Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

23/05/2018

Η ΕΕΤΤ δεσμεύεται να προστατεύει και να σέβεται την ιδιωτικότητά σας και συμμορφώνεται με το
Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του
Συμβουλίου της 27ης Απριλίου 2016).

Η παρούσα Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξηγεί τα είδη των
προσωπικών δεδομένων που τηρεί η ΕΕΤΤ, τους τρόπους που τα συλλέγει, χρησιμοποιεί, διαχειρίζεται
και προστατεύει, καθώς και τα δικαιώματά σας ως υποκείμενα των δεδομένων. Σε περίπτωση που έχετε
οποιαδήποτε ερώτηση ή σχόλιο σχετικά με τη διαχείριση ή την προστασία από εμάς των προσωπικών
δεδομένων σας, παρακαλούμε να επικοινωνήσετε μαζί μας, χρησιμοποιώντας τα στοιχεία επικοινωνίας που
παρέχονται στο σημείο 6 παρακάτω.

1. Σκοποί συλλογής και επεξεργασίας προσωπικών δεδομένων από την ΕΕΤΤ
2. Προσωπικά δεδομένα που διατηρεί η ΕΕΤΤ
3. Προστασία των δεδομένων
4. Δικαιώματα των υποκειμένων των δεδομένων
5. Μελλοντικές αλλαγές στην παρούσα Δήλωση
6. Στοιχεία επικοινωνίας για θέματα προσωπικών δεδομένων

1.    Σκοποί συλλογής και επεξεργασίας προσωπικών δεδομένων
από την ΕΕΤΤ

Η ΕΕΤΤ συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα αποκλειστικά και μόνο στο
πλαίσιο των αρμοδιοτήτων της, προκειμένου:

• να συμμορφώνεται με τις έννομες υποχρεώσεις της, 
• να εκπληρώνει τα καθήκοντά της τα οποία εκτελεί προς το δημόσιο συμφέρον ή κατά την άσκηση της
  δημόσιας εξουσίας που της έχει ανατεθεί και
• να επικοινωνεί κατάλληλα με τα υποκείμενα των δεδομένων και να τους αποστέλλει τις ενημερωτικές
  εκδόσεις της, όπως το Περιοδικό «Επικοινωνίες εν Τάχει», το Newsletter της κτλ. ή άλλες πληροφορίες
  για τις δράσεις της.

Σε όλες τις περιπτώσεις, τα προσωπικά δεδομένα υποβάλλονται στην ΕΕΤΤ εκούσια από τα ίδια τα
υποκείμενα. Εξαιρούνται οι περιπτώσεις που αυτά διαβιβάζονται στην ΕΕΤΤ από άλλες δημόσιες
υπηρεσίες προκειμένου να προβεί σε ενέργειες που εμπίπτουν στις αρμοδιότητές της.

2.    Προσωπικά δεδομένα που διατηρεί η ΕΕΤΤ

Γενικά η ΕΕΤΤ συλλέγει μόνο τα δεδομένα που είναι απαραίτητα, κατά περίπτωση,  προκειμένου
να ασκήσει τις αρμοδιότητές της ή να ικανοποιήσει τα αιτήματα ενημέρωσης και επικοινωνίας των
υποκειμένων των δεδομένων. Τέτοια δύνανται να είναι τα: ονοματεπώνυμο, τίτλος, οργανισμός, θέση
στον οργανισμό, στοιχεία επικοινωνίας, στοιχεία προηγούμενης επικοινωνίας με την ΕΕΤΤ κτλ.

Προσωπικά στοιχεία που ζητούνται για την εξακρίβωση της ταυτότητας των χρηστών που ζητούν
πρόσβαση σε διαδικτυακές εφαρμογές της ΕΕΤΤ, χρησιμοποιούνται αποκλειστικά και μόνο για την
επαλήθευση της ταυτότητάς τους και δεν υπόκεινται σε άλλη επεξεργασία.

Ο διαδικτυακός τόπος και οι online εφαρμογές της ΕΕΤΤ δεν είναι σχεδιασμένα και δεν απευθύνονται
σε ανήλικους. Επομένως, η ΕΕΤΤ δεν συλλέγει εν γνώσει της ούτε τηρεί προσωπικά δεδομένα που αφορούν
παιδιά.

3.    Προστασία των δεδομένων

Η ΕΕΤΤ δεσμεύεται στην προστασία των προσωπικών δεδομένων σας από παραβίαση, αθέμιτη χρήση,
αλλοίωση, απώλεια ή καταστροφή. Διατηρεί τα δεδομένα με ασφάλεια και τα αντιμετωπίζει με
ευαισθησία, σύμφωνα με το Γενικό Κανονισμό Προστασίας Δεδομένων. Για το σκοπό αυτό εφαρμόζει
εύλογες πολιτικές και  τεχνικά και οργανωτικά μέτρα τα οποία προσπαθεί να βελτιώνει
διαρκώς.

Ανάλογα με το σκοπό που προορίζονται, τα δεδομένα αποθηκεύονται σε βάσεις δεδομένων που
φιλοξενούνται με ασφάλεια σε εξυπηρετητές της ΕΕΤΤ. Αυτές οι βάσεις δεδομένων προστατεύονται από
έλεγχο ταυτότητας σε πολλαπλά επίπεδα και η πρόσβαση περιορίζεται στο προσωπικό που χρειάζεται τα
δεδομένα για την εκτέλεση των καθηκόντων του.

Τα δικαιώματα πρόσβασης των χρηστών στις βάσεις δεδομένων καθορίζονται σύμφωνα με τους
εξειδικευμένους ρόλους εργασίας τους, προκειμένου να διασφαλιστεί ότι οι χρήστες βλέπουν μόνο τις
σχετικές με τα καθήκοντά τους πληροφορίες.

Η ΕΕΤΤ δεν αποκαλύπτει προσωπικά δεδομένα σε άτομα, οργανισμούς ή άλλες εξωτερικές οντότητες
εκτός εάν αυτό νομίμως προβλέπεται προκειμένου να εκπληρώσει τα καθήκοντά της, να απαντήσει σε
αιτήματα άλλων δημόσιων αρχών στο πλαίσιο των αρμοδιοτήτων τους ή να συμμορφωθεί με διατάξεις της
ισχύουσας νομοθεσίας ή δικαστικές αποφάσεις.

Κατόπιν σχετικού αιτήματος γνωστοποίησης, από τα στοιχεία των επιχειρήσεων που τηρεί στα μητρώα
της (όπως Μητρώο Παρόχων Δικτύων και Υπηρεσιών Ηλεκτρονικών Επικοινωνιών, Μητρώο Καταχωρητών
Ονομάτων Χώρου, Μητρώο Ονομάτων Χώρου κτλ.) διαβιβάζει μόνο εκείνα τα οποία ήδη είναι αναρτημένα
στο δικτυακό τόπο της προς ενημέρωση του κοινού. Δεν γνωστοποιεί στοιχεία για φυσικά πρόσωπα που
τηρεί στα μητρώα της, παρά μόνο κατόπιν εισαγγελικής παραγγελίας. Ομοίως, στις περιπτώσεις
αιτημάτων από το εξωτερικό, διαβιβάζει εκτός Ελλάδας, μόνο τα στοιχεία επικοινωνίας των
επιχειρήσεων που υπάρχουν δημοσίως διαθέσιμα στο δικτυακό τόπο της.

Η ΕΕΤΤ δύναται να χρησιμοποιεί εξωτερικούς συνεργάτες για την εκτέλεση επεξεργασίας δεδομένων
για λογαριασμό της. Ο κατάλογος με τους εκτελούντες επεξεργασία προσωπικών δεδομένων που
χρησιμοποιεί η ΕΕΤΤ είναι διαθέσιμος μετά από σχετικό αίτημα. Όλοι οι εν λόγω εξωτερικοί συνεργάτες
δεσμεύονται από νομική πράξη (κανονισμό), σύμβαση ή συμφωνία εμπιστευτικότητας και μη
γνωστοποίησης, προτού αποκτήσουν οποιαδήποτε πρόσβαση στα δεδομένα. Ο δε χειρισμός των προσωπικών
δεδομένων από αυτούς διενεργείται με τον ίδιο τρόπο και ακολουθεί τους όρους της παρούσας.

Η ΕΕΤΤ δεν πουλά ή ανταλλάσσει προσωπικά δεδομένα με άλλους οργανισμούς. Δεν χρησιμοποιεί τα
προσωπικά δεδομένα για εμπορικούς σκοπούς. Δεν λαμβάνει αυτοματοποιημένη λήψη αποφάσεων και δεν
καταρτίζει προφίλ με τα δεδομένα που διαθέτει.

Η ΕΕΤΤ διατηρεί τα προσωπικά δεδομένα για το χρονικό διάστημα που προβλέπει η εκάστοτε ισχύουσα
νομοθεσία και για όσο χρόνο υπάρχει η ανάγκη πραγματοποίησης ενεργειών που είναι απαραίτητες για
την επίτευξη του/των σκοπών της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

4.    Δικαιώματα των υποκειμένων των δεδομένων

Η ΕΕΤΤ διασφαλίζει κατά το δυνατόν, ότι τα δεδομένα που τηρούνται είναι ενημερωμένα και ακριβή
και περιορίζονται στο αναγκαίο μέτρο για τους σκοπούς για τους οποίους υποβάλλονται.

Ως υποκείμενα των δεδομένων δύναστε να ασκήσετε κάθε δικαίωμα που προβλέπεται από την κείμενη
νομοθεσία για τα προσωπικά δεδομένα.

Ενδεικτικά, δύναστε να αιτηθείτε αντίγραφο των πληροφοριών προσωπικού χαρακτήρα που σας αφορούν
και να ασκήσετε το δικαίωμα διόρθωσης, διαγραφής, καθώς και εναντίωσης στην επεξεργασία των
δεδομένων αυτών. Εάν υποβάλατε τα προσωπικά δεδομένα σας με τη συναίνεσή σας για να λαμβάνετε
συγκεκριμένες υπηρεσίες ή επικοινωνίες, όπως τις ενημερωτικές εκδόσεις της ΕΕΤΤ, έχετε τη
δυνατότητα να ζητήσετε να αφαιρεθούν τα προσωπικά σας στοιχεία από το σχετικό κατάλογο παραληπτών,
οποτεδήποτε το επιθυμείτε. Σε περίπτωση αιτήματος διαγραφής, η ΕΕΤΤ διαγράφει τα δεδομένα στο
πλαίσιο όσων προβλέπονται στο άρθρο 17 του Γενικού Κανονισμού Προστασίας Δεδομένων.

Στην περίπτωση που θεωρείτε ότι θίγεται κατά οιονδήποτε τρόπο η προστασία των προσωπικών
δεδομένων σας, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)
(βλ.
http://www.dpa.gr/portal/page?_pageid=33,19035&_dad=portal&_schema=PORTAL
).

5.    Μελλοντικές αλλαγές στην παρούσα Δήλωση

Η ΕΕΤΤ προτίθεται να σας ενημερώνει για οποιεσδήποτε ουσιώδεις αλλαγές στον τρόπο διαχείρισης
των προσωπικών δεδομένων που διατηρεί και θα αναθεωρεί περιοδικά την παρούσα, ώστε να αντανακλά τις
αλλαγές στις πολιτικές και πρακτικές της. Εάν τροποποιήσει την παρούσα Δήλωση, η ΕΕΤΤ θα
επικαιροποιήσει την « Ημερομηνία τελευταίας ενημέρωσης».

6.    Στοιχεία επικοινωνίας για θέματα προσωπικών
δεδομένων

Εάν έχετε ερωτήσεις ή παρατηρήσεις ή ζητήματα που σας προβληματίζουν ή που θέλετε να
καταγγείλετε σχετικά με τη χρήση των δεδομένων σας από την ΕΕΤΤ ή επιθυμείτε να ασκήσετε κάποιο
δικαίωμά σας ως υποκείμενα προσωπικών δεδομένων που τηρεί η ΕΕΤΤ, παρακαλούμε επικοινωνήστε μαζί
μας, χρησιμοποιώντας τα ακόλουθα στοιχεία επικοινωνίας:

Αρμόδια ομάδα για θέματα προσωπικών δεδομένων:

• Ηλεκτρονικό ταχυδρομείο:
  GDPR@eett.gr
• Τηλ.: 210 6151000

Υπεύθυνος προστασίας δεδομένων (DPO) της ΕΕΤΤ:
DPO@eett.gr

ΗΜΕΡΟΜΗΝΙΑ ΤΕΛΕΥΤΑΙΑΣ ΕΝΗΜΕΡΩΣΗΣ: 23/05/2018