό του.
Για οποιοδήποτε παράπονό σας αναφορικά με το παρόν ενημερωτικό σημείωμα ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημά σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: https://www.dpa.gr/el/polites/gkpd.
Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO)
Για την άσκηση όλων των ανωτέρω δικαιωμάτων καθώς και για οποιοδήποτε ζήτημα αφορά την επεξεργασία των ανωτέρω προσωπικών σας δεδομένων από την Περιφέρεια Αττικής μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων στη διεύθυνση pdo@pka.attica.gov.gr.
Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Το παρόν ενημερωτικό σημείωμα Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/ αναθεωρηθεί στο πλαίσιο της κανονιστικής συμμόρφωσης της Περιφέρειας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών που παρέχονται μέσω του Ιστοτόπου. Συνιστούμε να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση του παρόντος για την επαρκή ενημέρωσή σας.