Δήλωση Ιδιωτικότητας σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα
στο πλαίσιο της υπηρεσίας e:Presence.gov.gr
Στοιχεία Υπεύθυνου Επεξεργασίας:
Ανώνυμη Εταιρεία με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» (με το δ.τ. ΕΔΥΤΕ Α.Ε.)
Αρμόδια Υπηρεσία Επεξεργασίας:
Ομάδα Υποστήριξης e:Presence.gov.gr
Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:
support@epresence.grnet.gr
Εκτελούντες την επεξεργασία:
i. Η εταιρεία «Zoom Video Communications Inc» (εφεξής «zoom»), η οποία είναι διεθνής οίκος του εξωτερικού και η οποία προσφέρει σύγχρονες τεχνικές λύσεις για χρήση cloud υποδομής για τη διενέργεια τηλεδιασκέψεων.
Αναλυτικότερες πληροφορίες για την παροχή υπηρεσιών από την εταιρεία «zoom» της υπηρεσίας, τους Όρους Χρήσης και Προστασίας της ιδιωτικότητας είναι διαθέσιμες στην ιστοσελίδα της https://zoom.us/privacy-and-legal.
ii. H εταιρεία «Πρότυπα Δίκτυα Πολυμέσων Μονοπρόσωπη Ε.Π.Ε.» με τον διακριτικό τίτλο «Medion7 Ltd» (εφεξής «Medion7»), η οποία έχει συμβληθεί ως Ανάδοχος με την ΕΔΥΤΕ Α.Ε. για την παροχή υπηρεσιών ανάπτυξης, προσαρμογής και υποστήριξης της πληροφοριακής υποδομής της υπηρεσίας e:Presence.gov.gr. Η σύμβαση μεταξύ ΕΔΥΤΕ Α.Ε. και Medion7 περιλαμβάνει, ως αναπόσπαστο τμήμα της και Παράρτημα αυτής, Συμφωνητικό για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Data Processing Agreement – DPA), το οποίο έχει υπογραφεί αρμοδίως.
Υπεργολάβος / Υπο-εκτελών την επεξεργασία:
Η εταιρεία «Rackspace International GmbH» - «Υπεργολάβος». Το Πληροφοριακό Σύστημα (ΠΣ) της υπηρεσίας φιλοξενείται σε υποδομή της Amazon (AWS), δυνάμει Σύμβασης με την «Rackspace International GmbH».
Πεδίο εφαρμογής της παρούσας Δήλωσης Ιδιωτικότητας:
Η Ανώνυμη Εταιρεία με την επωνυμία «Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.» (εφεξής ΕΔΥΤΕ Α.Ε.) δεσμεύεται από τον Ευρωπαϊκό Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Γενικός Κανονισμός για την Προστασία Δεδομένων – εφεξής «ΓΚΠΔ»] και το ν. 4624/2019 (ΦΕΚ 137/Α/2019) «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις», όπως κάθε φορά ισχύει [εφεξής «Νόμος»]. Στην παρούσα Δήλωση Ιδιωτικότητας περιγράφονται αναλυτικά όλες οι απαραίτητες πληροφορίες για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στο πλαίσιο της υπηρεσίας e:Presence.gov.gr, καθώς και οι πολιτικές και διαδικασίες που τηρούνται από την ΕΔΥΤΕ Α.Ε. για την προστασία της ιδιωτικότητας των χρηστών του e:Presence.gov.gr. Η παρακάτω Δήλωση Ιδιωτικότητας παραθέτει τα κριτήρια και τις προϋποθέσεις, σύμφωνα με τα οποία η ΕΔΥΤΕ Α.Ε. συλλέγει, επεξεργάζεται, χρησιμοποιεί, αποθηκεύει και διαβιβάζει τα δεδομένα προσωπικού χαρακτήρα των χρηστών της υπηρεσίας και πως διασφαλίζει την τήρηση του απορρήτου των πληροφοριών αυτών, καθώς και κάθε νομοθεσία ή/και κανονισμό που υλοποιείται ή δημιουργείται σύμφωνα με την ενωσιακή και εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα και τη νομοθεσία για την προστασία του ηλεκτρονικού απορρήτου ή τροποποιεί, αντικαθιστά, εκδίδει ή ενοποιεί οποιαδήποτε από αυτές, καθώς και όλους τους άλλους ισχύοντες ενωσιακούς και εθνικούς νόμους σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την ιδιωτική ζωή, οι οποίοι ενδέχεται να υφίστανται σύμφωνα με το εφαρμοστέο δίκαιο.
Η ΕΔΥΤΕ Α.Ε. διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Δήλωση Ιδιωτικότητας, όποτε κρίνεται αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ πέντε (5) ημέρες από την δημόσια εμφάνιση αυτών στον Ιστότοπο του e:Presence.gov.gr και την αποστολή σχετικού ενημερωτικού ηλεκτρονικού μηνύματος στους ενεργούς «χρήστες» της υπηρεσίας.
Για τους σκοπούς της παρούσας Δήλωσης Ιδιωτικότητας, ο «υπεύθυνος επεξεργασίας», ο «εκτελών την επεξεργασία», ο «τρίτος», η «εποπτική αρχή», τα «προσωπικά δεδομένα», η «επεξεργασία», το «υποκείμενο των δεδομένων» έχουν την έννοια που ορίζεται στην ισχύουσα νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Επιπρόσθετα, για τους σκοπούς της παρούσας ισχύουν οι ακόλουθοι ορισμοί:
«Ιστότοπος» – ο διαδικτυακός τόπος (website) που είναι προσβάσιμος μέσω του ονόματος χώρου https://www.epresence.gov.gr, συμπεριλαμβανομένου του συνόλου των ιστοσελίδων αυτού.
«Υπηρεσία e:Presence.gov.gr» - η υπηρεσία e:Presence.gov.gr απευθυνόμενη στους φορείς του Ελληνικού Δημοσίου δίνει τη δυνατότητα στα μέλη της να οργανώσουν και να πραγματοποιήσουν διαδικτυακές τηλεδιασκέψεις που χαρακτηρίζονται από υψηλή ποιότητα και διαδραστικότητα.
«Φορέας» - ο φορέας του δημόσιου και ευρύτερου δημόσιου τομέα, τα μέλη του οποίου χρησιμοποιούν την υπηρεσία e:Presence.gov.gr για να οργανώσουν και να πραγματοποιήσουν διαδικτυακές τηλεδιασκέψεις.
«Χρήστης» - ο διαδικτυακός χρήστης της υπηρεσίας e:Presence.gov.gr, στον οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, δηλαδή μπορεί να προσδιορισθεί αμέσως ή εμμέσως. Για την υπηρεσία e:Presence.gov.gr, υποστηρίζονται δύο διακριτές κατηγορίες «χρηστών» που διαφοροποιούνται ως προς τα δικαιώματα χρήσης που τους προσδίδονται. Η πρώτη υποκατηγορία χρηστών είναι αυτή των «απλών χρηστών» ενώ η δεύτερη αυτή των «συντονιστών».
«Συντονιστής» - είναι η ειδική κατηγορία «χρήστη» που έχει επιπρόσθετα την ευθύνη εποπτείας και διαχείρισης όλων των τηλεδιασκέψεων που διενεργούνται για λογαριασμό του φορέα ή της οργανικής μονάδας του φορέα στον οποίον ανήκει, καθώς και να προσκαλεί συμμετέχοντες σε μία τηλεδιάσκεψη. Για την υπηρεσία e:Presence.gov.gr, υποστηρίζονται δύο διακριτές υποκατηγορίες «συντονιστών». Η πρώτη υποκατηγορία «συντονιστών» είναι αυτή των «συντονιστών φορέα» ενώ η δεύτερη αυτή των «συντονιστών οργανικών μονάδων».
«Συντονιστής φορέα» - Η ιδιότητα του «συντονιστή φορέα» αποδίδεται σε έναν «χρήστη» της υπηρεσίας e:Presence.gov.gr μετά από την έγκριση σχετικού αιτήματος αλλαγής ρόλου που αυτός έχει υποβάλει προς την Ομάδα Υποστήριξης του e:Presence.gov.gr, εφόσον ο εν λόγω «χρήστης» ανήκει στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου και εφόσον έχει αιτιολογήσει επαρκώς την εγκυρότητα και τη νομιμότητα του αιτήματός του αυτού.
«Συντονιστής οργανικής μονάδας» - Η ιδιότητα του «συντονιστή οργανικής μονάδας» αποδίδεται σε έναν «χρήστη» της υπηρεσίας e:Presence.gov.gr είτε από τον «συντονιστή φορέα» του ή μετά από την έγκριση σχετικού αιτήματος αλλαγής ρόλου που αυτός έχει υποβάλει προς την Ομάδα Υποστήριξης του e:Presence.gov.gr, εφόσον ο εν λόγω «χρήστης» ανήκει στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου και εφόσον έχει αιτιολογήσει επαρκώς την εγκυρότητα και τη νομιμότητα του αιτήματός του αυτού. Έχει δε, τις ως άνω αρμοδιότητες μόνο για τις τηλεδιασκέψεις της οργανικής μονάδας, για την οποία ορίστηκε συντονιστής.
«Απλός χρήστης» - είναι εκείνος ο οποίος δύναται να συμμετέχει σε μια τηλεδιάσκεψη, έπειτα από πρόσκληση που του έχει αποσταλεί χωρίς να έχει τη δυνατότητα να οργανώσει μια τηλεδιάσκεψη δεσμεύοντας πόρους του συστήματος διάθεσης της υπηρεσίας σε συγκεκριμένο χρόνο. Επιπλέον είναι δυνατή η εγγραφή κάθε ενδιαφερόμενου ως «απλού χρήστη» ακόμα και εάν δεν έχει προσκληθεί σε τηλεδιάσκεψη από κάποιον «συντονιστή», εφόσον ο εν λόγω «χρήστης» ανήκει στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου.
Για την παρούσα Δήλωση Ιδιωτικότητας, όταν χρησιμοποιείται ο όρος «χρήστης» περιλαμβάνει και τους «απλούς χρήστες» και τους «συντονιστές» και αντίστοιχα, ο όρος «συντονιστής» περιλαμβάνει και τους «συντονιστές φορέα» και τους «συντονιστές οργανικών μονάδων».
A. Σκοπός/-οί επεξεργασίας των δεδομένων που συλλέγονται:
i. Η ΕΔΥΤΕ Α.Ε. –ως υπεύθυνη επεξεργασίας- επεξεργάζεται τα προσωπικά δεδομένα «χρηστών» της, που αναφέρονται σε επόμενη παράγραφο, για τους ακόλουθους σκοπούς επεξεργασίας:
Η ΕΔΥΤΕ Α.Ε. συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «χρηστών» στο πλαίσιο παροχής της υπηρεσίας e:Presence.gov.gr αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.
Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται και αναφέρεται παραπάνω, για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής (βλ. παρακάτω «Χρονική διάρκεια διατήρησης δεδομένων προσωπικού χαρακτήρα»).
ii. Η εταιρεία «zoom» –ως εκτελούσα την επεξεργασία- συλλέγει και επεξεργάζεται προσωπικά δεδομένα «χρηστών» για την χρήση της υποδομής της με σκοπό τη διενέργεια των τηλεδιασκέψεων.
iii. Η εταιρεία «Medion7» –ως εκτελούσα την επεξεργασία- συλλέγει και επεξεργάζεται προσωπικά δεδομένα «χρηστών» για την τεχνική υποστήριξη της υπηρεσίας e:Presence.gov.gr.
Β. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που υφίστανται επεξεργασία:
i. Για την Αυθεντικοποίηση των «χρηστών» της υπηρεσίας e:Presence.gov.gr
Η αυθεντικοποίηση των «χρηστών» της υπηρεσίας e:Presence.gov.gr παρέχεται από το κέντρο διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΠΣΔΔ), με τα διαπιστευτήρια που έχει ο «χρήστης» στο TaxisNet κατά τα οριζόμενα στη με αριθμ. 3981ΕΞ2020 Απόφαση του Υπουργού Επικρατείας «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762). Με αποκλειστικό σκοπό την ταυτοποίηση των «χρηστών» που χρησιμοποιούν την υπηρεσία e:Presence.gov.gr, η ΕΔΥΤΕ ΑΕ λαμβάνει μέσω της ως άνω αυθεντικοποίησης (oAuth 2.0), και επεξεργάζεται –ως υπεύθυνη επεξεργασίας- τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:
ii. Για την Επιβεβαίωση ιδιότητας των «χρηστών» της υπηρεσίας e:Presence.gov.gr ως μελών του ανθρωπίνου δυναμικού του ελληνικού δημοσίου
Μετά την πιστοποίηση της ταυτότητας των «χρηστών» μέσω της αυθεντικοποίησης χρηστών (oAuth 2.0) της ΓΓΠΣΔΔ, αντλείται από το Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου (http://apografi.gov.gr/) [εφεξής «Μητρώο»] με κριτήριο τον Α.Φ.Μ. του «χρήστη», η πληροφορία εάν ανήκει στο σχετικό «Μητρώο» καθώς και τα στοιχεία των «Φορέων» στους οποίους έχει απογραφεί. Στην περίπτωση ύπαρξης περισσότερων του ενός «Φορέων» στους οποίους έχει απογραφεί, ο «χρήστης» επιλέγει τον «Φορέα» που επιθυμεί να εμφανίζεται στον λογαριασμό του.
Με αποκλειστικό σκοπό την επιβεβαίωση της ιδιότητας των «χρηστών» της υπηρεσίας e:Presence.gov.gr ως μελών του ανθρωπίνου δυναμικού του ελληνικού δημοσίου, καθώς και του Φορέα στον οποίο ανήκουν, η ΕΔΥΤΕ ΑΕ λαμβάνει μέσω της ως άνω υπηρεσίας, και επεξεργάζεται –ως υπεύθυνη επεξεργασίας- τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:
iii. Για την Παροχή της υπηρεσίας e:Presence.gov.gr
Για τη χρήση (κατά την είσοδο, δημιουργία λογαριασμού, συμμετοχή σε τηλεδιασκέψεις – δοκιμαστικές/επίσημες) της υπηρεσίας e:Presence.gov.gr καθώς και για την αποτελεσματική και σύννομη παροχή της υπηρεσίας αυτής, η ΕΔΥΤΕ ΑΕ, επεξεργάζεται – ως υπεύθυνη επεξεργασίας - τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:
iv. Για την Καταγραφή τηλεδιάσκεψης της υπηρεσίας e:Presence.gov.gr (προαιρετικά για «συντονιστές» το δικαίωμα «αυξημένης διαχείρισης» host key)
Για τη χορήγηση της δυνατότητας προς τους «συντονιστές» με δικαίωμα «αυξημένης διαχείρισης» (Host Key) καταγραφής των ροών εικόνας και ήχου της τηλεδιάσκεψης τοπικά σε αποθηκευτικό μέσο της συσκευής με την οποία συνδέεται ο «συντονιστής» στην τηλεδιάσκεψη (προσωπικός υπολογιστής), η ΕΔΥΤΕ ΑΕ, επεξεργάζεται – ως υπεύθυνη επεξεργασίας – το εξής:
Ο «συντονιστής» με δικαίωμα «αυξημένης διαχείρισης» (Host Key) λαμβάνει από την ΕΔΥΤΕ ΑΕ τον σχετικό μοναδικό κωδικό ενεργοποίησης «αυξημένης διαχείρισης» τηλεδιάσκεψης και φέρει εκείνος και ο «Φορέας» του την αποκλειστική ευθύνη για την ορθή και σύννομη χρήση αυτής της δυνατότητας της υπηρεσίας. Σημειώνεται, ότι ο «συντονιστής» μπορεί να μεταβιβάσει με δική του ευθύνη το δικαίωμα «αυξημένης διαχείρισης» σε οποιονδήποτε συμμετέχοντα μιας τηλεδιάσκεψης. Σε κάθε περίπτωση, εάν πραγματοποιηθεί καταγραφή κάποιας τηλεδιάσκεψης μέσω του δικαιώματος «αυξημένης διαχείρισης», την πλήρη ευθύνη για τη νομιμότητα της, της αποθήκευσης αυτής καθώς και της ενδεχόμενης περαιτέρω διάθεσης του αποτελέσματος αυτής, φέρει αποκλειστικά ο «συντονιστής» της τηλεδιάσκεψής καθώς και ο «Φορέας» που διενεργεί την τηλεδιάσκεψη.
Η ΕΔΥΤΕ ΑΕ δεν είναι σε θέση να γνωρίζει εάν ο «συντονιστής» έκανε χρήση ή όχι του «δικαιώματος διαχείρισης» και σε καμία περίπτωση δεν έχει πρόσβαση στο παραγόμενο αποτέλεσμα της καταγραφής της τηλεδιάσκεψης (εικόνας ή/και ήχου), το οποίο αποθηκεύεται αποκλειστικά σε τοπικό αποθηκευτικό μέσο της συσκευής με την οποία συνδέεται ο «συντονιστής» στην τηλεδιάσκεψη (προσωπικός υπολογιστής).
Αναφορικά με τη δυνατότητα καταγραφής μίας τηλεδιάσκεψης και με τα δεδομένα ήχου ή/και εικόνας που παράγονται από αυτή και γενικά για το σύνολο των δεδομένων που επεξεργάζεται ο «Φορέας» για δικούς του σκοπούς κατά την χρήση της υπηρεσίας e:Presence.gov.gr, ο «Φορέας» ως Υπεύθυνος Επεξεργασίας, είναι αποκλειστικά υπεύθυνος για τη συλλογή, την επεξεργασία και τη νομική της βάση, τον σκοπό, την ενημέρωση των υποκειμένων, την ικανοποίηση των δικαιωμάτων αυτών, τη διενέργεια εκτίμησης αντικτύπου (Data Protection Impact Assessment - DPIA), τη λογοδοσία προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και προς τα υποκείμενα των δεδομένων, σύμφωνα με τις κείμενες διατάξεις περί προστασίας προσωπικών δεδομένων.
Επιπρόσθετα, σε περίπτωση που πραγματοποιηθεί καταγραφή κάποιας τηλεδιάσκεψης με τεχνολογικά μέσα που διαθέτει ο ίδιος ο «χρήστης», την πλήρη ευθύνη για την καταγραφή και την ενδεχόμενη διάθεση του περιεχομένου φέρει ο «χρήστης» της υπηρεσίας που προβαίνει σε αυτή την ενέργεια και ο «Φορέας» του.
v. Για την Επικοινωνία με τους «συντονιστές» της υπηρεσίας e:Presence.gov.gr
Για την επικοινωνία με τους «συντονιστές» της υπηρεσίας ePresence.gov.gr, η ΕΔΥΤΕ ΑΕ, επεξεργάζεται – ως υπεύθυνη επεξεργασίας - τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:
vi. Για την Παροχή υπηρεσιών τηλεδιασκέψεων
Για την παροχή των υπηρεσιών τηλεδιασκέψεων η εταιρεία «zoom» – ως εκτελούσα την επεξεργασία - συλλέγει και επεξεργάζεται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα για λογαριασμό της ΕΔΥΤΕ Α.Ε.:
vii. Για την Παροχή υπηρεσιών μετάδοσης τηλεδιασκέψεων σε ευρύτερο κοινό (streaming)
Για την παροχή υπηρεσιών μετάδοσης τηλεδιασκέψεων η εταιρεία «zoom» – ως εκτελούσα την επεξεργασία για λογαριασμό της ΕΔΥΤΕ Α.Ε. – και η ΕΔΥΤΕ Α.Ε – ως εκτελούσα την επεξεργασία για λογαριασμό εκάστοτε «Οργανισμού» - επεξεργάζονται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα :
viii. Για τη διεξαγωγή τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης
Για τη διεξαγωγή τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης η εταιρεία «zoom» – ως εκτελούσα την επεξεργασία για λογαριασμό της ΕΔΥΤΕ Α.Ε. – και η ΕΔΥΤΕ Α.Ε. – ως εκτελούσα την επεξεργασία για λογαριασμό εκάστοτε «Οργανισμού» - επεξεργάζονται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:
ix. Για την παροχή υπηρεσιών τεχνικής υποστήριξης προς την ΕΔΥΤΕ Α.Ε.
Για την παροχή υπηρεσιών τεχνικής υποστήριξης προς την ΕΔΥΤΕ Α.Ε. η εταιρεία «Medion7» - ως εκτελούσα την επεξεργασία - συλλέγει και επεξεργάζεται το σύνολο των αναφερθέντων δεδομένων προσωπικού χαρακτήρα στα σημεία (i) έως και (vi) παραπάνω.
x. Ειδικές Κατηγορίες δεδομένων προσωπικού χαρακτήρα
Η ΕΔΥΤΕ Α.Ε. δεν συλλέγει, δεν επεξεργάζεται, ούτε αποκτά πρόσβαση με κανέναν τρόπο σε ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας (ιδίως δεδομένα που δηλώνουν φυλετική ή εθνική καταγωγή, θρήσκευμα, δεδομένα υγείας κλπ.). Σε περίπτωση που οποιοσδήποτε «χρήστης» προβαίνει σε ανάρτηση ειδικής κατηγορίας δεδομένων στον «ιστότοπο» ή στην υπηρεσία e:Presence.gov.gr, τα εν λόγω δεδομένα θα αφαιρούνται μόλις υποπίπτουν στην αντίληψη της ομάδας διαχείρισης του e:Presence.gov.gr.
Γ. Νομική Βάση της επεξεργασίας
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των «χρηστών» είναι απαραίτητη για την εκτέλεση της Σύμβασης με αντικείμενο την παροχή υπηρεσιών τηλεδιάσκεψης e:Presence.gov.gr, με βασικό γνώμονα τις ανάγκες (τεχνικές και οργανωτικές) για την καλύτερη δυνατή παροχή της υπηρεσίας αυτής και την εξυπηρέτηση των «χρηστών» της, καθώς επίσης βασίζεται, στις διατάξεις της με αριθμ. 3981ΕΞ2020 Απόφασης του Υπουργού Επικρατείας για την «Παροχή Υπηρεσίας Αυθεντικοποίησης Χρηστών oAuth2.0 σε Πληροφοριακά Συστήματα τρίτων Φορέων» (Β’ 762/10.03.2020) και στην Κοινή Υπουργική Απόφαση 429/2020 – ΦΕΚ 850/Β/13-03-2020 όπως τροποποιημένη ισχύει.
Δ. Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα:
Για την παροχή των υπηρεσιών e:Presence.gov.gr και την απρόσκοπτη λειτουργία της υπηρεσίας αυτής, παρέχεται πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των «χρηστών» στους εξής:
Η επεξεργασία των προσωπικών δεδομένων των «χρηστών» της υπηρεσίας e:Presence.gov.gr από τους ανωτέρω διεξάγεται υπό τον έλεγχο και μόνον κατ' εντολή της ΕΔΥΤΕ Α.Ε. και μέσα στο πλαίσιο του αντικειμένου και του ρόλου του κάθε συνεργάτη. Τα συνεργαζόμενα αυτά πρόσωπα υποχρεούνται, τέλος, να ακολουθούν τις ίδιες απαιτήσεις περί προστασίας της ιδιωτικότητας και δεδομένων προσωπικού χαρακτήρα με την ΕΔΥΤΕ Α.Ε., σύμφωνα με την παρούσα Δήλωση Ιδιωτικότητας.
Η ΕΔΥΤΕ ΑΕ -σε καμία περίπτωση- δεν έχει πρόσβαση στο παραγόμενο αποτέλεσμα της τυχόν καταγραφής μίας τηλεδιάσκεψης (εικόνας ή/και ήχου), καθώς αυτό αποθηκεύεται αποκλειστικά και μόνο τοπικά σε αποθηκευτικό μέσο της συσκευής με την οποία συνδέεται ο «συντονιστής» στην τηλεδιάσκεψη (προσωπικός υπολογιστής), με ευθύνη του «συντονιστή» και του «Φορέα» που πραγματοποιεί την τηλεδιάσκεψη. Τέλος, η ΕΔΥΤΕ ΑΕ δεν έχει πρόσβαση ούτε στην καταγραφή κάποιας τηλεδιάσκεψης με τεχνολογικά μέσα που διαθέτει ο ίδιος ο «χρήστης», την οποία πραγματοποιεί με δική του ευθύνη.
Ε. Αποδέκτες των δεδομένων προσωπικού χαρακτήρα που συλλέχθηκαν:
Η EΔΥΤΕ Α.Ε. δεν προβαίνει με κανέναν τρόπο σε παραχώρησή/διαβίβαση ή με οποιονδήποτε τρόπο κοινοποίηση των προσωπικών δεδομένων των «χρηστών» του e:Presence.gov.gr σε οποιεσδήποτε τρίτες οντότητες, ιδιωτικές επιχειρήσεις, φυσικά η νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες ή άλλους οργανισμούς, πέρα από όσα ρητά ορίζονται στην παρούσα.
Τα προσωπικά δεδομένα των «χρηστών» της υπηρεσίας e:Presence.gov.gr ενδέχεται να κοινοποιηθούν ή να διαβιβαστούν σε κυβερνητικές αρχές ή/και αξιωματούχους επιβολής του νόμου, εφόσον απαιτείται για τους προαναφερθέντες σκοπούς, στο πλαίσιο εκτέλεσης δικαστικής απόφασης ή εφαρμογής διάταξης νόμου ή εάν απαιτείται για την κάλυψη των έννομων συμφερόντων της ΕΔΥΤΕ Α.Ε. ως υπεύθυνης επεξεργασίας, σύμφωνα με τις προϋποθέσεις της κείμενης νομοθεσίας.
Τα προσωπικά δεδομένα των «συντονιστών» της υπηρεσίας e:Presence.gov.gr κοινοποιούνται προς τους «απλούς χρήστες» της υπηρεσίας μέσω του ενημερωτικού ηλεκτρονικού μηνύματος που λαμβάνουν για τη συμμετοχή τους σε υπό διοργάνωση τηλεδιάσκεψη με αποκλειστικό σκοπό την επικοινωνία μεταξύ «συντονιστών» και «απλών χρηστών» σχετικά με την εκάστοτε υπό διοργάνωση ή διοργανωθείσα τηλεδιάσκεψη.
ΣΤ. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα
H ΕΔΥΤΕ Α.Ε., για τα δεδομένα που επεξεργάζεται στο πλαίσιο παροχής της υπηρεσίας e:Presence.gov.gr ως - υπεύθυνη επεξεργασίας - προβαίνει, σύμφωνα με τους όρους της παρούσας Δήλωση Ιδιωτικότητας, σε όλες τις απαραίτητες ενέργειες τόσο κατά τη φάση της συλλογής όσο και σε κάθε μεταγενέστερη φάση επεξεργασίας των προσωπικών δεδομένων των «χρηστών» της υπηρεσίας e:Presence.gov.gr, ώστε κάθε «χρήστης» να έχει πλήρη δυνατότητα για την άσκηση των δικαιωμάτων του, όπως αυτά κατοχυρώνονται στην κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, δηλαδή των δικαιωμάτων Πρόσβασης, Διόρθωσης, Διαγραφής, Περιορισμού της επεξεργασίας, Φορητότητας των δεδομένων, όπως αναλυτικά περιγράφονται παρακάτω και σύμφωνα με τους όρους και τις προϋποθέσεις της εκάστοτε ισχύουσας νομοθεσίας:
Σε περίπτωση που αιτείται διαγραφή προσωπικών δεδομένων, ο χρήστης παραπέμπεται στη σελίδα διαχείρισης του λογαριασμού του, όπως αναφέρεται παραπάνω.
Για να ασκήσει ο «χρήστης» οποιοδήποτε από τα παραπάνω δικαιώματα, μπορεί να επικοινωνήσει με την Ομάδα Υποστήριξης e:Presence.gov.gr στην ηλεκτρονική διεύθυνση support@epresence.grnet.gr συμπληρώνοντας το ακόλουθο: Έντυπο Αιτήματος Άσκησης Δικαιώματος.
Τα ανωτέρω δικαιώματα των υποκειμένων των δεδομένων υπόκεινται σε περιορισμούς, σύμφωνα με την κείμενη νομοθεσία.
Η ΕΔΥΤΕ Α.Ε. – ενεργώντας ως υπεύθυνη επεξεργασίας - παρέχει στο υποκείμενο των δεδομένων πληροφορίες για την ενέργεια που πραγματοποιείται κατόπιν αιτήματός του για την άσκηση κάποιου από τα ανωτέρω δικαιώματα εντός ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία δύναται να παραταθεί κατά δύο (2) ακόμη μήνες, σύμφωνα με τους όρους της κείμενης νομοθεσίας.
Η ΕΔΥΤΕ Α.Ε., για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό του Φορέα, διαβιβάζει άμεσα αίτημα υποκειμένου των δεδομένων που ασκείται στην ΕΔΥΤΕ Α.Ε. και αφορά σε επεξεργασία που διενεργεί ο Φορέας στο πλαίσιο της παροχής της υπηρεσίας e:Presence.gov.gr καθώς και τον συνδράμει για την εκπλήρωση της υποχρέωσης του Φορέα αναφορικά με την απάντηση στο αίτημα αυτό. Η ΕΔΥΤΕ Α.Ε. δεν φέρει την ευθύνη να απαντήσει στο αίτημα του υποκειμένου στις περιπτώσεις αυτές.
Ζ. Χρονική Διάρκεια διατήρησης των δεδομένων προσωπικού χαρακτήρα
Τα προσωπικά δεδομένα των «χρηστών» της υπηρεσίας e:Presence.gov.gr διατηρούνται για το απαραίτητο χρονικό διάστημα για τις ανάγκες της παροχής της υπηρεσίας και τους ελέγχους στους οποίους υπάγεται η υπηρεσία. Συγκεκριμένα:
Κατηγορίες προσωπικών δεδομένων που συλλέγονται | Σκοπός επεξεργασίας των προσωπικών δεδομένων (βλέπε Τμήμα Β παραπάνω για την αρίθμηση των σκοπών) | Χρόνος και τόπος διατήρησης των προσωπικών δεδομένων |
---|---|---|
Διεύθυνση IP από την οποία ο «χρήστης» συνδέεται στην υπηρεσία e:Presence.gov.gr | Παροχή της υπηρεσίας e:Presence.gov.gr (iii) | Σε Διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα 45 ημερών κατά μέγιστο |
Δεδομένα πλοήγησης εντός του Ιστοτόπου μέσω Cookies Περιόδου Λειτουργίας (βλ. πολιτική Cookies) | Παροχή της υπηρεσίας e:Presence.gov.gr (iii) | Στον περιηγητή (browser) του χρήστη έως και 4 ώρες μετά την τελευταία ενέργεια που έχει κάνει στην υπηρεσία |
Δεδομένα πλοήγησης εντός του Ιστοτόπου μέσω Μόνιμων Cookies(βλ. πολιτική Cookies) | Παροχή της υπηρεσίας e:Presence.gov.gr (iii) | Στον περιηγητή (browser) του χρήστη έως και 2 έτη μετά την τελευταία ενέργεια που έχει κάνει στην υπηρεσία |
Δεδομένα που δίνονται από την ΓΓΠΣΔΔ κατά την διαδικασία ταυτοποίησης των χρηστών και συγκεκριμένα ο Αριθμός Φορολογικού Μητρώου του χρήστη και η IP διεύθυνση από την οποία ο χρήστης έκανε επιτυχημένη ταυτοποίηση | Αυθεντικοποίηση των χρηστών της υπηρεσίας e:Presence.gov.gr (i) | Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα πέντε (5) ετών, σύμφωνα με τις απαιτήσεις της ΓΓΠΣΔΔ |
Προσωπικά δεδομένα που δίνονται από την ΓΓΠΣΔΔ όπως παραπάνω και συγκεκριμένα το Όνομα και το Επώνυμο του χρήστη | Αυθεντικοποίηση των χρηστών της υπηρεσίας e:Presence.gov.gr (i) Παροχή της υπηρεσίας e:Presence.gov.gr (iii) |
Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για όσο χρονικό διάστημα ο χρήστης διατηρεί τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr. Στην περίπτωση που ο χρήστης έχει εισέλθει στην υπηρεσία e:Presence.gov.gr (login), τα δεδομένα αυτά τηρούνται για χρονικό διάστημα 15 μηνών μετά την τελευταία είσοδο του χρήστη στην υπηρεσία. Μετά την πάροδο 15 μηνών από την τελευταία είσοδο του χρήστη στην υπηρεσία, ο λογαριασμός ανωνυμοποιείται και δεν είναι πλέον ενεργός. |
Προσωπικά δεδομένα που δίνονται από την ΓΓΠΣΔΔ όπως παραπάνω και συγκεκριμένα το όνομα πατρός, το όνομα μητρός, το έτος γέννησης και το username του χρήστη στο Taxisnet | Αυθεντικοποίηση των χρηστών της υπηρεσίας e:Presence.gov.gr (i) | Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα 11 ημερών κατά μέγιστο. |
Διεύθυνση ηλεκτρονικής αλληλογραφίας (e-mail) | Παροχή της υπηρεσίας e:Presence.gov.gr (iii) | Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για όσο χρονικό διάστημα ο χρήστης διατηρεί τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr |
Τηλέφωνο επικοινωνίας (υποχρεωτικό μόνο για χρήστες που έχουν ρόλο Συντονιστή τηλεδιασκέψεων) | Επικοινωνία με τους συντονιστές της υπηρεσίας e:Presence.gov.gr (v) Παροχή της υπηρεσίας e:Presence.gov.gr (iii) |
Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για όσο χρονικό διάστημα ο χρήστης διατηρεί τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr |
Ειδικά για τους χρήστες που είναι καταχωρημένοι στο Μητρώο Ανθρώπινου Δυναμικού του Ελληνικού Δημοσίου, οι φορείς με τους οποίους έχουν σχέση εργασίας, σύμφωνα με το Μητρώο | Επιβεβαίωση ιδιότητας των «χρηστών» της υπηρεσίας e:Presence.gov.gr ως μελών του ανθρωπίνου δυναμικού του ελληνικού δημοσίου (ii) | Σε διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για όσο χρονικό διάστημα ο χρήστης διατηρεί τον λογαριασμό του στην υπηρεσία e:Presence.gov.gr |
Διεύθυνση IP από την οποία ο χρήστης συνδέεται σε τηλεδιασκέψεις | Παροχή υπηρεσιών τηλεδιασκέψεων (vi) | Σε Διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα 15 μηνών μετά την ημερομηνία της εκάστοτε τηλεδιάσκεψης Σε διαδικτυακούς εξυπηρετητές της εταιρείας «Zoom» για χρονικό διάστημα 30 ημερών κατά μέγιστο, από την ημερομηνία διεξαγωγής μιας τηλεδιάσκεψης. |
Προσωπικές επιλογές απαντήσεων «χρήστη» σε τηλεψηφοφορίες (polls) που διεξάγονται κατά τη διάρκεια τηλεδιάσκεψης και με δεδομένο ότι δεν έχει επιλεχθεί η δυνατότητα της «ανώνυμης» απάντησης | Διεξαγωγή τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης (viii) | Σε Διαδικτυακό εξυπηρετητή της «ΕΔΥΤΕ Α.Ε.» και σε κέντρα δεδομένων της «Amazon (AWS)» για διάστημα 15 μηνών μετά την ημερομηνία της εκάστοτε τηλεδιάσκεψης Σε διαδικτυακούς εξυπηρετητές της εταιρείας «Zoom» για χρονικό διάστημα 30 ημερών κατά μέγιστο, από την ημερομηνία διεξαγωγής μιας τηλεδιάσκεψης. |
Η. Απόρρητο και Ασφάλεια των πληροφοριών
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα από την ΕΔΥΤΕ Α.Ε. διεξάγεται με τρόπο που να διασφαλίζει το απόρρητο και την ασφάλεια αυτής. Λαμβάνονται όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Συγκεκριμένα:
Περισσότερες πληροφορίες για τις μεθόδους διασφάλισης των επικοινωνιών είναι διαθέσιμες στο κείμενο «Αναλυτικές πληροφορίες διασφάλισης επικοινωνιών και συμμόρφωσης με το θεσμικό πλαίσιο» που είναι αναρτημένο στην αρχική σελίδα της υπηρεσίας e:Presence.gov.gr (https://www.epresence.gov.gr/service_security.pdf).
Σημειώνεται επίσης, ότι το ΠΣ της υπηρεσίας φιλοξενείται σε υποδομή της Amazon (AWS), σε ένα περιβάλλον το οποίο υποστηρίζει τόσο υψηλή διαθεσιμότητα (high availability) όσο και ανοχή σε σφάλματα (fault tolerance), δυνάμει της με αριθμ. πρωτ. 17363/25-11-2022 Σύμβασης μεταξύ της ΕΔΥΤΕ Α.Ε. και της Rackspace International GmbH, όπως ισχύει με τα επ’ αυτής Παραρτήματα.
Θ. Επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον Φορέα
Ο κάθε Ακαδημαϊκός και Ερευνητικός Φορέας που χρησιμοποιεί την υπηρεσία e:Presence ενεργεί ως υπεύθυνος επεξεργασίας για το σύνολο των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεται για δικούς του σκοπούς κατά την χρήση της υπηρεσίας e:Presence (καθώς και για τα δεδομένα ήχου ή/και εικόνας που παράγονται εάν χρησιμοποιήσει τη δυνατότητα προαιρετικής εγγραφής μίας τηλεδιάσκεψης, για τις ερωτήσεις και τα αποτελέσματα της διεξαγωγής τηλεψηφοφοριών (polls) κατά τη διάρκεια μιας τηλεδιάσκεψης, – καθώς και για τη δυνατότητα ζωντανής μετάδοσης μιας τηλεδιάσκεψης) και ευθύνεται για τη συλλογή, την επεξεργασία και τη νομική της βάση, τον σκοπό, την ενημέρωση των υποκειμένων, την ικανοποίηση των δικαιωμάτων αυτών, τη διενέργεια εκτίμησης αντικτύπου (Data Protection Impact Assessment - DPIA), τη λογοδοσία προς την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και προς τα υποκείμενα των δεδομένων, σύμφωνα με τις κείμενες διατάξεις περί προστασίας προσωπικών δεδομένων.
Η ΕΔΥΤΕ ΑΕ, για τη διεξαγωγή της τηλεδιάσκεψης, ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό του κάθε Φορέα, σύμφωνα με τις κείμενες διατάξεις περί προσωπικών δεδομένων, και δεν φέρει καμία ευθύνη για τη νομιμότητα της συλλογής, την επεξεργασία και τη νομική της βάση, τον σκοπό, την ενημέρωση των υποκειμένων και την ικανοποίηση των δικαιωμάτων αυτών.
Ι. Επικοινωνία
Για οποιαδήποτε απορία ή διευκρίνιση σχετικά με την παρούσα Δήλωση Ιδιωτικότητας καθώς και σε περίπτωση τυχόν παραβίασης σχετικής με ζητήματα δεδομένων προσωπικού χαρακτήρα, οι «χρήστες» μπορoύν να απευθύνονται στο Αρμόδιο Τμήμα της ΕΔΥΤΕ Α.Ε., στην ηλεκτρονική διεύθυνση που σημειώθηκε ανωτέρω.
Μπορούν, επιπλέον, να απευθύνονται στην Υπεύθυνη Προστασίας Δεδομένων (DPO) της ΕΔΥΤΕ Α.Ε., κα. Βέρα Μελέτη, και στην αναπληρώτρια αυτής κα. Βασιλική Κωνσταντινοπούλου στην ηλεκτρονική διεύθυνση dpo@grnet.gr.
ΙΑ. Προσφυγή/Καταγγελία
Σε περίπτωση που αίτημα «χρήστη» του e:Presence.gov.gr δεν ικανοποιηθεί από τον υπεύθυνο επεξεργασίας, o «χρήστης» μπορεί να προσφύγει ανά πάσα στιγμή στην Αρμόδια Εποπτική Αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα https://www.dpa.gr.