Γραμμή Εξυπηρέτησης Δημότη 1509

Πολιτική Προστασίας Προσωπικών Δεδομένων Ηλεκτρικά Ποδήλατα

  • Αρχική
  • Πολιτική Προστασίας Προσωπικών Δεδομένων Ηλεκτρικά Ποδήλατα
Πολιτική Προστασίας Προσωπικών Δεδομένων Ηλεκτρικά Ποδήλατα

Ο Δήμος Μεταμόρφωσης (εφεξής «Δήμος» ή «Υπεύθυνος Επεξεργασίας), με έδρα τη Μεταμόρφωση Αττικής επί της οδού I. Ράλλη και Δημαρχείου 1 (Τ.Κ. 14452), μέσω της παρούσας Ενημέρωσης, έχει ως στόχο να ενημερώσει τους χρήστες για την επεξεργασία των προσωπικών δεδομένων τους κατά τη χρήση του Αυτοματοποιημένου Συστήματος Κοινόχρηστων Ποδηλάτων που παρέχεται από αυτόν.

  • Ορισμοί

Για τους σκοπούς της παρούσας Ενημέρωσης, οι παρακάτω όροι έχουν την εξής σημασία:

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Στη συγκεκριμένη περίπτωση, ο Δήμος ενεργεί ως Υπεύθυνος Επεξεργασίας.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Συγκατάθεση»: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

«Υφιστάμενη νομοθεσία»: η εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο Ν. 4624/2019, όπως ισχύει καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ») και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ»).

 

  • Δεδομένα που συλλέγει και περαιτέρω επεξεργάζεται ο Δήμος στο πλαίσιο χρήσης και λειτουργίας του συστήματος κοινόχρηστων ποδηλάτων, σκοποί επεξεργασίας και νόμιμη βάση

Ο Δήμος για τις ανάγκες λειτουργίας του συστήματος κοινόχρηστων ποδηλάτων προβαίνει σε επεξεργασία των προσωπικών δεδομένων που αναφέρονται κατωτέρω, τα οποία συλλέγει από τις κάτωθι αναφερόμενες πηγές και επεξεργάζεται για τους ακόλουθους νόμιμους σκοπούς:

Προσωπικό Δεδομένο

Πηγή

Σκοποί

Νομική Βάση

Όνομα

Υποκείμενο των δεδομένων

α) Λειτουργία του συστήματος κοινόχρηστων ποδηλάτων.

β) Εγγραφή στην ηλεκτρονική εφαρμογή διαχείρισης του συστήματος κοινόχρηστων ποδηλάτων.

γ) Ταυτοποίηση χρήστη κοινόχρηστου ποδηλάτου.

δ) Προστασία των ποδηλάτων από κλοπές, φθορές κ.ο.κ.

ε) Γεωεντοπισμός ποδηλάτων.

στ) Συνδρομή σε περίπτωση ζημιών/ατυχημάτων.

ζ) Συλλογή στατιστικών στοιχείων χρήσης.

η) Επικοινωνία για στατιστικούς λόγους ή για σκοπούς επιστημονικής έρευνας.

α) Συγκατάθεση του υποκειμένου (άρθρο 6 παρ. 1 α’ ΓΚΠΔ).

β) Εκπλήρωση σύμβασης (άρθρο 6 παρ. 1 β’ ΓΚΠΔ).

γ) Εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (άρθρο 6 παρ. 1 ε’ ΓΚΠΔ).

Επώνυμο

E-mail

Τηλέφωνο (κινητό/σταθερό)

Διεύθυνση κατοικίας

ΤΚ

IBAN / ΑΡΙΘΜΟΣ ΚΑΡΤΑΣ

Πατρώνυμο

Υπουργείο

Ψηφιακής

Διακυβέρνησης

(Taxisnet)

ΑΦΜ

Μεταδεδομένα τοποθεσίας, κίνησης και στάθμευσης

Το σύστημα γεωεντοπισμού του ποδηλάτου

α) Εκπλήρωση σύμβασης (άρθρο 6 παρ. 1 β’ ΓΚΠΔ).

β) Εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (άρθρο 6 παρ. 1 ε’ ΓΚΠΔ).
 

 

  • Συλλογή και επεξεργασία Προσωπικών Δεδομένων Ανηλίκων

Η υπηρεσία δεν απευθύνεται σε άτομα κάτω των 18 ετών. Ως εκ τούτου, ο Δήμος δεν αναζητεί ή λαμβάνει προσωπικά δεδομένα ανηλίκων (δηλ. από πρόσωπα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους), είτε άμεσα είτε έμμεσα μέσω τρίτων. Ωστόσο, δεδομένου ότι είναι αδύνατο να ελέγχεται πάντοτε η ηλικία των προσώπων που ενδέχεται να χρησιμοποιήσουν τα ηλεκτρικά ποδήλατα, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με τον Δήμο, εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους. Σε περίπτωση που ο Δήμος αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

 

  • Αποδέκτες

Ο Δήμος, στο πλαίσιο συμμόρφωσης με νόμιμες υποχρεώσεις του, δύναται να διαβιβάσει προσωπικά δεδομένα των χρηστών σε άλλες δημόσιες αρχές (λ.χ. Ελληνική Αστυνομία, Δικαστικές Αρχές, Φορολογικές/Τελωνειακές Αρχές, ΑΠΔΠΧ κ.λπ.) στο πλαίσιο άσκησης των εξουσιών τους.

Περαιτέρω, πρόσβαση στα προσωπικά δεδομένα των χρηστών έχει η εταιρεία «AMCO Α.Β.Ε.Ε.», στην οποία έχει ανατεθεί από το Δήμο η επεξεργασία προσωπικών δεδομένων για λογαριασμό του, στο πλαίσιο διαχείρισης και λειτουργίας του συστήματος κοινόχρηστων ποδηλάτων για χρονικό διάστημα τριών ετών από την παραλαβή του έργου από τον Δήμο. Η «AMCO Α.Β.Ε.Ε.» αποτελεί «εκτελούσα την επεξεργασία» δια λογαριασμό του Δήμου και δεσμεύεται συμβατικά απέναντί του με συμβατικές ρήτρες ανάλογες του ανωτέρω ρόλου της, υπέχοντας όλες τις υποχρεώσεις που προβλέπονται από την υφιστάμενη νομοθεσία για σεβασμό των δικαιωμάτων των υποκειμένων των δεδομένων. Σε περίπτωση λήξης της συνεργασίας με πρωτοβουλία οιουδήποτε εκ των συμβαλλομένων μερών, η «AMCO Α.Β.Ε.Ε.» οφείλει να επιστρέψει όλα τα αρχεία που αφορούν σε προσωπικά δεδομένα τα οποία τήρησε κατά τη διάρκεια της σύμβασης ή να προβεί σε καταστροφή αυτών αν δοθεί η σχετική εντολή από τον Δήμο, προσκομίζοντας το ανάλογο πρωτόκολλο, εκτός αν ορίζεται διαφορετικά από το νόμο.

Σε περίπτωση ανάθεσης της διαχείρισης σε νέο ανάδοχο, ο τελευταίος θα δεσμεύεται ομοίως από ανάλογες συμβατικές ρήτρες.

Ψευδωνυμοποιημένα δεδομένα αποστέλλονται από το Δήμο και στην Κεντρική Ηλεκτρονική Πλατφόρμα Μικροκινητικότητας του ΚΑΠΕ για να χρησιμοποιηθούν για στατιστικούς λόγους ή για σκοπούς επιστημονικής έρευνας του ΚΑΠΕ (ενδεικτικά για τη χρήση των κοινοχρήστων ποδηλάτων, την προσφορά και τη ζήτηση των υπηρεσιών μικροκινητικότητας, την αξιοποίηση των υφισταμένων υποδομών, τα ενεργειακά και περιβαλλοντικά οφέλη των σχετικών δράσεων κ.λπ.).

 

  • Διαβίβαση Προσωπικών Δεδομένων εκτός Ε.Ε.

Τα δεδομένα των χρηστών δεν διαβιβάζονται σε χώρες εκτός ΕΕ.

Σε περίπτωση, όμως, διαβίβασης των προσωπικών δεδομένων των χρηστών σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), ο Δήμος προηγουμένως ελέγχει εάν:

α) Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση (άρθρο 45 ΓΚΠΔ),

β) τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τις Οδηγίες του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) για τη διαβίβαση των δεδομένων αυτών (άρθρο 46 ΓΚΠΔ),

γ) η διαβίβαση γίνεται βάσει μιας εκ των εξαιρέσεων (π.χ. η ρητή συγκατάθεση του χρήστη και ενημέρωση του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του υποκειμένου των δεδομένων κλπ.) που προβλέπονται στο άρθρο 49, για περιστασιακές και μη επαναλαμβανόμενες επεξεργασίες.

Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και ο Δήμος δεν θα διαβιβάσει προσωπικά δεδομένα των χρηστών προς αυτή.

 

  • Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα του χρήστη διατηρούνται όσο ο λογαριασμός χρήστη είναι ενεργός. Σε περίπτωση κλοπής ή φθοράς ή άλλης αξίωσης του Δήμου κατά του χρήστη λόγω παραβίασης των συμβατικών υποχρεώσεων του τελευταίου, ο Δήμος διατηρεί τα προσωπικά δεδομένα του χρήστη και για το χρονικό διάστημα που απαιτείται έως την τελεσιδικία των όποιων αξιώσεων γεννηθούν. Αυτό σημαίνει ότι για την εκτέλεση σύμβασης, τα προσωπικά δεδομένα διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση αυτή.

Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά δεδομένα των υποκειμένων θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.

 

  • Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες τεχνολογικές εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους διαφορετικής έντασης και έκτασης κινδύνους από την επεξεργασία των προσωπικών τους δεδομένων, για τα δικαιώματα και για τις ελευθερίες των υποκειμένων, ο Δήμος λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την προστασία των δικαιωμάτων και των ελευθεριών των χρηστών. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, ο Δήμος λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall) κλπ, συμμορφούμενος με τις υποχρεώσεις του σύμφωνα με την Υφιστάμενη Νομοθεσία.

 

  • Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

Σε περίπτωση που λάβει χώρα κάποιο περιστατικό παραβίασης, ο Δήμος εφαρμόζει συγκεκριμένη Πολιτική Διαχείρισης Περιστατικών Παραβίασης της Ασφάλειας των Προσωπικών Δεδομένων. Εάν αντιληφθείτε ή υποψιαστείτε πως ενδέχεται/έχει λάβει χώρα κάποια παραβίαση προσωπικών δεδομένων, παρακαλούμε να ενημερώσετε χωρίς καθυστέρηση το Τμήμα Ηλεκτρονικής Διακυβέρνησης & Διαφάνειας του Τμήματος Προγραμματισμού, Ανάπτυξης & Πληροφορικής του Δήμου Μεταμόρφωσης, στην εξής ηλεκτρονική διεύθυνση: programmatismos@metamorfossi.gov.gr.

 

  • Τα δικαιώματα των χρηστών αναφορικά με τα προσωπικά τους δεδομένα

Ο Δήμος μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των χρηστών ως υποκειμένων των δεδομένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την υφιστάμενη νομοθεσία.

Ειδικότερα, κάθε χρήστης μπορεί:

α) Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί ο Δήμος. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο του αρχείο που τηρεί ο Δήμος με τα προσωπικά του δεδομένα ων και να ελέγξει τη νομιμότητα της επεξεργασίας τους.

β) Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση ανακριβούς ή ελλιπούς καταχώρησής τους από τον Δήμο.

γ) Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον δεν είναι αναγκαία για τους σκοπούς που συνελέγησαν και εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.

δ) Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.

ε) Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.

στ) Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεση που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.

ζ) Να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων από τον Δήμο για τις περιπτώσεις τις οποίες δεν είναι δυνατή η διαγραφή των δεδομένων.

Σε περίπτωση άσκησης οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, ο Δήμος θα ανταποκριθεί άμεσα -σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος και την ταυτοποίηση του χρήστη- ενημερώνοντας τον χρήστη γραπτώς για την πρόοδο επεξεργασίας του. Σε περιπτώσεις αυξημένου φόρτου εργασίας, το διάστημα αυτό μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες.

Για οποιοδήποτε παράπονο αναφορικά με τη παρούσα Ενημέρωση ή με ζητήματα προστασίας προσωπικών δεδομένων, οι χρήστες μπορούν να απευθύνονται στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.

 

  • Στοιχεία Επικοινωνίας για θέματα Προστασίας Προσωπικών Δεδομένων

Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών δεδομένων από το Δήμο, οι χρήστες μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων του Δήμου, στο τηλ. 2106855245 ή στο email: privacy@metamorfossi.gov.gr.

Περισσότερες πληροφορίες αναφορικά με τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων, είναι διαθέσιμες στην ιστοσελίδα του Δήμου.