MENU
Αναζήτηση

ΚΛΕΙΣΙΜΟ

Αρχική > Δήλωση προστασίας προσωπικών δεδομένων

Δήλωση προστασίας προσωπικών δεδομένων

Η ΕΕΤΤ δεσμεύεται να προστατεύει και να σέβεται την ιδιωτικότητά σας και συμμορφώνεται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016).

Η παρούσα Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξηγεί τα είδη των προσωπικών δεδομένων που τηρεί η ΕΕΤΤ και τους τρόπους που τα συλλέγει, χρησιμοποιεί, διαχειρίζεται και προστατεύει, καθώς και τα δικαιώματά σας ως υποκείμενα των δεδομένων.

Σε περίπτωση που έχετε οποιαδήποτε ερώτηση ή σχόλιο σχετικά με τη διαχείριση ή την προστασία από εμάς των προσωπικών δεδομένων σας, παρακαλούμε επικοινωνήστε μαζί μας.

1. Σκοποί συλλογής και επεξεργασίας προσωπικών δεδομένων από την ΕΕΤΤ

Η ΕΕΤΤ συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα αποκλειστικά και μόνο στο πλαίσιο των αρμοδιοτήτων της, προκειμένου να:

  • Συμμορφώνεται με τις έννομες υποχρεώσεις της.
  • Εκπληρώνει τα καθήκοντά της, τα οποία εκτελεί προς το δημόσιο συμφέρον ή κατά την άσκηση της δημόσιας εξουσίας που της έχει ανατεθεί. 
  • Εκτελεστεί σύμβαση, στην οποία το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα, κατ’ αίτημα του υποκειμένου των δεδομένων, πριν από τη σύναψη σύμβασης.
  • Επιδιώκει έννομα συμφέροντά της, εκτός εάν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων υπερισχύουν.

Η συγκατάθεσή σας: Σε ορισμένες περιπτώσεις θα σας ζητήσουμε ειδική άδεια (συγκατάθεση) για να επεξεργαστούμε μέρος των προσωπικών δεδομένων σας. Η επεξεργασία θα πραγματοποιηθεί μόνο εφόσον έχετε δώσει τη συγκατάθεσή σας. Πρόκειται κυρίως για περιπτώσεις που η ΕΕΤΤ επικοινωνεί κατάλληλα με τα υποκείμενα των δεδομένων και τους αποστέλλει τις ενημερωτικές εκδόσεις της, όπως το Περιοδικό «Επικοινωνίες εν Τάχει», το Newsleetter της ή άλλες πληροφορίες για τις δράσεις της. Στις περιπτώσεις αυτές, μπορείτε να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή.

Σε όλες τις περιπτώσεις, τα προσωπικά δεδομένα υποβάλλονται στην ΕΕΤΤ εκούσια από τα ίδια τα υποκείμενα. Εξαιρούνται οι περιπτώσεις που τα δεδομένα διαβιβάζονται στην ΕΕΤΤ από άλλες δημόσιες υπηρεσίες, προκειμένου να προβεί σε ενέργειες που εμπίπτουν στις αρμοδιότητές της.

2. Προσωπικά δεδομένα που τηρεί η ΕΕΤΤ

Γενικά η ΕΕΤΤ συλλέγει μόνο τα δεδομένα που είναι απαραίτητα, κατά περίπτωση, προκειμένου να ασκεί τις αρμοδιότητές της ή να ικανοποιεί τα αιτήματα ενημέρωσης και επικοινωνίας των υποκειμένων των δεδομένων. Τέτοια δύνανται να είναι τα εξής: ονοματεπώνυμο, τίτλος, οργανισμός, θέση στον οργανισμό, στοιχεία επικοινωνίας, στοιχεία προηγούμενης επικοινωνίας με την ΕΕΤΤ κ.λπ.

Προσωπικά στοιχεία που ζητούνται για την εξακρίβωση της ταυτότητας των χρηστών που ζητούν πρόσβαση σε διαδικτυακές εφαρμογές της ΕΕΤΤ, χρησιμοποιούνται αποκλειστικά και μόνο για την επαλήθευση της ταυτότητάς τους και δεν υπόκεινται σε άλλη επεξεργασία.

Ο διαδικτυακός τόπος και οι online εφαρμογές της ΕΕΤΤ δεν είναι σχεδιασμένα και δεν απευθύνονται σε ανηλίκους. Επομένως, η ΕΕΤΤ δεν συλλέγει εν γνώσει της ούτε τηρεί προσωπικά δεδομένα που αφορούν σε παιδιά.

3. Προσωπικά δεδομένα για την επίσκεψη και περιήγηση στο www.eett.gr

Η περιήγηση στον διαδικτυακό τόπο της ΕΕΤΤ, www.eett.gr, διεξάγεται ανώνυμα και δεν απαιτείται η ταυτοποίηση του χρήστη ή η καταγραφή της δραστηριότητάς του σε αρχεία καταγραφής (log files). Για την παροχή ορισμένων υπηρεσιών, όπως η εγγραφή σε e-ενημερώσεις ή η υποβολή καταγγελιών, απαιτείται η καταχώρηση προσωπικών στοιχείων από τον χρήστη, των οποίων η διαχείριση διενεργείται σύμφωνα με τις ισχύουσες δηλώσεις και πολιτικές προστασίας δεδομένων της ΕΕΤΤ. Σε περίπτωση υποβολής φόρμας καταγγελίας, το σύστημα αυτόματα καταγράφει, εκτός από τα στοιχεία που καταχωρεί ο χρήστης, και τη διεύθυνση IP μαζί με την ημερομηνία και ώρα της υποβολής, διατηρώντας τα για ένα 24ωρο.

Η διαχείριση και η ενημέρωση περιεχομένου του διαδικτυακού τόπου απαιτεί την ταυτοποίηση των εξουσιοδοτημένων χρηστών (υπαλλήλων της ΕΕΤΤ ή της συνεργαζόμενης εταιρείας) μέσω των διαπιστευτηρίων που τους έχουν αποδοθεί. Κατά την σύνδεση, καταγράφονται στοιχεία σχετικά με τη δραστηριότητά τους, όπως η IP διεύθυνση και οι ενέργειες στις σελίδες ή δημοσιεύσεις που επεξεργάζονται.

Με τη συγκατάθεση του χρήστη, χρησιμοποιείται το Matomo Analytics για τη μέτρηση και ανάλυση της επισκεψιμότητας του διαδικτυακού τόπου. Το Matomo αποθηκεύει ανώνυμα πληροφορίες για τους επισκέπτες και την περιήγηση σελίδων, αναγνωρίζοντας μοναδικούς επισκέπτες μέσω ενός τυχαία δημιουργημένου αριθμού που τους αποδίδει.

Για την προστασία από ανεπιθύμητες επισκέψεις τύπου bot, χρησιμοποιείται το εργαλείο Google reCAPTCHA έκδοση 3. Αυτό βοηθά στην εξασφάλιση της πρόσβασης στον διαδικτυακό τόπο και στην προστασία του από αυτόματες κακόβουλες ενέργειες.

Τα προσωπικά δεδομένα που τηρούνται από τον διαδικτυακό τόπο της ΕΕΤΤ μπορεί να κοινοποιηθούν στους υπεύθυνους επεξεργασίας δεδομένων με τους οποίους συνεργάζεται η ΕΕΤΤ για τη λειτουργία της. Συγκεκριμένα, ο διαδικτυακός τόπος φιλοξενείται στην Κυβερνητική Υπηρεσία Υπολογιστικού Νέφους (G-Cloud) που διαχειρίζεται η  Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (ΓΓΠΣΨΔ) του Υπουργείου Ψηφιακής Διακυβέρνησης. Τα δεδομένα αποθηκεύονται σε διακομιστές εντός Ελλάδας και δεν διαβιβάζονται στο εξωτερικό, ενώ πρόσβαση σε αυτά έχει μόνο το εξουσιοδοτημένο προσωπικό για την παροχή των απαραίτητων υπηρεσιών τεχνικής υποστήριξης. Η διαχείριση του διαδικτυακού τόπου υποστηρίζεται από την εταιρεία 33clouds ΙΚΕ. Το εξουσιοδοτημένο προσωπικό της εταιρείας έχει πρόσβαση στα δεδομένα του διαδικτυακού τόπου στο βαθμό που απαιτείται για την υποστήριξη της διαχείρισής του. Οι ανωτέρω υπεύθυνοι επεξεργασίας δεδομένων χειρίζονται τα προσωπικά δεδομένα μόνο βάσει των καταγεγραμμένων εντολών της ΕΕΤΤ, δεσμεύονται με υποχρέωση τήρησης εμπιστευτικότητας και δεν τα διαβιβάζουν σε τρίτους.

4. Προστασία των δεδομένων

Η ΕΕΤΤ δεσμεύεται για την προστασία των προσωπικών δεδομένων σας από παραβίαση, αθέμιτη χρήση, αλλοίωση, απώλεια ή καταστροφή. Διατηρεί τα δεδομένα με ασφάλεια και τα επεξεργάζεται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων. Για τον σκοπό αυτό εφαρμόζει εύλογες πολιτικές, καθώς και τεχνικά και οργανωτικά μέτρα, τα οποία προσπαθεί να βελτιώνει διαρκώς.

Ανάλογα με τον σκοπό που προορίζονται, τα δεδομένα αποθηκεύονται σε βάσεις δεδομένων, που φιλοξενούνται με ασφάλεια σε εξυπηρετητές της ΕΕΤΤ ή στο Κυβερνητικό Νέφος (G-Cloud). Οι βάσεις δεδομένων προστατεύονται από έλεγχο ταυτότητας σε πολλαπλά επίπεδα και η πρόσβαση περιορίζεται στο προσωπικό που χρειάζεται τα δεδομένα για την εκτέλεση των καθηκόντων του.

Τα δικαιώματα πρόσβασης των χρηστών στις βάσεις δεδομένων καθορίζονται σύμφωνα με τους εξειδικευμένους ρόλους εργασίας τους, προκειμένου να διασφαλίζεται ότι οι χρήστες έχουν πρόσβαση μόνο στις σχετικές με τα καθήκοντά τους πληροφορίες.

Η ΕΕΤΤ δεν αποκαλύπτει προσωπικά δεδομένα σε άτομα, οργανισμούς ή άλλες εξωτερικές οντότητες, εκτός εάν αυτό νομίμως προβλέπεται, προκειμένου να εκπληρώνει τα καθήκοντά της, να απαντά σε αιτήματα άλλων δημοσίων αρχών στο πλαίσιο των αρμοδιοτήτων τους ή να συμμορφώνεται με διατάξεις της ισχύουσας νομοθεσίας ή δικαστικές αποφάσεις.

Κατόπιν σχετικού αιτήματος γνωστοποίησης, από τα στοιχεία των επιχειρήσεων, που τηρεί στα μητρώα της (όπως μητρώο παρόχων δικτύων και υπηρεσιών ηλεκτρονικών επικοινωνιών, μητρώο καταχωρητών ονομάτων χώρου, μητρώο ονομάτων χώρου) διαβιβάζει μόνο εκείνα τα στοιχεία, τα οποία είναι ήδη αναρτημένα στον δικτυακό τόπο της, προς ενημέρωση του κοινού. Δεν γνωστοποιεί στοιχεία για φυσικά πρόσωπα που τηρεί στα μητρώα της, παρά μόνο κατόπιν εισαγγελικής παραγγελίας. Ομοίως, στις περιπτώσεις αιτημάτων από το εξωτερικό, διαβιβάζει εκτός Ελλάδας, μόνο τα στοιχεία επικοινωνίας των επιχειρήσεων που υπάρχουν δημοσίως διαθέσιμα στον δικτυακό τόπο της.

Τα στοιχεία που υποβάλλονται στις καταγγελίες τηρούνται και επεξεργάζονται από την ΕΕΤΤ προκειμένου να εξετάσει την καταγγελία, να την διαβιβάσει στον αρμόδιο πάροχο στις περιπτώσεις που απαιτείται, να ασκήσει τις νόμιμες αρμοδιότητές της, να ενημερώσει τους αρμόδιους φορείς και να επικοινωνήσει με τον καταγγέλλοντα. Κατά την εξέταση της καταγγελίας, ενδέχεται αυτή να γνωστοποιηθεί στον καταγγελλόμενο. Εάν ο καταγγέλλων δεν επιθυμεί προσωπικά δεδομένα του να αποκαλυφθούν στον καταγγελλόμενο, πρέπει κατά την υποβολή της καταγγελίας να αναφέρει, τεκμηριώσει και εξηγήσει τους λόγους. Η ΕΕΤΤ θα αποφασίσει σχετικά. Η πρόσβαση τρίτων στα έγγραφα της υπόθεσης διέπεται από την ελληνική νομοθεσία για την πρόσβαση στα δημόσια έγγραφα.

Η ΕΕΤΤ δύναται να χρησιμοποιεί εξωτερικούς συνεργάτες/εκτελούντες την επεξεργασία για την εκτέλεση επεξεργασίας δεδομένων για λογαριασμό της. Ο κατάλογος με τους εκτελούντες την επεξεργασία προσωπικών δεδομένων, που χρησιμοποιεί η ΕΕΤΤ, είναι διαθέσιμος μετά από σχετικό αίτημα. Όλοι οι εν λόγω εκτελούντες την επεξεργασία δεσμεύονται από νομική πράξη (κανονισμό), σύμβαση ή συμφωνία εμπιστευτικότητας και μη γνωστοποίησης, πριν αποκτήσουν οποιαδήποτε πρόσβαση στα δεδομένα. Ο δε χειρισμός των προσωπικών δεδομένων από αυτούς διενεργείται με τον ίδιο τρόπο και ακολουθεί τους όρους της παρούσας.

Η ΕΕΤΤ δεν πουλά ή ανταλλάσσει προσωπικά δεδομένα με άλλους οργανισμούς. Δεν χρησιμοποιεί τα προσωπικά δεδομένα για εμπορικούς σκοπούς. Δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων και δεν καταρτίζει προφίλ με τα δεδομένα, που διαθέτει.

Η ΕΕΤΤ διατηρεί τα προσωπικά δεδομένα για το χρονικό διάστημα, που προβλέπεται από την εκάστοτε ισχύουσα νομοθεσία και για όσο χρόνο υπάρχει η ανάγκη πραγματοποίησης ενεργειών, που είναι απαραίτητες για την επίτευξη του σκοπού/των σκοπών της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Ο προβλεπόμενος χρόνος διατήρησης ανά κατηγορία εγγράφων της ΕΕΤΤ ορίζεται στην ΑΠ 1070/29/10-4-2023 Απόφασή της (Β’ 3528).

5. Δικαιώματα των υποκειμένων των δεδομένων

Η ΕΕΤΤ διασφαλίζει κατά το δυνατόν, ότι τα δεδομένα που τηρούνται είναι ενημερωμένα και ακριβή και επίσης, περιορίζονται στο αναγκαίο μέτρο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

Ως υποκείμενα των δεδομένων δύναστε να ασκήσετε κάθε δικαίωμα που προβλέπεται από την κείμενη νομοθεσία για τα προσωπικά δεδομένα.

Ενδεικτικά, δύναστε να αιτηθείτε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν, αντίγραφο των δεδομένων προσωπικού χαρακτήρα που σας αφορούν και να ασκήσετε το δικαίωμα διόρθωσης, διαγραφής, καθώς και εναντίωσης στην επεξεργασία των δεδομένων αυτών. Εάν τα προσωπικά δεδομένα σας υποβάλλονται σε επεξεργασία από την ΕΕΤΤ με τη συναίνεσή σας, για να λαμβάνετε συγκεκριμένες υπηρεσίες ή επικοινωνίες, όπως τις ενημερωτικές εκδόσεις της ΕΕΤΤ, έχετε τη δυνατότητα να ζητήσετε να αφαιρεθούν από τον σχετικό κατάλογο παραληπτών, οποτεδήποτε το επιθυμείτε. Σε περίπτωση αιτήματος διαγραφής, η ΕΕΤΤ διαγράφει τα δεδομένα στο πλαίσιο όσων προβλέπονται στο άρθρο 17 του Γενικού Κανονισμού Προστασίας Δεδομένων.

Σε περίπτωση που θεωρείτε ότι θίγεται με οποιονδήποτε τρόπο η προστασία των προσωπικών δεδομένων σας, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

6. Μελλοντικές αλλαγές στην παρούσα δήλωση

Η ΕΕΤΤ προτίθεται να σας ενημερώνει για οποιεσδήποτε ουσιώδεις αλλαγές στον τρόπο διαχείρισης των προσωπικών δεδομένων που διατηρεί και θα αναθεωρεί περιοδικά την παρούσα δήλωση, ώστε να αντανακλά τις αλλαγές στις πολιτικές και πρακτικές της. Κάθε φορά που τροποποιεί την παρούσα δήλωση, επικαιροποιεί την Ημερομηνία τελευταίας ενημέρωσης.

7. Στοιχεία επικοινωνίας για θέματα προσωπικών δεδομένων

Επισήμανση:

Η ΕΕΤΤ δεν έχει αρμοδιότητες σε θέματα σχετικά με τη διαχείριση ή προστασία προσωπικών δεδομένων από τις εταιρείες των αγορών που ρυθμίζει, εποπτεύει και ελέγχει ή από άλλους οργανισμούς. Σε κάθε τέτοια περίπτωση, απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Εάν έχετε ερωτήσεις/παρατηρήσεις/ζητήματα που σας προβληματίζουν ή που θέλετε να καταγγείλετε σχετικά με τη χρήση των δεδομένων σας από την ΕΕΤΤ ή επιθυμείτε να ασκήσετε κάποιο δικαίωμά σας ως υποκείμενα προσωπικών δεδομένων που τηρεί η ΕΕΤΤ, παρακαλούμε επικοινωνήστε μαζί μας:

Αρμόδια ομάδα για θέματα προσωπικών δεδομένων:

Ε GDPR@eett.gr

Τ 210 615 1000

Υπεύθυνος προστασίας δεδομένων (DPO) της ΕΕΤΤ: DPO@eett.gr

Τελευταία ενημέρωση: 01/2024

  • Είδος δημοσίευσης