Η Δ.Ε.Υ.Α. ΑΡΤΑΣ σας ενημερώνει ότι από τις 25 Μαΐου 2018 εφαρμόζεται ο Γενικός Κανονισμός GDPR EE2016/679 της Ευρωπαϊκής Ένωσης, για την Προστασία Προσωπικών Δεδομένων.

Η Δ.Ε.Υ.Α. ΑΡΤΑΣ επεξεργάζεται τα δεδομένα που προσκομίζονται στο πλαίσιο των αιτημάτων σας.

Η νομική βάση για την επεξεργασία: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, (βλ. άρθρο 6 παρ.1 Ε Κανονισμού ΕΕ 2016/679 (ΓΚΠΔ). Ως προς την επεξεργασία δεδομένων ειδικών κατηγοριών (ενδεικτικά, δεδομένα υγείας) η  επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους (άρθρο 9 παρ. 2 η Κανονισμού ΕΕ 2016/679 (ΓΚΠΔ) ή είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων (άρθρο 9 παρ. 2 ζ Κανονισμού ΕΕ 2016/679 (ΓΚΠΔ)

Τα προσωπικά σας δεδομένα δεν διατίθενται σε τρίτους για οποιοδήποτε σκοπό με εξαίρεση την παραπομπή των απολύτως απαραιτήτων εγγράφων ή στοιχείων προς κρατικές ή άλλες υπηρεσίες, απαραίτητες για την υλοποίηση των αιτημάτων σας.

Κοινή Χρήση και Κοινοποίηση των Προσωπικών σας Δεδομένων

Οι κατηγορίες αποδεκτών στις οποίες μπορεί να μεταβιβαστούν τα προσωπικά σας δεδομένων είναι ΔΗΜΟΣΙΕΣ ΥΠΗΡΕΣΙΕΣ ΚΑΙ ΦΟΡΕΙΣ. Ο Υπεύθυνος Επεξεργασίας δεν θα διαβιβάσει τα προσωπικά σας δεδομένα σε τρίτη χώρα ή διεθνή οργανισμό.

Το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα προσωπικά σας δεδομένα είναι 20 έτη.

Δεν γίνεται αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ .

Ο Υπεύθυνος Επεξεργασίας δεν προτίθεται να επεξεργαστεί περαιτέρω τα προσωπικά σας δεδομένα για άλλο σκοπό από εκείνο για τον οποίο συλλέχθηκαν. Η Δ.Ε.Υ.Α. ΆΡΤΑΣ υποστηρίζεται από επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» ή ως ανεξάρτητοι υπεύθυνοι επεξεργασίας κατά τον ΓΚΠΔ) οι οποίοι μεριμνούν, καθ’ όλη τη διάρκεια της επεξεργασίας, να λαμβάνουν τα απαραίτητα τεχνικά και οργανωτικά μέτρα, ώστε τα δεδομένα να είναι ασφαλή σύμφωνα με τις απαιτήσεις της Υφιστάμενης Νομοθεσίας. Το σύνολο των συνεργατών εγγυάται ένα κατάλληλο επίπεδο προστασίας σε σχέση με το είδος των δεδομένων, τη φύση και τους σκοπούς της επεξεργασίας και τους υφιστάμενους κινδύνους καθώς και τη διατήρηση της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων προσωπικού χαρακτήρα. Ενδεικτικές κατηγορίες εκτελούντων την επεξεργασία με τους οποίους δύναται να μοιραστούμε τα δεδομένα σας είναι:

 

  • Εξωτερικοί συνεργάτες παροχής λογιστικής υποστήριξης.
  • Παροχής μηχανογραφικών συστημάτων και εφαρμογών.
  • Εξωτερικοί συνεργάτες παροχής πληροφοριακής υποστήριξης.
  • Εξωτερικοί συνεργάτες Ελεγκτές (Εσωτερικοί Ελεγκτές, Ορκωτοί Ελεγκτές κλπ.).
  • Εξωτερικοί Νομικοί Σύμβουλοι
  • Τεχνικός Ασφαλείας
  • Φορείς Δημοσίου (ΔΙΑΥΓΕΙΑ, ΚΗΜΔΗΣ, Πλατφόρμες ηλεκτρονικής διακυβέρνησης κλπ)

 

Μέτρα προστασίας

 

Στην Δ.Ε.Υ.Α. ΆΡΤΑΣ  λαμβάνουμε κάθε εύλογο τεχνικό και οργανωτικό μέτρο προφύλαξης για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Εργαζόμαστε προκειμένου να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση, καταστροφή η οποιαδήποτε άλλη επεξεργασία και έχουμε δημιουργήσει τα απαραίτητα επίπεδα μέτρων ασφαλείας όπως: συγκεκριμένες πολιτικές και διαδικασίες, διαχείριση πρόσβασης βάσει ρόλου, ισχυρούς ελέγχους κωδικών πρόσβασης, ελέγχους ασφάλειας δικτύου, εξοπλισμό και λογισμικό περιμετρικής ασφάλειας λογικής πρόσβασης (firewall), διαχείριση αντιμετώπισης συμβάντων/περιστατικών κλπ., κρυπτογράφηση, συνεχή εκπαίδευση προσωπικού σε τεχνικά και οργανωτικά μέτρα ασφαλείας.

 

Ο Γενικός Κανονισμός GDPR ΕΕ2016/679 σας παρέχει το δικαίωμα:

Τα δικαιώματα σας όπως αναφέρονται στον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) είναι τα εξής:

  • Άρθρο 13 (Πληροφορίες που παρέχονται εάν τα προσωπικά δεδομένα συλλέγονται από το υποκείμενο των δεδομένων)
  • Άρθρο 14 (Πληροφορίες που παρέχονται εάν τα προσωπικά δεδομένα δεν έχουν συλλεγεί από το υποκείμενο των δεδομένων)
  • Άρθρο 15 (Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων)
  • Άρθρο 16 (Δικαίωμα διόρθωσης)
  • Άρθρο 17 (Δικαίωμα διαγραφής [«δικαίωμα στη λήθη»])
  • Άρθρο 18 (Δικαίωμα περιορισμού της επεξεργασίας)
  • Άρθρο 19 (Υποχρέωση γνωστοποίησης όσον αφορά τη διόρθωση ή τη διαγραφή προσωπικών δεδομένων ή τον περιορισμό της επεξεργασίας)
  • Άρθρο 21 (Δικαίωμα εναντίωσης)
  • Άρθρο 34 (Ανακοίνωση παραβίασης προσωπικών δεδομένων στο υποκείμενο των δεδομένων)

Υποβολή Παραπόνου/Καταγγελίας

 Η Δ.Ε.Υ.Α. Άρτας επεξεργάζεται τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων.

Για την άσκηση των δικαιωμάτων σας μπορείτε να καταθέσετε αίτηση στο πρωτόκολλο της Δ.Ε.Υ.Α. ή να την αποστείλετε ηλεκτρονικά στο email dpo@deya-artas.gr

Εάν θεωρείτε ότι η επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν παραβιάζει τον ΓΚΠΔ, με την επιφύλαξη τυχόν άλλων διοικητικών ή δικαστικών προσφυγών, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

(Δνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα) είτε σε ηλεκτρονική μορφή μέσω του ιστότοπου: www.dpa.gr)