Πολιτική Απορρήτου - Κοινωνία της Πληροφορίας Μ.Α.Ε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

«ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ Μονοπρόσωπη Ανώνυμη Εταιρεία»

1. Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

1.1. Η Κοινωνία της Πληροφορίας Μ.Α.Ε. («ΚτΠ Μ.Α.Ε.») αποτελεί το βασικό επιτελικό βραχίονα υλοποίησης της στρατηγικής, των έργων και των δράσεων του Υπουργείου Ψηφιακής Διακυβέρνησης στο πλαίσιο του Ψηφιακού Μετασχηματισμού της Δημόσιας Διοίκησης της χώρας. Από την ίδρυσή της, η ΚτΠ Μ.Α.Ε. αποτελεί τον κυριότερο φορέα υλοποίησης και διαχείρισης συστημάτων και υποδομών Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) των Φορέων της Δημόσιας Διοίκησης. Τα έργα που υλοποιεί η ΚτΠ Μ.Α.Ε. στο σύνολο της ελληνικής επικράτειας καλύπτουν όλους τους τομείς της Δημόσιας Διοίκησης, είναι μεγάλης πολυπλοκότητας, πανελλαδικής γεωγραφικής διασποράς και μοναδικής καινοτομίας, τόσο τεχνολογικής όσο και επιχειρησιακής, για την ελληνική πραγματικότητα.

1.2. Η ΚτΠ Μ.Α.Ε. εγγυάται τον σεβασμό του ιδιωτικού απορρήτου των φυσικών προσώπων που συναλλάσσονται μαζί της, καθώς και την προστασία των προσωπικών τους δεδομένων, είτε αυτά τηρούνται σε ψηφιακή είτε σε έντυπη μορφή, εντός ή εκτός των εγκαταστάσεών της. Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων 2016/679 EE (εφεξής «Κανονισμός»), καθώς και του Ν. 4624/2019 (ΦΕΚ 137/Α/2019), η ΚτΠ Μ.Α.Ε. κοινοποιεί την παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στα υποκείμενα των δεδομένων επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει και επεξεργάζεται στο πλαίσιο των δραστηριοτήτων της ως φορέας υλοποίησης και διαχείρισης συστημάτων και υποδομών Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) των Φορέων της Δημόσιας Διοίκησης.

1.3. Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους η ΚτΠ Μ.Α.Ε. συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την εθνική και ενωσιακή νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, αφενός στο πλαίσιο των δραστηριοτήτων της και αφετέρου στο πλαίσιο λειτουργίας του διαδικτυακού ιστότοπού της (http://ktpae.gr) (εφεξής «Ιστότοπος»).

1.4.Τα πλήρη στοιχεία της ΚτΠ Μ.Α.Ε. είναι:

ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ Μ.Α.Ε.

Διεύθυνση: Λεωφόρος Συγγρού 194

Καλλιθέα, T.K.17671, Αθήνα

Τηλέφωνο: +30 213-13.00.700

Email: info@ktpae.gr

2. Ορισμοί

Για τους σκοπούς της παρούσης, οι παρακάτω έννοιες νοούνται ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«Υφιστάμενη νομοθεσία»: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται η ΚτΠ Μ.Α.Ε. και αφορούν σε ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ειδικότερα ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού́ χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων- ΓΚΠΔ), και o εφαρμοστικός του Νόμος 4624/2019 (Α’137) και ο Νόμος 4623/2019 (Α’134).

3. Προσωπικά Δεδομένα που Συλλέγει και Επεξεργάζεται η ΚτΠ Μ.Α.Ε.

Η ΚτΠ Μ.Α.Ε. στο πλαίσιο των δραστηριοτήτων της, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων με τα οποία συναλλάσσεται. Ειδικότερα δύναται να συλλέγει τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα:

3.1. Δεδομένα που συλλέγονται μέσω του Ιστοτόπου (http://www.ktpae.gr)

Δεδομένα που συλλέγονται από τη φόρμα επικοινωνίας

Όταν επιλέγετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας την ηλεκτρονική φόρμα επικοινωνίας που είναι διαθέσιμη στον Ιστότοπο, θα σας ζητηθεί η χορήγηση ορισμένων πληροφοριών, όπως όνομα, επώνυμο και διεύθυνση ηλεκτρονικού ταχυδρομείου (email), καθώς και όποια περαιτέρω πληροφορία εσείς μας χορηγήσετε συμπληρώνοντας το πεδίο «Μήνυμα».

Σκοποί επεξεργασίας-Νόμιμη βάση: Συλλέγουμε τις πληροφορίες που θα μας χορηγήσετε μέσω της φόρμας επικοινωνίας με μοναδικό σκοπό να σας εξυπηρετήσουμε και να έρθουμε σε επαφή μαζί σας για την ικανοποίηση του αιτήματός σας. Νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον της ΚτΠ Μ.Α.Ε. να διευκολύνει την επικοινωνία με το κοινό και να διεκπεραιώνει τα αιτήματα που λαμβάνει στο πλαίσιο της λειτουργίας της.

Δεδομένα που συλλέγονται κατά την εγγραφή σας στο Newsletter/Ενημερωτικό Δελτίο της ΚτΠ Μ.Α.Ε.

Όταν επιλέγετε να εγγραφείτε στο Newsletter της ΚτΠ Μ.Α.Ε. μέσω της ειδικής ηλεκτρονικής φόρμας που είναι διαθέσιμη στον Ιστότοπο, θα σας ζητηθεί η χορήγηση ορισμένων πληροφοριών, όπως η συμπλήρωση της διεύθυνσης ηλεκτρονικού ταχυδρομείου (email) στην οποία επιθυμείτε να λαμβάνετε ενημερώσεις και, προαιρετικά, το όνομα και το επώνυμό σας.

Σκοποί επεξεργασίας-Νόμιμη βάση: Συλλέγουμε τις πληροφορίες που θα μας χορηγήσετε μέσω της φόρμας εγγραφής στο Newsletter της ΚτΠ Μ.Α.Ε. με μοναδικό σκοπό να σας ενημερώνουμε, εφόσον επιθυμείτε, με τα εταιρικά νέα, τις εκδηλώσεις και τις δράσεις της ΚτΠ Μ.Α.Ε. Νόμιμη βάση επεξεργασίας είναι η συγκατάθεσή σας την οποία μας χορηγείτε πριν την εγγραφή σας μέσω της ειδικής φόρμας και την οποία μπορείτε να ανακαλέσετε οποτεδήποτε επιλέγοντας «απεγγραφή/unsubscribe», δυνατότητα που περιλαμβάνεται σε όλα τα σχετικά μηνύματα ενημέρωσης που λαμβάνετε. Τυχόν ανάκληση της συγκατάθεσής σας δεν επηρεάζει τη νομιμότητα της επεξεργασίας των προσωπικών σας δεδομένων που έλαβε χώρα πριν την ανάκληση.

Διαδικτυακές Τεχνολογίες

Κατά την περιήγησή σας στον Ιστότοπο η ΚτΠ Μ.Α.Ε. δύναται να συλλέγει μόνο ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον Ιστότοπο, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP),το είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, και cookies. Για περισσότερες πληροφορίες ως προς τη χρήση cookies στην παρούσα ιστοσελίδα, παρακαλούμε να διαβάσετε την Πολιτική της ΚτΠ Μ.Α.Ε.

3.2. Δεδομένα που συλλέγονται στο πλαίσιο διαχείρισης διαγωνιστικών διαδικασιών και προμηθειών

Η ΚτΠ Μ.Α.Ε., στο πλαίσιο των δραστηριοτήτων της σε σχέση με τη διαχείριση διαγωνιστικών διαδικασιών, την αξιολόγηση των υποβαλλόμενων προσφορών, την κατάρτιση συμβάσεων καθώς και τη διαχείριση – παρακολούθηση προμηθειών και πληρωμών, δύναται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων με τα οποία συναλλάσσεται. Ειδικότερα:

Σκοποί επεξεργασίας-Νόμιμη βάση: Η ΚτΠ Μ.Α.Ε. δύναται να συλλέγει τα προσωπικά δεδομένα Αναδόχων/Υποψηφίων Αναδόχων και εκπροσώπων ή Ομάδων Έργων αυτών, Προμηθευτών/Υποψηφίων Προμηθευτών και εκπροσώπων ή Ομάδων Έργων αυτών, εργαζομένων Αναδόχων και Προμηθευτών, καθώς και Μελών Επιτροπών, όπως ενδεικτικά ονοματεπώνυμο, στοιχεία επικοινωνίας, μοναδικά αναγνωριστικά (π.χ. ΑΔΤ, ΑΦΜ), δεδομένα εκπαίδευσης (π.χ. δεδομένα από βιογραφικό σημείωμα πτυχία, πιστοποιητικά γνώσεων κ.λπ.), δεδομένα εργασίας (π.χ. δεδομένα από βιογραφικό που σχετίζονται με τη προηγούμενη εργασιακή εμπειρία), οικονομικά δεδομένα (π.χ. ΙΒΑΝ), δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα (π.χ. ποινικό μητρώο), καθώς και όσα μπορεί περαιτέρω να ορίζει ο νόμος ότι απαιτείται να υποβληθούν από τα Υποκείμενα των δεδομένων κατά τη διάρκεια της διαγωνιστικής διαδικασίας. Νόμιμη βάση της επεξεργασίας είναι η εκτέλεση σύμβασης ή η πραγματοποίηση ενεργειών πριν τη σύναψη σύμβασης ή η συμμόρφωση με έννομη υποχρέωση της ΚτΠ Μ.Α.Ε. στο πλαίσιο του Ν.4412/2016.

3.3. Δεδομένα που συλλέγονται στο πλαίσιο παρακολούθησης υλοποίησης και διαχείρισης Έργων, στην περίπτωση που αρμόδιος Φορέας είναι η ΚτΠ Μ.Α.Ε.

Η ΚτΠ Μ.Α.Ε., στο πλαίσιο παρακολούθησης υλοποίησης και διαχείρισης Έργων, δύναται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων με τα οποία συναλλάσσεται. Ειδικότερα:

Σκοποί επεξεργασίας-Νόμιμη βάση: Η ΚτΠ Μ.Α.Ε. δύναται να συλλέγει τα προσωπικά δεδομένα Αναδόχων/Υποψηφίων Αναδόχων και εκπροσώπων ή Ομάδων Έργων αυτών, Προμηθευτών/Υποψηφίων Προμηθευτών και εκπροσώπων ή Ομάδων Έργων αυτών, εργαζομένων Αναδόχων και Προμηθευτών, καθώς και Μελών Επιτροπών, όπως ενδεικτικά ονοματεπώνυμο, στοιχεία επικοινωνίας, μοναδικά αναγνωριστικά (π.χ. ΑΔΤ, ΑΦΜ), δεδομένα εκπαίδευσης (π.χ. δεδομένα από βιογραφικό σημείωμα πτυχία, πιστοποιητικά γνώσεων κ.λπ.), δεδομένα εργασίας (π.χ. δεδομένα από βιογραφικό που σχετίζονται με τη προηγούμενη εργασιακή εμπειρία), οικονομικά δεδομένα (π.χ. ΙΒΑΝ), δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα (π.χ. ποινικό μητρώο) κ.λπ.. Νόμιμη βάση της επεξεργασίας είναι η εκτέλεση σύμβασης ή η συμμόρφωση με έννομη υποχρέωση της ΚτΠ Μ.Α.Ε. στο πλαίσιο του Ν.4412/2016.3.4. Δεδομένα που συλλέγονται στο πλαίσιο αξιολόγησης υποψηφίων εργαζομένων/υποψηφίων εξωτερικών συνεργατών

Όταν υποβάλλετε μια αίτηση εργασίας προς την ΚτΠ Μ.Α.Ε. ή συνεργασίας με την ΚτΠ Μ.Α.Ε., συλλέγουμε και επεξεργαζόμαστε προσωπικές πληροφορίες που είναι απαραίτητες για την αξιολόγηση της καταλληλότητάς σας για την πλήρωση θέσης εργασίας (ενδεικτικά όνομα, επώνυμο, ημερομηνία γέννησης, ΑΔΤ, ΑΜΚΑ, στοιχεία επικοινωνίας, επαγγελματικά προσόντα, εκπαίδευση, προϋπηρεσία, δεδομένα ασφάλισης, δεδομένα που αφορούν σε ποινικές καταδίκες κ.λπ.). Τα δεδομένα αυτά τα συλλέγουμε από την αίτηση που υποβάλλετε, καθώς και τα συνημμένα σε αυτή έγγραφα (λ.χ. βιογραφικό σημείωμα, τίτλους πιστοποιήσεις, βεβαιώσεις κ.λπ.).

Σκοποί Επεξεργασίας – Νόμιμη βάση επεξεργασίας: Η ΚτΠ Μ.Α.Ε. δύναται να συλλέγει τα προσωπικά δεδομένα υποψηφίων εργαζομένων στο πλαίσιο επιλογής και ανεύρεσης προσωπικού και εξωτερικών συνεργατών. Νόμιμη βάση της επεξεργασίας είναι η εκτέλεση σύμβασης ή η πραγματοποίηση ενεργειών πριν τη σύναψη σύμβασης.

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Στον Ιστότοπο ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν τον χρήστη σε ιστότοπους τρίτων. Η ΚτΠ Μ.Α.Ε. δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Η ΚτΠ Μ.Α.Ε. δεν ευθύνεται για τις πρακτικές ιδιωτικού απορρήτου τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.

5. Διαβίβαση σε Τρίτους

Η ΚτΠ Μ.Α.Ε. δύναται να διαβιβάζει τα ανωτέρω δεδομένα σε άλλους δημόσιους ή/και ιδιωτικούς φορείς για την επίτευξη των σκοπών της και την εκτέλεση των καθηκόντων της, ιδίως επειδή αυτό προβλέπεται από την Υφιστάμενη Νομοθεσία ως υποχρέωση της ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην Υφιστάμενη Noμοθεσία. Ειδικότερα στο πλαίσιο της επίτευξης των σκοπών επεξεργασίας που αναφέρονται ως άνω, ενδέχεται να διαβιβαστούν δεδομένα (i) σε τρίτες συνεργαζόμενες εταιρείες οι οποίες παρέχουν στην ΚτΠ Μ.Α.Ε. σχετικές υπηρεσίες όπως εταιρίες παροχής υπηρεσιών social media κ.ο.κ. Σε κάθε περίπτωση, οι εταιρείες αυτές δεσμεύονται συμβατικά με την ΚτΠ Μ.Α.Ε. και διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται στον ΓΚΠΔ, (ii) δημόσιες αρχές και άλλες ανεξάρτητες αρχές (λ.χ. Γενική Γραμματεία Πληροφοριακών Συστημάτων, Αστυνομικά τμήματα, Εισαγγελικές αρχές κλπ.)

Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η ΚτΠ Μ.Α.Ε. οφείλει να ελέγχει εάν:

Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.

Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η ΚτΠ Μ.Α.Ε. δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).

6. Προστασία και Ασφάλεια Δεδομένων

Για να αποτρέψουμε μη εξουσιοδοτημένη πρόσβαση, να διατηρήσουμε την ακρίβεια των δεδομένων και να διασφαλίσουμε την κατάλληλη χρήση των προσωπικών δεδομένων των Υποκειμένων, η ΚτΠ Μ.Α.Ε. έχει λάβει εύλογα μέτρα για την προστασία των προσωπικών δεδομένων. Ωστόσο, τονίζεται ότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Λαμβάνονται, ωστόσο, όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall).

Η τήρηση σε φυσικό αρχείο πρωτοτύπων ή αντιγράφων εγγράφων που περιλαμβάνουν προσωπικά δεδομένα φυσικών προσώπων, γίνεται κατά τρόπο που εξασφαλίζει την ασφάλειά τους τόσο από πρόσβαση χωρίς εξουσιοδότηση (λ.χ. κλείδωμα, σύστημα συναγερμού, διαβίβαση σε σφραγισμένο φάκελο, διαβάθμιση εμπιστευτικότητας), όσο και από φθορά ή καταστροφή (λ.χ. σύστημα πυροπροστασίας, φύλαξη σε ερμάρια μη προσβάσιμα σε τυχόν πλημμύρα).

7. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

7.1.Η ΚτΠ Μ.Α.Ε. φροντίζει, ώστε τα Υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Επισημαίνεται ότι κάθε Υποκείμενο δύναται, οποιαδήποτε στιγμή να ασκήσει τα δικαιώματά του για την επεξεργασία των προσωπικών του δεδομένων, όπως αυτά ορίζονται από την Υφιστάμενη Νομοθεσία. Ειδικότερα, κάθε Υποκείμενο έχει το δικαίωμα:

Να ζητήσει ενημέρωση για τα προσωπικά του δεδομένα που τηρούνται από την ΚτΠ Μ.Α.Ε.
Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα. Μπορεί να αιτηθεί να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της εν λόγω επεξεργασίας.
Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων. Μπορεί να αιτηθεί την επαλήθευση της ακρίβειας των δεδομένων που τηρούνται και εφόσον αυτά διαπιστωθούν ελλιπή ή ανακριβή να προσκομίσει διορθωμένα.
Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων. Μπορεί να αιτηθεί να διαγραφούν ή να αφαιρεθούν προσωπικά δεδομένα, εφόσον η διατήρηση αυτών δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων στο ίδιο το Υποκείμενο ή/και σε τρίτους. Στην περίπτωση αυτή θα παρασχεθούν στο Υποκείμενο των δεδομένων ή σε τρίτο που έχει επιλέξει τα προσωπικά του δεδομένα σε δομημένη, ευρέως χρησιμοποιούμενη, αναγνώσιμη μηχανικά μορφή. Η ικανοποίηση του δικαιώματος αυτού είναι δυνατή μόνο σε αυτοματοποιημένες επεξεργασίες.
Να ανακαλέσει την συγκατάθεσή του ανά πάσα στιγμή, για επεξεργασία των προσωπικών του δεδομένων όπου αυτή ήταν απαιτητή. Στην περίπτωση αυτή, ωστόσο, δεν επηρεάζει τη νομιμότητα οποιασδήποτε επεξεργασίας που πραγματοποιήθηκε πριν από την ανάκληση της συγκατάθεσης του Υποκειμένου.

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, μπορείτε να επικοινωνείτε με την ΚτΠ Μ.Α.Ε. στο email info@ktpae.gr

Σε περίπτωση που ασκηθεί οποιοδήποτε εκ των ανωτέρω αιτημάτων/δικαιωμάτων, η ΚτΠ Μ.Α.Ε. θα μεριμνήσει αμέσως για την ικανοποίηση του αιτήματος σας, με την επιφύλαξη των διατάξεων της εθνικής και ενωσιακής νομοθεσίας, εντός εύλογης προθεσμίας και το αργότερο εντός ενός μήνα από την ταυτοποίηση του υποβληθέντος αιτήματος, ενημερώνοντας σας γραπτώς για την πρόοδο ικανοποίησης του.

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν θεωρείτε ότι δεν ικανοποιήσαμε το αίτημά σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr .

8. Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης.

9. Επικαιροποιήσεις της Πολιτικής Απορρήτου

Η ΚτΠ Μ.Α.Ε. δύναται να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές, ή/και για λόγους βελτιστοποίησης των λειτουργιών και υπηρεσιών της. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα αναρτώνται στον ιστότοπο της ΚτΠ Μ.Α.Ε. με ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.

Τελευταία αναθεώρηση: Ιούλιος 2022

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
PHPSESSID	Προσωρινό / Συνεδρία	Μέχρι να κλείσει τη σελίδα ο χρήστης ή περάσουν 20 λεπτά χωρίς δραστηριότητα	Βασικό cookie από την PHP για τον έλεγχο της συνεδρίας και την αποθήκευση των μεταβλητών της
test_cookie	Προσωρινό / Συνεδρία	Μέχρι να κλείσει τη σελίδα ο χρήστης ή περάσουν 20 λεπτά χωρίς δραστηριότητα	Δοκιμαστικό cookie ώστε να βεβαιωθεί η δυνατότητα αποθήκευσης cookies στο browser του χρήστη
viewed_cookie_policy	Μόνιμο	1 μήνας	Αποθηκεύει την επιλογή του χρήστη σχετικά με τη προβολή της πολιτκής
cookielawinfo-checkbox-non-necessary	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα “Cookies ανάλυσης (τρίτων μερών) και άλλες τεχνολογίες”
cookielawinfo-checkbox-necessary	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα “Απαραίτητα Cookies”
cookielawinfo-checkbox-performance	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα”Cookies απόδοσης”
cookielawinfo-checkbox-functionality	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα ” Cookies Λειτουργικότητας”
cookielawinfo-checkbox-security	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα “Cookies Ασφάλειας”
CookieLawInfoConsent	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του χρήστη σχετικά με τα cookies

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
_ga	Μόνιμο	24 μήνες	Google Analytics – συλλέγει πληροφορίες και να αναφέρει στην Google στατιστικά στοιχεία χρήσης ενός ιστοτόπου χωρίς να ταυτοποιεί κάθε επισκέπτη.
_gid	Μόνιμο	1 ημέρα	Google Analytics – συλλέγει πληροφορίες και να αναφέρει στην Google στατιστικά στοιχεία χρήσης ενός ιστοτόπου χωρίς να ταυτοποιεί κάθε επισκέπτη.
fbevents.js _fbp _fbc	Μόνιμο	Όπως έχει ορίσει ο χρήστης στη σελίδα των προτιμήσεών του στο Facebook (σύνηθες 3 μήνες)	Cookie από το Facebook με σκοπό τη παρακολούθηση του χρήστη και της αλληλεπίδρασής του με την ιστοσελίδα. Τα προσωπικά στοιχεία του χρήστη καταγράφονται από το Facebook εφόσον έχει κάνει login στη πλατφόρμα του Facebook

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
wp-settings-2	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του διαχειριστή του site σχετικά με τις ρυθμίσεις του WYSIWYG editor
wp-settings-time-2	Μόνιμο	12 μήνες	Αποθηκεύει την επιλογή του διαχειριστή του site σχετικά με τις ρυθμίσεις της σελίδας διαχείρισης

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
wordpress_	Προσωρινό / Συνεδρία	Μέχρι να κλείσει τη σελίδα ο χρήστης ή περάσουν 20 λεπτά χωρίς δραστηριότητα	Πιστοποιεί τη πρόσβαση του χρήστη στη διαχείριση του site
wordpress_logged_in_	Προσωρινό / Συνεδρία	Μέχρι να κλείσει τη σελίδα ο χρήστης ή περάσουν 20 λεπτά χωρίς δραστηριότητα	Πιστοποιεί τη πρόσβαση του χρήστη στη διαχείριση του site

Cookie	ΤΥΠΟΣ	ΔΙΑΡΚΕΙΑ	ΠΕΡΙΓΡΑΦΗ
_gat ή _dc_gtm_	Μόνιμο	1 λεπτό	Google Analytics – ελέγχει την απόδοση του ιστοτόπου / ρυθμού αιτημάτων, Όπου ο μοναδικός κωδικός του Google Tag