Το Νομικό Πρόσωπο Δημοσίου Δικαίου με την επωνυμία «Περιφέρεια Αττικής» (εφεξής «Περιφέρεια») το οποίο εδρεύει στην Αθήνα, επί της Λεωφόρου Συγγρού, αρ. 15-17, Τ.Κ. 117 43, και αριθμό τηλεφωνικού κέντρου 1512, με την ιδιότητά της ως Υπεύθυνη Επεξεργασίας, συλλέγει και περαιτέρω επεξεργάζεται τα προσωπικά δεδομένα σας, μόνον εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, βάσει του Κανονισμού (ΕΕ) 2016/679, του ν. 4624/2019 και του ν. 3471/2006, όπως ισχύουν. Το παρόν ενημερωτικό σημείωμα έχει ως στόχο να παράσχει πληροφορίες στους χρήστες της εφαρμογής «Οδηγός του Πολίτη – Περιφέρεια Αττικής» https://www.pattikis.gr/citizen/frmCitizenTiles.zul για την ψηφιακή ενημέρωση και εξυπηρέτηση (υποβολή ερωτημάτων και αιτημάτων) των πολιτών (εφεξής «Εφαρμογή») σχετικά με την επεξεργασία των προσωπικών τους δεδομένων.
Ορισμοί
Για τους σκοπούς του παρόντος σημειώματος, οι παρακάτω όροι έχουν την εξής σημασία:
Κατά την περιήγηση και χρήση της Εφαρμογής, δηλαδή σε περίπτωση που υποβάλλετε κάποιο ερώτημα ή αίτημα, η Περιφέρεια συλλέγει και περαιτέρω επεξεργάζεται τις πληροφορίες που χορηγείτε με τη συμπλήρωση του σχετικού εντύπου/ αίτησης. Σε κάθε περίπτωση υποβολής ψηφιακού ερωτήματος απαιτούνται τα στοιχεία ταυτοποίησής σας (oνοματεπώνυμο, πατρώνυμο, ΑΔΤ, στοιχεία επικοινωνίας), ενώ κατά τη συμπλήρωση των αιτήσεων θα σας ζητηθούν περαιτέρω στοιχεία ανά περίπτωση (ενδεικτικά):
Προσωπικά Δεδομένα | Σκοπός | Νομική Βάση | Χρόνος Διατήρησης | Αποδέκτες |
---|---|---|---|---|
Ονοματεπώνυμο, πατρώνυμο, ΑΔΤ, στοιχεία επικοινωνίας |
Ταυτοποίηση χρήστη |
1. Επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Περιφέρειας (άρθρο 6 παρ. 1 στ. γ’ του Κανονισμού), 2) Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ. 1 στ. ε’ του Κανονισμού) |
Μέχρι την εκπλήρωση των επιδιωκόμενων σκοπών και σε κάθε περίπτωση μέχρι το πέρας του χρόνου παραγραφής τυχόν αξιώσεων που εγέρθηκαν από το υποκείμενο των δεδομένων ή την Περιφέρεια σχετικά με τα δεδομένα αυτά |
1. Εταιρεία ανάπτυξης και τεχνικής υποστήριξης της Εφαρμογής (εκτελούσα την επεξεργασία για λογαριασμό της Περιφέρειας) |
Ονοματεπώνυμο, πατρώνυμο, ΑΦΜ, ΑΔΤ, ΑΜΚΑ, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμός τηλεφώνου, ημερομηνία γέννησης |
1. Εξυπηρέτηση του πολίτη, διεκπεραίωση του αιτήματός του 2. προς το δημόσιο συμφέρον |
1. Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ. 1 στ. ε’ του Κανονισμού) 2. Επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον (άρθρο 9 παρ. 2 στ. ι’ του Κανονισμού) |
Σας ενημερώνουμε ότι η Περιφέρεια δεν αποκτά πρόσβαση στα στοιχεία αυθεντικοποίησης χρήστη (κωδικοί taxisnet). Για τη διαλειτουργικότητα της Εφαρμογής με την πλατφόρμα taxisnet της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) για σκοπούς ταυτοποίησης των χρηστών και τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία στο πλαίσιο αυτής (κωδικοί taxisnet) υπεύθυνο είναι το Υπουργείο Ψηφιακής Διακυβέρνησης δυνάμει του άρθρου 47 του ν. 4623/2019. Για περισσότερες πληροφορίες, σας παροτρύνουμε να ανατρέξετε στις σχετικές Πολιτικές του Κέντρου Διαλειτουργικότητας του Υπουργείου Ψηφιακής Διακυβέρνησης.
Όταν χρησιμοποιείτε την Εφαρμογή συγκεντρώνουμε αυτόματα ορισμένες πληροφορίες, κάποιες από τις οποίες ενδέχεται να αποτελούν προσωπικά δεδομένα, όπως είναι η διεύθυνση IP, η τοποθεσία, οι ρυθμίσεις συσκευής, το λειτουργικό σύστημα της συσκευής, τα στοιχεία δραστηριότητας, το URL ανακατεύθυνσης, η έκδοση του προγράμματος περιήγησης, το λειτουργικό σύστημα, το αποτέλεσμα της περιήγησης (απλός επισκέπτης ή εγγεγραμμένος πελάτης), το ιστορικό περιήγησης. Μπορεί, επίσης, να συγκεντρώνουμε δεδομένα μέσω της χρήσης cookies. Για πληροφορίες σχετικά με τη χρήση των cookies, κάντε κλικ εδώ [εισάγετε σύνδεσμο].
Κατά κανόνα η Περιφέρεια δεν προβαίνει σε άμεση ή έμμεση συλλογή και περαιτέρω επεξεργασία δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Ωστόσο, δεδομένου ότι είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν την Εφαρμογή, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνούν άμεσα με την Περιφέρεια εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται. Σε περίπτωση που η Περιφέρεια αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου δεσμεύεται να τα διαγράψει αμελλητί και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.
Τα στοιχεία που παρέχετε με την υποβολή εντύπων/ αιτήσεων μέσω της Εφαρμογής διαβιβάζονται απευθείας αρμοδίως σε συγκεκριμένο υπάλληλο και πρόσβαση σε αυτά αποκτούν μόνο οι απαραίτητοι υπάλληλοι για την αξιολόγηση και διεκπεραίωσή τους.
Κατά κανόνα, η Περιφέρεια δεν διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε κανέναν τρίτο. Ωστόσο, το νομοθετικό πλαίσιο που διέπει την διαδικασία για την οποία υποβάλλετε αίτηση ενδέχεται να προβλέπει υποχρέωση της Περιφέρειας να διαβιβάσει όλα ή ορισμένα από τα προσωπικά δεδομένα σας σε συγκεκριμένους αποδέκτες, όπως είναι αρμόδιες υπηρεσίες Υπουργείων, Αποκεντρωμένης Διοίκησης, Δήμων. Σε τέτοιες περιπτώσεις, η Περιφέρεια θα διαβιβάζει τα δεδομένα σας στους φορείς που προβλέπονται στο οικείο νομοθετικό πλαίσιο, όπως ειδικότερα περιγράφεται στο Ενημερωτικό Σημείωμα Προστασίας Προσωπικών Δεδομένων που περιλαμβάνεται σε κάθε έντυπο αίτησης.
Πρόσβαση στα προσωπικά δεδομένα σας μπορεί να αποκτήσει η εταιρεία στην οποία η Περιφέρεια αναθέτει την τεχνική υποστήριξη της Εφαρμογής για λογαριασμό της καθώς και οι συνεργαζόμενες με αυτή εταιρείες, μόνο εφόσον αυτό καθίσταται απολύτως αναγκαίο για την παροχή τεχνικών υπηρεσιών, λ.χ. επίλυση τεχνικού προβλήματος ή αναβάθμιση της Εφαρμογής. Σε κάθε περίπτωση, τα εν λόγω τρίτα μέρη δεσμεύονται συμβατικά έναντι της Περιφέρειας με ρήτρα εμπιστευτικότητας-εχεμύθειας και υπόκεινται σε όλες τις υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία για τη νόμιμη επεξεργασία προσωπικών δεδομένων και τον σεβασμό των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων, λαμβάνοντας όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα.
Συγκεκριμένα, οι αποδέκτες είναι οι ακόλουθοι:
Κατά κανόνα, η Περιφέρεια δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες ή/ και Διεθνείς Οργανισμούς. Σε περίπτωση διαβίβασης των προσωπικών δεδομένων σας σε χώρα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) ή σε Διεθνή Οργανισμό, η Περιφέρεια προηγουμένως βεβαιώνει ότι τηρείται μία εκ των νομίμων βάσεων του άρθρου 6 του Κανονισμού και σωρευτικά:
α) Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 του Κανονισμού) ή
β) Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 του Κανονισμού) ή
γ) Για τις περιστασιακές επεξεργασίες, υφίσταται μία εκ των εξαιρέσεων που προβλέπεται στο άρθρο 49 του Κανονισμού.
Εάν δεν πληρούνται οι ανωτέρω προϋποθέσεις, η διαβίβαση απαγορεύεται, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (π.χ. η ρητή συγκατάθεση του χρήστη κατόπιν προηγούμενης ενημέρωσής του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, η διαβίβαση είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του υποκειμένου των δεδομένων κλπ.).
Λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους διαφορετικής έντασης και έκτασης κινδύνους επέλευσης και σοβαρότητας για τα δικαιώματα και για τις ελευθερίες των υποκειμένων των δεδομένων από την επεξεργασία των προσωπικών τους δεδομένων, η Περιφέρεια λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των σχετικών δικαιωμάτων τους. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η Περιφέρεια μεριμνά ώστε να λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (π.χ. antivirus, firewall) συμμορφούμενη με τις υποχρεώσεις της σύμφωνα με την Υφιστάμενη Νομοθεσία.
Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, η Περιφέρεια εφαρμόζει συγκεκριμένη Πολιτική Διαχείρισης Περιστατικών Παραβίασης της Ασφαλείας των Προσωπικών Δεδομένων. Εάν αντιληφθείτε ή υποψιασθείτε πως ενδέχεται να λάβει ή έχει λάβει χώρα παραβίαση προσωπικών δεδομένων, παρακαλούμε να ενημερώσετε χωρίς καθυστέρηση την Περιφέρεια στην ηλεκτρονική διεύθυνση dpo@patt.gov.gr.
Η Περιφέρεια μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.
Ειδικότερα, σε κάθε περίπτωση κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
Εφόσον πληρούνται οι ειδικότερες προϋποθέσεις που τίθενται στην Υφιστάμενη Νομοθεσία, έχει περαιτέρω τα εξής δικαιώματα:
Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, η Περιφέρεια θα ανταποκριθεί άμεσα και σε κάθε περίπτωση εντός μηνός από την υποβολή του αιτήματος, ενημερώνοντάς σας εγγράφως για την πρόοδό του.
Για οποιοδήποτε παράπονό σας αναφορικά με το παρόν ενημερωτικό σημείωμα ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημά σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: https://www.dpa.gr/el/polites/gkpd.
Για την άσκηση όλων των ανωτέρω δικαιωμάτων καθώς και για οποιοδήποτε ζήτημα αφορά την επεξεργασία των ανωτέρω προσωπικών σας δεδομένων από την Περιφέρεια Αττικής μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων στη διεύθυνση dpo@patt.gov.gr.
Το παρόν ενημερωτικό σημείωμα Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/ αναθεωρηθεί στο πλαίσιο της κανονιστικής συμμόρφωσης της Περιφέρειας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών που παρέχονται μέσω της Εφαρμογής. Συνιστούμε να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση του παρόντος για την επαρκή ενημέρωσή σας.
Δεκέμβριος 2021