Ο Δήμος Χίου θέλοντας να διασφαλίσει τα προσωπικά και ευαίσθητα προσωπικά σας δεδομένα έχει υλοποιήσει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679. Η προστασία της ιδιωτικής σας ζωής και η διαφύλαξη του απορρήτου των πληροφοριών και των δεδομένων σας, αποτελεί θεμελιώδη προτεραιότητά μας.
Στην παρούσα πολιτική αναλύεται το νομικό πλαίσιο βάσει του οποίου συλλέγονται και υφίστανται επεξεργασία τα δεδομένα σας, τα είδη δεδομένων που συλλέγουμε και επεξεργαζόμαστε, η διαδικασία και ο σκοπός συλλογής τους, ο χρόνος τήρησής τους, καθώς και οι λόγοι κοινοποίησης τους σε τρίτα συνεργαζόμενα μέρη αν αυτό απαιτηθεί. Επιπλέον γνωστοποιούνται και αναλύονται το σύνολο των δικαιωμάτων σας καθώς και οι ενέργειες που μπορείτε να προβείτε για την άσκησή τους.
Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που λαμβάνει ή ενδιαφέρεται να λάβει υπηρεσίες του Δήμου συνοπτική, ακριβή και διάφανη πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.
Ο Δήμος διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στον Ιστότοπο του https://www.chios.gov.gr/ και στα σημεία υποδοχής των εγκαταστάσεών μας.
Στο Δήμο έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO), με τον οποίο μπορείτε να έρθετε σε άμεση επικοινωνία για οποιοδήποτε σχετικό θέμα στο τηλέφωνο: 2245360116 και στην ηλεκτρονική διεύθυνση dpo@chios.gov.gr
Εισαγωγικά
- Προσωπικά Δεδομένα
Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί άμεσα ή έμμεσα (π.χ. όνομα, αριθμός ταυτότητας, διεύθυνση κλπ.) («Υποκείμενο των Δεδομένων»). Τα δεδομένα που αφορούν φυλετική-εθνοτική προέλευση, πολιτικά φρονήματα, θρησκευτικές-φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, δεδομένα υγείας, σεξουαλικής ζωής, γενετήσιου προσανατολισμού κλπ για τους σκοπούς του παρόντος συμπεριλαμβάνονται στην έννοια – γενικό όρο «προσωπικά δεδομένα», αλλά αποτελούν ειδική κατηγορία δεδομένων, τα οποία εφεξής θα καλούνται είτε «ευαίσθητα προσωπικά δεδομένα».
- Επεξεργασία
Επεξεργασία είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- Υπεύθυνος Επεξεργασίας
Υπεύθυνος Επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
- Εκτελών την επεξεργασία
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- Υπεύθυνος Προστασίας Δεδομένων (DPO)
O Υπεύθυνος Προστασίας Δεδομένων (DPO) μεριμνά, με ανεξάρτητο τρόπο, για την επίβλεψη της στρατηγικής και της συμμόρφωσης του υπευθύνου επεξεργασίας και του εκτελούντος την επεξεργασία με τις διατάξεις του ΓΚΠΔ 2016/679 Ε.Ε (GDPR) και μεσολαβεί μεταξύ των διαφόρων ενδιαφερομένων (π.χ. εποπτικές αρχές, υποκείμενα των δεδομένων). Ο ρόλος του είναι συμβουλευτικός (όχι αποφασιστικός) και δεν φέρει προσωπική ευθύνη για τη μη συμμόρφωση με τον Κανονισμό.
Νομικό πλαίσιο προστασίας προσωπικών δεδομένων
Στο Δήμο συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα ενημέρωση περί προστασίας προσωπικών δεδομένων και
- σε συμμόρφωση με τον Κανονισμό της Ε.Ε. 2016/679,
- την κείμενη ελληνική νομοθεσία περί προστασίας δεδομένων,
- το εκάστοτε ισχύον νομοθετικό πλαίσιο για την παροχή των υπηρεσιών που παρέχει ο Δήμος,
- καθώς και τις συγκαταθέσεις που λαμβάνουμε (σε περιπτώσεις όπου δεν υφίσταται νόμιμη βάση για την επεξεργασία).
Η ενημέρωση αυτή σας παρέχει τις απαραίτητες πληροφορίες αναφορικά με τα δικαιώματα και τις υποχρεώσεις σας και εξηγεί με ποιο τρόπο, γιατί και πότε συλλέγουμε και επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
Προσωπικά Δεδομένα που συλλέγουμε
Κατά τη διάρκεια της επίσκεψης σας και για την παροχή υπηρεσιών από το Δήμο συλλέγεται πλήθος προσωπικών δεδομένων και ευαίσθητων προσωπικών δεδομένων τα οποία συλλέγονται:
- Σε ηλεκτρονική μορφή.
- Σε έντυπη μορφή.
- Σε συνδυασμό των παραπάνω.
προκειμένου να σας παράσχουμε τις υπηρεσίες μας. Οι πληροφορίες αυτές θα αποτελούν εφεξής μέρος του αρχείου του Δήμου και θα τηρηθούν για όσο χρονικό διάστημα ορίζεται από την κείμενη νομοθεσία αναλόγως σε ποια κατηγορία δεδομένων/εγγράφων εντάσσονται.
Το προσωπικό του Δήμου μας θα λάβει γνώση των προσωπικών σας δεδομένων για τις ανάγκες εκτέλεσης των καθηκόντων του, ωστόσο αυτά θα είναι περιορισμένα σε εύρος και έκταση σύμφωνα με τα αρμοδιότητές τους. Όλο το προσωπικό του Δήμου δεσμεύεται μέσω των συμβάσεων εργασίας του, από ρήτρες τήρησης εχεμύθειας, εμπιστευτικότητας και απορρήτου των πληροφοριών που λαμβάνει γνώση, ενώ όλοι οι εργαζόμενοι ακολουθούν τον Δημοσιοϋπαλληλικό Κώδικα Δεοντολογίας, ο οποίος αποβλέπει στην προστασία του απορρήτου των πληροφοριών. Λόγω της σημαντικότητας του απορρήτου και της προστασίας της ιδιωτικής σας ζωής πραγματοποιούμε αυστηρούς τακτικούς ελέγχους για την προστασία των δεδομένων σας, αλλά και περιοδικές τακτικές εκπαιδεύσεις του προσωπικού μας για την ορθή τήρηση των διαδικασιών όπως ορίζονται από την κείμενη νομοθεσία.
Ο Δήμος επεξεργάζεται μόνο τις προσωπικές σας πληροφορίες που απαιτούνται για να πληροί τις νομικές, κανονιστικές και συμβατικές υποχρεώσεις και να σας παράσχει τις υπηρεσίες του. Δεν θα συλλέξουμε ποτέ περιττά προσωπικά δεδομένα από εσάς και δεν θα επεξεργαστούμε τα δεδομένα σας με κανένα τρόπο πέραν αυτού που αναφέρεται στην παρούσα ενημέρωση. Λαμβάνουμε κάθε δυνατό και πρόσφορο μέτρο ώστε η συλλογή και η επεξεργασία δεδομένων να περιλαμβάνει μόνο τα απολύτως αναγκαία. Αποκτούμε, διατηρούμε, επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την εκτέλεση των υπηρεσιών μας προς εσάς και την εκτέλεση των νομικών μας υποχρεώσεων και τα διατηρούμε μόνο για όσο διάστημα είναι απαραίτητο.
Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητες μας έχουν ως στόχο να περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη του καθορισμένου σκοπού. Η ελαχιστοποίηση της επεξεργασίας των προσωπικών δεδομένων μας επιτρέπει να ελέγξουμε και να μειώσουμε τους κινδύνους και τις παραβιάσεις της προστασίας δεδομένων και να υποστηρίξουμε τις διαδικασίες συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς προστασίας προσωπικών δεδομένων.
Κατηγορίες Προσωπικών Δεδομένων που συλλέγονται
- Προσωπικά και ευαίσθητα δεδομένα τέκνων/ανηλίκων
- Προσωπικά και ευαίσθητα δεδομένα εργαζομένων
- Προσωπικά και ευαίσθητα δεδομένα συνεργατών/προμηθευτών/εργολάβων
- Προσωπικά και ευαίσθητα δεδομένα Δημοτών/Πολιτών
Ενδεικτικά:
- Στοιχεία επικοινωνίας: όνομα/επώνυμο, οικογενειακή κατάσταση, διεύθυνση κατοικίας, προσωπικό e-mail, τηλέφωνο οικίας, κινητό τηλέφωνο κλπ.
- Δημογραφικά στοιχεία και στοιχεία ταυτότητας: ημερομηνία γέννησης, αριθμός δελτίου ταυτότητας, αριθμός διαβατηρίου, ΑΦΜ, Α.Μ.Κ.Α., κλπ.
- Προσωπικά Δεδομένα ειδικών κατηγοριών: φυλετική-εθνοτική προέλευση, ιατρικές πληροφορίες, θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, ιθαγένεια, εισοδηματικά στοιχεία κλπ.
- Φωτογραφικό και Βιντεοληπτικό υλικό (κατόπιν λήψης σχετικής συναίνεσης).
- Υλικό Βιντεοεπιτήρησης για λόγους δημόσιας ασφάλειας
Τρόπος λήψης των Προσωπικών Δεδομένων
Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει ο Δήμος δύναται να λαμβάνονται:
- Προφορικά, κατά την άφιξη σας στα σημεία υποδοχής και εξυπηρέτησης του Δήμου.
- Συμπληρώνοντας τα έγγραφα και τις αιτήσεις που είναι απαραίτητες για την διεκπεραίωση των θεμάτων σας.
- Μέσω της ειδικής φόρμας που υφίσταται στον ιστότοπο του Δήμου (https://www.chios.gov.gr/) που λαμβάνεται σε μορφή μηνύματος ηλεκτρονικού ταχυδρομείου.
- Από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας (τον προσωπικό σας αντιπρόσωπο) εάν είστε κάτω των 16 ετών ή δεν είστε σε θέση να παράσχετε οι ίδιοι αυτά τα στοιχεία.
- Μέσω λήψης Φωτογραφικού και Βιντεοληπτικού υλικού.
- Μέσω του κλειστού κυκλώματος Βιντεοεπιτήρησης.
Νομική βάση Επεξεργασίας
Ο Δήμος στα πλαίσια της λειτουργίας του και για την εκπλήρωση του αντικειμενικού του σκοπού (παροχή υπηρεσιών προς όφελος των δημοτών και του δημόσιου συμφέροντος) λαμβάνει και επεξεργάζεται πληθώρα προσωπικών και ευαίσθητων προσωπικών δεδομένων βασιζόμενο στις ακόλουθες νομικές βάσεις.
- Άρθρο 6 / παράγραφος 1 / στοιχείο (β’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.
- Άρθρο 6 / παράγραφος 1 / στοιχείο (γ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας.
- Άρθρο 6 / παράγραφος 1 / στοιχείο (ε’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
- Η ανάγκη εκτέλεσης των υποχρεώσεων και άσκησης συγκεκριμένων δικαιωμάτων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων του υπεύθυνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (στ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
- Άρθρο 9 / παράγραφος 2 / στοιχείο (γ’) του ΓΚΠΔ: η επεξεργασία είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί.
- η ανάγκη εκπλήρωσης σκοπών αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπών επιστημονικής ή ιστορικής έρευνας ή στατιστικών σκοπών σύμφωνα με το άρθρο 89 παρ.1 του ΓΚΠΔ βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
- Συγκατάθεση, στις περιπτώσειςόπου απαιτείται ρητά για την επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα όπου δεν καλύπτονται από τις προαναφερθείσες νομικές βάσεις. Τονίζεται ότι αυτή λαμβάνεται μέσω έγγραφης συναίνεσης. Να σημειωθεί ότι μπορείτε να άρετε την συγκατάθεσή σας με την κατάθεση σχετικού αιτήματος σας είτε στο πρωτόκολλο, είτε στο dpo@chios.gov.gr.
Οι σκοποί και οι λόγοι επεξεργασίας των προσωπικών σας δεδομένων αναφέρονται λεπτομερώς παρακάτω:
Συλλέγουμε και αποθηκεύουμε τα προσωπικά σας δεδομένα και τα δεδομένα που εμπίπτουν στις ειδικές κατηγορίες για την παροχή υπηρεσιών σε εσάς με βάση τις νομικές βάσεις που παρατέθηκαν στην προηγούμενη ενότητα και συγκεκριμένα για:
- Τη συμβατική συμφωνία με εσάς
- Την τήρηση των δεδομένων για ιστορικούς λόγους και για λόγους μελλοντικής ανάγκης για τεκμηρίωση της συνεργασίας
- Το έννομο συμφέρον μας από την παροχή υπηρεσιών
- Τη διατήρηση των δεδομένων με σκοπό την ανταπόκριση του Δήμου σε ελέγχους από ελεγκτικές αρχές της νομιμότητας των διαδικασιών και των πληρωμών
- Την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης
- Την τήρηση του αρχείου των εργαζομένων και η επεξεργασία του σύμφωνα με την εργατική νομοθεσία
- Το συμφέρον σας να λαμβάνετε αυτές τις υπηρεσίες
- Την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον
- Τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα
- Τη συμμόρφωση με έννομη υποχρέωση
Επιπλέον:
o Διατηρούμε τα ειδικών κατηγοριών δεδομένα σας για όσο διάστημα απαιτείται από τη νομοθεσία.
Ενδέχεται να μοιραστούμε τις πληροφορίες σας με τρίτους (εκτός Δήμου) φορείς μόνο εφόσον απαιτείται και:
- Όταν έχει εκδοθεί επίσημη δικαστική απόφαση.
- Όταν η κοινή χρήση πληροφοριών με την αστυνομία μπορεί να αποτρέψει ένα σοβαρό έγκλημα.
- Όταν μας δώσετε ρητή εντολή και εξουσιοδότηση να το πράξουμε.
- Όταν πρέπει να διαφυλάξουμε έννομα συμφέροντα του Δήμου ή τρίτων, όπως η είσπραξη των απαιτήσεών μας μέσω τρίτων εντολοδόχων (π.χ. ΔΟΥ, εντεταλμένους δικηγόρους) ή επώνυμης καταγγελίας κλπ.
- Όταν αποτελεί έννομη υποχρέωσή μας (πχ. Φορολογικές αρχές, ασφαλιστικά ταμεία) αφού πρώτα έχετε λάβει γνώση.
- Όταν υφίσταται και τεκμηριώνεται ειδικό έννομο συμφέρον κατόπιν σχετικής προηγούμενης ενημέρωσής σας αφού λάβετε εύλογη προθεσμία για ενδεχόμενη υποβολή αντιρρήσεών σας για τη διαβίβαση.
- Όταν η διαβίβαση είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλων προσώπων, εφόσον το υποκείμενο των δεδομένων δεν έχει τη φυσική ή νομική ικανότητα να παράσχει τη συγκατάθεσή του
Κοινή Χρήση και Κοινοποίηση των Προσωπικών σας Δεδομένων
Δεν κάνουμε κοινή χρήση ούτε κοινοποιούμε τα προσωπικά σας δεδομένα χωρίς τη συναίνεσή σας, για οποιονδήποτε άλλο πέραν από τους σκοπούς που ορίζονται στην παρούσα ενημέρωση ή όπου απαιτείται δια νόμου. Ο Δήμος χρησιμοποιεί επιλεγμένους συνεργάτες (που ενεργούν ως «εκτελούντες την επεξεργασία» κατά τον ΓΚΠΔ) για την παροχή των κάτωθι υπηρεσιών και επιχειρηματικών λειτουργιών, ωστόσο όλοι οι εκτελούντες την επεξεργασία που ενεργούν για λογαριασμό μας επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με τις οδηγίες που λαμβάνουν από εμάς και συμμορφώνονται πλήρως με αυτή την ενημέρωση απορρήτου, τις αρχές του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679 και οποιαδήποτε άλλο κατάλληλο μέτρο εμπιστευτικότητας και ασφάλειας. Συγκεκριμένα το σύνολο των επιλεγμένων συνεργατών έχουν αποδεχθεί πλήρως, τις ρήτρες εχεμύθειας και εμπιστευτικότητας που έχει θέσει ο Δήμος, αναφορικά με την επεξεργασία των δεδομένων. Ενδεικτικές κατηγορίες εκτελούντων την επεξεργασία με τους οποίους δύναται να μοιραστούμε τα δεδομένα σας είναι:
- Εξωτερικοί συνεργάτες παροχής λογιστικής υποστήριξης.
- Παροχής μηχανογραφικών συστημάτων και εφαρμογών.
- Εξωτερικοί συνεργάτες παροχής πληροφοριακής υποστήριξης.
- Εξωτερικοί συνεργάτες Ελεγκτές (Εσωτερικοί Ελεγκτές, Ορκωτοί Ελεγκτές κλπ.).
- Εξωτερικοί Νομικοί Σύμβουλοι.
- Ιατρός Εργασίας
- Τεχνικός Ασφαλείας
- Φορείς Δημοσίου (ΔΙΑΥΓΕΙΑ, ΚΗΜΔΗΣ, Πλατφόρμες ηλεκτρονικής διακυβέρνησης κλπ)
Μέτρα προστασίας
Στο Δήμο λαμβάνουμε κάθε εύλογο τεχνικό και οργανωτικό μέτρο και προφύλαξη για την προστασία και διαφύλαξη των προσωπικών σας δεδομένων. Εργαζόμαστε προκειμένου να προστατεύσουμε εσάς και τα δεδομένα σας από μη εξουσιοδοτημένη πρόσβαση, τροποποίηση, κοινοποίηση καταστροφή ή οποιαδήποτε άλλη επεξεργασία και έχουμε δημιουργήσει τα απαραίτητα επίπεδα μέτρων ασφαλείας όπως: συγκεκριμένες πολιτικές και διαδικασίες, διαχείριση πρόσβασης βάσει ρόλου, ισχυρούς ελέγχους κωδικών πρόσβασης, ελέγχους ασφάλειας δικτύου, εξοπλισμό και λογισμικό περιμετρικής ασφάλειας λογικής πρόσβασης (firewall), μέτρα επιχειρηματικής συνέχειας, διαχείριση αντιμετώπισης συμβάντων/περιστατικών κλπ., κρυπτογράφηση, συνεχή εκπαίδευση προσωπικού σε τεχνικά και οργανωτικά μέτρα ασφαλείας.
Για πόσο διάστημα διατηρούμε τα δεδομένα σας
Στο Δήμο διατηρούμε τα προσωπικά δεδομένα μόνο για όσο διάστημα είναι απαραίτητο και έχουμε εφαρμόσει αυστηρές πολιτικές και διαδικασίες επανεξέτασης και διατήρησης των δεδομένων σας προκειμένου να πληρούμε τις δεσμεύσεις μας. Σύμφωνα με την ελληνική νομοθεσία, τα αρχεία των Ο.Τ.Α. θεωρούνται δημόσια αρχεία. Ως εκ τούτου η τήρηση τους καθορίζεται από το ΠΔ 480/1985 «Εκκαθάριση των αρχείων των Οργανισμών Τοπικής Αυτοδιοίκησης και των ιδρυμάτων, νομικών προσώπων δημοσίου δικαίου και συνδέσμων αυτών». Βάσει του ΠΔ τα αρχεία τηρούνται από δύο (2) χρόνια έως το διηνεκές αναλόγως τη χρησιμότητα και αναγκαιότητά τους. Εν συνεχεία ελέγχονται από το Γενικό Αρχείο του Κράτους και είτε καταστρέφονται, είτε μεταφέρονται στις αποθήκες του Γ.Α.Κ. εφόσον χαρακτηριστούν ως ιστορικά.
Εφόσον έχετε συναινέσει στο να χρησιμοποιούμε τα δεδομένα σας για ενέργειες προώθησης και ενημέρωσής σας αναφορικά με εκδηλώσεις και λοιπές δραστηριότητες του Δήμου, θα διατηρήσουμε τα δεδομένα αυτά μέχρι να μας ειδοποιήσετε για κάτι διαφορετικό ή/και να αποσύρετε την συναίνεσή σας, στέλνοντας σχετικό αίτημα στην ηλεκτρονική διεύθυνση dpo@chios.gov.gr.
Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με τη φορολογική νομοθεσία.
Cookies
Η ιστοσελίδα μας (https://www.chios.gov.gr/), όπως είναι ο κανόνας σχεδόν σε όλες τις ιστοσελίδες, λειτουργεί κάνοντας χρήση της τεχνολογίας ηλεκτρονικών μπισκότων (cookies).
Κάμερες Ασφαλείας και Καταγραφικά Εικόνας
Για λόγους δημόσιας ασφάλειας, ο Δήμος έχει εγκαταστήσει και λειτουργεί σύστημα ασφαλείας, με χρήση καμερών παρακολούθησης και καταγραφής χώρων καθώς και εξοπλισμού Καταγραφικών Κλειστού Κυκλώματος Τηλεόρασης (Closed Circuit Television – CCTV).
Θέσεις Καμερών
Οι κάμερες έχουν τοποθετηθεί σε σημεία που υπάρχει αυξημένος κίνδυνος ατυχήματος ή δολιοφθοράς του Δήμου. Πιο συγκεκριμένα έχουν τοποθετηθεί:
- 2 κάμερες στην πόρτα εισόδου.
- 1 κάμερα στο χώρο του ταμείου.
- 1 κάμερα στο χώρο του χρηματοκιβωτίου
Η θέση του Καταγραφικού Κλειστού Κυκλώματος Τηλεόρασης (CCTV), στο οποίο αποθηκεύονται οι καταγραφές των καμερών είναι το computer room του Δήμου και διαθέτει τις απαραίτητες δικλείδες ασφαλείας.
Χρήση – Τρόπος Λειτουργίας – Πρόσβαση στις καταγραφές
Η χρήση του κλειστού κυκλώματος καταγραφών γίνεται αποκλειστικά και μόνο για λόγους ασφάλειας προκειμένου να αποφεύγονται έγκαιρα ατυχήματα και τυχόν δολιοφθορές σε περιουσιακά αγαθά και στο προσωπικό του Δήμου.
Οι κάμερες καταγράφουν σε συνεχή βάση και τηρούν τα δεδομένα για καθορισμένο χρονικό διάστημα το οποίο έχει ορισθεί στις δέκα (10) ημέρες, πέραν του οποίου τα δεδομένα σβήνονται αυτόματα και μόνιμα χωρίς δυνατότητα ανάκτησης και το μαγνητικό μέσο καταγραφής ανακυκλώνεται και καταγράφονται επ’ αυτού νεότερα δεδομένα. Στις κάμερες και τις καταγραφές έχουν ελεγχόμενη και διαβαθμισμένη πρόσβαση μέσω κωδικού μόνο εξουσιοδοτημένοι υπάλληλοι του Δήμου. Οι καταγραφές χρησιμοποιούνται εφόσον συμβεί κάποιο σοβαρό περιστατικό ασφαλείας. Σύμφωνα με τα οριζόμενα στη σχετική οδηγία της ΑΠΔΠΧ (1/2011), οι κάμερες στοχεύουν γενικά τους χώρους και δεν καταγράφουν χαρακτηριστικά και κινήσεις συγκεκριμένων επισκεπτών ή εργαζομένων.
Το καταγραφικό σύστημα όπου αποθηκεύονται οι καταγραφές των καμερών, βρίσκεται σε συνεχώς ελεγχόμενο και εποπτευόμενο χώρο (φυλάκιο Χ.Υ.Τ.Α.), κλειδωμένο σε ειδικό κουτί με διαβαθμισμένη πρόσβαση, μόνο από εξουσιοδοτημένους υπαλλήλους.
Καταγεγραμμένα δεδομένα δεν εξέρχονται εκτός των χώρων του Δήμου με κανένα μέσο και για κανένα λόγο, παρά μόνο με έγγραφη εντολή της αστυνομίας, προς διερεύνηση παρανόμων πράξεων ή σοβαρών περιστατικών ασφαλείας, για συγκεκριμένη καταγραφή συγκεκριμένου χρονικού διαστήματος και πάντα κατόπιν έγγραφης άδειας από τη Διοίκηση του Δήμου.
Ενημέρωση
Ενημερωτικές Πινακίδες για ενημέρωση του κοινού
Σε συμφωνία με τις οδηγίες της ΑΠΔΠΧ για τη χρήση καμερών σε δημόσιους χώρους, έχουν αναρτηθεί ενημερωτικές πινακίδες σε κάθε χώρο ο οποίος επιτηρείται. Με μεγάλα γράμματα αναφέρεται ότι ο χώρος επιτηρείται με κλειστό κύκλωμα καμερών και καταγραφικών και με μικρότερα επεξηγείται ο λόγος και η δεδομένη ενημέρωση των επισκεπτών και του προσωπικού.
Άσκηση των δικαιωμάτων σας
Αναφορικά με τα προσωπικά δεδομένα που σας αφορούν, έχετε τη δυνατότητα άσκησης των ακολούθων δικαιωμάτων, υποβάλλοντας σχετικό έγγραφο αίτημα αυτοπροσώπως ή μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου σας στο Δήμο, ή μέσω αποστολής του αιτήματος ταχυδρομικώς με βεβαιωμένο το γνήσιο της υπογραφής.
α) Δικαίωμα πληροφόρησης και δικαίωμα πρόσβασης σε όλα τα προσωπικά δεδομένα τα οποία τηρεί και επεξεργάζεται ο Δήμος, σχετικά με εσάς, το είδος της επεξεργασίας, τους σκοπούς επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών σας δεδομένων, καθώς και τον χρόνο τήρησής τους.
β) Δικαίωμα διόρθωσης. Εάν πιστεύετε ότι διατηρούμε τυχόν ελλιπή ή ανακριβή δεδομένα σχετικά με εσάς, έχετε το δικαίωμα να ζητήσετε να διορθώσουμε ή/και να συμπληρώσουμε τις πληροφορίες αυτές.
γ) Δικαίωμα διαγραφής των προσωπικών σας δεδομένων αποκλειστικά και μόνο στις εξής περιπτώσεις:
- όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
- όταν ανακαλείτε τη συγκατάθεσή σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για την επεξεργασία
- όταν προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας ή υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης.
δ) Δικαίωμα του περιορισμού της επεξεργασίας στις εξής περιπτώσεις:
- όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει ο Δήμος την ακρίβεια τους
- όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας
- όταν ο Δήμος δεν χρειάζεται πλέον τα προσωπικά δεδομένα σας για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
ε) Δικαίωμα φορητότητας, δηλαδή έχετε δικαίωμα αίτησης μεταφοράς των δεδομένων σας σε άλλον Οργανισμό είτε στην Ελλάδα, είτε στο εξωτερικό, ή παράδοσή τους σε εσάς σε τυποποιημένη ηλεκτρονική μορφή (format) σε φορητό αποθηκευτικό μέσον (π.χ. CD, DVD).
στ) Δικαίωμα εναντίωσης- αντίταξης στην επεξεργασία των προσωπικών δεδομένων σας, εκτός αν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Δήμου.
ζ) Δικαίωμα αντίταξης σε άμεσες ή έμμεσες προωθητικές ενέργειες (μάρκετινγκ) από εμάς ή/και σε οποιαδήποτε αυτοματοποιημένη διαδικασία λήψης αποφάσεων που ενδέχεται να χρησιμοποιούμε.
Το δικαίωμα διαγραφής δεν εφαρμόζεται εάν η επεξεργασία ή η τήρηση των δεδομένων από το Δήμο είναι υποχρεωτική ή/και απαραίτητη σύμφωνα με τη νομοθεσία, καθώς και για τη θεμελίωση, άσκηση ή την υποστήριξη νόμιμων αξιώσεων και δικαιωμάτων ή την εκπλήρωση υποχρεώσεών της.
Για τη διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται η ταυτοποίηση (μέσω επίσημου νομιμοποιητικού εγγράφου ή νομίμως υπογεγραμμένης εξουσιοδότησης), προκειμένου να επιβεβαιώσουμε ότι τα προσωπικά σας δεδομένα προστατεύονται και διατηρούνται ασφαλή.
Ο Δήμος θα απαντήσει δωρεάν στο αίτημά σας, χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός μηνός από την παραλαβή του αιτήματος, εκτός εξαιρετικών περιπτώσεων, οπότε η ανωτέρω προθεσμία μπορεί να παραταθεί κατά δυο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος, του όγκου του προς διεκπεραίωση υλικού ή/και του αριθμού των αιτημάτων. Ο Δήμος θα σας ενημερώσει για τυχόν παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης.
Εάν δεν καθίσταται δυνατή η ικανοποίηση του αιτήματος σας, ο Δήμος θα σας ενημερώσει χωρίς καθυστέρηση και το αργότερο εντός μηνός από την παραλαβή του αιτήματος, για τους σχετικούς λόγους και για τη δυνατότητα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), καθώς και για το δικαίωμα σας να προσφύγετε ενώπιον των αρμόδιων δικαστικών αρχών.
Υποβολή Παραπόνου/Καταγγελίας
Ο Δήμος επεξεργάζεται μόνο τα προσωπικά σας δεδομένα σύμφωνα με την παρούσα δήλωση απορρήτου και σύμφωνα με τους σχετικούς νόμους περί προστασίας δεδομένων. Εάν, ωστόσο, επιθυμείτε να εκφράσετε ένα παράπονο για την επεξεργασία των προσωπικών σας δεδομένων ή εάν δεν είστε ικανοποιημένοι από τον τρόπο με τον οποίο διαχειριστήκαμε τα προσωπικά σας δεδομένα, έχετε δικαίωμα υποβολής παραπόνου είτε στην ηλεκτρονική διεύθυνση του Υπεύθυνου Προστασίας Δεδομένων του Δήμου: dpo@chios.gov.gr, είτε εγγράφως μέσω της γραμματείας του Δήμου. Έχετε τέλος δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) [Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email : contact@dpa.gr] εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματα σας στην προστασία των προσωπικών δεδομένων σας. Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.
Ο Δήμος Χίου (εφεξής καλούμενος ως φορέας) διασφαλίζει ότι το www.chios.gov.gr είναι σύννομο προς τις διατάξεις του Νόμου 2472/1997 περί «Προστασίας ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα» και του Νόμου 3471/2006 περί «Προστασίας προσωπικών Δεδομένων και ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες». Σε κάθε περίπτωση, ο φορέας βεβαιώνει ότι τυχόν συλλογή, επεξεργασία ή/και αποθήκευση των προσωπικών σας δεδομένων γίνεται σύμφωνα με το νόμο και μόνον κατόπιν δικής σας ρητής ειδικής συναίνεσης και αποκλειστικά και μόνον για τους σκοπούς και στο μέτρο που απαιτείται για τη λειτουργία του www.chios.gov.gr.
Ο φορέας βεβαιώνει ότι δεν πρόκειται να χρησιμοποιήσει τα προσωπικά σας στοιχεία για χρήση μη ειδικά εξουσιοδοτημένη από εσάς, ούτε να αποστείλει ή γνωστοποιήσει σε τρίτους (φυσικά ή νομικά πρόσωπα) μη συνδεδεμένους με τον φορέα τα εν λόγω στοιχεία σας χωρίς τη δική σας ρητή και ειδική συναίνεση προς τούτο.
Αν και η πλοήγηση στο www.chios.gov.gr είναι εφικτή και χωρίς την αποκάλυψη προσωπικών σας στοιχείων που συνιστούν δεδομένα προσωπικού χαρακτήρα, μπορείτε να επωφεληθείτε από περισσότερες υπηρεσίες εφόσον αποδεχθείτε να αποκαλύψετε ορισμένα στοιχεία προσωπικού χαρακτήρα ανάλογα με την εκάστοτε υπηρεσία που σας ενδιαφέρει.
Με την υποβολή των στοιχείων ο επισκέπτης συμφωνεί να: α) παρέχει αληθείς, ακριβείς, έγκυρες και πλήρεις πληροφορίες σχετικά με τα στοιχεία που του ζητούνται από το www.chios.gov.gr στις σχετικές αιτήσεις για πρόσβαση στα περιεχόμενα/υπηρεσίες του.
Ανήλικοι επισκέπτες του www.chios.gov.gr έχουν τη δυνατότητα να έχουν πρόσβαση σε αυτό και στις υπηρεσίες του, αποκλειστικά και μόνο με τη συγκατάθεση και υπό την επίβλεψη των γονέων ή των κηδεμόνων τους, χωρίς να έχουν υποχρέωση να υποβάλλουν τα προσωπικά τους στοιχεία. Σε περίπτωση υποβολής τέτοιων στοιχείων από ανήλικους, ο φορέας διαγράφει άμεσα τις σχετικές πληροφορίες δεδομένης της πρότερης ενημέρωσής της, καθώς ο ίδιος δε δύναται να το γνωρίζει.
Οι επισκέπτες μπορούν επιπλέον να υποβάλλουν οποιοδήποτε ερώτημα/αίτημα αφορά την επεξεργασία των προσωπικών τους δεδομένων και να ασκήσουν κάθε νόμιμο δικαίωμα τους επικοινωνώντας με τον Υπεύθυνο Επεξεργασίας Προσωπικών Δεδομένων κ. ____ στο τηλ: +30 22713 50002 (Δευτέρα με Παρασκευή: 08:00 – 15:00, email: it@chios.gov.gr .
ΑΣΦΑΛΕΙΑ – COOKIES – ΣΥΝΔΕΣΜΟΙ
Για την ασφαλή πλοήγησή σας στο www.chios.gov.gr, ο φορέας λαμβάνει κάθε πρόσφορο μέτρο υιοθετώντας σύγχρονες προδιαγραφές ασφαλείας υψηλής ποιότητας σύμφωνα με τις τάσεις της αγοράς, και χρησιμοποιεί κρυπτογράφηση TLS 1.2 με πρωτόκολλο κρυπτογράφησης 128-bit (Secure Sockets Layer – SSL), τα οποία τίθενται σε λειτουργία κατά τη διάρκεια εισαγωγής ευαίσθητων προσωπικών δεδομένων που προσφέρουν κωδικοποιημένη επικοινωνία. Ο φορέας λαμβάνει τα απαιτούμενα μέτρα προκειμένου να προστατεύσει τα προσωπικά σας δεδομένα, θα πρέπει όμως να έχετε επίσης υπ’ όψιν σας ότι η ασφαλής πλοήγηση στο www.chios.gov.gr, καθώς και η προστασία του κωδικού πρόσβασης στον προσωπικό λογαριασμό σας εξαρτάται και από εσάς.
Το www.chios.gov.gr έχει τη δυνατότητα να χρησιμοποιεί cookies, για να παρέχει στους επισκέπτες πληροφορίες και καλύτερες υπηρεσίες. Τα cookies είναι αλφαριθμητικά μικρά αρχεία, τα οποία αποστέλλονται και φυλάσσονται στον ηλεκτρονικό υπολογιστή του εκάστοτε επισκέπτη/πελάτη, αποθηκεύοντας ρυθμίσεις και επιλογές που έχετε ήδη κάνει στο www.chios.gov.gr ούτως ώστε αυτές να εμφανίζονται αυτόματα κατά τη διάρκεια των επόμενων επισκέψεών σας στο www.chios.gov.gr και να διευκολύνουν τον φορέα στην κατανόηση του τρόπου με τον οποίο κάνετε χρήση του www.chios.gov.gr. Σημειώνεται ότι τα cookies δεν προκαλούν βλάβες στον ηλεκτρονικό υπολογιστή των επισκεπτών/πελατών αλλά ούτε και στα αρχεία που φυλάσσονται σε αυτούς. Διευκρινίζεται ωστόσο, ότι μέσω των ρυθμίσεων του φυλλομετρητή σας μπορείτε ανά πάσα στιγμή να διαγράψετε ήδη αποθηκευμένα cookies, να εμποδίσετε την εγκατάσταση νέων cookies ή να ζητήσετε να ερωτάσθε κάθε φορά που ένα cookie πρόκειται να εγκατασταθεί στον υπολογιστή σας (για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στη σελίδα εξυπηρέτησης του πλοηγού σας).