Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της δράσης North Evia-Samos Pass

Στοιχεία Υπεύθυνου Επεξεργασίας:

Ανώνυμη Εταιρεία του ελληνικού δημοσίου με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.», με το δ.τ. ΕΔΥΤΕ Α.Ε. (εφεξής «ΕΔΥΤΕ Α.Ε.»)

Αρμόδια Υπηρεσία Επεξεργασίας:

Διεύθυνση Πληροφοριακών Υπηρεσιών και Διαχείρισης Εθνικών Έργων

Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

evia-samospass@grnet.gr

Εκτελών την επεξεργασία:

PRICEWATERHOUSECOOPERS BUSINESS SOLUTIONS ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΠΑΡΟΧΗΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΚΑΙ ΛΟΓΙΣΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ (δ.τ.: PRICEWATERHOUSECOOPERS BUSINESSSOLUTIONS Α.Ε.) (εφεξής «εκτελούσα»)

Πεδίο εφαρμογής της παρούσας Δήλωσης Ιδιωτικότητας:

Η  «ΕΔΥΤΕ Α.Ε.» δεσμεύεται από τον Ευρωπαϊκό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Γενικός Κανονισμός για την Προστασία Δεδομένων – εφεξής «ΓΚΠΔ»] και το ν. 4624/2019 (ΦΕΚ 137/Α/2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», όπως κάθε φορά ισχύει [εφεξής «Νόμος»]. Στην παρούσα Δήλωση Ιδιωτικότητας περιγράφονται αναλυτικά όλες οι απαραίτητες πληροφορίες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο της δράσης North Evia-Samos Pass, καθώς και οι πολιτικές και διαδικασίες που τηρούνται από την «ΕΔΥΤΕ Α.Ε.» για την προστασία της ιδιωτικότητας των χρηστών της δράσης North Evia-Samos Pass. Η παρακάτω Δήλωση Ιδιωτικότητας παραθέτει τα κριτήρια και τις προϋποθέσεις, σύμφωνα με τα οποία η «ΕΔΥΤΕ Α.Ε.» συλλέγει, επεξεργάζεται, χρησιμοποιεί, αποθηκεύει και διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα των χρηστών της δράσης και πώς διασφαλίζει την τήρηση του απορρήτου των πληροφοριών αυτών, καθώς και κάθε νομοθεσία ή/και κανονισμό που υλοποιείται ή δημιουργείται σύμφωνα με την ενωσιακή και εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα και τη νομοθεσία για την προστασία του ηλεκτρονικού απορρήτου ή τροποποιεί, αντικαθιστά, εκδίδει ή ενοποιεί οποιαδήποτε από αυτές, καθώς και όλους τους άλλους ισχύοντες ενωσιακούς και εθνικούς νόμους σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ιδιωτική ζωή, οι οποίοι ενδέχεται να υφίστανται σύμφωνα με το εφαρμοστέο δίκαιο.

Η «ΕΔΥΤΕ Α.Ε.» διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Δήλωση Ιδιωτικότητας, όποτε κρίνεται αυτό αναγκαίο.  

Για τους σκοπούς της παρούσας Δήλωσης Ιδιωτικότητας, ο «υπεύθυνος επεξεργασίας», ο «εκτελών την επεξεργασία», ο «τρίτος», η «εποπτική αρχή», τα «προσωπικά δεδομένα», η «επεξεργασία», το «υποκείμενο των δεδομένων» έχουν την έννοια που ορίζεται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Επιπρόσθετα, για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:

«Ιστότοπος» – ο διαδικτυακός τόπος (website) που είναι προσβάσιμος μέσω του ονόματος χώρου https://vouchers.gov.gr/eviasamospass συμπεριλαμβανομένου του συνόλου των ιστοσελίδων αυτού.

«Δράση» - η δράση North Evia-Samos Pass

«Χρήστης» - ο διαδικτυακός χρήστης της δράσης North Evia-Samos Pass, ο οποίος δύναται, σύμφωνα με τις διατάξεις της σχετικής νομοθεσίας, να αιτηθεί και να λάβει άυλη ψηφιακή χρεωστική κάρτα, την οποία μπορεί να χρησιμοποιήσει σε επιχειρήσεις εστίασης, διαμονής και τοπικών μεταφορών στην Βόρεια Εύβοια και στη Σάμο, ανάλογα με την περιοχή για την οποία έχει αιτηθεί.

Α. Σκοπός/-οί επεξεργασίας των δεδομένων που συλλέγονται:

 Η «ΕΔΥΤΕ Α.Ε.» –ως υπεύθυνη επεξεργασίας- επεξεργάζεται τα προσωπικά δεδομένα «χρηστών» της, που αναφέρονται σε επόμενη παράγραφο, για τους ακόλουθους σκοπούς επεξεργασίας:

    1. Αυθεντικοποίηση «χρηστών» δράσης North Evia-Samos Pass: Αυθεντικοποίηση «χρηστών» με τα διαπιστευτήρια που έχει ο «χρήστης» στο TaxisNet χρησιμοποιώντας την Υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 που προσφέρεται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΠΣΔΔ).
    2. Παροχή των υπηρεσιών της δράσης North Evia-Samos Pass:
      • Υποβολή της αίτησης από την πλευρά του «χρήστη».
      • Υποστήριξη της ηλεκτρονικής διαδικασίας υποβολής αιτήσεων για την απόκτηση της άυλης ψηφιακής χρεωστικής κάρτας North Evia-Samos Pass.
      • Τεχνική και επιχειρησιακή υποστήριξη των δικαιούχων της δράσης και των ωφελούμενων αυτών, κατά τη χρήση της άυλης ψηφιακής χρεωστικής κάρτας North Evia-Samos Pass.
    3. Δημιουργία στατιστικών αναφορών και γραφημάτων για την παρακολούθηση της υπηρεσίας NorthEvia-Samos Pass: Οι πληροφορίες των στατιστικών αναφορών και γραφημάτων δεν εμπεριέχουν κανένα προσωπικό δεδομένο «χρηστών», καθώς προκύπτουν από ανωνυμοποιημένες πληροφορίες.
    4. Επικοινωνία με τους «χρήστες» της δράσης North Evia-Samos Pass: Σε περιπτώσεις σφαλμάτων του πληροφοριακού συστήματος ή ελέγχων ορθής χρήσης της δράσης, υπάρχει η δυνατότητα επικοινωνίας της «ΕΔΥΤΕ Α.Ε.» με τους «χρήστες» για την εκπλήρωση των ανωτέρω ενεργειών.

Η «ΕΔΥΤΕ Α.Ε.» συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «χρηστών» στο πλαίσιο παροχής της δράσης North Evia-Samos Pass αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται και αναφέρεται παραπάνω, για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής (βλ. παρακάτω «Χρονική διάρκεια διατήρησης δεδομένων προσωπικού χαρακτήρα»).

 

Β. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία:

i. Για την Αυθεντικοποίηση των «χρηστών» της δράσης North Evia-Samos Pass:

  • ΑΦΜ,
  • Όνομα,
  • Επώνυμο,
  • Πατρώνυμο,
  • Μητρώνυμο χρήστη,
  • Έτος γέννησης

ii. Παροχή των υπηρεσιών της  δράσης North Evia-Samos Pass:

α) Για την υποβολή της αίτησης από την πλευρά του «χρήστη», απαιτείται η καταχώριση και η επιβεβαίωση του κινητού τηλεφώνου και του email του «χρήστη».

β) Η ειδική ηλεκτρονική εφαρμογή  διαλειτουργεί με το φορολογικό μητρώο της Α.Α.Δ.Ε., με σκοπό την άντληση των ακόλουθων στοιχείων:               

  • Πληροφορία αν είναι εξαρτώμενο μέλος σε δήλωση φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2020 και
  • Πληροφορία για την ύπαρξη δήλωσης φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2020.

Αν ο ΑΦΜ είναι υπόχρεος υποβολής φορολογικής δήλωσης για το έτος 2020 ή σύζυγος/ΜΣΣ μίας υποβληθείσας δήλωση φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2020, επιστρέφονται τα στοιχεία:

  • Όνομα, Επώνυμο, ΑΦΜ, ΑΜΚΑ (αν υπάρχει) υπόχρεου,
  • Όνομα, Επώνυμο, ΑΦΜ, ΑΜΚΑ (αν υπάρχει) Συζύγου/ΜΣΣ,
  • Όνομα, Επώνυμο, ΑΦΜ (αν υπάρχει), ΑΜΚΑ (αν υπάρχει), έτος γέννησης (αν υπάρχει) εξαρτώμενων μελών (τέκνων). Σημειώνεται ότι ένα εκ των ΑΦΜ/ΑΜΚΑ πρέπει να είναι συμπληρωμένο υποχρεωτικά,
  • Διεύθυνση κύριας κατοικίας (από έντυπο Ε1 – Πίνακα 5 για το έτος 2020) τόσο για τον Υπόχρεο όσο και για Σύζυγο/ΜΣΣ (αν υπάρχει),
  • Ταχυδρομικός Κώδικας κύριας κατοικίας (από έντυπο Ε1 – Πίνακα 5 για το έτος 2020) τόσο για τον Υπόχρεο όσο και για Σύζυγο/ΜΣΣ (αν υπάρχει),
  • Πληροφορία αν ο υπόχρεος και ο/η σύζυγος/ΜΣΣ είχαν επιλέξει για το 2020 ξεχωριστή φορολογική δήλωση και
  • Πληροφορία αν ο υπόχρεος υποβολής της φορολογικής δήλωσης έχει αποβιώσει.

iii. Επικοινωνία με τους «χρήστες» της δράσης North Evia-Samos Pass:

Για την επίλυση τυχόν σφαλμάτων του πληροφοριακού συστήματος ή ελέγχων ορθής χρήσης της δράσης, υπάρχει η δυνατότητα επικοινωνίας της «ΕΔΥΤΕ Α.Ε.» με τους «χρήστες» για την εκπλήρωση των ανωτέρω ενεργειών, μέσω του κινητού τηλεφώνου ή/και του email του «χρήστη», που έχει καταχωρήσει για την υποβολή της αίτησης.

 

iv. Ειδικές Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Η «ΕΔΥΤΕ Α.Ε.» δεν συλλέγει, δεν επεξεργάζεται, ούτε αποκτά πρόσβαση με κανέναν τρόπο σε ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας (ιδίως δεδομένα που δηλώνουν φυλετική ή εθνική καταγωγή, θρήσκευμα, δεδομένα υγείας κλπ.), πέρα από όσα αναλυτικά περιγράφονται στην παρούσα. Σε περίπτωση που οποιοσδήποτε «χρήστης» προβαίνει σε ανάρτηση ειδικής κατηγορίας δεδομένων στον «ιστότοπο» τα εν λόγω δεδομένα θα αφαιρούνται μόλις υποπίπτουν στην αντίληψη της ομάδας διαχείρισης της δράσης North Evia-Samos Pass.

Γ. Νομική Βάση της επεξεργασίας

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των «χρηστών» είναι απαραίτητη για την παροχή των υπηρεσιών της δράσης  North Evia-Samos Pass, σύμφωνα με το Άρθρο 6 παρ. 1 περ. β’ του «ΓΚΠΔ», και είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της «ΕΔΥΤΕ Α.Ε.», όπως ορίζεται στο Άρθρο 6 παρ. 1 περ. γ’ «ΓΚΠΔ».

Αναλυτικότερα, η παροχή των υπηρεσιών της πλατφόρμας North Evia-Samos Pass βασίζεται:

Στο άρθρο 30 «Χορήγηση οικονομικής ενίσχυσης για τη στήριξη του τουρισμού της Βόρειας Εύβοιας και της Σάμου» του ν. 4934/2022 (Α’100) «Ένταξη των περιοχών ισχύος του κτηματολογικού κανονισμού Δωδεκανήσου στο Εθνικό Κτηματολόγιο, εφαρμογή σε αυτές της κοινής εθνικής νομοθεσίας - Διασύνδεση Ληξιαρχείων και «Ελληνικού Κτηματολογίου» - Καταχώριση αγωγών και αιτήσεων στα κτηματολογικά φύλλα και λοιπές διατάξεις».

Στo ΦΕΚ 3347/Β/28.06.2022, με την αριθμ. 3603 απόφαση των Υπουργών Οικονομικών, Ανάπτυξης και Επενδύσεων, Ψηφιακής Διακυβέρνησης, Τουρισμού και Επικρατείας με θέμα «Καθορισμός του χρόνου έναρξης της παραγωγικής λειτουργίας της ειδικής εφαρμογής της παρ. 6 του άρθρου 30 του ν. 4934/2022 (A'100),  των τεχνικών και οργανωτικών μέτρων για τη λειτουργία της, των απαραίτητων διαλειτουργικότητων, εξειδίκευση των συναφών παροχών για τον καθορισμό των δικαιούχων, καθορισμός των συνεργαζόμενων επιχειρήσεων, της χρονικής περιόδου της δράσης και κάθε άλλης αναγκαίας λεπτομέρειας».

Δ. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα:

Για την παροχή της δράσης North Evia-Samos Pass και την απρόσκοπτη λειτουργία της , παρέχεται πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των «χρηστών» στους εξής:

  • Στην ομάδα υποστήριξης της δράσης North Evia-Samos Pass, η οποία αποτελείται από προσωπικό που διατηρεί συμβατική σχέση μίσθωσης έργου και παροχής υπηρεσιών με την «ΕΔΥΤΕ Α.Ε.» «συνεργάτες της ΕΔΥΤΕ ΑΕ», οι οποίοι δεσμεύονται με ιδιωτικό συμφωνητικό εχεμύθειας με την «ΕΔΥΤΕ Α.Ε.»
  • Σε προσωπικό της εταιρίας PRICEWATERHOUSECOOPERS BUSINESS SOLUTIONS ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΠΑΡΟΧΗΣ ΕΠΙΧΕΙΡΗΜΑΤΙΚΩΝ ΚΑΙ ΛΟΓΙΣΤΙΚΩΝ ΥΠΗΡΕΣΙΩΝ (δ.τ.: PRICEWATERHOUSECOOPERSBUSINESS SOLUTIONS Α.Ε.), όσον αφορά στην υλοποίηση του έργου «Σχεδιασμός, ανάπτυξη, λειτουργία και υποστήριξη του Πληροφοριακού Συστήματος (Π.Σ.) του έργου “Άυλη Ψηφιακή Κάρτα για την στήριξη του Τουρισμού – EviaSamosPass”», με την οποία εταιρεία δεσμευόμαστε με συμφωνητικό για την επεξεργασία δεδομένων προσωπικού χαρακτήρα «Data Processing AgreementDPA».

Η επεξεργασία των προσωπικών δεδομένων των «χρηστών» της δράσης North Evia-Samos Pass από τους ανωτέρω διεξάγεται υπό τον έλεγχο και μόνον κατ' εντολή της «ΕΔΥΤΕ Α.Ε.» και μέσα στο πλαίσιο του αντικειμένου και του ρόλου του κάθε συνεργάτη. Τα συνεργαζόμενα αυτά πρόσωπα υποχρεούνται, τέλος, να ακολουθούν τις ίδιες απαιτήσεις περί προστασίας της ιδιωτικότητας και δεδομένων προσωπικού χαρακτήρα με την «ΕΔΥΤΕ Α.Ε.», σύμφωνα με την παρούσα Δήλωση Ιδιωτικότητας.

Ε. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα που συλλέχθηκαν:

Η «EΔΥΤΕ Α.Ε.» δεν προβαίνει με κανέναν τρόπο σε παραχώρησή/διαβίβαση ή με οποιονδήποτε τρόπο κοινοποίηση των προσωπικών δεδομένων των «χρηστών» της δράσης North Evia-Samos Pass σε οποιεσδήποτε τρίτες οντότητες, ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς, πέρα από όσα ρητά ορίζονται στην παρούσα.

Τα προσωπικά δεδομένα των «χρηστών» της δράσης North Evia-Samos Pass ενδέχεται να κοινοποιηθούν ή να διαβιβαστούν σε κυβερνητικές αρχές ή/και αξιωματούχους επιβολής του νόμου, εφόσον απαιτείται για τους προαναφερθέντες σκοπούς, στο πλαίσιο εκτέλεσης δικαστικής απόφασης ή εφαρμογής διάταξης νόμου ή εάν απαιτείται για την κάλυψη των έννομων συμφερόντων της «ΕΔΥΤΕ Α.Ε.» ως υπεύθυνης επεξεργασίας, σύμφωνα με  τις προϋποθέσεις της κείμενης νομοθεσίας.

ΣΤ. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα

H «ΕΔΥΤΕ Α.Ε.», για τα δεδομένα που επεξεργάζεται στο πλαίσιο παροχής της δράσης North Evia-Samos Pass - ως υπεύθυνη επεξεργασίας - προβαίνει, σύμφωνα με τους όρους της παρούσας Δήλωση Ιδιωτικότητας, σε όλες τις απαραίτητες ενέργειες τόσο κατά τη φάση της συλλογής όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών δεδομένων των «χρηστών» της δράσης North Evia-Samos Pass, ώστε κάθε «χρήστης» να έχει πλήρη δυνατότητα για την άσκηση των δικαιωμάτων του, όπως αυτά κατοχυρώνονται στην κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή των δικαιωμάτων Πρόσβασης, Διόρθωσης, Διαγραφής, Περιορισμού της επεξεργασίας, Φορητότητας των δεδομένων, όπως αναλυτικά περιγράφονται παρακάτω και σύμφωνα με τους όρους και τις προϋποθέσεις της εκάστοτε ισχύουσας νομοθεσίας:

  • Δικαίωμα Πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να κάνει αίτηση και να λάβει από την «ΕΔΥΤΕ Α.Ε.», επιβεβαίωση για το κατά πόσο ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, υφίστανται επεξεργασία και, εάν αυτό συμβαίνει, να ασκήσει το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με την κείμενη νομοθεσία. Μπορεί, επίσης, να ζητήσει αντίγραφο των προσωπικών δεδομένων που υφίστανται επεξεργασία, όπως περιγράφεται στην παρούσα Δήλωση Ιδιωτικότητας, στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση evia-samospass@grnet.gr συμπληρώνοντας το ακόλουθο: Έντυπο Αιτήματος Άσκησης Δικαιώματος. Σημειώνεται τέλος, πως το δικαίωμα να λαμβάνει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες τρίτων, σύμφωνα με την κείμενη νομοθεσία.
  • Δικαίωμα Διόρθωσης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από την «ΕΔΥΤΕ Α.Ε.» τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης, σύμφωνα με την κείμενη νομοθεσία.
  • Δικαίωμα Διαγραφής: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από την «ΕΔΥΤΕ Α.Ε.» τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν στο πλαίσιο της δράσης North Evia-Samos Pass, σύμφωνα με τους όρους της κείμενης νομοθεσίας.
  • Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από την «ΕΔΥΤΕ Α.Ε.» τον περιορισμό της επεξεργασίας των δεδομένων του, εάν συντρέχει κάποια από τις προϋποθέσεις που τίθενται από την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
  • Δικαίωμα στη φορητότητα των δεδομένων: Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει στην «ΕΔΥΤΕ Α.Ε.», σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας περί προσωπικών δεδομένων.

Για να ασκήσει ο «χρήστης» οποιοδήποτε από τα παραπάνω δικαιώματα, μπορεί να επικοινωνήσει με την Ομάδα Υποστήριξης της δράσης North Evia-Samos Pass στην ακόλουθη ηλεκτρονική διεύθυνση evia-samospass@grnet.gr συμπληρώνοντας το ακόλουθο: Έντυπο Αιτήματος Άσκησης Δικαιώματος.

Τα ανωτέρω δικαιώματα των υποκειμένων των δεδομένων υπόκεινται σε περιορισμούς, σύμφωνα με την κείμενη νομοθεσία.

Η «ΕΔΥΤΕ Α.Ε.» – ενεργώντας ως υπεύθυνη επεξεργασίας - παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματός του για την άσκηση κάποιου από τα ανωτέρω δικαιώματα εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, σύμφωνα με τους όρους της κείμενης νομοθεσίας.

Ζ. Χρονική Διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα

Τα προσωπικά δεδομένα των «χρηστών» της δράσης North Evia-Samos Pass διατηρούνται για χρονικό διάστημα δύο (2) ετών για τις ανάγκες της παροχής της υπηρεσίας και τους ελέγχους στους οποίους υπάγεται η υπηρεσία.

Η. Απόρρητο και Ασφάλεια των πληροφοριών

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την «ΕΔΥΤΕ Α.Ε.» διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο και την ασφάλεια αυτής. Λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. 

Ενδεικτικά,  λαμβάνονται τα ακόλουθα μέτρα:

  • Δημιουργία της απαραίτητης υποδομής (portal, CDN, firewalls, application gateways, βάσεις δεδομένων, container clusters, κ.λπ.), σύμφωνα με όλα τα σύγχρονα πρότυπα ασφαλείας.
  • Παραμετροποίηση της υποδομής (δίκτυο, ζώνες διαθεσιμότητας κ.λπ.), όποτε αυτό απαιτηθεί στη διάρκεια της δράσης.
  • Έλεγχος του συστήματος από πλευράς ασφάλειας (cybersecurity).
  • Αυτοματοποιημένη διαδικασία τήρησης αντιγράφων ασφαλείας (backups).
  • Προηγμένη παρακολούθηση και καταγραφή για το σύνολο της υποδομής που θα αναπτυχθεί.
  • Εφαρμογή όλων των απαραίτητων μέτρων ασφαλείας ως προς την επεξεργασία των προσωπικών δεδομένων.

Θ. Επικοινωνία

Για οποιαδήποτε απορία ή διευκρίνιση σχετικά με την παρούσα Δήλωση Ιδιωτικότητας καθώς και σε περίπτωση τυχόν παραβίασης σχετικής με ζητήματα δεδομένων προσωπικού χαρακτήρα, οι «χρήστες» μπορoύν να απευθύνονται στο Αρμόδιο Τμήμα της «ΕΔΥΤΕ Α.Ε.»,  στην ηλεκτρονική διεύθυνση dpo@grnet.gr.

Ι. Προσφυγή/Καταγγελία

Σε περίπτωση που αίτημα «χρήστη» δεν ικανοποιηθεί από τον υπεύθυνο επεξεργασίας, «χρήστης» μπορεί να προσφύγει ανά πάσα στιγμή στην Αρμόδια Εποπτική Αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα https://www.dpa.gr.