Πολιτική Προστασίας Δεδομένων

Εισαγωγή

Πολιτική Προστασίας Προσωπικών Δεδομένων eforms.thermi.gov.gr

Η παρούσα Πολιτική Απορρήτου – Δήλωση Προστασίας Προσωπικών Δεδομένων αφορά στις προϋποθέσεις συλλογής, αποθήκευσης, χρήσης και εν γένει επεξεργασίας των προσωπικών σας δεδομένων από τον Δήμο Θέρμης Δημοκρατίας 1, Τ.Κ. 57001, Θέρμη, τηλ. 2313 300700, e-mail info@thermi.gov.gr (στο εξής «Δήμος»), όταν επισκέπτεστε ή χρησιμοποιείτε την πλατφόρμα eforms.thermi.gov.gr (εφεξής «πλατφόρμα»), καθώς και όταν εισάγετε στην πλατφόρμα προσωπικά δεδομένα, προκειμένου να υποβάλετε μία αίτηση.

Η Πολιτική Απορρήτου – Δήλωση Προστασίας Προσωπικών Δεδομένων αφορά αποκλειστικώς δεδομένα φυσικών προσώπων. Για οποιαδήποτε απορία σας μη διστάσετε να επικοινωνήσετε μαζί σας.

1. Λίγα λόγια για την πλατφόρμα

Στην Πλατφόρμα Ηλεκτρονικών Υπηρεσιών (αιτήσεων και καταγγελιών) του Δήμου Θέρμης μπορείτε εύκολα και γρήγορα να υποβάλετε τις αιτήσεις σας, να ενημερώνεστε για την πορεία τους και να λαμβάνετε απαντητικά έγγραφα από τον δήμο .

Πιο συγκεκριμένα, πρόκειται για μία διαδικτυακή εφαρμογή υποβολής αιτήσεων/δηλώσεων από δημότες, με αυθεντικοποίηση χρηστών μέσω Taxisnet (OAuth2.0/Κέντρο Διαλειτουργικότητας) και διασύνδεση με το Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων (ΣΗΔΕ) «ΙΡΙΔΑ» για αυτόματη πρωτοκόλληση και χρέωση

Κατά την πλοήγησή σας στον πλατφόρμα, παρέχετε στον Δήμο προσωπικά δεδομένα, τα οποία αποτελούν αντικείμενο επεξεργασίας από τον Δήμο.

2. Τι είναι τα προσωπικά δεδομένα;

Ο όρος «προσωπικά δεδομένα» σας που χρησιμοποιείται στην παρούσα Πολιτική Απορρήτου – Δήλωση Προστασίας Προσωπικών Δεδομένων, αναφέρεται σε πληροφορίες φυσικών προσώπων, μέσω των οποίων είναι δυνατός ο προσδιορισμός σας ταυτότητάς σας.

Τα προσωπικά δεδομένα που συλλέγονται μπορούν να περιλαμβάνουν ενδεικτικώς και ανάλογα με τη συσκευή, μέσω της οποίας πραγματοποιείτε την αίτησή σας (browser, κινητή συσκευή κ.ά.):

α) όνομα, επίθετο, ΑΦΜ και πατρώνυμο , σε κάποιες περιπτώσεις αίτησης ενδέχεται και μητρώνυμο
β) δεδομένα σχετικά με τη συσκευή που χρησιμοποιείτε (ip διεύθυνση, λοιπές αναγνωριστικές παράμετροι σας συσκευής)
γ) άλλα δεδομένα (π.χ. δεδομένα που συλλέγονται μέσω των cookies).

Ο Δήμος συλλέγει και επεξεργάζεται τα Δεδομένα σας αποκλειστικά για τους σκοπούς των παρεχόμενων υπηρεσιών της ηλεκτρονικής πλατφόρμας.

Επεξεργασία Προσωπικών Δεδομένων: Επεξεργασία Προσωπικών Δεδομένων είναι η συλλογή, καταχώριση, οργάνωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή Προσωπικών Δεδομένων φυσικών προσώπων.

Ο Δήμος δεν συλλέγει, ούτε επεξεργάζεται ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας (ιδίως φυλετική ή εθνική καταγωγή, θρήσκευμα, δεδομένα υγείας κλπ.) για τις ανάγκες ταυτοποίησης και παροχής των υπηρεσιών της πλατφόρμας. Είναι όμως δυνατό να επεξεργάζεται ειδικές κατηγορίες δεδομένων, εφ’ όσον αυτά τα δεδομένα

εισάγονται από τον ίδιο τον χρήστη στα πεδία «ελεύθερου κειμένου» των εγγράφων κατά την χρήση των ηλεκτρονικών υπηρεσιών

3. Νομική βάση επεξεργασίας δεδομένων από τον Δήμο

Η επεξεργασία επιτρέπεται όταν προβλέπεται από σχετικές διατάξεις , όπως :

Συμμόρφωση με έννομη υποχρέωση του Δήμου
Εκπλήρωση καθήκοντος δημοσίου συμφέροντος/δημόσιας εξουσίας

Και εν προκειμένω στην εκπλήρωση του σκοπού λειτουργίας της Πλατφόρμας, ήτοι στην παροχή των υπηρεσιών της στους χρήστες πολίτες,

4. Ποιοι έχουν πρόσβαση στα Προσωπικά σας Δεδομένα;

Πρόσβαση στα στοιχεία σας έχει το απολύτως απαραίτητο προσωπικό του Δήμου ή/και Εκτελούντων την Επεξεργασία, όπως τυχόν ανάδοχοι φιλοξενίας εφαρμογής/συντήρησης και παροχείς υποδομών καθώς και αποδέκτες ΣΗΔΕ «ΙΡΙΔΑ» (εσωτερικό σύστημα του Δήμου), αρμόδιες υπηρεσίες/τμήματα, όπου απαιτείται από νόμο, οι οποίοι έχουν δεσμευθεί ως προς την τήρηση εμπιστευτικότητας και εχεμύθειας.

Οι Εκτελούντες την Επεξεργασία καθώς και το προσωπικό, συνεργάτες, προστηθέντες του Δήμου , οι οποίοι αποκτούν πρόσβαση στα προσωπικά σας δεδομένα, έχουν συμφωνήσει και δεσμευθεί συμβατικά με την Εταιρεία:

να τηρούν εχεμύθεια,
να επεξεργάζονται τα δεδομένα, σύμφωνα με σας καθορισμένους σκοπούς,
να μην κοινοποιούν σε τρίτους Δεδομένα χωρίς την άδεια σας,
να λαμβάνουν κατάλληλα μέτρα ασφαλείας,
να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Κανονισμό (ΕΕ) 2016/679.

5. Τήρηση Εμπιστευτικότητας

Ο Δήμος δεν διαθέτει ή άλλως διαβιβάζει ή δημοσιοποιεί προσωπικά στοιχεία των επισκεπτών / χρηστών τους δικτυακού τόπου σε τρίτους, χωρίς την συγκατάθεση του επισκέπτη / χρήστη, εκτός από αποδέκτες για τη λειτουργία της Πλατφόρμας και με εξαίρεση την εφαρμογή σχετικών νομικών επιταγών και προς δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις.

Ο Δήμος δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό.

6. Χρονικό διάστημα τήρησης

Η περίοδος διατήρησης εξαρτάται από το είδος δεδομένων και χρήση τους , βάσει νόμιμων προθεσμιών, διαφορών, δικαιωμάτων, συμβατικών απαιτήσεων, επιχειρησιακών οδηγιών ή αναγκών αρχειοθέτησης. Τα δεδομένα διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για σκοπούς επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· («περιορισμός σας περιόδου αποθήκευσης»),

7. Ασφάλεια των Δεδομένων

Ο Δήμος δεσμεύεται για την ασφαλή τήρηση των Προσωπικών σας Δεδομένων και για τον σκοπό αυτόν έχει λάβει πληθώρα τεχνικών και οργανωτικών μέτρων

(όπως : Κρυπτογράφηση δεδομένων κατά τη μεταφορά μέσω TLS/HTTPS. Έλεγχο πρόσβασης με ρόλους (role-based access control), ώστε να διασφαλίζεται ότι μόνο οι εξουσιοδοτημένοι χρήστες (π.χ. admin, χρήστης) έχουν πρόσβαση στα κατάλληλα τμήματα της εφαρμογής. Ισχυρή αυθεντικοποίηση χρηστών μέσω OAuth2. Καταγραφή και παρακολούθηση (logs πρόσβασης, monitoring server) για την έγκαιρη ανίχνευση και διερεύνηση συμβάντων ασφαλείας. Τακτική εφαρμογή ενημερώσεων (updates) και διορθώσεων (patches) στο λειτουργικό σύστημα, στις βιβλιοθήκες και στο framework. Ημερήσια δημιουργία αντιγράφων ασφαλείας (backup strategy). Περιορισμό των δεδομένων που συλλέγονται και αποθηκεύονται μόνο στα απολύτως απαραίτητα προσωπικά δεδομένα. Ενίσχυση της ασφάλειας συνεδριών (session security) με αυτόματη λήξη συνεδρίας, ανίχνευση αδράνειας και αυτόματη αποσύνδεση)

για την ασφάλεια και την προστασία των Προσωπικών Δεδομένων, που επεξεργάζεται από κάθε μορφής τυχαία ή αθέμιτη επεξεργασία. Τα εν λόγω μέτρα επανεξετάζονται και τροποποιούνται όταν κρίνεται απαραίτητο.

8. Δικαιώματα Υποκειμένων

Αναφορικά με τα Προσωπικά Δεδομένα, που ο Δήμος επεξεργάζεται, διατηρείτε ως Υποκείμενα αυτών, τα προβλεπόμενα από την ισχύουσα νομοθεσία δικαιώματα:

Πρόσβασης στα προσωπικά σας δεδομένα.
Διόρθωσης και επικαιροποίησης των προσωπικών σας δεδομένων, εάν αυτά είναι ανακριβή, εσφαλμένα ή μη επικαιροποιημένα.
Διαγραφής (Δικαίωμα στη λήθη) και ανάκλησης σας συγκατάθεσής σας, σε περίπτωση που αυτή αποτελεί τη νομική βάση σας επεξεργασίας.
Φορητότητας των Προσωπικών Δεδομένων σας.
Περιορισμού της επεξεργασίας.
Εναντίωσης στην επεξεργασία

9. Άσκηση των δικαιωμάτων σας

Πώς υποβάλλετε αίτημα:

Χρησιμοποιήστε τη « Φόρμα Αιτήματος Άσκησης Δικαιωμάτων » και αποστέλλετε:

Ταχυδρομικά: Δημοκρατίας 1, Τ.Κ. 57001, Θέρμη, τηλ. 2313 300700
Email: dpo@thermi.gov.gr

10. Απόκριση στα αιτήματα

Η ανταπόκριση στα αιτήματά σας γίνεται σύμφωνα με τα αναφερόμενα στον νόμο και τον Γενικό Κανονισμό 2016/679, περί προστασίας των δεδομένων Προσωπικού Χαρακτήρα. Απαντάμε στα Αιτήματά σας δωρεάν χωρίς καθυστέρηση και σε κάθε περίπτωση εντός ενός (1) μηνός από τη λήψη του αιτήματός σας. Αν, όμως, το Αίτημα σας είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός Αιτημάτων σας θα σας ενημερώσουμε εντός ενός μηνός, για τυχόν αναγκαία παράταση δύο (2) ακόμη μηνών, εντός των οποί των οποίων θα σας απαντήσουμε.

11. Υπεύθυνος Προστασίας Δεδομένων

Η Εταιρεία έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, στον οποίον μπορείτε να απευθύνεστε για κάθε ζήτημα, που αφορά στην επεξεργασία των προσωπικών σας δεδομένων.

Στοιχεία επικοινωνίας Υπεύθυνου Προστασίας Προσωπικών Δεδομένων:

Ταχυδρομική διεύθυνση: Δημοκρατίας 1, Τ.Κ. 57001, Θέρμη
Ηλεκτρονική διεύθυνση: dpo@thermi.gov.gr

12. Επιπλέον πληροφορίες

Δεν λαμβάνουμε αποφάσεις ούτε προβαίνουμε σε κατάρτιση προφίλ, βάσει αυτοματοποιημένης επεξεργασίας των Δεδομένων σας.

Γίνεται χρήση «cookies» στην πλατφόρμα μας, πάντοτε μετά από ενημέρωση σας καθώς πρόκειται για απαραίτητα για τη λειτουργία της πλατφόρμας cookies.

Δεν επεξεργαζόμαστε εν γνώση μας δεδομένα ανηλίκων. Σε περίπτωση που αντιληφθείτε ότι μπορεί να έχουν κοινοποιηθεί στην πλατφόρμα δεδομένα ανηλίκων, παρακαλούμε όπως επικοινωνήσετε άμεσα μαζί μας.

13. Πολιτική Cookies

Η εφαρμογή χρησιμοποιεί μόνο απολύτως απαραίτητα cookies για τη σωστή λειτουργία της και την ασφάλεια της σύνδεσης των χρηστών. Δεν χρησιμοποιούνται cookies για διαφημιστικούς ή στατιστικούς σκοπούς.

#	Όνομα Cookie	Σκοπός	Διάρκεια	Ασφάλεια
1	session	Διαχείριση συνεδρίας χρήστη.	15 λεπτά (900 δευτερόλεπτα) από την τελευταία δραστηριότητα	`Secure = True` SameSite = Lax
2	oauth_state	Χρησιμοποιούνται προσωρινά κατά τη ροή αυθεντικοποίησης.	Μόνο για τη διάρκεια της συνεδρίας αυθεντικοποίησης (διαγράφονται μετά το login/logout).	Διαχειρίζονται αποκλειστικά από τον GSIS, στο δικό του domain, με ασφάλεια OAuth2.
3	csrf_token	Χρησιμοποιείται για προστασία από Cross-Site Request Forgery (CSRF) επιθέσεις.	15 λεπτά αδράνειας	Τμήμα του κρυπτογραφημένου `session` cookie.

14. Εφαρμοστέο Δίκαιο

Επεξεργαζόμαστε τα Δεδομένα σας σύμφωνα με το Ευρωπαϊκό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ και το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων.

15. Προσφυγή στην Αρχή Προστασίας Προσωπικών Δεδομένων

Εάν διαφωνείτε με την κατά τα ανωτέρω επεξεργασία των προσωπικών δεδομένων ή επιθυμείτε να εκφράσετε οποιοδήποτε παράπονο σχετικά με αυτήν παρακαλούμε επικοινωνήστε μαζί μας στο dpo@thermi.gov.gr.

Περαιτέρω, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, δ/νση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr), εφόσον θεωρείτε ότι η επεξεργασία των Προσωπικών Δεδομένων σας παραβιάζει την ισχύουσα νομοθεσία.

Η παρούσα Πολιτική Απορρήτου - Δήλωση Προστασίας Προσωπικών Δεδομένων θα ενημερώνεται σύμφωνα με το εκάστοτε ισχύον νομοθετικό πλαίσιο. Σας προτρέπουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Πολιτική, προκειμένου να γνωρίζετε πώς προστατεύονται τα Δεδομένα σας.

e-thermi