ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΤΟΥ ΙΣΤΟΤΟΠΟΥ ΤΟΥ ΔΗΜΟΥ ΒΡΙΛΗΣΣΙΩΝ (https://www.vrilissia.gr)

1. Γενικά

Καλώς ήρθατε στο Δήμο Βριλησσίων.

Ο Δήμος Βριλησσίων αποδίδει μεγάλη σημασία στην προστασία της ιδιωτικότητας σας και μεριμνά για την προστασία των προσωπικών σας δεδομένων, σύμφωνα με την υφιστάμενη νομοθεσία δεδομένων προσωπικού χαρακτήρα (Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) (ΕΕ/2016/679) και Ν. 4624/2019 (Α’ 137).

2. Υπεύθυνος Επεξεργασίας – Πεδίο Εφαρμογής

Ο Δήμος Βριλησσίων που βρίσκεται επί της οδού Δημ. Βερνάρδου 23, 152 35 Αθήνα, 213 20 50 500, info@vrilissia.gr (εφεξής «ο Φορέας») με την παρούσα Πολιτική ενημερώνει τους χρήστες του διαδικτυακού του τόπου σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται κατά την επίσκεψη, την περιήγηση και τη χρήση των υπηρεσιών του ιστοτόπου, καθώς και κατά την αλληλεπίδρασή τους με το Δήμο στο πλαίσιο επικοινωνίας ή μέσω των επίσημων σελίδων του σε μέσα κοινωνικής δικτύωσης και άλλες θέσεις προβολής του ιστοτόπου. Ο Φορέας ως Υπεύθυνος Επεξεργασίας, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών του ιστοτόπου, μόνο εφόσον είναι απολύτως απαραίτητο, για καθορισμένους και νόμιμους σκοπούς, σύμφωνα με την ως άνω νομοθεσία. Η παρούσα Πολιτική Απορρήτου απευθύνεται στους χρήστες του ιστοτόπου. Ως εκ τούτου οι λέξεις «εσείς», «εσάς», «σας» και εν γένει η χρήση β΄ πληθυντικού προσώπου αφορούν τον χρήστη του https://www.vrilissia.gr. Η χρήση α΄ πληθυντικού προσώπου δηλώνει ενέργειες του Δήμου.

3. Ορισμοί 

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. 

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό ή δεδομένα που αφορούν σε ποινικές καταδίκες.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. 

«Ανωνυμοποιημένα Δεδομένα»: τα δεδομένα τα οποία έχουν υποστεί τέτοια επεξεργασία κατά τρόπο ώστε να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων. 

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους., εν προκειμένω ο Φορέας.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας. 

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. 

«Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

«Νομοθεσία Προστασίας Δεδομένων»: Η εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία για την προστασία προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

4. Προσωπικά δεδομένα που τυγχάνουν επεξεργασίας, σκοπός και νόμιμη βάση αυτής

Τα προσωπικά σας δεδομένα που συλλέγουμε και επεξεργαζόμαστε κατά την επίσκεψη και περιήγηση στον ιστότοπο μας (https://vrilissia.gr/) και κάνοντας χρήση των υπηρεσιών του, είναι τα απολύτως αναγκαία, απαραίτητα και κατάλληλα για την επίτευξη των επιδιωκόμενων σκοπών μας, συνοψίζονται περιληπτικά στα εξής: 

• δεδομένα τεχνικά (δεδομένα περιήγησης και καταγραφής), όπως ενδεικτικά η διεύθυνση πρωτοκόλλου διαδικτύου (IP) της συσκευής σας κατά την περιήγησή σας, το είδος περιηγητή (browser) κ.ά.. Επίσης, στον ιστότοπο του Φορέα γίνεται καταγραφή της ημερομηνίας και της ώρας επίσκεψής σας, όπως επίσης και των σελίδων που περιηγηθήκατε. Η συλλογή των δεδομένων πραγματοποιείται για λόγους ασφαλείας και βελτίωσης των παρεχόμενων υπηρεσιών μας. Νομική βάση επεξεργασίας των προσωπικών δεδομένων, αποτελεί η συμμόρφωση με νομική υποχρέωση του Φορέα [ΓΚΠΔ άρθρο 6 § 1 (γ) σε συνδυασμό με το άρθρο 35 του ν. 4727/2020]. Τα δεδομένα αυτά τηρούνται για ενενήντα (90) ημέρες, κατόπιν παρόδου του εν λόγω χρονικού διαστήματος, διαγράφονται με ασφάλεια. 
• δεδομένα σχετικά με αιτήματα, ερωτήματα, παράπονα, προτάσεις κλπ. που υποβάλλετε μέσω της διαδικτυακής φόρμας επικοινωνίας, όπως το ονοματεπώνυμο, η διεύθυνση e-mail, αριθμός τηλεφώνου επικοινωνίας, το θέμα και το περιεχόμενο του μηνύματός σας, καθώς και στοιχεία και συνημμένα που συλλέγονται κατά την συμπλήρωση της διαδικτυακής φόρμας επικοινωνίας/εφαρμογών, ώστε να ανταποκρινόμαστε στα πάσης φύσεως ερωτήματα/αιτήματά σας και να ικανοποιούμε την άσκηση δικαιωμάτων σας, να σας εξυπηρετούμε και να προάγουμε την επικοινωνία με εσάς. Νομική βάση επεξεργασίας των προσωπικών δεδομένων, αποτελεί η άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Φορέια [ΓΚΠΔ άρθρο 6 § 1 (ε) σε συνδυασμό με το άρθρο 5 του ν. 4624/2019]. 
• δεδομένα στοιχείων χρηστών social media που επικοινωνούν και αλληλεπιδρούν με το Δήμο μέσω λογαριασμών του σε social media (Facebook, Instagram, YouTube κ.ο.κ.) (όπως όνομα προφίλ, σχόλια, επισημάνσεις, κριτικές, αντιδράσεις likes / shares, (ανά)δημοσιεύσεις, μηνύματα, στοιχεία επικοινωνίας π.χ. διεύθυνση email, αριθμός τηλεφώνου και άλλες πληροφορίες που κοινοποιούν οι χρήστες και τρίτοι), με σκοπό τη διαχείριση των σελίδων/ προφίλ/ λογαριασμών και καναλιών του Δήμου σε social media και άλλες πλατφόρμες. Νομική βάση επεξεργασίας των προσωπικών δεδομένων είναι η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον του Φορεία [ΓΚΠΔ άρθρο 6 § 1 (ε)]. Διατηρούμε πρόσβαση στα προσωπικά σας δεδομένα για όσο χρόνο συνδέεστε με οποιονδήποτε τρόπο με τους λογαριασμούς/ σελίδες/ προφίλ/ κανάλια (like/ follow/ subscribe) του Δήμου ή για όσο παραμένουν στοιχεία της δραστηριότητάς σας (αναρτήσεις σας σε σελίδα του Δήμου σχόλια σε αναρτήσεις κ.ο.κ.) στην εκάστοτε υπηρεσία/ πλατφόρμα κοινωνικής δικτύωσης.
• δεδομένα που συλλέγονται μέσω της φόρμας «Γίνε Εθελοντής» (όσα στοιχεία υπάρχουν στη σχετική φόρμα) με σκοπό τη διαχείριση συμμετοχής στο Μητρώο Εθελοντών, η οργάνωση δράσεων Πολιτικής Προστασίας, Κοινωνικής Πρόνοιας, Αθλητισμού κ.λπ., η άμεση επικοινωνία σε έκτακτες ανάγκες. Νομική βάση επεξεργασίας είναι η ρητή συγκατάθεση του χρήστη (άρθρο 6 παρ.1 εδ. α΄και άρθρο 9 παρ.2 εδ α΄ του ΓΚΠΔ) για όλα τα δεδομένα που παρέχονται με τη φόρμα.
• δεδομένα cookies με σκοπό την ορθή και ασφαλή λειτουργία της ιστοσελίδας μας, τη βελτίωση της εμπειρίας πλοήγησής σας στο διαδικτυακό μας τόπο και τη συλλογή ανώνυμων στατιστικών πληροφοριών επισκεψιμότητας. Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον φυλλομετρητή σας όταν επισκέπτεστε τον ιστότοπο μας. Νομική βάση επεξεργασίας των προσωπικών δεδομένων, αποτελεί η συγκατάθεσή σας [ΓΚΠΔ άρθρο 6 § 1 (α)], με εξαίρεση τα απολύτως απαραίτητα και λειτουργικά cookies τα οποία συλλέγονται για τη συμμόρφωση με νομική υποχρέωση του Φορέα [ΓΚΠΔ άρθρο 6 § 1 (γ) σε συνδυασμό με το αρ. 35 του ν. 4727/2020]. Για περισσότερες πληροφορίες σχετικά με την χρήση cookies, παρακαλούμε όπως ανατρέξετε στην Πολιτική Cookies που είναι διαθέσιμη εδώ..

Σημειώνεται ότι ο ιστότοπός μας δεν απευθύνεται και δεν παρέχει υπηρεσίες σε άτομα κάτω των δέκα πέντε (15) ετών. Καθότι πρακτικά αδύνατο να διαπιστώνεται η ηλικία του εκάστοτε χρήστη, παρακαλούμε σε περίπτωση που ασκών τη γονική μέριμνα διαπιστώσει μη εξουσιοδοτημένη κοινοποίηση δεδομένων ανηλίκου, να επικοινωνήσει άμεσα μαζί μας για τη λήψη των αναγκαίων μέτρων, όπως λ.χ. διαγραφή των σχετικών δεδομένων.  

Παρακαλούμε κατά την υποβολή αιτημάτων και εν γένει στο πλαίσιο της μεταξύ μας επικοινωνίας μέσω ιστοτόπου, να μην πραγματοποιείται διαβίβαση Δεδομένων Ειδικής Κατηγορίας, παρά μόνον όταν αυτό καθίσταται απολύτως αναγκαίο.

Επισημαίνεται ότι ο Φορέας δεν προβαίνει σε αυτοματοποιημένη διαδικασία λήψης αποφάσεων. 

Επιπλέον ο Φορέας, πέρα απο τους ως άνω σκοπούς, θα επεξεργαστει τα προσωπικά σας δεδομένα για τους εξής περαιτέρω σκοπούς: 

• στο βαθμό που αυτό είναι απαραίτητο για την πρόληψη ή τη δίωξη της κατάχρησης ή άλλης παράνομης συμπεριφοράς στον ιστότοπο [ΓΚΠΔ άρθρο 6 § 1 (ε) σε συνδυασμό με το άρθρο 5 του ν. 4624/2019],
• για τη συμμόρφωση με το νόμο ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας, συμπεριλαμβανομένης, της συμμόρφωσης με δικαστική απόφαση ή την ανταπόκριση σε διοικητική ή δικαστική διαδικασία και σύμφωνα με τις νόμιμες διαδικασίες[ΓΚΠΔ άρθρο 6 § 1 (γ)],

• για τη θεμελίωση, άσκηση ή υποστήριξη νομικών μας αξιώσεων [ΓΚΠΔ άρθρο 6 § 1 (ε) και εφόσον αφορά ειδικές κατηγορίες δεδομένων: άρθρο 9 § 2 (στ) ΓΚΠΔ],
• για στατιστικούς, επιστημονικούς και αρχειακούς σκοπούς [ΓΚΠΔ άρθρο 6 § 1 (ε)].

5. Τόπος τήρησης - Διαβίβαση προσωπικών δεδομένων 

Τα προσωπικά δεδομένα που συλλέγονται από/μέσα από τον ιστότοπο διατηρούνται στους servers που φιλοξενούν τον ιστότοπο και την ηλεκτρονική αλληλογραφία του Δήμου και βρίσκονται εντός της Ευρωπαϊκής Ένωσης.

Στην περίπτωση στοιχείων που συλλέγονται κατά την συμπλήρωση της διαδικτυακής φόρμας επικοινωνίας/εφαρμογής, αυτά θα διαβιβαστούν εσωτερικά εντός του Φορέα στο αρμόδιο Τμήμα/Υπηρεσία στην οποία απευθύνονται για το σκοπό της εξυπηρέτησής σας.

Διαβίβαση των προσωπικών σας δεδομένων θα λάβει χώρα στις παρακάτω περιπτώσεις: 

• όταν αυτό επιβάλλεται για να εκπληρώσουμε τυχόν αιτήματα που μας υποβάλλετε ή στις περιπτώσεις που έχουμε αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό μας σε ορισμένο Εκτελούντα την Επεξεργασία. Στην τελευταία αυτή περίπτωση, ο Φορέας, ορίζει συμβατικά τα επιμέρους στοιχεία της επεξεργασίας (Σύμβαση/Συμφωνητικό Επεξεργασίας Προσωπικών Δεδομένων), διασφαλίζοντας ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο, καθώς και ότι τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας με ασφάλεια και ότι μπορείτε ελεύθερα και ανεμπόδιστα να ασκήσετε τα δικαιώματα σας. Ενδεικτικά:

(α) Συμβαλλόμαστε με την εταιρεία YouNet Digital Life A.E., που βρίσκεται επί της οδού Αγίου Κωνσταντίνου 13, Πειραιάς. Η εν λόγω εταιρεία παρέχει υπηρεσίες φιλοξενίας (hosting) του ιστοτόπου. Για περισσότερες πληροφορίες σχετικά με την προστασία των προσωπικών δεδομένων μπορείτε να ανατρέξετε στον παρακάτω σύνδεσμο: https://younet.digital/politiki-aporitou/.  

(β)  Όταν γίνεται χρήση cookies, αποδέκτης των προσωπικών δεδομένων είναι πάροχοι υπηρεσιών ανάλυσης και μέτρησης επιδόσεων ιστοτόπου, όπως ενδεικτικά η Google Ireland Limited (https://policies.google.com/privacy?hl=el.). Για περισσότερες πληροφορίες σχετικά με την χρήση cookies, παρακαλούμε όπως ανατρέξετε στην Πολιτική Cookies που είναι διαθέσιμη εδώ.

(γ) Συμβαλλόμαστε με την εταιρεία Novoville Limited Greek Branch που βρίσκεται επί της οδού Αντήνορος 29, Αττική. Τα προσωπικά σας δεδομένα συλλέγονται μέσω της πλατφόρμας Novoville, η οποία παρέχει υπηρεσίες αναφοράς προβλημάτων και ζητημάτων καθημερινότητας. Για περισσότερες πληροφορίες σχετικά με την προστασία των προσωπικών δεδομένων μπορείτε να ανατρέξετε στον παρακάτω σύνδεσμο: https://www.novoville.com/el/. 

Κατ’ εξαίρεση επιτρέπεται η πρόσβαση στα προσωπικά σας δεδομένα:
- στις δικαστικές, αστυνομικές και εισαγγελικές αρχές κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου και σύμφωνα με τις νόμιμες διαδικασίες,

- σε άλλα όργανα της Ελληνικής Πολιτείας, που με βάση τις καταστατικές/ιδρυτικές τους διατάξεις έχουν τέτοιο δικαίωμα και αρμοδιότητα,

- σε τρίτο που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες. 

6. Αρχές Επεξεργασίας

Κατά την επεξεργασία των προσωπικών δεδομένων ο Δήμος λαμβάνει υπόψη του και εφαρμόζει τις ακόλουθες αρχές: 

• Νομιμότητα, Διαφάνεια και Ακεραιότητα: όλα τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας με τρόπο που συμμορφώνεται με την ισχύουσα νομοθεσία, διασφαλίζοντας παράλληλα τη δίκαιη μεταχείριση των υποκειμένων των δεδομένων. Η διαφάνεια διασφαλίζεται μέσω ενημερωτικών εντύπων και κειμένων, πολιτικών και σαφούς επικοινωνίας σχετικά με τη επεξεργασία των δεδομένων. 
• Περιορισμός του σκοπού: τα προσωπικά δεδομένα συλλέγονται και τυγχάνουν επεξεργασίας μόνο για συγκεκριμένους, σαφείς και νόμιμους σκοπούς για την εκπλήρωση της αποστολής του Φορέα. Η χρήση των δεδομένων για δευτερεύοντες σκοπούς επιτρέπεται μόνο εφόσον συντρέχει η κατάλληλη νομική βάση επεξεργασίας. 
• Ελαχιστοποίηση και αναγκαιότητα: η επεξεργασία περιορίζεται στα δεδομένα που είναι απολύτως απαραίτητα για την επίτευξη των σκοπών του Φορέα. Ενθαρρύνεται η περιοδική επανεξέταση των δεδομένων που συλλέγονται για κάθε επεξεργασία για τον έλεγχο της αναγκαιότητάς τους εν όψει του εκάστοτε σκοπού.
• Ακρίβεια και Ενημέρωση: τα δεδομένα πρέπει να είναι ακριβή, πλήρη και να επικαιροποιούνται όποτε απαιτείται. Ο Φορέας εφαρμόζει διαδικασίες τακτικής επικαιροποίησης, διασφαλίζοντας ότι τα δεδομένα είναι ακριβή και επικαιροποιημένα. 
• Περιορισμός Αποθήκευσης: τα δεδομένα διατηρούνται μόνο για το χρονικό διάστημα που είναι απαραίτητο για τους σκοπούς της επεξεργασίας ή όπως ορίζεται από τη νομοθεσία. Μετά την εκπλήρωση του σκοπού ή τη λήξη της νομικής υποχρέωσης, τα δεδομένα καταστρέφονται ή διαγράφονται με ασφαλή τρόπο.
• Ασφάλεια Δεδομένων: η προστασία των δεδομένων διασφαλίζεται μέσω κατάλληλων τεχνικών και οργανωτικών μέτρων για την προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή, όπως η χρήση διαβαθμισμένων δικαιωμάτων πρόσβασης σε πληροφοριακά συστήματα, η εφαρμογή πολιτικών ασφαλούς χρήσης συσκευών και διαχείρισης κωδικών πρόσβασης κλπ. 
• Λογοδοσία και Διαφάνεια: ο Φορέας καταρχήν και έκαστος εργαζόμενος φέρουν την ευθύνη για την πλήρη συμμόρφωση με τις αρχές προστασίας δεδομένων και τη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα. 
• Προστασία δεδομένων εξ αρχής και εξ ορισμού (Privacy by design & by default): ο Φορέας εφαρμόζει, κατά τον σχεδιασμό και την καθημερινή λειτουργία, τεχνικά και οργανωτικά μέτρα που εξασφαλίζουν ότι η επεξεργασία περιορίζεται στο απολύτως αναγκαίο και ότι, εξ ορισμού, δεν είναι προσβάσιμα δεδομένα σε μη εξουσιοδοτημένα πρόσωπα.

7. Διαβιβάσεις σε τρίτες χώρες ή/και διεθνείς οργανισμούς

Γενικά
Τα προσωπικά σας δεδομένα που συλλέγονται από/μέσω του ιστοτόπου, δεν διαβιβάζονται καταρχήν σε τρίτες χώρες (εκτός ΕΕ/ΕΟΧ). Κατ’ εξαίρεση διαβιβάζονται μόνο:

• όταν μας έχετε χορηγήσει προηγουμένως τη συγκατάθεσή σας ή γενικότερα όταν η διαβίβαση επιβάλλεται από το νόμο ή 
• όταν η σχετική διαβίβαση είναι απαραίτητη για την εκτέλεση των συμβατικών μας υποχρεώσεων. 

Σε κάθε περίπτωση, ο Φορέας λαμβάνει όλες τις απαραίτητες νομικές και τεχνικές διασφαλίσεις ώστε οι αποδέκτες σε τρίτες χώρες ή οι Διεθνείς Οργανισμοί να συμμορφώνονται με τα ευρωπαϊκά πρότυπα προστασίας δεδομένων. Αυτό περιλαμβάνει, ενδεικτικά, την εξακρίβωση ύπαρξης Απόφασης Επάρκειας της Ευρωπαϊκής Επιτροπής για τη σχετική τρίτη χώρα ή, ελλείψει αυτής, την εφαρμογή κατάλληλων εγγυήσεων σύμφωνα με τον ΓΚΠΔ (όπωςτυποποιημένες συμβατικές ρήτρες).

Χρήση υπηρεσίας Google Analytics

Κατά τη χρήση υπηρεσιών της Google LLC, όπως Google Analytics ή Google Maps, ενδέχεται να πραγματοποιούνται διαβιβάσεις δεδομένων εκτός ΕΕ/ΕΟΧ — κυρίως προς τις Ηνωμένες Πολιτείες. Οι διαβιβάσεις αυτές βασίζονται στο EU–U.S. Data Privacy Framework (DPF), για το οποίο υπάρχει σχετική Απόφαση Επάρκειας της Ευρωπαϊκής Επιτροπής (IP/23/3721, 10.07.2023). Η Google συμμετέχει στο DPF και εφαρμόζει, κατά περίπτωση, πρόσθετες κατάλληλες διασφαλίσεις σύμφωνα με τον ΓΚΠΔ.

Ο Ιστότοπος χρησιμοποιεί την υπηρεσία Google Analytics. O Δήμος είναι από κοινού Υπεύθυνος Επεξεργασίας με τη Google για κάποιες από τις δραστηριότητες επεξεργασίας, ενώ για άλλες πράξεις επεξεργασίας η Google και ο Δήμος είναι διακριτοί Υπεύθυνοι Επεξεργασίας.

Η Google καθορίζει αποφασιστικά ορισμένους από τους σκοπούς και τα μέσα επεξεργασίας των δεδομένων που συλλέγονται μέσω της τεχνολογίας της. Για κάθε επεξεργασία Δεδομένων αποκλειστικά για τους σκοπούς και κατά τον τρόπο που η Google καθορίζει, είναι μοναδικός Υπεύθυνος Επεξεργασίας. Ειδικότερα, η Google δύναται να χρησιμοποιεί ακόμα και μη ανώνυμα δεδομένα σας για δικούς της σκοπούς, όπως η κατάρτιση προφίλ και ο συσχετισμός με άλλα δεδομένα από λογαριασμούς χρηστών σε άλλες υπηρεσίες της. Η Επεξεργασία των Δεδομένων σας στο πλαίσιο της υπηρεσίας Google Analytics, είτε από τον Δήμο είτε από τη Google διενεργείται επί τη βάση της προηγούμενης συγκατάθεσής σας.

Περισσότερες πληροφορίες μπορείτε να βρείτε στους εξής συνδέσμους: 

• https://marketingplatform.google.com/about/analytics/terms/us/.
• https://policies.google.com/privacy 
• https://www.google.com/settings/ads/anonymous 

8. Χρόνος τήρησης δεδομένων

Τα προσωπικά δεδομένα συλλέγονται και διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου διαγράφονται/καταστρέφονται από τα αρχεία του Δήμου. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από το νόμο ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις για σκοπούς αρχειοθέτησης [ΓΚΠΔ άρ. 6 §1 (γ)] και άρ 9 §2 (ι)]. Στο Δήμο τηρούνται αρχεία στα οποία φυλάσσονται όλα τα έγγραφα και λοιπά στοιχεία μετά την περαίωση της υπόθεσης στην οποία αναφέρονται σύμφωνα με το π.δ. 480/1985. Βάσει του π.δ. τα αρχεία τηρούνται από δύο (2) χρόνια έως το διηνεκές αναλόγως τη χρησιμότητα και αναγκαιότητά τους. Εν συνεχεία ελέγχονται από τα Γενικά Αρχεία του Κράτους και είτε καταστρέφονται, είτε μεταφέρονται στις αποθήκες των ΓΑΚ εφόσον χαρακτηριστούν ως ιστορικά. Τα δεδομένα τηρούνται σε φυσική και ηλεκτρονική μορφή, σε ασφαλείς χώρους και πληροφοριακά συστήματα του Δήμου με περιορισμένη πρόσβαση.

Ειδικότερα τα προσωπικά δεδομένα των χρηστών που τυγχάνουν επεξεργασίας κατόπιν συγκατάθεσης τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της επεξεργασίας που έχει επισυμβεί μέχρι το χρονικό σημείο της ανάκλησης. 

9. Τα δικαιώματά σας 

Σε κάθε περίπτωση υποβολής αίτησης για άσκηση δικαιώματος, θα λάβετε απάντηση εντός ενός (1) μήνα από την παραλαβή και την επιβεβαίωση της ταυτότητας σας, εκτός εάν το αίτημά σας είναι πολύπλοκο ή διαχειριζόμαστε μεγάλο όγκο αιτημάτων, οπότε σε αυτή την περίπτωση, η ως άνω προθεσμία δύναται να παραταθεί για ακόμα δύο (2) μήνες και αφού σας ενημερώσουμε σχετικά. 

Σε περίπτωση που τα στοιχεία που μας χορηγείτε δεν επαρκούν για την εξακρίβωση της ταυτότητά της, ενδέχεται να σας ζητήσουμε την παροχή συμπληρωματικών στοιχείων. 

Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για εσάς. Εάν τα αιτήματά σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, ο Δήμος μπορεί είτε: α) να επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, ή β) να αρνηθεί να δώσει συνέχεια στο αίτημα.

Κάθε φυσικό πρόσωπο, τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας, απολαμβάνει όλων των δικαιωμάτων που απορρέουν από τη Νομοθεσία Προστασίας Δεδομένων, ήτοι:

(α) Δικαίωμα ανάκλησης της συγκατάθεσης:

Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά στην προηγούμενη συγκατάθεσή σας, έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα προ της ανάκλησή της.

(β) Δικαίωμα πρόσβασης:

Έχετε δικαίωμα γνώσης των δεδομένων σας που επεξεργαζόμαστε και δικαίωμα επαλήθευσης  νομιμότητας της επεξεργασίας. Έτσι λοιπόν, κατόπιν αιτήματος, έχετε πρόσβαση στα δεδομένα και μπορείτε να λαμβάνετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους, σε ποιον τα διαβιβάζουμε ή και για ποιο σκοπό τα επεξεργαζόμαστε κ.λπ.

(γ) Δικαίωμα διόρθωσης:

Έχετε δικαίωμα να συμπληρώσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα υποβάλλοντας σχετικό αίτημα.

(δ) Δικαίωμα διαγραφής:

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.

(ε) Δικαίωμα περιορισμού της επεξεργασίας:

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (i) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (ii) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (iii) όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για εμάς, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (iv) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ:

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στη συλλογή και επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ. Επισημαίνεται ωστόσο ότι ο Φορέας δεν χρησιμοποιεί αυτοματοποιημένη διαδικασία λήψης αποφάσεων.

(στ) Δικαίωμα στη φορητότητα:

Έχετε δικαίωμα να λάβετε χωρίς χρέωση κατόπιν ταυτοποίησης σας, τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά (pdf, word κ.λπ.), να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. 

Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση τη συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.

10. Συγκατάθεση 

Σας παρέχουμε όλες τις απαραίτητες πληροφορίες που χρειάζεστε για να δηλώσετε την προηγούμενη συγκατάθεσή σας για την επεξεργασία των προσωπικών σας δεδομένων από το Δήμο για έναν ή περισσότερους συγκεκριμένους σκοπούς, όπου απαιτείται, την οποία  μπορείτε να ανακαλέσετε ανά πάσα στιγμή.

Πριν δηλώσετε τη συγκατάθεσή σας παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Απορρήτου και βεβαιωθείτε ότι συμφωνείτε με το περιεχόμενό της.

Η δήλωση αποδοχής της παρούσας Πολιτικής Απορρήτου, μέσω της συμπλήρωσης από εσάς σχετικού τετραγωνιδίου ή με άλλον παρόμοιο τρόπο, καθώς και η αυτόβουλη αποστολή πληροφοριών που σας αφορούν προς τον Δήμο, λογίζεται ως ελεύθερη δήλωση της συγκατάθεσής σας (όπου απαιτείται και δεν υφίσταται άλλη νομική βάση) για τη συλλογή, επεξεργασία και περαιτέρω διαβίβαση των προσωπικών σας δεδομένων για σκοπούς που σχετίζονται με τη χρήση του Ιστοτόπου και των Υπηρεσιών, οι οποίοι αναλύονται στην παρούσα Πολιτική Απορρήτου.

Για τη χρήση των Υπηρεσιών του Ιστοτόπου είναι απαραίτητη η παροχή ορισμένων δεδομένων που σας ζητούμε. Η άρνησή σας να παράσχετε τα προσωπικά δεδομένα που σας ζητούνται ανά περίπτωση, καθιστά αδύνατη, κατά περίπτωση, την επικοινωνία με το Δήμο και εν γένει τη χρήση από εσάς των Υπηρεσιών του και την εξυπηρέτηση των σκοπών της επεξεργασίας που περιγράφονται ανωτέρω. 

11. 
    Ασφάλεια Προσωπικών Δεδομένων

Ο Δήμος Βριλησσίων λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας, ώστε να προστατεύει τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία μέσω του επίσημου διαδικτυακού του τόπου, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων και τις βέλτιστες πρακτικές κυβερνοασφάλειας.

Τα μέτρα αυτά περιλαμβάνουν, ενδεικτικά:

• Χρήση τεχνολογιών ασφάλειας (όπως firewalls, συστήματα ανίχνευσης/πρόληψης εισβολών και ασφαλή πρωτόκολλα επικοινωνίας).
• Περιορισμό των επικοινωνιών του δικτύου μόνο σε απαραίτητες και επιτρεπόμενες συνδέσεις.
• Διασφάλιση ότι οι ενημερώσεις λογισμικού και οι μηχανισμοί προστασίας παραμένουν ενεργοί και ενημερωμένοι.
• Εφαρμογή πρακτικών ασφαλούς παραμετροποίησης (hardening).
• Προστασία από συνηθισμένες διαδικτυακές απειλές (π.χ. κακόβουλες εισαγωγές δεδομένων, επιθέσεις σε φόρμες υποβολής).
• Έλεγχος της πρόσβασης στα συστήματα και καταγραφή βασικών ενεργειών διαχείρισης.
• Λήψη τακτικών και ασφαλών αντιγράφων ασφαλείας.
• Προστασία πρόσβασης και διαχείρισης
• Η φιλοξενία του ιστότοπου παρέχεται από εξειδικευμένο πάροχο εντός ΕΕ, ο οποίος εφαρμόζει τα προβλεπόμενα μέτρα ασφάλειας.
• Λαμβάνονται μέτρα ώστε οι εκτελούντες την επεξεργασία να συμμορφώνονται με τη νομοθεσία προστασίας δεδομένων.
• Στη σύμβαση φιλοξενίας/υποστήριξης προβλέπεται η εφαρμογή κατάλληλων μέτρων προστασίας.
• Παρακολούθηση της λειτουργίας των συστημάτων για εντοπισμό πιθανών κινδύνων.
• Αναβάθμιση μέτρων ασφάλειας με βάση τις τρέχουσες τεχνολογικές εξελίξεις και τις ανάγκες του Δήμου.
• Επανεξέταση και επικαιροποίηση διαδικασιών όπου απαιτείται.

12. Συντομεύσεις προς τρίτους

Στον ιστότοπο μας χρησιμοποιούνται συντομεύσεις προς τρίτους φορείς. Κάνοντας χρήση αυτών μέσω επίσκεψης, τα δεδομένα σας διαβιβάζονται αυτόματα στον ιστότοπο του οικείου φορέα.

Για περισσότερες πληροφορίες για τη χρήση των προσωπικών δεδομένων σας από τους ως άνω φορείς και για την προστασία του απορρήτου και της ιδιωτικότητας σας, παρακαλούμε να επισκεφτείτε και να συμβουλευτείτε τις αντίστοιχες Πολιτικές Απορρήτου των επιμέρους ιστοτόπων.

13. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Για τους συνδέσμους που υπάρχουν στον ιστότοπο, οι οποίοι σας ανακατευθύνουν σε  ιστοσελίδες τρίτων και οι οποίες λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, σας ενημερώνουμε ότι ο Φορέας μας δεν ελέγχει το περιεχόμενο και τις ενέργειες αυτών, καθώς και  τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά δεδομένα των χρηστών τους.

14. Στοιχεία Επικοινωνίας

Για οποιοδήποτε αίτημα σχετικό με την επεξεργασία των δεδομένων σας, αν θεωρείτε ότι τα προσωπικά σας δεδομένα επηρεάστηκαν με οποιονδήποτε τρόπο, και για την άσκηση των δικαιωμάτων σας, κατά τα ανωτέρω, παρακαλούμε όπως απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων του Φορέα: 

• Μέσω επιστολής 

Δήμος Βριλησσίων

Υπόψιν: Υπευθύνου Προστασίας Δεδομένων

Δημ. Βερνάρδου 23, ΤΚ 152 35, Αττική

• Μέσω email

dpo@vrilissia.gr 

15. 
    Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 

Σε περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία δεδομένων προσωπικού χαρακτήρα, μπορείτε να προσφύγετε ενώπιον της εθνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΧ), η οποία είναι αρμόδια για την εποπτεία της εφαρμογής των διατάξεων του ΓΚΠΔ, του εθνικού νόμου 4624/2019 και άλλων ρυθμίσεων που αφορούν την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα εντός της Ελληνικής Επικράτειας (www.dpa.gr).

16. Δεσμευτικότητα - Αναθεώρηση της παρούσας Πολιτικής 

Η χρήση του Ιστοτόπου και των Υπηρεσιών προϋποθέτει αλλά και επιβεβαιώνει την αποδοχή από εσάς, της Πολιτικής Απορρήτου, όπως ισχύει, με τις τυχόν τροποποιήσεις, προσθήκες και αλλαγές από τον Δήμο.

Κάθε χρήστης οφείλει να λαμβάνει πλήρη γνώση της Πολιτικής Απορρήτου, αποδέχεται ότι εφαρμόζεται στην επεξεργασία των προσωπικών του δεδομένων και αναλαμβάνει την ευθύνη να σέβεται, να ακολουθεί και να εφαρμόζει την Πολιτική Απορρήτου στο πλαίσιο της αλληλεπίδρασης/ δραστηριότητας/ περιήγησής του.

Η παρούσα Πολιτική αναθεωρείται/επικαιροποιείται στο πλαίσιο κανονιστικής συμμόρφωσης του Φορέα, ώστε να ευθυγραμμίζεται και συμμορφώνεται με τυχόν αλλαγές στην Νομοθεσία Προστασίας Δεδομένων.

Τελευταία Ενημέρωση: Δεκέμβριος 2025