Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο εγγραφής στο newsletter του DigiGov Community Portal για την αποστολή ενημερωτικού υλικού σχετικά με δράσεις του Ψηφιακού Μετασχηματισμού (εφεξής «DigiGov newsletter»)
Η ιστοσελίδα DigiGov Community Portal παρέχεται από το Υπουργείο Ψηφιακής Διακυβέρνησης (εφεξής «ΥΨΔ») και υλοποιείται/υποστηρίζεται από την ανώνυμη εταιρεία του ελληνικού δημοσίου με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» με το δ.τ. «ΕΔΥΤΕ Α.Ε.» (εφεξής «ΕΔΥΤΕ Α.Ε.»). Η αποστολή του DigiGov newsletter πραγματοποιείται από την ΕΔΥΤΕ Α.Ε. για λογαριασμό του ΥΨΔ.
Στοιχεία Υπεύθυνου Επεξεργασίας:
ΥΨΔ
Στοιχεία Εκτελούσας την Επεξεργασία:
- ΕΔΥΤΕ Α.Ε.
- MoosendLtd(Εργαλείο για την διαχείριση και αποστολή μαζικών emails. Περισσότερες πληροφορίες αναφορικά με τους Όρους Χρήσης και την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα δείτε: https://moosend.com/trust/privacy-policy/.
Στοιχεία Επικοινωνίας:
Πεδίο εφαρμογής της παρούσας Δήλωσης Ιδιωτικότητας:
Το ΥΨΔ δεσμεύεται από τον Ευρωπαϊκό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Γενικός Κανονισμός για την Προστασία Δεδομένων – εφεξής «ΓΚΠΔ»] και το ν. 4624/2019 (ΦΕΚ 137/Α/2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», όπως κάθε φορά ισχύει [εφεξής «Νόμος»]. Με την παρούσα Δήλωση Ιδιωτικότητας περιγράφονται οι πολιτικές και οι διαδικασίες που τηρούνται για την προστασία της ιδιωτικότητας των χρηστών που εγγράφονται στο DigiGov newletter. Η παρακάτω Δήλωση Ιδιωτικότητας παραθέτει τα κριτήρια και τις προϋποθέσεις, σύμφωνα με τα οποία το ΥΨΔ και η ΕΔΥΤΕ Α.Ε. συλλέγουν, επεξεργάζονται, χρησιμοποιούν, αποθηκεύουν και διαβιβάζουν τα δεδομένα προσωπικού χαρακτήρα των χρηστών που εγγράφονται στο DigiGov newletter και διασφαλίζεται η τήρηση του απορρήτου των πληροφοριών αυτών, καθώς και κάθε νομοθεσία ή/και κανονισμό που υλοποιείται ή δημιουργείται σύμφωνα με το ΓΚΠΔ και τη νομοθεσία για την προστασία του ηλεκτρονικού απορρήτου ή τροποποιεί, αντικαθιστά, εκδίδει ή ενοποιεί οποιαδήποτε από αυτές, καθώς και όλους τους άλλους ισχύοντες εθνικούς νόμους σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ιδιωτική ζωή, οι οποίοι ενδέχεται να υφίστανται σύμφωνα με το εφαρμοστέο δίκαιο.
Το ΥΨΔ διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Δήλωση Ιδιωτικότητας, όποτε κρίνεται αυτό αναγκαίο ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την ανάρτησή τους στην ιστοσελίδα DigiGov Community Portal.
Για τους σκοπούς της παρούσας Δήλωσης Ιδιωτικότητας, ο «υπεύθυνος επεξεργασίας», ο «εκτελών την επεξεργασία», ο «τρίτος», η «εποπτική αρχή», τα «προσωπικά δεδομένα», η «επεξεργασία», το «υποκείμενο των δεδομένων» έχουν την έννοια που ορίζεται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπρόσθετα, για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:
- «ιστοσελίδα DigiGov Community Portal» – η ιστοσελίδα μέσω του διαδικτυακού τόπου (website) gov.gr συμπεριλαμβανομένου του συνόλου των ιστοσελίδων αυτής.
- «DigiGov newsletter» – αποστολή ενημερωτικού υλικού για τις δράσεις του Ψηφιακού Μετασχηματισμού.
- «Χρήστης» – όσοι/όσες εγγράφονται στο DigiGov newletter στους οποίους αναφέρονται τα δεδομένα και τους οποίους η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως.
Α. Σκοπός/οί επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται:
Το ΥΨΔ συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των προσώπων που χορηγούν τη συγκατάθεσή τους και εγγράφονται στο DigiGov newsletter για τους ακόλουθους σκοπούς επεξεργασίας:
A. Αποστολή ενημερωτικού υλικού
- Για την ηλεκτρονική επικοινωνία με τα πρόσωπα που εγγράφονται στο DigiGov newsletter, ώστε να λαμβάνουν ενημέρωση σχετικά με τις δραστηριότητές της (όπως για παράδειγμα σχετικά με Νέα/Ανακοινώσεις, Υπηρεσίες και Εκδηλώσεις του Ψηφιακού Μετασχηματισμού).
B. Δημιουργία στατιστικών αναφορών και γραφημάτων για την παρακολούθηση της εγγραφής στο DigiGov newsletter
- Για την παρακολούθηση της εγγραφής στο DigiGov newsletter επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα, σύμφωνα με όσα αναφέρονται στην επόμενη ενότητα, με σκοπό την δημιουργία στατιστικών αναφορών και γραφημάτων.
Το ΥΨΔ συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση. Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται και αναφέρεται παραπάνω, για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής (βλ. παρακάτω «ΣΤ. Χρονική Διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα»).
Β. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία:
A. Αποστολή ενημερωτικού υλικού:
- Όνομα
- Επώνυμο
- Πεδίο πολιτικής ενδιαφέροντος
- Χρονοσήμανση της χορήγησης συγκατάθεσης και «έλαβα γνώση» της Δήλωσης ιδιωτικότητας
B. Δημιουργία στατιστικών αναφορών και γραφημάτων γραφημάτων για την παρακολούθηση της εγγραφής στο DigiGov newsletter:
- Χρονοσήμανση εγγραφής
- Δημοσιεύσεις που επισκέφθηκαν
- Χώρα/Πόλη από την οποία συνδέθηκαν
Γ. Νομική Βάση της επεξεργασίας:
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι σύννομη, καθώς βασίζεται στην χορήγηση της συναίνεσης των χρηστών, σύμφωνα με το Άρθρο 6 παρ. 1 περ. α’ ΓΚΠΔ.
Δ. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα – Αποδέκτες:
i. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα:
Για την αποστολή του DigiGov newsletter παρέχεται πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των χρηστών στους εξής:
- Στην ομάδα υποστήριξης του DigiGov newsletter, η οποία αποτελείται από προσωπικό που διατηρεί συμβατική σχέση μίσθωσης έργου και παροχής υπηρεσιών με την ΕΔΥΤΕ Α.Ε. – συνεργάτες της ΕΔΥΤΕ ΑΕ- οι οποίοι δεσμεύονται με ιδιωτικό συμφωνητικό εχεμύθειας με την ΕΔΥΤΕ Α..
- Στους συνεργάτες/προσωπικό της εταιρείας Moosend Ltd για επίλυση τυχόν τεχνικών προβλημάτων.
Η επεξεργασία των προσωπικών δεδομένων των χρηστών που εγγράφονται στο DigiGov newsletter από τους ανωτέρω διεξάγεται υπό τον έλεγχο και μόνον κατ’ εντολή του ΥΨΔ και μέσα στο πλαίσιο του αντικειμένου και του ρόλου του κάθε συνεργάτη.
ii. Αποδέκτες
Το ΥΨΔ δεν θα προβεί σε παραχώρηση/διαβίβαση ή με οποιονδήποτε τρόπο κοινοποίηση των προσωπικών δεδομένων σε οποιεσδήποτε τρίτες ιδιωτικές επιχειρήσεις, φυσικά ή νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς, πέρα από όσα ρητά ορίζονται στην παρούσα.
Τα προσωπικά δεδομένα των χρηστών της πλατφόρμας που συλλέγονται στο πλαίσιο της παρούσας ενδέχεται να κοινοποιηθούν ή να διαβιβαστούν σε κυβερνητικές αρχές ή/και αξιωματούχους επιβολής του νόμου, εφόσον απαιτείται για τους προαναφερθέντες σκοπούς, στο πλαίσιο εκτέλεσης δικαστικής απόφασης ή εφαρμογής διάταξης νόμου ή εάν απαιτείται για την κάλυψη των έννομων συμφερόντων του υπεύθυνου και των εκτελούντων την επεξεργασία, σύμφωνα με τις προϋποθέσεις της κείμενης νομοθεσίας.
Ε. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα:
Το ΥΨΔ, για τα δεδομένα που επεξεργάζεται στο πλαίσιο αποστολής του DigiGov newsletter προβαίνει, προβαίνει, σύμφωνα με τους όρους της παρούσας Δήλωσης Ιδιωτικότητας, σε όλες τις απαραίτητες ενέργειες τόσο κατά τη φάση της συλλογής όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών δεδομένων των χρηστών, ώστε κάθε χρήστης να έχει πλήρη δυνατότητα για την άσκηση των δικαιωμάτων του, όπως αυτά κατοχυρώνονται με την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, σύμφωνα με όσα αναλυτικά περιγράφονται παρακάτω και με βάση τους τους όρους και τις προϋποθέσεις της εκάστοτε ισχύουσας νομοθεσίας.
Δικαίωμα Πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να κάνει αίτηση και να λαμβάνει από τον υπεύθυνο επεξεργασίας, επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν αυτό συμβαίνει, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και σε συγκεκριμένες πληροφορίες, σύμφωνα με την κείμενη νομοθεσία. Σημειώνεται τέλος, πως το δικαίωμα να λαμβάνει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες τρίτων, σύμφωνα με την κείμενη νομοθεσία.
Δικαίωμα Διόρθωσης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης, σύμφωνα με την κείμενη νομοθεσία.
Δικαίωμα Διαγραφής: Το υποκείμενο των δεδομένων έχει το δικαίωμα διαγραφής των προσωπικών δεδομένων του που έχουν συλλεχθεί και υφίστανται επεξεργασία, σύμφωνα με τους όρους και τις προϋποθέσεις της κείμενης νομοθεσίας
Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει τον περιορισμό της επεξεργασίας των δεδομένων του, όταν αμφισβητείται η ακρίβεια των δεδομένων είτε όταν συντρέχει κάποια από τις λοιπές προϋποθέσεις που τίθενται από την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Δικαίωμα στη φορητότητα των δεδομένων: Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας περί προσωπικών δεδομένων.
Για να ασκήσει ο χρήστης οποιοδήποτε από τα παραπάνω δικαιώματα, μπορεί να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Data Protection Officer – DPO) του ΥΨΔ στο email: dpo@mindigital.gr συμπληρώνοντας το ακόλουθο: Έντυπο Αιτήματος Άσκησης Δικαιώματος.
Τα ανωτέρω δικαιώματα των υποκειμένων των δεδομένων υπόκεινται σε περιορισμούς, σύμφωνα με την κείμενη νομοθεσία.
Το ΥΨΔ παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματός του για την άσκηση κάποιου από τα ανωτέρω δικαιώματα εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, σύμφωνα με τους όρους της κείμενης νομοθεσίας.
Η ΕΔΥΤΕ Α.Ε. – η οποία ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό του ΥΨΔ- διαβιβάζει άμεσα στο ΥΨΔ τυχόν αίτημα που λάβει από υποκείμενο των δεδομένων, το οποίο αφορά σε επεξεργασία προσωπικών δεδομένων στο πλαίσιο αποστολής του DigiGov newsletter καθώς επίσης συνδράμει το ΥΨΔ για την εκπλήρωση της υποχρέωσης του αναφορικά με την απάντηση στο αίτημα αυτό. Η ΕΔΥΤΕ Α.Ε. δεν φέρει την ευθύνη να απαντήσει στο αίτημα του υποκειμένου .
ΣΤ. Χρονική Διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα:
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επεξεργάζονται στο πλαίσιο της αποστολής του DigiGov newsletter, με βάση την χορήγηση συναίνεσης από την πλευρά των υποκειμένων, θα τηρούνται μέχρι την ανάκληση της χορηγούμενης συναίνεσης τους ή μέχρι την άσκηση του αιτήματος διαγραφής. Η επιλογή για την ανάκληση της συγκατάθεσης και την άσκηση του αιτήματος διαγραφής θα παρέχεται ανεξαιρέτως σε κάθε ηλεκτρονική επικοινωνία του DigiGov newsletter. Σημειώνεται, ότι σε περίπτωση ανάκλησης της χορηγούμενης συναίνεσης από την πλευρά του υποκειμένου των δεδομένων, δεν θίγεται η μέχρι τότε επεξεργασία των δεδομένων προσωπικού χαρακτήρα δυνάμει αυτής.
Ζ. Απόρρητο και Ασφάλεια των πληροφοριών:
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο και την ασφάλεια αυτής. Συγκεκριμένα, λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.
Η εταιρεία Moosend Ltd διατηρεί τα κέντρα δεδομένων της (data centers) εντός Ευρωπαϊκής Ένωσης και λαμβάνει όλα τα κατάλληλα και αναγκαία οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων. Για περισσότερες πληροφορίες, δείτε: https://moosend.com/privacy-policy/.
H. Επικοινωνία:
Για οποιαδήποτε απορία ή διευκρίνιση σχετικά με την παρούσα Δήλωση Ιδιωτικότητας καθώς και σε περίπτωση τυχόν παραβίασης σχετικής με ζητήματα δεδομένων προσωπικού χαρακτήρα, οι χρήστες μπορούν να απευθύνονται στο Υπεύθυνο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Data Protection Officer – DPO) στο email: dpo@mindigital.gr.
Θ. Προσφυγή/Καταγγελία:
Σε περίπτωση που το αίτημά μας δεν ικανοποιηθεί, από ΥΨΔ, μπορείτε να προσφύγετε ανά πάσα στιγμή στην Αρμόδια Εποπτική Αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα http://www.dpa.gr/.