Πολιτική Προστασίας Προσωπικών Δεδομένων
Σκοπός, Εμβέλεια
Η Π.Ε.Δ. Θεσσαλίας είναι νομικό πρόσωπο ιδιωτικού δικαίου, το οποίο ιδρύθηκε με βάση τα οριζόμενα στο ΠΔ 75/2011 (ΦΕΚ 182/22-08-2011) και εποπτεύεται από τον Γενικό Γραμματέα Αποκεντρωμένης Διοίκησης Θεσσαλίας. Στο πλαίσιο των δραστηριοτήτων της, όπως αυτές περιγράφονται στο ανωτέρω ΠΔ, ασκεί λειτουργίες που αποσκοπούν στην εξυπηρέτηση και την προώθηση του δημοσίου συμφέροντος.
Σκοπός της παρούσας πολιτικής προστασίας είναι η ενημέρωση σας σχετικά με το είδος των προσωπικών δεδομένων που συλλέγει η «Π.Ε.Δ. Θεσσαλίας», τον σκοπό και τον τρόπο επεξεργασίας τους (συλλογή, αποθήκευση, χρήση, διαβίβαση), τα υιοθετημένα μέτρα προστασίας και ασφάλειας που έχουμε λάβει, καθώς και τα δικαιώματα που έχουν τα φυσικά πρόσωπα έναντι αυτής της επεξεργασίας, η οποία σε κάθε περίπτωση διενεργείται με αξιόπιστο και διαφανή τρόπο.
Η «Π.Ε.Δ. Θεσσαλίας», εδρεύει στη Λάρισα (Πανός 14, ΤΚ 41222, Λάρισα) με παραρτήματα στο Βόλο (Κωνσταντά 129, ΤΚ 38221, Βόλος), στην Καρδίτσα (Μ. Αλεξάνδρου 34, ΤΚ 43100, Καρδίτσα) και στα Τρίκαλα (Ασκληπιού 19, ΤΚ 42100, Τρίκαλα) και δεσμεύεται απέναντι στα φυσικά πρόσωπα και οντότητες που κάνουν χρήση των υπηρεσιών της, ότι σέβεται την ιδιωτικότητά τους και προστατεύει τα προσωπικά τους δεδομένα στο μέγιστο δυνατό βαθμό. Πιο συγκεκριμένα στην «Π.Ε.Δ. Θεσσαλίας»:
Συλλέγουμε και επεξεργαζόμαστε τα προσωπικά δεδομένα που μας παρέχετε στο πλαίσιο των εξής νομικών βάσεων:
- Της νομικής μας σχέσης, των σκοπών της ΠΕΔ και του εννόμου συμφέροντος, όπως απαιτείται για την εκπλήρωση των δραστηριοτήτων μας
- Νομικής Υποχρέωσης για την συμμόρφωσή μας με τις ισχύοντες νόμους και κανονισμούς
- Δικής σας συγκατάθεσης, την οποία μπορείτε να ανακαλέσετε στο πλαίσιο των δικαιωμάτων σας
- Δεν επεξεργαζόμαστε προσωπικά δεδομένα χωρίς την συγκατάθεση σας ή χωρίς οι ίδιοι να έχετε δώσει στην Ένωση τα δεδομένα σας
- Συλλέγουμε μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για την ορθή και ολοκληρωμένη παροχή των σχετικών υπηρεσιών, όπως όνομα, επώνυμο, ΑΦΜ, τηλέφωνο, email, διεύθυνση κλπ. Σημειώνουμε ότι έχετε την ευθύνη της ακρίβειας των δεδομένων που μας παρέχετε
- Συλλέγουμε και διατηρούμε τα προσωπικά σας δεδομένα για όσο χρονικό διάστημα απαιτούν οι νόμοι στο πλαίσιο της νομικής σχέσης που έχουμε μαζί σας
Μεταβίβαση προς τρίτους
Δεν εμπορευόμαστε και δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτους παρά μόνο στο πλαίσιο των όσων ορίζονται στην παρούσα Πολιτική Προστασίας καθώς και στο πλαίσιο των απαιτήσεων του νόμου. Συγκεκριμένα, προκειμένου να παρέχουμε τις υπηρεσίες μας, ενδέχεται να κοινοποιήσουμε τα προσωπικά σας δεδομένα:
- Σε ορισμένες τρίτες εταιρείες, οι οποίες ενεργούν κατ’ εντολή μας (ως εκτελούντες την επεξεργασία) με σκοπό την παροχή βέλτιστης υπηρεσίας προς εσάς. Η «Π.Ε.Δ. Θεσσαλίας» διασφαλίζει την επεξεργασία των προσωπικών σας δεδομένων από τους συνεργάτες-τρίτες εταιρείες με συμβατικές ρήτρες περιορισμού του σκοπού επεξεργασίας και τήρησης των κατά τον ΓΚΠΔ τεχνικών και οργανωτικών μέτρων για την ορθή και ασφαλή επεξεργασία των προσωπικών σας δεδομένων.
Δεν διαβιβάζουμε τα προσωπικά σας δεδομένα σε τρίτες χώρες ή/και εκτός Ευρωπαϊκής Ένωσης.
Η ιστοσελίδα μας (https://www.pedthessalias.gr/) δεν συλλέγει και δεν διαβιβάζει σε τρίτους, πληροφορίες οι οποίες περιγράφουν την προηγούμενη πλοήγηση σας στο διαδίκτυο) όπως είναι τα αρχεία cookies (τα cookies είναι αρχεία που αποθηκεύονται στο φυλλομετρητή ιστού σας (browser) και περιέχουν πληροφορίες για την προηγούμενη δραστηριότητά σας στο διαδίκτυο).
Δικαιώματα των Υποκειμένων των Δεδομένων
Στην «Π.Ε.Δ. Θεσσαλίας» λαμβάνουμε όλα τα αναγκαία μέτρα ώστε να έχετε τον έλεγχο της επεξεργασίας των προσωπικών σας δεδομένων. Πιο συγκεκριμένα αναγνωρίζουμε και διασφαλίζουμε τα ακόλουθα δικαιώματα:
- Δικαίωμα διαφανούς ενημέρωσης, για την άσκηση των δικαιωμάτων σας (άρθρο 12, 13, 14 ΓΚΠΔ),
- Δικαίωμα πρόσβασης (άρθρο 15 ΓΚΠΔ) στα προσωπικά δεδομένα που έχουμε συλλέξει από εσάς
- Δικαίωμα διόρθωσης (άρθρο 16 ΓΚΠΔ) των ανακριβών προσωπικών πληροφοριών που έχουμε για εσάς
- Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17 ΓΚΠΔ) μέρους ή του συνόλου των προσωπικών σας δεδομένων. Θα πρέπει να σημειώσουμε ότι η άσκηση του δικαιώματος διαγραφής μπορεί να συνεπάγεται την αδυναμία συνέχισης της συνεργασίας ή της συμβατικής μας σχέσης
- Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών σας δεδομένων (άρθρο 18 ΓΚΠΔ) όπου αυτό είναι δυνατό
- Δικαίωμα εναντίωσης (άρθρο 21 ΓΚΠΔ) στην επεξεργασία των προσωπικών σας δεδομένων
- Δικαίωμα ανάκλησης της ήδη δοθείσας συγκατάθεσης σας (άρθρο 7 ΓΚΠΔ), δηλαδή να ανακαλέσετε την συγκατάθεση σας οποιαδήποτε στιγμή για επεξεργασία που γίνεται με βάση την συγκατάθεση. Η νομιμότητα της επεξεργασίας των δεδομένων σας δεν επηρεάζεται από την ανάκληση της συγκατάθεσης έως το χρονικό σημείο που αιτηθήκατε την ανάκληση.
- Δικαίωμα να προβείτε σε καταγγελία στην αρμόδια εποπτική αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Αθήνα, Τ.Κ. 115 23, +30 210 6475600, contact@dpa.gr)
Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Ως “παραβίαση δεδομένων προσωπικού χαρακτήρα”, νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία (άρθρο 4 αρ. 12 του Γ.Κ.Π.Δ.). Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην Αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση. Κάθε πρόσωπο που απασχολείται στην Π.Ε.Δ. Θεσσαλίας, εφόσον διαπιστώσει τέτοια παραβίαση, οφείλει αμελλητί να την γνωστοποιήσει στο Τμήμα Προγραμματισμού της Π.Ε.Δ. Θεσσαλίας (ή σε άλλο αντίστοιχο τμήμα). Το Τμήμα Προγραμματισμού είναι αρμόδιο για την γνωστοποίηση της παραβίασης στην Αρχή.
Ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας αμελλητί, μόλις αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα.
Η γνωστοποίηση που αναφέρεται παραπάνω κατ’ ελάχιστο:
α) Περιγράφει τη φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων δεδομένων προσωπικού χαρακτήρα,
β) ανακοινώνει το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες,
γ) περιγράφει τις ενδεχόμενες συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα,
δ) περιγράφει τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της.
Σε περίπτωση που και εφόσον δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες ταυτόχρονα, μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.
Ο υπεύθυνος επεξεργασίας τεκμηριώνει κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα, που συνίσταται στα πραγματικά περιστατικά που αφορούν την παραβίαση δεδομένων προσωπικού χαρακτήρα, τις συνέπειες και τα ληφθέντα διορθωτικά μέτρα. Η εν λόγω τεκμηρίωση επιτρέπει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να επαληθεύει τη συμμόρφωση προς το παρόν άρθρο.
Το άρθρο αυτό εφαρμόζεται με λήψη υπόψη των “Κατευθυντήριων γραμμών σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του Κανονισμού 2016/679” της Ομάδας Εργασίας του Άρθρου 29 για την Προστασία των Δεδομένων (εκδόθηκε 3.10.2017, αναθεωρήθηκε και εκδόθηκε τις 6.2.2018.
Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.
Στην ανακοίνωση στο υποκείμενο των δεδομένων η οποία αναφέρεται στην παραπάνω παράγραφο του παρόντος άρθρου περιγράφεται με σαφήνεια η φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και περιέχονται τουλάχιστον οι πληροφορίες και τα μέτρα που αναφέρονται στην προηγούμενη ενότητα.
Η ανακοίνωση στο υποκείμενο των δεδομένων η οποία αναφέρεται παραπάνω δεν απαιτείται, εάν πληρείται οποιαδήποτε από τις ακόλουθες προϋποθέσεις:
α) Ο υπεύθυνος επεξεργασίας εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, και τα μέτρα αυτά εφαρμόστηκαν στα επηρεαζόμενα από την παραβίαση δεδομένα προσωπικού χαρακτήρα, κυρίως μέτρα που καθιστούν μη κατανοητά τα δεδομένα προσωπικού χαρακτήρα σε όσους δεν διαθέτουν άδεια πρόσβασης σε αυτά, όπως η κρυπτογράφηση,
β) ο υπεύθυνος επεξεργασίας έλαβε στη συνέχεια μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει ο υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων,
γ) προϋποθέτει δυσανάλογες προσπάθειες. Στην περίπτωση αυτή, γίνεται αντ’ αυτής δημόσια ανακοίνωση ή υπάρχει παρόμοιο μέτρο με το οποίο τα υποκείμενα των δεδομένων ενημερώνονται με εξίσου αποτελεσματικό τρόπο.
Εάν ο υπεύθυνος επεξεργασίας δεν έχει ήδη ανακοινώσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, η εποπτική αρχή μπορεί, έχοντας εξετάσει την πιθανότητα επέλευσης υψηλού κινδύνου από την παραβίαση των δεδομένων προσωπικού χαρακτήρα, να του ζητήσει να το πράξει.
Το άρθρο αυτό εφαρμόζεται με λήψη υπόψη των “Κατευθυντήριων γραμμών σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του Κανονισμού 2016/679” της Ομάδας Εργασίας του Άρθρου 29 για την Προστασία των Δεδομένων (εκδόθηκε 3.10.2017, αναθεωρήθηκε και εκδόθηκε τις 6.2.2018
Ασφάλεια των Δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Π.Ε.Δ. Θεσσαλίας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση:
- της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα,
- της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση,
- της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος,
- διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.
Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
Επικοινωνία
Έχετε κάθε δικαίωμα να ασκήσετε τα δικαιώματα σας αποστέλλοντας email στο info@pedthessalias.gr ή με επιστολή στις διευθύνσεις:
- Πανός 14, ΤΚ 41222, Λάρισα
- Κωνσταντά 129, ΤΚ 38221, Βόλος
- Μ. Αλεξάνδρου 34, ΤΚ 43100, Καρδίτσα
- Ασκληπιού 19, ΤΚ 42100, Τρίκαλα.
Παρακαλούμε τα σχετικά αιτήματα σας να συνοδεύονται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης του προσώπου σας, με την ρητή επιφύλαξη της «Π.Ε.Δ. Θεσσαλίας» να ζητήσει την παροχή πρόσθετων πληροφοριών με σκοπό την ταυτοποίηση και επιβεβαίωση των στοιχείων σας.