Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)

Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR)



Προστασία Δεδομένων Προσωπικού Χαρακτήρα



 Η ΔΗ.Κ.Ε.Α. Αχαρνών, σας παρέχει την ακόλουθη ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και τα δικαιώματά των φυσικών προσώπων, ως υποκειμένων της επεξεργασίας. Ο νέος Κανονισμός αντικαθιστά το υφιστάμενο νομικό πλαίσιο και καταργεί πλήρως από την εφαρμογή του το Ν.2472/1997 για την προστασία του ατόμου από την επεξεργασία προσωπικών δεδομένων. Από την παραπάνω ημερομηνία κάθε αναφορά και παραπομπή στις διατάξεις του Ν. 2472/1997, νοείται ότι αναφέρεται στις διατάξεις του νέου «ΓΚΠΔ» και του Ν.4624/2019.

Η παρούσα ενημέρωση απευθύνεται σε φυσικά πρόσωπα που συναλλάσσονται καθ’ οιονδήποτε τρόπο με τις υπηρεσίες της ΔΗ.Κ.Ε.Α. Αχαρνών ή στους κηδεμόνες αυτών εφόσον πρόκειται για ανήλικα παιδιά και στους νόμιμους ανά περίπτωση εκπροσώπους αυτών καθώς και στους ειδικούς ή καθολικούς τους διαδόχους.

A. Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από πού τα συλλέγουμε

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα συνίσταται στη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμό ή διαγραφή των δεδομένων προσωπικού χαρακτήρα που έχουν περιέλθει ή θα περιέλθουν σε γνώση της ΔΗ.Κ.Ε.Α. Αχαρνών, είτε στο πλαίσιο των συναλλακτικών  σχέσεων με αυτόν είτε στο πλαίσιο πληροφόρησης που λαμβάνει  από τρίτο φυσικό ή νομικό πρόσωπο ή φορέα του δημοσίου τομέα κατά την άσκηση νόμιμου δικαιώματος αυτού. Προς τούτο κατά την έννοια του άρθρου 4 αρ. 7 του ΓΚΠΔ η ΔΗ.Κ.Ε.Α. Αχαρνών αναφέρεται ως “υπεύθυνος επεξεργασίας”. Για την έναρξη και τη διατήρηση της συναλλακτικής σχέσης με τους συναλλασσόμενους η ΔΗ.Κ.Ε.Α.. συλλέγει και επεξεργάζεται τα ακόλουθα κατ’ ελάχιστο δεδομένα προσωπικού χαρακτήρα: Ονοματεπώνυμο, πατρώνυμο, στοιχεία ταυτότητας/ διαβατηρίου ή άλλου επίσημου εγγράφου ταυτοποίησης, μόνιμο τόπο κατοικίας, διεύθυνση κατοικίας, διεύθυνση αλληλογραφίας, επαγγελματικά στοιχεία και διεύθυνση εργασίας, , τηλέφωνο (σταθερό ή/και κινητό), καθώς και δείγμα υπογραφής (φυσικής ή ηλεκτρονικής). Κατά περίπτωση ενδέχεται να σάς ζητηθούν συμπληρωματικά στοιχεία (λχ. επαγγελματική ταυτότητα ή ταυτότητα φοιτητή, οικονομικά στοιχεία- εκκαθαριστικό σημείωμα εφορίας- φορολογική κατοικία, αριθμό φορολογικού μητρώου, ΑΜΚΑ) εφόσον τα στοιχεία αυτά συνιστούν προϋπόθεση για την έναρξη ή τη διατήρηση μίας συγκεκριμένης συναλλακτικής σχέσης.

Η συλλογή και η επεξεργασία των ανωτέρω δεδομένων προσωπικού χαρακτήρα από την ΔΗ.Κ.Ε.Α. είναι απαραίτητη για την έναρξη, την εκτέλεση και τη διατήρηση των συναλλακτικών σχέσεων με τους υποκείμενους. Τυχόν αντίρρησή ως προς την παροχή ή την επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να οδηγήσει σε αδυναμία έναρξης ή συνέχισης της συνεργασίας με την ΔΗ.Κ.Ε.Α..

Β. Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα :

Η ΔΗ.Κ.Ε.Α.  Αχαρνώνδεν επεξεργάζεται δεδομένα  προσωπικού χαρακτήρα όπως δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίησή προσώπου ως υποκείμενο της επεξεργασίας καθώς και δεδομένα υγείας ή δεδομένα που αφορούν την σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό εκτός εάν: α) το υποκείμενο έχει δώσει ρητά τη συγκατάθεσή του προς τούτο για συγκεκριμένο σκοπό, β) τα δεδομένα αυτά έχουν γνωστοποιηθεί στην ΔΗ.Κ.Ε.Α. από το υποκείμενο ή τρίτο φυσικό ή νομικό πρόσωπο στο πλαίσιο τεκμηρίωσης και διαφύλαξης των εννόμων συμφερόντων του υποκειμένου ή/και της ΔΗ.Κ.Ε.Α. ως υπευθύνου επεξεργασίας (π.χ. ενημέρωση για θέση του υποκειμένου σε δικαστική συμπαράσταση), γ) η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου ή άλλου φυσικού προσώπου, δ) τα δεδομένα έχουν προδήλως δημοσιοποιηθεί από το υποκείμενο, ε) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη τόσο των νομικών αξιώσεων του υποκειμένου όσο και της ΔΗ.Κ.Ε.Α. ως υπευθύνου επεξεργασίας (π.χ. αδυναμία ικανότητας προς δικαιοπραξία), στ) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος. Η ΔΗ.Κ.Ε.Α.. έχει λάβει σε κάθε περίπτωση όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την ασφαλή τήρηση και επεξεργασία των δεδομένων προσωπικού χαρακτήρα που ανήκουν στις παραπάνω ειδικές κατηγορίες.

Γ. Δεδομένα που αφορούν παιδιά :

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα ανηλίκων εκτελείται με την προϋπόθεση της προηγούμενης συγκατάθεσης των γονέων ή των ασκούντων τη γονική μέριμνα αυτών, εκτός αν άλλως ορίζεται από το νόμο. Για τους σκοπούς της παρούσας, ανήλικα θεωρούνται τα άτομα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους.

Δ. Νομιμότητα επεξεργασίας. 

Η ΔΗ.Κ.Ε.Α.. επεξεργάζεται νόμιμα δεδομένα προσωπικού χαρακτήρα εφόσον η επεξεργασία:

  • Είναι απαραίτητη για την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεων με αυτόν και την ορθή εκτέλεση των μεταξύ αυτού και των συναλλασσομένων συμβάσεων.
  • Είναι απαραίτητη για τη συμμόρφωση της ΔΗ.Κ.Ε.Α. με έννομη υποχρέωσή του ή για την επιδίωξη των εννόμων συμφερόντων του που απορρέουν από τις σχέσεις συναλλασσομένων με αυτόν ή από άλλα δικαιώματά του που απορρέουν από το νόμο.
  • Είναι απαραίτητη για την εκπλήρωση καθήκοντός του που εκτελείται προς το δημόσιο συμφέρον στο πλαίσιο του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.
  • Είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του συναλλασσόμενου ή άλλου φυσικού προσώπου.
  • Βασίζεται στην προηγούμενη ρητή συναίνεσή του συναλλασσομένου, εφόσον η επεξεργασία δεν θεμελιώνεται σε κάποια από τις ανωτέρω αναφερόμενες νόμιμες βάσεις επεξεργασίας.
  • Η νομική βάση για την επεξεργασία των Προσωπικών Δεδομένων είναι το άρθρο 6 παρ. 1 στοιχεία γ και ε του ΓΚΠΔ. 

Ε. Ανάκληση συγκατάθεσης

Ο συναλλασσόμενος έχει δικαίωμα να ανακαλέσει οποτεδήποτε τη συγκατάθεσή του, όπου αυτή απαιτείται, χωρίς να θίγεται η νομιμότητα της επεξεργασίας που βασίστηκε σε αυτήν μέχρι και την ανάκλησή της. Η ανάκληση της συγκατάθεσής σας μπορεί να υποβληθεί στην αρμόδια Δ/νση της ΔΗ.Κ.Ε.Α.

ΣΤ. Σκοποί επεξεργασίας

Η επεξεργασία των προσωπικών δεδομένων αφορά:

  • Την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών σχέσεων των συναλλασσομένων με την ΔΗ.Κ.Ε.Α., την ορθή εκτέλεση των μεταξύ τους συμβάσεων και οποιασδήποτε συναλλαγής, την εξέταση αιτημάτων για την παροχή υπηρεσιών της ΔΗ.Κ.Ε.Α., την εκπλήρωση των υποχρεώσεων της ΔΗ.Κ.Ε.Α. ως υπεύθυνου ή εκτελούντα την επεξεργασία και την άσκηση των νόμιμων και συμβατικών του δικαιωμάτων.
  • Την καταχώριση, καταγραφή και αρχειοθέτηση των πάσης φύσεως εντολών των συναλλασσομένων προς  την ΔΗ.Κ.Ε.Α.  οι οποίες χορηγούνται είτε εγγράφως, είτε ηλεκτρονικά είτε τηλεφωνικώς, για την κατάρτιση των συναλλαγών και για λόγους προστασίας των συναλλαγών.
  • Την αναβάθμιση των παρεχομένων από την ΔΗ.Κ.Ε.Α. υπηρεσιών και την προώθηση υπηρεσιών της ΔΗ.Κ.Ε.Α. και των συνεργαζόμενων με τον της ΔΗ.Κ.Ε.Α.  επιχειρήσεων, υπό την προϋπόθεση της προηγούμενης συναίνεσής των συναλλασσομένων.
  • Την ικανοποίηση των πάσης φύσεως απευθυνόμενων προς την ΔΗ.Κ.Ε.Α. αιτημάτων ή την εξέταση παραπόνων αναφορικά με προσφερόμενες από την ΔΗ.Κ.Ε.Α. υπηρεσίες.
  • Την προάσπιση των εννόμων συμφερόντων της ΔΗ.Κ.Ε.Α. που συνέχονται ενδεικτικά με: α) τη διεκδίκηση των νομίμων αξιώσεών του ενώπιον των αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής / εναλλακτικής επίλυσης διαφορών, β) την πρόληψη της απάτης και άλλων ποινικά διωκόμενων πράξεων, γ) την αξιολόγηση και βελτιστοποίηση διαδικασιών ασφαλείας και πληροφοριακών συστημάτων, δ) τη διαχείριση λειτουργικών και πιστωτικών κινδύνων της ΔΗ.Κ.Ε.Α., ε) τη φυσική ασφάλεια και προστασία προσώπων και περιουσίας.

Ζ. Αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ

 Η ΔΗ.Κ.Ε.Α.. δεν προβαίνει σε λήψη αποφάσεων που βασίζονται αποκλειστικά σε αυτοματοποιημένες διαδικασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Σε ότι αφορά την εγκατάσταση και λειτουργία cookies για την προσωποποιημένη περιήγηση στον διαδικτυακό τόπο μας, η νομική βάση είναι η συγκατάθεσή των υποκειμένων κατά το άρθρο 6 παρ. 1 (α) του ΓΚΠΔ.

Η. Χρόνος τήρησης δεδομένων

Η ΔΗ.Κ.Ε.Α.. διατηρεί τα δεδομένα προσωπικού χαρακτήρα για όσο χρονικό διάστημα προβλέπεται ανά περίπτωση από το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο. Σε περίπτωση που οποιοδήποτε αίτημα συνεργασίας με την ΔΗ.Κ.Ε.Α. δεν γίνει αποδεκτό και δεν ολοκληρωθεί η κατάρτιση σύμβασης τα δεδομένα θα τηρούνται για χρονικό διάστημα έως πέντε (5) ετών το οποίο κρίνεται ως εύλογο. Σε περίπτωση δικαστικής αντιδικίας τα προσωπικά δεδομένα που αφορούν τα υποκείμενα θα τηρούνται σε κάθε περίπτωση μέχρι τη λήξη της εκκρεμοδικίας ακόμα και στην περίπτωση υπέρβασης του εκ του νόμου οριζόμενου χρονικού διαστήματος.

Θ. Ποιοι είναι οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα

Πρόσβαση στα προσωπικά δεδομένα έχουν οι υπάλληλοι των επιχειρηματικών και λειτουργικών μονάδων της ΔΗ.Κ.Ε.Α., εντός του πεδίου των αρμοδιοτήτων τους, καθώς και οι εκάστοτε ορκωτοί ελεγκτές της ΔΗ.Κ.Ε.Α..

 Η ΔΗ.Κ.Ε.Α.. δεν διαβιβάζει ή γνωστοποιεί προσωπικά σας δεδομένα της σε τρίτους, εκτός εάν πρόκειται για:

1. Επιχειρήσεις (εσωτερικού και εξωτερικού) προς τις οποίες έχει αναθέσει, μερικά ή ολικά, την για λογαριασμό της εκτέλεση της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα και οι οποίες έχουν αναλάβει έναντι της ΔΗ.Κ.Ε.Α. δέσμευση τήρησης εμπιστευτικότητας στο πλαίσιο μεταξύ τους συμβατικής σχέσης με την οποία καθορίζεται το αντικείμενο, ο σκοπός, η διάρκεια της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται και τα δικαιώματα της ΔΗ.Κ.Ε.Α., είτε 

2. Η ΔΗ.Κ.Ε.Α.. έχει νομίμως διασφαλίσει ότι οι εκτελούντες για λογαριασμό της την επεξεργασία πληρούν τις προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε η επεξεργασία των προσωπικών σας δεδομένων να διασφαλίζει την προστασία των δικαιωμάτων σας.

3. Δικαστικές Αρχές και φορείς του Δημοσίου στο πλαίσιο άσκησης των αρμοδιοτήτων τους

4. Η ΔΗ.Κ.Ε.Α.. δεν διαβιβάζει απευθείας προσωπικά δεδομένα σε τρίτες χώρες ή διεθνείς οργανισμούς εκτός εάν η διαβίβαση επιβάλλεται από το ισχύον κανονιστικό ή νομοθετικό πλαίσιο.

Ι. Δικαιώματα υποκειμένου

Ως υποκείμενο επεξεργασίας προσωπικών δεδομένων οι ωφελούμενοι διατηρούν τα ακόλουθα δικαιώματα:

1.     Δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και εφόσον αυτά υφίστανται επεξεργασία από την ΔΗ.Κ.Ε.Α., ως υπεύθυνου επεξεργασίας, τους σκοπούς αυτής, τις κατηγορίες των δεδομένων και τους αποδέκτες ή τις κατηγορίες αποδεκτών αυτών (άρθρο 15 ΓΚΠΔ).

2.     Δικαίωμα διόρθωσης ανακριβών δεδομένων καθώς και συμπλήρωσης ελλιπών δεδομένων (άρθρο 16 ΓΚΠΔ).

3.     Δικαίωμα διαγραφής των προσωπικών δεδομένων υπό την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της ΔΗ.Κ.Ε.Α., για τη διακράτησή τους με βάση τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις (άρθρο 17 ΓΚΠΔ).

4.     Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εξέλειπε ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν συντρέχει νόμιμος λόγος για τη διακράτησή τους (άρθρο 18 ΓΚΠΔ).

5.     Δικαίωμα φορητότητας των προσωπικών δεδομένων σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεσή του υποκειμένου και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων της ΔΗ.Κ.Ε.Α. για τη διακράτηση των δεδομένων και την εκπλήρωση καθήκοντός της προς το δημόσιο συμφέρον (άρθρο 20 ΓΚΠΔ).

6.     Δικαίωμα εναντίωσης για λόγους που αφορούν στην ιδιαίτερη κατάστασή του υποκειμένου στην περίπτωση που τα δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην ΔΗ.Κ.Ε.Α. ή για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η ΔΗ.Κ.Ε.Α.