Home

Πολιτική Προσωπικών Δεδομένων

  1. Εισαγωγή – Πληροφορίες για τον Υπεύθυνο Εξεργασίας

Η παρούσα πολιτική αφορά τη συλλογή προσωπικών δεδομένων μέσω του ιστοτόπου, του διαδικτύου γενικότερα και του τηλεφώνου.

Με την πολιτική αυτή θέλουμε να σας εξηγήσουμε όσο το δυνατόν απλά και κατανοητά:

  • Ποια δεδομένα σας επεξεργαζόμαστε

  • Για ποιους σκοπούς και με ποια νομική βάση τα επεξεργαζόμαστε

  • Για πόσο καιρό τα διατηρούμε

  • Ποιοι είναι οι αποδέκτες των δεδομένων σας και

  • Ποια είναι τα δικαιώματά σας σχετικά με τα δεδομένα σας και πώς μπορείτε να τα ασκήσετε.

Μέσω της ιστοσελίδας μας, των τηλεφωνικών επικοινωνιών, καθώς και των μέσων κοινωνικής δικτύωσης συλλέγουμε ορισμένες πληροφορίες οι οποίες μπορούν να οδηγήσουν στην άμεση ή έμμεση ταυτοποίησή σας. Σύμφωνα με την ευρωπαϊκή και εθνική νομοθεσία ορισμένες από τις πληροφορίες αυτές αποτελούν προσωπικά δεδομένα (π.χ. ονοματεπώνυμο, ταχυδρομική διεύθυνση, τηλέφωνο επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου – Ε-mail, κλπ.) και μπορούν να προσδιορίσουν την ταυτότητά σας (εφεξής «Προσωπικά Δεδομένα» ή «Δεδομένα»).

Εσείς ως χρήστες των υπηρεσιών μας και επισκέπτες της  ιστοσελίδας μας ονομάζεστε “υποκείμενα δεδομένων” ενώ εμείς είμαστε οι “υπεύθυνοι επεξεργασίας” των προσωπικών δεδομένων σας.

Ως «επεξεργασία Προσωπικών Δεδομένων» νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή και η καταστροφή τους.

Υπεύθυνος Επεξεργασίας των προσωπικών σας δεδομένων είναι η το Νομικό Πρόσωπο Ιδιωτικού Δικαίου «ΔΗ.ΡΑ.Π.» που εδρεύει στον Πειραιά Αττικής, οδός Ευριπίδου αριθ. 79, Τ.Κ. 18532 με ΑΦΜ 090063900,τηλέφωνο: 210 4224440-6, E-mail: info@kanaliena.gr. Η «ΔΗ.ΡΑ.Π.»  είναι κάτοχος άδειας ίδρυσης, εγκατάστασης και λειτουργίας ραδιοφωνικού σταθμού ελεύθερης λήψης με την επωνυμία «ΔΗΜΟΤΙΚΗ ΡΑΔΙΟΦΩΝΙΑ ΠΕΙΡΑΙΑ» με δ.τ. «ΚΑΝΑΛ1190,6 FM STEREO» (ΦΕΚ 631/2001/Β).

Η ΔΗ.ΡΑ.Π. είναι ιδιοκτήτρια και διαχειρίζεται τον ιστότοπο www.kanaliena.gr.

Για κάθε διευκρίνιση ή συμπληρωματική πληροφορία σε σχέση με την παρούσα πολιτική προστασίας προσωπικών δεδομένων, καθώς και την άσκηση των δικαιωμάτων και αιτημάτων σας που απορρέουν από την ευρωπαϊκή και εθνική νομοθεσία, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων της ΔΗ.ΡΑ.Π. στη διεύθυνση ηλεκτρονικού ταχυδρομείου dpo@isoexperts.gr ή στην ταχυδρομική διεύθυνση Ευριπίδου αριθ. 79 Πειραιάς, Τ.Κ. 18532.

  1. Βασικές αρχές επεξεργασίας των δεδομένων σας

Επεξεργαζόμαστε τα δεδομένα σας με νόμιμο και διαφανή τρόπο, σύμφωνα με την ευρωπαϊκή νομοθεσία (Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 Ε.Ε) και την εθνική νομοθεσία. Συλλέγουμε και επεξεργαζόμαστε τα δεδομένα σας μόνο για ρητούς, νόμιμους και καθορισμένους σκοπούς και μόνο όσα είναι απαραίτητα για τους σκοπούς που τα επεξεργαζόμαστε.

Διατηρούμε τα δεδομένα για όσο χρονικό διάστημα είναι απαραίτητο, σύμφωνα με τους νόμους, τη σύμβαση, τους σκοπούς και την πολιτική της ΔΗ.ΡΑ.Π, και φροντίζουμε να είναι κατά το δυνατόν ακριβή.

Καταβάλλουμε κάθε δυνατή προσπάθεια ώστε τα δεδομένα σας να είναι ασφαλή και προστατευμένα από παράνομη επεξεργασία, από τυχαία ή δόλια απώλεια και καταστροφή, καθώς και από μη εξουσιοδοτημένη πρόσβαση. Έχουμε εφαρμόσει ένα αναλυτικό πρόγραμμα ασφάλειας πληροφοριών και εφαρμόζουμε ελέγχους ασφαλείας οι οποίοι βασίζονται στην ευαισθησία των πληροφοριών και το μέγεθος του κινδύνου της δραστηριότητάς μας, λαμβάνοντας υπόψη τις βέλτιστες πρακτικές της σύγχρονης τεχνολογίας και το κόστος της εφαρμογής τους. Έχουμε υιοθετήσει τις κατάλληλες εσωτερικές πολιτικές και διαδικασίες ασφαλείας, πολιτικές και τεχνολογίες που διασφαλίζουν την ασφάλεια των δεδομένων καθώς επίσης έχουμε εκπαιδεύσει τε στελέχη και το προσωπικό μας για την τήρηση των κανόνων εμπιστευτικότητας και απορρήτου των δεδομένων. Το προσωπικό μας και οι τρίτοι συνεργάτες μας έχουν δεσμευθεί εγγράφως για την τήρηση του απορρήτου και της εμπιστευτικότητας των δεδομένων στα οποία έχουν πρόσβαση.

Ο ιστότοπος www.kanaliena.gr χρησιμοποιεί το πρωτόκολλο SSL (Secure Sockets Layer) το οποίο χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών (συνηθέστερα Ηλεκτρονικών Υπολογιστών), εγκαθιδρύοντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου, που έχει ως αποτέλεσμα την προστασία των προσωπικών σας δεδομένων, καθώς και άλλων ευαίσθητων δεδομένων (π.χ. εντολές ή έρευνες του υπευθύνου επεξεργασίας). Μπορείτε να αναγνωρίσετε πως βρίσκεστε σε προστατευμένη σύνδεση βλέποντας τους χαρακτήρες https:// και από το σύμβολο κλειδαριάς που εμφανίζεται στην μπάρα διεύθυνσης του περιηγητή σας.

  1. Σκοπός και νομική βάση της επεξεργασίας των δεδομένων σας.

Κατά κανόνα, η ΔΗ.ΡΑ.Π. συλλέγει και επεξεργάζεται δεδομένα σας μόνο όταν οι ίδιοι τα παρέχετε άμεσα και με τη θέλησή σας, είτε μέσω της ιστοσελίδας είτε τηλεφωνικά (π.χ. υποβάλλοντας μία Αίτηση Συμμετοχής σε τηλεπαιχνίδι ή συμπληρώνοντας μία φόρμα εγγραφής στην ιστοσελίδα μας).

Ωστόσο, ο κανόνας αυτός δεν είναι δυνατό να ισχύσει απολύτως σε δύο περιπτώσεις στο πλαίσιο λειτουργίας της Ιστοσελίδας: i) σε ορισμένα δεδομένα, τα οποία συλλέγονται αυτόματα κατά την επίσκεψή σας  στην ιστοσελίδα μας και ii) στα δεδομένα που συλλέγονται με τη βοήθεια αρχείων cookies και παρόμοιων τεχνολογιών.

3.1. Αυτόματη συλλογή δεδομένων όταν επισκέπτεστε τον ιστότοπο.

Όταν επισκέπτεστε τον ιστότοπό μας ο διακομιστής μας συλλέγει τα λεγόμενα server log files, και συγκεκριμένα:

  • Ημερομηνία και ώρα την στιγμή της εισόδου στον ιστότοπο.

  • Τον όγκο δεδομένων που στάλθηκαν σε bytes.

  • Τον περιηγητή (browser) και το λειτουργικό σύστημα που χρησιμοποιήσατε κατά την είσοδό σας στον ιστότοπο.

  • Τη Διεύθυνση IP (Internet Protocol address) σας, κατά την είσοδό σας στον ιστότοπο. Η διεύθυνση IP αποτελεί προσωπικό δεδομένο, μαζί με την ημερομηνία και την ώρα της επίσκεψής σας, παρότι δεν μπορούμε να σας ταυτοποιήσουμε μόνοι μας με το στοιχείο αυτό.Ο λόγος (νομική βάση και σκοπός) για τον οποίο συλλέγουμε τη διεύθυνση IP σας και τη διατηρούμε σε ειδικά αρχεία (log files) είναι αφενός το έννομο συμφέρον μας να επεξεργαζόμαστε τα δεδομένα αυτά, προκειμένου να διασφαλίσουμε την ασφάλεια δικτύων, πληροφοριών και υπηρεσιών από τυχαία γεγονότα ή παράνομες ή κακόβουλες ενέργειες οι οποίες θέτουν σε κίνδυνο τη διαθεσιμότητα, τη γνησιότητα, την ακεραιότητα και την εμπιστευτικότητα των αποθηκευμένων ή διαβιβαζόμενων δεδομένων (π.χ.  έλεγχος επιθέσεων «άρνησης υπηρεσίας») και αφετέρου η νομική υποχρέωση να παρέχουμε ένα κατά το δυνατόν πιο ασφαλές περιβάλλον για την επεξεργασία των προσωπικών σας δεδομένων (άρθρο 6 παρ. 1 περ. στ’ και γ΄ του ΓΚΠΔ).

Τα δεδομένα δεν θα μεταβιβαστούν ή θα χρησιμοποιηθούν με οποιονδήποτε άλλο τρόπο. Ωστόσο, διατηρούμε το δικαίωμα να ελέγξουμε τα αρχεία καταγραφής διακομιστών (server log files), εάν διαπιστωθούν συγκεκριμένες ενδείξεις παράνομης χρήσης.

Όπως οι περισσότερες ιστοσελίδες, έτσι και εμείς, χρησιμοποιούμε cookies και παρόμοιες τεχνολογίες κατά την πρόσβαση και περιήγησή σας στην Ιστοσελίδα.

Αξιοποιούμε τις τεχνολογίες αυτές προκειμένου η περιήγησή σας να είναι άνετη και αποτελεσματική, για να μπορείτε να έχετε στη διάθεσή μίας σειρά από λειτουργίες, όπως να κοινοποιείτε τις σελίδες μας στα μέσα κοινωνικής δικτύωσης, καθώς και για να μας παρέχονται ορισμένες πληροφορίες σε σχέση με την περιήγησή σας, αλλά και για να σας προβάλλουμε διαφημίσεις σχετικές με τα ενδιαφέροντα και τις αναζητήσεις σας.

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στο σκληρό δίσκο του υπολογιστή ή άλλης ηλεκτρονικής συσκευής με την οποία αποκτά πρόσβαση στην ιστοσελίδα ο χρήστης. Τα cookies είναι μοναδικά για το κάθε πρόγραμμα περιήγησης ιστού (web browser, π.χ. Google Chrome, Mozilla Firefox, Internet Explorer, Opera κτλ.) και περιέχουν ανωνυμοποιημένες πληροφορίες, οι οποίες αφορούν τις ιστοσελίδες που επισκέπτεστε και τις συσκευές που χρησιμοποιείτε.

Συνεχίζοντας τη χρήση της Ιστοσελίδας χωρίς αλλαγή των ρυθμίσεων, συμφωνείτε με τη χρήση των «cookies».

Για περισσότερες πληροφορίες δείτε την πολιτική μας σχετικά με τα cookies εδώ: Πολιτική για Cookies.

3.2. Φόρμες Εγγραφής και συμπλήρωσης προφίλ

Εάν επιλέξετε να εγγραφείτε στο κανάλι μας ή να επικοινωνήσετε μαζί μας μέσω της ειδικής φόρμας που υπάρχει στην ιστοσελίδα μας, συλλέγουμε τα προσωπικά δεδομένα που εσείς μας δίνετε π.χ. συμπληρώνοντας τη φόρμα επικοινωνίας. Τα δεδομένα αυτά είναι ονοματεπώνυμο, τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου και όποια άλλη πληροφορία τυχόν εσείς μας παρέχετε κατά την επικοινωνία μας, ακόμα και εικόνες ή βίντεο. Αυτά τα δεδομένα αποθηκεύονται και χρησιμοποιούνται αποκλειστικά για την ανταπόκριση στο αίτημά σας ή για την επαφή και την τεχνική διαχείριση από εμάς.

Η νομική βάση για την επεξεργασία αυτών των προσωπικών δεδομένων, είναι η συγκατάθεσή σας, κατά το άρθρο 6 παρ.1 εδ. α του ΓΚΠΔ. Τα δεδομένα που μας παρέχετε θα διαγραφούν όταν το ζητήσετε υπό τον όρο ότι δεν υφίστανται τυχόν νομικές αξιώσεις αποθήκευσης των δεδομένων αυτών. Επιπλέον, και μόνο με την προαιρετική συγκατάθεσή σας που αποτελεί τη νομική βάση της επεξεργασίας σύμφωνα με το άρθρο 6 παρ. 1 εδ. α του ΓΚΠΔ, μπορούμε να επεξεργαζόμαστε το Ε-mail που μας δίνετε για να λαμβάνετε ενημερωτικό και διαφημιστικό υλικό από τη ΔΗ.ΡΑ.Π. Ανά πάσα στιγμή και σε κάθε επόμενη επικοινωνία μπορείτε να αίρετε τη σχετική συγκατάθεσή σας.

3.3. Επικοινωνία μαζί μας μέσω ειδικής Φόρμας, Ε-mail ή τηλεφώνου

Στο πλαίσιο της μεταξύ μας επικοινωνίας (π.χ. μέσω της φόρμας επικοινωνίας ή του ηλεκτρονικού ταχυδρομείου), συλλέγονται τα προσωπικά δεδομένα που εσείς συμπληρώνετε στη συγκεκριμένη φόρμα και όποια άλλη πληροφορία τυχόν εσείς μας παρέχετε κατά την επικοινωνία μας, ακόμα και εικόνες ή βίντεο. Αυτά τα δεδομένα αποθηκεύονται και χρησιμοποιούνται αποκλειστικά για την ανταπόκριση στο αίτημά σας ή για την επαφή και την τεχνική διαχείριση από εμάς.

Η νομική βάση για την επεξεργασία αυτών των προσωπικών δεδομένων, αποτελεί η συναίνεση ώστε να ανταποκριθούμε στο αίτημά σας, το οποίο βρίσκει εφαρμογή στο άρθρο 6 παρ.1 α του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR). Τα δεδομένα σας θα διαγραφούν μετά την τελική επεξεργασία της επικοινωνίας μας. Αυτό θα συμβεί εάν από τις περιστάσεις μπορεί να συναχθεί ότι ολοκληρώθηκε η επικοινωνία, υπό τον όρο ότι δεν υφίστανται νομικές αξιώσεις αποθήκευσης των δεδομένων αυτών.

3.4.  Επεξεργασία δεδομένων με την υποβολή Αίτησης Συμμετοχής σε εκπομπή, μέσω των ιστοσελίδων μας ή και γραπτά.

Με τη συγκατάθεσή σας, επεξεργαζόμαστε τα συνήθη και τυχόν ειδικά προσωπικά δεδομένα που παρέχετε όταν συμπληρώνετε τη Φόρμα της Αίτησης για συμμετοχή στους Διαγωνισμούς/Παραγωγές του ραδιοφώνου μας και ειδικότερα το όνομα και το επώνυμο, τα στοιχεία επικοινωνίας, επαγγελματικά και μορφωτικά προσόντα, προτιμήσεις και λοιπά προσωπικά δεδομένα. Τα δεδομένα αυτά επεξεργαζόμαστε προκειμένου να διαχειριστούμε την αίτηση συμμετοχή σας και νομική βάση της επεξεργασίας είναι η συναίνεσή σας (άρθρο 6 παρ. 1 εδ. α).

Εφόσον επιλεγείτε για να συμμετάσχετε σε εκπομπή και υπογράψετε τη σχετική δήλωση συναίνεσης σε μαγνητοσκόπηση (αποτύπωση εικόνας και ήχου – video κλπ.) και συμβάσεις εκχώρησης του δικαιώματος μετάδοσης και εκμετάλλευσης όλων των μαγνητοσκοπημένων δεδομένων εικόνας και ήχου σας μέσω του διαδικτύου με τη μορφή τηλεοπτικής εκπομπής, αποσπασμάτων, φωτογραφιών ή και σποτ. Νομική βάση της επεξεργασίας είναι η σύμβαση και η συγκατάθεσή σας (άρθρο 6 παρ. 1 εδ. β και α ΓΚΠΔ)

Τέλος, και μόνο με την προαιρετική συγκατάθεσή σας που αποτελεί τη νομική βάση της επεξεργασίας σύμφωνα με το άρθρο 6 παρ. 1 εδ. α του ΓΚΠΔ μπορούμε να επεξεργαστούμε τα προσωπικά δεδομένα σας (ονοματεπώνυμο, στοιχεία επικοινωνίας) για μελλοντική επικοινωνία μαζί σας προκειμένου να διερευνήσουμε την επιθυμία σας για συμμετοχή σε μελλοντικές εκπομπές που διοργανώνονται από τον Υπεύθυνο Επεξεργασίας.

Τα δεδομένα σας ενδέχεται σε κάθε περίπτωση να υποβληθούν σε επεξεργασία, ακόμη και χωρίς τη συγκατάθεσή σας, για λόγους συμμόρφωσης με τους νόμους, τους κανονισμούς, το δίκαιο της ΕΕ (άρθρο 6 παράγραφος 1 στοιχείο γ) του κανονισμού ΓΚΠΔ).
Τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν. Σε κάθε περίπτωση, το κριτήριο που χρησιμοποιείται για τον καθορισμό της περιόδου αυτής βασίζεται στην τήρηση των προθεσμιών που ορίζει ο νόμος και η σύμβαση, καθώς και στις αρχές της ελαχιστοποίησης των δεδομένων, του περιορισμού της αποθήκευσης και της ορθολογικής διαχείρισης των αρχείων.

3.5 Live διαγωνισμοί κατά τη διάρκεια τηλεοπτικών εκπομπών με συμμετοχή του κοινού

Όταν συμμετέχετε, μέσω του διαδικτύου ή τηλεφωνικά, σε ένα διαγωνισμό που διεξάγεται ζωντανά κατά τη διάρκεια ραδιοφωνικής εκπομπής, επεξεργαζόμαστε τα προσωπικά δεδομένα σας που εσείς μας δίνετε όπως το όνομα, το επώνυμο και τα στοιχεία επικοινωνίας σας, με σκοπό τη συμμετοχή σας στο διαγωνισμό, τη δημοσίευση των αποτελεσμάτων του διαγωνισμού την επικοινωνία και ενημέρωσή σας σε περίπτωση που αναδειχθείτε νικητής, αυτού και ειδικότερα και όσον αφορά την ύπαρξη κάποιου Δώρου, την πραγματοποίηση όλων των αναγκαίων ενεργειών για την παράδοση του Δώρου αυτού. Με τη συμμετοχή σας στο διαγωνισμό συναινείτε στην ανακοίνωση του ονόματός σας στην ιστοσελίδα μας, στα στοιχεία των νικητών.

Τα δεδομένα αποθηκεύονται για χρονικό διάστημα όχι μεγαλύτερο του ενός έτους. Νομική βάση για την επεξεργασία είναι η συγκατάθεσή σας αλλά και η σύμβαση, με την αποδοχή από μέρους σας των όρων του διαγωνισμού (άρθρο 6 παρ. 1 εδ. α και β ΓΚΠΔ).

3.6. Εμφάνιση σε τηλεοπτικά διαδικτυακά προγράμματα και ραδιοφωνικές εκπομπές

Με τη συγκατάθεσή σας μπορείτε να συμμετάσχετε σε τηλεοπτικά διαδικτυακά προγράμματα και ραδιοφωνικές εκπομπές. Στην περίπτωση αυτή θα επεξεργαστούμε τα προσωπικά δεδομένα σας, ιδίως και κατά περίπτωση με την φωτογράφιση και βιντεοσκόπησή σας, ανάρτηση της εικόνας σας στο κανάλι μας στο youtube και τα μέσα κοινωνικής δικτύωσης, μετάδοση – διαβίβαση αυτών σε τρίτους συνεργαζόμενους με τη ΔΗ.ΡΑ.Π. Τα δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι αναγκαίο για την επίτευξη των σκοπών για τους οποίους συλλέχθηκαν και νομική βάση της επεξεργασίας είναι η συγκατάθεσή σας και το νόμιμο συμφέρον μας (άρθρο 6 παρ. 1 εδ. α και στ΄ του ΓΚΠΔ).

Με τη συγκατάθεσή σας σας ενδέχεται να επεξεργαστούμε επιπλέον τα προσωπικά δεδομένα σας (ονοματεπώνυμο και στοιχεία επικοινωνίας) για μελλοντική επικοινωνία με το σκοπό της δυνατότητας συμμετοχής σας σε μελλοντικές εκπομπές/γυρίσματα.
Τα δεδομένα αποθηκεύονται για χρονικό διάστημα 10 ετών και νομική βάση της επεξεργασίας είναι η συγκατάθεσή σας (άρθρο 6 παρ. 1 εδ. α΄ ΓΚΠΔ).

  1. Σελίδες (pages) στο Facebook

Η ΔΗ.ΡΑ.Π διατηρεί σελίδες στην πλατφόρμα κοινωνικής δικτύωσης του «Facebook», όπως τη σελίδα «star.gr» (https://www.facebook.com/kanaliena.gr, «Κανάλι Ένα 90,4 FM» κ.ά.
Μπορείτε να επικοινωνείτε μαζί μας μέσω των σελίδων μας στο Facebook με την επιλογή «στείλτε μήνυμα» (send message), ή ακόμα να δημοσιεύσετε κάτι υπό προϋποθέσεις.

Η ΔΗ.ΡΑ.Π., προκειμένου να απαντήσει σε ερωτήματά σας, συλλέγει και επεξεργάζεται το όνομα χρήστη που έχετε στο Facebook καθώς και άλλες πληροφορίες που είναι δημόσια διαθέσιμες μέσω του προφίλ σας (π.χ. τηλέφωνο, email, κτλ.). Η ίδια η αποστολή μηνύματος με σκοπό την μεταξύ μας επικοινωνία, καθώς και η δημοσίευση που τυχόν εσείς οι ίδιοι κάνετε υπό προϋποθέσεις, συνεπάγεται την συγκατάθεσή σας στην ως άνω επεξεργασία των δεδομένων σας, η οποία είναι και η νομική βάση της επεξεργασίας (άρθρο 6 παρ. 1 α ΓΚΠΔ). Η  πρόσβαση και η χρήση της σελίδας μας υπόκειται στην παρούσα Πολιτική Απορρήτου της ΔΗ.ΡΑ.Π.

Στην περίπτωση που επιλέξετε να πατήσετε “LIKE” στην σελίδα της ΔΗ.ΡΑ.Π. «Κανάλι Ένα 90,4FM», αυτό συνεπάγεται ότι δίνετε την συγκατάθεσή σας προκειμένου να βλέπετε τα νέα και τις προωθητικές ενέργειες (μέσω newsfeed) που πραγματοποιεί η ΔΗ.ΡΑ.Π. μέσω της σελίδας της στο Facebook. Εάν δεν επιθυμείτε να λαμβάνετε τέτοιες ενημερώσεις, μπορείτε οποιαδήποτε στιγμή να πατήσετε την επιλογή «UNLIKE».

Κατά περίπτωση, μέσω των ως άνω σελίδων μας διενεργούμε διαγωνισμούς  στους οποίους μπορείτε να συμμετέχετε. Mε τη συγκατάθεσή σας καθώς και με την αποδοχή των όρων του εκάστοτε διαγωνισμού, επεξεργαζόμαστε το όνομα, το επώνυμο, τα στοιχεία επικοινωνίας σας καθώς και τις φωτογραφίες σας που δημοσιεύετε με σκοπό τη συμμετοχή σας στο διαγωνισμό, τη δημοσιότητα του διαγωνισμού και των αποτελεσμάτων αυτού σύμφωνα με τους όρους του διαγωνισμού, την επικοινωνία και ενημέρωσή σας σε περίπτωση που αναδειχθείτε νικητής και σχετικά με την παράδοση του Δώρου, την πραγματοποίηση όλων των αναγκαίων ενεργειών για την παράδοση αυτού στο νικητή.

Τα δεδομένα αποθηκεύονται για χρονικό διάστημα σαράντα πέντε (45) ημερών από τη λήξη του Διαγωνισμού και νομική βάση της επεξεργασίας είναι η συγκατάθεσή σας και η σύμβαση, με την αποδοχή από μέρους σας των όρων του διαγωνισμού (άρθρο 6 παρ. 1 εδ. α και β ΓΚΠΔ)

Η ΔΗ.ΡΑ.Π. λαμβάνει όλα τα απαραίτητα μέτρα ασφαλείας (τεχνικά και οργανωτικά) για την ασφάλεια της επεξεργασίας των δεδομένων μέσω του Facebook όπως ενδεικτικά είναι ο περιορισμός των ατόμων που έχουν πρόσβαση στη διαχείριση του λογαριασμού της στο Facebook.

Τέλος, σας ενημερώνουμε ότι η ΔΗ.ΡΑ.Π. ευθύνεται μόνο για τον τρόπο και τα μέσα επεξεργασίας των δεδομένων σας για τους ως άνω σκοπούς (επικοινωνία, ενημέρωση και προωθητικές ενέργειες). Η ΔΗ.ΡΑ.Π. δεν φέρει καμία ευθύνη για τον τρόπο ή τα μέσα που η πλατφόρμα κοινωνικής δικτύωσης του Facebook επεξεργάζεται τα δεδομένα σας. Μπορείτε να ενημερωθείτε για την επεξεργασία των δεδομένων σας από την πλατφόρμα κοινωνικής δικτύωσης του Facebook μέσω των παρακάτω συνδέσμων:

  1. Ποιος έχει πρόσβαση στα δεδομένα σας – Διαβιβάσεις.

Τα Δεδομένα σας είναι προσβάσιμα στο προσωπικό της ΔΗ.ΡΑ.Π. που είναι εξουσιοδοτημένο να ανταποκρίνεται στα αιτήματά σας καθώς και στο προσωπικό που ασχολείται με διοικητικά και λογιστικά ζητήματα, προσωπικό των τμημάτων προγράμματος (ειδησεογραφικού, γενικού ενδιαφέροντος…..) πληροφορικής και εσωτερικών ελέγχων καθώς και σε οποιοδήποτε άλλο εξουσιοδοτημένο πρόσωπο που πρέπει να επεξεργαστεί τα δεδομένα σας στο πλαίσιο των εργασιακών καθηκόντων του/της. Επιπρόσθετα, για τη λειτουργία της ιστοσελίδας μας, τη διαχείριση των Σελίδων μας, την επεξεργασία των αιτημάτων σας, την παραγωγή των ραδιοφωνικών παραγωγών, την διενέργεια των διαγωνισμών, την ανάδειξη των νικητών του Διαγωνισμού, την απονομή/ παράδοση των Δώρων στους νικητές, την εκτέλεση των συμβάσεων κλπ. συνεργαζόμαστε με τρίτους παρόχους υπηρεσιών, νομικά ή φυσικά πρόσωπα, επαγγελματίες, ανεξάρτητους συμβούλους που μας παρέχουν εμπορικές, επαγγελματικές ή τεχνικές υπηρεσίες (π.χ. η εταιρεία SMART GRAFIC CREATIVE STUDIOS που μας παρέχει υπηρεσίες φιλοξενίας ιστοσελίδας κλπ.) για τους σκοπούς που αναφέρονται παραπάνω και για την υποστήριξη της ΔΗ.ΡΑ.Π., εν όλω ή εν μέρει, στην παροχή των υπηρεσιών που ζητάτε. Κατά περίπτωση, αυτά τα φυσικά/ νομικά πρόσωπα θα ενεργούν ως από κοινού Υπεύθυνοι Επεξεργασίας Δεδομένων, Εκτελούντες την επεξεργασία ή πρόσωπα που έχουν εξουσιοδοτηθεί να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, για τους ίδιους σκοπούς που αναφέρονται πιο πάνω, με τις ίδιες εξασφαλίσεις και σύμφωνα με το ισχύον δίκαιο.

Προτού το τρίτο πρόσωπο λάβει τα Προσωπικά Δεδομένα, εμείς: (1) ολοκληρώνουμε το νομικό έλεγχο της ιδιωτικότητας για να αξιολογήσουμε τις πρακτικές ιδιωτικότητας και τους κινδύνους που σχετίζονται με αυτά τα τρίτα πρόσωπα, (2) αποκτούμε εγγυήσεις μέσω συμβολαίου από αυτά τα τρίτα πρόσωπα ότι θα επεξεργάζονται Προσωπικά Δεδομένα σύμφωνα με τις οδηγίες της ΔΗ.ΡΑ.Π., και σε συμφωνία με την παρούσα Πολιτική και την υπάρχουσα Νομοθεσία, ότι θα ενημερώνουν έγκαιρα τη ΔΗ.ΡΑ.Π. για οποιοδήποτε Συμβάν Ιδιωτικότητας, συμπεριλαμβανομένης της όποιας ανικανότητας να συμμορφωθούν με τα πρότυπα που ορίζονται στην παρούσα Πολιτική και την υπάρχουσα νομοθεσία ή Συμβάν Ασφαλείας, ότι θα συνεργάζονται για την έγκαιρη επανόρθωση του όποιου τεκμηριωμένου Συμβάντος, ότι θα μας βοηθούν στην ανταπόκριση στα ατομικά δικαιώματα των υποκειμένων όπως αυτά ορίζονται παρακάτω, και ότι θα επιτρέπουν στη ΔΗ.ΡΑ.Π. να διενεργεί έλεγχο και να επιβλέπει τις πρακτικές τους κατά τη διάρκεια της επεξεργασίας όσον αφορά τη συμμόρφωση με αυτές τις απαιτήσεις.

Σε κάποιες περιπτώσεις τα δεδομένα ενδέχεται να διαβιβάζονται για σκοπούς που επιτρέπονται βάσει νόμου ή/και βάσει έννομου συμφέροντος (διοικητικές και λογιστικές ανάγκες, νομικές αξιώσεις, ανάπτυξη της επιχείρησης κλπ). Τέλος, τα δεδομένα μπορούν να διαβιβάζονται περαιτέρω προς  θεσμικά όργανα, αρχές και δημόσιους φορείς για νόμιμους σκοπούς.

Με εξαίρεση τα ανωτέρω, τα Δεδομένα δεν θα κοινοποιούνται σε τρίτους, φυσικά ή νομικά πρόσωπα, και δεν θα διαδίδονται.

Η ΔΗ.ΡΑ.Π. δεν μεταφέρει Προσωπικά Δεδομένα εκτός Ευρωπαϊκής Ένωσης, σε περίπτωση δε που χρειαστεί να το κάνει (π.χ. για τη χρήση υπηρεσιών Cloud) αυτό θα γίνει με τους όρους και τις εξασφαλίσεις που προβλέπονται από άρθρα 44 επ. του ΓΚΠΔ όπως, παραδείγματος χάριν, με τη λήψη της συγκατάθεσής σας, την εφαρμογή πρότυπων συμβατικών ρητρών που εγκρίνονται από την Ευρωπαϊκή Επιτροπή, ή που λειτουργούν σε χώρες οι οποίες θεωρούνται ασφαλείς από την Ευρωπαϊκή Επιτροπή.

  1. Δεδομένα ανηλίκων.

Όταν χρειαστεί να επεξεργαστούμε δεδομένα ανηλίκων (π.χ, με τη συμμετοχή τους σε ραδιοφωνική εκπομπή), η επεξεργασία γίνονται μόνο με τη γραπτή και ρητά εκπεφρασμένη συγκατάθεση των προσώπων που έχουν τη γονική μέριμνα του ανηλίκου. Σε κάθε περίπτωση, καταβάλλουμε εύλογες προσπάθειες για να επαληθεύσουμε ότι η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που πράγματι έχει τη γονική μέριμνα του παιδιού, ήτοι με έλεγχο ταυτότητας και κάθε άλλου διαθέσιμου στοιχείου.

  1. Τα Δικαιώματά σας

Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της ΔΗ.ΡΑ.Π. στο Ε-mail, την ταχυδρομική διεύθυνση και τα τηλέφωνα που εμφανίζονται στην παράγραφο (1) της παρούσας ανά πάσα στιγμή, για να ασκήσετε τα δικαιώματα σύμφωνα με τα άρθρα 15-22 του ΓΚΠΔ δηλαδή τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής (όπου επιτρέπεται), περιορισμού της επεξεργασίας, γνωστοποίησης, φορητότητας, καθώς επίσης και το δικαίωμα ανάκλησης της συγκατάθεσης σύμφωνα με το άρθρο 7 περ. 3 και υποβολής καταγγελίας σε εποπτική αρχή σύμφωνα με το άρθρο 77 ΓΚΠΔ.

Μπορείτε, για παράδειγμα, για να λάβετε έναν ενημερωμένο κατάλογο των ατόμων που έχουν πρόσβαση στα δεδομένα σας, να λάβετε επιβεβαίωση για την ύπαρξη ή μη προσωπικών δεδομένων που σχετίζονται με εσάς, να ελέγξτε το περιεχόμενο, την προέλευση, την ορθότητα, το χρόνο διατήρησης και την τοποθεσία τους (επίσης σε σχέση με οποιαδήποτε τρίτη χώρα), να ζητήσετε αντίγραφο, να ζητήσετε τη διόρθωσή τους και, στις περιπτώσεις που προβλέπονται στη νομοθεσία, να ζητήσετε τον περιορισμό της επεξεργασίας τους ή τη διαγραφή τους. Επίσης, μπορείτε να αντιταχθείτε σε δραστηριότητες άμεσης επικοινωνίας (αποστολή newsletter) από τη ΔΗ.ΡΑ.Π.. Ομοίως, μπορείτε πάντα να αναφέρετε παρατηρήσεις σχετικά με συγκεκριμένες χρήσεις των δεδομένων σας που κρίνονται εσφαλμένες ή αδικαιολόγητες ή να υποβάλλετε καταγγελίες στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλεφωνικό Κέντρο: +30-210 6475600 ή  στην ηλεκτρονική διεύθυνση http://www.dpa.gr/

Μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή, χωρίς ωστόσο να επηρεάζεται η νομιμότητα της επεξεργασίας που έχει πραγματοποιηθεί πριν από την απόσυρση της συγκατάθεσης. Διατηρούμε όμως το δικαίωμα περαιτέρω επεξεργασίας, αν αποδείξουμε επιτακτικούς λόγους που χρήζουν προστασίας οι οποίοι υπερισχύουν των συμφερόντων σας, των θεμελιωδών δικαιωμάτων και των ελευθεριών σας ή αν η επεξεργασία χρησιμεύει για την άσκηση ή την υπεράσπιση νομικών αξιώσεων.

  1. Αλλαγές στην παρούσα πολιτική απορρήτου

Η παρούσα πολιτική για την προστασία Δεδομένων Προσωπικού Χαρακτήρα μπορεί να τροποποιείται οποιαδήποτε στιγμή κρίνεται αναγκαίο από τη ΔΗ.ΡΑ.Π.. Οποιαδήποτε επικείμενη σημαντική αλλαγή στην πολιτική μας θα αναρτάται στην ιστοσελίδα μας www.kanaliena.gr πριν τη θέση σε εφαρμογή των αλλαγών. Τέλος, μπορείτε να ζητήσετε ταχυδρομικά ή τηλεφωνικά να σας στείλουμε αντίγραφο της παρούσας.

Πολιτική Cookies

Τί είναι τα cookies;

Για να διασφαλίσουμε ότι ο ιστότοπός μας λειτουργεί σωστά, ενδέχεται μερικές φορές να τοποθετήσουμε ένα μικρό κομμάτι δεδομένων που είναι γνωστό ως cookie στον υπολογιστή ή την κινητή συσκευή σας. Ένα cookie είναι ένα αρχείο κειμένου που αποθηκεύεται από έναν διακομιστή ιστού σε έναν υπολογιστή ή μια κινητή συσκευή. Το περιεχόμενο ενός cookie μπορεί να ανακτηθεί ή να διαβαστεί μόνο από το διακομιστή που δημιουργεί το cookie. Το κείμενο σε ένα cookie αποτελείται συχνά από αναγνωριστικά, ονόματα τοποθεσιών και ορισμένους αριθμούς και χαρακτήρες. Τα cookies είναι μοναδικά για τα προγράμματα περιήγησης ή τις κινητές εφαρμογές που χρησιμοποιείτε και επιτρέπουν στους ιστότοπους να αποθηκεύουν δεδομένα όπως οι προτιμήσεις σας.

Ποιες κατηγορίες cookies χρησιμοποιούνται στο www.kanaliena.gr;

Κατηγορία cookies

Περιγραφή/Λειτουργία

Αποδοχή

Αναγκαία

Είναι απαραίτητα για να επισκεφθείτε το δικτυακό μας τόπο. Αυτά τα cookies δεν αναγνωρίζουν την ατομική σας ταυτότητα. Χωρίς αυτά τα cookies, δεν μπορούμε να προσφέρουμε αποτελεσματική λειτουργία του δικτυακού μας τόπου. Σύμφωνα με τη νομοθεσία, δεν απαιτείται η ενέργειά σας για την αποδοχή αυτών.

Απαραίτητη

H ενεργοποίηση των cookies δεν είναι απαραίτητη για τη λειτουργία του ιστοτόπου, αλλά μέσω αυτών θα έχετε δυνατότητες για καλύτερη φυλλομέτρηση. Μπορείτε να διαγράψετε αυτά τα cookies ή να αποκλείσετε την πρόσβαση σε αυτά, αλλά εάν το κάνετε ορισμένα χαρακτηριστικά του ιστοτόπου ίσως να μη λειτουργούν ικανοποιητικά.

Υπεύθυνος επεξεργασίας των cookies είναι η ΔΗ.ΡΑ.Π.

Οι πληροφορίες που σχετίζονται με τα cookies δε χρησιμοποιούνται για να σας ταυτοποιήσουν προσωπικά και έχουμε τον απόλυτο έλεγχο των δεδομένων. Τα cookies δε χρησιμοποιούνται για σκοπούς άλλους από αυτούς που περιγράφονται στο κείμενο αυτό.

Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας. Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο τέτοιο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις.

Αναλυτικά τα cookies που χρησιμοποιούνται στο www.kanaliena.gr είναι:

Όνομα cookie

Περιγραφή

Διάρκεια

Κατηγορία

Παραλήπτης

cookieconsent_status

Αυτό το cookie χρησιμοποιείται για να θυμάται τις προτιμήσεις σας όσον αφορά τη χρήση cookies σε αυτόν τον ιστότοπο.

Εφόσον το αποδεχτείτε, το cookie αυτό  εμποδίζει την εμφάνιση της γραμμής ενημέρωσης για τα Cookies στο    κάτω      μέρος     του παραθύρου                     τουπρογράμματος περιήγησης.

1 έτος

Αναγκαία

https://www.kanaliena.gr/

ΚΕΙΜΕΝΟ ΠΟΛΙΤΙΚΩΝ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (Πειραιάς 2018)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Yπεύθυνος επεξεργασίας

1.1. Υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα για το σύνολο των επεξεργασιών που διενεργούνται από τις υπηρεσίες είναι το Νομικό Πρόσωπο, όπως νόμιμα εκπροσωπείται (κατά τον ορισμό του άρθρου 4 αρ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων). Το Νομικό Πρόσωπο καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας δεδομένων από τις ανωτέρω υπηρεσίες.

1.2. Οι εργαζόμενοι, με οποιαδήποτε εργασιακή σχέση, στις ανωτέρω υπηρεσίες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα είναι “πρόσωπα που ενεργούν υπό την εποπτεία του υπεύθυνου επεξεργασίας” (κατά τον ορισμό του άρθρου 29 του Γ.Κ.Π.Δ.)

1.3. Άλλα φυσικά ή νομικά πρόσωπα που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας είναι “εκτελούντες την επεξεργασία” (κατά τον ορισμό του άρθρου 4 αρ. 8 του Γ.Κ.Π.Δ.).

Yπεύθυνος προστασίας δεδομένων

2.1. Το Νομικό Πρόσωπο έχει ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων (άρθρο 37 Γ.Κ.Π.Δ.). Στοιχεία επικοινωνίας με τον Υ.Π.Δ. είναι: ΜΥΓΔΑΛΗΣ ΗΛΙΑΣ τηλέφωνο 2103007974 email DPO@ELEAD.GR

2.2. Καθήκοντα του Υ.Π.Δ. είναι:

α) ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους που απορρέουν από τον Γ.Κ.Π.Δ. και από άλλες διατάξεις σχετικά με την προστασία δεδομένων,

β) παρακολουθεί τη συμμόρφωση με τον Γ.Κ.Π.Δ., με άλλες διατάξεις σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων,

γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 Γ.Κ.Π.Δ.,

δ) συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

ε) ενεργεί ως σημείο επικοινωνίας για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36 Γ.Κ.Π.Δ., και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.

Νομιμότητα επεξεργασιών δεδομένων από το Νομικό Πρόσωπο

3.1. Η επεξεργασία προσωπικών δεδομένων από το Νομικό Πρόσωπο επιτρέπεται μόνον εφόσον προβλέπεται από σχετικές διατάξεις, στις ακόλουθες περιπτώσεις.

3.2. Η επεξεργασία επιτρέπεται εφόσον είναι απαραίτητα για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου πριν από τη σύναψη της σύμβασης (άρθρο 6 περ. β’ Γ.Κ.Π.Δ.)

3.3. Η επεξεργασία επιτρέπεται εφόσον είναι απαραίτητη για τη συμμόρφωση του Νομικού Προσώπου με έννομη υποχρέωσή του. Κατά κύριο λόγο, το Νομικό Πρόσωπο επεξεργάζεται μόνο τα δεδομένα που είναι υποχρεωμένος να επεξεργάζεται για να ασκήσει τις προβλεπόμενες από την νομοθεσία αρμοδιότητές του (άρθρο 6 περ. γ’ Γ.Κ.Π.Δ.). Όλες οι αρμοδιότητες που προβλέπονται ήδη από την νομοθεσία για το Νομικό Πρόσωπο, εξακολουθούν να ασκούνται με νομική βάση της επεξεργασίας δεδομένων την διάταξη που ήδη τις προβλέπει.

3.4. Η επεξεργασία επιτρέπεται εφόσον είναι απαραίτητη για την διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου (άρθρο 6 περ. δ Γ.Κ.Π.Δ.)

3.5. Η επεξεργασία επιτρέπεται εφόσον είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Νομικό Πρόσωπο (άρθρο 6 περ. ε Γ.Κ.Π.Δ.)

3.6. Κατ’ αρχήν δεν επιτρέπεται επεξεργασία απο το Νομικό Πρόσωπο δεδομένων προσωπικού χαρακτήρα που βασίζεται στην “συγκατάθεση” του υποκειμένου των δεδομένων. Τέτοια συγκατάθεση δεν νοείται να παρέχει ο πολίτης στο Νομικό Πρόσωπο. Oι πολίτες που παρέχουν τα δεδομένα τους για να ασκήσουν δικαιώματα ή να απολαύσουν παροχές από το Νομικό Πρόσωπο, δεν το πράττουν στην βάση της συγκατάθεσή τους, αλλά στο πλαίσιο της υποχρέωσης του Νομικού Προσώπου για ενάσκηση των αρμοδιοτήτων του, κατόπιν βεβαίως προηγούμενης ενημέρωσης των πολιτών. Ωστόσο, σε περιπτώσεις που μια υπηρεσία του Νομικού Προσώπου παρέχεται στον πολίτη ως “υπηρεσία επιπρόσθετης αξίας”, δηλαδή ο πολίτης μπορεί να την απολαύσει στην συμβατική της μορφή χωρίς συγκατάθεση ή και χωρίς καν να δώσει προσωπικά δεδομένα, αλλά η επιπρόσθετη αξία συνίσταται στην δυνατότητα ηλεκτρονικής ενεργοποίησης ή και παρακολούθησης, σε αυτές τις περιπτώσεις επιτρέπεται η επεξεργασία των προσωπικών δεδομένων επί τη βάσει της “συγκατάθεσης”.

3.7. Δεν νοείται επεξεργασία δεδομένων από το Νομικό Πρόσωπο δεδομένων προσωπικού χαρακτήρα που βασίζεται σε “έννομο συμφέρον” που υπερέχει των δικαιωμάτων και ελευθεριών του ατόμου (άρθρο 6 in. fin. Γ.Κ.Π.Δ.)

Διαφάνεια και ενημέρωση

4.1. Με την ανακοίνωση της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων , τα υποκείμενα των δεδομένων ενημερώνονται για τους όρους υπό τους οποίους το Νομικό Πρόσωπο επεξεργάζεται τα δεδομένα που τα αφορούν (άρθρο 12 Γ.Κ.Π.Δ.)

4.2. Στην περίπτωση που το Νομικό Προσωπο συλλέγει δεδομένα από το ίδιο το υποκείμενο των δεδομένων, όπως π.χ. όταν το υποκείμενο του υποβάλλει μια αίτηση ή διαθέτει τα στοιχεία του για να αποκτήσει πρόσβαση σε μια δημοτική υπηρεσία ή παροχή ή να ασκήσει κάποιο σχετικό δικαίωμα, η δημοτική υπηρεσία παρέχει τις εξής πληροφορίες στο υποκείμενο των δεδομένων, με ευδιάκριτη σήμανση στο ίδιο το έντυπο της αίτησης ή στην ηλεκτρονική μορφή επικοινωνίας του πολίτη με την υπηρεσία:

α) την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, του εκπροσώπου του υπευθύνου επεξεργασίας,

β) τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, κατά περίπτωση,

γ) τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία

δ)   τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, εάν υπάρχουν,

ε)  κατά περίπτωση, την πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό και την ύπαρξη ή την απουσία απόφασης επάρκειας της Επιτροπής ή, όταν πρόκειται για τις διαβιβάσεις που αναφέρονται στο άρθρο 46 ή 47 ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, αναφορά στις ενδεδειγμένες ή κατάλληλες εγγυήσεις και τα μέσα για να αποκτηθεί αντίγραφό τους ή στο πού διατέθηκαν.

στ)  το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,

ζ)  την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορούν το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων,

η)  όταν η επεξεργασία βασίζεται στην συγκατάθεση, την ύπαρξη του δικαιώματος να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της,

θ)  το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

ι) κατά πόσο η παροχή δεδομένων προσωπικού χαρακτήρα αποτελεί νομική ή συμβατική υποχρέωση ή απαίτηση για τη σύναψη σύμβασης, καθώς και κατά πόσο το υποκείμενο των δεδομένων υποχρεούται να παρέχει τα δεδομένα προσωπικού χαρακτήρα και ποιες ενδεχόμενες συνέπειες θα είχε η μη παροχή των δεδομένων αυτών,

ια)  την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

4.3. Στην περίπτωση που το Νομικό Πρόσωπο συλλέγει δεδομένα από άλλες πηγές και όχι από το ίδιο το υποκείμενο των δεδομένων, παρέχει στο υποκείμενο των δεδομένων τις ακολουθες πληροφορίες, εκτός αν η συλλογή τους προβλέπεται ρητά στην νομοθεσία, οπότε δεν είναι υποχρεωμένος να προβεί στην σχετική ενημέρωση του υποκειμένου περί:

α)  την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, του εκπροσώπου του υπευθύνου επεξεργασίας,

β) τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, κατά περίπτωση,

γ) τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία,

δ)τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,

ε) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, ενδεχομένως,

στ) κατά περίπτωση, ότι ο υπεύθυνος επεξεργασίας προτίθεται να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα ή διεθνή οργανισμό και την ύπαρξη ή την απουσία απόφασης επάρκειας της Επιτροπής ή, όταν πρόκειται για τις διαβιβάσεις που αναφέρονται στο άρθρο 46 ή 47 ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, αναφορά στις ενδεδειγμένες ή κατάλληλες εγγυήσεις και τα μέσα για να αποκτηθεί αντίγραφό τους ή στο πού διατέθηκαν.

ζ) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω χρονικό διάστημα,

η) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορά το υποκείμενο των δεδομένων και δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων,

θ) όταν η επεξεργασία βασίζεται στην συγκατάθεση, την ύπαρξη του δικαιώματος να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της,

ι)  το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ια) την πηγή από την οποία προέρχονται τα δεδομένα προσωπικού χαρακτήρα και, ανάλογα με την περίπτωση, εάν τα δεδομένα προήλθαν από πηγές στις οποίες έχει πρόσβαση το κοινό,

ιβ) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

4.4. Το Νομικό Πρόσωπο υποχρεούται να διαθέσει όλες τις πληροφορίες που προβλέπονται από τα παρακάτω δικαιώματα στο υποκείμενο των δεδομένων εντός μηνός από την παραλαβή του αιτήματος. Η προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Το Νομικό Πρόσωπο ενημερώνει το υποκείμενο των δεδομένων για την παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν το υποκείμενο των δεδομένων υποβάλει το αίτημα με ηλεκτρονικά μέσα, η εμημέρωση παρέχεται με ηλεκτρονικά μέσα.

Δικαίωμα πρόσβασης

5.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες:

α) τους σκοπούς της επεξεργασίας,

β)τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,

γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογήθηκαν ή πρόκειται να κοινολογηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,

δ)εάν είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,

ε) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία,

στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,

ζ)  όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους,

η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 Γ.Κ.Π.Δ. και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

5.2. Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις κατάλληλες εγγυήσεις σύμφωνα με το άρθρο 46 σχετικά με τη διαβίβαση.

5.3. Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Για επιπλέον αντίγραφα που ενδέχεται να ζητηθούν από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα και εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή που χρησιμοποιείται συνήθως.

5.4. Το δικαίωμα να λαμβάνεται αντίγραφο που αναφέρεται στην παράγραφο 5.3 δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.

Δικαίωμα διόρθωσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.

 Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”)

7.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους:

α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,

β) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,

γ) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 Γ.Κ.Π.Δ. (επεξεργασία για σκοπούς ενάσκησης καθήκοντος που αφορά το δημόσιο συμφέρον ή ενάσκηση δημόσιας εξουσίας) και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2 Γ.Κ.Π.Δ. (απευθείας εμπορική προώθηση προϊόντων ή υπηρεσιών),

δ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα,

ε) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας,

στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών με συγκατάθεση από παιδί.

7.2. Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή από αυτούς τους υπευθύνους επεξεργασίας τυχόν συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των εν λόγω δεδομένων προσωπικού χαρακτήρα.

7.3. Οι παράγραφοι 1 και 2 δεν εφαρμόζονται στον βαθμό που η επεξεργασία είναι απαραίτητη:

α) για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση,

β) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου ]της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας,

γ) για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η) και θ), καθώς και το άρθρο 9 παράγραφος 3 Γ.Κ.Π.Δ.,

δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1, εφόσον το δικαίωμα που αναφέρεται στην παράγραφο 1 είναι πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη σκοπών της εν λόγω επεξεργασίας, ή

ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Δικαίωμα περιορισμού της επεξεργασίας

8.1. Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα:

α η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,

β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους,

γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων,

δ) το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 Γ.Κ.Π.Δ., εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.

8.2. Όταν η επεξεργασία έχει περιοριστεί σύμφωνα με την παράγραφο 8.1, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου ή για λόγους σημαντικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους.

8.3. Το υποκείμενο των δεδομένων το οποίο έχει εξασφαλίσει τον περιορισμό της επεξεργασίας σύμφωνα με την παράγραφο 8.1 ενημερώνεται από τον υπεύθυνο επεξεργασίας πριν από την άρση του περιορισμού επεξεργασίας.

Δικαίωμα στην φορητότητα των δεδομένων

9.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, όταν:

α) η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9 παράγραφος 2 στοιχείο α) ή σε σύμβαση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) Γ.Κ.Π.Δ. και

β)         η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.

9.2. Κατά την άσκηση του δικαιώματος στη φορητότητα των δεδομένων σύμφωνα με την παράγραφο 9.1, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον, σε περίπτωση που αυτό είναι τεχνικά εφικτό.

9.3. Το δικαίωμα που αναφέρεται στην παράγραφο 9.1 του παρόντος άρθρου ασκείται με την επιφύλαξη του άρθρου 17 Γ.Κ.Π.Δ. (δικαίωμα διαγραφής). Το εν λόγω δικαίωμα δεν ισχύει για την επεξεργασία που είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

9.4. Το δικαίωμα που αναφέρεται στην παράγραφο 9.1 δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.

Δικαίωμα εναντίωσης

10.1. Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε) Γ.Κ.Π.Δ., περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

10.2. Εάν δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση.

10.3. Όταν τα υποκείμενα των δεδομένων αντιτίθενται στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, τα δεδομένα προσωπικού χαρακτήρα δεν υποβάλλονται πλέον σε επεξεργασία για τους σκοπούς αυτούς.

10.4. Το αργότερο κατά την πρώτη επικοινωνία με το υποκείμενο των δεδομένων, το δικαίωμα που αναφέρεται στις παραγράφους 10.1 και 10.2 επισημαίνεται ρητώς στο υποκείμενο των δεδομένων και περιγράφεται με σαφήνεια και χωριστά από οποιαδήποτε άλλη πληροφορία.

10.5. Στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας των πληροφοριών και με την επιφύλαξη της οδηγίας 2002/58/ΕΚ, το υποκείμενο των δεδομένων μπορεί να ασκεί το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα τα οποία χρησιμοποιούν τεχνικές προδιαγραφές.

10.6. Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς κατά το άρθρο 89 παράγραφος 1, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται για λόγους δημόσιου συμφέροντος.

Αυτοματοποιημένη λήψη απόφασης

11.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.

11.2. Η παράγραφος 11.1 δεν εφαρμόζεται όταν η απόφαση:

α) είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας των δεδομένων,

β) επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων ή

γ) βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.

11.3. Στις περιπτώσεις που αναφέρονται στην παράγραφο 11.2 στοιχεία α) και γ), ο υπεύθυνος επεξεργασίας των δεδομένων εφαρμόζει κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, τουλάχιστον του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης από την πλευρά του υπευθύνου επεξεργασίας, έκφρασης άποψης και αμφισβήτησης της απόφασης.

11.4. Οι αποφάσεις που αναφέρονται στην παράγραφο 11.2 δεν βασίζονται στις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 9 παράγραφος 1, εκτός αν ισχύει το άρθρο 9 παράγραφος 2 στοιχείο α) ή ζ) και αν υφίστανται κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων.

Αρχεία των δραστηριοτήτων της επεξεργασίας

12.1. Το Νομικό Πρόσωπο τηρεί “Αρχείο των δραστηριοτήτων της επεξεργασίας”. Σε αυτό καταγράφεται κάθε ιδιαίτερη περίπτωση επεξεργασίας δεδομένων, υπό τους όρους του άρθρου 30 του Γ.Κ.Π.Δ.

12.2. Όταν μία υπηρεσία του Δήμου προτίθεται να εκκινήσει την διενέργεια μιας νέας επεξεργασίας δεδομένων προσωπικού χαρακτήρα, με οποιαδήποτε νομική βάση, υποχρεούται να φροντίζει για την σχετική επικαιροποίηση του “Αρχείου των δραστηριοτήτων της επεξεργασίας”. Συγκεκριμένα, υποχρεούται να υποβάλλει έγγραφο με τα εξής στοιχεία:

α)   Την επωνυμία και τα στοιχεία επικοινωνίας της υπηρεσίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,

β) τους σκοπούς της επεξεργασίας,

γ )περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,

δ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς,

ε) όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,

στ) όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων,

ζ) όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1 του Γ.Κ.Π.Δ.

Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

13.1. Ως “παραβίαση δεδομένων προσωπικού χαρακτήρα”, νοείται η η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία (άρθρο 4 αρ. 12 του Γ.Κ.Π.Δ.). Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην Αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση. Κάθε πρόσωπο που απασχολείται στον Δήμο, εφόσον διαπιστώσει τέτοια παραβίαση οφείλει αμελλητί να την γνωστοποιήσει στην Διεύθυνση Πληροφορικής. Η διοίκηση του Νομικού Προσώπου είναι αρμόδια γα την γνωστοποίηση της παραβίασης στην Αρχή.

13.2. Ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας αμελλητί, μόλις αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα.

13.3. Η γνωστοποίηση που αναφέρεται στην παράγραφο 13.1 κατ’ ελάχιστο:

α) περιγράφει τη φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων δεδομένων προσωπικού χαρακτήρα,

β) ανακοινώνει το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες,

γ) περιγράφει τις ενδεχόμενες συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα,

δ) περιγράφει τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της.

13.4. Σε περίπτωση που και εφόσον δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες ταυτόχρονα, μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.

13.5. Ο υπεύθυνος επεξεργασίας τεκμηριώνει κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα, που συνίστανται στα πραγματικά περιστατικά που αφορούν την παραβίαση δεδομένων προσωπικού χαρακτήρα, τις συνέπειες και τα ληφθέντα διορθωτικά μέτρα. Η εν λόγω τεκμηρίωση επιτρέπει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να επαληθεύει τη συμμόρφωση προς το παρόν άρθρο.

13.6. To άρθρο αυτό εφαρμόζεται με λήψη υπόψη των “Κατευθυντήριων γραμμών σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του Κανονισμού 2016/679” της Ομάδας Εργασίας του Άρθρου 29 για την Προστασία των Δεδομένων (εκδόθηκε 3.10.2017, αναθεωρήθηκε και εκδότηκε τις 6.2.2018.

Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων

14.1. Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.

14.2. Στην ανακοίνωση στο υποκείμενο των δεδομένων η οποία αναφέρεται στην παράγραφο 14.1 του παρόντος άρθρου περιγράφεται με σαφήνεια η φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και περιέχονται τουλάχιστον οι πληροφορίες και τα μέτρα που αναφέρονται στο άρθρο 13 παράγραφος 3 στοιχεία β), γ) και δ).

14.3. Η ανακοίνωση στο υποκείμενο των δεδομένων η οποία αναφέρεται στην παράγραφο 14.1 δεν απαιτείται, εάν πληρείται οποιαδήποτε από τις ακόλουθες προϋποθέσεις:

α) ο υπεύθυνος επεξεργασίας εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, και τα μέτρα αυτά εφαρμόστηκαν στα επηρεαζόμενα από την παραβίαση δεδομένα προσωπικού χαρακτήρα, κυρίως μέτρα που καθιστούν μη κατανοητά τα δεδομένα προσωπικού χαρακτήρα σε όσους δεν διαθέτουν άδεια πρόσβασης σε αυτά, όπως η κρυπτογράφηση,

β) ο υπεύθυνος επεξεργασίας έλαβε στη συνέχεια μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει ο αναφερόμενος στην παράγραφο 1 υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων,

γ) προϋποθέτει δυσανάλογες προσπάθειες. Στην περίπτωση αυτή, γίνεται αντ’ αυτής δημόσια ανακοίνωση ή υπάρχει παρόμοιο μέτρο με το οποίο τα υποκείμενα των δεδομένων ενημερώνονται με εξίσου αποτελεσματικό τρόπο.

14.4. Εάν ο υπεύθυνος επεξεργασίας δεν έχει ήδη ανακοινώσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, η εποπτική αρχή μπορεί, έχοντας εξετάσει την πιθανότητα επέλευσης υψηλού κινδύνου από την παραβίαση των δεδομένων προσωπικού χαρακτήρα, να του ζητήσει να το πράξει ή μπορεί να αποφασίσει ότι πληρούται οποιαδήποτε από τις προϋποθέσεις που αναφέρονται στην παράγραφο 3.

14.5. To άρθρο αυτό εφαρμόζεται με λήψη υπόψη των “Κατευθυντήριων γραμμών σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του Κανονισμού 2016/679” της Ομάδας Εργασίας του Άρθρου 29 για την Προστασία των Δεδομένων (εκδόθηκε 3.10.2017, αναθεωρήθηκε και εκδότηκε τις 6.2.2018.

Εκτίμηση αντικτύπου

15.1. Όταν πρόκειται να εφαρμοστεί για πρώτη φορά ένα είδος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ιδίως με χρήση νέων τεχνολογιών (π.χ. λογισμικό, λειτουργία καμερών) και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η υπηρεσία ενημερώνει την Διοίκηση. Το Νομικό Πρόσωπο διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα. Σε μία εκτίμηση μπορεί να εξετάζεται ένα σύνολο παρόμοιων πράξεων επεξεργασίας οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους.

15.2. Το Νομικό Πρόσωπο ζητεί τη γνώμη του Υπευθύνου Προστασίας Δεδομένων, κατά τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων.

15.3. Η αναφερόμενη στην παράγραφο 1 εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων απαιτείται ιδίως στην περίπτωση:

α)  συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά με το φυσικό πρόσωπο ή ομοίως επηρεάζουν σημαντικά το φυσικό πρόσωπο,

β) μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο 9 παράγραφος 1 Γ.Κ.Π.Δ. ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 Γ.Κ.Π.Δ. ή

γ) συστηματικής παρακολούθησης δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.

15.4. Η εκτίμηση περιέχει τουλάχιστον:

α) συστηματική περιγραφή των προβλεπόμενων πράξεων επεξεργασίας και των σκοπών της επεξεργασίας, περιλαμβανομένου, κατά περίπτωση, του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας,

β) εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας σε συνάρτηση με τους σκοπούς,

γ) εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων που αναφέρονται στην παράγραφο 1 και

δ) τα προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων, περιλαμβανομένων των εγγυήσεων, των μέτρων και μηχανισμών ασφάλειας, ώστε να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα και να αποδεικνύεται η συμμόρφωση προς τον παρόντα κανονισμό, λαμβάνοντας υπόψη τα δικαιώματα και τα έννομα συμφέροντα των υποκειμένων των δεδομένων και άλλων ενδιαφερόμενων προσώπων.

15.5. Το Νομικό Πρόσωπο ζητεί τη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα πριν από την επεξεργασία, όταν η δυνάμει του παρόντος άρθρου και του άρθρου 35 Γ.Κ.Π.Δ. εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία θα προκαλούσε υψηλό κίνδυνο ελλείψει μέτρων μετριασμού του κινδύνου από τον υπεύθυνο επεξεργασίας.

Ασφάλεια των δεδομένων

16.1.Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, το Νομικό Πρόσωπο εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση:

α) της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα,

β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση,

γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος,

δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.

16.2. Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

16.3. Το Νομικό Πρόσωπο λαμβάβει μέτρα ώστε να διασφαλίζεται ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του το οποίο έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα τα επεξεργάζεται μόνο κατ’ εντολή του υπευθύνου επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το δίκαιο της Ένωσης ή του κράτους μέλους. Ειδικότερα, τα εν λόγω μέτρα διασφαλίζουν ότι, εξ ορισμού, τα δεδομένα προσωπικού χαρακτήρα δεν καθίστανται προσβάσιμα χωρίς την παρέμβαση του φυσικού προσώπου σε αόριστο αριθμό φυσικών προσώπων.