ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΠΑΡΟΥΣΑΣ ΙΣΤΟΣΕΛΙΔΑΣ

  1. ΕΙΣΑΓΩΓΗ

Στην Ευρωπαϊκή Ένωση εφαρμόζεται από τις 25 Μαΐου 2018 ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – Κανονισμός ΕΕ 2016/679 (στο εξής «ΓΚΠΔ»). Για το κείμενο του Κανονισμού μπορείτε να επιλέξετε την διεύθυνση URL: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32016R0679 .

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Δεδομένων» ή «ΠΠΠΔ») αφορά τον Οργανισμό με την επωνυμία «Οργανισμός Αστικών Συγκοινωνιών Αθηνών Α.Ε.» και διακριτικό τίτλο «ΟΑΣΑ» (εφεξής «ΟΑΣΑ»), με έδρα την Αθήνα, οδός Μετσόβου αρ. 15, στην Ελλάδα. Ο ΟΑΣΑ είναι δημιουργός και δικαιούχος όλων των δικαιωμάτων των παρακάτω ιστοσελίδων με ονόματα χώρου (domain names):

Ο ΟΑΣΑ αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των πελατών και των στελεχών του, αλλά και οιωνδήποτε προσώπων επισκέπτονται τους διαδικτυακούς τόπους του Οργανισμού. Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Προστασίας Δεδομένων προκειμένου να ενημερώσει τα ανωτέρω πρόσωπα σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των προσωπικών τους δεδομένων. Παράλληλα, ο ΟΑΣΑ διαθέτει και Γενική Πολιτική Προστασίας Δεδομένων διαθέσιμη στην ιστοσελίδα .

Ο παρών δικτυακός τόπος ενδέχεται να περιλαμβάνει συνδέσμους (links) προς άλλους δικτυακούς τόπους, οι οποίοι βρίσκονται υπό την ευθύνη τρίτων φορέων (φυσικά ή νομικά πρόσωπα). Επιπλέον δικτυακοί τόποι μπορεί να προστεθούν μελλοντικά, για τους όρους προστασίας και διαχείρισης των προσωπικών δεδομένων των οποίων σε καμία περίπτωση δεν ευθύνεται ο ΟΑΣΑ.

  1. ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)

«Προσωπικά Δεδομένα»: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των Δεδομένων»).

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και εν προκειμένω ο ΟΑΣΑ.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο Προσωπικών Δεδομένων»: τα φυσικά πρόσωπα, για τα οποία ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται προσωπικά δεδομένα (στην παρούσα Πολιτική Δεδομένων, Υποκείμενα των Δεδομένων είναι οι χρήστες των δικτυακών τόπων του ΟΑΣΑ και των υπηρεσιών που ο Οργανισμός παρέχει και όλα εν γένει τα ενδιαφερόμενα μέρη και τρίτα πρόσωπα – επισκέπτες των δικτυακών τόπων).

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

  1. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Όταν ο επισκέπτης/ χρήστης επισκέπτεται τους δικτυακούς τόπους του ΟΑΣΑ και εφ’ όσον

  1. αλληλεπιδρά με αυτούς, ή

  1. συμπληρώνει πρότυπες ιστοσελίδες επικοινωνίας (φόρμες) ή

  1. υποβάλλει αίτημα για έκδοση κάρτας πολλαπλού εισιτηρίου, ή

είναι πιθανό να συλλεχθούν ορισμένες πληροφορίες, όπως:

Προσωπικά δεδομένα που συλλέγονται για την έκδοση προσωποποιημένων καρτών διαγράφονται μετά την ολοκλήρωση της διαδικασίας σύμφωνα και με την Γνωμοδότηση 4/2017 της ΑΠΔΠΧ.

Περαιτέρω με αυτοματοποιημένο τρόπο μπορεί να συλλεχθούν πληροφορίες όπως:

  1. ΣΚΟΠΟΣ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τα προσωπικά δεδομένα που συλλέγονται χρησιμοποιούνται αποκλειστικά και μόνο για λόγους που αφορούν την εκπλήρωση του σκοπού δραστηριότητας του ΟΑΣΑ, δηλαδή την παροχή υπηρεσιών μεταφοράς με τα μέσα μαζικής μεταφοράς στην περιοχή αρμοδιότητας του Οργανισμού και για λόγους στατιστικούς και βελτίωσης των παρεχομένων υπηρεσιών – πληροφοριών και δεν επιτρέπεται να χρησιμοποιηθούν από οποιονδήποτε τρίτο.

Ειδικότερα, τα Προσωπικά Δεδομένα που συλλέγονται από τους δικτυακούς τόπους του Υπευθύνου Επεξεργασίας και αποθηκεύονται στην οικεία βάση δεδομένων προορίζονται να χρησιμοποιηθούν για τους σκοπούς που αναφέρονται ανωτέρω, δηλαδή για:

  1. την έκδοση ηλεκτρονικών καρτών για όλα τα μέσα μαζικής μεταφοράς (λεωφορεία, τρόλεϊ, μετρό, τραμ και προαστιακό) στην ευρύτερη περιοχή της Αθήνας.

  1. να είναι δυνατή η μελέτη ανωνυμοποιημένων στατιστικών δεδομένων από τον ΟΑΣΑ και από τρίτους, με τρόπο όμως που να μην δύνανται αυτοί να ταυτοποιήσουν το υποκείμενο των προσωπικών δεδομένων

  1. να είναι δυνατή η διαχείριση των δικτυακών τόπων και της κάθε μορφής επικοινωνίας

  1. να είναι δυνατή η αποστολή ενημερώσεων ή ειδοποιήσεων κατόπιν προηγούμενης σχετικής επιλογής των χρηστών

Για τον υπό (1) σκοπό νομική βάση της επεξεργασίας είναι η σύμβαση με τον πελάτη-επιβάτη / αιτούντα την έκδοση κάρτας.

Για τους σκοπούς υπό (2) και (3) νομική βάση της επεξεργασίας είναι η συμμόρφωση με έννομη υποχρέωση του ΟΑΣΑ, η εκπλήρωση καθήκοντος που σχετίζεται με την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον ΟΑΣΑ και το έννομο συμφέρον του ΟΑΣΑ

Για τον υπό (4) νομική βάση της επεξεργασίας είναι η συγκατάθεση του Υποκειμένου κατά την τυχόν καταχώριση των δεδομένων. O ΟΑΣΑ θα εξασφαλίζει ότι, σε αυτήν την περιορισμένη περίπτωση, η συγκεκριμένη συναίνεση πληροί τους όρους συγκατάθεσης στο πλαίσιο εφαρμογής του ΓΚΠΔ και της νομοθεσίας.

Σύμφωνα και με την Γενική Πολιτική Προστασίας Προσωπικών Δεδομένων του ΟΑΣΑ τα στοιχεία των χρηστών που έχουν επικοινωνήσει με τον Ο.Α.Σ.Α. διατηρούνται στους εξυπηρετητές του Συνδέσμου για το χρονικό διάστημα των δύο (2) ετών.

  1. ΑΠΟΔΕΚΤΕΣ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΣΚΟΠΟΣ ΔΙΑΒΙΒΑΣΗΣ

Τα προσωπικά δεδομένα των χρηστών των δικτυακών τόπων του ΟΑΣΑ διαβιβάζονται σε συνεργάτες ή / και υπεργολάβους του ΟΑΣΑ αλλά πάντοτε υπό προϋποθέσεις που εξασφαλίζουν πλήρως ότι τα προσωπικά στοιχεία των Υποκειμένων των Δεδομένων δεν υφίστανται οποιαδήποτε παράνομη επεξεργασία, ήτοι άλλη από τον σκοπό της διαβίβασης. Οι κυριότεροι αποδέκτες των προσωπικών δεδομένων των χρηστών είναι:

α)Η Ανώνυμη Εταιρεία Παροχής Υπηρεσιών Ηλεκτρονικού Εισιτηρίου – Hellas Smarticket με το διακριτικό τίτλο «HST Α.Ε.». Η HST έχει αναλάβει, τη μελέτη, χρηματοδότηση, εγκατάσταση, υποστήριξη λειτουργίας, συντήρηση και τεχνική διαχείριση του Ενιαίου Αυτόματου Συστήματος Συλλογής Κομίστρου (ΑΣΣΚ) για τις εταιρείες του Ομίλου ΟΑΣΑ η εν λόγω Εταιρεία επιτελεί ρόλο «Εκτελούντος την Επεξεργασία» κατά την έννοια του άρ. 4 στ. 8 του ΓΚΠΔ,

β)Η εταιρεία INFORM P. LYKOS S.A.στην οποία αποστέλλονται σε ηλεκτρονικό αρχείο τα αιτήματα έκδοσης καρτών, για την πλήρωση των αναγκών εκτύπωσης, εμφακέλλωσης και αποστολής. Ομοίως η εν λόγω Εταιρεία επιτελεί ρόλο «Εκτελούντος την Επεξεργασία» κατά την έννοια του άρ. 4 στ. 8 του ΓΚΠΔ,

γ)Η Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης Α.Ε. «ΗΔΙΚΑ» που έχει αναλάβει την αυτόματη επαλήθευση των δεδομένων που έχει καταχωρίσει το Υποκείμενο των δεδομένων για την προσωποποίηση της κάρτας διέλευσης με δικαίωμα ελεύθερης ή μειωμένης μετακίνησης (άνεργοι, ΑΜΕΑ). Σημειώνεται ότι τα δεδομένα αυτά δεν καταχωρίζονται σε αρχείο του ΟΑΣΑ. Η εν λόγω Εταιρεία επιτελεί επίσης ρόλο «Εκτελούντος την Επεξεργασία» κατά την έννοια του άρ. 4 στ. 8 του ΓΚΠΔ

δ) Η εταιρεία The Records Hub SA που έχει αναλάβει την ψηφιοποίηση και φύλαξη του φυσικού αρχείου του Οργανισμού. Η εν λόγω Εταιρεία επιτελεί επίσης ρόλο «Εκτελούντος την Επεξεργασία» κατά την έννοια του άρ. 4 στ. 8 του ΓΚΠΔ

Οι ανωτέρω αποδέκτες αποτελούν τρίτους συνεργάτες που παρέχουν υπηρεσίες ελέγχου και έκδοσης προϊόντων ηλεκτρονικού εισιτηρίου, και εξυπηρέτησης πελατών, για την χρήση των οποίων απαιτείται η επεξεργασία δεδομένων προσωπικού χαρακτήρα.

  1. ΕΙΔΙΚΑ Η ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΟΠΟΙΗΜΕΝΩΝ ΚΑΡΤΩΝ

Στο πλαίσιο της Προσωποποιημένης Κάρτας απαιτείται η ταυτοποίηση του Υποκειμένου των δεδομένων. Σκοπός είναι:

  1. Να παρέχεται η χρήση των προϊόντων απεριορίστων διαδρομών (μηνιαίες, ετήσιες κάρτες κ.λπ.),

  1. να παρέχεται το δικαίωμα έκπτωσης στις κατηγορίες των επιβατών που το δικαιούνται (λ.χ. έκπτωση λόγω έκδοσης μηνιαίας κάρτας, φοιτητικής ιδιότητας κ.λπ.),

  1. να μην εκδίδονται πολλαπλές κάρτες ανά άτομο,

  1. να επιτρέπεται στους χρήστες να ζητούν την ακύρωση μιας απολεσθείσας ή κλαπείσας κάρτας,

  1. να αντιμετωπίζεται αποτελεσματικότερα η αποφυγή επιβίβασης σε μέσο μεταφοράς χωρίς την καταβολή του προβλεπόμενου κομίστρου και

  1. να παρέχεται τη δυνατότητα στον ΟΑΣΑ να γνωρίζει επακριβώς το πλήθος των μετακινήσεων για εκείνες τις κατηγορίες επιβατών, για τους οποίους είναι υποχρεωμένοι οι Δημόσιοι Φορείς, υπό την εποπτεία των οποίων βρίσκονται οι εν λόγω δικαιούχοι, να αποζημιώνουν τον ΟΑΣΑ για το μεταφορικό έργο που παρέχει (π.χ. το Υπουργείο Παιδείας για τους φοιτητές κ.λπ.).

Για την έκδοση κάρτας απεριορίστων διαδρομών των χρηστών του Ενιαίου Αυτόματου Σύστηματος Συλλογής Κομίστρου / ΑΣΣΚ, ο ΟΑΣΑ επιλέγει τη χρήση κρυπτογραφικού αλγορίθμου κατακερματισμού («hashing») των δεδομένων προσωπικού χαρακτήρα των χρηστών, ώστε να αποφεύγεται η ταυτοποίηση του προσώπου. Κάθε καταγραφή δεδομένων κίνησης των προσωποποιημένων καρτών δεν παραπέμπει σε συγκεκριμένο πρόσωπο αλλά σε ένα «ψηφιακό αποτύπωμα» («hash value»), όπως αυτό υπολογίζεται από συνάρτηση κατακερματισμού. Το ψηφιακό αποτύπωμα προκύπτει από το συνδυασμό του ΑΜΚΑ και 8-ψήφιου κωδικού ασφαλείας (για Έλληνες πολίτες) ή του αριθμού διαβατηρίου και 8-ψήφιου κωδικού ασφαλείας (για αλλοδαπούς).

  1. ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

Για την πρόσβαση στα προσωπικά δεδομένα χρηστών των δικτυακών τόπων έχουν οριστεί αρμόδια στελέχη του ΟΑΣΑ, που δεσμεύονται για την τήρηση εχεμύθειας και εμπιστευτικότητας, παράλληλα απαγορεύεται η πρόσβαση άνευ εξουσιοδότησης. Επίσης, οι Εκτελούντες την Επεξεργασία για λογαριασμό του ΟΑΣΑ έχουν συμφωνήσει και δεσμευτεί συμβατικά να τηρούν εχεμύθεια, να μην διαβιβάζουν σε τρίτους προσωπικά δεδομένα χωρίς την άδεια του ΟΑΣΑ, να λαμβάνουν κατάλληλα μέτρα ασφάλειας και να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων.

Ο ΟΑΣΑ δεν θα διαθέσει προς πώληση ή άλλως διαβιβάσει ή δημοσιοποιήσει προσωπικά στοιχεία των επισκεπτών/χρηστών των δικτυακών του τόπων σε τρίτους, εκτός από τους ως άνω αναφερόμενους αποδέκτες, χωρίς τη συγκατάθεση του επισκέπτη/χρήστη, με εξαίρεση την εφαρμογή σχετικών νομικών επιταγών και προς τις αρμόδιες και μόνο Αρχές.

Τα τηρούμενα προσωπικά δεδομένα δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Επιπλέον, σε περίπτωση νόμιμης διάταξης εισαγγελικής ή άλλης Αρχής, ή διεξαγωγής τακτικής ανάκρισης ή προκαταρκτικής εξέτασης, ο ΟΑΣΑ υποχρεούται να θέσει τα σχετικά στοιχεία στη διάθεση της αιτούσας Αρχής.

Ο ΟΑΣΑ δεν θα διαβιβάσει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό.

Ενδέχεται εντός των δικτυακών τόπων να προσφέρεται η δυνατότητα διαμοιρασμού σε Κοινωνικά Δίκτυα και άλλα συναφή εργαλεία που επιτρέπουν τον διαμοιρασμό των δράσεων των χρηστών εντός της Ιστοσελίδας / Εφαρμογής με άλλες εφαρμογές, ιστοσελίδες ή μαζικά μέσα ενημέρωσης, και το αντίστροφο. Η χρήση τέτοιων χαρακτηριστικών επιτρέπει την ανταλλαγή πληροφοριών με τους φίλους των χρηστών ή το γενικό κοινό, ανάλογα με τις ρυθμίσεις που έχουν οι ίδιοι καθορίσει στο προσωπικό τους προφίλ. Παρακαλούνται οι χρήστες / επισκέπτες να ανατρέξουν στις πολιτικές απορρήτου των επιμέρους υπηρεσιών κοινωνικής δικτύωσης για περισσότερες πληροφορίες σχετικά με το πώς αυτές χειρίζονται τα δεδομένα τους.

  1. ΣΥΓΚΑΤΑΘΕΣΗ ΤΟΥ ΧΡΗΣΤΗ

Οι χρήστες αποδεχόμενοι την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, σύμφωνα με την κατωτέρω διαδικασία αναγνωρίζουν ότι:

  1. Επεξεργασία σχετική με πράξεις που οδηγούν σε εξαπάτηση: Το Υποκείμενο των δεδομένων έχει ενημερωθεί και συγκατατίθεται ότι, σε περίπτωση ύπαρξης επαρκών ενδείξεων και εφόσον το απαιτεί η συγκεκριμένη περίσταση, ο ΟΑΣΑ θα έχει το δικαίωμα να συλλέξει, επεξεργαστεί και χρησιμοποιήσει προσωπικά δεδομένα απαραίτητα για την αποκάλυψη πράξεων που οδηγούν σε εξαπάτηση, καθώς και στοιχεία κάθε άλλης παράνομης ή αντισυμβατικής χρήσης των δικτυακών του τόπων.

  1. Διαβίβαση εκ του νόμου: Το Υποκείμενο των Δεδομένων έχει ενημερωθεί και συγκατατίθεται στην ενδεχόμενη διαβίβαση των προσωπικών του δεδομένων σε διωκτικές και εποπτικές Αρχές για την απαραίτητη προστασία από κινδύνους που αφορούν την κρατική και δημόσια ασφάλεια καθώς και για τη δίωξη εγκληματικών πράξεων.

  1. ΜΕΤΑΦΟΡΑ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των Δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων και τα δεδομένα μεταφέρονται κρυπτογραφημένα.

Τα δεδομένα αποθηκεύονται στους εξυπηρετητές (server) του ΟΑΣΑ που βρίσκονται στις εγκαταστάσεις του Οργανισμού και στους εξυπηρετητές των αναδόχων – αποδεκτών που βρίσκονται εγκατεστημένοι στις εγκαταστάσεις του ομίλου ΟΑΣΑ.

  1. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΟΑΣΑ ως Υπεύθυνος Επεξεργασίας, συμμορφούμενος πλήρως με τις διατάξεις του ΓΚΠΔ, ικανοποιεί και διευκολύνει την άσκηση των κάτωθι προβλεπόμενων δικαιωμάτων των Υποκειμένων:

  1. Δικαίωμα πρόσβασης

Τα Υποκείμενα των Δεδομένων έχουν το δικαίωμα να λαμβάνουν, ανά πάσα στιγμή, ενημέρωση από τον ΟΑΣΑ για το εάν επεξεργάζεται προσωπικά τους δεδομένα και, σε καταφατική περίπτωση, να ζητήσουν να ενημερωθούν για τον σκοπό της επεξεργασίας, το είδος των Δεδομένων που αποτελούν αντικείμενο επεξεργασίας, σε ποιους τα διαβιβάζει, πόσο διάστημα τα αποθηκεύει, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων. Επιπλέον, θα δίδεται στα Υποκείμενα πρόσβαση στα εν λόγω προσωπικά δεδομένα χωρίς αδικαιολόγητη καθυστέρηση.

  1. Δικαίωμα διόρθωσης

Το Υποκείμενο των Δεδομένων έχει το δικαίωμα να απαιτήσει από τον ΟΑΣΑ, τη διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επίσης, έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω, ο ΟΑΣΑ αναλαμβάνει την υποχρέωση να ανακοινώνει κάθε διόρθωση δεδομένων προσωπικού χαρακτήρα σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Ο ΟΑΣΑ αναλαμβάνει την υποχρέωση να ενημερώνει το Υποκείμενο των Δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον ζητηθεί.

  1. Δικαίωμα διαγραφής

Το Υποκείμενο των Δεδομένων έχει το δικαίωμα να ζητήσει από τον ΟΑΣΑ τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας και υπό τις προϋποθέσεις του άρ. 17 ΓΚΠΔ.

  1. Δικαίωμα περιορισμού της επεξεργασίας

Το Υποκείμενο των Δεδομένων δικαιούται να ζητήσει από τον ΟΑΣΑ τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία αποκλειστικά μόνον εφ’ όσον ισχύουν συγκεκριμένες εξαιρέσεις.

  1. Δικαίωμα στη φορητότητα των δεδομένων

Το Υποκείμενο των Δεδομένων έχει το δικαίωμα, υπό τις προϋποθέσεις του άρ. 20 ΓΚΠΔ να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στον ΟΑΣΑ σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

  1. Δικαίωμα εναντίωσης

Το Υποκείμενο των Δεδομένων δικαιούται να εναντιωθεί ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, υπό τις προϋποθέσεις του άρ. 21 ΓΚΠΔ. Μόλις ασκηθεί το δικαίωμα εναντίωσης, τα προσωπικά δεδομένα δεν υποβάλλονται πλέον σε επεξεργασία, εκτός εάν αποδεικνύεται η ύπαρξη νόμιμων και επιτακτικών λόγων για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του Υποκειμένου των Δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Ο ΟΑΣΑ εγγυάται ότι, εάν το Υποκείμενο των Δεδομένων εναντιωθεί στην επεξεργασία δεδομένων που το αφορούν, δεν θα υποβάλλει πλέον τα εν λόγω δεδομένα σε επεξεργασία, εκτός εάν αποδείξει ότι συντρέχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων και των δικαιωμάτων του Υποκειμένου των Δεδομένων.

  1. Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ

Ο ΟΑΣΑ δεν προβαίνει στην παρούσα χρονική περίοδο σε αυτοματοποιημένη ατομική λήψη αποφάσεων. Σε κάθε όμως περίπτωση και εφόσον στο μέλλον αποφασίσει να προχωρήσει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, το Υποκείμενο των Δεδομένων έχει το δικαίωμα να εναντιωθεί σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, όταν η απόφαση αυτή παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζουν σημαντικά.

  1. Ικανοποίηση των δικαιωμάτων

Συνολικά ο ΟΑΣΑ διασφαλίζει ότι:

  1. Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.

  1. Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δε μπορεί να ικανοποιήσει κάποιο ασκηθέν από το Υποκείμενο των δεδομένων δικαίωμα, ο ΟΑΣΑ θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.

  1. Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα παρέχονται δωρεάν για τα Υποκείμενα.

  1. Υπεύθυνος Προστασίας Δεδομένων του ΟΑΣΑ

Υπεύθυνος Προστασίας Δεδομένων του ΟΑΣΑ, με έδρα Μετσόβου 15, Αθήνα, διεύθυνση ηλεκτρονικού ταχυδρομείου (email): dpo@oasa.gr και οι επισκέπτες/ χρήστες των δικτυακών τόπων του Ο.Α.Σ.Α. μπορούν να απευθύνονται σε αυτόν για απορίες τους σχετικά με την παρούσα Πολιτική Απορρήτου καθώς και για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους και την άσκηση των δικαιωμάτων τους.

Σε περίπτωση που τα Υποκείμενα των δεδομένων θεωρούν ότι η επεξεργασία των Προσωπικών τους δεδομένων τους παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).

  1. ΠΟΛΙΤΙΚΗ ΓΙΑ ΤΑ ΠΡΟΓΡΑΜΜΑΤΑ ΤΥΠΟΥ «COOKIES»

  1. Γενικά

Οι δικτυακοί τόποι του Οργανισμού χρησιμοποιούν λογισμικό τύπου «Cookies» (πρόγραμμα – «κέρασμα») με τήρηση της κείμενης νομοθεσίας. Τα «Cookies» αποτελούν μικρά τμήματα πληροφορίας (αρχεία), με τη μορφή απλού κειμένου, που αποθηκεύονται στον υπολογιστή του χρήστη (ή σε άλλες συσκευές με πρόσβαση στο διαδίκτυο, όπως ένα smartphone ή tablet) όταν επισκέπτεται οποιαδήποτε σελίδα στο διαδίκτυο. Τα «Cookies» δεν προκαλούν κάποια βλάβη στον ηλεκτρονικό υπολογιστή του χρήστη αλλά ούτε και στα αρχεία που φυλάσσονται σε αυτόν. Χωρίς αυτά οι προσωπικές προτιμήσεις του χρήστη θα ήταν αδύνατον να αποθηκευτούν.

Τα «Cookies» βοηθούν στη συλλογή πληροφοριών απαραίτητων για τη μέτρηση της αποτελεσματικότητας των δικτυακών τόπων, τη βελτίωση και αναβάθμιση του περιεχομένου του, την προσαρμογή του στη ζήτηση και στις ανάγκες των χρηστών καθώς και για τη μέτρηση της αποτελεσματικότητας της παρουσίασης και προβολής του δικτυακού τόπου σε δικτυακούς τόπους τρίτων. Τα αρχεία τύπου «Cookie» που χρησιμοποιούνται στους δικτυακούς τόπους του ΟΑΣΑ δεν συλλέγουν πληροφορίες που να ταυτοποιούν τους χρήστες προσωπικά και δε λαμβάνουν γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή των χρηστών.

Τα στοιχεία που συλλέγουν τα «Cookies» μπορεί να περιλαμβάνουν τον τύπο του φυλλομετρητή που χρησιμοποιεί ο χρήστης, το είδος του υπολογιστή, το λειτουργικό του σύστημα, τους παροχείς διαδικτυακών υπηρεσιών και λοιπές πληροφορίες τέτοιου είδους. Επιπλέον, το πληροφοριακό σύστημα του δικτυακού τόπου συλλέγει αυτόματα πληροφορίες σχετικά με τις τοποθεσίες που επισκέπτεται ο χρήστης και τους συνδέσμους σε ιστοχώρους τρίτων που ενδέχεται να βρίσκονται στους δικτυακούς τόπους του ΟΑΣA.

  1. Ποια «Cookies» χρησιμοποιούνται από τον ΟΑΣΑ

Οι δικτυακοί τόποι του Ο.Α.Σ.Α. όπως και όλες οι ιστοσελίδες, για να λειτουργήσουν ομαλά και να εξυπηρετήσουν στο μέγιστο τον χρήστη, χρησιμοποιούν «cookies». Παρακάτω αναλύονται οι τέσσερις κατηγορίες που χρησιμοποιούνται:

Α)Αναγκαία

Τα απαραίτητα Cookies βοηθούν στο να γίνει χρηστική η ιστοσελίδα, επιτρέποντας βασικές λειτουργίες όπως την πλοήγηση και την πρόσβαση σε ασφαλείς περιοχές της ιστοσελίδας. Η ιστοσελίδα δεν μπορεί να λειτουργήσει σωστά χωρίς αυτά τα cookies.

Β)Προτίμησης

Τα Cookies προτίμησης επιτρέπουν στην ιστοσελίδα να θυμάται πληροφορίες που αλλάζουν τον τρόπο που συμπεριφέρεται η ιστοσελίδα ή την εμφάνισή της, όπως την προτιμώμενη γλώσσα ή την περιοχή στην οποία βρίσκεστε

Γ)Στατιστικά

Τα Cookies στατιστικών βοηθούν τους ιδιοκτήτες της ιστοσελίδας να κατανοήσουν πώς αλληλεπιδρούν οι επισκέπτες με τις σελίδες συλλέγοντας και αναφέροντας πληροφορίες ανώνυμα.

Δ)Εμπορικής Προώθησης

Τα Cookies Εμπορικής Προώθησης χρησιμοποιούνται για την παρακολούθηση των επισκεπτών στους ιστότοπους. Η πρόθεση είναι να εμφανίσουμε διαφημίσεις που είναι σχετικές και ελκυστικές για τους χρήστες και ως εκ τούτου πιο πολύτιμες για τρίτους εκδότες και διαφημιστές.

Α.Αναγκαία

ΟΝΟΜΑ (Cookie Name)

ΠΗΓΗ (Source)

ΠΕΡΙΓΡΑΦΗ ΣΚΟΠΟΥ (Cookie Purpose Description)

ΛΗΞΗ (Expiry)

CookieConsent

oasa.gr

Stores the user's cookie consent state for the current domain

1 έτος

PHPSESSID

oasa.gr

Preserves user session state across page requests.

Session

Β.Προτίμησης

ΟΝΟΜΑ (Cookie Name)

ΠΗΓΗ (Source)

ΠΕΡΙΓΡΑΦΗ ΣΚΟΠΟΥ (Cookie Purpose Description)

ΛΗΞΗ (Expiry)

lang

oasa.gr

Remembers the user's selected language version of a website

1 ημέρα

fcspersistslider1

oasa.gr

Σε αναμονή

Session

gallery-fadeshow1

oasa.gr

Σε αναμονή

Session

switchgroup1

oasa.gr

Σε αναμονή

Session

Γ.Στατιστικά

ΟΝΟΜΑ (Cookie Name)

ΠΗΓΗ (Source)

ΠΕΡΙΓΡΑΦΗ ΣΚΟΠΟΥ (Cookie Purpose Description)

ΛΗΞΗ (Expiry)

__utm.gif

google-analytics.com

Google Analytics Tracking Code that logs details about the visitor's browser and computer.

Session

__utma

oasa.gr

Collects data on the number of times a user has visited the website as well as dates for the first and most recent visit. Used by Google Analytics.

2 έτη

__utmb

oasa.gr

Registers a timestamp with the exact time of when the user accessed the website. Used by Google Analytics to calculate the duration of a website visit.

1 ημέρα

__utmc

oasa.gr

Registers a timestamp with the exact time of when the user leaves the website. Used by Google Analytics to calculate the duration of a website visit.

Session

__utmt

oasa.gr

Used to throttle the speed of requests to the server.

1 ημέρα

__utmz

oasa.gr

Collects data on where the user came from, what search engine was used, what link was clicked and what search term was used. Used by Google Analytics.

6 μήνες

_ga

telematics.oasa.gr

Registers a unique ID that is u sed to generate statistical data on how the visitor uses the web site.

2 έτη

_gat

telematics.oasa.gr

Used by Google An alytics to throttle request rate

1 ημέρα

_gid

telematics.oasa.gr

Registers a unique ID that is used to generate statistical data on how the visitor uses the web site.

1 ημέρα

Δ.Εμπορικής Προώθησης

ΟΝΟΜΑ (Cookie Name)

ΠΗΓΗ (Source)

ΠΕΡΙΓΡΑΦΗ ΣΚΟΠΟΥ (Cookie Purpose Description)

ΛΗΞΗ (Expiry)

IDE

doubleclick.net

Used by Google DoubleClick to register and report the website user's actions after viewing or clicking one of the advertiser's ads with the purpose of measuring the efficacy of an ad and to present targeted ads to the user.

1 έτος

test_cookie

doubleclick.net

Used to check if the user's browser supports cookies.

1 ημέρα

rc::c

google.com

This cookie is used to distinguish between humans and bots.

Session

GPS

youtube.com

Registers a unique ID on mobile devices to enable tracking based on geographical GPS location.

1 ημέρα

PREF

youtube.com

Registers a unique ID that is used by Google to keep statistics of how the visitor uses YouTube videos across different websites.

8 μήνες

VISITOR_INFO1_LIVE

youtube.com

Tries to estimate the users' bandwidth on pages with integrated YouTube videos.

179 ημέρες

YSC

youtube.com

Registers a unique ID to keep statistics of what videos from YouTube the user has seen.

Session

yt-remote-cast-installed

youtube.com

Stores the user's video player preferences using embedded YouTube video

Session

yt-remote-connected-devices

youtube.com

Stores the user's video player preferences using embedded YouTube video

Persistent

yt-remote-device-id

youtube.com

Stores the user's video player preferences using embedded YouTube video

Persistent

yt-remote-fast-check-period

youtube.com

Stores the user's video player preferences using embedded YouTube video

Session

yt-remote-session-app

youtube.com

Stores the user's video player preferences using embedded YouTube video

Session

  1. Τρόπος διαχείρισης και διαγραφής των «Cookies»

Τα μενού των περισσοτέρων προγραμμάτων περιήγησης (φυλλομετρητών –browsers) παρέχουν επιλογές σχετικά με τον τρόπο διαχείρισης των «Cookies». Αναλόγως των επιλογών που δίνει στους χρήστες το πρόγραμμα περιήγησης, μπορεί ο χρήστης να επιτρέπει την εγκατάσταση «Cookies», να απενεργοποιεί / διαγράφει τα ήδη υπάρχοντα «Cookies» ή να ειδοποιείται κάθε φορά που λαμβάνει «Cookies». Οδηγίες για τη διαχείριση και διαγραφή των Cookies βρίσκονται συνήθως εντός του μενού «Help», «Tools» ή «Edit» του εκάστοτε προγράμματος περιήγησης. Επίσης, ο χρήστης μπορεί να βρει πιο λεπτομερή καθοδήγηση στο www.youronlinechoices.com/gr , όπου επεξηγείται αναλυτικά ο τρόπος ελέγχου και διαγραφής των αρχείων «Cookies» στα περισσότερα προγράμματα περιήγησης.

Ο χρήστης πρέπει να λάβει υπ’ όψιν, ότι, σε περίπτωση που απορρίψει ή απενεργοποιήσει τα Cookies των δικτυακών τόπων του ΟΑΣΑ, η λειτουργικότητα των ιστοσελίδων ενδέχεται εν μέρει να απολεσθεί. Επίσης, απενεργοποιώντας ένα «Cookie» ή μια κατηγορία «Cookies», δεν διαγράφεται το αντίστοιχο αρχείο από το πρόγραμμα περιήγησης. Μια τέτοια ενέργεια θα πρέπει να πραγματοποιηθεί από τον ίδιο τον χρήστη, τροποποιώντας τις εσωτερικές λειτουργίες του προγράμματος περιήγησης που χρησιμοποιεί.

  1. Τροποποίηση της παρούσας πολιτικής

Ο ΟΑΣΑ διατηρεί το δικαίωμα, όταν το κρίνει σκόπιμο, να τροποποιεί την παρούσα Πολιτική, είτε εν όλω είτε εν μέρει, κατά την απόλυτη διακριτική του ευχέρεια και να αναρτά την τροποποίηση αυτή στους δικτυακούς του τόπους. Οποιαδήποτε τροποποίηση στην παρούσα θα ισχύει ευθύς αμέσως μόλις η τροποποιημένη Πολιτική αναρτηθεί στους δικτυακούς τόπους. Σε κάθε περίπτωση, εφόσον ο χρήστης συνεχίζει να χρησιμοποιεί στους δικτυακούς τόπους του ΟΑΣΑ μετά τις τροποποιήσεις, σημαίνει ότι τις αποδέχεται. Σε διαφορετική περίπτωση, ο χρήστης θα πρέπει να διακόψει τη χρήση των δικτυακών τόπων του ΟΑΣΑ ή να γνωστοποιήσει τυχόν αντιρρήσεις. Οι χρήστες πρέπει να λαμβάνουν γνώση της Πολιτικής ανά τακτά χρονικά διαστήματα, προκειμένου να είναι βέβαιοι ότι γνωρίζουν την πιο πρόσφατη έκδοση.

  1. Επικοινωνία

Για οποιοδήποτε ερώτημα σε σχέση με την παρούσα Πολιτική, οι χρήστες μπορούν να επικοινωνούν με τον Ο.Α.Σ.Α. στην ηλεκτρονική διεύθυνση oasa@oasa.gr.