ΕΙΣΑΓΩΓΗ

Στην Ευρωπαϊκή Ένωση εφαρμόζεται από τις 25 Μαΐου 2018 ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – Κανονισμός ΕΕ 2016/679 (στο εξής «ΓΚΠΔ»). Για το κείμενο του Κανονισμού μπορείτε να επιλέξετε την διεύθυνση URL: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32016R0679

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Δεδομένων» ή «ΠΠΠΔ») αφορά τον Οργανισμό με την επωνυμία «Οργανισμός Αστικών Συγκοινωνιών Αθηνών Α.Ε.» και διακριτικό τίτλο «ΟΑΣΑ» (εφεξής «ΟΑΣΑ»), με έδρα την Αθήνα, οδός Μετσόβου αρ. 15, στην Ελλάδα. Ο ΟΑΣΑ είναι δημιουργός και δικαιούχος όλων των δικαιωμάτων των παρακάτω ιστοσελίδων με ονόματα χώρου (domain names):

Ο ΟΑΣΑ αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των πελατών και των στελεχών του, αλλά και οιωνδήποτε προσώπων επισκέπτονται τους διαδικτυακούς τόπους του Οργανισμού.
Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Προστασίας Δεδομένων προκειμένου να ενημερώσει τα ανωτέρω πρόσωπα σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των προσωπικών τους
δεδομένων. Παράλληλα, ο ΟΑΣΑ διαθέτει και Γενική Πολιτική Προστασίας Δεδομένων διαθέσιμη στην ιστοσελίδα.

Ο παρών δικτυακός τόπος ενδέχεται να περιλαμβάνει συνδέσμους (links) προς άλλους δικτυακούς τόπους, οι οποίοι βρίσκονται υπό την ευθύνη τρίτων φορέων (φυσικά ή νομικά πρόσωπα). Επιπλέον δικτυακοί
τόποι μπορεί να προστεθούν μελλοντικά, για τους όρους προστασίας και διαχείρισης των προσωπικών δεδομένων των οποίων σε καμία περίπτωση δεν ευθύνεται ο ΟΑΣΑ.

ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)

  • «Προσωπικά Δεδομένα»: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των Δεδομένων»).
  • «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και εν προκειμένω ο ΟΑΣΑ.
  • «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
  • «Υποκείμενο Προσωπικών Δεδομένων»: τα φυσικά πρόσωπα, για τα οποία ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται προσωπικά δεδομένα (στην παρούσα Πολιτική Δεδομένων, Υποκείμενα των Δεδομένων είναι οι χρήστες των δικτυακών τόπων του ΟΑΣΑ και των υπηρεσιών που ο Οργανισμός παρέχει και όλα εν γένει τα ενδιαφερόμενα μέρη και τρίτα πρόσωπα – επισκέπτες των δικτυακών τόπων).
  • «Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Όταν ο επισκέπτης/ χρήστης επισκέπτεται τους δικτυακούς τόπους του ΟΑΣΑ και εφ’ όσον

  1. αλληλεπιδρά με αυτούς, ή
  2. συμπληρώνει πρότυπες ιστοσελίδες επικοινωνίας (φόρμες) ή
  3. υποβάλλει αίτημα για έκδοση κάρτας πολλαπλού εισιτηρίου, ή είναι πιθανό να συλλεχθούν ορισμένες πληροφορίες, όπως:
    όνομα, επώνυμο, ΑΜΚΑ, μήνας και έτος γεννήσεως, διεύθυνση, κατηγορία δικαιούχου, οκταψήφιος προσωπικός κωδικός για την κρυπτογράφηση των δεδομένων των χρηστών.

Προσωπικά δεδομένα που συλλέγονται για την έκδοση προσωποποιημένων καρτών διαγράφονται μετά την ολοκλήρωση της διαδικασίας σύμφωνα και με την Γνωμοδότηση 4/2017 της ΑΠΔΠΧ.

Περαιτέρω με αυτοματοποιημένο τρόπο μπορεί να συλλεχθούν πληροφορίες όπως:

  • η διαδικτυακή διεύθυνση του χρήστη (IP address), Η διεύθυνση ΙΡ καθορίζεται από τον πάροχο της σύνδεσης μέσω της οποίας ο επισκέπτης / χρήστης έχει πρόσβαση στο διαδίκτυο και στην συνέχεια στον ιστότοπο. Η διεύθυνση ΙΡ διατηρείται μόνο υπό τις προϋποθέσεις του νόμου, ο τύπος του προγράμματος περιήγησης (browser) και το λειτουργικό σύστημα, οι δικτυακοί τόποι και συνδέσεις τις οποίες επιλέγει (με «κλικ») εντός της σελίδας, οι βασικές πληροφορίες σύνδεσης με τον εξυπηρετητή, οι πληροφορίες που συλλέγονται μέσω λογισμικού όπως HTML cookies, Flash cookies, web beacons και άλλων παρόμοιων
    τεχνολογιών.

ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα που συλλέγονται χρησιμοποιούνται αποκλειστικά και μόνο για λόγους που αφορούν την εκπλήρωση του σκοπού δραστηριότητας του ΟΑΣΑ, δηλαδή την παροχή υπηρεσιών μεταφοράς με
τα μέσα μαζικής μεταφοράς στην περιοχή αρμοδιότητας του Οργανισμού και για λόγους στατιστικούς και βελτίωσης των παρεχομένων υπηρεσιών – πληροφοριών και δεν επιτρέπεται να χρησιμοποιηθούν από
οποιονδήποτε τρίτο.

Ειδικότερα, τα Προσωπικά Δεδομένα που συλλέγονται από τους δικτυακούς τόπους του Υπευθύνου Επεξεργασίας και αποθηκεύονται στην οικεία βάση δεδομένων προορίζονται να χρησιμοποιηθούν για τους
σκοπούς που αναφέρονται ανωτέρω, δηλαδή για:

  1. την έκδοση ηλεκτρονικών καρτών για όλα τα μέσα μαζικής μεταφοράς (λεωφορεία, τρόλεϊ, μετρό, τραμ και προαστιακό) στην ευρύτερη περιοχή της Αθήνας.
  2. να είναι δυνατή η μελέτη ανωνυμοποιημένων στατιστικών δεδομένων από τον ΟΑΣΑ και από τρίτους, με τρόπο όμως που να μην δύνανται αυτοί να ταυτοποιήσουν το υποκείμενο των
    προσωπικών δεδομένων
  3. να είναι δυνατή η διαχείριση των δικτυακών τόπων και της κάθε μορφής επικοινωνίας
  4. να είναι δυνατή η αποστολή ενημερώσεων ή ειδοποιήσεων κατόπιν προηγούμενης σχετικής επιλογής των χρηστών

Για τον υπό (1) σκοπό νομική βάση της επεξεργασίας είναι η σύμβαση με τον πελάτη-επιβάτη / αιτούντα την έκδοση κάρτας.

Για τους σκοπούς υπό (2) και (3) νομική βάση της επεξεργασίας είναι η συμμόρφωση με έννομη υποχρέωση του ΟΑΣΑ, η εκπλήρωση καθήκοντος που σχετίζεται με την άσκηση δημόσιας εξουσίας που έχει ανατεθεί
στον ΟΑΣΑ και το έννομο συμφέρον του ΟΑΣΑ.

Για τον υπό (4) νομική βάση της επεξεργασίας είναι η συγκατάθεση του Υποκειμένου κατά την τυχόν καταχώριση των δεδομένων. O ΟΑΣΑ θα εξασφαλίζει ότι, σε αυτήν την περιορισμένη περίπτωση, η συγκεκριμένη συναίνεση πληροί τους όρους συγκατάθεσης στο πλαίσιο εφαρμογής του ΓΚΠΔ και της νομοθεσίας.

Σύμφωνα και με την Γενική Πολιτική Προστασίας Προσωπικών Δεδομένων του ΟΑΣΑ τα στοιχεία των χρηστών που έχουν επικοινωνήσει με τον Ο.Α.Σ.Α. διατηρούνται στους εξυπηρετητές του Συνδέσμου για το
χρονικό διάστημα των δύο (2) ετών.

ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΣΚΟΠΟΣ ΔΙΑΒΙΒΑΣΗΣ

Τα προσωπικά δεδομένα των χρηστών των δικτυακών τόπων του ΟΑΣΑ διαβιβάζονται σε συνεργάτες ή / και υπεργολάβους του ΟΑΣΑ αλλά πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι τα προσωπικά
στοιχεία των Υποκειμένων των Δεδομένων δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία, ήτοι άλλη από τον σκοπό της διαβίβασης. Οι κυριότεροι αποδέκτες των προσωπικών δεδομένων των χρηστών είναι:

  • Η Ανώνυμη Εταιρεία Παροχής Υπηρεσιών Ηλεκτρονικού Εισιτηρίου – Hellas Smarticket με το διακριτικό τίτλο «HST Α.Ε.». Η HST έχει αναλάβει, τη μελέτη, χρηματοδότηση, εγκατάσταση, υποστήριξη
    λειτουργίας, συντήρηση και τεχνική διαχείριση του Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου (ΑΣΣΚ) για τις εταιρείες του Ομίλου ΟΑΣΑ η εν λόγω Εταιρεία επιτελεί ρόλο «Εκτελούντος την Επεξεργασία» κατά την έννοια του άρ. 4 στ. 8 του ΓΚΠΔ,
  • Η εταιρεία INFORM P. LYKOS S.A.στην οποία αποστέλλονται σε ηλεκτρονικό αρχείο τα αιτήματα έκδοσης καρτών, για την πλήρωση των αναγκών εκτύπωσης, εμφακέλλωσης και αποστολής. Ομοίως η εν λόγω
    Εταιρεία επιτελεί ρόλο «Εκτελούντος την Επεξεργασία» κατά την έννοια του άρ. 4 στ. 8 του ΓΚΠΔ,
  • Η Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης Α.Ε. «ΗΔΙΚΑ» που έχει αναλάβει την αυτόματη επαλήθευση των δεδομένων που έχει καταχωρίσει το Υποκείμενο των δεδομένων για την προσωποποίηση της κάρτας διέλευσης με δικαίωμα ελεύθερης ή μειωμένης μετακίνησης (άνεργοι, ΑΜΕΑ). Σημειώνεται ότι τα δεδομένα αυτά δεν καταχωρίζονται σε αρχείο του ΟΑΣΑ. Η εν λόγω Εταιρεία επιτελεί επίσης ρόλο «Εκτελούντος την Επεξεργασία» κατά την έννοια του άρ. 4 στ. 8 του ΓΚΠΔ
  • Η εταιρεία The Records Hub SA που έχει αναλάβει την ψηφιοποίηση και φύλαξη του φυσικού αρχείου του Οργανισμού. Η εν λόγω Εταιρεία επιτελεί επίσης ρόλο «Εκτελούντος την Επεξεργασία» κατά την έννοια του άρ. 4 στ. 8 του ΓΚΠΔ

Οι ανωτέρω αποδέκτες αποτελούν τρίτους συνεργάτες που παρέχουν υπηρεσίες ελέγχου και έκδοσης προϊόντων ηλεκτρονικού εισιτηρίου, και εξυπηρέτησης πελατών, για την χρήση των οποίων απαιτείται η
επεξεργασία δεδομένων προσωπικού χαρακτήρα.

ΕΙΔΙΚΑ Η ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΟΠΟΙΗΜΕΝΩΝ ΚΑΡΤΩΝ

Στο πλαίσιο της Προσωποποιημένης Κάρτας απαιτείται η ταυτοποίηση του Υποκειμένου των δεδομένων. Σκοπός είναι:

  1. Να παρέχεται η χρήση των προϊόντων απεριορίστων διαδρομών (μηνιαίες, ετήσιες κάρτες κ.λπ.),
  2. να παρέχεται το δικαίωμα έκπτωσης στις κατηγορίες των επιβατών που το δικαιούνται (λ.χ. έκπτωση λόγω έκδοσης μηνιαίας κάρτας, φοιτητικής ιδιότητας κ.λπ.),
  3. να μην εκδίδονται πολλαπλές κάρτες ανά άτομο,
  4. να επιτρέπεται στους χρήστες να ζητούν την ακύρωση μιας απολεσθείσας ή κλαπείσας κάρτας,
  5. να αντιμετωπίζεται αποτελεσματικότερα η αποφυγή επιβίβασης σε μέσο μεταφοράς χωρίς την καταβολή του προβλεπόμενου κομίστρου και
  6. να παρέχεται τη δυνατότητα στον ΟΑΣΑ να γνωρίζει επακριβώς το πλήθος των μετακινήσεων για εκείνες τις κατηγορίες επιβατών, για τους οποίους είναι υποχρεωμένοι οι Δημόσιοι
    Φορείς, υπό την εποπτεία των οποίων βρίσκονται οι εν λόγω δικαιούχοι, να αποζημιώνουν τον ΟΑΣΑ για το μεταφορικό έργο που παρέχει (π.χ. το Υπουργείο Παιδείας για τους φοιτητές
    κ.λπ.).

Για την έκδοση κάρτας απεριορίστων διαδρομών των χρηστών του Ενιαίου Αυτόματου Σύστηματος Συλλογής Κομίστρου / ΑΣΣΚ, ο ΟΑΣΑ επιλέγει τη χρήση κρυπτογραφικού αλγορίθμου κατακερματισμού
(«hashing») των δεδομένων προσωπικού χαρακτήρα των χρηστών, ώστε να αποφεύγεται η ταυτοποίηση του προσώπου. Κάθε καταγραφή δεδομένων κίνησης των προσωποποιημένων καρτών δεν παραπέμπει σε συγκεκριμένο πρόσωπο αλλά σε ένα «ψηφιακό αποτύπωμα» («hash value»), όπως αυτό υπολογίζεται από συνάρτηση κατακερματισμού. Το ψηφιακό αποτύπωμα προκύπτει από το συνδυασμό του ΑΜΚΑ και 8-ψήφιου κωδικού ασφαλείας (για Έλληνες πολίτες) ή του αριθμού διαβατηρίου και 8-ψήφιου κωδικού ασφαλείας (για αλλοδαπούς).

ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

Για την πρόσβαση στα προσωπικά δεδομένα χρηστών των δικτυακών τόπων έχουν οριστεί αρμόδια στελέχη του ΟΑΣΑ, που δεσμεύονται για την τήρηση εχεμύθειας και εμπιστευτικότητας, παράλληλα απαγορεύεται η πρόσβαση άνευ εξουσιοδότησης. Επίσης, οι Εκτελούντες την Επεξεργασία για λογαριασμό του ΟΑΣΑ έχουν συμφωνήσει και δεσμευτεί συμβατικά να τηρούν εχεμύθεια, να μην διαβιβάζουν σε τρίτους προσωπικά δεδομένα χωρίς την άδεια του ΟΑΣΑ, να λαμβάνουν κατάλληλα μέτρα ασφάλειας και να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων.

Ο ΟΑΣΑ δεν θα διαθέσει προς πώληση ή άλλως διαβιβάσει ή δημοσιοποιήσει προσωπικά στοιχεία των επισκεπτών/χρηστών των δικτυακών του τόπων σε τρίτους, εκτός από τους ως άνω αναφερόμενους αποδέκτες, χωρίς τη συγκατάθεση του επισκέπτη/χρήστη, με εξαίρεση την εφαρμογή σχετικών νομικών επιταγών και προς τις αρμόδιες και μόνο Αρχές.

Τα τηρούμενα προσωπικά δεδομένα δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Επιπλέον, σε περίπτωση νόμιμης διάταξης εισαγγελικής ή άλλης Αρχής, ή διεξαγωγής τακτικής ανάκρισης ή προκαταρκτικής εξέτασης, ο ΟΑΣΑ υποχρεούται να θέσει τα σχετικά στοιχεία στη διάθεση της αιτούσας Αρχής.

Ο ΟΑΣΑ δεν θα διαβιβάσει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό.

Ενδέχεται εντός των δικτυακών τόπων να προσφέρεται η δυνατότητα διαμοιρασμού σε Κοινωνικά Δίκτυα και άλλα συναφή εργαλεία που επιτρέπουν τον διαμοιρασμό των δράσεων των χρηστών εντός της Ιστοσελίδας / Εφαρμογής με άλλες εφαρμογές, ιστοσελίδες ή μαζικά μέσα ενημέρωσης, και το αντίστροφο. Η χρήση τέτοιων χαρακτηριστικών επιτρέπει την ανταλλαγή πληροφοριών με τους φίλους των χρηστών ή το γενικό κοινό, ανάλογα με τις ρυθμίσεις που έχουν οι ίδιοι καθορίσει στο προσωπικό τους προφίλ. Παρακαλούνται οι χρήστες / επισκέπτες να ανατρέξουν στις πολιτικές απορρήτου των επιμέρους υπηρεσιών κοινωνικής δικτύωσης για περισσότερες πληροφορίες σχετικά με το πώς αυτές χειρίζονται τα δεδομένα τους.

ΣΥΓΚΑΤΑΘΕΣΗ ΤΟΥ ΧΡΗΣΤΗ

Οι χρήστες αποδεχόμενοι την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, σύμφωνα με την κατωτέρω διαδικασία αναγνωρίζουν ότι:

  1. Επεξεργασία σχετική με πράξεις που οδηγούν σε εξαπάτηση: Το Υποκείμενο των δεδομένων έχει ενημερωθεί και συγκατατίθεται ότι, σε περίπτωση ύπαρξης επαρκών ενδείξεων και εφόσον το απαιτεί η συγκεκριμένη περίσταση, ο ΟΑΣΑ θα έχει το δικαίωμα να συλλέξει, επεξεργαστεί και χρησιμοποιήσει προσωπικά δεδομένα απαραίτητα για την αποκάλυψη πράξεων που οδηγούν σε εξαπάτηση, καθώς και στοιχεία κάθε άλλης παράνομης ή αντισυμβατικής χρήσης των δικτυακών του τόπων.
  2. Διαβίβαση εκ του νόμου: Το Υποκείμενο των Δεδομένων έχει ενημερωθεί και συγκατατίθεται στην ενδεχόμενη διαβίβαση των προσωπικών του δεδομένων σε διωκτικές και εποπτικές Αρχές για την απαραίτητη προστασία από κινδύνους που αφορούν την κρατική και δημόσια ασφάλεια καθώς και για τη δίωξη εγκληματικών πράξεων.

ΜΕΤΑΦΟΡΑ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των Δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων και τα δεδομένα μεταφέρονται κρυπτογραφημένα.

Τα δεδομένα αποθηκεύονται στους εξυπηρετητές (server) του ΟΑΣΑ που βρίσκονται στις εγκαταστάσεις του Οργανισμού και στους εξυπηρετητές των αναδόχων – αποδεκτών που βρίσκονται εγκατεστημένοι στις εγκαταστάσεις του ομίλου ΟΑΣΑ.

ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΟΑΣΑ ως Υπεύθυνος Επεξεργασίας, συμμορφούμενος πλήρως με τις διατάξεις του ΓΚΠΔ, ικανοποιεί και διευκολύνει την άσκηση των κάτωθι προβλεπόμενων δικαιωμάτων των Υποκειμένων:

  1. Δικαίωμα πρόσβασης
    Τα Υποκείμενα των Δεδομένων έχουν το δικαίωμα να λαμβάνουν, ανά πάσα στιγμή, ενημέρωση από τον ΟΑΣΑ για το εάν επεξεργάζεται προσωπικά τους δεδομένα και, σε καταφατική περίπτωση, να ζητήσουν να ενημερωθούν για τον σκοπό της επεξεργασίας, το είδος των Δεδομένων που αποτελούν αντικείμενο επεξεργασίας, σε ποιους τα διαβιβάζει, πόσο διάστημα τα αποθηκεύει, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων. Επιπλέον, θα δίδεται στα Υποκείμενα πρόσβαση στα εν λόγω προσωπικά δεδομένα χωρίς αδικαιολόγητη καθυστέρηση.
  2. Δικαίωμα διόρθωσης
    Το Υποκείμενο των Δεδομένων έχει το δικαίωμα να απαιτήσει από τον ΟΑΣΑ, τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επίσης, έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω, ο ΟΑΣΑ αναλαμβάνει την υποχρέωση να ανακοινώνει κάθε διόρθωση δεδομένων προσωπικού χαρακτήρα σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Ο ΟΑΣΑ αναλαμβάνει την υποχρέωση να ενημερώνει το Υποκείμενο των Δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον ζητηθεί.
  3. Δικαίωμα διαγραφής
    Το Υποκείμενο των Δεδομένων έχει το δικαίωμα να ζητήσει από τον ΟΑΣΑ τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας και υπό τις προϋποθέσεις του άρ. 17 ΓΚΠΔ.
  4. Δικαίωμα περιορισμού της επεξεργασίας
    Το Υποκείμενο των Δεδομένων δικαιούται να ζητήσει από τον ΟΑΣΑ τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία αποκλειστικά μόνον εφ’ όσον ισχύουν συγκεκριμένες εξαιρέσεις.
  5. Δικαίωμα στη φορητότητα των δεδομένων
    Το Υποκείμενο των Δεδομένων έχει το δικαίωμα, υπό τις προϋποθέσεις του άρ. 20 ΓΚΠΔ να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στον ΟΑΣΑ σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
  6. Δικαίωμα εναντίωσης
    Το Υποκείμενο των Δεδομένων δικαιούται να εναντιωθεί ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, υπό τις προϋποθέσεις του άρ. 21 ΓΚΠΔ. Μόλις ασκηθεί το δικαίωμα εναντίωσης, τα προσωπικά δεδομένα δεν υποβάλλονται πλέον σε επεξεργασία, εκτός εάν αποδεικνύεται η ύπαρξη νόμιμων και επιτακτικών λόγων για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του Υποκειμένου των Δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Ο ΟΑΣΑ εγγυάται ότι, εάν το Υποκείμενο των Δεδομένων εναντιωθεί στην επεξεργασία δεδομένων που το αφορούν, δεν θα υποβάλλει πλέον τα εν λόγω δεδομένα σε επεξεργασία, εκτός εάν αποδείξει ότι συντρέχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων και των δικαιωμάτων του Υποκειμένου των Δεδομένων.
  7. Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
    Ο ΟΑΣΑ δεν προβαίνει στην παρούσα χρονική περίοδο σε αυτοματοποιημένη ατομική λήψη αποφάσεων. Σε κάθε όμως περίπτωση και εφόσον στο μέλλον αποφασίσει να προχωρήσει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, το Υποκείμενο των Δεδομένων έχει το δικαίωμα να εναντιωθεί σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, όταν η απόφαση αυτή παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζουν σημαντικά.
  8. Ικανοποίηση των δικαιωμάτων

Συνολικά ο ΟΑΣΑ διασφαλίζει ότι:

  1. Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.
  2. Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο.
    Σε περίπτωση που δε μπορεί να ικανοποιήσει κάποιο ασκηθέν από το Υποκείμενο των δεδομένων δικαίωμα, ο ΟΑΣΑ θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.
  3. Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα παρέχονται δωρεάν για τα Υποκείμενα.

Υπεύθυνος Προστασίας Δεδομένων του ΟΑΣΑ

Υπεύθυνος Προστασίας Δεδομένων του ΟΑΣΑ, με έδρα Μετσόβου 15, Αθήνα, διεύθυνση ηλεκτρονικού ταχυδρομείου (email): dpo@oasa.gr και οι επισκέπτες/ χρήστες των δικτυακών τόπων του Ο.Α.Σ.Α. μπορούν να απευθύνονται σε αυτόν για απορίες τους σχετικά με την παρούσα Πολιτική Απορρήτου καθώς και για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους και την άσκηση των δικαιωμάτων τους.

Σε περίπτωση που τα Υποκείμενα των δεδομένων θεωρούν ότι η επεξεργασία των Προσωπικών τους δεδομένων τους παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (email) contact@dpa.gr).

ΠΟΛΙΤΙΚΗ ΓΙΑ ΤΑ ΠΡΟΓΡΑΜΜΑΤΑ ΤΥΠΟΥ «COOKIES»

Γενικά

Οι δικτυακοί τόποι του Οργανισμού χρησιμοποιούν λογισμικό τύπου «Cookies» (πρόγραμμα – «κέρασμα») με τήρηση της κείμενης νομοθεσίας. Τα «Cookies» αποτελούν μικρά τμήματα πληροφορίας (αρχεία), με τη μορφή απλού κειμένου, που αποθηκεύονται στον υπολογιστή του χρήστη (ή σε άλλες συσκευές με πρόσβαση στο διαδίκτυο, όπως ένα smartphone ή tablet) όταν επισκέπτεται οποιαδήποτε σελίδα στο διαδίκτυο. Τα «Cookies» δεν προκαλούν κάποια βλάβη στον ηλεκτρονικό υπολογιστή του χρήστη αλλά ούτε και στα αρχεία που φυλάσσονται σε αυτόν. Χωρίς αυτά οι προσωπικές προτιμήσεις του χρήστη θα ήταν αδύνατον να αποθηκευτούν.Τα «Cookies» βοηθούν στη συλλογή πληροφοριών απαραίτητων για τη μέτρηση της αποτελεσματικότητας των δικτυακών τόπων, τη βελτίωση και αναβάθμιση του περιεχομένου του, την προσαρμογή του στη ζήτηση και στις ανάγκες των χρηστών καθώς και για τη μέτρηση της αποτελεσματικότητας της παρουσίασης και προβολής του δικτυακού τόπου σε δικτυακούς τόπους τρίτων. Τα αρχεία τύπου «Cookie» που χρησιμοποιούνται στους δικτυακούς τόπους του ΟΑΣΑ δεν συλλέγουν πληροφορίες που να ταυτοποιούν τους χρήστες προσωπικά και δε λαμβάνουν γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή των χρηστών.

Τα στοιχεία που συλλέγουν τα «Cookies» μπορεί να περιλαμβάνουν τον τύπο του φυλλομετρητή που χρησιμοποιεί ο χρήστης, το είδος του υπολογιστή, το λειτουργικό του σύστημα, τους παροχείς διαδικτυακών υπηρεσιών και λοιπές πληροφορίες τέτοιου είδους. Επιπλέον, το πληροφοριακό σύστημα του δικτυακού τόπου συλλέγει αυτόματα πληροφορίες σχετικά με τις τοποθεσίες που επισκέπτεται ο χρήστης και τους συνδέσμους σε ιστοχώρους τρίτων που ενδέχεται να βρίσκονται στους δικτυακούς τόπους του ΟΑΣA.

Ποια «Cookies» χρησιμοποιούνται από τον ΟΑΣΑ

Οι δικτυακοί τόποι του Ο.Α.Σ.Α. όπως και όλες οι ιστοσελίδες, για να λειτουργήσουν ομαλά και να εξυπηρετήσουν στο μέγιστο τον χρήστη, χρησιμοποιούν «cookies». Παρακάτω αναλύονται οι τέσσερις κατηγορίες που χρησιμοποιούνται:

  • Αναγκαία
    Τα απαραίτητα Cookies βοηθούν στο να γίνει χρηστική η ιστοσελίδα, επιτρέποντας βασικές λειτουργίες όπως την πλοήγηση και την πρόσβαση σε ασφαλείς περιοχές της ιστοσελίδας. Η ιστοσελίδα δεν μπορεί να λειτουργήσει σωστά χωρίς αυτά τα cookies.
  • Προτίμησης
    Τα Cookies προτίμησης επιτρέπουν στην ιστοσελίδα να θυμάται πληροφορίες που αλλάζουν τον τρόπο που συμπεριφέρεται η ιστοσελίδα ή την εμφάνισή της, όπως την προτιμώμενη γλώσσα ή την περιοχή στην οποία βρίσκεστε
  • Στατιστικά
    Τα Cookies στατιστικών βοηθούν τους ιδιοκτήτες της ιστοσελίδας να κατανοήσουν πώς αλληλεπιδρούν οι επισκέπτες με τις σελίδες συλλέγοντας και αναφέροντας πληροφορίες ανώνυμα.
  • Εμπορικής Προώθησης
    Τα Cookies Εμπορικής Προώθησης χρησιμοποιούνται για την παρακολούθηση των επισκεπτών στους ιστότοπους. Η πρόθεση είναι να εμφανίσουμε διαφημίσεις που είναι σχετικές και ελκυστικές για τους χρήστες και ως εκ τούτου πιο πολύτιμες για τρίτους εκδότες και διαφημιστές.

Τρόπος διαχείρισης και διαγραφής των «Cookies»

Τα μενού των περισσοτέρων προγραμμάτων περιήγησης (φυλλομετρητών –browsers) παρέχουν επιλογές σχετικά με τον τρόπο διαχείρισης των «Cookies». Αναλόγως των επιλογών που δίνει στους χρήστες το πρόγραμμα περιήγησης, μπορεί ο χρήστης να επιτρέπει την εγκατάσταση «Cookies», να απενεργοποιεί / διαγράφει τα ήδη υπάρχοντα «Cookies» ή να ειδοποιείται κάθε φορά που λαμβάνει «Cookies». Οδηγίες για τη διαχείριση και διαγραφή των Cookies βρίσκονται συνήθως εντός του μενού «Help», «Tools» ή «Edit» του εκάστοτε προγράμματος περιήγησης. Επίσης, ο χρήστης μπορεί να βρει πιο λεπτομερή καθοδήγηση στο www.youronlinechoices.com/gr, όπου επεξηγείται αναλυτικά ο τρόπος ελέγχου και διαγραφής των αρχείων «Cookies» στα περισσότερα προγράμματα περιήγησης.Ο χρήστης πρέπει να λάβει υπ’ όψιν, ότι, σε περίπτωση που απορρίψει ή απενεργοποιήσει τα Cookies των δικτυακών τόπων του ΟΑΣΑ, η λειτουργικότητα των ιστοσελίδων ενδέχεται εν μέρει να απολεσθεί. Επίσης, απενεργοποιώντας ένα «Cookie» ή μια κατηγορία «Cookies», δεν διαγράφεται το αντίστοιχο αρχείο από το πρόγραμμα περιήγησης. Μια τέτοια ενέργεια θα πρέπει να πραγματοποιηθεί από τον ίδιο τον χρήστη, τροποποιώντας τις εσωτερικές λειτουργίες του προγράμματος περιήγησης που χρησιμοποιεί.

Τροποποίηση της παρούσας πολιτικής

Ο ΟΑΣΑ διατηρεί το δικαίωμα, όταν το κρίνει σκόπιμο, να τροποποιεί την παρούσα Πολιτική, είτε εν όλω είτε εν μέρει, κατά την απόλυτη διακριτική του ευχέρεια και να αναρτά την τροποποίηση αυτή στους δικτυακούς του τόπους. Οποιαδήποτε τροποποίηση στην παρούσα θα ισχύει ευθύς αμέσως μόλις η τροποποιημένη Πολιτική αναρτηθεί στους δικτυακούς τόπους. Σε κάθε περίπτωση, εφόσον ο χρήστης συνεχίζει να χρησιμοποιεί στους δικτυακούς τόπους του ΟΑΣΑ μετά τις τροποποιήσεις, σημαίνει ότι τις αποδέχεται. Σε διαφορετική περίπτωση, ο χρήστης θα πρέπει να διακόψει τη χρήση των δικτυακών τόπων του ΟΑΣΑ ή να γνωστοποιήσει τυχόν αντιρρήσεις. Οι χρήστες πρέπει να λαμβάνουν γνώση της Πολιτικής ανά τακτά χρονικά διαστήματα, προκειμένου να είναι βέβαιοι ότι γνωρίζουν την πιο πρόσφατη έκδοση.

Επικοινωνία

Για οποιοδήποτε ερώτημα σε σχέση με την παρούσα Πολιτική, οι χρήστες μπορούν να επικοινωνούν με τον Ο.Α.Σ.Α. στην ηλεκτρονική διεύθυνση oasa@oasa.gr.