Δήλωση Ιδιωτικότητας


Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα

στο πλαίσιο της υπηρεσίας e:Presence.gov.gr

 

Στοιχεία Υπεύθυνου Επεξεργασίας:

Ανώνυμη Εταιρεία με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» (με το δ.τ. ΕΔΥΤΕ Α.Ε.)

 

Αρμόδια Υπηρεσία Επεξεργασίας:

Ομάδα Υποστήριξης e:Presence.gov.gr

 

Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

support@epresence.grnet.gr

 

Εκτελούντες την επεξεργασία:

i. Η εταιρεία «Zoom Video Communications Inc» (εφεξής «zoom»), η οποία είναι διεθνής οίκος του εξωτερικού και η οποία προσφέρει σύγχρονες τεχνικές λύσεις για χρήση cloud υποδομής για τη διενέργεια τηλεδιασκέψεων.

Αναλυτικότερες πληροφορίες για την παροχή υπηρεσιών από την εταιρεία «zoom» της υπηρεσίας, τους Όρους Χρήσης και Προστασίας της ιδιωτικότητας είναι διαθέσιμες στην ιστοσελίδα της https://zoom.us/privacy-and-legal.

ii. H εταιρεία «Πρότυπα Δίκτυα Πολυμέσων Μονοπρόσωπη Ε.Π.Ε.» με τον διακριτικό τίτλο «Medion7 Ltd» (εφεξής «Medion7»), η οποία έχει συμβληθεί ως Ανάδοχος με την ΕΔΥΤΕ Α.Ε. για την παροχή υπηρεσιών ανάπτυξης, προσαρμογής και υποστήριξης της πληροφοριακής υποδομής της υπηρεσίας e:Presence.gov.gr. Η σύμβαση μεταξύ ΕΔΥΤΕ Α.Ε. και Medion7 περιλαμβάνει, ως αναπόσπαστο τμήμα της και Παράρτημα αυτής, Συμφωνητικό για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Data Processing Agreement – DPA), το οποίο έχει υπογραφεί αρμοδίως.

Υπεργολάβος / Υπο-εκτελών την επεξεργασία:

Η εταιρεία «Rackspace International GmbH» - «Υπεργολάβος». Το Πληροφοριακό Σύστημα (ΠΣ) της υπηρεσίας φιλοξενείται σε υποδομή της Amazon (AWS), δυνάμει Σύμβασης με την «Rackspace International GmbH».

Πεδίο εφαρμογής της παρούσας Δήλωσης Ιδιωτικότητας:

Η Ανώνυμη Εταιρεία με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» (εφεξής ΕΔΥΤΕ Α.Ε.) δεσμεύεται από τον Ευρωπαϊκό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Γενικός Κανονισμός για την Προστασία Δεδομένων – εφεξής «ΓΚΠΔ»] και το ν. 4624/2019 (ΦΕΚ 137/Α/2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», όπως κάθε φορά ισχύει [εφεξής «Νόμος»]. Στην παρούσα Δήλωση Ιδιωτικότητας περιγράφονται αναλυτικά όλες οι απαραίτητες πληροφορίες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο της υπηρεσίας e:Presence.gov.gr, καθώς και οι πολιτικές και διαδικασίες που τηρούνται από την ΕΔΥΤΕ Α.Ε. για την προστασία της ιδιωτικότητας των χρηστών του e:Presence.gov.gr. Η παρακάτω Δήλωση Ιδιωτικότητας παραθέτει τα κριτήρια και τις προϋποθέσεις, σύμφωνα με τα οποία η ΕΔΥΤΕ Α.Ε. συλλέγει, επεξεργάζεται, χρησιμοποιεί, αποθηκεύει και διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα των χρηστών της υπηρεσίας και πως διασφαλίζει την τήρηση του απορρήτου των πληροφοριών αυτών, καθώς και κάθε νομοθεσία ή/και κανονισμό που υλοποιείται ή δημιουργείται σύμφωνα με την ενωσιακή και εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα και τη νομοθεσία για την προστασία του ηλεκτρονικού απορρήτου ή τροποποιεί, αντικαθιστά, εκδίδει ή ενοποιεί οποιαδήποτε από αυτές, καθώς και όλους τους άλλους ισχύοντες ενωσιακούς και εθνικούς νόμους σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ιδιωτική ζωή, οι οποίοι ενδέχεται να υφίστανται σύμφωνα με το εφαρμοστέο δίκαιο.

Η ΕΔΥΤΕ Α.Ε. διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Δήλωση Ιδιωτικότητας, όποτε κρίνεται αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ πέντε (5) ημέρες από την δημόσια εμφάνιση αυτών στον Ιστότοπο του e:Presence.gov.gr και την αποστολή σχετικού ενημερωτικού ηλεκτρονικού μηνύματος στους ενεργούς «χρήστες» της υπηρεσίας.

Για τους σκοπούς της παρούσας Δήλωσης Ιδιωτικότητας, ο «υπεύθυνος επεξεργασίας», ο «εκτελών την επεξεργασία», ο «τρίτος», η «εποπτική αρχή», τα «προσωπικά δεδομένα», η «επεξεργασία», το «υποκείμενο των δεδομένων» έχουν την έννοια που ορίζεται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Επιπρόσθετα, για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:

«Ιστότοπος» – ο διαδικτυακός τόπος (website) που είναι προσβάσιμος μέσω του ονόματος χώρου https://www.epresence.gov.gr, συμπεριλαμβανομένου του συνόλου των ιστοσελίδων αυτού.

«Υπηρεσία e:Presence.gov.gr» - η υπηρεσία e:Presence.gov.gr απευθυνόμενη στους φορείς του Ελληνικού Δημοσίου δίνει τη δυνατότητα στα μέλη της να οργανώσουν και να πραγματοποιήσουν διαδικτυακές τηλεδιασκέψεις που χαρακτηρίζονται από υψηλή ποιότητα και διαδραστικότητα.

«Φορέας» - ο φορέας του δημόσιου και ευρύτερου δημόσιου τομέα, τα μέλη του οποίου χρησιμοποιούν την υπηρεσία e:Presence.gov.gr για να οργανώσουν και να πραγματοποιήσουν διαδικτυακές τηλεδιασκέψεις.

«Χρήστης» - ο διαδικτυακός χρήστης της υπηρεσίας e:Presence.gov.gr, στον οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως. Για την υπηρεσία e:Presence.gov.gr, υποστηρίζονται δύο διακριτές κατηγορίες «χρηστών» που διαφοροποιούνται ως προς τα δικαιώματα χρήσης που τους προσδίδονται. Η πρώτη υποκατηγορία χρηστών είναι αυτή των «απλών χρηστών» ενώ η δεύτερη αυτή των «συντονιστών».

«Συντονιστής» - είναι η ειδική κατηγορία «χρήστη» που έχει επιπρόσθετα την ευθύνη εποπτείας και διαχείρισης όλων των τηλεδιασκέψεων που διενεργούνται για λογαριασμό του φορέα ή της οργανικής μονάδας του φορέα στον οποίον ανήκει, καθώς και να προσκαλεί συμμετέχοντες σε μία τηλεδιάσκεψη. Για την υπηρεσία e:Presence.gov.gr, υποστηρίζονται δύο διακριτές υποκατηγορίες «συντονιστών». Η πρώτη υποκατηγορία «συντονιστών» είναι αυτή των «συντονιστών φορέα» ενώ η δεύτερη αυτή των «συντονιστών οργανικών μονάδων».

«Συντονιστής φορέα» - Η ιδιότητα του «συντονιστή φορέα» αποδίδεται σε έναν «χρήστη» της υπηρεσίας e:Presence.gov.gr μετά από την έγκριση σχετικού αιτήματος αλλαγής ρόλου που αυτός έχει υποβάλει προς την Ομάδα Υποστήριξης του e:Presence.gov.gr, εφόσον ο εν λόγω «χρήστης» ανήκει στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου και εφόσον έχει αιτιολογήσει επαρκώς την εγκυρότητα και τη νομιμότητα του αιτήματός του αυτού.

«Συντονιστής οργανικής μονάδας» - Η ιδιότητα του «συντονιστή οργανικής μονάδας» αποδίδεται σε έναν «χρήστη» της υπηρεσίας e:Presence.gov.gr είτε από τον «συντονιστή φορέα» του ή μετά από την έγκριση σχετικού αιτήματος αλλαγής ρόλου που αυτός έχει υποβάλει προς την Ομάδα Υποστήριξης του e:Presence.gov.gr, εφόσον ο εν λόγω «χρήστης» ανήκει στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου και εφόσον έχει αιτιολογήσει επαρκώς την εγκυρότητα και τη νομιμότητα του αιτήματός του αυτού. Έχει δε, τις ως άνω αρμοδιότητες μόνο για τις τηλεδιασκέψεις της οργανικής μονάδας, για την οποία ορίστηκε συντονιστής.

«Απλός χρήστης» - είναι εκείνος ο οποίος δύναται να συμμετέχει σε μια τηλεδιάσκεψη, έπειτα από πρόσκληση που του έχει αποσταλεί χωρίς να έχει τη δυνατότητα να οργανώσει μια τηλεδιάσκεψη δεσμεύοντας πόρους του συστήματος διάθεσης της υπηρεσίας σε συγκεκριμένο χρόνο. Επιπλέον είναι δυνατή η εγγραφή κάθε ενδιαφερόμενου ως «απλού χρήστη» ακόμα και εάν δεν έχει προσκληθεί σε τηλεδιάσκεψη από κάποιον «συντονιστή», εφόσον ο εν λόγω «χρήστης» ανήκει στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου.

Για την παρούσα Δήλωση Ιδιωτικότητας, όταν χρησιμοποιείται ο όρος «χρήστης» περιλαμβάνει και τους «απλούς χρήστες» και τους «συντονιστές» και αντίστοιχα, ο όρος «συντονιστής» περιλαμβάνει και τους «συντονιστές φορέα» και τους «συντονιστές οργανικών μονάδων».

A. Σκοπός/-οί επεξεργασίας των δεδομένων που συλλέγονται:

i. Η ΕΔΥΤΕ Α.Ε. –ως υπεύθυνη επεξεργασίας- επεξεργάζεται τα προσωπικά δεδομένα «χρηστών» της, που αναφέρονται σε επόμενη παράγραφο, για τους ακόλουθους σκοπούς επεξεργασίας:

  • Αυθεντικοποίηση «χρηστών» υπηρεσίας e:Presence.gov.gr
    • Αυθεντικοποίηση «χρηστών» με τα διαπιστευτήρια που έχει ο «χρήστης» στο TaxisNet χρησιμοποιώντας την Υπηρεσία Αυθεντικοποίησης Χρηστών oAuth2.0 που προσφέρεται μέσω του Κέντρου Διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΠΣΔΔ).
  • Επιβεβαίωση ιδιότητας των «χρηστών» της υπηρεσίας e:Presence.gov.gr ως μελών του ανθρωπίνου δυναμικού του ελληνικού δημοσίου
    • Μετά την πιστοποίηση της ταυτότητας των «χρηστών» μέσω της αυθεντικοποίησης χρηστών (oAuth 2.0) της ΓΓΠΣΔΔ, αντλείται από το Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου (http://apografi.gov.gr/) (εφεξής «Μητρώο») με κριτήριο τον Α.Φ.Μ. του «χρήστη», η πληροφορία εάν ανήκει στο σχετικό «Μητρώο» καθώς και τα στοιχεία των «Φορέων» στους οποίους έχει απογραφεί. Στην περίπτωση ύπαρξης περισσότερων του ενός «Φορέων» στους οποίους έχει απογραφεί, ο «χρήστης» επιλέγει τον «Φορέα» που επιθυμεί να εμφανίζεται στον λογαριασμό του.
  • Παροχή της υπηρεσίας e:Presence.gov.gr
    • Απρόσκοπτη λειτουργία του «ιστοτόπου» και της υπηρεσίας e:Presence.gov.gr.
    • Τεχνική υποστήριξη προς τους «συντονιστές» της υπηρεσίας e:Presence.gov.gr
    • Φιλική και εύκολη προς τον «χρήστη» λειτουργία του «ιστοτόπου».
    • Βελτίωση της διαδικτυακής εμπειρίας κατά την παροχή των υπηρεσιών του e:Presence.gov.gr
    • Απρόσκοπτη παροχή της υπηρεσίας e:Presence.gov.gr προς τους Φορείς
  • Καταγραφή τηλεδιάσκεψης της υπηρεσίας e:Presence.gov.gr (προαιρετικά για «συντονιστές» το δικαίωμα «αυξημένης διαχείρισης» host key)
    • Χορήγηση δυνατότητας καταγραφής των ροών εικόνας και ήχου της τηλεδιάσκεψης τοπικά σε αποθηκευτικό μέσο της συσκευής με την οποία συνδέεται ο «συντονιστής» στην τηλεδιάσκεψη (προσωπικός υπολογιστής).
  • Επικοινωνία με τους «συντονιστές» της υπηρεσίας e:Presence.gov.gr
    • Επίλυση προβλημάτων διαχείρισης τηλεδιασκέψεων των «συντονιστών» της υπηρεσίας
    • Αποστολή ηλεκτρονικών μηνυμάτων ενημέρωσης προς τους «συντονιστές» της υπηρεσίας μέσω ηλεκτρονικών επιστολών, μόνο σε περίπτωση μείζονων μεταβολών της λειτουργίας της υπηρεσίας που κάνουν απαραίτητη την εκτέλεση συγκεκριμένων ενεργειών από τους χρήστες για να συνεχίσουν να χρησιμοποιούν ομαλά την υπηρεσία. Ενδεικτικά αναφέρεται ως παράδειγμα, η ανάγκη εγκατάστασης νέου λογισμικού πρόσβασης σε τηλεδιασκέψεις λόγω μιας επείγουσας ενημέρωσης ασφαλείας του λογισμικού ή π.χ., μη διαθεσιμότητα της υπηρεσίας λόγω αναβάθμισης, κλπ.
  • Δημιουργία στατιστικών αναφορών και γραφημάτων για την παρακολούθηση της υπηρεσίας e:Presence.gov.gr
    • Οι πληροφορίες των στατιστικών αναφορών και γραφημάτων δεν εμπεριέχουν κανένα προσωπικό δεδομένο «χρηστών», καθώς προκύπτουν από ανωνυμοποιημένες πληροφορίες.
  • Ζωντανή μετάδοση σε πραγματικό χρόνο της τηλεδιάσκεψης σε ευρύτερο κοινό (streaming)
    • Η ροή εικόνας και ήχου μιας τηλεδιάσκεψης αποκρυπτογραφείται και διατίθεται στην υπηρεσία ΔΙΑΥΛΟΣ της ΕΔΥΤΕ Α.Ε., η οποία αναλαμβάνει την περαιτέρω διανομή τους προς το κοινό, μέσω ειδικής ιστοσελίδας που δημιουργείται για την κάθε ζωντανή μετάδοση τηλεδιάσκεψης.
  • Διεξαγωγή τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης
    • Ο «συντονιστής» που διοργανώνει μια τηλεδιάσκεψη μπορεί να δημιουργήσει μία ή περισσότερες τηλεψηφοφορίες κατά την προσθήκη μιας τηλεδιάσκεψης, κάθε μία από τις οποίες μπορεί να περιλαμβάνει μία ή περισσότερες ερωτήσεις. Οι ερωτήσεις αυτών των τηλεψηφοφοριών μπορούν να προβληθούν στους συμμετέχοντες μιας τηλεδιάσκεψης με ενέργεια του «συντονιστή», στη διάρκεια αυτής της τηλεδιάσκεψης. Οι συμμετέχοντες μπορούν, εφόσον το επιθυμούν, να επιλέξουν την απάντηση που θα δώσουν σε κάθε ερώτηση. Τα αποτελέσματα αυτών των τηλεψηφοφοριών είναι διαθέσιμα αμέσως μετά την ολοκλήρωσή τους στον «συντονιστή» της τηλεδιάσκεψης.

Η ΕΔΥΤΕ Α.Ε. συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «χρηστών» στο πλαίσιο παροχής της υπηρεσίας e:Presence.gov.gr αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται και αναφέρεται παραπάνω, για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής (βλ. παρακάτω «Χρονική διάρκεια διατήρησης δεδομένων προσωπικού χαρακτήρα»).

ii. Η εταιρεία «zoom» –ως εκτελούσα την επεξεργασία- συλλέγει και επεξεργάζεται προσωπικά δεδομένα «χρηστών» για την χρήση της υποδομής της με σκοπό τη διενέργεια των τηλεδιασκέψεων.

iii. Η εταιρεία «Medion7» –ως εκτελούσα την επεξεργασία- συλλέγει και επεξεργάζεται προσωπικά δεδομένα «χρηστών» για την τεχνική υποστήριξη της υπηρεσίας e:Presence.gov.gr.

Β. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία:

i. Για την Αυθεντικοποίηση των «χρηστών» της υπηρεσίας e:Presence.gov.gr

Η αυθεντικοποίηση των «χρηστών» της υπηρεσίας e:Presence.gov.gr παρέχεται από το κέντρο διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΠΣΔΔ), με τα διαπιστευτήρια που έχει ο «χρήστης» στο TaxisNet κατά τα οριζόμενα στη με αριθμ. 3981ΕΞ2020 Απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762). Με αποκλειστικό σκοπό την ταυτοποίηση των «χρηστών» που χρησιμοποιούν την υπηρεσία e:Presence.gov.gr, η ΕΔΥΤΕ ΑΕ λαμβάνει μέσω της ως άνω αυθεντικοποίησης (oAuth 2.0), και επεξεργάζεται –ως υπεύθυνη επεξεργασίας- τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

  • όνομα
  • επώνυμο
  • username «χρήστη» στο TaxisNet
  • όνομα πατρός
  • όνομα μητρός
  • έτος γέννησης
  • ΑΦΜ

ii. Για την Επιβεβαίωση ιδιότητας των «χρηστών» της υπηρεσίας e:Presence.gov.gr ως μελών του ανθρωπίνου δυναμικού του ελληνικού δημοσίου

Μετά την πιστοποίηση της ταυτότητας των «χρηστών» μέσω της αυθεντικοποίησης χρηστών (oAuth 2.0) της ΓΓΠΣΔΔ, αντλείται από το Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου (http://apografi.gov.gr/) [εφεξής «Μητρώο»] με κριτήριο τον Α.Φ.Μ. του «χρήστη», η πληροφορία εάν ανήκει στο σχετικό «Μητρώο» καθώς και τα στοιχεία των «Φορέων» στους οποίους έχει απογραφεί. Στην περίπτωση ύπαρξης περισσότερων του ενός «Φορέων» στους οποίους έχει απογραφεί, ο «χρήστης» επιλέγει τον «Φορέα» που επιθυμεί να εμφανίζεται στον λογαριασμό του.

Με αποκλειστικό σκοπό την επιβεβαίωση της ιδιότητας των «χρηστών» της υπηρεσίας e:Presence.gov.gr ως μελών του ανθρωπίνου δυναμικού του ελληνικού δημοσίου, καθώς και του Φορέα στον οποίο ανήκουν, η ΕΔΥΤΕ ΑΕ λαμβάνει μέσω της ως άνω υπηρεσίας, και επεξεργάζεται –ως υπεύθυνη επεξεργασίας- τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

  • Οργανικός Φορέας (id) - ένας ή περισσότεροι του ενός
  • Ονομασία Οργανικού Φορέα
  • Κύρια θέση (true/false) για κάθε Οργανικό φορέα

iii. Για την Παροχή της υπηρεσίας e:Presence.gov.gr

Για τη χρήση (κατά την είσοδο, δημιουργία λογαριασμού, συμμετοχή σε τηλεδιασκέψεις – δοκιμαστικές/επίσημες) της υπηρεσίας e:Presence.gov.gr καθώς και για την αποτελεσματική και σύννομη παροχή της υπηρεσίας αυτής, η ΕΔΥΤΕ ΑΕ, επεξεργάζεται – ως υπεύθυνη επεξεργασίας - τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

  • Διεύθυνση IP από την οποία ο «χρήστης» συνδέεται στην υπηρεσία e:Presence.gov.gr και σε τηλεδιασκέψεις
  • Δεδομένα πλοήγησης εντός του «ιστοτόπου» μέσω της εγκατάστασης Cookies (βλ. σχετικά την πολιτική Cookies)
  • Χρονοσήμανση χρήσης υπηρεσίας (timestamp)
  • Στοιχεία συσκευής σύνδεσης (τύπος συσκευής, κατασκευαστής, μοντέλο, λειτουργικό σύστημα)
  • Διεύθυνση ηλεκτρονικής αλληλογραφίας (e-mail) «συντονιστών»
  • Τηλέφωνο επικοινωνίας «συντονιστών»
  • Φορέας «συντονιστών»

iv. Για την Καταγραφή τηλεδιάσκεψης της υπηρεσίας e:Presence.gov.gr (προαιρετικά για «συντονιστές» το δικαίωμα «αυξημένης διαχείρισης» host key)

Για τη χορήγηση της δυνατότητας προς τους «συντονιστές» με δικαίωμα «αυξημένης διαχείρισης» (Host Key) καταγραφής των ροών εικόνας και ήχου της τηλεδιάσκεψης τοπικά σε αποθηκευτικό μέσο της συσκευής με την οποία συνδέεται ο «συντονιστής» στην τηλεδιάσκεψη (προσωπικός υπολογιστής), η ΕΔΥΤΕ ΑΕ, επεξεργάζεται – ως υπεύθυνη επεξεργασίας – το εξής:

  • μοναδικό κωδικό ενεργοποίησης «αυξημένης διαχείρισης» τηλεδιάσκεψης.

Ο «συντονιστής» με δικαίωμα «αυξημένης διαχείρισης» (Host Key) λαμβάνει από την ΕΔΥΤΕ ΑΕ τον σχετικό μοναδικό κωδικό ενεργοποίησης «αυξημένης διαχείρισης» τηλεδιάσκεψης και φέρει εκείνος και ο «Φορέας» του την αποκλειστική ευθύνη για την ορθή και σύννομη χρήση αυτής της δυνατότητας της υπηρεσίας. Σημειώνεται, ότι ο «συντονιστής» μπορεί να μεταβιβάσει με δική του ευθύνη το δικαίωμα «αυξημένης διαχείρισης» σε οποιονδήποτε συμμετέχοντα μιας τηλεδιάσκεψης. Σε κάθε περίπτωση, εάν πραγματοποιηθεί καταγραφή κάποιας τηλεδιάσκεψης μέσω του δικαιώματος «αυξημένης διαχείρισης», την πλήρη ευθύνη για τη νομιμότητα της, της αποθήκευσης αυτής καθώς και της ενδεχόμενης περαιτέρω διάθεσης του αποτελέσματος αυτής, φέρει αποκλειστικά ο «συντονιστής» της τηλεδιάσκεψής καθώς και ο «Φορέας» που διενεργεί την τηλεδιάσκεψη.

Η ΕΔΥΤΕ ΑΕ δεν είναι σε θέση να γνωρίζει εάν ο «συντονιστής» έκανε χρήση ή όχι του «δικαιώματος διαχείρισης» και σε καμία περίπτωση δεν έχει πρόσβαση στο παραγόμενο αποτέλεσμα της καταγραφής της τηλεδιάσκεψης (εικόνας ή/και ήχου), το οποίο αποθηκεύεται αποκλειστικά σε τοπικό αποθηκευτικό μέσο της συσκευής με την οποία συνδέεται ο «συντονιστής» στην τηλεδιάσκεψη (προσωπικός υπολογιστής).

Αναφορικά με τη δυνατότητα καταγραφής μίας τηλεδιάσκεψης και με τα δεδομένα ήχου ή/και εικόνας που παράγονται από αυτή και γενικά για το σύνολο των δεδομένων που επεξεργάζεται ο «Φορέας» για δικούς του σκοπούς κατά την χρήση της υπηρεσίας e:Presence.gov.gr, ο «Φορέας» ως Υπεύθυνος Επεξεργασίας, είναι αποκλειστικά υπεύθυνος για τη συλλογή, την επεξεργασία και τη νομική της βάση, τον σκοπό, την ενημέρωση των υποκειμένων, την ικανοποίηση των δικαιωμάτων αυτών, τη διενέργεια εκτίμησης αντικτύπου (Data Protection Impact Assessment - DPIA), τη λογοδοσία προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και προς τα υποκείμενα των δεδομένων, σύμφωνα με τις κείμενες διατάξεις περί προστασίας προσωπικών δεδομένων.

Επιπρόσθετα, σε περίπτωση που πραγματοποιηθεί καταγραφή κάποιας τηλεδιάσκεψης με τεχνολογικά μέσα που διαθέτει ο ίδιος ο «χρήστης», την πλήρη ευθύνη για την καταγραφή και την ενδεχόμενη διάθεση του περιεχομένου φέρει ο «χρήστης» της υπηρεσίας που προβαίνει σε αυτή την ενέργεια και ο «Φορέας» του.

v. Για την Επικοινωνία με τους «συντονιστές» της υπηρεσίας e:Presence.gov.gr

Για την επικοινωνία με τους «συντονιστές» της υπηρεσίας ePresence.gov.gr, η ΕΔΥΤΕ ΑΕ, επεξεργάζεται – ως υπεύθυνη επεξεργασίας - τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

  • Διεύθυνση ηλεκτρονικής αλληλογραφίας (e-mail) «συντονιστών»
  • Τηλέφωνο επικοινωνίας «συντονιστών»

vi. Για την Παροχή υπηρεσιών τηλεδιασκέψεων

Για την παροχή των υπηρεσιών τηλεδιασκέψεων η εταιρεία «zoom» – ως εκτελούσα την επεξεργασία - συλλέγει και επεξεργάζεται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα για λογαριασμό της ΕΔΥΤΕ Α.Ε.:

  • Ονοματεπώνυμο «χρηστών»
  • Διεύθυνση IP από την οποία ο «χρήστης» συνδέεται στην υπηρεσία e:Presence.gov.gr και σε τηλεδιασκέψεις
  • Στοιχεία συσκευής σύνδεσης (τύπος συσκευής, κατασκευαστής, μοντέλο, λειτουργικό σύστημα)

vii. Για την Παροχή υπηρεσιών μετάδοσης τηλεδιασκέψεων σε ευρύτερο κοινό (streaming)

Για την παροχή υπηρεσιών μετάδοσης τηλεδιασκέψεων η εταιρεία «zoom» – ως εκτελούσα την επεξεργασία για λογαριασμό της ΕΔΥΤΕ Α.Ε. – και η ΕΔΥΤΕ Α.Ε – ως εκτελούσα την επεξεργασία για λογαριασμό εκάστοτε «Οργανισμού» - επεξεργάζονται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα :

  • Ζωντανή ροή εικόνας, ήχου και διαμοιραζόμενων δεδομένων μίας τηλεδιάσκεψης

viii. Για τη διεξαγωγή τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης

Για τη διεξαγωγή τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης η εταιρεία «zoom» – ως εκτελούσα την επεξεργασία για λογαριασμό της ΕΔΥΤΕ Α.Ε. – και η ΕΔΥΤΕ Α.Ε. – ως εκτελούσα την επεξεργασία για λογαριασμό εκάστοτε «Οργανισμού» - επεξεργάζονται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

  • Προσωπικές επιλογές απάντησης σε κάθε ερώτηση μιας τηλεψηφοφορίας για κάθε συμμετέχοντα που θα επιλέξει να απαντήσει στην εκάστοτε ερώτηση. Σημειώνεται, ότι υπάρχει η δυνατότητα ο «συντονιστής» να επιλέξει την «ανώνυμη» απάντηση, με βάση την οποία δεν προκύπτει ποιος συμμετέχων έδωσε ποια απάντηση. Επαφίεται στην κρίση του «συντονιστή», εάν θα χρησιμοποιήσει τη δυνατότητα της «ανώνυμης» απάντησης, με βάση τις ανάγκες διεξαγωγής της τηλεψηφοφορίας αυτής.

ix. Για την παροχή υπηρεσιών τεχνικής υποστήριξης προς την ΕΔΥΤΕ Α.Ε.

Για την παροχή υπηρεσιών τεχνικής υποστήριξης προς την ΕΔΥΤΕ Α.Ε. η εταιρεία «Medion7» - ως εκτελούσα την επεξεργασία - συλλέγει και επεξεργάζεται το σύνολο των αναφερθέντων δεδομένων προσωπικού χαρακτήρα στα σημεία (i) έως και (vi) παραπάνω.

x. Ειδικές Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Η ΕΔΥΤΕ Α.Ε. δεν συλλέγει, δεν επεξεργάζεται, ούτε αποκτά πρόσβαση με κανέναν τρόπο σε ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας (ιδίως δεδομένα που δηλώνουν φυλετική ή εθνική καταγωγή, θρήσκευμα, δεδομένα υγείας κλπ.). Σε περίπτωση που οποιοσδήποτε «χρήστης» προβαίνει σε ανάρτηση ειδικής κατηγορίας δεδομένων στον «ιστότοπο» ή στην υπηρεσία e:Presence.gov.gr, τα εν λόγω δεδομένα θα αφαιρούνται μόλις υποπίπτουν στην αντίληψη της ομάδας διαχείρισης του e:Presence.gov.gr.

Γ. Νομική Βάση της επεξεργασίας

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των «χρηστών» είναι απαραίτητη για την εκτέλεση της Σύμβασης με αντικείμενο την παροχή υπηρεσιών τηλεδιάσκεψης e:Presence.gov.gr, με βασικό γνώμονα τις ανάγκες (τεχνικές και οργανωτικές) για την καλύτερη δυνατή παροχή της υπηρεσίας αυτής και την εξυπηρέτηση των «χρηστών» της, καθώς επίσης βασίζεται, στις διατάξεις της με αριθμ. 3981ΕΞ2020 Απόφασης του Υπουργού Επικρατείας για την «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762/10.03.2020) και στην Κοινή Υπουργική Απόφαση 429/2020 – ΦΕΚ 850/Β/13-03-2020 όπως τροποποιημένη ισχύει.

Δ. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα:

Για την παροχή των υπηρεσιών e:Presence.gov.gr και την απρόσκοπτη λειτουργία της υπηρεσίας αυτής, παρέχεται πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των «χρηστών» στους εξής:

  • Στην ομάδα υποστήριξης της υπηρεσίας e:Presence.gov.gr, η οποία αποτελείται από προσωπικό που διατηρεί συμβατική σχέση μίσθωσης έργου και παροχής υπηρεσιών με την ΕΔΥΤΕ Α.Ε. «συνεργάτες της ΕΔΥΤΕ ΑΕ», οι οποίοι δεσμεύονται με ιδιωτικό συμφωνητικό εχεμύθειας με την ΕΔΥΤΕ Α.Ε.
  • Σε προσωπικό της εταιρίας «zoom» όσον αφορά στις υπηρεσίες τηλεδιάσκεψης, όπως προσδιορίζεται στο σημείο (vi) του τμήματος (B) παραπάνω.
  • Σε προσωπικό της εταιρίας «Medion7» όσον αφορά στην παροχή υπηρεσιών τεχνικής υποστήριξης, όπως προσδιορίζεται στο σημείο (vii) του τμήματος (B) παραπάνω.
  • Σε «συντονιστές» της υπηρεσίας e:Presence.gov.gr με αποκλειστικό σκοπό τη διοργάνωση τηλεδιασκέψεων και την ενημέρωση των «απλών χρηστών» της υπηρεσίας που προβλέπεται να συμμετάσχουν στην υπό διοργάνωση τηλεδιάσκεψη.

Η επεξεργασία των προσωπικών δεδομένων των «χρηστών» της υπηρεσίας e:Presence.gov.gr από τους ανωτέρω διεξάγεται υπό τον έλεγχο και μόνον κατ' εντολή της ΕΔΥΤΕ Α.Ε. και μέσα στο πλαίσιο του αντικειμένου και του ρόλου του κάθε συνεργάτη. Τα συνεργαζόμενα αυτά πρόσωπα υποχρεούνται, τέλος, να ακολουθούν τις ίδιες απαιτήσεις περί προστασίας της ιδιωτικότητας και δεδομένων προσωπικού χαρακτήρα με την ΕΔΥΤΕ Α.Ε., σύμφωνα με την παρούσα Δήλωση Ιδιωτικότητας.

Η ΕΔΥΤΕ ΑΕ -σε καμία περίπτωση- δεν έχει πρόσβαση στο παραγόμενο αποτέλεσμα της τυχόν καταγραφής μίας τηλεδιάσκεψης (εικόνας ή/και ήχου), καθώς αυτό αποθηκεύεται αποκλειστικά και μόνο τοπικά σε αποθηκευτικό μέσο της συσκευής με την οποία συνδέεται ο «συντονιστής» στην τηλεδιάσκεψη (προσωπικός υπολογιστής), με ευθύνη του «συντονιστή» και του «Φορέα» που πραγματοποιεί την τηλεδιάσκεψη. Τέλος, η ΕΔΥΤΕ ΑΕ δεν έχει πρόσβαση ούτε στην καταγραφή κάποιας τηλεδιάσκεψης με τεχνολογικά μέσα που διαθέτει ο ίδιος ο «χρήστης», την οποία πραγματοποιεί με δική του ευθύνη.

Ε. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα που συλλέχθηκαν:

Η EΔΥΤΕ Α.Ε. δεν προβαίνει με κανέναν τρόπο σε παραχώρησή/διαβίβαση ή με οποιονδήποτε τρόπο κοινοποίηση των προσωπικών δεδομένων των «χρηστών» του e:Presence.gov.gr σε οποιεσδήποτε τρίτες οντότητες, ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς, πέρα από όσα ρητά ορίζονται στην παρούσα.

Τα προσωπικά δεδομένα των «χρηστών» της υπηρεσίας e:Presence.gov.gr ενδέχεται να κοινοποιηθούν ή να διαβιβαστούν σε κυβερνητικές αρχές ή/και αξιωματούχους επιβολής του νόμου, εφόσον απαιτείται για τους προαναφερθέντες σκοπούς, στο πλαίσιο εκτέλεσης δικαστικής απόφασης ή εφαρμογής διάταξης νόμου ή εάν απαιτείται για την κάλυψη των έννομων συμφερόντων της ΕΔΥΤΕ Α.Ε. ως υπεύθυνης επεξεργασίας, σύμφωνα με τις προϋποθέσεις της κείμενης νομοθεσίας.

Τα προσωπικά δεδομένα των «συντονιστών» της υπηρεσίας e:Presence.gov.gr κοινοποιούνται προς τους «απλούς χρήστες» της υπηρεσίας μέσω του ενημερωτικού ηλεκτρονικού μηνύματος που λαμβάνουν για τη συμμετοχή τους σε υπό διοργάνωση τηλεδιάσκεψη με αποκλειστικό σκοπό την επικοινωνία μεταξύ «συντονιστών» και «απλών χρηστών» σχετικά με την εκάστοτε υπό διοργάνωση ή διοργανωθείσα τηλεδιάσκεψη.

ΣΤ. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα

H ΕΔΥΤΕ Α.Ε., για τα δεδομένα που επεξεργάζεται στο πλαίσιο παροχής της υπηρεσίας e:Presence.gov.gr ως - υπεύθυνη επεξεργασίας - προβαίνει, σύμφωνα με τους όρους της παρούσας Δήλωση Ιδιωτικότητας, σε όλες τις απαραίτητες ενέργειες τόσο κατά τη φάση της συλλογής όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών δεδομένων των «χρηστών» της υπηρεσίας e:Presence.gov.gr, ώστε κάθε «χρήστης» να έχει πλήρη δυνατότητα για την άσκηση των δικαιωμάτων του, όπως αυτά κατοχυρώνονται στην κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή των δικαιωμάτων Πρόσβασης, Διόρθωσης, Διαγραφής, Περιορισμού της επεξεργασίας, Φορητότητας των δεδομένων, όπως αναλυτικά περιγράφονται παρακάτω και σύμφωνα με τους όρους και τις προϋποθέσεις της εκάστοτε ισχύουσας νομοθεσίας:

  • Δικαίωμα Πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να κάνει αίτηση και να λάβει από την ΕΔΥΤΕ Α.Ε., επιβεβαίωση για το κατά πόσο ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, υφίστανται επεξεργασία και, εάν αυτό συμβαίνει, να ασκήσει το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με την κείμενη νομοθεσία. Μπορεί, επίσης, να ζητήσει αντίγραφο των προσωπικών δεδομένων που υφίστανται επεξεργασία, όπως περιγράφεται στην παρούσα Δήλωση Ιδιωτικότητας, στέλνοντας ένα μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση support@epresence.grnet.gr. Σημειώνεται τέλος, πως το δικαίωμα να λαμβάνει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες τρίτων, σύμφωνα με την κείμενη νομοθεσία.
  • Δικαίωμα Διόρθωσης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από την ΕΔΥΤΕ Α.Ε. τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης, σύμφωνα με την κείμενη νομοθεσία.
  • Δικαίωμα Διαγραφής: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από την ΕΔΥΤΕ Α.Ε. τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν στο πλαίσιο της υπηρεσίας e:Presence.gov.gr, σύμφωνα με τους όρους της κείμενης νομοθεσίας καθώς και σύμφωνα με τους ακόλουθους ειδικότερους όρους:
    • Εάν έχει λάβει μήνυμα ενεργοποίησης λογαριασμού στην υπηρεσία e:Presence.gov.gr, αλλά δεν επιθυμεί να ενεργοποιήσει τον λογαριασμό του και δεν προβαίνει σε καμία άλλη ενέργεια μετά την λήψη του μηνύματος αυτού, ο μη ενεργοποιημένος λογαριασμός του διαγράφεται αυτόματα μετά από 4 μήνες.
    • Εάν ο «χρήστης» έχει ενεργοποιήσει τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr και δεν έχει συμμετάσχει ποτέ σε τηλεδιάσκεψη, μπορεί με δική του ευθύνη να διαγράψει αυτόματα τον λογαριασμό του με ειδικό κουμπί που υπάρχει για αυτόν τον σκοπό στη σελίδα διαχείρισης του λογαριασμού του. Στην περίπτωση αυτή, όλα τα δεδομένα προσωπικού χαρακτήρα που αφορούν τον συγκεκριμένο «χρήστη» διαγράφονται οριστικά από τον διαδικτυακό εξυπηρετητή και δεν μπορούν να ανακτηθούν.
    • Εάν ο «χρήστης» έχει ενεργοποιήσει τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr και έχει συμμετάσχει σε μία ή περισσότερες τηλεδιασκέψεις, η πλήρης διαγραφή του λογαριασμού δεν είναι δυνατή για λόγους συνεκτικότητας των δεδομένων χρήσης της υπηρεσίας. Ο χρήστης στην περίπτωση αυτή, μπορεί με δική του ευθύνη να ενεργοποιήσει την ανωνυμοποίηση των δεδομένων του, με ειδικό κουμπί που υπάρχει για αυτόν τον σκοπό στη σελίδα διαχείρισης του λογαριασμού του. Στην περίπτωση αυτή ο λογαριασμός του γίνεται ανενεργός, τα προσωπικά του δεδομένα αντικαθίστανται με ψευδο-δεδομένα (π.χ. Ονοματεπώνυμο Deleted Deleted, email της μορφής deletedXXXXXX@example.com), τυχόν κωδικός πρόσβασης αντικαθίσταται με τυχαίο μη ανακτήσιμο κωδικό, και ο χρήστης παύει να έχει πρόσβαση στην υπηρεσία.

Σε περίπτωση που αιτείται διαγραφή προσωπικών δεδομένων, ο χρήστης παραπέμπεται στη σελίδα διαχείρισης του λογαριασμού του, όπως αναφέρεται παραπάνω.

  • Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από την ΕΔΥΤΕ Α.Ε. τον περιορισμό της επεξεργασίας των δεδομένων του, εάν συντρέχει κάποια από τις προϋποθέσεις που τίθενται από την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
  • Δικαίωμα στη φορητότητα των δεδομένων: Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει στην ΕΔΥΤΕ Α.Ε., σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας περί προσωπικών δεδομένων.

Για να ασκήσει ο «χρήστης» οποιοδήποτε από τα παραπάνω δικαιώματα, μπορεί να επικοινωνήσει με την Ομάδα Υποστήριξης e:Presence.gov.gr στην ηλεκτρονική διεύθυνση support@epresence.grnet.gr συμπληρώνοντας το ακόλουθο: Έντυπο Αιτήματος Άσκησης Δικαιώματος.

Τα ανωτέρω δικαιώματα των υποκειμένων των δεδομένων υπόκεινται σε περιορισμούς, σύμφωνα με την κείμενη νομοθεσία.

Η ΕΔΥΤΕ Α.Ε. – ενεργώντας ως υπεύθυνη επεξεργασίας - παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματός του για την άσκηση κάποιου από τα ανωτέρω δικαιώματα εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, σύμφωνα με τους όρους της κείμενης νομοθεσίας.

Η ΕΔΥΤΕ Α.Ε., για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό του Φορέα, διαβιβάζει άμεσα αίτημα υποκειμένου των δεδομένων που ασκείται στην ΕΔΥΤΕ Α.Ε. και αφορά σε επεξεργασία που διενεργεί ο Φορέας στο πλαίσιο της παροχής της υπηρεσίας e:Presence.gov.gr καθώς και τον συνδράμει για την εκπλήρωση της υποχρέωσης του Φορέα αναφορικά με την απάντηση στο αίτημα αυτό. Η ΕΔΥΤΕ Α.Ε. δεν φέρει την ευθύνη να απαντήσει στο αίτημα του υποκειμένου στις περιπτώσεις αυτές.

Ζ. Χρονική Διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα

Τα προσωπικά δεδομένα των «χρηστών» της υπηρεσίας e:Presence.gov.gr διατηρούνται για το απαραίτητο χρονικό διάστημα για τις ανάγκες της παροχής της υπηρεσίας και τους ελέγχους στους οποίους υπάγεται η υπηρεσία. Συγκεκριμένα:

Κατηγορίες προσωπικών δεδομένων που συλλέγονται Σκοπός επεξεργασίας των προσωπικών δεδομένων (βλέπε Τμήμα Β παραπάνω για την αρίθμηση των σκοπών) Χρόνος και τόπος διατήρησης των προσωπικών δεδομένων
Διεύθυνση IP από την οποία ο «χρήστης» συνδέεται στην υπηρεσία e:Presence.gov.gr Παροχή της υπηρεσίας e:Presence.gov.gr (iii) Σε Διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα 45 ημερών κατά μέγιστο
Δεδομένα πλοήγησης εντός του Ιστοτόπου μέσω Cookies Περιόδου Λειτουργίας (βλ. πολιτική Cookies) Παροχή της υπηρεσίας e:Presence.gov.gr (iii) Στον περιηγητή (browser) του χρήστη έως και 4 ώρες μετά την τελευταία ενέργεια που έχει κάνει στην υπηρεσία
Δεδομένα πλοήγησης εντός του Ιστοτόπου μέσω Μόνιμων Cookies(βλ. πολιτική Cookies) Παροχή της υπηρεσίας e:Presence.gov.gr (iii) Στον περιηγητή (browser) του χρήστη έως και 2 έτη μετά την τελευταία ενέργεια που έχει κάνει στην υπηρεσία
Δεδομένα που δίνονται από την ΓΓΠΣΔΔ κατά την διαδικασία ταυτοποίησης των χρηστών και συγκεκριμένα ο Αριθμός Φορολογικού Μητρώου του χρήστη και η IP διεύθυνση από την οποία ο χρήστης έκανε επιτυχημένη ταυτοποίηση Αυθεντικοποίηση των χρηστών της υπηρεσίας e:Presence.gov.gr (i) Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα πέντε (5) ετών, σύμφωνα με τις απαιτήσεις της ΓΓΠΣΔΔ
Προσωπικά δεδομένα που δίνονται από την ΓΓΠΣΔΔ όπως παραπάνω και συγκεκριμένα το Όνομα και το Επώνυμο του χρήστη Αυθεντικοποίηση των χρηστών της υπηρεσίας e:Presence.gov.gr (i)
Παροχή της υπηρεσίας e:Presence.gov.gr (iii)
Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για όσο χρονικό διάστημα ο χρήστης διατηρεί τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr. Στην περίπτωση που ο χρήστης έχει εισέλθει στην υπηρεσία e:Presence.gov.gr (login), τα δεδομένα αυτά τηρούνται για χρονικό διάστημα 15 μηνών μετά την τελευταία είσοδο του χρήστη στην υπηρεσία. Μετά την πάροδο 15 μηνών από την τελευταία είσοδο του χρήστη στην υπηρεσία, ο λογαριασμός ανωνυμοποιείται και δεν είναι πλέον ενεργός.
Προσωπικά δεδομένα που δίνονται από την ΓΓΠΣΔΔ όπως παραπάνω και συγκεκριμένα το όνομα πατρός, το όνομα μητρός, το έτος γέννησης και το username του χρήστη στο Taxisnet Αυθεντικοποίηση των χρηστών της υπηρεσίας e:Presence.gov.gr (i) Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα 11 ημερών κατά μέγιστο.
Διεύθυνση ηλεκτρονικής αλληλογραφίας (e-mail) Παροχή της υπηρεσίας e:Presence.gov.gr (iii) Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για όσο χρονικό διάστημα ο χρήστης διατηρεί τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr
Τηλέφωνο επικοινωνίας (υποχρεωτικό μόνο για χρήστες που έχουν ρόλο Συντονιστή τηλεδιασκέψεων) Επικοινωνία με τους συντονιστές της υπηρεσίας e:Presence.gov.gr (v)
Παροχή της υπηρεσίας e:Presence.gov.gr (iii)
Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για όσο χρονικό διάστημα ο χρήστης διατηρεί τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr
Ειδικά για τους χρήστες που είναι καταχωρημένοι στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου, οι φορείς με τους οποίους έχουν σχέση εργασίας, σύμφωνα με το Μητρώο Επιβεβαίωση ιδιότητας των «χρηστών» της υπηρεσίας e:Presence.gov.gr ως μελών του ανθρωπίνου δυναμικού του ελληνικού δημοσίου (ii) Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για όσο χρονικό διάστημα ο χρήστης διατηρεί τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr
Διεύθυνση IP από την οποία ο χρήστης συνδέεται σε τηλεδιασκέψεις Παροχή υπηρεσιών τηλεδιασκέψεων (vi) Σε Διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα 15 μηνών μετά την ημερομηνία της εκάστοτε τηλεδιάσκεψης
Σε διαδικτυακούς εξυπηρετητές της εταιρείας «Zoom» για χρονικό διάστημα 30 ημερών κατά μέγιστο, από την ημερομηνία διεξαγωγής μιας τηλεδιάσκεψης.
Προσωπικές επιλογές απαντήσεων «χρήστη» σε τηλεψηφοφορίες (polls) που διεξάγονται κατά τη διάρκεια τηλεδιάσκεψης και με δεδομένο ότι δεν έχει επιλεχθεί η δυνατότητα της «ανώνυμης» απάντησης Διεξαγωγή τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης (viii) Σε Διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα 15 μηνών μετά την ημερομηνία της εκάστοτε τηλεδιάσκεψης
Σε διαδικτυακούς εξυπηρετητές της εταιρείας «Zoom» για χρονικό διάστημα 30 ημερών κατά μέγιστο, από την ημερομηνία διεξαγωγής μιας τηλεδιάσκεψης.

Η. Απόρρητο και Ασφάλεια των πληροφοριών

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την ΕΔΥΤΕ Α.Ε. διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο και την ασφάλεια αυτής. Λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Συγκεκριμένα:

  • Οι τηλεδιασκέψεις της υπηρεσίας e:Presence.gov.gr κρυπτογραφούνται από άκρη σε άκρη (end-to-end-encryption) στην περίπτωση που όλα τα συνδεδεμένα σημεία σε μια τηλεδιάσκεψη είναι κάποιος τύπος Zoom Client Application (για Windows, Mac, Linux, iOS και Android). Αυτή η περίπτωση εφαρμόζεται σε όλες τις τηλεδιασκέψεις της υπηρεσίας e:Presence.gov.gr.
  • Οποιαδήποτε άλλη περίπτωση ενδιάμεσης αποκρυπτογράφησης σημάτων ήχου και εικόνας έχει απενεργοποιηθεί από την ΕΔΥΤΕ Α.Ε.
  • Η υλοποίηση της εφαρμογής διασφαλίζει ότι κανείς μη εξουσιοδοτημένος χρήστης δεν θα μπορέσει να συνδεθεί σε μία τηλεδιάσκεψη της υπηρεσίας. Ως εξουσιοδοτημένος χρήστης νοείται ο χρήστης της υπηρεσίας, ο οποίος έχει ενεργό λογαριασμό στην υπηρεσία, έχοντας περάσει τη διαδικασία αυθεντικοποίησης όπως αναφέρεται παραπάνω και έχει προσκληθεί να συμμετάσχει στην τηλεδιάσκεψη από τον διοργανωτή αυτής («Συντονιστή»).

Περισσότερες πληροφορίες για τις μεθόδους διασφάλισης των επικοινωνιών είναι διαθέσιμες στο κείμενο «Αναλυτικές πληροφορίες διασφάλισης επικοινωνιών και συμμόρφωσης με το θεσμικό πλαίσιο» που είναι αναρτημένο στην αρχική σελίδα της υπηρεσίας e:Presence.gov.gr (https://www.epresence.gov.gr/service_security.pdf).

Σημειώνεται επίσης, ότι το ΠΣ της υπηρεσίας φιλοξενείται σε υποδομή της Amazon (AWS), σε ένα περιβάλλον το οποίο υποστηρίζει τόσο υψηλή διαθεσιμότητα (high availability) όσο και ανοχή σε σφάλματα (fault tolerance), δυνάμει της με αριθμ. πρωτ. 17363/25-11-2022 Σύμβασης μεταξύ της ΕΔΥΤΕ Α.Ε. και της Rackspace International GmbH, όπως ισχύει με τα επ’ αυτής Παραρτήματα.

Θ. Επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον Φορέα

Ο κάθε Ακαδημαϊκός και Ερευνητικός Φορέας που χρησιμοποιεί την υπηρεσία e:Presence ενεργεί ως υπεύθυνος επεξεργασίας για το σύνολο των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται για δικούς του σκοπούς κατά την χρήση της υπηρεσίας e:Presence (καθώς και για τα δεδομένα ήχου ή/και εικόνας που παράγονται εάν χρησιμοποιήσει τη δυνατότητα προαιρετικής εγγραφής μίας τηλεδιάσκεψης, για τις ερωτήσεις και τα αποτελέσματα της διεξαγωγής τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης, – καθώς και για τη δυνατότητα ζωντανής μετάδοσης μιας τηλεδιάσκεψης) και ευθύνεται για τη συλλογή, την επεξεργασία και τη νομική της βάση, τον σκοπό, την ενημέρωση των υποκειμένων, την ικανοποίηση των δικαιωμάτων αυτών, τη διενέργεια εκτίμησης αντικτύπου (Data Protection Impact Assessment - DPIA), τη λογοδοσία προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και προς τα υποκείμενα των δεδομένων, σύμφωνα με τις κείμενες διατάξεις περί προστασίας προσωπικών δεδομένων.

Η ΕΔΥΤΕ ΑΕ, για τη διεξαγωγή της τηλεδιάσκεψης, ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό του κάθε Φορέα, σύμφωνα με τις κείμενες διατάξεις περί προσωπικών δεδομένων, και δεν φέρει καμία ευθύνη για τη νομιμότητα της συλλογής, την επεξεργασία και τη νομική της βάση, τον σκοπό, την ενημέρωση των υποκειμένων και την ικανοποίηση των δικαιωμάτων αυτών.

Ι. Επικοινωνία

Για οποιαδήποτε απορία ή διευκρίνιση σχετικά με την παρούσα Δήλωση Ιδιωτικότητας καθώς και σε περίπτωση τυχόν παραβίασης σχετικής με ζητήματα δεδομένων προσωπικού χαρακτήρα, οι «χρήστες» μπορoύν να απευθύνονται στο Αρμόδιο Τμήμα της ΕΔΥΤΕ Α.Ε., στην ηλεκτρονική διεύθυνση που σημειώθηκε ανωτέρω.

Μπορούν, επιπλέον, να απευθύνονται στην Υπεύθυνη Προστασίας Δεδομένων (DPO) της ΕΔΥΤΕ Α.Ε., κα. Βέρα Μελέτη, και στην αναπληρώτρια αυτής κα. Βασιλική Κωνσταντινοπούλου στην ηλεκτρονική διεύθυνση dpo@grnet.gr.

ΙΑ. Προσφυγή/Καταγγελία

Σε περίπτωση που αίτημα «χρήστη» του e:Presence.gov.gr δεν ικανοποιηθεί από τον υπεύθυνο επεξεργασίας, o «χρήστης» μπορεί να προσφύγει ανά πάσα στιγμή στην Αρμόδια Εποπτική Αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα https://www.dpa.gr.