1. Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
1.1. Το νομικό πρόσωπο δημοσίου δικαίου «Οργανισμός Αντισεισμικού Σχεδιασμού και Προστασίας ΟΑΣΠ)», εφεξής «ΟΑΣΠ», που εδρεύει επί της οδού Ξάνθου 32, Νέο Ψυχικό, Τ.Κ. 15451, τηλ. 21 0672 8000, με την ιδιότητά του ως Υπεύθυνος Επεξεργασίας, συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα σας, μόνον εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, βάσει του ισχύοντος εθνικού και ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων 2016/679 EE (εφεξής «ΓΚΠΔ»), καθώς και του Ν. 4624/2019 (ΦΕΚ 137/Α/2019), όπως ισχύουν.
1.2. Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους ο ΟΑΣΠ συλλέγει, αποθηκεύει και εν γένει επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την εθνική και ενωσιακή νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα, αφενός στο πλαίσιο των αρμοδιοτήτων του και αφετέρου στο πλαίσιο λειτουργίας του διαδικτυακού ιστότοπού του (https://oasp.gr/ ) (εφεξής «Ιστότοπος»).
2. Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
- «Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
- «Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
- «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- «Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
- «Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
- «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς της παρούσας πολιτικής, ο ΟΑΣΠ ενεργεί ως Υπεύθυνος Επεξεργασίας.
- «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- «Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, π.χ. οι εργαζόμενοι, συνεργάτες, επισκέπτες του ιστοτόπου κ.λπ.
- «Συγκατάθεση»: του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
- «Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.
- «Υφιστάμενη Νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, ο ν.3671/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
3. Προσωπικά Δεδομένα που συλλέγει και περαιτέρω επεξεργάζεται ο ΟΑΣΠ:
3.1. Δεδομένα που συλλέγονται κατά την περιήγηση και χρήση του Ιστοτόπου (https://oasp.gr/).
Δεδομένα που συλλέγονται από τη Φόρμα Επικοινωνίας και από τη Φόρμα Υποβολής Ερωτήματος
Όταν επιλέγετε να επικοινωνήσετε μαζί μας χρησιμοποιώντας την ηλεκτρονική φόρμα επικοινωνίας που είναι διαθέσιμη στον Ιστότοπο, ή να μας απευθύνεται κάποιο ερώτημα χρησιμοποιώντας την φόρμα υποβολής ερωτήματος που είναι διαθέσιμη στον Ιστότοπο, θα σας ζητηθεί η χορήγηση ορισμένων πληροφοριών, όπως όνομα, επώνυμο και διεύθυνση ηλεκτρονικού ταχυδρομείου (email) (υποχρεωτικά πεδία), τηλέφωνο, διεύθυνση ειδικότητα (προαιρετικά πεδία) καθώς και όποια περαιτέρω πληροφορία εσείς μας χορηγήσετε συμπληρώνοντας το πεδίο «Θέμα», «Μήνυμα» ή «Διατύπωση Ερωτήματος» αντίστοιχα.
Σκοποί επεξεργασίας-Νόμιμη βάση: Συλλέγουμε τις πληροφορίες που θα μας χορηγήσετε μέσω της φόρμας επικοινωνίας και της φόρμας υποβολής ερωτήματος με μοναδικό σκοπό να σας εξυπηρετήσουμε και να έρθουμε σε επαφή μαζί σας για την ικανοποίηση του αιτήματός σας ή την απάντηση του ερωτήματός σας. Νόμιμη βάση επεξεργασίας είναι το έννομο συμφέρον του ΟΑΣΠ να διευκολύνει την επικοινωνία με το κοινό, να διεκπεραιώνει τα αιτήματα και να απαντά στα ερωτήματα που λαμβάνει στο πλαίσιο της λειτουργίας του.
Δεδομένα που συγκεντρώνουμε αυτόματα μέσω της χρήσης του Ιστοτόπου
Όταν χρησιμοποιείτε τον Ιστότοπό μας, συγκεντρώνουμε και πληροφορίες αυτόματα, ορισμένες από τις οποίες μπορεί να αποτελούν προσωπικά δεδομένα. Αυτές περιλαμβάνουν στοιχεία όπως τις ρυθμίσεις γλώσσας, τη διεύθυνση IP, την τοποθεσία, τις ρυθμίσεις συσκευής, το λειτουργικό σύστημα της συσκευής, τα στοιχεία δραστηριότητας, την ώρα χρήσης, το URL ανακατεύθυνσης, την αναφορά κατάστασης, πληροφορίες χρήστη (πληροφορίες σχετικά με την έκδοση του προγράμματος περιήγησης), το λειτουργικό σύστημα, το αποτέλεσμα της περιήγησης (απλός επισκέπτης ή εγγεγραμμένος πελάτης), το ιστορικό περιήγησης, το είδος των δεδομένων που είδατε. Μπορεί επίσης να συγκεντρώσουμε δεδομένα μέσω cookies. Για πληροφορίες σχετικά με τη χρήση των cookies, κάντε κλικ εδώ.
Συλλογή και επεξεργασία Προσωπικών Δεδομένων Ανήλικων
Κατά κανόνα ο ΟΑΣΠ δεν προβαίνει σε άμεση ή έμμεση συλλογή και επεξεργασία δεδομένων ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Ωστόσο, δεδομένου ότι είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν στην ιστοσελίδα, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με ο ΟΑΣΠ εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους. Σε περίπτωση που ο ΟΑΣΠ αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.
3.2. Δεδομένα που συλλέγονται στο πλαίσιο διαχείρισης Διαγωνιστικών εργασιών/Έργων/Προμηθειών
Ο ΟΑΣΠ, στο πλαίσιο των δραστηριοτήτων του σε σχέση με τη διαχείριση Διαγωνιστικών εργασιών, την αξιολόγηση Προσφορών, την υλοποίηση Έργων, τη διαχείριση προμηθειών και την κατάρτιση συμβάσεων, δύναται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων (ατομικά ή ως εκπρόσωποι νομικών προσώπων) με τα οποία συναλλάσσεται. Ειδικότερα, ο ΟΑΣΠ δύναται να συλλέγει τα προσωπικά δεδομένα Αναδόχων/Υποψηφίων Αναδόχων και εκπροσώπων ή Ομάδων Έργων αυτών, Προμηθευτών/Υποψηφίων Προμηθευτών και εκπροσώπων ή Ομάδων Έργων αυτών, εργαζομένων Αναδόχων και Προμηθευτών, καθώς και Μελών Επιτροπών, όπως ενδεικτικά ονοματεπώνυμο, στοιχεία επικοινωνίας, μοναδικά αναγνωριστικά (π.χ. ΑΔΤ, ΑΦΜ), δεδομένα εκπαίδευσης (π.χ. δεδομένα από βιογραφικό σημείωμα πτυχία, πιστοποιητικά γνώσεων κ.λπ.), δεδομένα εργασίας (π.χ. δεδομένα από βιογραφικό που σχετίζονται με τη προηγούμενη εργασιακή εμπειρία), οικονομικά δεδομένα (π.χ. ΙΒΑΝ), δεδομένα που αφορούν ποινικές καταδίκες και αδικήματα (π.χ. ποινικό μητρώο), καθώς και όσα μπορεί περαιτέρω να ορίζει ο νόμος ότι απαιτείται να υποβληθούν από τα Υποκείμενα των δεδομένων κατά τη διάρκεια της διαγωνιστικής διαδικασίας.
Σκοποί επεξεργασίας-Νόμιμη βάση: Σκοπός της επεξεργασίας είναι η αξιολόγηση των υποβαλλόμενων Φακέλων Προσφοράς, η επιλογή Αναδόχου μέσω της Διαγωνιστικής διαδικασίας και η υπογραφή της Σύμβασης, η διαχείριση των Έργων, καθώς και ο έλεγχος συνδρομής των προϋποθέσεων που προβλέπει ο νόμος (ν. 4412/2016). Νόμιμη βάση της επεξεργασίας είναι η εκτέλεση σύμβασης ή η πραγματοποίηση ενεργειών πριν τη σύναψη σύμβασης ή η συμμόρφωση με έννομη υποχρέωση του ΟΑΣΠ στο πλαίσιο του Ν.4412/2016.
3.3.Σχετικά με την επεξεργασία δεδομένων για την χρήση της Ηλεκτρονικής Πλατφόρμας Απογραφής Κτιρίων
Μέσω του Ιστοτόπου παρέχεται η δυνατότητα σύνδεσης στην ηλεκτρονική πλατφόρμα «Απογραφής Κτιρίων για Προσεισμικό Έλεγχο». Η εν λόγω Πλατφόρμα «Απογραφής Κτιρίων για Προσεισμικό Έλεγχο» έχει υλοποιηθεί και λειτουργεί από τον ΟΑΣΠ δυνάμει του άρθρου 1 της ΚΥΑ 342/2023 (Β΄ 2943/4-5-2023), για την απογραφή των κτιρίων στα οποία στεγάζονται φορείς της παρ. 1 του άρθρου 14 του ν. 4270/2014, καθώς και κρίσιμες εν γένει λειτουργίες του ιδιωτικού τομέα, με σκοπό τη διενέργεια του πρωτοβάθμιου προσεισμικού ελέγχου κτιρίων σύμφωνα με το άρθρο 265 του Ν. 5037/2023 (Α΄ 78) και την παρ. 3 του άρθρου 1 της ΚΥΑ 342/2023. Για περισσότερες πληροφορίες σχετικά με την επεξεργασία των προσωπικών δεδομένων σας κατά την χρήση της εν λόγω Πλατφόρμας, εφόσον εγγραφείτε σε αυτή, κάντε κλικ εδώ.
4. Επίσης ο ΟΑΣΠ σας ενημερώνει ότι:
Δεν διενεργούνται επεξεργασίες αυτοματοποιημένης λήψης αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ.
5. Διαβίβαση σε τρίτους
Ο ΟΑΣΠ δύναται να διαβιβάζει τα ανωτέρω δεδομένα σε άλλους δημόσιους ή/και ιδιωτικούς φορείς για την επίτευξη των σκοπών του και την εκτέλεση των καθηκόντων του, ιδίως επειδή αυτό προβλέπεται από την Υφιστάμενη Νομοθεσία ως υποχρέωσή του ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην Υφιστάμενη Noμοθεσία. Ειδικότερα, στο πλαίσιο της επίτευξης των σκοπών επεξεργασίας που αναφέρονται ως άνω, ενδέχεται να διαβιβαστούν δεδομένα (i) σε τρίτες συνεργαζόμενες εταιρείες οι οποίες παρέχουν στον ΟΑΣΠ σχετικές υπηρεσίες . Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται προσωπικά δεδομένα, δεσμεύονται συμβατικά με τον ΟΑΣΠ και διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία, (ii) δημόσιες αρχές και άλλες ανεξάρτητες αρχές (λ.χ. Γενική Γραμματεία Πληροφοριακών Συστημάτων, Αστυνομικά τμήματα, Εισαγγελικές αρχές κλπ.) iii) σε συνεργαζόμενους με τον ΟΑΣΠ φορείς στο πλαίσιο της εκτέλεσης των εκ του νόμου αρμοδιοτήτων του (λ.χ. στο Τεχνικό Επιμελητήριο Ελλάδας (ΤΕΕ, iv) στο Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας στο πλαίσιο εποπτείας και παρακολούθησης υλοποίησης έργων στα οποία συμμετέχει ο ΟΑΣΠ .
6. Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΟΧ.
Κατ’ αρχήν, ο ΟΑΣΠ δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτες χώρες ή/και Διεθνείς Οργανισμούς.
Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ο ΟΑΣΠ οφείλει να ελέγχει εάν:
- Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
- Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ για τη διαβίβαση των δεδομένων αυτών.
Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και ο ΟΑΣΠ δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).
7. Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα των υποκειμένων των δεδομένων, συλλέγονται και διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία μας.
Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
8. Ασφάλεια των Προσωπικών Δεδομένων
Για να αποτρέψουμε μη εξουσιοδοτημένη πρόσβαση, να διατηρήσουμε την ακρίβεια των δεδομένων και να διασφαλίσουμε την κατάλληλη χρήση των προσωπικών δεδομένων των υποκειμένων των δεδομένων, ο ΟΑΣΠ λαμβάνει εύλογα μέτρα για την προστασία των προσωπικών δεδομένων συμμορφούμενος με τις υποχρεώσεις του σύμφωνα με την Υφιστάμενη Νομοθεσία. Ωστόσο, τονίζεται ότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι 100% ασφαλής. Λαμβάνονται, ωστόσο, όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall).
9. Δικαιώματα των Υποκειμένων των δεδομένων
Ο ΟΑΣΠ φροντίζει, ώστε τα Υποκείμενα των δεδομένων να μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η νομοθεσία αναφορικά με τη συλλογή και περαιτέρω επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Επισημαίνεται ότι κάθε Υποκείμενο Δεδομένων δύναται, οποιαδήποτε στιγμή να ασκήσει τα δικαιώματά του για την επεξεργασία των προσωπικών του δεδομένων, όπως αυτά ορίζονται από την Υφιστάμενη Νομοθεσία. Ειδικότερα, κάθε Υποκείμενο έχει τα ακόλουθα δικαιώματα:
α) Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί ο ΟΑΣΠ. Μπορεί να αιτηθεί να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της εν λόγω επεξεργασίας.
β) Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση ανακριβούς ή ελλιπούς καταχώρησής τους από τον ΟΑΣΠ.
γ) Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων, εφόσον δεν είναι αναγκαία για τους σκοπούς που συνήχθησαν και εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
δ) Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
ε) Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.
Επιπλέον, κάθε Υποκείμενο των δεδομένων δικαιούται να αιτηθεί την εναντίωση σε επεξεργασίες που βασίζονται στο δημόσιο ή το έννομο συμφέρον του ΟΑΣΠ ή τρίτων οποτεδήποτε το επιθυμεί.
Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, ο ΟΑΣΠ θα ανταποκριθεί άμεσα [σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος], ενημερώνοντάς σας γραπτώς για την πρόοδο ικανοποίησης του.
Για οποιοδήποτε παράπονό σας αναφορικά με το παρόν ενημερωτικό σημείωμα ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.
10. Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO)
Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων από τον ΟΑΣΠ μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του ΟΑΣΠ στο e-mail [email protected] .
11. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων-Κουμπιά κοινωνικών μέσων
Στον Ιστότοπο ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν τον χρήστη σε ιστότοπους τρίτων. Σε αυτή την περίπτωση ο ΟΑΣΠ σας ενημερώνει ότι δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς.
Επιπλέον, στον παρόντα Ιστότοπο υπάρχουν κουμπιά κοινωνικών μέσων – Social media widgets (λ.χ. Facebook, Instagram) με την χρήση των οποίων, αφού ο χρήστης συνδεθεί στο κοινωνικό δίκτυο, δημιουργείται ειδικό ψηφιακό αποτύπωμά του, για το οποίο τόσο o ΟΑΣΠ όσο και το ίδιο το κοινωνικό δίκτυο, ενεργούν ως από κοινού υπεύθυνοι επεξεργασίας.
Για τον ΟΑΣΠ σκοπός της επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητας του ιστοτόπου και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η επίτευξη του εννόμου συμφέροντος του ΟΑΣΠ και συγκεκριμένα της διαλειτουργικότητας με εφαρμογές που χρησιμοποιεί ο ΟΑΣΠ. Ο ΟΑΣΠ δεν ελέγχει ούτε ευθύνεται για οποιαδήποτε μεταγενέστερη επεξεργασία διενεργηθεί σε αυτά από τους από κοινού Υπευθύνους.
Για περισσότερες πληροφορίες σχετικά με την πολιτική επεξεργασίας δεδομένων και τις επιλογές ρύθμισης των δικτύων αυτών, μπορείτε να επισκεφθείτε τις παρακάτω ιστοσελίδες:
- http://www.facebook.com
- https://www.youtube.com/
- https://www.instagram.com/
- https://x.com/
- https://www.linkedin.com/
- https://www.tiktok.com
Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσής της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών της Ιστοσελίδας. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στην επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.
Ιούλιος 2024