Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα

Στοιχεία Υπεύθυνου της Επεξεργασίας:

Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε. (ΕΔΥΤΕ Α.Ε.)

Στοιχεία Εκτελούσας την Επεξεργασία:

«Moosend Ltd»

Αναλυτικότερες πληροφορίες για την παροχή υπηρεσιών από την εταιρεία, τους Όρους Χρήσης και Προστασίας της ιδιωτικότητας είναι διαθέσιμες στην ιστοσελίδα της: https://moosend.com/trust/privacy-policy/

Αρμόδιο Τμήμα Επεξεργασίας:

Διεύθυνση Ψηφιακής Διακυβέρνησης

Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

digigov@grnet.gr

Πεδίο εφαρμογής της παρούσας Δήλωσης Ιδιωτικότητας:

Η ανώνυμη εταιρεία του ελληνικού δημοσίου με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε. – ΕΔΥΤΕ Α.Ε» δεσμεύεται από τον Ευρωπαϊκό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ) και το ν. 4624/2019 (ΦΕΚ 137/Α/2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», όπως κάθε φορά ισχύει [εφεξής «Νόμος»]. Με την παρούσα Δήλωση Ιδιωτικότητας περιγράφονται οι πολιτικές και οι διαδικασίες που τηρούνται από την ΕΔΥΤΕ Α.Ε. για την προστασία της ιδιωτικότητας των προσώπων που εγγράφονται στην ενημερωτική λίστα του https://digigov.dev.grnet.gr/. Η παρακάτω Δήλωση Ιδιωτικότητας παραθέτει τα κριτήρια και τις προϋποθέσεις, σύμφωνα με τα οποία η ΕΔΥΤΕ Α.Ε. συλλέγει, επεξεργάζεται, χρησιμοποιεί, αποθηκεύει και διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα των προσώπων που εγγράφονται στην ενημερωτική λίστα του https://digigov.dev.grnet.gr/ και διασφαλίζεται η τήρηση του απορρήτου των πληροφοριών αυτών, καθώς και κάθε νομοθεσία ή/και κανονισμό που υλοποιείται ή δημιουργείται σύμφωνα με το ΓΚΠΔ και τη νομοθεσία για την προστασία του ηλεκτρονικού απορρήτου ή τροποποιεί, αντικαθιστά, εκδίδει ή ενοποιεί οποιαδήποτε από αυτές, καθώς και όλους τους άλλους ισχύοντες εθνικούς νόμους σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ιδιωτική ζωή, οι οποίοι ενδέχεται να υφίστανται σύμφωνα με το εφαρμοστέο δίκαιο.

Η ΕΔΥΤΕ Α.Ε. διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα πολιτική, όποτε κρίνεται αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από την δημόσια εμφάνιση αυτών προς τα πρόσωπα που εγγράφονται στην ενημερωτική λίστα του https://digigov.dev.grnet.gr/

Για τους σκοπούς της παρούσας Δήλωσης Ιδιωτικότητας, ο «υπεύθυνος επεξεργασίας», ο «εκτελών την επεξεργασία», ο «τρίτος», η «εποπτική αρχή», τα «προσωπικά δεδομένα», η «επεξεργασία», το «υποκείμενο των δεδομένων» έχουν την έννοια που ορίζεται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπρόσθετα, για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:

«Ιστότοπος» – ο διαδικτυακός τόπος (website) που είναι προσβάσιμος μέσω του ονόματος χώρου https://digigov.dev.grnet.gr/ συμπεριλαμβανομένου του συνόλου των ιστοσελίδων αυτού.

«Χρήστης» – ο διαδικτυακός χρήστης του «Ιστοτόπου», στον οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως.

Σκοπός επεξεργασίας των δεδομένων που συλλέγονται:

Στόχος είναι η δημιουργία ενός κοινού τόπου αναφοράς, μια πλατφόρμα δικτύωσης, ανταλλαγής πληροφορίας, τεχνογνωσίας και απόψεων, κατανόηση έργου και οράματος, αντίληψης εργασίας, επίλυση προβλημάτων, επιμόρφωσης και ανάδειξης καλών πρακτικών – για όσους ασχολούνται με τον ψηφιακό μετασχηματισμό της δημόσιας διοίκησης.

Η ΕΔΥΤΕ Α.Ε. στο πλαίσιο του https://digigov.dev.grnet.gr/ συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των προσώπων που χορηγούν τη συγκατάθεσή τους και εγγράφονται στην ενημερωτική λίστα του https://digigov.dev.grnet.gr/ που αναφέρονται παρακάτω, για τον ακόλουθο σκοπό/τους ακόλουθους σκοπούς:

Για την ηλεκτρονική επικοινωνία με τα πρόσωπα που εγγράφονται στην ενημερωτική λίστα του του https://digigov.dev.grnet.gr/ ώστε να λαμβάνουν ενημερωτικό υλικό από την ΕΔΥΤΕ Α.Ε. σχετικό με το έργο, όπως για παράδειγμα Νέα/Ανακοινώσεις, Υπηρεσίες και Εκδηλώσεις .

Για την υλοποίηση της αποστολής των μηνυμάτων και την τεχνική υποστήριξη της υπηρεσίας από την εκτελούσα την επεξεργασία «Moosend Ltd».

Η ΕΔΥΤΕ Α.Ε. συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση. Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται και αναφέρεται παραπάνω, για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής.

Κατηγορίες δεδομένων που υφίστανται επεξεργασία:

Στο πλαίσιο της εγγραφής στην ενημερωτική λίστα του https://digigov.dev.grnet.gr/ και της αποστολής σχετικού ενημερωτικού υλικού τα προσωπικά δεδομένα που υφίστανται επεξεργασία είναι:

Α) Υποχρεωτικά:

Όνομα
Επώνυμο
Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
Πεδία προτίμησης

Στο πλαίσιο της τεχνικής υποστήριξης από την ομάδα υποστήριξης της εκτελούσας την επεξεργασία, τα προσωπικά δεδομένα που υφίστανται επεξεργασία είναι:

Όνομα
Επώνυμο
Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
Ιστορικό αποστολής newsletter

Νομιμότητα της επεξεργασίας:

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι σύννομη, καθώς βασίζεται στην χορήγηση της συναίνεσης των υποκειμένων, όπως απαιτεί το Άρθρο 6 παρ. 1 περ. α’ ΓΚΠΔ.

Πρόσβαση στα δεδομένα που συλλέχθηκαν:

Η ΕΔΥΤΕ Α.Ε. ενδέχεται να παρέχει πρόσβαση ή να παραχωρεί δεδομένα σχετικά με ή αναγκαία για την υποστήριξη του ιστότοπου στα εξής νομικά ή φυσικά πρόσωπα:

Στη Διεύθυνση Ψηφιακής Διακυβέρνησης της ΕΔΥΤΕ Α.Ε., η οποία αποτελείται από προσωπικό που διατηρεί συμβατική σχέση μίσθωσης έργου και παροχής υπηρεσιών με την ΕΔΥΤΕ Α.Ε. «συνεργάτες της ΕΔΥΤΕ ΑΕ», οι οποίοι δεσμεύονται με ιδιωτικό συμφωνητικό εχεμύθειας με την ΕΔΥΤΕ Α.Ε.
Σε προσωπικό της εταιρίας «Moosend Ltd» σε περίπτωση τεχνικής υποστήριξης.

Τα συνεργαζόμενα αυτά πρόσωπα υποχρεούνται, να ακολουθούν τις ίδιες απαιτήσεις περί προστασίας της ιδιωτικότητας με την ΕΔΥΤΕ Α.Ε., σύμφωνα με την παρούσα Δήλωση Ιδιωτικότητας.

Αποδέκτες των δεδομένων που συλλέχθηκαν:

Η EΔYΤE Α.Ε. δεν θα προβεί σε παραχώρησή/διαβίβαση ή με οποιονδήποτε τρόπο κοινοποίηση των προσωπικών δεδομένων σε οποιεσδήποτε τρίτες ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς, πέρα από όσα ρητά ορίζονται στην παρούσα.

Τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν ή να διαβιβαστούν σε κυβερνητικές αρχές ή/και αξιωματούχους επιβολής του νόμου, εφόσον απαιτείται για τους προαναφερθέντες σκοπούς, στο πλαίσιο εκτέλεσης δικαστικής απόφασης ή υπακοής σε διάταξη νόμου ή εάν απαιτείται για την κάλυψη των έννομων συμφερόντων του υπεύθυνου επεξεργασίας, σύμφωνα με την κείμενη νομοθεσία.

Δικαιώματα των Υποκειμένων των Δεδομένων:

H ΕΔΥΤΕ Α.Ε. προβαίνει σε όλες τις απαραίτητες ενέργειες τόσο κατά τη φάση της συλλογής όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών δεδομένων , ώστε κάθε Σύμβουλος να έχει πλήρη δυνατότητα για την άσκηση των δικαιωμάτων του, όπως αυτά κατοχυρώνονται με την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή των δικαιωμάτων Πρόσβασης, Διόρθωσης, Διαγραφής, Περιορισμού της επεξεργασίας, Φορητότητας των δεδομένων περιγράφονται παρακάτω:

Δικαίωμα Πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να κάνει αίτηση και να λαμβάνει από τον υπεύθυνο επεξεργασίας, εντός χρονικού διαστήματος ενός (1) μήνα, επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν αυτό συμβαίνει, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και σε συγκεκριμένες πληροφορίες, σύμφωνα με την κείμενη νομοθεσία. Μπορείτε, επίσης, να ζητήσετε αντίγραφο των προσωπικών δεδομένων που επεξεργάστηκαν όπως περιγράφεται στο παρόν στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση: digigov@grnet.gr

Δικαίωμα Διόρθωσης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης, σύμφωνα με την κείμενη νομοθεσία.

Δικαίωμα Διαγραφής: Το υποκείμενο των δεδομένων έχει το δικαίωμα διαγραφής μερικών/όλων των προσωπικών δεδομένων του που έχουν συλλεχθεί και υφίστανται επεξεργασία στο πλαίσιο της πρόσκλησης, σύμφωνα με τους όρους της κείμενης νομοθεσίας και με τους ακόλουθους ειδικότερους όρους:

Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει τον περιορισμό της επεξεργασίας των δεδομένων του, όταν αμφισβητείται η ακρίβεια των δεδομένων είτε όταν συντρέχει κάποια από τις λοιπές προϋποθέσεις που τίθενται από την κείμενη νομοθεσία.

Δικαίωμα στη φορητότητα των δεδομένων: Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τους όρους του νόμου.

Αυτά τα δικαιώματα υπόκεινται σε διάφορους περιορισμούς σύμφωνα με την κείμενη νομοθεσία, καθώς και για παράδειγμα εάν η εκπλήρωση του αιτήματός σας ενδέχεται να αποκαλύψει προσωπικά δεδομένα σχετικά με κάποιο άλλο άτομο ή εάν υποχρεούμαστε δυνάμει διάταξης νόμου να διατηρήσουμε τα δεδομένα αυτά.

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, μπορείτε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τις λεπτομέρειες που αναφέρονται παρακάτω.

Χρονική Διάρκεια διατήρησης των δεδομένων:

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και επεξεργάζονται στο πλαίσιο της αποστολής ενημερωτικού υλικού για το https://digigov.dev.grnet.gr/, με βάση την χορήγηση συναίνεσης από την πλευρά των υποκειμένων, θα τηρούνται μέχρι την ανάκληση της χορηγημένης συναίνεσής τους ή μέχρι την άσκηση του αιτήματος διαγραφής. Η επιλογή για την ανάκληση της συγκατάθεσης και την άσκηση του αιτήματος διαγραφής θα παρέχεται ανεξαιρέτως σε κάθε ηλεκτρονική επικοινωνία του https://digigov.dev.grnet.gr/.

Απόρρητο και Ασφάλεια των πληροφοριών

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την ΕΔΥΤΕ Α.Ε. διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο και την ασφάλεια αυτής. Συγκεκριμένα, διεξάγεται αποκλειστικά και μόνο από εξουσιοδοτημένους συνεργάτες της ΕΔΥΤΕ Α.Ε., ενώ λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Η εκτελούσα την Επεξεργασία διατηρεί τους διακομιστές της σε κέντρο δεδομένων εντός της Ευρωπαϊκής Ένωσης. Λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Για περισσότερες πληροφορίες όπως δείτε έδω: https://moosend.com/privacy-policy/

Επικοινωνία:

Για οποιαδήποτε απορία ή διευκρίνηση σχετικά με την παρούσα Δήλωση Ιδιωτικότητας καθώς και σε περίπτωση τυχόν παραβίασης σχετικής με ζητήματα δεδομένων προσωπικού χαρακτήρα μπορείτε να απευθυνθείτε στην Υπεύθυνη Προστασίας Δεδομένων (DPO) της ΕΔΥΤΕ Α.Ε., κα. Βέρα Μελέτη, και στην αναπληρώτρια αυτής κα. Βασιλική Κωνσταντινοπούλου στην ηλεκτρονική διεύθυνση dpo@grnet.gr

Προσφυγή/Καταγγελία:

Σε περίπτωση που το αίτημά μας δεν ικανοποιηθεί, από τον Υπεύθυνο Επεξεργασίας είτε από τον Υπεύθυνο Προστασίας, μπορείτε να προσφύγετε ανά πάσα στιγμή στην Αρμόδια Εποπτική Αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα http://www.dpa.gr/.