Πολιτική Προστασίας Προσωπικών Δεδομένων ΑΔΜΘ – ΑΠΟΚΕΝΤΡΩΜΕΝΗ ΔΙΟΙΚΗΣΗ ΜΑΚΕΔΟΝΙΑΣ ΘΡΑΚΗΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Έκδοση 1^η

Ημερομηνία: 7-10-2024

1. Σκοπός

H ενημέρωση που ακολουθεί για την προστασία των προσωπικών σας δεδομένων αφορά τον τρόπο με τον οποίο η Αποκεντρωμένη Διοίκηση Μακεδονίας – Θράκης (Α.Δ.Μ.-Θ.) επεξεργάζεται τα προσωπικά σας δεδομένα, όταν επικοινωνείτε μαζί της ή χρησιμοποιείτε κάποια από τις υπηρεσίες της. Η Α.Δ.Μ.-Θ. συμμορφώνεται με τη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα (Κανονισμός (ΕΕ) 2016/679 -Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων ή ΓΚΠΔ και Ν.4624/19 (ΦΕΚ Α΄137)), όπως αυτή ισχύει, και δεσμεύεται για την προστασία των προσωπικών δεδομένων που επεξεργάζεται, για σκοπούς άσκησης των αρμοδιοτήτων της, της διαχείρισης του προσωπικού και των συνεργατών του.

Με την παρούσα πολιτική η Α.Δ.Μ.-Θ. επιθυμεί να ενημερώσει τους συναλλασσόμενους πολίτες:

για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, δηλαδή πληροφορίες που μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίηση προσώπων,
για τις κατηγορίες των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία, τις πηγές των δεδομένων και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των προσωπικών δεδομένων,
για διαβιβάσεις των προσωπικών τους δεδομένων σε τρίτους,
για τη δυνατότητά τους να επικοινωνήσουν με τον φορέα μας για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, τη δυνατότητα να ασκήσουν τα νόμιμα δικαιώματά τους αναφορικά με τα προσωπικά τους δεδομένα, όπως το δικαίωμα πρόσβασης, διόρθωσης, περιορισμού και εναντίωσης στην επεξεργασία, καθώς και την ευχέρεια των προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζόμενων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.).

2. Πεδίο εφαρμογής

Η παρούσα Πολιτική εφαρμόζεται σε όλα τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας από την Α.Δ.Μ.-Θ. και το προσωπικό της στο πλαίσιο των καθηκόντων τους. Αφορά όλα τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζονται ή αποθηκεύονται/τηρούνται σε πληροφοριακά συστήματα, σε ηλεκτρονικά αντίγραφα ασφαλείας (backup) ή σε φυσική μορφή. Εφαρμόζεται υποχρεωτικά από τη διοίκηση, το προσωπικό και τους συνεργάτες της Α.Δ.Μ.-Θ. που έχουν πρόσβαση ή/και διαχειρίζονται προσωπικά δεδομένα. Επιπλέον, εφαρμόζεται και για την επεξεργασία προσωπικών δεδομένων που πραγματοποιείται για λογαριασμό της Α.Δ.Μ.-Θ. από τρίτους.

3. Ορισμοί

Παρακάτω επεξηγούνται βασικές έννοιες που περιλαμβάνονται στη σχετική με τα προσωπικά δεδομένα νομοθεσία (Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων 2016/679/ΕΚ και Ν. 4624/2019).

«Προσωπικά Δεδομένα»: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα»: δεδομένα που αποκαλύπτουν τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα (με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου), δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία Δεδομένων»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η Υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Η επεξεργασία που εκτελείται από υπαλλήλους στο πεδίο δραστηριοτήτων του Υπεύθυνου Επεξεργασίας εκτελείται υπό τον έλεγχο του Υπεύθυνου Επεξεργασίας.

«Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ/DPO)»: το φυσικό πρόσωπο πουσυνδράμει τον Υπεύθυνο Επεξεργασίας κατά την παρακολούθηση της εσωτερικής συμμόρφωσης με τον Γενικό Κανονισμό για την Προστασία Δεδομένων και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, Υποκείμενα των Δεδομένων).

«Υποκείμενο των Δεδομένων»: το εν ζωή φυσικό πρόσωπο, του οποίου τα δεδομένα υπόκεινται σε επεξεργασία.

«Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η Υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός Υπεύθυνου Επεξεργασίας.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η Υπηρεσία ή άλλος φορέας, στον οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή άλλος φορέας, με εξαίρεση το Υποκείμενο των Δεδομένων, τον Υπεύθυνο Επεξεργασίας, τον Εκτελούντα την Επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία των ανωτέρω, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

4. Στοιχεία επικοινωνίας Υπευθύνου Επεξεργασίας και Υπευθύνου Προστασίας Δεδομένων

Αποκεντρωμένη Διοίκηση Μακεδονίας – Θράκης Καθηγητή Ρωσσίδη 11, Θεσσαλονίκη, ΤΚ 54655, τηλ. 2313 309449, 101, 102 gram-dd@m-t.gov.gr

Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται στο πλαίσιο κάθε πιθανής αλληλεπίδρασής σας με την Α.Δ.Μ.-Θ., συμπεριλαμβανομένης της επίσκεψής σας στην παρούσα ιστοσελίδα, Υπεύθυνος Επεξεργασίας είναι η:

Υπεύθυνος Προστασίας Δεδομένων Α.Δ.Μ.-Θ. Καθηγητή Ρωσσίδη 11, Θεσσαλονίκη, ΤΚ 54655, τηλ. 2313 309171, 394 dpo@m-t.gov.gr

Για πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων και την άσκηση των δικαιωμάτων σας που απορρέουν από τον Γενικό Κανονισμό Προστασίας Δεδομένων (βλ. σχετικά Ενότητα 16), μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων:

5. Πότε και πώς συλλέγονται τα προσωπικά σας δεδομένα;

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα συνίσταται στη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμό ή διαγραφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της Α.Δ.Μ.-Θ. Τα δεδομένα σας μπορούν να συλλέγονται με τους εξής τρόπους:

Από την επικοινωνία με τις Υπηρεσίες της Α.Δ.Μ.-Θ. τηλεφωνικά ή μέσω e-mail,
Από την υποβολή αιτήματος μέσω της πλατφόρμας ψηφιακών υπηρεσιών του φορέα που λειτουργεί στην ιστοσελίδα www.m-t.gov.gr, μέσω e-mail ή μέσω αυτοπρόσωπης ή ταχυδρομικής υποβολής έγχαρτου αιτήματος,
Από την επίσκεψη στην ιστοσελίδα του φορέα μέσω των cookies και των αρχείων καταγραφής (log files),
Από τρίτους, φυσικά ή νομικά πρόσωπα, κατόπιν άσκησης νόμιμου δικαιώματός τους ή από Δημόσιες Υπηρεσίες στο πλαίσιο άσκησης των αρμοδιοτήτων τους,
Από τη συμμετοχή σας στις διαδικασίες ανάθεσης συμβάσεων της Α.Δ.Μ.-Θ,
Από την εργασιακή σας σχέση με την Α.Δ.Μ.-Θ.

Η Α.Δ.Μ.-Θ. δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων και δεν καταρτίζει προφίλ των φυσικών προσώπων με τα προσωπικά δεδομένα που διαθέτει.

6. Αρχές που εφαρμόζονται κατά την επεξεργασία των δεδομένων σας

Η Α.Δ.Μ.-Θ. επεξεργάζεται προσωπικά δεδομένα, όπως προβλέπουν οι διατάξεις του άρθρου 5 του Γενικού Κανονισμού Προστασίας Δεδομένων.

Συγκεκριμένα, κάθε επεξεργασία προσωπικών δεδομένων από την Α.Δ.Μ.-Θ. θα πρέπει να ακολουθεί τις παρακάτω αρχές:

α) να είναι σύννομη και θεμιτή, με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων (αρχές της νομιμότητας και της αντικειμενικότητας),

β) να λαμβάνει χώρα μόνον για περιορισμένους, σαφώς προσδιορισμένους και νόμιμους σκοπούς και να μην πραγματοποιείται για σκοπούς μη συναφείς με τους σκοπούς συλλογής τους (αρχή του περιορισμού του σκοπού),

γ) να περιλαμβάνει μόνον τα απολύτως απαραίτητα προσωπικά δεδομένα για την επίτευξη συγκεκριμένου σκοπού (αρχή της ελαχιστοποίησης των δεδομένων),

δ) να περιλαμβάνει ακριβή και επικαιροποιημένα προσωπικά δεδομένα, όταν αυτό είναι απαραίτητο (αρχή της ακρίβειας),

ε) να λαμβάνει χώρα για συγκεκριμένο χρονικό διάστημα, κατά το οποίο τα προσωπικά δεδομένα θα είναι απαραίτητα για την επίτευξη συγκεκριμένου σκοπού (αρχή του περιορισμού της αποθήκευσης). Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 του ΓΚΠΔ και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο ΓΚΠΔ για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.

στ) να λαμβάνει χώρα κατόπιν κατάλληλης πληροφόρησης των φυσικών προσώπων και με σεβασμό ως προς τα δικαιώματα των φυσικών προσώπων (αρχή της διαφάνειας),

Η Α.Δ.Μ.-Θ. κατά την επεξεργασία των δεδομένων σας ακολουθεί τις αρχές της νομιμότητας, της διαφάνειας, της ακεραιότητας, της εμπιστευτικότητας, της λογοδοσίας και τα δεδομένα που επεξεργάζεται περιορίζονται στα αναγκαία ανάλογα με τον σκοπό, επικαιροποιούνται όταν είναι απαραίτητο και διατηρούνται όσο χρόνο ορίζει η νομοθεσία.

ζ) να πραγματοποιείται υπό τα κατάλληλα μέτρα ασφάλειας και την αποφυγή οποιασδήποτε παράνομης επεξεργασίας και παραβίασης της προστασίας των δεδομένων (αρχές της ακεραιότητας και της εμπιστευτικότητας).

Οι ανωτέρω αρχές προστασίας δεδομένων πρέπει να εφαρμόζονται και κατά την αλληλεπίδραση και ανταλλαγή πληροφοριών μεταξύ πληροφοριακών συστημάτων τόσο των Υπηρεσιών της Α.Δ.Μ.-Θ. μεταξύ τους όσο και της Α.Δ.Μ.-Θ. με τρίτους φορείς (διαλειτουργικότητα). Στο μέτρο του δυνατού, βάσει της ισχύουσας νομοθεσίας, θα πρέπει να εφαρμόζεται η αρχή «Μόνον Άπαξ», δηλαδή οι χρήστες θα παρέχουν τα δεδομένα μόνο μία φορά στη δημόσια διοίκηση και οι δημόσιοι φορείς θα πρέπει να είναι σε θέση να ανακτούν και να ανταλλάσσουν αυτά τα δεδομένα, σύμφωνα με τους κανόνες για την προστασία των δεδομένων.

7. Σκοπός και νομιμότητα της επεξεργασίας

Η Αποκεντρωμένη Διοίκηση Μακεδονίας – Θράκης αποτελεί ενιαία αποκεντρωμένη δομή της κεντρικής διοίκησης που συστάθηκε με το Ν.3852/10 (Πρόγραμμα «Καλλικράτης») και επεξεργάζεται προσωπικά δεδομένα στο πλαίσιο άσκησης των αρμοδιοτήτων της, όπως αυτές περιγράφονται στον Οργανισμό της (Π.Δ. 142/10 – ΦΕΚ 235 Α/27-12-2010) και σε διάφορα άλλα κανονιστικά κείμενα (νόμους, προεδρικά διατάγματα, υπουργικές αποφάσεις κ.ά.). Για τους σκοπούς της παρούσας η Α.Δ.Μ.-Θ. αναφέρεται ως «Υπεύθυνος Επεξεργασίας», κατά την έννοια του άρθρου 4 αριθ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Η επεξεργασία αφορά δεδομένα πολλών και διαφορετικών κατηγοριών φυσικών προσώπων, συμπεριλαμβανομένων ατομικών επιχειρήσεων, όπως ενδεικτικά: φυσικών προσώπων που επικοινωνούν με την Α.Δ.Μ.-Θ. για να υποβάλλουν αιτήματα ή να ζητήσουν πληροφορίες, καταγγελλόντων, καταγγελλόμενων, αναδόχων και υποψηφίων αναδόχων δημοσίων συμβάσεων, εκπροσώπων φυσικών ή νομικών προσώπων, εργαζομένων της Α.Δ.Μ.-Θ. (νυν και πρώην), χρηστών της διαδικτυακής εφαρμογής της, επισκεπτών της ιστοσελίδας της κτλ.

Η Α.Δ.Μ.-Θ. επεξεργάζεται τα προσωπικά δεδομένα των φυσικών προσώπων μόνο εάν έχει λόγο ή «βάση» κατά το νόμο. Αυτό ισχύει στις ακόλουθες περιπτώσεις:

Νομική υποχρέωση: όταν πρέπει να επεξεργαστεί τα προσωπικά δεδομένα για να συμμορφωθεί με έννομη υποχρέωση (άρθρο 6 παρ.1 περ. γ΄ ΓΚΠΔ).
Δημόσιο Συμφέρον: όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που εκτελείται υπέρ του δημόσιου συμφέροντος ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Α.Δ.Μ,-Θ. (άρθρο 6 παρ. 1 περ. ε΄ ΓΚΠΔ).
Εκτέλεση σύμβασης: όταν η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση σύμβασης, στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν τη σύναψη σύμβαση (άρθρο 6 παρ.1 περ. β΄ ΓΚΠΔ).
Έννομο Συμφέρον: όταν η Α.Δ.Μ.-Θ. επιδιώκει έννομα συμφέροντά της (όπως ενδεικτικά η ασφάλεια των εγκαταστάσεων, εργαζομένων, πάγιων περιουσιακών στοιχείων της κτλ.), εκτός εάν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων υπερισχύουν (άρθρο 6 παρ. 1 περ. στ΄ ΓΚΠΔ).
Συγκατάθεση του υποκειμένου: Σε ορισμένες περιπτώσεις, η Α.Δ.Μ.-Θ. θα ζητήσει ειδική άδεια/συγκατάθεση για να επεξεργαστεί ορισμένα από τα προσωπικά δεδομένα και θα τα επεξεργαστεί μόνο εάν συμφωνεί σε αυτό το υποκείμενο των δεδομένων, όπως στην περίπτωση της αποδοχής προαιρετικών cookies κατά την περιήγηση στην ιστοσελίδα της (άρθρο 6 παρ. 1 περ. α΄ ΓΚΠΔ).

Επιπλέον, η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς επεξεργασίας (άρθρο 5 παρ.1 περ. β’και άρθρο 89 παράγραφος 1 του Γ.Κ.Π.Δ.).

8. Κατηγορίες προσωπικών δεδομένων που επεξεργαζόμαστε

Η Α.Δ.Μ.-Θ. συλλέγει διάφορα είδη προσωπικών δεδομένων για τα παραπάνω φυσικά πρόσωπα (συμπεριλαμβανομένων των ατομικών επιχειρήσεων), αναλόγως με τους σκοπούς της επεξεργασίας, όπως ενδεικτικά:

στοιχεία ταυτοποίησης φυσικού προσώπου (π.χ. επώνυμο, όνομα, πατρώνυμο, αριθμό ταυτότητας ή διαβατηρίου, ΑΦΜ κλπ.) ή ατομικής επιχείρησης (αριθμό ΓΕΜΗ, ΑΦΜ κλπ.),
στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμό σταθερού και/ή κινητού τηλεφώνου),
οικονομικά, φορολογικά και ασφαλιστικά στοιχεία (π.χ. φορολογική και ασφαλιστική ενημερότητα, ΑΜΚΑ, στοιχεία τραπεζικών λογαριασμών κλπ.),
επαγγελματικά στοιχεία (π.χ. επάγγελμα, τίτλο εργασίας, ιδιότητα, θέση, επωνυμία της εργοδότριας εταιρείας κλπ.),
στοιχεία περιουσιακής κατάστασης (Ε9, εκκαθαριστικό φορολογικής δήλωσης κτλ),
διάφορα στοιχεία και αντίγραφα εγγράφων που περιλαμβάνονται σε αιτήσεις, καταγγελίες, υπεύθυνες δηλώσεις, εξουσιοδοτήσεις κλπ.,
πληροφορίες που παρέχονται και τηρούνται στο πλαίσιο ελέγχων που διενεργεί η Α.Δ.Μ.-Θ.,
πληροφορίες για διαδικασίες ανάθεσης και εκτέλεσης συμβάσεων της Α.Δ.Μ.-Θ. με φυσικά πρόσωπα/ατομικές επιχειρήσεις,
στοιχεία που περιέχονται στους ατομικούς φακέλους του προσωπικού ή που συλλέγονται κατά τη διαδικασία επιλογής προσωπικού,
δεδομένα για έλεγχο ασφάλειας και διερεύνησης παραβιάσεων (π.χ. κωδικοί πρόσβασης και δικαιώματα χρήσης των πληροφοριακών συστημάτων, διεύθυνση IP, χρόνοι πρόσβασης και χρήσης, δεδομένα που λαμβάνονται από αρχεία cookies, αρχεία καταγραφής (log files)),
δεδομένα εικόνας μέσω κλειστού κυκλώματος βιντεοεπιτήρησης.

Πίνακας συσχέτισης σκοπού επεξεργασίας, κατηγοριών προσωπικών δεδομένων και νομικής βάσης επεξεργασίας


α/α	Σκοπός επεξεργασίας	Κατηγορίες προσωπικών δεδομένων	Νομική βάση επεξεργασίας
1.	Παροχή υπηρεσιών στους πολίτες και εν γένει άσκηση των αρμοδιοτήτων της Α.Δ.Μ.-Θ, όπως αυτές περιγράφονται στον Οργανισμό της (Π.Δ. 142/10 – ΦΕΚ 235 Α/27-12-2010) και σε διάφορα άλλα κανονιστικά κείμενα (νόμους, προεδρικά διατάγματα, υπουργικές αποφάσεις κ.ά.)	στοιχεία ταυτοποίησης φυσικού προσώπου (π.χ. επώνυμο, όνομα, πατρώνυμο, αριθμό ταυτότητας ή διαβατηρίου, ΑΦΜ κλπ.) ή ατομικής επιχείρησης (αριθμό ΓΕΜΗ, ΑΦΜ κλπ.), στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμό σταθερού και/ή κινητού τηλεφώνου), οικονομικά, φορολογικά και ασφαλιστικά στοιχεία (π.χ. φορολογική και ασφαλιστική ενημερότητα, ΑΜΚΑ, στοιχεία τραπεζικών λογαριασμών κλπ.), επαγγελματικά στοιχεία (π.χ. επάγγελμα, τίτλο εργασίας, ιδιότητα, θέση, επωνυμία της εργοδότριας εταιρείας κλπ.), στοιχεία περιουσιακής κατάστασης (Ε9, εκκαθαριστικό φορολογικής δήλωσης κτλ) διάφορα στοιχεία και αντίγραφα εγγράφων που περιλαμβάνονται σε αιτήσεις, καταγγελίες, υπεύθυνες δηλώσεις, εξουσιοδοτήσεις κλπ.	Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ.1 περ. ε΄ ΓΚΠΔ)
2.	Παροχή ενημέρωσης μέσω της ιστοσελίδας του φορέα για θέματα αρμοδιότητάς του	η διεύθυνση IP του επισκέπτη/χρήστη, αρχεία καταγραφής (log files), τα αναγκαία cookies για την πραγματοποίηση της σύνδεσης με την ιστοσελίδα, προαιρετικά cookies κατόπιν συγκατάθεσης του χρήστη.	Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ.1 περ. ε΄ ΓΚΠΔ) και η συγκατάθεση του υποκειμένου για τα προαιρετικά cookies (άρθρο 6 παρ. 1 περ. α΄ ΓΚΠΔ)
3.	Υποβολή αιτήματος μέσω της ψηφιακής πλατφόρμας της Α.Δ.Μ.Θ. και το σύστημα καταχώρησης αιτημάτων (helpdesk)	Ονοματεπώνυμο ΑΦΜ (μόνο για την ψηφιακή πλατφόρμα) Στοιχεία επικοινωνίας (τηλέφωνο, email) Ημερομηνία	Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ.1 περ. ε΄ ΓΚΠΔ)
4.	Ενημέρωση βάσεων δεδομένων δημοσίων φορέων π.χ. Διαύγεια, Ε.ΣΗ.ΔΗ.Σ., Η.Π.Μ. κ.ά.	στοιχεία ταυτοποίησης φυσικού προσώπου (π.χ. επώνυμο, όνομα, πατρώνυμο, αριθμό ταυτότητας ή διαβατηρίου, ΑΦΜ κλπ.) ή ατομικής επιχείρησης (αριθμό ΓΕΜΗ, ΑΦΜ κλπ.), στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμό σταθερού και/ή κινητού τηλεφώνου), οικονομικά, φορολογικά και ασφαλιστικά στοιχεία (π.χ. φορολογική και ασφαλιστική ενημερότητα, ΑΜΚΑ, στοιχεία τραπεζικών λογαριασμών κλπ.), επαγγελματικά στοιχεία (π.χ. επάγγελμα, τίτλο εργασίας, ιδιότητα, θέση, επωνυμία της εργοδότριας εταιρείας κλπ.)	Επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπεύθυνου επεξεργασίας (άρθρο 6 παρ. 1 περ. γ΄ΓΚΠΔ)
5.	Πρωτοκόλληση, διαχείριση και διανομή εγγράφων μέσω του Συστήματος Ηλεκτρονικής Διακίνησης Εγγράφων «Ίριδα»	στοιχεία ταυτοποίησης φυσικού προσώπου (π.χ. επώνυμο, όνομα, πατρώνυμο, αριθμό ταυτότητας ή διαβατηρίου, ΑΦΜ κλπ.) ή ατομικής επιχείρησης (αριθμό ΓΕΜΗ, ΑΦΜ κλπ.), στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμό σταθερού και/ή κινητού τηλεφώνου), οικονομικά, φορολογικά και ασφαλιστικά στοιχεία (π.χ. φορολογική και ασφαλιστική ενημερότητα, ΑΜΚΑ, στοιχεία τραπεζικών λογαριασμών κλπ.), επαγγελματικά στοιχεία (π.χ. επάγγελμα, τίτλο εργασίας, ιδιότητα, θέση, επωνυμία προς εργοδότριας εταιρείας κλπ.), στοιχεία περιουσιακής κατάστασης (Ε9, εκκαθαριστικό φορολογικής δήλωσης κτλ.) διάφορα στοιχεία και αντίγραφα εγγράφων που περιλαμβάνονται σε αιτήσεις, καταγγελίες, υπεύθυνες δηλώσεις, εξουσιοδοτήσεις κλπ.	Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ.1 περ. ε΄ ΓΚΠΔ)
6.	Ανάθεση και παρακολούθηση εκτέλεσης συμβάσεων της Α.Δ.Μ.-Θ.	στοιχεία ταυτοποίησης φυσικού προσώπου (π.χ. επώνυμο, όνομα, πατρώνυμο, αριθμό ταυτότητας ή διαβατηρίου, ΑΦΜ κλπ.) ή ατομικής επιχείρησης (αριθμό ΓΕΜΗ, ΑΦΜ κλπ.), στοιχεία επικοινωνίας (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμό σταθερού και/ή κινητού τηλεφώνου), οικονομικά, φορολογικά και ασφαλιστικά στοιχεία (π.χ. φορολογική και ασφαλιστική ενημερότητα, ΑΜΚΑ, στοιχεία τραπεζικών λογαριασμών κλπ.), επαγγελματικά στοιχεία (π.χ. επάγγελμα, τίτλο εργασίας, ιδιότητα, θέση, επωνυμία προς εργοδότριας εταιρείας κλπ.), στοιχεία περιουσιακής κατάστασης (Ε9, εκκαθαριστικό φορολογικής δήλωσης κτλ.) διάφορα στοιχεία και αντίγραφα εγγράφων που περιλαμβάνονται σε αιτήσεις, καταγγελίες, υπεύθυνες δηλώσεις, εξουσιοδοτήσεις κλπ.	Επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπεύθυνου επεξεργασίας (άρθρο 6 παρ. 1 περ. γ΄ ΓΚΠΔ) ή/και επεξεργασία απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος (άρθρο 6 παρ.1 περ. β΄ ΓΚΠΔ)
7.	Συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων και υποψηφίων εργαζομένων και συνεργατών για την εξυπηρέτηση υφισταμένων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση ενδεχομένης μελλοντικής συνεργασίας	στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.), στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης), στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.), οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, μισθολογικό κλιμάκιο και απολαβές κ.λπ.), στοιχεία οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και στοιχεία τέκνων κ.λπ.) στοιχεία σχετικά με το ιστορικό προϋπηρεσίας και εξέλιξης, π.χ. κατηγορία προσωπικού, στοιχεία αδειών/απουσιών, πειθαρχικές ποινές, αξιολόγηση, πτυχία, βραβεύσεις, ηθικές αμοιβές, πιστοποιήσεις, δημοσιεύσεις, εν γένει αποδεικτικά σχετικά με την εκπαίδευση / κατάρτιση του εργαζομένου κ.λπ.	Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ.1 περ. ε΄ ΓΚΠΔ) και επεξεργασία απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπεύθυνου επεξεργασίας (άρθρο 6 παρ. 1 περ. γ΄ΓΚΠΔ)
8.	Ανάπτυξη, λειτουργία, εκμετάλλευση, διαχείριση και έλεγχος ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών	δεδομένα ηλεκτρονικής ταυτοποίησης (π.χ. στοιχεία σύνδεσης, δικαιώματα πρόσβασης, διεύθυνση IP, χρονοσήμανση της χρήσης, στοιχεία πρόσβασης στο δίκτυο/εξυπηρετητές/διαδίκτυο, αρχεία καταγραφής δεδομένων δραστηριοτήτων και γεγονότων (log files)	Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (άρθρο 6 παρ.1 περ. ε΄ ΓΚΠΔ)
9.	Χρήση κλειστού κυκλώματος βιντεοεπιτήρησης για λήψη εικόνας με σκοπό την προστασία προσώπων και αγαθών	Δεδομένα εικόνας	Επεξεργασία απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1 περ. στ΄ ΓΚΠΔ)

9. Ειδικές κατηγορίες δεδομένων και δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα

H Α.Δ.Μ.-Θ. επεξεργάζεται ειδικές κατηγορίες δεδομένων στο πλαίσιο των αρμοδιοτήτων της, όπως δεδομένα υγείας, συνδικαλιστικής δράσης, φυλετικής ή εθνοτικής καταγωγής, βιομετρικά δεδομένα, μόνο όταν υπάρχει νόμιμη βάση επεξεργασίας, σύμφωνα με το άρθρο 9 παρ.2 του ΓΚΠΔ και το άρθρο 22 Ν.4624/19 (ΦΕΚ 137 Α/29-8-2019). Αυτό ισχύει στις ακόλουθες περιπτώσεις:

όταν η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος, βάσει του ευρωπαϊκού ή του εθνικού δικαίου (άρθρο 9 παρ. 2 περ. ζ΄ ΓΚΠΔ),
όταν η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας (άρθρο 9 παρ. 2 περ. β΄ ΓΚΠΔ),
όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί (άρθρο 9 παρ. 2 περ. γ΄ ΓΚΠΔ),
όταν το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους συγκεκριμένους σκοπούς (άρθρο 9 παρ. 2 περ. α΄ ΓΚΠΔ),
όταν η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα (άρθρο 9 παρ. 2 περ. στ΄ ΓΚΠΔ),
όταν η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς (άρθρο 9 παρ. 2 περ. ι΄ ΓΚΠΔ)

Σχετικά με τα δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα, η Α.Δ.Μ.-Θ. επεξεργάζεται τέτοιου είδους δεδομένα μόνο όταν η επεξεργασία επιτρέπεται από το δίκαιο της Ένωσης ή το εθνικό δίκαιο (άρθρο 10 ΓΚΠΔ).

Πίνακας συσχέτισης σκοπού επεξεργασίας, ειδικών κατηγοριών προσωπικών δεδομένων και νομικής βάσης επεξεργασίας


α/α	Σκοπός επεξεργασίας	Ειδικές κατηγορίες προσωπικών δεδομένων	Νομική βάση επεξεργασίας
1.	Διαχείριση ζητημάτων νόμιμης εισόδου και νόμιμης διαμονής και εργασίας πολιτών τρίτων χωρών, που διαβιούν νόμιμα στη χώρα, σύμφωνα με τις αρμοδιότητες που περιγράφονται στον Οργανισμό της Α.Δ.Μ.-Θ. (Π.Δ. 142/10 – ΦΕΚ 235 Α/27-12-2010), στον Ν. 4018/2011, στον Ν. 4251/2014 (Α’ 80) και σε διάφορα άλλα κανονιστικά κείμενα (νόμους, προεδρικά διατάγματα, υπουργικές αποφάσεις κ.ά.)	δεδομένα φυλετικής ή εθνοτικής καταγωγής βιομετρικά δεδομένα	Επεξεργασία απαραίτητη λόγους ουσιαστικού δημοσίου συμφέροντος βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και συμφερόντων των δικαιωμάτων του υποκειμένου (άρθρο 9 παρ.2 περ. ζ΄ ΓΚΠΔ)
2.	Διαχείριση των εργασιακών σχέσεων των υπαλλήλων του φορέα	Δεδομένα υγείας (π.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, πιστοποιητικά υγειονομικής επιτροπής) δεδομένα συμμετοχής σε συνδικαλιστικές οργανώσεις	Επεξεργασία απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας (άρθρο 9 παρ. 2 περ. η΄) ή/και επεξεργασία

απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας (άρθρο 9 παρ. 2 περ. β΄).

10. Κοινοποίηση και διαβίβαση δεδομένων

Σε ορισμένες περιπτώσεις είμαστε υποχρεωμένοι νομίμως να κοινοποιούμε τα δεδομένα σας σε άλλες Δημόσιες Υπηρεσίες ή σε ελεγκτικές ή δικαστικές αρχές, στο πλαίσιο άσκησης των αρμοδιοτήτων μας.

Δεν κοινοποιούμε τα προσωπικά σας δεδομένα σε τρίτους για σκοπούς προώθησης προϊόντων ή υπηρεσιών.

Τα δεδομένα σας κοινοποιούνται στους εκτελούντες την επεξεργασία με τους οποίους συνεργάζεται η Α.Δ.Μ.-Θ.. Συγκεκριμένα, η ιστοσελίδα του φορέα, www.m-t.gov.gr όπως και το Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων ΙΡΙΔΑ, φιλοξενούνται στο Κυβερνητικό Υπολογιστικό Νέφος (G-Cloud) της Κοινωνίας της Πληροφορίας (ΚτΠ Α.Ε.), το οποίο διαχειρίζεται η ΓΓΠΣΔΔ (Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης) του Υπουργείου Ψηφιακής Διακυβέρνησης. Κατά τη χρήση των υπηρεσιών της ιστοσελίδας τα δεδομένα σας αποθηκεύονται σε εξυπηρετητές εντός Ελλάδας και δεν διαβιβάζονται στο εξωτερικό, ενώ πρόσβαση σε αυτά μπορεί να έχει το αρμόδιο προσωπικό της Διεύθυνσης Πληροφορικής και Επικοινωνιών της Α.Δ.Μ.-Θ., στο βαθμό που αυτό απαιτείται για την παροχή υπηρεσιών τεχνικής υποστήριξης του συστήματος. Οι τρίτοι που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της Α.Δ.Μ.-Θ. (Εκτελούντες την Επεξεργασία) δεν μπορούν να προβούν σε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων πέρα από τον σκοπό επεξεργασίας που ορίζεται στη σύμβαση μεταξύ της Α.Δ.Μ.-Θ. και των τρίτων.

11. Δεδομένα ανηλίκων

Δεν παρέχουμε υπηρεσίες απευθείας σε ανηλίκους, ούτε συλλέγουμε προληπτικά τα προσωπικά τους δεδομένα. Ωστόσο, μας παρέχονται δεδομένα ανηλίκων από τους νόμιμους εκπροσώπους τους κατά την εξέταση αιτήσεων στο πλαίσιο των αρμοδιοτήτων μας. Στον βαθμό που σχετίζονται με τις περιπτώσεις αυτές, οι πληροφορίες της παρούσας ενημέρωσης ισχύουν εξίσου για ανηλίκους όπως και για τους ενήλικες.

12. Αρχεία καταγραφής (log files)

Κατά την επίσκεψή σας στην ιστοσελίδα συλλέγονται αυτόματα ορισμένα στοιχεία από τον εξυπηρετητή μας (server) και καταγράφονται σε ειδικά αρχεία (log files). Τα αρχεία αυτά συλλέγονται για τον έλεγχο της ασφάλειας των πληροφοριών και υπηρεσιών της ιστοσελίδας, για τη διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των πληροφοριών και δεδομένων από τυχαίες ή παράνομες ή κακόβουλες ενέργειες ή συμβάντα, για τη διερεύνηση τυχόν διαδικτυακών επιθέσεων και περιστατικών και για την υποστήριξη τυχόν σχετικών νομικών αξιώσεων.

Οι υπηρεσίες καταλόγου που είναι απαραίτητες για τη λειτουργία του δικτύου του φορέα καταγράφουν διάφορα log files για την παρακολούθηση και τη διαχείριση των δραστηριοτήτων και των συμβάντων που συμβαίνουν στο δίκτυο και τα πληροφοριακά συστήματα του φορέα. Αυτά τα αρχεία καταγραφής χρησιμοποιούνται για την παρακολούθηση της δραστηριότητας, την ανίχνευση ασυνήθιστων μοτίβων σύνδεσης, τη διασφάλιση της ασφάλειας και τη συμμόρφωση με τους κανονισμούς και τις πολιτικές ασφαλείας του φορέα.

Νομική βάση για την παραπάνω επεξεργασία είναι το άρθρο 6 παρ. 1 (ε) του ΓΚΠΔ, το οποίο μας επιτρέπει να επεξεργαζόμαστε δεδομένα όταν αυτό είναι απαραίτητο για την εκπλήρωση των καθηκόντων μας που εκτελούνται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας ως φορέας της δημόσιας διοίκησης.

Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα 12 μηνών και μπορεί να κοινοποιηθούν στην Εκτελούσα την Επεξεργασία εταιρεία για το σκοπό της διαχείρισης της ιστοσελίδας και στις αρμόδιες αρχές σε περίπτωση που κρίνεται απαραίτητο για τη διερεύνηση τυχόν διαδικτυακής επίθεσης και περιστατικού. Τα στοιχεία για τα οποία γίνεται διερεύνηση ή χρησιμοποιούνται στο πλαίσιο νομικών αξιώσεων, τηρούνται για το εκάστοτε απαιτούμενο για τους σκοπούς αυτούς χρονικό διάστημα.

13. Πληροφορίες για τα cookies

Τα cookies είναι μικρά αρχεία κειμένου με πληροφορίες, τα οποία αποθηκεύονται από τον διακομιστή (server) της ιστοσελίδας www.m-t.gov.gr στην τερματική συσκευή (υπολογιστής, κινητό τηλέφωνο κλπ.) ενός επισκέπτη/χρήστη κατά την πλοήγηση σε αυτήν. Δεν απαιτείται η συγκατάθεση του χρήστη για τα cookies τα οποία θεωρούνται τεχνικώς απαραίτητα για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα.

Τα cookies μέτρησης και ανάλυσης της επισκεψιμότητας χρησιμοποιούνται για να λαμβάνουμε στατιστικά στοιχεία σχετικά με την επισκεψιμότητα στην ιστοσελίδα με αποκλειστικό σκοπό τη βελτίωση της επίδοσης και του περιεχομένου της, υπό την προϋπόθεση ότι ο επισκέπτης/χρήστης έχει ήδη συγκατατεθεί.

14. Χρόνος τήρησης των δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται και τηρούνται για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση του σκοπού για τον οποίο αυτά συλλέχθηκαν και σε κάθε περίπτωση για όλο το προβλεπόμενο από το νόμο χρονικό διάστημα εντός του οποίου δύναται η Α.Δ.Μ.-Θ. να ασκήσει τα δικαιώματα, τις υποχρεώσεις και τις αρμοδιότητές της, όπως αυτά καθορίζονται από το εκάστοτε νομοθετικό πλαίσιο, καθώς και για να θεμελιώσει, ασκήσει και υποστηρίξει τυχόν νομικές της αξιώσεις.

15. Τεχνικά και οργανωτικά μέτρα ασφάλειας των δεδομένων

Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους που προκύπτουν για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Α.Δ.Μ.-Θ. εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία της εμπιστευτικότητας, ακεραιότητας ή διαθεσιμότητας των προσωπικών δεδομένων και της ανθεκτικότητας των συστημάτων που χρησιμοποιούνται για την επεξεργασία τους. Έχει ορισθεί Υπεύθυνος Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών (Υ.Α.Σ.Π.Ε.) της Α.Δ.Μ.-Θ., ο οποίος έχει την επίβλεψη και τον έλεγχο της εφαρμογής της πολιτικής ασφαλείας και των μέτρων ασφαλείας του φορέα.

16. Τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα

Σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων, έχετε τα παρακάτω δικαιώματα σε σχέση με τα προσωπικά σας δεδομένα που επεξεργαζόμαστε:

Α. Δικαίωμα πρόσβασης

Έχετε το δικαίωμα να μας ζητήσετε, ανά πάσα στιγμή, πληροφορίες για την επεξεργασία δεδομένων σας από την Α.Δ.Μ.-Θ. ή και αντίγραφα των προσωπικών σας δεδομένων τα οποία τηρούμε (άρθρο 15 Γενικού Κανονισμού Προστασίας Δεδομένων).

Β. Δικαίωμα διόρθωσης

Έχετε το δικαίωμα να μας ζητήσετε, ανά πάσα στιγμή, να διορθώσουμε τις πληροφορίες που θεωρείτε ότι είναι ανακριβείς. Έχετε επίσης το δικαίωμα να ζητήσετε τη συμπλήρωση των πληροφοριών που θεωρείτε ελλιπείς (άρθρο 16 Γενικού Κανονισμού Προστασίας Δεδομένων).

Γ. Δικαίωμα διαγραφής

Έχετε το δικαίωμα να μας ζητήσετε να διαγράψουμε τα προσωπικά σας δεδομένα σε ορισμένες περιπτώσεις κατά τις οποίες η διατήρησή τους δεν κρίνεται απαραίτητη ή εφόσον αντιτίθεστε στην επεξεργασία (άρθρο 17 Γενικού Κανονισμού Προστασίας Δεδομένων).

Δ. Δικαίωμα περιορισμού της επεξεργασίας

Έχετε το δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία των δεδομένων σας σε ορισμένες περιπτώσεις (άρθρο 18 Γενικού Κανονισμού Προστασίας Δεδομένων).

Ε. Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία των προσωπικών σας δεδομένων από την φορέα μας, η οποία πραγματοποιείται στο πλαίσιο άσκησης των αρμοδιοτήτων μας ως φορέας της δημόσιας διοίκησης, δηλαδή κατά την άσκηση δημόσιας εξουσίας ή εκπλήρωσης καθήκοντος προς το δημόσιο συμφέρον. Εάν, ωστόσο, υπάρχουν επιτακτικοί και νόμιμοι λόγοι που επιβάλλουν την επεξεργασία και υπερισχύουν των δικαιωμάτων και συμφερόντων σας, μπορούμε να αρνηθούμε την εναντίωσή σας, κάτι που εξαρτάται από τον λόγο για το οποίο γίνεται η επεξεργασία (άρθρο 21 Γενικού Κανονισμού Προστασίας Δεδομένων).

ΣΤ. Δικαίωμα φορητότητας

Έχετε το δικαίωμα να ζητήσετε να μεταφέρουμε τα δεδομένα που μας δώσατε σε κάποιον άλλο φορέα ή να τα δώσουμε σε εσάς. Το δικαίωμα ισχύει μόνο για τα δεδομένα που μας δώσατε οι ίδιοι και υπόκεινται σε αυτοματοποιημένη επεξεργασία που γίνεται με βάση τη συγκατάθεσή σας ή για τον σκοπό της σύναψης ή της εκτέλεσης σύμβασης (άρθρο 20 Γενικού Κανονισμού Προστασίας Δεδομένων).

17. Τρόπος άσκησης των δικαιωμάτων σας

Μπορείτε να ασκήσετε τα ανωτέρω σχετικά δικαιώματα χωρίς χρέωση και θα σας απαντήσουμε σχετικά εντός μηνός από την παραλαβή της Αίτησης Άσκησης των Δικαιωμάτων του Υποκειμένων των Δεδομένων, υπόδειγμα της οποίας μπορείτε να βρείτε εδώ σε μορφή .docx και εδώ σε μορφή .pdf. Η ανωτέρω αίτηση μπορεί να υποβληθεί στο mail του Υπεύθυνου Προστασίας Δεδομένων της Α.Δ.Μ.-Θ. dpo@m-t.gov.gr ή να σταλεί ταχυδρομικά στην ταχυδρομική διεύθυνση Καθηγητή Ρωσσίδη 11, Θεσσαλονίκη, ΤΚ 54655 με την ένδειξη «Για τον Υπεύθυνο Προστασίας Δεδομένων».

18. Το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Σε περίπτωση που θεωρείτε ότι δεν ικανοποιήσαμε επαρκώς το αίτημά σας και θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να υποβάλετε καταγγελία μέσω ειδικής διαδικτυακής πύλης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αθήνα, Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23 | τηλ: +30 210 6475600). Αναλυτικές οδηγίες υποβολής καταγγελίας παρέχονται στην ιστοσελίδα της Αρχής www.dpa.gr.

19. Επικαιροποίηση – Ενημέρωση της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων

Αυτή η Πολιτική θα αναθεωρηθεί, εφόσον χρειάζεται, για να προσαρμοσθεί σε νομοθετικές τροποποιήσεις, σε τυχόν αλλαγές στις δραστηριότητες και λειτουργίες της Α.Δ.Μ.-Θ. και για να ανταποκρίνεται στις ανάγκες των υποκειμένων των προσωπικών δεδομένων. Κάθε αλλαγή θα δημοσιεύεται στην ιστοσελίδα του φορέα μας (www.m-t.gov.gr) με ταυτόχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος της Πολιτικής.

Ο Γραμματέας Αποκεντρωμένης Διοίκησης Μακεδονίας – Θράκης

Δρ. Ιωάννης Σάββας

Post Views: 792