Πολιτική Προστασίας Προσωπικών Δεδομένων

Εισαγωγή

Στην Ευρωπαϊκή Ένωση εφαρμόζεται από τις 25 Μαΐου 2018 ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – Κανονισμός ΕΕ 2016/679 (ΓΚΠΔ). Για το κείμενο του Κανονισμού μπορείτε να επιλέξετε την διεύθυνση URL: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32016R0679.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων αφορά τη δικτυακή πύλη Πληροφοριακό Σύστημα Έκδοσης Αδειών Χειριστή Ταχυπλόου Σκάφους (ΠΣΕΑΧΤΣ) του ΛΣ-ΕΛΑΚΤ (Φορέας) που λειτουργεί υπό το όνομα χώρου: adeies.hcg.gr.

Ο Φορέας αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των πολιτών, αλλά και οιωνδήποτε προσώπων επισκέπτονται τον παρόντα διαδικτυακό τόπο. Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Προστασίας Δεδομένων προκειμένου να ενημερώσει τα ανωτέρω πρόσωπα σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των προσωπικών τους δεδομένων.

Ορισμοί για τα προσωπικά δεδομένα

(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)

Συλλογή προσωπικών δεδομένων

Όταν ο επισκέπτης/ χρήστης επισκέπτεται την Πύλη και εφόσον αλληλεπιδρά με αυτόν, ή κάνει χρήση των υπηρεσιών είναι πιθανό να συλλεχθούν ορισμένες πληροφορίες, όπως:

Α. Για την Ταυτοποίηση των «χρηστών» των ηλεκτρονικών υπηρεσιών

Η ταυτοποίηση των «χρηστών» της «υπηρεσίας» παρέχεται από το κέντρο διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΠΣΔΔ) του Υπουργείου Ψηφιακής Διακυβέρνησης, με τα διαπιστευτήρια που έχουν αποδοθεί στον «χρήστη» από το σύστημα TaxisNet κατά τα οριζόμενα στη με αρ. 3981ΕΞ2020 Απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών ΟAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (ΦΕΚ Β’ 762/10.3.2020). Με αποκλειστικό σκοπό την ταυτοποίηση των «χρηστών» που χρησιμοποιούν την «υπηρεσία», ο Φορέας λαμβάνει μέσω της ως άνω ταυτοποίησης (ΟAuth 2.0), και επεξεργάζεται – ως υπεύθυνος επεξεργασίας – τα ακόλουθα δεδομένα προσωπικού χαρακτήρα: όνομα, επώνυμο, όνομα χρήστη «username» στο TaxisNet, όνομα πατρός, όνομα μητρός, έτος γέννησης, Α.Φ.Μ.

Εναλλακτικά, η ταυτοποίηση για παλαιούς χρήστες μπορεί να γίνει μέσω του e-mail τους με το σύστημα regusr.hcg.gr του Φορέα.

Β. Για την Παροχή των ηλεκτρονικών υπηρεσιών

Για την χρήση της «υπηρεσίας» και την αποτελεσματική και σύννομη παροχή της υπηρεσίας αυτής, ο Φορέας, επεξεργάζεται – ως υπεύθυνος επεξεργασίας – το σύνολο των στοιχείων τα οποία περιέχονται στην αίτηση την οποία υποβάλλει ο «χρήστης», ανάλογα με το είδος κάθε αίτησης.

Γ. Ειδικές Κατηγορίες δεδομένων προσωπικού χαρακτήρα
Ο Φορέας δεν συλλέγει, ούτε επεξεργάζεται ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας (ιδίως φυλετική ή εθνική καταγωγή, θρήσκευμα, δεδομένα υγείας κλπ.) για τις ανάγκες ταυτοποίησης και παροχής της υπηρεσίας. Είναι όμως δυνατό να επεξεργάζεται ειδικές κατηγορίες δεδομένων, εφ’ όσον αυτά τα δεδομένα εισάγονται από τον ίδιο τον χρήστη σε τυχόν πεδία «ελεύθερου κειμένου» των αιτήσεων κατά την χρήση των ηλεκτρονικών υπηρεσιών.

Σκοπός της επεξεργασίας των προσωπικών δεδομένων

Ο Φορέας επεξεργάζεται τα προσωπικά δεδομένα σας για την άσκηση των προβλεπόμενων στο νόμο αρμοδιοτήτων του, τη συμμόρφωσή του με τις νόμιμες υποχρεώσεις του που απορρέουν από το εθνικό και ενωσιακό δίκαιο, την εκπλήρωση καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας που του έχει ανατεθεί.

Νομική Βάση της επεξεργασίας

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των «χρηστών» είναι απαραίτητη για τη λειτουργία της «υπηρεσίας» και βασίζεται στις διατάξεις του ΓΚΛ 50 όπως έχει τροποποιηθεί και ισχύει.

Σκοποί της επεξεργασίας

Τα προσωπικά δεδομένα που συλλέγονται από την Πύλη έχουν ως σκοπό την εκπλήρωση του σκοπού λειτουργίας της Πύλης, ήτοι στην παροχή των υπηρεσιών της στους χρήστες πολίτες.

Ειδικότερα, τα Προσωπικά Δεδομένα που συλλέγονται από το δικτυακό τόπο και αποθηκεύονται σε οικεία βάση δεδομένων προορίζονται να χρησιμοποιηθούν για το σκοπό που αναφέρεται ανωτέρω.

Ο Φορέας συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «χρηστών» στο πλαίσιο παροχής της «υπηρεσίας» αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

Τήρηση εμπιστευτικότητας

Ο Φορέας δεν διαθέτει ή άλλως διαβιβάζει ή δημοσιοποιεί προσωπικά στοιχεία των επισκεπτών / χρηστών τους δικτυακού τόπου σε τρίτους, χωρίς την συγκατάθεση του επισκέπτη / χρήστη, εκτός από τους ως άνω αναφερόμενους αποδέκτες για τη λειτουργία της Πύλης και με εξαίρεση την εφαρμογή σχετικών νομικών επιταγών και προς τις αρμόδιες και μόνο Αρχές.

Τα τηρούμενα προσωπικά δεδομένα δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Επιπλέον, σε περίπτωση νόμιμης διάταξης εισαγγελικής ή άλλης Αρχής, ή διεξαγωγής τακτικής ανάκρισης ή προκαταρκτικής εξέτασης, ο Φορέας υποχρεούται να δώσει πρόσβαση στα σχετικά στοιχεία και να τα θέσει στη διάθεση της αιτούσας Αρχής.

Ο Φορέας δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό.

Μεταφορά και αποθήκευση προσωπικών δεδομένων

Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων και τα δεδομένα μεταφέρονται κρυπτογραφημένα.

Τα δεδομένα αποθηκεύονται στους εξυπηρετητές (servers) του Φορέας που βρίσκονται εντός Ευρωπαϊκής Ένωσης.

Πρόσβαση στα δεδομένα των χρηστών δύναται να έχουν οι εξουσιοδοτημένοι υπάλληλοι του Φορέα στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους.

Δικαιώματα των υποκείμενων των δεδομένων

Ο Φορέας, συμμορφούμενος πλήρως με τις διατάξεις του ΓΚΠΔ, ικανοποιεί και διευκολύνει την άσκηση των προβλεπόμενων κατά ΓΚΠΔ δικαιωμάτων των Υποκειμένων ως προς τη χρήση της Πύλης και των υπηρεσιών της, εφόσον προσφέρεται εν προκειμένω δυνατότητα πραγματικής άσκησης, στο πλαίσιο λειτουργίας της Πύλης, ήτοι:

Ικανοποίηση των δικαιωμάτων - εγγυήσεις - χρόνος διατήρησης

Συνολικά ο Φορέας διασφαλίζει ότι:

Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.

Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο δικαίωμα που ασκήθηκε από το Υποκείμενο των δεδομένων, ο Φορέας θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.

Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν) για τα Υποκείμενα.

Τα προσωπικά δεδομένα που έχουν συλλεχθεί καταχωρούνται σε μηχανογραφικά συστήματα, τα οποία παρέχουν επαρκή διασφάλιση και χρησιμοποιούνται από ειδικά εκπαιδευμένους και εξουσιοδοτημένους υπαλλήλους, ώστε να επιτυγχάνεται η μέγιστη δυνατή προστασία των δεδομένων που καταγράφονται, στο σύγχρονο ψηφιακό περιβάλλον.

Ο Φορέας διατηρεί και επεξεργάζεται τα Προσωπικά σας Δεδομένα για τους σκοπούς που αναφέρονται παραπάνω μόνον για όσο διάστημα χρειάζεται για τον σκοπό για τον οποίο έχουν συλλεχθεί βάσει των όρων χρήσης της υπηρεσίας ή βάσει της ισχύουσας νομοθεσίας.

Πολιτική για αρχεία τύπου «Cookies»

Η Πύλη χρησιμοποιεί αρχεία τύπου «Cookies» με τήρηση της κείμενης νομοθεσίας. Τα «Cookies» αποτελούν μικρά τμήματα πληροφορίας (αρχεία), με τη μορφή απλού κειμένου, που αποθηκεύονται στον υπολογιστή του χρήστη (ή σε άλλες συσκευές με πρόσβαση στο διαδίκτυο, όπως ένα smartphone ή tablet) όταν επισκέπτεται οποιαδήποτε σελίδα στο διαδίκτυο. Τα «Cookies» δεν προκαλούν κάποια βλάβη στον ηλεκτρονικό υπολογιστή του χρήστη αλλά ούτε και στα αρχεία που φυλάσσονται σε αυτόν. Χωρίς αυτά οι προσωπικές προτιμήσεις του χρήστη θα ήταν αδύνατον να αποθηκευτούν.

Από τον ιστότοπο χρησιμοποιούνται μόνον τα cookies που είναι αναγκαία για τη λειτουργία του και αφορούν την πραγματοποίηση σύνδεσης (log-in) στην Υπηρεσία.

Τρόπος διαχείρισης και διαγραφής των «Cookies»

Τα μενού των περισσοτέρων προγραμμάτων περιήγησης (φυλλομετρητών –browsers) παρέχουν επιλογές σχετικά με τον τρόπο διαχείρισης των «Cookies». Αναλόγως των επιλογών που δίνει στους χρήστες το πρόγραμμα περιήγησης, μπορεί ο χρήστης να επιτρέπει την εγκατάσταση «Cookies», να απενεργοποιεί / διαγράφει τα ήδη υπάρχοντα «Cookies» ή να ειδοποιείται κάθε φορά που λαμβάνει «Cookies». Οδηγίες για τη διαχείριση και διαγραφή των Cookies βρίσκονται συνήθως εντός του μενού «Help», «Tools» ή «Edit» του εκάστοτε προγράμματος περιήγησης. Επίσης, ο χρήστης μπορεί να βρει πιο λεπτομερή καθοδήγηση στο www.youronlinechoices.com/gr, όπου επεξηγείται αναλυτικά ο τρόπος ελέγχου και διαγραφής των αρχείων «Cookies» στα περισσότερα προγράμματα περιήγησης.

Ο χρήστης πρέπει να λάβει υπ’ όψιν, ότι, σε περίπτωση που απορρίψει ή απενεργοποιήσει τα Cookies του δικτυακού τόπου, η λειτουργικότητα των ιστοσελίδων ενδέχεται εν μέρει να απολεσθεί. Επίσης, απενεργοποιώντας ένα «Cookie» ή μια κατηγορία «Cookies», δεν διαγράφεται το αντίστοιχο αρχείο από το πρόγραμμα περιήγησης. Μια τέτοια ενέργεια θα πρέπει να πραγματοποιηθεί από τον ίδιο τον χρήστη, τροποποιώντας τις εσωτερικές λειτουργίες του προγράμματος περιήγησης που χρησιμοποιεί.

Επικοινωνία

Έχετε τη δυνατότητα να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Φορέα μέσω των στοιχείων που θα βρείτε στη διεύθυνση https://www.ynanp.gr/el/contact/epikoinwnia-dpo/

Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, ο Φορέας θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή τους λόγους που εμποδίζουν την άσκηση. Eάν εξαιτίας της πολυπλοκότητας ή του πλήθους των αιτημάτων, αυτό δεν είναι τεχνικά εφικτό, η προθεσμία επεκτείνεται για άλλους δύο μήνες κατόπιν ενημέρωσής σας.

Σε περίπτωση που δεν ικανοποιηθείτε από την απάντηση ή θεωρείτε ότι η επεξεργασία των Προσωπικών σας δεδομένων παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).