Θεσσαλία - Έβρος Pass | Δήλωση Ιδιωτικότητας

Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο υλοποίησης της δράσης Thessaly Evros Pass 2024

 

Στοιχεία Υπεύθυνου Επεξεργασίας:

Ανώνυμη Εταιρεία του ελληνικού δημοσίου με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.», με το δ.τ. ΕΔΥΤΕ Α.Ε. (εφεξής «ΕΔΥΤΕ Α.Ε.»)

Αρμόδια Υπηρεσία Επεξεργασίας:

Διεύθυνση Πληροφοριακών Υπηρεσιών και Διαχείρισης Εθνικών Έργων

Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

thessalyevrospass@grnet.gr

Στοιχεία Αυτοτελώς Υπεύθυνων Επεξεργασίας:

Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ)

Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (ΓΓΠΣΔΔ)

Διακριτός Υπεύθυνος Επεξεργασίας:

«Τράπεζα Eurobank Ανώνυμη Εταιρεία»

Εκτελών την επεξεργασία:

«ΠΙΚΕΙ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ Ο.Ε.» για την υλοποίηση της ειδικής εφαρμογής

«Rackspace International GmbH» - «Υπεργολάβος». Το Πληροφοριακό Σύστημα (ΠΣ) της υπηρεσίας φιλοξενείται σε υποδομή της Amazon (AWS), δυνάμει Σύμβασης με την «Rackspace International GmbH».

Πεδίο εφαρμογής της παρούσας Δήλωσης Ιδιωτικότητας:

Η  «ΕΔΥΤΕ Α.Ε.» δεσμεύεται από τον Ευρωπαϊκό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Γενικός Κανονισμός για την Προστασία Δεδομένων – εφεξής «ΓΚΠΔ»] και το ν. 4624/2019 (ΦΕΚ 137/Α/2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», όπως κάθε φορά ισχύει [εφεξής «Νόμος»]. Στην παρούσα Δήλωση Ιδιωτικότητας περιγράφονται αναλυτικά όλες οι απαραίτητες πληροφορίες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο της δράσης Thessaly Evros Pass 2024, καθώς και οι πολιτικές και διαδικασίες που τηρούνται από την «ΕΔΥΤΕ Α.Ε.» για την προστασία της ιδιωτικότητας των χρηστών της δράσης Thessaly Evros Pass 2024. Η παρακάτω Δήλωση Ιδιωτικότητας παραθέτει τα κριτήρια και τις προϋποθέσεις, σύμφωνα με τα οποία η «ΕΔΥΤΕ Α.Ε.» συλλέγει, επεξεργάζεται, χρησιμοποιεί, αποθηκεύει και διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα των χρηστών της δράσης και πώς διασφαλίζει την τήρηση του απορρήτου των πληροφοριών αυτών, καθώς και κάθε νομοθεσία ή/και κανονισμό που υλοποιείται ή δημιουργείται σύμφωνα με την ενωσιακή και εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα και τη νομοθεσία για την προστασία του ηλεκτρονικού απορρήτου ή τροποποιεί, αντικαθιστά, εκδίδει ή ενοποιεί οποιαδήποτε από αυτές, καθώς και όλους τους άλλους ισχύοντες ενωσιακούς και εθνικούς νόμους σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ιδιωτική ζωή, οι οποίοι ενδέχεται να υφίστανται σύμφωνα με το εφαρμοστέο δίκαιο.

Η «ΕΔΥΤΕ Α.Ε.» διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Δήλωση Ιδιωτικότητας, όποτε κρίνεται αυτό αναγκαίο.  

Για τους σκοπούς της παρούσας Δήλωσης Ιδιωτικότητας, ο «υπεύθυνος επεξεργασίας», ο «εκτελών την επεξεργασία», ο «τρίτος», η «εποπτική αρχή», τα «προσωπικά δεδομένα», η «επεξεργασία», το «υποκείμενο των δεδομένων» έχουν την έννοια που ορίζεται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Επιπρόσθετα, για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:

«Ιστότοπος» – ο διαδικτυακός τόπος (website) που είναι προσβάσιμος μέσω του ονόματος χώρου https://vouchers.gov.gr/thessalyevros2024 συμπεριλαμβανομένου του συνόλου των ιστοσελίδων αυτού.

«Δράση» - η δράση Thessaly Evros Pass 2024

«Χρήστης» - ο διαδικτυακός χρήστης της δράσης Thessaly Evros Pass 2024, ο οποίος δύναται, σύμφωνα με τις διατάξεις της σχετικής νομοθεσίας, να αιτηθεί και να λάβει άυλη ψηφιακή χρεωστική κάρτα, την οποία μπορεί να χρησιμοποιήσει σε επιχειρήσεις εστίασης, διαμονής και τοπικών μεταφορών στη Θεσσαλία και τον Έβρο, ανάλογα με την περιοχή για την οποία έχει αιτηθεί.

Α. Σκοπός/-οί επεξεργασίας των δεδομένων που συλλέγονται:

 Η «ΕΔΥΤΕ Α.Ε.» –ως υπεύθυνη επεξεργασίας- επεξεργάζεται τα προσωπικά δεδομένα «χρηστών» της, που αναφέρονται σε επόμενη παράγραφο, για τους ακόλουθους σκοπούς επεξεργασίας:

  1. Αυθεντικοποίηση «χρηστών» δράσης Thessaly Evros Pass 2024: Αυθεντικοποίηση «χρηστών» με τα διαπιστευτήρια που έχει ο «χρήστης» στο TaxisNet χρησιμοποιώντας την Υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 που προσφέρεται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΠΣΔΔ).
  2.  Υλοποίηση της δράσης Thessaly Evros Pass 2024:
    • Υποβολή της αίτησης από την πλευρά του «χρήστη».
    • Κλήρωση για την ανάδειξη των δικαιούχων
  3. Υποβολή αίτησης/έκδοση της άυλης ψηφιακής χρεωστικής κάρτας:
    1. Υποστήριξη της ηλεκτρονικής διαδικασίας υποβολής αιτήσεων για την απόκτηση της άυλης ψηφιακής χρεωστικής κάρτας Thessaly Evros Pass 2024.
    2. Τεχνική και επιχειρησιακή υποστήριξη των δικαιούχων της δράσης και των ωφελούμενων αυτών, κατά τη χρήση της άυλης ψηφιακής χρεωστικής κάρτας Thessaly Evros Pass 2024.
    3. Πίστωση του ποσού στην άυλη κάρτα
  4. Δημιουργία στατιστικών αναφορών και γραφημάτων για την παρακολούθηση της υπηρεσίας ThessalyEvros Pass 2024: 

Οι πληροφορίες των στατιστικών αναφορών και γραφημάτων δεν εμπεριέχουν κανένα προσωπικό δεδομένο «χρηστών», καθώς προκύπτουν από ανωνυμοποιημένες πληροφορίες.

  1. Επικοινωνία με τους «χρήστες» της δράσης Thessaly Evros Pass 2024: 

Σε περιπτώσεις σφαλμάτων του πληροφοριακού συστήματος ή ελέγχων ορθής χρήσης της δράσης, υπάρχει η δυνατότητα επικοινωνίας της «ΕΔΥΤΕ Α.Ε.» με τους «χρήστες» για την εκπλήρωση των ανωτέρω ενεργειών.

Η «ΕΔΥΤΕ Α.Ε.» συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «χρηστών» στο πλαίσιο παροχής της δράσης Thessaly Evros Pass 2024 αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται και αναφέρεται παραπάνω, για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής (βλ. παρακάτω «Χρονική διάρκεια διατήρησης δεδομένων προσωπικού χαρακτήρα»).

 

Β. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία:

i. Για την Αυθεντικοποίηση των «χρηστών» της δράσης Thessaly Evros Pass 2024, όπως επιστρέφονται από την ΓΓΠΣΔΔ:

    • ΑΦΜ,
    • Όνομα,
    • Επώνυμο,
    • Πατρώνυμο,
    • Μητρώνυμο χρήστη,
    • Έτος γέννησης

ii.  Για την Υλοποίηση της δράσης Thessaly Evros Pass 2024:

Για την υποβολή της αίτησης από την πλευρά του «χρήστη», απαιτείται η καταχώριση και η επιβεβαίωση του κινητού τηλεφώνου και του email του «χρήστη».

Η ειδική ηλεκτρονική εφαρμογή  διαλειτουργεί με το φορολογικό μητρώο της Α.Α.Δ.Ε., με σκοπό την άντληση των ακόλουθων στοιχείων:               

    • Πληροφορία (ΝΑΙ/ΟΧΙ) αν είναι εξαρτώμενο μέλος σε δήλωση φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2022 και
    • Πληροφορία (ΝΑΙ/ΟΧΙ) για την ύπαρξη δήλωσης φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2022.

Αν ο ΑΦΜ είναι υπόχρεος υποβολής φορολογικής δήλωσης για το έτος 2022 ή σύζυγος/ΜΣΣ μίας υποβληθείσας δήλωση φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2022, επιστρέφονται από την ΑΑΔΕ τα ακόλουθα στοιχεία:

    • Όνομα, Επώνυμο, ΑΦΜ, ΑΜΚΑ (αν υπάρχει) υπόχρεου,
    • Όνομα (τρία πρώτα γράμματα), Επώνυμο (τρία πρώτα γράμματα), ΑΦΜ, ΑΜΚΑ (αν υπάρχει) Συζύγου/ΜΣΣ,
    • Όνομα (τρία πρώτα γράμματα), Επώνυμο (τρία πρώτα γράμματα), ΑΦΜ (αν υπάρχει), ΑΜΚΑ (αν υπάρχει), έτος γέννησης (αν υπάρχει) εξαρτώμενων μελών (τέκνων). Σημειώνεται ότι ένα εκ των ΑΦΜ/ΑΜΚΑ πρέπει να είναι συμπληρωμένο υποχρεωτικά,
    • Διεύθυνση κύριας κατοικίας (από έντυπο Ε1 – Πίνακα 5 για το έτος 2022) τόσο για τον Υπόχρεο όσο και για Σύζυγο/ΜΣΣ (αν υπάρχει),
    • Ταχυδρομικός Κώδικας κύριας κατοικίας (από έντυπο Ε1 – Πίνακα 5 για το έτος 2022) τόσο για τον Υπόχρεο όσο και για Σύζυγο/ΜΣΣ (αν υπάρχει),
    • Πληροφορία αν ο υπόχρεος και ο/η σύζυγος/ΜΣΣ είχαν επιλέξει για το 2022 ξεχωριστή φορολογική δήλωση και
    • Πληροφορία αν ο υπόχρεος υποβολής της φορολογικής δήλωσης έχει αποβιώσει.

iii. Για την υποβολή αίτησης και την έκδοση της αύλης ψηφιακής χρεωστικής κάρτας

    • Ονοματεπώνυμο
    • Στοιχεία επικοινωνίας (Διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός κινητού)
    • Χρηματοπιστωτικό ίδρυμα έκδοσης
    • Προορισμός επιλογής και φάση ή φάσεις
    • Εξουσιοδότηση σε τρίτο φυσικό πρόσωπο (αν υπάρχει)
    • Ποσό ενίσχυσης
    • Ημερομηνία λήξης της κάρτας
    • Μοναδικός αριθμός αναγνώρισης της άυλης κάρτας

iv. Επικοινωνία με τους «χρήστες» της δράσης Thessaly Evros Pass 2024:

Για την επίλυση τυχόν σφαλμάτων του πληροφοριακού συστήματος ή ελέγχων ορθής χρήσης της δράσης, υπάρχει η δυνατότητα επικοινωνίας της «ΕΔΥΤΕ Α.Ε.» με τους «χρήστες» για την εκπλήρωση των ανωτέρω ενεργειών, μέσω του κινητού τηλεφώνου ή/και του email του «χρήστη», που έχει καταχωρήσει για την υποβολή της αίτησης.

v. Ειδικές Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Η «ΕΔΥΤΕ Α.Ε.» δεν συλλέγει, δεν επεξεργάζεται, ούτε αποκτά πρόσβαση με κανέναν τρόπο σε ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας (ιδίως δεδομένα που δηλώνουν φυλετική ή εθνική καταγωγή, θρήσκευμα, δεδομένα υγείας κλπ.), πέρα από όσα αναλυτικά περιγράφονται στην παρούσα. Σε περίπτωση που οποιοσδήποτε «χρήστης» προβαίνει σε ανάρτηση ειδικής κατηγορίας δεδομένων στον «ιστότοπο» τα εν λόγω δεδομένα θα αφαιρούνται μόλις υποπίπτουν στην αντίληψη της ομάδας διαχείρισης της δράσης Thessaly Evros Pass 2024.

Γ. Νομική Βάση της επεξεργασίας

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των «χρηστών» είναι απαραίτητη για την υλοποίηση της δράσης  Thessaly Evros Pass 2024, καθώς είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της «ΕΔΥΤΕ Α.Ε.», όπως ορίζεται στο Άρθρο 6 παρ. 1 περ. γ’ «ΓΚΠΔ» και είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, την άσκηση δημόσιας εξουσίας και την αρχή της χρηστής δημοσιονομικής διαχείρισης, όπως ορίζεται Άρθρο 6 παρ. 1 περ. ε’ «ΓΚΠ»,

Αναλυτικότερα, η  υλοποίηση της Δράσης Thessaly Evros Pass 2024 βασίζεται:

  • Στο άρθρο 37 «Χορήγηση οικονομικής ενίσχυσης για τη στήριξη του τουρισμού της Βόρειας Εύβοιας» του ν. 5086/2024 (Α’23) «Εθνική Αρχή Κυβερνοασφάλειας και λοιπές διατάξεις»,
  • Στην με Αριθμ. 43962 Κοινή Απόφαση των Υπουργών ΕΘΝΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ ΚΑΙ ΟΙΚΟΝΟΜΙΚΩΝ - ΕΣΩΤΕΡΙΚΩΝ - ΤΟΥΡΙΣΜΟΥ - ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ - ΚΛΙΜΑΤΙΚΗΣ ΚΡΙΣΗΣ ΚΑΙ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ με θέμα «Ειδική εφαρμογή του Thessaly και του Evros Pass βάσει του άρθρου 37 του ν. 5086/2024 (Α’ 23) Καθορισμός των τεχνικών και οργανωτικών μέτρων για τη λειτουργία της ειδικής εφαρμογής και για την υλοποίηση της Δράσης» (ΦΕΚ Β’ 3172/04.06.2024).

 

Δ. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα - αποδέκτες:

Για την υλοποίηση  της δράσης Thessaly Evros Pass 2024 και την λειτουργία  της ειδικής εφαρμογής, παρέχεται πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των «χρηστών» στους εξής:

  • Στην ομάδα υποστήριξης της δράσης Thessaly Evros Pass 2024, η οποία αποτελείται από προσωπικό που διατηρεί συμβατική σχέση μίσθωσης έργου και παροχής υπηρεσιών με την «ΕΔΥΤΕ Α.Ε.» «συνεργάτες της ΕΔΥΤΕ ΑΕ», οι οποίοι δεσμεύονται με ιδιωτικό συμφωνητικό εχεμύθειας με την «ΕΔΥΤΕ Α.Ε.»
  • Σε προσωπικό της εταιρίας «ΠΙΚΕΙ ΝΕΕΣ ΤΕΧΝΟΛΟΓΙΕΣ Ο.Ε.» όσον αφορά στην υλοποίηση της ειδικής εφαρμογής.
  • Στη «Τράπεζα Eurobank Ανώνυμη Εταιρεία», όσον αφορά την πίστωση του χρηματικού ποσού που αντιστοιχεί στον δικαιούχο, οι οποίοι δεσμεύονται με ιδιωτικό συμφωνητικό εχεμύθειας με την «ΕΔΥΤΕ Α.Ε.».
    Τα δεδομένα που θα λαμβάνει από την ΕΔΥΤΕ Α.Ε. για κάθε δικαιούχο είναι ΑΦΜ, Όνομα, Επώνυμο, email, κινητό τηλέφωνο, Ποσό Κατάθεσης και ημερομηνία λήξης της άυλης ψηφιακής κάρτας.

Η επεξεργασία των προσωπικών δεδομένων των «χρηστών» της δράσης Thessaly Evros Pass 2024 από τους ανωτέρω διεξάγεται υπό τον έλεγχο και μόνον κατ' εντολή της «ΕΔΥΤΕ Α.Ε.» και μέσα στο πλαίσιο του αντικειμένου και του ρόλου του κάθε συνεργάτη. Τα συνεργαζόμενα αυτά πρόσωπα υποχρεούνται, τέλος, να ακολουθούν τις ίδιες απαιτήσεις περί προστασίας της ιδιωτικότητας και δεδομένων προσωπικού χαρακτήρα με την «ΕΔΥΤΕ Α.Ε.», σύμφωνα με την παρούσα Δήλωση Ιδιωτικότητας.

Η «EΔΥΤΕ Α.Ε.» δεν προβαίνει με κανέναν τρόπο σε παραχώρησή/διαβίβαση ή με οποιονδήποτε τρόπο κοινοποίηση των προσωπικών δεδομένων των «χρηστών» της δράσης Thessaly Evros Pass 2024 σε οποιεσδήποτε τρίτες οντότητες, ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς, πέρα από όσα ρητά ορίζονται στην παρούσα.

Τα προσωπικά δεδομένα των «χρηστών» της δράσης Thessaly Evros Pass 2024 ενδέχεται να κοινοποιηθούν ή να διαβιβαστούν σε κυβερνητικές αρχές ή/και αξιωματούχους επιβολής του νόμου, εφόσον απαιτείται για τους προαναφερθέντες σκοπούς, στο πλαίσιο εκτέλεσης δικαστικής απόφασης ή εφαρμογής διάταξης νόμου ή για σκοπούς ελέγχου/διασταύρωσης κριτηρίων και προϋποθέσεων συμμετοχής ή εάν απαιτείται για την κάλυψη των έννομων συμφερόντων της «ΕΔΥΤΕ Α.Ε.» ως υπεύθυνης επεξεργασίας, σύμφωνα με  τις προϋποθέσεις της κείμενης νομοθεσίας.

ΣΤ. Διαλειτουργικότητες

Για την υλοποίησης της δράσης Thessaly Evros Pass 2024 υπάρχουν/++++ όλες οι απαραίτητες διαλειτουργικότητες με άλλα Μητρώα, Πληροφοριακά Συστήματα και Βάσεις Δεδομένων λοιπών Φορέων του Δημοσίου.

Ειδικότερα, η ειδική εφαρμογή διασυνδέεται  με τις εξής πλατφόρμες:

  • Με την υπηρεσία Αυθεντικοποίησης Χρηστών σε Πληροφοριακά Συστήματα Τρίτων Φορέων (oAuth2.0) του Κέντρου Διαλειτουργικότητας για την Αυθεντικοποίηση των «χρηστών» της δράσης Thessaly Evros Pass 2024,
    • ΑΦΜ,
    • Όνομα,
    • Επώνυμο,
    • Πατρώνυμο,
    • Μητρώνυμο χρήστη,
    • Έτος γέννησης. 
  • Με το Εθνικό Μητρώο Επικοινωνίας (Ε.Μ.Επ.) της Γ.Γ.Π.Σ.Δ.Δ., εφόσον έχει προηγηθεί σχετική καταχώριση, για την άντληση των ακόλουθων στοιχείων:
    • αριθμός κινητού τηλεφώνου,
    • διεύθυνση ηλεκτρονικού ταχυδρομείου.
  • Με το φορολογικό μητρώο της Α.Α.Δ.Ε., με σκοπό την άντληση των ακόλουθων στοιχείων:     

                     α. ΑΦΜ, Όνομα, Επώνυμο,

β. Πληροφορία (ΝΑΙ/ΟΧΙ) αν είναι εξαρτώμενο μέλος σε δήλωση φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2022 και

γ. Πληροφορία (ΝΑΙ/ΟΧΙ) για την ύπαρξη δήλωσης φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2022.        

  • o Αν ο ΑΦΜ είναι υπόχρεος υποβολής φορολογικής δήλωσης για το έτος 2022 ή σύζυγος/ΜΣΣ μίας υποβληθείσας δήλωση φορολογίας εισοδήματος φυσικών προσώπων για το φορολογικό έτος 2022, αντλούνται τα ακόλουθα στοιχεία:

                   α. Όνομα, Επώνυμο, ΑΦΜ, ΑΜΚΑ (αν υπάρχει) υπόχρεου,

β. Όνομα (τρία πρώτα γράμματα), Επώνυμο (τρία πρώτα γράμματα), ΑΦΜ, ΑΜΚΑ (αν υπάρχει) Συζύγου/ΜΣΣ,

γ. Όνομα (τρία πρώτα γράμματα), Επώνυμο (τρία πρώτα γράμματα), ΑΦΜ (αν υπάρχει), ΑΜΚΑ (αν υπάρχει), έτος γέννησης (αν υπάρχει) εξαρτώμενων μελών (τέκνων). Σημειώνεται ότι ένα εκ των ΑΦΜ/ΑΜΚΑ πρέπει να είναι συμπληρωμένο υποχρεωτικά,

δ. Διεύθυνση κύριας κατοικίας (από έντυπο Ε1 – Πίνακα 5 για το έτος 2022) τόσο για τον Υπόχρεο όσο και για Σύζυγο/ΜΣΣ (αν υπάρχει),

ε. Ταχυδρομικός Κώδικας κύριας κατοικίας (από έντυπο Ε1 – Πίνακα 5 για το έτος 2022) τόσο για τον Υπόχρεο όσο και για Σύζυγο/ΜΣΣ (αν υπάρχει),

στ. Πληροφορία αν ο υπόχρεος και ο/η σύζυγος/ΜΣΣ είχαν επιλέξει για το 2022 ξεχωριστή φορολογική δήλωση και

ζ. Πληροφορία αν ο υπόχρεος υποβολής της φορολογικής δήλωσης έχει απόβιώσει.

Ζ. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα

H «ΕΔΥΤΕ Α.Ε.», για τα δεδομένα που επεξεργάζεται στο πλαίσιο υλοποίησης της δράσης Thessaly EvrosPass 2024 - ως υπεύθυνη επεξεργασίας - προβαίνει, σύμφωνα με τους όρους της παρούσας Δήλωση Ιδιωτικότητας, σε όλες τις απαραίτητες ενέργειες τόσο κατά τη φάση της συλλογής όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών δεδομένων των «χρηστών» της δράσης Thessaly EvrosPass 2024, ώστε κάθε «χρήστης» να έχει πλήρη δυνατότητα για την άσκηση των δικαιωμάτων του, όπως αυτά κατοχυρώνονται στην κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή των δικαιωμάτων Πρόσβασης, Διόρθωσης, Διαγραφής, Περιορισμού της επεξεργασίας, όπως αναλυτικά περιγράφονται παρακάτω και σύμφωνα με τους όρους και τις προϋποθέσεις της εκάστοτε ισχύουσας νομοθεσίας:

  • Δικαίωμα Πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να κάνει αίτηση και να λάβει από την «ΕΔΥΤΕ Α.Ε.», επιβεβαίωση για το κατά πόσο ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, υφίστανται επεξεργασία και, εάν αυτό συμβαίνει, να ασκήσει το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με την κείμενη νομοθεσία. Σημειώνεται τέλος, πως το δικαίωμα να λαμβάνει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες τρίτων, σύμφωνα με την κείμενη νομοθεσία.
  • Δικαίωμα Διόρθωσης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από την «ΕΔΥΤΕ Α.Ε.» τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης, σύμφωνα με την κείμενη νομοθεσία.
  • Δικαίωμα Διαγραφής: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από την «ΕΔΥΤΕ Α.Ε.» τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν στο πλαίσιο της δράσης Thessaly Evros Pass 2024, σύμφωνα με τους όρους της κείμενης νομοθεσίας.
  • Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από την «ΕΔΥΤΕ Α.Ε.» τον περιορισμό της επεξεργασίας των δεδομένων του, εάν συντρέχει κάποια από τις προϋποθέσεις που τίθενται από την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Για να ασκήσει ο «χρήστης» οποιοδήποτε από τα παραπάνω δικαιώματα, μπορεί να επικοινωνήσει με την Ομάδα Υποστήριξης της δράσης Thessaly Evros Pass 2024 στην ακόλουθη ηλεκτρονική διεύθυνση thessalyevrospass@grnet.gr συμπληρώνοντας το ακόλουθο: Έντυπο Αιτήματος Άσκησης Δικαιώματος[VM1] .

Τα ανωτέρω δικαιώματα των υποκειμένων των δεδομένων υπόκεινται σε περιορισμούς, σύμφωνα με την κείμενη νομοθεσία.

Η «ΕΔΥΤΕ Α.Ε.» – ενεργώντας ως υπεύθυνη επεξεργασίας - παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματός του για την άσκηση κάποιου από τα ανωτέρω δικαιώματα εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, σύμφωνα με τους όρους της κείμενης νομοθεσίας.

Η. Χρονική Διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα

Τα προσωπικά δεδομένα των  Χρηστών της δράσης Thessaly Evros Pass 2024 διατηρούνται για χρονικό διάστημα δύο (2) ετών για τις ανάγκες υλοποίησης της δράσης και λειτουργίας της ειδικής εφαρμογής.

Θ. Απόρρητο και Ασφάλεια των πληροφοριών

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την «ΕΔΥΤΕ Α.Ε.» διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο και την ασφάλεια αυτής. Λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. 

Ενδεικτικά,  λαμβάνονται τα ακόλουθα μέτρα:

    • Δημιουργία της απαραίτητης υποδομής (portal, CDN, firewalls, application gateways, βάσεις δεδομένων, container clusters, κ.λπ.), σύμφωνα με όλα τα σύγχρονα πρότυπα ασφαλείας.
    • Παραμετροποίηση της υποδομής (δίκτυο, ζώνες διαθεσιμότητας κ.λπ.), όποτε αυτό απαιτηθεί στη διάρκεια της δράσης.
    • Έλεγχος του συστήματος από πλευράς ασφάλειας (cybersecurity).
    • Αυτοματοποιημένη διαδικασία τήρησης αντιγράφων ασφαλείας (backups).
    • Προηγμένη παρακολούθηση και καταγραφή για το σύνολο της υποδομής που θα αναπτυχθεί.
    • Εφαρμογή όλων των απαραίτητων μέτρων ασφαλείας ως προς την επεξεργασία των προσωπικών δεδομένων.

Ι. Αποποίηση ευθύνης

H «Ε.Δ.Υ.Τ.Ε. Α.Ε.» αποποιείται οποιαδήποτε ευθύνη αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από πλευράς των «χρηστών» της δράσης Thessaly Evros Pass 2024. Σε περίπτωση που, στο πλαίσιο υλοποίησης των υπηρεσιών της ανωτέρω πλατφόρμας, υφίστανται επεξεργασία δεδομένων προσωπικού χαρακτήρα τρίτων από την πλευρά των «χρηστών» των υπηρεσιών, οι «χρήστες» φέρουν αποκλειστικά την ευθύνη συμμόρφωσης με την σχετική κείμενη ενωσιακή και εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

H «Ε.Δ.Υ.Τ.Ε. Α.Ε.» αποποιείται οποιαδήποτε ευθύνη για την διακίνηση και ανταλλαγή περιεχομένου ή δεδομένων διαβαθμισμένου ή απόρρητου χαρακτήρα κατά την χρήση της δράσης Thessaly Evros Pass 2024.

 

ΙA. Επικοινωνία

Για οποιαδήποτε απορία ή διευκρίνιση σχετικά με την παρούσα Δήλωση Ιδιωτικότητας καθώς και σε περίπτωση τυχόν παραβίασης σχετικής με ζητήματα δεδομένων προσωπικού χαρακτήρα, οι «χρήστες» μπορoύν να απευθύνονται στο Αρμόδιο Τμήμα της «ΕΔΥΤΕ Α.Ε.»,  στην ηλεκτρονική διεύθυνση dpo@grnet.gr.

ΙB. Προσφυγή/Καταγγελία

Σε περίπτωση που αίτημα «χρήστη» δεν ικανοποιηθεί από τον υπεύθυνο επεξεργασίας, o «χρήστης» μπορεί να προσφύγει ανά πάσα στιγμή στην Αρμόδια Εποπτική Αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα https://www.dpa.gr.

 [VM1]Θα προστεθεί με υπερσύνδεσμο.