ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΑΠΟΡΡΗΤΟΥ
1.ΕΙΣΑΓΩΓΗ
Η ΑΝΤΑΙΟΣ ΑΝΑΠΤΥΞΙΑΚΗ στο πλαίσιο συμμόρφωσής της με τον Γενικό Κανονισμό Προστασίας Δεδομένων ΕΕ 2016/679 (στο εξής «ΓΚΠΔ») και το ν. 4624/2019 (ΦΕΚ 137/Α/2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», δεσμεύεται στην προστασία των προσωπικών δεδομένων που επεξεργάζεται για σκοπούς άσκησης των αρμοδιοτήτων της. Η ΑΝΤΑΙΟΣ ΑΝΑΠΤΥΞΙΑΚΗ αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των πολιτών. Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Προστασίας Δεδομένων προκειμένου να ενημερώσει τα ανωτέρω πρόσωπα σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των προσωπικών τους δεδομένων.
2. ΟΡΙΣΜΟΙ
α. «Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ – EU GDPR): Κανονισμός 2016/679 της Ε.Ε., της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)»
β. «Δεδομένα προσωπικού χαρακτήρα – προσωπικά δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.»
γ. «Ειδικές κατηγορίες (ευαίσθητα) προσωπικών δεδομένων: Δεδομένα που αποκαλύπτουν τη φυλετική ή καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό. Περιλαμβάνουν και δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα.»
δ. «Επεξεργασία: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.»
ε. «Υπεύθυνος επεξεργασίας: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.»
στ. «Εκτελών την επεξεργασία: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.»
ζ. ««Υποκείμενο Προσωπικών Δεδομένων»: τα φυσικά πρόσωπα, για τα οποία ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται προσωπικά δεδομένα (στην παρούσα Πολιτική Δεδομένων, Υποκείμενα των Δεδομένων είναι οι χρήστες της ως άνω υπηρεσίας, είτε ταυτοποιούνται, είτε όχι, για τη χρήση υπηρεσίας.»
η. «Τρίτος: Οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.|»
θ. «Παραβίαση δεδομένων προσωπικού χαρακτήρα: Η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.»
3.ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται είναι : όνομα, επώνυμο, διεύθυνσης κατοικίας/διεύθυνσης εργασίας, ο αριθμός κινητού τηλεφώνου, ΑΦΜ, αριθμός ταυτότητας . Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και τηρούνται αποκλειστικά και μόνο για την χρησιμοποίησή τους στις δημόσιες αρχές και την διεκπεραίωση των αιτημάτων/αιτήσεων για τις υποθέσεις των πελατών και αποκλειστικά για τον παραπάνω σκοπό.
4.ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η ΑΝΤΑΙΟΣ ΑΝΑΠΤΥΞΙΑΚΗ επεξεργάζεται τα προσωπικά δεδομένα σας για την άσκηση των προβλεπόμενων στο νόμο αρμοδιοτήτων της, τη συμμόρφωσή της με τις νόμιμες υποχρεώσεις του που απορρέουν από το εθνικό και ενωσιακό δίκαιο, την εκπλήρωση καθηκόντων που εκτελούνται και κατά την άσκηση του έργου που του έχει ανατεθεί.
5.ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ
Η ΑΝΤΑΙΟΣ ΑΝΑΠΤΥΞΙΑΚΗ δεν διαθέτει ή διαβιβάζει ή δημοσιοποιεί προσωπικά στοιχεία των χρηστών της υπηρεσίας σε τρίτους. Πρόσβαση μπορεί να έχουν μόνο οι εξουσιοδοτημένοι υπάλληλοί της στα πλαίσια των καθηκόντων τους ή συνεργαζόμενοι πάροχοι στο πλαίσιο υποστήριξης των υπηρεσιών που της έχουν ανατεθεί.
6. ΠΡΟΣΤΑΣΙΑ ΚΑΙ ΕΓΓΥΗΣΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Τα προσωπικά δεδομένα που έχουν συλλεχθεί καταχωρούνται για τον ελάχιστο χρόνο τήρησης τους σε συστήματα, τα οποία παρέχουν επαρκή διασφάλιση και χρησιμοποιούνται από ειδικά εκπαιδευμένους και εξουσιοδοτημένους υπαλλήλους ώστε να επιτυγχάνεται η μέγιστη δυνατή προστασία των δεδομένων που καταγράφονται, στο σύγχρονο ψηφιακό περιβάλλον. Η ασφάλεια και η προστασία όλων των δεδομένων ενισχύεται με τη χρήση και συνύπαρξη πρόσθετων προγραμμάτων ασφάλειας αυτών. Περαιτέρω, εφαρμόζονται αυστηρά οργανωτικά μέτρα και διαδικασίες προστασίας των προσωπικών δεδομένων από ενδεχόμενη αλλοίωση, απώλεια, μη προβλεπόμενη ή παράνομη επεξεργασία.