Πολιτική Προστασίας Προσωπικών Δεδομένων – Διαδικτυακός Τόπος Ε.Σ.Ο.Ε.Λ.
H ενημέρωση που ακολουθεί για την προστασία των προσωπικών σας δεδομένων αφορά τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας στοιχεία όταν χρησιμοποιείτε τον διαδικτυακό τόπο του Εθνικού Συντονιστικού Οργάνου Ελέγχου και Λογοδοσίας (Ε.Σ.Ο.Ε.Λ.) https://esoel.aead.gr. Η επεξεργασία δεδομένων στον παρόντα διαδικτυακό τόπο γίνεται σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) όπως συμπληρώνεται από την εφαρμοστέα ελληνική νομοθεσία για την προστασία δεδομένων (ν. 4624/2019).
Η ενημέρωση είναι κατηγοριοποιημένη. Έτσι, μπορείτε εύκολα να επιλέξετε τον λόγο για τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα και να λάβετε τις σχετικές πληροφορίες.
Τα προσωπικά δεδομένα, όπως ορίζονται στο άρθρο 4 παράγραφος 1 του ΓΚΠΔ περιλαμβάνουν κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή φυσικό πρόσωπο. Προσωπικά δεδομένα είναι, για παράδειγμα, το όνομα, το επώνυμο, η διεύθυνση ηλεκτρονικού ταχυδρομείου, η διεύθυνση ηλεκτρονικού ταχυδρομείου και η διεύθυνση IP. Στο εξής, χρησιμοποιώντας τους όρους «εμείς» και «μας» αναφερόμαστε στην Εθνική Αρχή Διαφάνειας (ΕΑΔ), η οποία έχει το ρόλο του υπευθύνου επεξεργασίας. Στο εξής, χρησιμοποιώντας τους όρους «εσείς» και «σας», αναφερόμαστε στον επισκέπτη ή/και διαπιστευμένο χρήστη του διαδικτυακού τόπου του Ε.Σ.Ο.Ε.Λ.
Διατηρούμε την παρούσα πολιτική προστασίας δεδομένων υπό τακτική επανεξέταση για να βεβαιωθούμε ότι είναι ενημερωμένη και ακριβής. Έτσι, μπορεί να καταστεί απαραίτητη η αλλαγή της λόγω της πιθανής προσθήκης νέων λειτουργιών στην πλατφόρμα ή λόγω περαιτέρω νομικών απαιτήσεων.
Γενικές πληροφορίες: Τι είναι το Ε.Σ.Ο.Ε.Λ.;
Το Εθνικό Συντονιστικό Όργανο Ελέγχου και Λογοδοσίας (Ε.Σ.Ο.Ε.Λ.) συστάθηκε με το άρθρο 103 του ν.4622/2019 (ΦΕΚ Α’ 133) και λειτουργεί ως συλλογικό όργανο. Εδρεύει στην έδρα της Εθνικής Αρχής Διαφάνειας (Ε.Α.Δ.), εκπροσωπείται από τον Διοικητή της Ε.Α.Δ., ο οποίος και προεδρεύει, αντικαθιστά το καταργούμενο δια του ιδίου νόμου «Συντονιστικό Όργανο Επιθεώρησης και Ελέγχου (Σ.Ο.Ε.Ε.)» του άρθρου 8 του ν.3074/2002, υπεισέρχεται στο σύνολο των αρμοδιοτήτων αυτού και αναλαμβάνει το σύνολο των εν εξελίξει επιθεωρήσεων, ελέγχων, προκαταρκτικών πράξεων και προανακρίσεων, καθώς και οποιαδήποτε άλλη ενέργεια υλοποιούνταν στο πλαίσιο των αρμοδιοτήτων του Σ.Ο.Ε.Ε.
Στην Ολομέλεια του Ε.Σ.Ο.Ε.Λ., σύμφωνα με τις διατάξεις της παρ. 3 του άρθρου 103 του ν.4622/2019, συμμετέχουν όλοι οι φορείς και υπηρεσίες επιθεώρησης, ελέγχου και καταπολέμησης της διαφθοράς που δεν εντάσσονται στην Εθνική Αρχή Διαφάνειας και καθορίζονται με απόφαση του Διοικητή της Ε.Α.Δ.
Η λειτουργία και η άσκηση των αρμοδιοτήτων του Ε.Σ.Ο.Ε.Λ. ρυθμίζονται με τον Εσωτερικό Κανονισμό Λειτουργίας του (ΦΕΚ 2157/τ. Β’/04.06.2020).
Ο παρών διαδικτυακός τόπος αποτελεί μέρος των δραστηριοτήτων ενημέρωσης α) των επισκεπτών σχετικά με το θεσμικό πλαίσιο και τη λειτουργία του Ε.Σ.Ο.Ε.Λ. β) των φορέων-μελών του ως άνω συλλογικού οργάνου.
Στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας
Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται στο πλαίσιο της επίσκεψής σας στον παρόντα διαδικτυακό τόπο, Υπεύθυνος Επεξεργασίας είναι η:
Εθνική Αρχή Διαφάνειας
Λένορμαν 195 & Αμφιαράου, Τ.Κ. 104 42 Αθήνα,
Τηλ: 213 2129 700, email: esoel@aead.gr
Στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων
Υπεύθυνη Προστασίας Δεδομένων (DPO) της Αρχής είναι η Μπαλασοπούλου Ελένη. Για να ασκήσετε τα δικαιώματά σας ή για οποιονδήποτε άλλο λόγο σχετικά με την επεξεργασία δεδομένων που διενεργεί η Αρχή και περιλαμβάνεται στην παρούσα ενημέρωση, μπορείτε να επικοινωνήσετε μαζί της στη διεύθυνση ηλεκτρονικής αλληλογραφίας dpo@aead.gr ή στην ταχυδρομική διεύθυνση Λένορμαν 195 & Αμφιαράου, Τ.Κ. 104 42 Αθήνα. Παρακαλούμε σημειώστε στον φάκελο «Για τον Υπεύθυνο Προστασίας Δεδομένων».
Επεξεργασία δεδομένων
α) Όταν επισκέπτεστε τoν διαδικτυακό τόπο του Ε.Σ.Ο.Ε.Λ. (https://esoel.aead.gr)
Μπορείτε να αποκτήσετε πρόσβαση στον δημόσιο μέρος του ιστότοπου που φιλοξενείται στο https://esoel.aead.gr, χωρίς να χρειάζεται να αποκαλύψετε δεδομένα σχετικά με το πρόσωπό σας. Ωστόσο, το εγκατεστημένο πρόγραμμα περιήγησης στη συσκευή σας στέλνει αυτόματα πληροφορίες στον διακομιστή ιστού του ιστότοπου, συμπεριλαμβανομένων πληροφοριών σχετικά με τον τύπο και την έκδοση του προγράμματος περιήγησής σας, καθώς και την ημερομηνία και την ώρα πρόσβασης, ώστε να δημιουργηθεί μια σύνδεση και να επιτραπεί η πρόσβασή σας στον ιστότοπο.
Η νομική βάση για αυτή την επεξεργασία δεδομένων είναι το άρθρο 6 παρ. 1(ε) του ΓΚΠΔ, και συγκεκριμένα η εκπλήρωση των καθηκόντων της ΕΑΔ που απορρέουν από το άρθρο 103 του ν. 4622/2019. Αυτά τα δεδομένα υποβάλλονται σε επεξεργασία όταν επισκέπτεστε την πλατφόρμα και τηρούνται για χρονικό διάστημα 12 μηνών.
β) Όταν χρησιμοποιείτε ως διαπιστευμένος χρήστης τον διαδικτυακό τόπο του Ε.Σ.Ο.Ε.Λ. (https://esoel.aead.gr)
Επεξεργαζόμαστε τα δεδομένα σας όταν, ως ορισμένοι εκπρόσωποι των φορέων-μελών του Ε.Σ.Ο.Ε.Λ., δημιουργείτε λογαριασμό χρήστη με σκοπό την εξουσιοδοτημένη πρόσβασή σας στο περιεχόμενο του διαδικτυακού τόπου. Η δημιουργία λογαριασμού χρήστη απαιτεί την υποβολή ενός σχετικού διαδικτυακού αιτήματος μέσω του διαδικτυακού τόπου.
Η φόρμα εγγραφής στον διαδικτυακό τόπο απαιτεί τις ελάχιστες πληροφορίες που χρειάζονται για να είναι δυνατή η αλληλεπίδρασή σας με τον διαδικτυακό τόπο και τους άλλους χρήστες της. Κατά την εγγραφή, πρέπει να εισάγετε τα ακόλουθα υποχρεωτικά δεδομένα:
- Όνομα χρήστη
- Κωδικό Πρόσβαση
- Διεύθυνση ατομικού υπηρεσιακού ηλεκτρονικού ταχυδρομείου (e-mail)
-
Φορέα του Ε.Σ.Ο.Ε.Λ.
Στη συνέχεια, το αίτημά σας θα πρέπει να εγκριθεί από τον διαχειριστή του ιστότοπου, ώστε να αποκτήσετε πρόσβαση. Με την αποδοχή του αιτήματος, θα λάβετε σχετικό μήνυμα επιβεβαίωσης.
Στο πλαίσιο της λειτουργίας του διαδικτυακού τόπου είναι πιθανό να τύχουν επεξεργασίας και άλλα προσωπικά δεδομένα, όπως ενδεικτικά, στοιχεία επικοινωνίας και υπηρεσιακή κατάσταση στελεχών των φορέων-μελών του Ε.Σ.Ο.Ε.Λ. (ενδεικτικά προσκλήσεις συνεδριάσεων, αποφάσεις ορισμού ομάδας έργου κ.ά.).
Η επεξεργασία δεδομένων των υποχρεωτικών πεδίων πραγματοποιείται αποκλειστικά κατόπιν αιτήματός σας για εγγραφή στον διαδικτυακό τόπο και σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο ε) του ΓΚΠΔ, και συγκεκριμένα στο πλαίσιο της εκπλήρωσης των καθηκόντων της ΕΑΔ που απορρέουν από το άρθρο 103 του ν. 4622/2019 (Α’ 133). Το ίδιο ισχύει και για το περιεχόμενο των δραστηριοτήτων σχετικών με τη λειτουργία του Ε.Σ.Ο.Ε.Λ.
Χρόνος τήρησης των δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα σύνδεσης για όσο χρονικό διάστημα παραμένετε μέλος του Ε.Σ.Ο.Ε.Λ. Στην περίπτωση διακοπής της συμμετοχής σας στο ΕΣΟΕΛ, απενεργοποιούμε τον λογαριασμό σας και διατηρούμε τα στοιχεία για περίοδο 5 ετών μετά την τελευταία χρήση του ιστότοπου από εσάς.
Κοινοποίηση και διαβίβαση δεδομένων
Τα δεδομένα σας μπορεί να κοινοποιηθούν στους εκτελούντες την επεξεργασία με τους οποίους συνεργάζεται η Αρχή για την υποστήριξη των συστημάτων της. Συγκεκριμένα, ο διαδικτυακός τόπος φιλοξενείται στις υποδομές της Εθνικής Αρχής Διαφάνειας. Κατά τη χρήση των υπηρεσιών του διαδικτυακού τόπου και στο πλαίσιο της εγγραφής σας ως διαπιστευμένου χρήστη, τα δεδομένα σας αποθηκεύονται σε εξυπηρετητές εντός Ελλάδας και δεν διαβιβάζονται στο εξωτερικό. Οι τυχόν εκτελούντες δεν μπορούν να προβούν σε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων, εκτός εάν τους έχουμε δώσει ρητή εντολή να το κάνουν, ούτε να διαβιβάζουν τα προσωπικά σας δεδομένα σε τρίτους.
Δεν κοινοποιούμε τα προσωπικά σας δεδομένα σε τρίτους για σκοπούς προώθησης προϊόντων ή υπηρεσιών.
Αρχεία καταγραφής (log files)
Κατά την επίσκεψή σας στην Πλατφόρμα συλλέγονται αυτόματα ορισμένα στοιχεία από τον εξυπηρετητή (server) μας και καταγράφονται σε ειδικά αρχεία (log files). Αναλυτικές πληροφορίες για το είδος των δεδομένων που συλλέγονται μπορείτε να βρείτε στην Πολιτική μας για τα Cookies.
Σκοπός αποθήκευσης των στοιχείων αυτών είναι ο έλεγχος ασφάλειας των πληροφοριών και υπηρεσιών της Πλατφόρμας, η εξασφάλιση της δυνατότητας διερεύνησης τυχόν διαδικτυακών επιθέσεων και περιστατικών και η υποστήριξη τυχόν σχετικών νομικών αξιώσεων.
Νομική βάση για την παραπάνω επεξεργασία είναι το άρθρο 6 παρ. 1 (ε) του ΓΚΠΔ, το οποίο μας επιτρέπει να επεξεργαζόμαστε δεδομένα όταν αυτό είναι απαραίτητο για την εκτέλεση των καθηκόντων μας. Ειδικότερα, η Αρχή συστήθηκε και λειτουργεί με τις διατάξεις των άρθρων 82-103 και 118-119 του ν. 4622/2019 (Α’ 133), ασκεί δε, για την εκπλήρωση της αποστολής της, το σύνολο των αρμοδιοτήτων, δικαιωμάτων και υποχρεώσεων που της ανατίθενται, σύμφωνα με τις ανωτέρω διατάξεις, καθώς και τις αρμοδιότητες που της ανατίθενται με οποιαδήποτε άλλη γενική ή ειδική διάταξη.
Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα 12 μηνών και μπορεί να κοινοποιηθούν στις αρμόδιες αρχές σε περίπτωση που κρίνεται απαραίτητο για τη διερεύνηση τυχόν διαδικτυακής επίθεσης και περιστατικού. Τα στοιχεία για τα οποία γίνεται διερεύνηση ή χρησιμοποιούνται στο πλαίσιο νομικών αξιώσεων, τηρούνται για το εκάστοτε απαιτούμενο για τους σκοπούς αυτούς χρονικό διάστημα.
Τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα
Ως υποκείμενο δεδομένων, έχετε τα ακόλουθα δικαιώματα:
Το δικαίωμα της πρόσβασης
Σύμφωνα με το άρθρο 15 του ΓΚΠΔ, έχετε το δικαίωμα να ζητήσετε και να λάβετε πληροφορίες σχετικά με το εάν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία από εμάς και, όπου συμβαίνει αυτό, την πρόσβαση σε αυτά τα προσωπικά δεδομένα. Συγκεκριμένα, μπορείτε να λάβετε πληροφορίες σχετικά με τον σκοπό της επεξεργασίας, την κατηγορία των προσωπικών δεδομένων, τις κατηγορίες αποδεκτών ή τους αποδέκτες στους οποίους έχουν κοινοποιηθεί τα δεδομένα σας, την προγραμματισμένη περίοδο αποθήκευσης, την ύπαρξη δικαιώματος αιτήματος για διόρθωση, διαγραφή, περιορισμό της επεξεργασίας ή εναντίωση προς τον υπεύθυνο επεξεργασίας, την ύπαρξη δικαιώματος υποβολής καταγγελίας.
Το δικαίωμα για διόρθωση
Σύμφωνα με το άρθρο 16 του ΓΚΠΔ, έχετε το δικαίωμα να ζητήσετε τη διόρθωση των ανακριβών προσωπικών δεδομένων σας ή τη συμπλήρωση τυχόν ελλιπών δεδομένων σας που τηρούνται στην πλατφόρμα.
Το δικαίωμα της διαγραφής («δικαίωμα στη λήθη»)
Σύμφωνα με το άρθρο 17 του ΓΚΠΔ, έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων που τηρούνται στην πλατφόρμα, εκτός εάν η επεξεργασία είναι απαραίτητη για την άσκηση του δικαιώματος στην ελευθερία έκφρασης και πληροφόρησης, για συμμόρφωση με νομική υποχρέωση, για λόγους δημοσίου συμφέροντος ή άσκηση ή υπεράσπιση νομικών αξιώσεων·
Το δικαίωμα στον περιορισμό της επεξεργασίας
Σύμφωνα με το άρθρο 18 του ΓΚΠΔ, έχετε το δικαίωμα να επιτύχετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων, υπό τις εκεί αναφερόμενες προϋποθέσεις.
Το δικαίωμα εναντίωσης στην επεξεργασία
Σύμφωνα με το άρθρο 21 του GDPR, έχετε το δικαίωμα να εναντιωθείτε, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων, η οποία βασίζεται στη νομική βάση του άρθρου 6 παρ. 1 ε) σύμφωνα με τα ανωτέρω αναφερόμενα. Εάν ασκήσετε το δικαίωμα εναντίωσης, θα εξετάσουμε το αίτημά σας και θα το ικανοποιήσουμε, εφόσον δεν συντρέχουν επιτακτικοί νόμιμοι λόγους για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή εκτός εάν η επεξεργασία εξυπηρετεί τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Το δικαίωμα υποβολής καταγγελίας σχετικά με την επεξεργασία των δεδομένων σας από την Αρχή
Ακολουθούμε υψηλά πρότυπα για την επεξεργασία των προσωπικών σας δεδομένων. Αν έχετε ερωτήματα ή ανησυχίες, μπορείτε να επικοινωνήσετε μαζί μας στο dpo@aead.gr είτε για να ασκήσετε τα δικαιώματά σας (πρόσβασης, διόρθωσης κ.λπ.) είτε για να ζητήσετε πληροφορίες και θα σας απαντήσουμε.
Σε περίπτωση που θεωρείτε ότι δεν ικανοποιήσαμε επαρκώς το αίτημά σας και θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να υποβάλετε καταγγελία μέσω ειδικής διαδικτυακής πύλης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Αθήνα, Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23 | τηλ: +30 210 6475600). Αναλυτικές οδηγίες υποβολής καταγγελίας παρέχονται στην ιστοσελίδα της Αρχής.
Διευκρινίσεις σχετικά με τα δικαιώματά σας
Για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα από την Αρχή, ως υπεύθυνο επεξεργασίας, και υποβοήθηση σχετικά με την άσκηση των ανωτέρω δικαιωμάτων σας, μπορείτε να επικοινωνείτε με την Υπεύθυνη Προστασίας Δεδομένων (DPO) της Αρχής στο dpo@aead.gr .
Για την άσκηση των προβλεπόμενων από τα άρθρα 15, 16, 17 και 18 του ΓΚΠΔ δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής και περιορισμού) έναντι της επεξεργασίας των δεδομένων σας που πραγματοποιεί η Αρχή, μπορείτε να απευθύνεστε στο dpo@aead.gr.
Μπορείτε να ασκήσετε τα ανωτέρω σχετικά δικαιώματα χωρίς χρέωση και θα σας απαντήσουμε σχετικά εντός μηνός από την παραλαβή της Αίτησης Άσκησης των Δικαιωμάτων του Υποκειμένων των Δεδομένων σας (σε μορφή .docx και σε μορφή .pdf ).
Ασφάλεια δεδομένων
Όλα τα προσωπικά σας δεδομένα μεταφέρονται με κωδικοποιημένο τρόπο χρησιμοποιώντας το ευρέως χρησιμοποιούμενο και ασφαλές πρότυπο κρυπτογράφησης TLS (Transport Layer Security). Θα αναγνωρίσετε μια ασφαλή σύνδεση TLS από το πρόσθετο “s” μετά το “http” (δηλαδή, https://..) στη γραμμή διευθύνσεων του προγράμματος περιήγησής σας ή από το εικονίδιο κλειδώματος. Επιπλέον, χρησιμοποιούμε κατάλληλα τεχνικά και οργανωτικά μέτρα, τα οποία βελτιώνονται συνεχώς, για να προστατεύσουμε τα δεδομένα σας από τυχαία ή σκόπιμη χειραγώγηση, μερική ή πλήρη απώλεια, καταστροφή ή από μη εξουσιοδοτημένη πρόσβαση τρίτων.