1. Εισαγωγή – Υπεύθυνος Επεξεργασίας
Η Ιστοσελίδα που βρίσκεται στη διεύθυνση ris.ppel.gov.gr εφεξής αναφερόμενη ως Ιστοσελίδα, ανήκει στην Περιφέρεια Πελοποννήσου.
Στο πλαίσιο λειτουργίας της, η ιστοσελίδα συλλέγει ορισμένες πληροφορίες σχετικά με τους επισκέπτες της Ιστοσελίδας, οι οποίες μπορούν να οδηγήσουν στην άμεση ή έμμεση ταυτοποίηση τους.
Σύμφωνα με το ισχύον νομικό πλαίσιο, κάποιες από τις πληροφορίες αυτές αποτελούν προσωπικά δεδομένα. Εσείς, ως επισκέπτες ή μέλη, αποτελείτε “υποκείμενα δεδομένων” και εμείς, ως Φορέας, είμαστε “υπεύθυνοι επεξεργασίας” των δεδομένων σας.
Εάν έχετε οποιαδήποτε ερώτηση σχετικά με τη διαχείριση των δεδομένων σας ή την άσκηση των δικαιωμάτων σας, παρακαλούμε να επικοινωνήσετε μαζί μας στο info@ppel.gov.gr
2. Οι βασικές μας αρχές για την επεξεργασία των δεδομένων σας
O φορέας δεσμεύεται να επεξεργάζεται τα δεδομένα σας με θεμιτό και διαφανή τρόπο, σύμφωνα με το ισχύον νομικό πλαίσιο. Με απλά λόγια αυτό σημαίνει ότι:
– Επεξεργαζόμαστε τα δεδομένα σας μόνο για σκοπούς οι οποίοι είναι ρητοί, νόμιμοι και καθορισμένοι εξαρχής, ενώ δεν τα υποβάλλουμε σε περαιτέρω επεξεργασία με τρόπο ασύμβατο προς τους σκοπούς αυτούς (περιορισμός του σκοπού).
– Επεξεργαζόμαστε μόνο τα δεδομένα που είναι κατάλληλα, σχετικά και απαραίτητα για τους σκοπούς που θέτουμε (ελαχιστοποίηση δεδομένων).
– Καταβάλλουμε κάθε δυνατή προσπάθεια προκειμένου τα δεδομένα σας να είναι ακριβή, παρέχοντάς σας τη δυνατότητα διόρθωσης/διαγραφής (ακρίβεια δεδομένων).
– Διατηρούμε τα δεδομένα σας σε μορφή που επιτρέπει την ταυτοποίησή σας μόνο για χρονικό διάστημα το οποίο είναι απαραίτητο για τους σκοπούς που έχουμε θέσει (περιορισμός της περιόδου αποθήκευσης).
– Καταβάλλουμε κάθε δυνατή προσπάθεια για τη διαφύλαξη της ασφάλειας των δεδομένων σας, προστατεύοντάς τα, μεταξύ άλλων, από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά (ασφάλεια δεδομένων).
Στο πλαίσιο της προστασίας των δεδομένων σας, η Ιστοσελίδα εφαρμόζει μία σειρά από κατάλληλα τεχνικά και οργανωτικά μέτρα, υιοθετεί εσωτερικές πολιτικές ασφαλείας, εκπαιδεύει το προσωπικό του, το οποίο δεσμεύεται για την τήρηση εμπιστευτικότητας και απορρήτου, ενώ αξιοποιεί μία σειρά μεθόδων που διασφαλίζουν την ασφάλεια των δεδομένων σας, όπως για παράδειγμα χρήση πιστοποιητικού Secure Sockets Layer (SSL), μεθόδων κρυπτογράφησης και συνεργασία με πιστοποιημένους παρόχους φιλοξενίας.
Τηρώντας πιστά τις αρχές της ασφάλειας πληροφοριών και της προστασίας δεδομένων, παρακολουθούμε τακτικά τα τεχνικά και οργανωτικά μας μέτρα και, εφόσον κριθεί απαραίτητο, τα προσαρμόζουμε στις νέες βέλτιστες πρακτικές.
3. Ποια δεδομένα σας επεξεργαζόμαστε
Ως γενική αρχή, ο φορέας επεξεργάζεται δεδομένα σας μόνο όταν τα παρέχετε οι ίδιοι με ενεργητικό τρόπο (π.χ. συμπληρώνοντας μία φόρμα επικοινωνίας στην Ιστοσελίδα).
Ωστόσο, αυτό δεν είναι δυνατό να ισχύσει για ορισμένα δεδομένα που συλλέγονται με τη βοήθεια αρχείων cookies (βλέπε αναλυτικά εδώ) και για ορισμένα δεδομένα, τα οποία συλλέγονται αυτόματα κατά την επίσκεψή σας.
Α. Πληροφορίες που συλλέγονται αυτόματα
Λόγω της φύσης και του τρόπου λειτουργίας του διαδικτύου, αμέσως μόλις επισκεφθείτε την Ιστοσελίδα, ο server (διακομιστής) μας καταγράφει τη διεύθυνση IP σας, η οποία συνιστά προσωπικό δεδομένο, ακόμα και αν δεν μπορούμε να σας ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό, καθώς και κάποιες ακόμα πληροφορίες, όπως η ημερομηνία και η ώρα της επίσκεψή σας, η σελίδα από την οποία προήλθε η επίσκεψή σας, ο τύπος του προγράμματος περιήγησης (browser) και του λειτουργικού συστήματος που χρησιμοποιείτε.
Η νομική βάση για τη συλλογή και αποθήκευση δεδομένων σε ειδικά αρχεία (log files) είναι το έννομο συμφέρον μας, προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή διαβιβαζόμενων δεδομένων (π.χ. έλεγχος επιθέσεων «άρνησης υπηρεσίας»), αλλά και να αντιμετωπίζουμε αποτελεσματικά τυχόν τεχνικά προβλήματα.
Η επεξεργασία αυτή είναι σύμφωνη με το σχετικό νομικό πλαίσιο, καθώς δεν περιλαμβάνει σοβαρούς κινδύνους για τα δικαιώματα και τις ελευθερίες σας, ενώ επιτρέπεται, σύμφωνα με τον GDPR, η επεξεργασία αυτή να βασιστεί στο έννομο συμφέρον μας.
Β. Πληροφορίες που μας παρέχετε εσείς
Επεξεργαζόμαστε προσωπικά δεδομένα που μας παρέχετε στις εξής περιπτώσεις:
I. Επικοινωνία μέσω email, τηλεφώνου ή φόρμας επικοινωνίας
Δεδομένα που επεξεργαζόμαστε | Σκοπός | Νομική Βάση |
Ονοματεπώνυμο Διεύθυνση email Τηλέφωνο (προαιρετικά) Σημαντική σημείωση: Στο μήνυμά σας προς τον φορέα θα πρέπει να αναφέρετε μόνο τα απαραίτητα στοιχεία για το ζήτημα που σας ενδιαφέρει και να αποφεύγετε την αναφορά σε δεδομένα προσωπικού χαρακτήρα δικά σας ή τρίτων προσώπων. | Επεξεργαζόμαστε τα δεδομένα αυτά στο πλαίσιο της εξυπηρέτησής σας, προκειμένου να είμαστε σε θέση να επικοινωνήσουμε μαζί σας, απαντώντας στο μήνυμά σας. | Επεξεργαζόμαστε τα δεδομένα που μας παρέχετε με βάση τη συγκατάθεσή σας (άρθρο 6 παρ. 1α GDPR), την οποία έχετε το δικαίωμα να ανακαλέσετε ανά πάσα στιγμή και να ζητήσετε τη διαγραφή των δεδομένων σας. |
Σημείωση: Η ακρίβεια των στοιχείων που υποβάλλονται σε όλες τις περιπτώσεις βαραίνει εκείνους που τα υποβάλλουν. Ενημερωθείτε σχετικά με τη δυνατότητα διόρθωσης των στοιχείων σας στο τμήμα της πολιτικής που αφορά στα δικαιώματά σας.
4. Ποιοι είναι οι αποδέκτες των δεδομένων σας
Κατ’ αρχήν πρόσβαση στα δεδομένα σας έχει το εξουσιοδοτημένο προσωπικό του φορέα, το οποίο επεξεργάζεται τα δεδομένα σας με αυστηρούς όρους εμπιστευτικότητας, μόνο στο βαθμό και στο πλαίσιο των νόμιμων σκοπών για τους οποίους σας έχουμε ενημερώσει παραπάνω.
5. Πού και για πόσο καιρό αποθηκεύουμε τα δεδομένα σας
Τα δεδομένα σας αποθηκεύονται στο πληροφοριακό σύστημα του φορέα, το οποίο φιλοξενείται σε κέντρο δεδομένων που βρίσκεται εντός Ευρωπαϊκού Οικονομικού Χώρου, ενώ τυχόν αντίγραφα ασφαλείας τηρούνται επίσης σε διακομιστές εντός του Ευρωπαϊκού Οικονομικού Χώρου. Σε κάθε περίπτωση εφαρμόζονται πάντοτε κατάλληλα οργανωτικά και τεχνικά μέρα που απαιτούνται ώστε να αποφευχθεί οποιαδήποτε παραβίασή τους.
Τα δεδομένα αποθηκεύονται αποκλειστικά και μόνο για χρονικό διάστημα, το οποίο είναι απαραίτητο για τον εκάστοτε σκοπό επεξεργασίας.
6. Ποια είναι τα δικαιώματά σας σχετικά με τα δεδομένα σας και πώς τα ασκείτε
Με βάση το σχετικό νομικό πλαίσιο έχετε μία σειρά από δικαιώματα σε σχέση με την επεξεργασία των δεδομένων σας εκ μέρους του Φορέα.
Συγκεκριμένα, έχετε το δικαίωμα:
1. Να υποβάλετε αίτημα στον φορέα για να ενημερωθείτε εάν επεξεργαζόμαστε δεδομένα και, αν ναι ποια είναι αυτά (δικαίωμα πρόσβασης),
2. Να ζητήσετε τη διόρθωσή τους (δικαίωμα διόρθωσης),
3. Να ζητήσετε, υπό προϋποθέσεις, τη διαγραφή τους (δικαίωμα διαγραφής),
4. Να ζητήσετε, υπό προϋποθέσεις, τον περιορισμό της επεξεργασίας τους (δικαίωμα περιορισμού της επεξεργασίας),
5. Να εναντιωθείτε, υπό προϋποθέσεις, στην επεξεργασία τους εκ μέρους μας (δικαίωμα εναντίωσης), ιδίως σε ό,τι αφορά στην επεξεργασία που αφορά προώθηση (π.χ. αποστολή newsletter),
6. Να ζητήσετε τα δεδομένα που μας έχετε παρέχει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα στη φορητότητα των δεδομένων), εφόσον αυτό κριθεί τεχνικά εφικτό.
7. Σε περίπτωση παραβίασης δεδομένων (data breach), η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας και εφόσον αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπονται στον GDPR, ο φορέας αναλαμβάνει την υποχρέωση να σας ενημερώσει για την παραβίαση χωρίς αδικαιολόγητη καθυστέρηση.
Η συμμόρφωση με το νομικό πλαίσιο για την επεξεργασία δεδομένων και, στο πλαίσιο αυτό, η άσκηση των δικαιωμάτων σας, αποτελεί προτεραιότητα για τον Φορέα. Για το λόγο αυτό, έχουμε το δικαίωμα να ζητήσουμε την παροχή πρόσθετων πληροφοριών, οι οποίες είναι αναγκαίες για την επιβεβαίωση της ταυτότητας σας, πριν την άσκηση των δικαιωμάτων σας.
Κατ’ αρχήν ο Φορέας είναι υποχρεωμένος να ανταποκρίνεται στο αίτημά σας άμεσα και το αργότερο εντός ενός μηνός. Εφόσον κριθεί απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, η προθεσμία αυτή μπορεί να παραταθεί κατά δύο ακόμη μήνες. Σε κάθε περίπτωση, ο φορέας θα σας ενημερώσει το συντομότερο και, σε κάθε περίπτωση εντός ενός μηνός από την υποβολή του αιτήματός σας, για την εξέλιξη αυτού και για το λόγο της ενδεχόμενης καθυστέρησης ικανοποίησής του.
Σε περίπτωση που τα αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, ο φορέας μπορεί είτε να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, είτε να αρνηθεί να δώσει συνέχεια στο αίτημά σας.
Σε περίπτωση που θεωρείτε ότι ο φορέας δε συμμορφώνεται με τη νομοθεσία περί προστασίας προσωπικών δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ( www.dpa.gr).
7. Υπερσύνδεσμοι ( Hyperlinks) σε ιστοσελίδες τρίτων μερών
Με τη βοήθεια κατάλληλων υπερσυνδέσμων εντός της Ιστοσελίδας παρέχεται η δυνατότητα πρόσβασης σε ιστοσελίδες τρίτων μερών. Η τοποθέτηση των υπερσυνδέσμων αυτών έχει γίνει με μοναδικό σκοπό τη διευκόλυνσή των επισκεπτών κατά τη διάρκεια της περιήγησής τους στο διαδίκτυο. Δεν αποτελεί επ’ ουδενί ένδειξη αποδοχής ή έγκρισης του περιεχομένου των ιστοσελίδων που παρατίθενται με υπερσύνδεσμο.
Η πρόσβαση με τη χρήση των παρεχόμενων συνδέσμων στην εκάστοτε ιστοσελίδα λαμβάνει χώρα αποκλειστικά με δική σας ευθύνη και σας ενθαρρύνουμε να διαβάζετε προσεκτικά την πολιτική προστασίας δεδομένων της κάθε ιστοσελίδας που επισκέπτεστε.
8. Μέσα Κοινωνικής Δικτύωσης
Ο φορέας διατηρεί επίσημη σελίδα στην πλατφόρμα κοινωνικής δικτύωσης του Facebook
Στην περίπτωση που επιλέξετε να πατήσετε “ LIKE” στην σελίδα μας, αυτό συνεπάγεται ότι παρέχετε την συγκατάθεσή σας προκειμένου να βλέπετε τα νέα και τις προωθητικές ενέργειες (μέσω newsfeed) που πραγματοποιεί ο φορέας μέσω του λογαριασμού του στο Facebook. Εάν δεν επιθυμείτε να λαμβάνετε τέτοιες ενημερώσεις, μπορείτε οποιαδήποτε στιγμή να πατήσετε την επιλογή « UNLIKE».
Υπεύθυνη για τη λειτουργία του Facebook στην Ευρωπαϊκή Ένωση είναι η Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, USA. Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay. Μπορείτε να ενημερωθείτε για την επεξεργασία των δεδομένων σας από το Facebook στους παρακάτω συνδέσμους:
https://el-gr.facebook.com/policy.php?CAT_VISITOR_SESSION=c7b73ebc78d1681ade25473632eae199
https://el-gr.facebook.com/business/GDPR
Ο φορέας λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια της επεξεργασίας των δεδομένων στις σελίδες του στα μέσα κοινωνικής δικτύωσης, όπως ενδεικτικά ο περιορισμός των ατόμων που έχουν πρόσβαση στη διαχείριση της κάθε σελίδας του φορέα.
Ο φορέας ευθύνεται μόνο για τον τρόπο και τα μέσα επεξεργασίας των δεδομένων σας για τους σκοπούς που θέτει (επικοινωνία, ενημέρωση και προωθητικές ενέργειες) και στο βαθμό που ασκεί έλεγχο στα δεδομένα σας. Αντιθέτως, δεν φέρει καμία ευθύνη για τον τρόπο ή τα μέσα που η εκάστοτε πλατφόρμα κοινωνικής δικτύωσης επεξεργάζεται τα δεδομένα σας.
Σε κάθε περίπτωση σας προτρέπουμε να είστε ιδιαιτέρως προσεκτικοί στο περιεχόμενο που αποστέλλετε προς τις σελίδες μας στα μέσα δικτύωσης, ιδιαιτέρως όταν παρέχετε προσωπικά δεδομένα δικά σας ή τρίτων, ενώ θα πρέπει να είστε βέβαιοι ότι η σελίδα με την οποία επικοινωνείτε είναι πράγματι η επίσημη.
9. Σχόλια στα μέσα κοινωνικής δικτύωσης
Ενθαρρύνουμε την υποβολή σχολίων εκ μέρους των χρηστών στις αναρτήσεις ή/και στις σελίδες που διατηρεί στα μέσα κοινωνικής δικτύωσης, στο πλαίσιο της αξιολόγησης.
Δεν έχουμε γενική υποχρέωση ελέγχου του περιεχομένου που υποβάλλεται από τους χρήστες των μέσων αυτών, ωστόσο καταβάλλουμε προσπάθειες για τη διασφάλιση ενός ασφαλούς online περιβάλλοντος.
Ως εκ τούτου, οι διαχειριστές των επίσημων σελίδων του φορέα μας στα μέσα κοινωνικής δικτύωσης διατηρούν το δικαίωμα να αφαιρούν οποιοδήποτε είδος περιεχομένου κριθεί ότι παραβιάζει τους όρους χρήσης του, όπως για παράδειγμα περιεχόμενο υβριστικό, χυδαίο, πορνογραφικό, απειλητικό, διαφημιστικό ή που παραβιάζει δικαιώματα διανοητικής ιδιοκτησίας ή περιέχει ψευδή δήλωση ως προς το πρόσωπο του χρήστη, διατηρώντας παράλληλα τη δυνατότητα αποκλεισμού των χρηστών που το υποβάλλουν. Οι όροι χρήσης του εκάστοτε μέσου που δημοσιεύονται τα σχόλια ισχύουν κανονικά.
Σε περίπτωση που θεωρείτε ότι περιεχόμενο χρήστη που φιλοξενείται στις σελίδες του φορέα στα μέσα κοινωνικής δικτύωσης σας θίγει ή παραβιάζει με άλλο τρόπο τους όρους χρήσης μας, παρακαλούμε να επικοινωνήσετε άμεσα με τους διαχειριστές.
10. Αλλαγές στην πολιτική και ενημέρωση
Η παρούσα πολιτική μπορεί να τροποποιείται οποιαδήποτε στιγμή και χωρίς προηγούμενη ειδοποίηση. Έχοντας ως οδηγό την αρχή της διαφάνειας, δεσμευόμαστε να σας ενημερώνουμε για οποιαδήποτε σημαντική αλλαγή στην πολιτική μας. Σε κάθε περίπτωση, ωστόσο, θα πρέπει να ελέγχετε ανά τακτά χρονικά διαστήματα την πολιτική μας, καθώς η χρήση των υπηρεσιών μας συνεπάγεται την αποδοχή της εκ μέρους σας.