Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα

Στοιχεία Υπεύθυνου της Επεξεργασίας:

Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε. (ΕΔΥΤΕ Α.Ε.)

Στοιχεία Εκτελούντος την Επεξεργασία:

Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε. (ΕΔΥΤΕ Α.Ε.)

Αρμόδιο Τμήμα Επεξεργασίας:

Τμήμα Συμμετοχικότητας και Ανοιχτών Δράσεων

Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

digigov-action@grnet.gr 

Πεδίο εφαρμογής της παρούσας Δήλωσης Ιδιωτικότητας:

Ένας από τους βασικούς στόχους του Υπουργείου Ψηφιακής Διακυβέρνησης είναι ο Ψηφιακός Μετασχηματισμός της χώρας που αφορά στην αναβάθμιση των υπηρεσιών του δημόσιου τομέα, με σκοπό τη βελτίωση της εξυπηρέτησης του πολίτη από το κράτος.

Tο GRNET, ο εθνικός πάροχος ηλεκτρονικών υποδομών & υπηρεσιών δικτύου, υπολογιστικού νέφους & ψηφιακών υπηρεσιών για την Ακαδημαϊκή, Ερευνητική κοινότητα, τους τομείς της Υγείας και του Πολιτισμού στην Ελλάδα, του Υπουργείου Ψηφιακής Διακυβέρνησης, βάσει του νέου ρόλου του στο σχεδιασμό προηγμένων πληροφοριακών συστημάτων και υποδομών, συμμετέχει ενεργά στην υλοποίηση των στόχων του Ψηφιακού Μετασχηματισμού, και οργανώνει, στο παραπάνω πλαίσιο, έναν κύκλο από Εργαστήρια Συμμετοχικού Σχεδιασμού (Service Design – DigiGov Sessions). 

Το Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε. (ΕΔYΤE Α.Ε.) δεσμεύεται από τον Ευρωπαϊκό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων – ΓΚΠΔ), Με την παρούσα Δήλωση Ιδιωτικότητας περιγράφονται οι πολιτικές και οι διαδικασίες που τηρούνται από την ΕΔΥΤΕ Α.Ε. για την προστασία της ιδιωτικότητας των χρηστών του digigov. Η παρακάτω Δήλωση Ιδιωτικότητας παραθέτει τα κριτήρια και τις προϋποθέσεις, σύμφωνα με τα οποία η ΕΔΥΤΕ Α.Ε. συλλέγει, επεξεργάζεται, χρησιμοποιεί, αποθηκεύει και διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα των χρηστών της υπηρεσίας και διασφαλίζεται η τήρηση του απορρήτου των πληροφοριών αυτών, καθώς και κάθε νομοθεσία ή/και κανονισμό που υλοποιείται ή δημιουργείται σύμφωνα με το GDPR και τη νομοθεσία για την προστασία του ηλεκτρονικού απορρήτου ή τροποποιεί, αντικαθιστά, εκδίδει ή ενοποιεί οποιαδήποτε από αυτές, καθώς και όλους τους άλλους ισχύοντες εθνικούς νόμους σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ιδιωτική ζωή, οι οποίοι ενδέχεται να υφίστανται σύμφωνα με το εφαρμοστέο δίκαιο. 

Η ΕΔΥΤΕ Α.Ε. διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει τη παρούσα πολιτική, όποτε κρίνεται αυτό αναγκαίο.

Για τους σκοπούς της παρούσας Δήλωσης Ιδιωτικότητας, ο «υπεύθυνος επεξεργασίας», ο «εκτελών την επεξεργασία», ο «τρίτος», η «εποπτική αρχή», τα «προσωπικά δεδομένα», η «επεξεργασία», το «υποκείμενο των δεδομένων» έχουν την έννοια που ορίζεται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα. Επιπρόσθετα, για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:

«Ιστότοπος» – ο διαδικτυακός τόπος (website) που είναι προσβάσιμος μέσω του ονόματος χώρου http://digigov.dev.grnet.gr/, συμπεριλαμβανομένου του συνόλου των ιστοσελίδων αυτού.

«Χρήστης» – ο διαδικτυακός χρήστης του «Ιστοτόπου», στον οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως.

Σκοπός/-οί επεξεργασίας των δεδομένων που συλλέγονται:

Το Υπουργείο Ψηφιακής Διακυβέρνησης σε συνεργασία με την ΕΔΥΤΕ Α.Ε. θα προβεί σε δράσεις για την καλύτερη αξιοποίηση των υπαρχόντων πληροφοριακών συστημάτων των φορέων της δημόσιας διοίκησης σε θέματα διαλειτουργικότητας και με βασικό στόχο τη βελτίωση των παρεχόμενων ψηφιακών υπηρεσιών σε πολίτες, επιχειρήσεις αλλά και στελέχη της δημόσιας διοίκησης.

Στο πλαίσιο αυτό η ΕΔΥΤΕ Α.Ε. συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των προσώπων που χορηγούν τη συγκατάθεσή τους και εγγράφονται στις ενημερωτικές λίστες της ΕΔΥΤΕ Α.Ε. και στις φόρμες αναζήτησης εξειδικευμένων στελεχών που αναφέρονται παρακάτω, για τον ακόλουθο σκοπό/τους ακόλουθους σκοπούς:

  • (1) Για την ηλεκτρονική επικοινωνία με τα πρόσωπα που εγγράφονται στις ενημερωτικές λίστες του DigiGov ώστε να λαμβάνουν ενημέρωση από την ΕΔΥΤΕ Α.Ε. σχετικά με τις δραστηριότητές της όπως για παράδειγμα σχετικά με Νέα/Ανακοινώσεις, Υπηρεσίες και Εκδηλώσεις.
  • (2) Για την ηλεκτρονική επικοινωνία με τα πρόσωπα που έχουν υποβάλλει αίτηση στις προσκλήσεις εκδήλωσης ενδιαφέροντος που εκδίδει η ΕΔΥΤΕ Α.Ε. και την αξιολόγηση της αίτησής τους.
  • (3) Για την ηλεκτρονική επικοινωνία με τα πρόσωπα που έχουν υποβάλλει στοιχεία για την καταγραφή των ηλεκτρονικών υπηρεσιών για το gov.gr

Η ΕΔΥΤΕ Α.Ε. για λογαριασμό του Υπεύθυνου Επεξεργασίας συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση. Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται και αναφέρεται παραπάνω, για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής.

Κατηγορίες δεδομένων που υφίστανται επεξεργασία: 

(1) Για τους Σκοπούς προώθησης ενημερωτικού υλικού/ανακοινώσεων/επιβεβαίωση κράτησης

  • Ονοματεπώνυμο
  • Στοιχεία επικοινωνίας
  • Ιδιότητα – Ρόλος

(2) Για την αξιολόγηση της στελέχωσης

  • Ονοματεπώνυμο
  • Στοιχεία επικοινωνίας (email, Τηλέφωνο)
  • Εργασιακή εμπειρία
  • Βιογραφικό (σε αρχείο)
  • Linkedin Profile

(3)Για την καταγραφή των ηλεκτρονικών υπηρεσιών για το gov.gr

  • Ονοματεπώνυμο Υπεύθυνου για την ηλεκτρονική υπηρεσία
  • Στοιχεία επικοινωνίας (Τηλέφωνο, email)
  • Υπηρεσία, Φορέας, Εποπτεύον Υπουργείο.

Νομιμότητα της επεξεργασίας

1) Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι σύννομη, καθώς βασίζεται στην χορήγηση της συναίνεσης των υποκειμένων, όπως απαιτεί το Άρθρο 6 παρ. 1 περ. α’ ΓΚΠΔ.

2 & 3) Τα προσωπικά σας δεδομένα επεξεργάζονται στο πλαίσιο της πρόσκλησης για εν δυνάμει την συνεργασία σε δράσεις ψηφιακού μετασχηματισμού και για τους σκοπούς της καταγραφής των ηλεκτρονικών υπηρεσιών.

Πρόσβαση στα δεδομένα που συλλέχθηκαν:

Η ΕΔΥΤΕ Α.Ε. ενδέχεται να παρέχει πρόσβαση ή να παραχωρεί δεδομένα σχετικά με ή αναγκαία για την υποστήριξη του ιστότοπου στα εξής νομικά ή φυσικά πρόσωπα:

  • Στους συνεργάτες της ΕΔΥΤΕ

Η επεξεργασία των προσωπικών δεδομένων από τα παραπάνω συνεργαζόμενα με την ΕΔΥΤΕ Α.Ε. φυσικά ή νομικά πρόσωπα διεξάγεται υπό τον έλεγχο και μόνον κατ’ εντολή του Υπουργείου Ψηφιακής Διακυβέρνησης. Τα συνεργαζόμενα αυτά πρόσωπα υποχρεούνται, τέλος, να ακολουθούν τις ίδιες απαιτήσεις περί προστασίας της ιδιωτικότητας με την ΕΔΥΤΕ Α.Ε., σύμφωνα με την παρούσα Δήλωση Ιδιωτικότητας. 

Αποδέκτες των δεδομένων που συλλέχθηκαν:

Η EΔYΤE Α.Ε. θα προβεί σε παραχώρησή/διαβίβαση ή με οποιονδήποτε τρόπο κοινοποίηση των προσωπικών δεδομένων σε οποιεσδήποτε τρίτες ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς, πέρα από όσα ρητά ορίζονται στην παρούσα.

Τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν ή να διαβιβαστούν σε κυβερνητικές αρχές ή/και αξιωματούχους επιβολής του νόμου, εφόσον απαιτείται για τους προαναφερθέντες σκοπούς, στο πλαίσιο εκτέλεσης δικαστικής απόφασης ή υπακοής σε διάταξη νόμου ή εάν απαιτείται για την κάλυψη των έννομων συμφερόντων του υπεύθυνου επεξεργασίας, σύμφωνα με την κείμενη νομοθεσία.

Δικαιώματα των Υποκειμένων των Δεδομένων:

Ο Υπεύθυνος Επεξεργασίας προβαίνει σε όλες τις απαραίτητες ενέργειες τόσο κατά τη φάση της συλλογής όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών δεδομένων , ώστε κάθε Σύμβουλος να έχει πλήρη δυνατότητα για την άσκηση των δικαιωμάτων του, όπως αυτά κατοχυρώνονται με την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή των δικαιωμάτων Πρόσβασης, Διόρθωσης, Διαγραφής, Περιορισμού της επεξεργασίας, Φορητότητας των δεδομένων περιγράφονται παρακάτω:

  • Δικαίωμα Πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να κάνει αίτηση και να λαμβάνει από τον υπεύθυνο επεξεργασίας, εντός χρονικού διαστήματος ενός (1) μήνα, επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν αυτό συμβαίνει, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και σε συγκεκριμένες πληροφορίες, σύμφωνα με την κείμενη νομοθεσία. Μπορείτε, επίσης, να ζητήσετε αντίγραφο των προσωπικών δεδομένων που επεξεργάστηκαν όπως περιγράφεται στο παρόν στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση dpo@admin.grnet.gr
  • Δικαίωμα Διόρθωσης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης, σύμφωνα με την κείμενη νομοθεσία.
  • Δικαίωμα Διαγραφής: Το υποκείμενο των δεδομένων έχει το δικαίωμα διαγραφής μερικών/όλων των προσωπικών δεδομένων του που έχουν συλλεχθεί και υφίστανται επεξεργασία στο πλαίσιο της πρόσκλησης, σύμφωνα με τους όρους της κείμενης νομοθεσίας και με τους ακόλουθους ειδικότερους όρους:
  • Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει τον περιορισμό της επεξεργασίας των δεδομένων του, όταν αμφισβητείται η ακρίβεια των δεδομένων είτε όταν συντρέχει κάποια από τις λοιπές προϋποθέσεις που τίθενται από την κείμενη νομοθεσία. 
  • Δικαίωμα στη φορητότητα των δεδομένων: Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τους όρους του νόμου. 

Αυτά τα δικαιώματα υπόκεινται σε διάφορους περιορισμούς σύμφωνα με την κείμενη νομοθεσία, καθώς και για παράδειγμα εάν η εκπλήρωση του αιτήματός σας ενδέχεται να αποκαλύψει προσωπικά δεδομένα σχετικά με κάποιο άλλο άτομο ή εάν υποχρεούμαστε δυνάμει διάταξης νόμου να διατηρήσουμε τα δεδομένα αυτά. 

Για να ασκήσετε οποιοδήποτε από αυτά τα δικαιώματα, μπορείτε να επικοινωνήσετε μαζί μας χρησιμοποιώντας τις λεπτομέρειες που αναφέρονται παρακάτω.

 

Χρονική Διάρκεια διατήρησης των δεδομένων: 

Τα προσωπικά σας δεδομένα δεν θα τηρούνται για παραπάνω χρονικό διάστημα από το απαιτούμενο για τις δραστηριότητες της υπηρεσίας και τους ελέγχους που υπάγεται γι’ αυτό. 

Κατηγορίες προσωπικών δεδομένων που συλλέγονται

Χρόνος και τόπος διατήρησης των προσωπικών δεδομένων

Για τις κατηγορίες των δεδομένων που ανήκουν στην 2 & 3 

4 έτη

Για τους σκοπούς προώθησης των υπηρεσιών

2 έτη

Απόρρητο και Ασφάλεια των πληροφοριών

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την ΕΔΥΤΕ Α.Ε., για λογαριασμό του Υπουργείου Ψηφιακής Διακυβέρνησης, διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο και την ασφάλεια αυτής. Συγκεκριμένα, διεξάγεται αποκλειστικά και μόνο από εντεταλμένο για αυτόν το σκοπό προσωπικό της ΕΔΥΤΕ Α.Ε. (ομάδα υποστήριξης του ΗR), ενώ λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

Επικοινωνία:

Για οποιαδήποτε απορία ή διευκρίνηση σχετικά με την παρούσα Δήλωση Ιδιωτικότητας καθώς και σε περίπτωση τυχόν παραβίασης σχετικής με ζητήματα δεδομένων προσωπικού χαρακτήρα μπορείτε να απευθυνθείτε και στην Υπεύθυνη Προστασίας Δεδομένων (DPO) της ΕΔΥΤΕ, κα Βέρα Μελέτη, στην ηλεκτρονική διεύθυνση: dpo@admin.grnet.gr 

Προσφυγή/Καταγγελία:

Σε περίπτωση που το αίτημά μας δεν ικανοποιηθεί, από τον Υπεύθυνο Επεξεργασίας είτε από τον Υπεύθυνο Προστασίας, μπορείτε να προσφύγετε ανά πάσα στιγμή στην Αρμόδια Εποπτική Αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα http://www.dpa.gr/