Ενημέρωση των Φυσικών Προσώπων για την Προστασία Προσωπικών Δεδομένων

Από την 25.5.2018 εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, γνωστός και ως ΓΚΠΔ ή GDPR ο οποίος θεσπίστηκε στις 04/05/2016 και τέθηκε σε πλήρη εφαρμογή στις 25/05/2018, μετά και το πέρας 2 ετών περιόδου προσαρμογής. Απώτερος στόχος του Κανονισμού είναι η προστασία του απορρήτου των προσωπικών δεδομένων των υποκειμένων, προσδιορίζοντας και αναδιαμορφώνοντας κατάλληλα τους τρόπους και τις μορφές με τους οποίους οι οργανισμοί επεξεργάζονται τα δεδομένα αυτά (συλλογή, διαχείριση, αποθήκευση, διαγραφή, κτλ.).
Ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, εμείς στον Δήμο Θηβαίων αναγνωρίζουμε την ανάγκη προστασίας της ιδιωτικότητας και των προσωπικών δεδομένων, συμμορφωνόμαστε στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων και λαμβάνουμε αποτελεσματικά τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων των Δημοτών, των Πολιτών, των συνεργατών και των εργαζομένων μας.
Η επεξεργασία και προστασία των προσωπικών δεδομένων σας, υπόκειται στις διατάξεις του GDPR, αλλά και στις λοιπές διατάξεις του εθνικού, κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως εκάστοτε ισχύει.

Ποια προσωπικά μου δεδομένα συλλέγονται και πώς;

Στον Δήμο Θηβαίων, σε συμμόρφωση με τις επιταγές του GDPR, επεξεργαζόμαστε τα προσωπικά σας δεδομένα με θεμιτούς και διάφανους τρόπους, διασφαλίζοντας τη νομιμότητα, την αντικειμενικότητα και τη διαφάνεια της επεξεργασίας. Τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από τον Δήμο Θηβαίων, είναι μόνο αυτά που είναι απαραίτητα κάθε φορά για συγκεκριμένο και σαφώς ορισμένο σκοπό και με συγκεκριμένη νομική βάση.

Στο πλαίσιο αυτό, η επεξεργασία που λαμβάνει χώρα αφορά τα προσωπικά δεδομένα που παρέχετε σε πραγματικό δια δραστικό χρόνο όταν χρησιμοποιείτε τις υπηρεσίες μας ή επικοινωνείτε μαζί μας με e-mail ή μέσω της ιστοσελίδας μας (www.thiva.gr).

Τα προσωπικά δεδομένα που μας παρέχετε περιλαμβάνουν στοιχεία ανάλογα με την υπηρεσία που επιλέγετε και κατηγοριοποιούνται ως εξής:

  1. Δεδομένα Ταυτοποίησης (π.χ., Αναγνωριστικό χρήστη, Ονοματεπώνυμο, Όνομα Πατέρα και Μητέρας, Φωτογραφία, Αριθμός Ταυτότητας ή Διαβατηρίου, ΑΜΚΑ, ΑΦΜ  κλπ.)
  2. Δεδομένα επικοινωνίας (π.χ. ταχυδρομική διεύθυνση, σταθερά και κινητά τηλέφωνα, διεύθυνση ηλεκτρονικού ταχυδρομείου, κλπ.)
  3. Δημογραφικά δεδομένα (π.χ. Εθνικότητα, Υπηκοότητα, Θρήσκευμα, Ημερομηνία Γέννησης, Τόπος Γέννησης, Χώρα Γέννησης, κλπ.)
  4. Δεδομένα Υγείας  και στοιχεία Κοινωνικής Πρόνοιας(π.χ. Ιατρικές Γνωματεύσεις, Ιατρικά Πιστοποιητικά κλπ.)
  5. Δεδομένα βιογραφικών σημειωμάτων (CV)
  6. Οικονομικά Δεδομένα (Περιουσιακή κατάσταση, Ε9, εκκαθαριστικά σημειώματα, αποδοχές, περιουσιακή κατάσταση, ΙΒΑΝ κλπ)
  7. Δεδομένα από άλλες πηγές :
  8. Καταγγελίες και Αιτήματα Δημοτών (Δεδομένα Ταυτοποίησης, Δεδομένα Επικοινωνίας και Δημογραφικά Δεδομένα) 
  9. Παραβάσεις ΚΟΚ (Δεδομένα οχήματος, Περιοχή, Ημερομηνία και Ώρα παράβασης)
  10. Ιστοσελίδα Δήμου Θηβαίων (cookies που διευκολύνουν την πρόσβαση και χρήσης συγκεκριμένων υπηρεσιών ή /και σελίδων του δικτυακού ιστοτόπου μας)

 Νομική Βάση της Επεξεργασίας 

Για το σύνολο των σκοπών επεξεργασίας που περιγράφονται παραπάνω, η νομική βάση της επεξεργασίας προκύπτει από τα ακόλουθα:

  1. Επεξεργασία προσωπικών δεδομένων με τη συγκατάθεσή του υποκειμένου.
  2. Επεξεργασία προσωπικών δεδομένων για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που μας έχει ανατεθεί.
  3. Επεξεργασία προσωπικών δεδομένων για την διαφύλαξη του ζωτικού σας συμφέροντος ή άλλου φυσικού προσώπου.
  4. Επεξεργασία προσωπικών δεδομένων για την εκπλήρωση της σύμβασης προκειμένου  να ανταποκριθούμε σε αίτηση παροχής υπηρεσιών.
  5. Επεξεργασία προσωπικών δεδομένων για την εκπλήρωση των νομικών μας υποχρεώσεων.
  6. Επεξεργασία προσωπικών δεδομένων για λόγους έννομου συμφέροντός δικού μας ή τρίτου.

Κοινοποίηση των Προσωπικών σας Δεδομένων

Τα προσωπικά σας δεδομένα αντιμετωπίζονται με πλήρη εμπιστευτικότητα και ασφάλεια (λαμβάνοντας τα ανάλογα τεχνικά και οργανωτικά μέτρα) και δεν κοινοποιούνται περαιτέρω, πλην των περιπτώσεων όπου επιβάλλεται η κοινοποίηση αυτών .

Τα Δικαιώματά σας

Ως υποκείμενα των δεδομένων που επεξεργαζόμαστε, μπορείτε να έχετε πρόσβαση στο αρχείο των δεδομένων προσωπικού χαρακτήρα που έχουμε συλλέξει για εσάς. Μπορείτε, επίσης, να ζητήσετε τη διαγραφή ή διόρθωση ή περιορισμό της επεξεργασίας ή να αντιταχθείτε στην επεξεργασία των δεδομένων αυτών, εξαιρουμένων των περιπτώσεων  για τις οποίες είμαστε υποχρεωμένοι να τηρούμε δεδομένα σας για διοικητικούς, νομικούς ή λόγους ασφάλειας. Επιπλέον, ως υποκείμενα των δεδομένων προσωπικού χαρακτήρα, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση που έχετε δώσει, σχετικά με την επεξεργασία των δεδομένων σας. 

Επιγραμματικά, τα δικαιώματά σας επί των προσωπικών σας δεδομένων, σύμφωνα με τον GDPR, είναι τα εξής:

  1. Δικαίωμα πρόσβασης: Μπορείτε ανά πάσα στιγμή να ενημερωθείτε από εμάς για τα προσωπικά σας δεδομένα που διατηρούμε, και να έχετε πρόσβαση σε αυτά. 
  2. Δικαίωμα διόρθωσης: Έχετε τη δυνατότητα να απευθυνθείτε σε εμάς για να διορθώσουμε τα δεδομένα που είναι ανακριβή.
  3. Δικαίωμα διαγραφής («Δικαίωμα στη λήθη»): Εφόσον δεν μας υποχρεώνει κάποιο νομοθετικό πλαίσιο να διατηρήσουμε τα δεδομένα που διατηρούμε και σχετίζονται με εσάς, μπορείτε να μας ζητήσετε να τα διαγράψουμε.
  4. Δικαίωμα περιορισμού της επεξεργασίας: Σε περίπτωση που διαφωνείτε με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα μπορείτε να αιτηθείτε τη διακοπή ή τον περιορισμό της επεξεργασίας
  5. Δικαίωμα στη φορητότητα: Μπορείτε να μας ζητήσετε να διαβιβάσουμε τα δεδομένα σας σε άλλο φορέα
  6. Δικαίωμα εναντίωσης και εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:  Έχετε το δικαίωμα επίσης να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε σε αυτή και έγινε πριν της ανάκλησής της.

Υποβολή Αιτημάτων – Άσκηση Δικαιωμάτων

Για την άσκηση των δικαιωμάτων σας, όπως αυτά ορίζονται παραπάνω έχετε τη δυνατότητα υποβολής σχετικού αιτήματος. Δεσμευόμαστε να απαντήσουμε και να σας παράσχουμε τις σχετικές πληροφορίες, χωρίς καθυστέρηση, εντός μηνός από την αποδεδειγμένη παραλαβή του αιτήματος. 

Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Σε αυτή την περίπτωση θα υπάρχει ενημέρωσή σας εντός ενός μήνα από την αποδεδειγμένη παραλαβή του αιτήματος. 

Σε περίπτωση αδυναμίας απάντησης εντός του προβλεπόμενου χρονικού πλαισίου, θα ενημερωθείτε για τους λόγους αυτής εντός ενός μήνα από την αποδεδειγμένη παραλαβή του αιτήματος.

Ο Δήμος Θηβαίων έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας 

δεδομένων, εάν η επεξεργασία αυτή είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της

Τα αιτήματα ελέγχονται ως προς το μέγεθος και την επαναληψιμότητά τους ανά αιτούντα για πιθανή καταχρηστικότητα, ώστε να παρέχονται στον Δήμο Θηβαίων  τα δικαιώματα του άρθ. 12 παρ. 5 του GDPR.

Για οποιαδήποτε απορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνήσετε με τον  Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer), στο πλαίσιο της άσκησης των δικαιωμάτων σας,  με αποστολή σχετικού e-mail στο dpo@thiva.gr ή έγγραφα (συμπληρώνοντας στο σχετικό έντυπο άσκησης δικαιωμάτων) στην ταχυδρομική διεύθυνση Υπεύθυνος Προστασίας Προσωπικών Δεδομένων, Δήμος Θηβαίων, Κύπρου 3, Τ.Κ. 32200,  Θήβα. Το αίτημά σας πρέπει να περιλαμβάνει σαφή διατύπωση, το ονοματεπώνυμό σας και ακριβή στοιχεία επικοινωνίας (e-mail, τηλέφωνο, διεύθυνση).

Στοιχεία Επικοινωνίας της Αρχής Προστασίας Δεδομένων προσωπικού Χαρακτήρα 

Σε περίπτωση αδυναμίας άσκησης των δικαιωμάτων που σας παρέχει ο Κανονισμός, αλλά και γενικότερα, σε περίπτωση ερωτημάτων, διευκρινίσεων και καταγγελιών, έχετε το δικαίωμα να απευθυνθείτε στην Αρχή Προστασίας Προσωπικών Δεδομένων, προς υποστήριξη και συνδρομή. 

Ταχυδρομική Διεύθυνση: Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα

Τηλεφωνικό Κέντρο: +30-210 6475600 

Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr

Ιστοσελίδα: www.dpa.gr