Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΉ ΑΠΟΡΡΉΤΟΥ ΣΎΜΦΩΝΑ ΜΕ ΤΟ ΆΡΘΡΟ. 13 ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ (ΕΕ) 679/2016 ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ – Γενικός Κανονισμός για την Προστασία Δεδομένων)

Η παρούσα πολιτική απορρήτου παρέχεται από την ENEA – Εθνική Υπηρεσία Νέων Τεχνολογιών, Ενέργειας και Βιώσιμης Οικονομικής Ανάπτυξης σύμφωνα με το άρθρο 3 του ν. 13 του Κανονισμού ΕΕ 2016/679 – Γενικός Κανονισμός για την Προστασία Δεδομένων, όσον αφορά την επεξεργασία των προσωπικών δεδομένων που παρέχονται μέσω του δικτυακού τόπου https://www.metrofood.gr (εφεξής επίσης «δικτυακός τόπος»).

1. ΤΑΥΤΌΤΗΤΑ ΚΑΙ ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Ο υπεύθυνος επεξεργασίας δεδομένων είναι η ENEA – Εθνική Υπηρεσία Νέων Τεχνολογιών, Ενέργειας και Βιώσιμης Οικονομικής Ανάπτυξης, με έδρα την Πανεπιστημιούπολη Θεσσαλονίκης 54124. Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Επεξεργασίας Δεδομένων εγγράφως στην ανωτέρω διεύθυνση ή αποστέλλοντας ηλεκτρονικό μήνυμα στην ακόλουθη πιστοποιημένη διεύθυνση ηλεκτρονικού ταχυδρομείου: metrofood18gr@gmail.com.

2. ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΤΟΥ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (ΥΠΔ)

Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) για το ENEA διορίστηκε με την υπ’ αριθμ. 34/2020/PRES διάταξη της 6ης Φεβρουαρίου 2020. Για επικοινωνίες που αφορούν αποκλειστικά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο ΥΠΔ μπορεί να επικοινωνήσει με την ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: uver.metrofood18gr@gmail.com.

3. ΣΚΟΠΟΙ ΚΑΙ ΝΟΜΙΚΕΣ ΒΑΣΕΙΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Η επεξεργασία των προσωπικών δεδομένων των χρηστών γίνεται με σκοπό:

Απάντηση σε αιτήματα που αποστέλλονται σε διευθύνσεις ηλεκτρονικού ταχυδρομείου στον ιστότοπο.

Να παρέχει τις υπηρεσίες που προσφέρει η ENEA και τις οποίες έχει ζητήσει ο χρήστης (π.χ. συμμετοχή σε μαθήματα κ.λπ.).

Εκπλήρωση νομικών ή διοικητικών υποχρεώσεων.

4. ΦΥΣΗ ΤΗΣ ΠΑΡΟΧΗΣ ΔΕΔΟΜΕΝΩΝ

Η παροχή προσωπικών δεδομένων μέσω των εντύπων εγγραφής και η αποστολή επικοινωνιών στις διευθύνσεις ηλεκτρονικού ταχυδρομείου του ιστοτόπου για την αίτηση πληροφοριών είναι προαιρετική. Ωστόσο, σε περίπτωση παράλειψης παροχής των ζητούμενων δεδομένων, η ENEA δεν θα είναι σε θέση να παράσχει στον χρήστη τις υπηρεσίες που ενδέχεται να του ζητηθούν.

5. ΤΎΠΟΙ ΔΕΔΟΜΕΝΩΝ ΠΟΥ ΥΠΟΒΑΛΛΟΝΤΑΙ ΣΕ ΕΠΕΞΕΡΓΑΣΙΑ

5.1. Δεδομένα πλοήγησης

Κατά τη διάρκεια της κανονικής λειτουργίας τους, τα συστήματα υπολογιστών και οι εφαρμογές που χρησιμοποιούνται για τη λειτουργία του παρόντος δικτυακού τόπου αποκτούν ορισμένα δεδομένα (η διαβίβαση των οποίων συνεπάγεται τη χρήση πρωτοκόλλων επικοινωνίας μέσω του Διαδικτύου) τα οποία δεν συνδέονται με άμεσα αναγνωρίσιμους χρήστες.

Τα δεδομένα που συλλέγονται περιλαμβάνουν τις διευθύνσεις IP των υπολογιστών που χρησιμοποιούνται από τους χρήστες που συνδέονται με τον ιστότοπο, τις διευθύνσεις στη σημειογραφία Uniform Resource Identifier (URI) των ζητούμενων πόρων, την ώρα του αιτήματος, τη μέθοδο που χρησιμοποιήθηκε για την υποβολή του αιτήματος στον διακομιστή, το μέγεθος του αρχείου που λαμβάνεται ως απάντηση, τον αριθμητικό κωδικό που υποδηλώνει την κατάσταση της απάντησης που δόθηκε από τον διακομιστή (επιτυχία, σφάλμα κ.λπ.) και άλλες παραμέτρους που σχετίζονται με το λειτουργικό σύστημα και το περιβάλλον του υπολογιστή του χρήστη.

5.2. Δεδομένα που παρέχονται οικειοθελώς από τον χρήστη

Άλλα προσωπικά δεδομένα που συλλέγονται είναι αυτά που παρέχονται από τον Χρήστη με την αποστολή επικοινωνιών στις διευθύνσεις ηλεκτρονικού ταχυδρομείου που καθορίζονται στον Ιστότοπο και κατά την εγγραφή του.

Η προαιρετική, ρητή και εκούσια αποστολή μη υποχρεωτικών προσωπικών δεδομένων, μεταξύ άλλων μέσω της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου στις διευθύνσεις που καθορίζονται στον παρόντα δικτυακό τόπο, συνεπάγεται τη μετέπειτα απόκτησή τους, τη διεύθυνση του αποστολέα που είναι απαραίτητη για την απάντηση σε αιτήματα, καθώς και κάθε άλλο προσωπικό δεδομένο που περιλαμβάνεται στο μήνυμα.

6. ΜΕΘΟΔΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΕΡΙΟΔΟΣ ΑΠΟΗΚΕΥΣΗΣ

Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία με τη χρήση ηλεκτρονικών εργαλείων σύμφωνα με τις διατάξεις του άρθρου 1 του ν. 32 του ΓΚΠΔ 2016/679 και των λοιπών κανονισμών και ειδικών διατάξεων της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με τα μέτρα ασφαλείας.

Ο Υπεύθυνος Επεξεργασίας διασφαλίζει ότι τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα είναι:

Επεξεργάζονται με νόμιμο, ορθό και διαφανή τρόπο σε σχέση με το Υποκείμενο των Δεδομένων.

Συλλέγονται και καταγράφονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς και χρησιμοποιούνται σε άλλες πράξεις επεξεργασίας που είναι συμβατές με τους σκοπούς αυτούς, και σε κάθε περίπτωση στο βαθμό που η επεξεργασία είναι απαραίτητη για την εκπλήρωση των προαναφερθέντων σκοπών (εν προκειμένω, η χρήση δεδομένων προσωπικού χαρακτήρα και δεδομένων ταυτοποίησης πρέπει να περιορίζεται στο ελάχιστο).

Ακριβή, και επικαιροποιημένα εάν είναι απαραίτητο.

Σχετικές, πλήρεις και να μην υπερβαίνουν τους σκοπούς για τους οποίους συλλέγονται και στη συνέχεια υποβάλλονται σε επεξεργασία.

Να αποθηκεύονται σε μορφή που να επιτρέπει τη διαγραφή, τη διόρθωσή τους (καθώς και τη συνακόλουθη ενημέρωση τυχόν αποδεκτών στους οποίους έχουν γνωστοποιηθεί τα δεδομένα προσωπικού χαρακτήρα που υπόκεινται σε αίτημα διόρθωσης ή διαγραφής), καθώς και τον περιορισμό ή την εναντίωση στην επεξεργασία τους,

αποθηκεύονται σε μορφή που επιτρέπει την ταυτοποίηση του υποκειμένου των δεδομένων για χρονικό διάστημα που δεν υπερβαίνει το αναγκαίο για τους σκοπούς για τους οποίους συλλέχθηκαν και στη συνέχεια υποβλήθηκαν σε επεξεργασία

7. ΚΑΤΗΓΟΡΙΕΣ ΑΠΟΔΕΚΤΏΝ

Για τους σκοπούς που περιγράφονται λεπτομερώς στο άρθρο 3, τα προσωπικά δεδομένα των χρηστών μπορούν να κοινοποιηθούν ή να καταστούν προσβάσιμα σε:

υπαλλήλους και εργολάβους της ENEA υπό την ιδιότητά τους ως πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα σύμφωνα με το άρθρο 2 του παρόντος. 29 ΓΚΠΔ.

Τυχόν πρόσθετους εξωτερικούς παρόχους υπηρεσιών για λογαριασμό του υπεύθυνου επεξεργασίας δεδομένων (π.χ. παρόχους υπηρεσιών πληροφορικής ή/και ταχυδρομικών υπηρεσιών) ως εκτελούντες την επεξεργασία δεδομένων.

Σε όλα τα μέρη των οποίων το δικαίωμα πρόσβασης στα εν λόγω δεδομένα αναγνωρίζεται από κανονιστικά ή εξουσιαστικά μέτρα- σε όλα τα φυσικά ή/και νομικά πρόσωπα, δημόσια ή/και ιδιωτικά, όταν αυτό είναι απαραίτητο ή λειτουργικό για την εκτέλεση των υπηρεσιών που ζητούνται μέσω της ιστοσελίδας, με τους τρόπους και για τους σκοπούς που απεικονίζονται ανωτέρω.

Σε καμία περίπτωση τα προσωπικά δεδομένα δεν αποκαλύπτονται, διαδίδονται, πωλούνται ή μεταβιβάζονται με άλλο τρόπο σε τρίτους για παράνομους σκοπούς, και σε κάθε περίπτωση χωρίς την κατάλληλη ενημέρωση των Υποκειμένων των Δεδομένων και την εκ των προτέρων λήψη της συγκατάθεσής τους, όπου αυτό απαιτείται από το νόμο.

Αυτό ισχύει με την επιφύλαξη τυχόν κοινοποίησης δεδομένων κατόπιν αιτήματος δικαστικών αρχών ή αρχών δημόσιας ασφάλειας, με τον τρόπο και στις περιπτώσεις που προβλέπει ο νόμος. Τα δεδομένα προσωπικού χαρακτήρα δεν διαβιβάζονται στο εξωτερικό σε χώρες ή διεθνείς οργανισμούς που δεν ανήκουν στην Ευρωπαϊκή Ένωση και οι οποίοι δεν εγγυώνται επαρκές επίπεδο προστασίας, αναγνωρισμένο σύμφωνα με το άρθρο 1 του Συντάγματος. 45 ΓΚΠΔ βάσει απόφασης επάρκειας της Επιτροπής της ΕΕ. Εάν για την παροχή των υπηρεσιών του δικτυακού τόπου είναι αναγκαία η διαβίβαση δεδομένων προσωπικού χαρακτήρα σε χώρες ή διεθνείς οργανισμούς εκτός ΕΕ για τις οποίες η Επιτροπή δεν έχει εκδώσει απόφαση επάρκειας σύμφωνα με το άρθρο 3 του ΓΚΠΔ. 45 ΓΚΠΔ, αυτό θα γίνεται μόνο εφόσον υπάρχουν επαρκείς εγγυήσεις που παρέχονται από τη χώρα ή τον οργανισμό παραλήπτη σύμφωνα με το άρθρο 45 ΓΚΠΔ. 46 ΓΚΠΔ και υπό την προϋπόθεση ότι τα υποκείμενα των δεδομένων διαθέτουν δικαιώματα που μπορούν να ασκηθούν και αποτελεσματικά ένδικα μέσα.

Ελλείψει απόφασης επάρκειας από την Επιτροπή σύμφωνα με το άρθρο 2 του κανονισμού (ΕΚ) αριθ. 45 ΓΚΠΔ ή επαρκών εγγυήσεων σύμφωνα με το άρθρο 45 ΓΚΠΔ. 46 ΓΚΠΔ, συμπεριλαμβανομένων δεσμευτικών εταιρικών κανόνων, η διασυνοριακή διαβίβαση πραγματοποιείται μόνο εάν μία από τις προϋποθέσεις που αναφέρονται στο άρθρο 46 ΓΚΠΔ. 49 ΓΚΠΔ.

8. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Τα άρθρα 15-22 του κανονισμού παρέχουν στο υποκείμενο των δεδομένων την άσκηση των ακόλουθων δικαιωμάτων:

Να ζητήσει επιβεβαίωση της ύπαρξης ή μη των προσωπικών του δεδομένων (άρθρο 15 παρ. 1).

Να λαμβάνει πληροφορίες σχετικά με τους σκοπούς της επεξεργασίας, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή πρόκειται να γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα και, εφόσον είναι δυνατόν, την περίοδο αποθήκευσης (άρθρο 15 παρ. 1 εδ. α, γ).

Να ζητήσετε τη διόρθωση ή τη διαγραφή των δεδομένων (άρθρα 16 και 17).

Να επιτύχετε τον περιορισμό της επεξεργασίας (άρθρο 18).

Να λάβετε πληροφορίες από τον υπεύθυνο επεξεργασίας για τους αποδέκτες στους οποίους κοινοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα και για τυχόν διορθώσεις ή διαγραφές ή περιορισμούς στην επεξεργασία (άρθρο 19).

Να αποκτήσει τη φορητότητα των δεδομένων, δηλαδή να τα λάβει από έναν υπεύθυνο επεξεργασίας δεδομένων σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο που είναι αναγνώσιμο από αυτόματες συσκευές, και να τα διαβιβάσει σε άλλον υπεύθυνο επεξεργασίας δεδομένων χωρίς εμπόδια (άρθρο 20).

Να αντιταχθείτε σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων σχετικά με φυσικά πρόσωπα, συμπεριλαμβανομένης της κατάρτισης προφίλ (άρθρα 21 και 22).

Εάν η επεξεργασία βασίζεται σε συγκατάθεση, να είστε σε θέση να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή (άρθρο 7, παράγραφος 3).

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλουν καταγγελία στην Εποπτική Αρχή σύμφωνα με το άρθρο 3 του ν. 77 του κανονισμού, ή να λάβουν τα κατάλληλα νομικά μέτρα.

Τα άρθρα 15-22 του κανονισμού παρέχουν στο υποκείμενο των δεδομένων την άσκηση των ακόλουθων δικαιωμάτων:

Να ζητήσει επιβεβαίωση της ύπαρξης ή μη των προσωπικών του δεδομένων (άρθρο 15 παρ. 1).

Να λαμβάνει πληροφορίες σχετικά με τους σκοπούς της επεξεργασίας, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα, τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή πρόκειται να γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα και, εφόσον είναι δυνατόν, την περίοδο αποθήκευσης (άρθρο 15 παρ. 1 εδ. α, γ).

Να ζητήσετε τη διόρθωση ή τη διαγραφή των δεδομένων (άρθρα 16 και 17).

Να επιτύχετε τον περιορισμό της επεξεργασίας (άρθρο 18).

Να λάβετε πληροφορίες από τον υπεύθυνο επεξεργασίας για τους αποδέκτες στους οποίους κοινοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα και για τυχόν διορθώσεις ή διαγραφές ή περιορισμούς στην επεξεργασία (άρθρο 19).

Να αποκτήσει τη φορητότητα των δεδομένων, δηλαδή να τα λάβει από έναν υπεύθυνο επεξεργασίας δεδομένων σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο που είναι αναγνώσιμο από αυτόματες συσκευές, και να τα διαβιβάσει σε άλλον υπεύθυνο επεξεργασίας δεδομένων χωρίς εμπόδια (άρθρο 20).

Να αντιταχθείτε σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων σχετικά με φυσικά πρόσωπα, συμπεριλαμβανομένης της κατάρτισης προφίλ (άρθρα 21 και 22).

Εάν η επεξεργασία βασίζεται σε συγκατάθεση, να είστε σε θέση να ανακαλέσετε τη συγκατάθεση αυτή ανά πάσα στιγμή (άρθρο 7, παράγραφος 3).

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλουν καταγγελία στην Εποπτική Αρχή σύμφωνα με το άρθρο 3 του ν. 77 του κανονισμού, ή να λάβουν τα κατάλληλα νομικά μέτρα.

9. ΠΩΣ ΝΑ ΑΣΚΗΣΕΤΕ ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΣΑΣ

Τα παραπάνω δικαιώματα ασκούνται με την υποβολή αιτήματος στον Υπεύθυνο Επεξεργασίας, αποστέλλοντας ηλεκτρονικό μήνυμα στη διεύθυνση metrofood18gr@gmail.com. Το αίτημα μπορεί να υποβληθεί ελεύθερα και χωρίς να ακολουθηθεί συγκεκριμένος τύπος από το Υποκείμενο των Δεδομένων, το οποίο δικαιούται να λάβει κατάλληλη απάντηση εντός εύλογου χρονικού διαστήματος, ανάλογα με τις περιστάσεις της περίπτωσης.

Για την άσκηση των δικαιωμάτων του, το Υποκείμενο των Δεδομένων μπορεί να χρησιμοποιήσει μη κερδοσκοπικούς φορείς, οργανισμούς ή ενώσεις των οποίων οι καταστατικοί στόχοι είναι προς το δημόσιο συμφέρον και οι οποίοι ασχολούνται με την προστασία των δικαιωμάτων και των ελευθεριών των Υποκειμένων των Δεδομένων όσον αφορά την προστασία των δεδομένων προσωπικού χαρακτήρα, δίνοντάς τους προς τούτο την κατάλληλη εντολή. Το Υποκείμενο των Δεδομένων μπορεί επίσης να επικουρείται από πρόσωπο εμπιστοσύνης.

Μπορείτε να λάβετε περισσότερες πληροφορίες σχετικά με τους σκοπούς και τις μεθόδους επεξεργασίας των προσωπικών σας δεδομένων γράφοντας στο metrofood18gr@gmail.com και αναφέροντας στο θέμα «Privacy».

Για να γνωρίζει τα δικαιώματά του, να υποβάλει καταγγελία/αναφορά/προσφυγή και να παραμένει ενήμερο σχετικά με τους νόμους που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, το Υποκείμενο των Δεδομένων μπορεί να επικοινωνήσει με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, συμβουλευόμενο την ιστοσελίδα https://www.secdigital.gov.gr/politiki-aporritoy/.