Η Δημοτική Κοινωφελής Επιχείρηση Αιγιαλείας ΔΗ.Κ.ΕΠ.Α. θέλοντας να διασφαλίσει τα προσωπικά και ευαίσθητα προσωπικά σας δεδομένα έχει υλοποιήσει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679. Η προστασία της ιδιωτικής σας ζωής και η διαφύλαξη του απορρήτου των πληροφοριών και των δεδομένων σας, αποτελεί θεμελιώδη προτεραιότητά μας. Στην παρούσα πολιτική αναλύεται το νομικό πλαίσιο βάσει του οποίου συλλέγονται και υφίστανται επεξεργασία τα δεδομένα σας, τα είδη δεδομένων που συλλέγουμε και επεξεργαζόμαστε, η διαδικασία και ο σκοπός συλλογής τους, ο χρόνος τήρησής τους, καθώς και οι λόγοι κοινοποίησης τους σε τρίτα συνεργαζόμενα μέρη αν αυτό απαιτηθεί. Επιπλέον γνωστοποιούνται και αναλύονται το σύνολο των δικαιωμάτων σας καθώς και οι ενέργειες που μπορείτε να προβείτε για την άσκησή τους. Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που λαμβάνει ή ενδιαφέρεται να λάβει υπηρεσίες της ΔΗ.Κ.ΕΠ.Α. συνοπτική, ακριβή και διάφανη πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων. Η ΔΗ.Κ.ΕΠ.Α. διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στον Ιστότοπο του https://dikepaigialeias.gr/ και στα σημεία υποδοχής των εγκαταστάσεών μας. Η ΔΗ.Κ.ΕΠ.Α. έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO), με τον οποίο μπορείτε να έρθετε σε άμεση επικοινωνία για οποιοδήποτε σχετικό θέμα στο τηλέφωνο: 26910 68308 και στην ηλεκτρονική διεύθυνση andreas.rodakos@knr.gr.
Εισαγωγικά
Προσωπικά Δεδομένα
Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση κλπ.) («Υποκείμενο των Δεδομένων»). Τα δεδομένα που αφορούν φυλετική-εθνοτική προέλευση, πολιτικά φρονήματα, θρησκευτικές-φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, δεδομένα υγείας, σεξουαλικής ζωής, γενετήσιου προσανατολισμού κλπ για τους σκοπούς του παρόντος συμπεριλαμβάνονται στην έννοια – γενικό όρο «προσωπικά δεδομένα», αλλά αποτελούν ειδική κατηγορία δεδομένων, τα οποία εφεξής θα καλούνται είτε «ευαίσθητα προσωπικά δεδομένα».
Επεξεργασία
Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Υπεύθυνος Προστασίας Δεδομένων (DPO)
O Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.
Νομικό Πλαίσιο Προστασίας Προσωπικών Δεδομένων
Η ΔΗ.Κ.ΕΠ.Α. συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση περί προστασίας προσωπικών δεδομένων και
- σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679,
- την κείμενη ελληνική νομοθεσία περί προστασίας δεδομένων,
- το εκάστοτε ισχύον νομοθετικό πλαίσιο για την παροχή των υπηρεσιών που παρέχει η ΔΗ.Κ.ΕΠ.Α.,
- καθώς και τις συγκαταθέσεις που λαμβάνουμε (σε περιπτώσεις όπου δεν υφίσταται νόμιμη βάση για την επεξεργασία).
Η ενημέρωση αυτή σας παρέχει τις απαραίτητες πληροφορίες αναφορικά με τα δικαιώματα και τις υποχρεώσεις σας και εξηγεί με ποιο τρόπο, γιατί και πότε συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
Νομικό Πλαίσιο Προστασίας Προσωπικών Δεδομένων
Κατά τη διάρκεια της επίσκεψης σας και για την παροχή υπηρεσιών από τη ΔΗ.Κ.ΕΠ.Α.. συλλέγεται πλήθος προσωπικών δεδομένων και ευαίσθητων προσωπικών δεδομένων τα οποία συλλέγονται:
- Σε ηλεκτρονική μορφή.
- Σε έντυπη μορφή.
- Σε συνδυασμό των παραπάνω.
προκειμένου να σας παράσχουμε τις υπηρεσίες μας. Οι πληροφορίες αυτές θα αποτελούν εφεξής μέρος του αρχείου της ΔΗ.Κ.ΕΠ.Α. και θα τηρηθούν για όσο χρονικό διάστημα ορίζεται από την κείμενη νομοθεσία αναλόγως σε ποια κατηγορία δεδομένων/εγγράφων εντάσσονται. Το προσωπικό της ΔΗ.Κ.ΕΠ.Α. μας θα λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των καθηκόντων του, ωστόσο αυτά θα είναι περιορισμένα σε εύρος και έκταση σύμφωνα με τα αρμοδιότητές τους. Όλο το προσωπικό της ΔΗ.Κ.ΕΠ.Α. δεσμεύεται μέσω των συμβάσεων εργασίας του, από ρήτρες τήρησης εχεμύθειας, εμπιστευτικότητας και απορρήτου των πληροφοριών που λαμβάνει γνώση, ενώ όλοι οι εργαζόμενοι ακολουθούν τον Δημοσιοϋπαλληλικό Κώδικα Δεοντολογίας, ο οποίος αποβλέπει στην προστασία του απορρήτου των πληροφοριών. Λόγω της σημαντικότητας του απορρήτου και της προστασίας της ιδιωτικής σας ζωής πραγματοποιούμε αυστηρούς τακτικούς ελέγχους για την προστασία των δεδομένων σας, αλλά και περιοδικές τακτικές εκπαιδεύσεις του προσωπικού μας για την ορθή τήρηση των διαδικασιών όπως ορίζονται από την κείμενη νομοθεσία. Η ΔΗ.Κ.ΕΠ.Α. επεξεργάζεται μόνο τις προσωπικές σας πληροφορίες που απαιτούνται για να πληροί τις νομικές, κανονιστικές και συμβατικές υποχρεώσεις και να σας παράσχει τις υπηρεσίες του. Δεν θα συλλέξουμε ποτέ περιττά προσωπικά δεδομένα από εσάς και δεν θα επεξεργαστούμε τα δεδομένα σας με κανένα τρόπο πέραν αυτού που αναφέρεται στην παρούσα ενημέρωση. Λαμβάνουμε κάθε δυνατό και πρόσφορο μέτρο ώστε η συλλογή και η επεξεργασία δεδομένων να περιλαμβάνει μόνο τα απολύτως αναγκαία. Αποκτούμε, διατηρούμε, επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας προς εσάς και την εκτέλεση των νομικών μας υποχρεώσεων και τα διατηρούμε μόνο για όσο διάστημα είναι απαραίτητο. Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητες μας έχουν ως στόχο να περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη του καθορισμένου σκοπού. Η ελαχιστοποίηση της επεξεργασίας των προσωπικών δεδομένων μας επιτρέπει να ελέγξουμε και να μειώσουμε τους κινδύνους και τις παραβιάσεις της προστασίας δεδομένων και να υποστηρίξουμε τις διαδικασίες συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς προστασίας προσωπικών δεδομένων.
Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγονται
- Προσωπικά και ευαίσθητα δεδομένα τέκνων/ανηλίκων
- Προσωπικά και ευαίσθητα δεδομένα εργαζομένων
- Προσωπικά και ευαίσθητα δεδομένα συνεργατών/προμηθευτών/εργολάβων
- Προσωπικά και ευαίσθητα δεδομένα Δημοτών/Πολιτών
Ενδεικτικά:
- Στοιχεία επικοινωνίας: όνομα/επώνυμο, οικογενειακή κατάσταση, διεύθυνση κατοικίας, προσωπικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο κλπ.
- Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., κλπ.
- Προσωπικά Δεδομένα ειδικών κατηγοριών: ιατρικές πληροφορίες, κοινωνικό ιστορικό, νοσηλευτικό ιστορικό, εισοδηματικά στοιχεία κλπ.
Τρόπος Λήψης Των Προσωπικών Δεδομένων
- Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει η ΔΗ.Κ.ΕΠ.Α. δύναται να λαμβάνονται:
- Προφορικά, κατά την άφιξη σας στα σημεία υποδοχής και εξυπηρέτησης της ΔΗ.Κ.ΕΠ.Α.
- Συμπληρώνοντας τα έγγραφα και τις αιτήσεις που είναι απαραίτητες για την διεκπεραίωση των θεμάτων σας.
- Από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας (τον προσωπικό σας αντιπρόσωπο) εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία.
- Ηλεκτρονικά μέσω ηλεκτρονικού ταχυδρομείου.
- Φωτογραφικό και βιντεοληπτικό υλικό
Νομική Βάση Επεξεργασίας
Η ΔΗ.Κ.ΕΠ.Α. στα πλαίσια της λειτουργίας του και για την εκπλήρωση του αντικειμενικού του σκοπού (παροχή υπηρεσιών προς όφελος των δημοτών και του δημόσιου συμφέροντος) λαμβάνει και επεξεργάζεται πληθώρα προσωπικών και ευαίσθητων προσωπικών δεδομένων βασιζόμενο στις ακόλουθες νομικές βάσεις.
- Άρθρο 6 / παράγραφος 1 / στοιχείο (β’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.
- Άρθρο 6 / παράγραφος 1 / στοιχείο (γ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας.
- Άρθρο 6 / παράγραφος 1 / στοιχείο (ε’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
- Η ανάγκη εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (στ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (γ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί.
- η ανάγκη εκπλήρωσης σκοπών αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπών επιστημονικής ή ιστορικής έρευνας ή στατιστικών σκοπών σύμφωνα με το άρθρο 89 παρ.1 του ΓΚΠΔ βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
- Συγκατάθεση, στις περιπτώσεις όπου απαιτείται ρητά για την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα όπου δεν καλύπτονται από τις προαναφερθείσες νομικές βάσεις. Τονίζεται ότι αυτή λαμβάνεται μέσω έγγραφης συναίνεσης. Να σημειωθεί ότι μπορείτε να άρετε την συγκατάθεσή σας με την κατάθεση σχετικού αιτήματος σας είτε στο πρωτόκολλο, είτε στο andreas.rodakos@knr.gr
Οι Σκοποί Και Οι Λόγοι Επεξεργασίας Των Προσωπικών Σας Δεδομένων Αναφέρονται Λεπτομερώς Παρακάτω:
Συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα και τα δεδομένα που εμπίπτουν στις ειδικές κατηγορίες για την παροχή υπηρεσιών σε εσάς με βάση τις νομικές βάσεις που παρατέθηκαν στην προηγούμενη ενότητα και συγκεκριμένα για:
- Τη συμβατική συμφωνία με εσάς
- Την τήρηση των δεδομένων για ιστορικούς λόγους και για λόγους μελλοντικής ανάγκης για τεκμηρίωση της συνεργασίας
- Το έννομο συμφέρον μας από την παροχή υπηρεσιών
- Τη διατήρηση των δεδομένων με σκοπό την ανταπόκριση της ΔΗ.Κ.ΕΠ.Α. σε ελέγχους από ελεγκτικές αρχές της νομιμότητας των διαδικασιών και των πληρωμών
- Την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης
- Την τήρηση του αρχείου των εργαζομένων και η επεξεργασία του σύμφωνα με την εργατική νομοθεσία
- Το συμφέρον σας να λαμβάνετε αυτές τις υπηρεσίες
- Την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον
- Τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα
- Τη συμμόρφωση με έννομη υποχρέωση
Επιπλέον:
- Διατηρούμε τα ειδικών κατηγοριών δεδομένα σας για όσο διάστημα απαιτείται από τη νομοθεσία.
Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τρίτους (εκτός της ΔΗ.Κ.ΕΠ.Α.) φορείς μόνο εφόσον απαιτείται και:
- Όταν έχει εκδοθεί επίσημη δικαστική απόφαση.
- Όταν η κοινή χρήση πληροφοριών με την αστυνομία μπορεί να αποτρέψει ένα σοβαρό έγκλημα.
- Όταν μας δώσετε ρητή εντολή και εξουσιοδότηση να το πράξουμε.
- Όταν πρέπει να διαφυλάξουμε έννομα συμφέροντα της ΔΗ.Κ.ΕΠ.Α. ή τρίτων, όπως η είσπραξη των απαιτήσεών μας μέσω τρίτων εντολοδόχων (π.χ. ΔΟΥ, εντεταλμένους δικηγόρους) ή επώνυμης καταγγελίας κλπ.
- Όταν αποτελεί έννομη υποχρέωσή μας (πχ. Φορολογικές αρχές, ασφαλιστικά ταμεία) αφού πρώτα έχετε λάβει γνώση.
- Όταν υφίσταται και τεκμηριώνεται ειδικό έννομο συμφέρον κατόπιν σχετικής προηγούμενης ενημέρωσής σας αφού λάβετε εύλογη προθεσμία για ενδεχόμενη υποβολή αντιρρήσεών σας για τη διαβίβαση.
- Όταν η διαβίβαση είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλων προσώπων, εφόσον το υποκείμενο των δεδομένων δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του
Κοινή Χρήση Και Κοινοποίηση Των Προσωπικών Σας Δεδομένων
Δεν κάνουμε κοινή χρήση ούτε κοινοποιούμε τα προσωπικά σας δεδομένα χωρίς τη συναίνεσή σας, για οποιονδήποτε άλλο πέραν από τους σκοπούς που ορίζονται στην παρούσα ενημέρωση ή όπου απαιτείται δια νόμου. Η ΔΗ.Κ.ΕΠ.Α. χρησιμοποιεί επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» κατά τον ΓΚΠΔ) για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με αυτή την ενημέρωση απορρήτου, τις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 και οποιαδήποτε άλλο κατάλληλο μέτρο εμπιστευτικότητας και ασφάλειας. Συγκεκριμένα το σύνολο των επιλεγμένων συνεργατών έχουν αποδεχθεί πλήρως, τις ρήτρες εχεμύθειας και εμπιστευτικότητας που έχει θέσει η ΔΗ.Κ.ΕΠ.Α., αναφορικά με την επεξεργασία των δεδομένων. Ενδεικτικές κατηγορίες εκτελούντων την επεξεργασία με τους οποίους δύναται να μοιραστούμε τα δεδομένα σας είναι:
- Εξωτερικοί συνεργάτες παροχής λογιστικής υποστήριξης.
- Παροχής μηχανογραφικών συστημάτων και εφαρμογών.
- Εξωτερικοί συνεργάτες παροχής πληροφοριακής υποστήριξης.
- Εξωτερικοί συνεργάτες Ελεγκτές (Εσωτερικοί Ελεγκτές, Ορκωτοί Ελεγκτές κλπ.).
- Εξωτερικοί Νομικοί Σύμβουλοι.
- Ιατρός Εργασίας
- Τεχνικός Ασφαλείας
- Φορείς Δημοσίου (ΔΙΑΥΓΕΙΑ, ΚΗΜΔΗΣ, Πλατφόρμες ηλεκτρονικής διακυβέρνησης κλπ)
Μέτρα Προστασίας
Στη ΔΗ.Κ.ΕΠ.Α.. λαμβάνουμε κάθε εύλογο τεχνικό και οργανωτικό μέτρο και προφύλαξη για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Εργαζόμαστε προκειμένου να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση καταστροφή ή οποιαδήποτε άλλη επεξεργασία και έχουμε δημιουργήσει τα απαραίτητα επίπεδα μέτρων ασφαλείας όπως: συγκεκριμένες πολιτικές και διαδικασίες, διαχείριση πρόσβασης βάσει ρόλου, ισχυρούς ελέγχους κωδικών πρόσβασης, ελέγχους ασφάλειας δικτύου, εξοπλισμό και λογισμικό περιμετρικής ασφάλειας λογικής πρόσβασης (firewall), μέτρα επιχειρηματικής συνέχειας, διαχείριση αντιμετώπισης συμβάντων/περιστατικών κλπ., κρυπτογράφηση, συνεχή εκπαίδευση προσωπικού σε τεχνικά και οργανωτικά μέτρα ασφαλείας.
Για Πόσο Διάστημα Διατηρούμε Τα Δεδομένα Σας
Στη ΔΗ.Κ.ΕΠ.Α. διατηρούμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο και έχουμε εφαρμόσει αυστηρές πολιτικές και διαδικασίες επανεξέτασης και διατήρησης των δεδομένων σας προκειμένου να πληρούμε τις δεσμεύσεις μας. Σύμφωνα με την ελληνική νομοθεσία, τα αρχεία των Ο.Τ.Α. θεωρούνται δημόσια αρχεία. Ως εκ τούτου η τήρηση τους καθορίζεται από το ΠΔ 480/1985 «Εκκαθάριση των αρχείων των Οργανισμών Τοπικής Αυτοδιοίκησης και των ιδρυμάτων, νομικών προσώπων δημοσίου δικαίου και συνδέσμων αυτών». Βάσει του ΠΔ τα αρχεία τηρούνται από δύο (2) χρόνια έως το διηνεκές αναλόγως τη χρησιμότητα και αναγκαιότητά τους. Εν συνεχεία ελέγχονται από το Γενικό Αρχείο του Κράτους και είτε καταστρέφονται, είτε μεταφέρονται στις αποθήκες του Γ.Α.Κ. εφόσον χαρακτηριστούν ως ιστορικά. Εφόσον έχετε συναινέσει στο να χρησιμοποιούμε τα δεδομένα σας για ενέργειες προώθησης και ενημέρωσής σας αναφορικά με εκδηλώσεις και λοιπές δραστηριότητες της ΔΗ.Κ.ΕΠ.Α. θα διατηρήσουμε τα δεδομένα αυτά μέχρι να μας ειδοποιήσετε για κάτι διαφορετικό ή/και να αποσύρετε την συναίνεσή σας, στέλνοντας σχετικό αίτημα στην ηλεκτρονική διεύθυνση andreas.rodakos@knr.gr. Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με τη φορολογική νομοθεσία.
Cookies
Η ιστοσελίδα μας (https://dikepaigialeias.gr/epikoinonia/), όπως είναι ο κανόνας σχεδόν σε όλες τις ιστοσελίδες, λειτουργεί κάνοντας χρήση της τεχνολογίας ηλεκτρονικών μπισκότων (cookies).
Άσκηση Των Δικαιωμάτων Σας
Αναφορικά με τα προσωπικά δεδομένα που σας αφορούν, έχετε τη δυνατότητα άσκησης των ακολούθων δικαιωμάτων, υποβάλλοντας σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στη ΔΗ.Κ.ΕΠ.Α., ή μέσω αποστολής του αιτήματος ταχυδρομικώς με βεβαιωμένο το γνήσιο της υπογραφής. α) Δικαίωμα πληροφόρησης και δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα τα οποία τηρεί και επεξεργάζεται η ΔΗ.Κ.ΕΠ.Α., σχετικά με εσάς, το είδος της επεξεργασίας, τους σκοπούς επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τον χρόνο τήρησής τους. β) Δικαίωμα διόρθωσης. Εάν πιστεύετε ότι διατηρούμε τυχόν ελλιπή ή ανακριβή δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθώσουμε ή/και να συμπληρώσουμε τις πληροφορίες αυτές. γ) Δικαίωμα διαγραφής των προσωπικών σας δεδομένων αποκλειστικά και μόνο στις εξής περιπτώσεις:
- όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
- όταν ανακαλείτε τη συγκατάθεσή σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία
- όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας ή υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης.
δ) Δικαίωμα του περιορισμού της επεξεργασίας στις εξής περιπτώσεις:
- όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει η ΔΗ.Κ.ΕΠ.Α. την ακρίβεια τους
- όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας
- όταν η ΔΗ.Κ.ΕΠ.Α. δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
ε) Δικαίωμα φορητότητας, δηλαδή έχετε δικαίωμα αίτησης μεταφοράς των δεδομένων σας σε άλλον Οργανισμό είτε στην Ελλάδα, είτε στο εξωτερικό, ή παράδοσή τους σε εσάς σε τυποποιημένη ηλεκτρονική μορφή (format) σε φορητό αποθηκευτικό μέσον (π.χ. CD, DVD). στ) Δικαίωμα εναντίωσης- αντίταξης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της ΔΗ.Κ.ΕΠ.Α.. ζ) Δικαίωμα αντίταξης σε άμεσες ή έμμεσες προωθητικές ενέργειες (μάρκετινγκ) από εμάς ή/και σε οποιαδήποτε αυτοματοποιημένη διαδικασία λήψης αποφάσεων που ενδέχεται να χρησιμοποιούμε. Το δικαίωμα διαγραφής δεν εφαρμόζεται εάν η επεξεργασία ή η τήρηση των δεδομένων από τη ΔΗ.Κ.ΕΠ.Α. είναι υποχρεωτική ή/και απαραίτητη σύμφωνα με τη νομοθεσία, καθώς και για τη θεμελίωση, άσκηση ή την υποστήριξη νόμιμων αξιώσεων και δικαιωμάτων ή την εκπλήρωση υποχρεώσεών της. Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται η ταυτοποίηση (μέσω επίσημου νομιμοποιητικού εγγράφου ή νομίμως υπογεγραμμένης εξουσιοδότησης), προκειμένου να επιβεβαιώσουμε ότι τα προσωπικά σας δεδομένα προστατεύονται και διατηρούνται ασφαλή. Η ΔΗ.Κ.ΕΠ.Α. θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Η ΔΗ.Κ.ΕΠ.Α. θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, η ΔΗ.Κ.ΕΠ.Α. θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
Υποβολή Παραπόνου/Καταγγελίας
Η ΔΗ.Κ.ΕΠ.Α. επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου είτε στην ηλεκτρονική διεύθυνση του Υπεύθυνου Προστασίας Δεδομένων της ΔΗ.Κ.ΕΠ.Α.: andreas.rodakos@knr.gr, είτε εγγράφως μέσω της γραμματείας της ΔΗ.Κ.ΕΠ.Α. Έχετε τέλος δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email : contact@dpa.gr] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας στην προστασία των προσωπικών δεδομένων σας. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.