Πολιτική Απορρήτου
Πολιτική Προστασίας Προσωπικών Δεδομένων
Η διαχείριση και προστασία των προσωπικών δεδομένων του επισκέπτη/ χρήστη της ΔΠ υπόκειται στους όρους της παρούσας ανακοίνωσης καθώς επίσης στην πολιτική προστασίας προσωπικών δεδομένων του Δήμου Βελβεντού και στα οριζόμενα στο εθνικό, κοινοτικό και διεθνές δίκαιο σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως εκάστοτε ισχύει.
Οποιαδήποτε ενδεχόμενη μελλοντική σχετική ρύθμιση θα αποτελέσει αντικείμενο της παρούσας ανακοίνωσης. Σε κάθε περίπτωση ο διαχειριστής διατηρεί το δικαίωμα αλλαγής των όρων προστασίας των προσωπικών δεδομένων, σύμφωνα με το εκάστοτε ισχύον σχετικό νομικό πλαίσιο. Συνεπώς, οι παρόντες όροι προστασίας προσωπικών δεδομένων μπορεί να αναθεωρούνται και να ενημερώνονται οποιαδήποτε στιγμή και χωρίς προειδοποίηση. Οι χρήστες της ΔΠ παρακαλούνται να ελέγχουν ανά τακτά χρονικά διαστήματα τους εν λόγω όρους για τυχόν αλλαγές, καθώς η συνεχής χρήση της ΔΠ συνεπάγεται ότι αποδέχονται όλες τις ενδεχόμενες τροποποιήσεις αυτών.
Ο διαχειριστής της ΔΠ συλλέγει προσωπικά στοιχεία των επισκεπτών/ χρηστών της, μόνο όταν αυτοί οι ίδιοι εκουσίως τα παρέχουν. Προσωπικά στοιχεία είναι τα στοιχεία που μπορούν να χρησιμοποιηθούν για τον προσδιορισμό της ταυτότητας ή την επικοινωνία με κάποιο άτομο καθώς και άλλα στοιχεία που αφορούν το εν λόγω άτομο. Τα προσωπικά στοιχεία τα οποία συλλέγονται στη ΔΠ είναι τα ακόλουθα:
- Ονοματεπώνυμο
- Ηλεκτρονική διεύθυνση (email)
- Διεύθυνση IP σε περίπτωση κακόβουλης χρήσης ή άλλης παράνομης συμπεριφοράς στην ιστοσελίδα.
Ο διαχειριστής της ΔΠ δε θα διαθέσει προς πώληση ή άλλως μεταφέρει ή δημοσιοποιήσει προσωπικά στοιχεία των επισκεπτών/ χρηστών της ΔΠ σε τρίτους, που δε σχετίζονται με τον ίδιο (το διαχειριστή της ΔΠ), χωρίς τη συγκατάθεσή του επισκέπτη/ χρήστη, με εξαίρεση τη συμμόρφωση σε σχετικές έννομες υποχρεώσεις και προς τις αρμόδιες και μόνο αρχές. Ο διαχειριστής είναι δυνατόν να επεξεργάζεται μέρος ή το σύνολο των στοιχείων που έχουν αποστείλει οι επισκέπτες/ χρήστες για λόγους στατιστικούς και βελτίωσης των παρεχόμενων υπηρεσιών – πληροφοριών του. Ο επισκέπτης/ χρήστης μπορεί να επικοινωνήσει με το διαχειριστή της ΔΠ (Τηλ.: 2464350300, Fax: 2464350311 , Email: grammatia@velvento.eu, Διεύθυνση:Δήμος Βελβεντού Αγίας Τριάδας 21 Τ.Κ.: 50400 – Βελβεντό Κοζάνης) προκειμένου να ενημερωθεί για την επεξεργασία προσωπικών δεδομένων του , να αιτηθεί τη διόρθωση αυτών ή τον περιορισμό στην επεξεργασία τους, να εναντιωθεί στην επεξεργασία τους, να ζητήσει την διαβίβαση των δεδομένων προσωπικού χαρακτήρα σε άλλον υπεύθυνο επεξεργασίας ή την διαγραφή τους(δικαίωμα στη λήθη).
Η παρούσα ΔΠ περιλαμβάνει συνδέσμους (links) προς άλλους δικτυακούς τόπους οι οποίοι βρίσκονται υπό την ευθύνη τρίτων φορέων (φυσικά ή νομικά πρόσωπα). Σε καμία περίπτωση δεν ευθύνεται ο διαχειριστής της ΔΠ για τους όρους προστασίας των προσωπικών δεδομένων τους οποίους αυτοί οι δικτυακοί τόποι ακολουθούν.
Ο Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων είναι ο Δήμος Βελβεντού.
Ο Δήμος Βελβεντού διαθέτει πολιτική ασφάλειας των προσωπικών δεδομένων καθώς και σχέδιο ασφάλειας των προσωπικών δεδομένων σύμφωνα με τα οποία δηλώνει ότι:
- Ο Δήμος προσπαθεί να διασφαλίσει ότι η ανάκτηση, η αποθήκευση και η επεξεργασία των προσωπικών δεδομένων είναι σε πλήρη συμμόρφωση με όλους τους σχετικούς κανονισμούς και την ισχύουσα νομοθεσία. Ο Δήμος δεσμεύεται να λάβει κάθε δυνατό οργανωτικό και τεχνικό μέτρο για να προστατεύσει την ιδιωτικότητα και την ασφάλεια των προσωπικών πληροφοριών των υποκειμένων των δεδομένων. Ο Δήμος δεν μπορεί να εγγυηθεί ότι αυτές οι προσπάθειες θα είναι πάντα επιτυχείς.
- Ο Δήμος δεν σκοπεύει να πωλήσει ή να αποκαλύψει με οποιονδήποτε άλλο τρόπο, για εμπορικούς σκοπούς, εκτός του πλαισίου των συνήθων καθηκόντων του, τα ονόματα των υποκειμένων των δεδομένων, τον τηλεφωνικό αριθμό, την ηλεκτρονική διεύθυνση ή άλλων ευαίσθητων και μη πληροφοριών. Ενώ ο Δήμος καταβάλλει εύλογες προσπάθειες για την προστασία των πληροφοριών που του παρέχονται, δεν μπορεί να εγγυηθεί πλήρως ότι αυτές οι πληροφορίες θα παραμείνουν ασφαλείς και δεν ευθύνεται για απώλεια ή κλοπή, εφόσον έχει λάβει όλα τα απαραίτητα και κατάλληλα μέτρα ασφαλείας.
- Τα προσωπικά δεδομένα ορίζονται ως δεδομένα ή άλλες πληροφορίες που συνδέονται ή που προσδιορίζουν ένα άτομο, ή παρέχουν πληροφορίες για ένα άτομο, με τρόπο που είναι λογικά πιθανό να επιτρέψει την αναγνώρισή του και να γνωστοποιήσει προσωπικά στοιχεία σχετικά με αυτό.
Ορισμένα στοιχεία δεδομένων θεωρούνται πληροφορίες καταλόγου και μπορούν να κυκλοφορήσουν δημόσια, εκτός εάν υποβληθεί ειδική αίτηση στην Αρχή Προστασίας Προσωπικών Δεδομένων, από τα υποκείμενα των δεδομένων, για την αποφυγή αποκάλυψης των πληροφοριών αυτών. Οι επισκέπτες/χρήστες που ζητούν εμπιστευτικότητα των πληροφοριών αυτών πρέπει να επικοινωνήσουν με το διαχειριστή του ΔΠ (Τηλ.: 2464350300, Fax: 2464350311 , Email: grammatia@velvento.eu, Διεύθυνση:Δήμος Βελβεντού Αγίας Τριάδας 21 Τ.Κ.: 50400 – Βελβεντό Κοζάνης).
- Σε περίπτωση που το υποκείμενο των δεδομένων δεν ζητήσει να γίνει εν μέρει ή να μη γίνει καθόλου επεξεργασία των δεδομένων του, θεωρείται αυτομάτως ότι τα δεδομένα που έχει παραχωρήσει το ίδιο μπορούν να επεξεργαστούν περαιτέρω, εφόσον έχει ενημερωθεί σχετικά με τα δικαιώματά του και τους σκοπούς της επεξεργασίας.
- Οι προσωπικές πληροφορίες μπορούν να παρασχεθούν μόνο ως εξής:
- Στους υπαλλήλους ή / και τους εξουσιοδοτημένους υπαλλήλους του Δήμου·
- μόνο σε άτομα που έχουν εξουσιοδοτηθεί να χρησιμοποιούν αυτές τις πληροφορίες ως μέρος των επίσημων καθηκόντων τους στον Δήμο, και
- υπό τις ακόλουθες απαιτήσεις:
α) να διατηρούν αυτές τις πληροφορίες εμπιστευτικές και να τις χρησιμοποιούν μόνο για τον βαθμό που απαιτούνται από τους επίσημους υπηρεσιακούς σκοπούς του Δήμου, τους οποίους έχουν εξουσιοδοτηθεί να εκτελούν, και
β) δεν αποκαλύπτουν ούτε παρέχουν αυτές τις πληροφορίες σε τρίτους.
Οι πληροφορίες των υποκειμένων των δεδομένων μπορούν να υφίστανται περαιτέρω επεξεργασία για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, η όταν η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Δήμου ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα,.
- Το εύρος των ατόμων που καλύπτονται από αυτήν την πολιτική περιλαμβάνει όλα τα άτομα στα οποία ο Δήμος, ή οποιοδήποτε τμήμα του, ή οποιοσδήποτε υπάλληλος, συνεργάτης, εθελοντής ή εργολάβος του Δήμου ή δημότης έχει ή διατηρεί προσωπικά στοιχεία.
- Γνωστοποίηση παραβίασης δεδομένωνπροσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
7.1. Ως “παραβίαση δεδομένων προσωπικού χαρακτήρα”, νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία (άρθρο 4 αρ. 12 του Γ.Κ.Π.Δ.). Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην Αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την
καθυστέρηση. Κάθε πρόσωπο που απασχολείται στον Δήμο, εφόσον διαπιστώσει τέτοια παραβίαση οφείλει αμελλητί να την γνωστοποιήσει στην Διεύθυνση Πληροφορικής. Η Διεύθυνση Πληροφορικής είναι αρμόδια για την γνωστοποίηση της παραβίασης στην Αρχή.
7.2. Ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας αμελλητί, μόλις αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα.
7.3. Η γνωστοποίηση που αναφέρεται στην παράγραφο 7.1 κατ’ ελάχιστο:
- Περιγράφει τη φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων δεδομένων προσωπικού χαρακτήρα,
- ανακοινώνει το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες,
- περιγράφει τις ενδεχόμενες συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα,
- περιγράφει τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της.
7.4. Σε περίπτωση που και εφόσον δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες ταυτόχρονα, μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.
7.5. Ο υπεύθυνος επεξεργασίας τεκμηριώνει κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα, που συνίστανται στα πραγματικά περιστατικά που αφορούν την παραβίαση δεδομένων προσωπικού χαρακτήρα, τις συνέπειες και τα ληφθέντα διορθωτικά μέτρα. Η εν λόγω τεκμηρίωση επιτρέπει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να επαληθεύει τη συμμόρφωση προς το παρόν άρθρο.
7.6. Το άρθρο αυτό εφαρμόζεται με λήψη υπόψη των “Κατευθυντήριων γραμμών σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του Κανονισμού 2016/679” της Ομάδας Εργασίας του Άρθρου 29 για την Προστασία των Δεδομένων (εκδόθηκε 3.10.2017, αναθεωρήθηκε και εκδόθηκε τις 6.2.2018.
- Ανακοίνωση παραβίασης δεδομένωνπροσωπικού χαρακτήρα στο υποκείμενο των δεδομένων
8.1. Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.
8.2. Στην ανακοίνωση στο υποκείμενο των δεδομένων η οποία αναφέρεται στην παράγραφο 8.1 του παρόντος άρθρου περιγράφεται με σαφήνεια η φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και περιέχονται τουλάχιστον οι πληροφορίες και τα μέτρα που αναφέρονται στο άρθρο 7 παράγραφος 3 στοιχεία β), γ) και δ).
8.3. Η ανακοίνωση στο υποκείμενο των δεδομένων η οποία αναφέρεται στην παράγραφο 8.1 δεν απαιτείται, εάν πληρείται οποιαδήποτε από τις ακόλουθες προϋποθέσεις:
- Ο υπεύθυνος επεξεργασίας εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, και τα μέτρα αυτά εφαρμόστηκαν στα επηρεαζόμενα από την παραβίαση δεδομένα προσωπικού χαρακτήρα, κυρίως μέτρα που καθιστούν μη κατανοητά τα δεδομένα προσωπικού χαρακτήρα σε όσους δεν διαθέτουν άδεια πρόσβασης σε αυτά, όπως η κρυπτογράφηση,
- ο υπεύθυνος επεξεργασίας έλαβε στη συνέχεια μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει ο αναφερόμενος στην παράγραφο 1 υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων,
- προϋποθέτει δυσανάλογες προσπάθειες. Στην περίπτωση αυτή, γίνεται αντ’ αυτής δημόσια ανακοίνωση ή υπάρχει παρόμοιο μέτρο με το οποίο τα υποκείμενα των δεδομένων ενημερώνονται με εξίσου αποτελεσματικό τρόπο.
8.4. Εάν ο υπεύθυνος επεξεργασίας δεν έχει ήδη ανακοινώσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, η εποπτική αρχή μπορεί, έχοντας εξετάσει την πιθανότητα επέλευσης υψηλού κινδύνου από την παραβίαση των δεδομένων προσωπικού χαρακτήρα, να του ζητήσει να το πράξει ή μπορεί να αποφασίσει ότι πληρούται οποιαδήποτε από τις προϋποθέσεις που αναφέρονται στην παράγραφο 3.
8.5. Το άρθρο αυτό εφαρμόζεται με λήψη υπόψη των “Κατευθυντήριων γραμμών σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του Κανονισμού 2016/679” της Ομάδας Εργασίας του Άρθρου 29 για την Προστασία των Δεδομένων (εκδόθηκε 3.10.2017, αναθεωρήθηκε και εκδόθηκε τις 6.2.2018.
- Εκτίμηση αντικτύπου
9.1. Όταν πρόκειται να εφαρμοστεί για πρώτη φορά ένα είδος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ιδίως με χρήση νέων τεχνολογιών (π.χ. λογισμικό, λειτουργία καμερών) και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η δημοτική υπηρεσία ενημερώνει την Διεύθυνση Πληροφορικής. Ο Δήμος διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα. Σε μία εκτίμηση μπορεί να εξετάζεται ένα σύνολο παρόμοιων πράξεων επεξεργασίας οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους.
9.2. Ο Δήμος ζητεί τη γνώμη του Υπευθύνου Προστασίας Δεδομένων, κατά τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων.
9.3. Η αναφερόμενη στην παράγραφο 1 εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων απαιτείται ιδίως στην περίπτωση:
- Συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά με το φυσικό πρόσωπο ή ομοίως επηρεάζουν σημαντικά το φυσικό πρόσωπο,
- μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο
9 παράγραφος 1 Γ.Κ.Π.Δ. ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 Γ.Κ.Π.Δ. ή - συστηματικής παρακολούθησης δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.
9.4. Η εκτίμηση περιέχει τουλάχιστον:
- Συστηματική περιγραφή των προβλεπόμενων πράξεων επεξεργασίας και των σκοπών της επεξεργασίας, περιλαμβανομένου, κατά περίπτωση, του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας,
- εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας σε συνάρτηση με τους σκοπούς,
- εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων που να αναφέρονται στην παράγραφο 1 και
- τα προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων, περιλαμβανομένων των εγγυήσεων, των μέτρων και μηχανισμών ασφάλειας, ώστε να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα και να αποδεικνύεται η συμμόρφωση προς τον παρόντα κανονισμό, λαμβάνοντας υπόψη τα δικαιώματα και τα έννομα συμφέροντα των υποκειμένων των δεδομένων και άλλων ενδιαφερόμενων προσώπων.
9.5. Ο Δήμος ζητεί τη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα πριν από την επεξεργασία, όταν η δυνάμει του παρόντος άρθρου και του άρθρου 35 Γ.Κ.Π.Δ. εκτίμηση αντικτύπου σχετικά
με την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία θα προκαλούσε υψηλό κίνδυνο ελλείψειν μέτρων μετριασμού του κινδύνου από τον υπεύθυνο επεξεργασίας.
- Αυτοματοποιημένη λήψη απόφασης
10.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.
10.2. Η παράγραφος 10.1 δεν εφαρμόζεται όταν η απόφαση:
- Είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των
δεδομένων και του υπευθύνου επεξεργασίας των δεδομένων, - επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος
επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των
ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων ή - βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.
10.3. Στις περιπτώσεις που αναφέρονται στην παράγραφο 10.2 στοιχεία α) και γ), ο υπεύθυνος
επεξεργασίας των δεδομένων εφαρμόζει κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, τουλάχιστον του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης από την πλευρά του υπευθύνου επεξεργασίας, έκφρασης άποψης και αμφισβήτησης της απόφασης.
10.4. Οι αποφάσεις που αναφέρονται στην παράγραφο 10.2 δεν βασίζονται στις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 9 παράγραφος 1, εκτός αν ισχύει το άρθρο 9 παράγραφος 2 στοιχείο α) ή ζ) και αν υφίστανται κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων.
Σύμφωνα με τα παραπάνω και εξειδικεύοντας:
Ο σκοπός της επεξεργασίας τους, είναι α) η δημιουργία ανωνυμοποιημένων στατιστικών για την επισκεψιμότητα και προσβασιμότητα της κεντρικής ιστοσελίδας καθώς και των μετέπειτα σελίδων, ώστε να προβαίνουμε στις απαραίτητες ενέργειες βελτίωσής τους με σκοπό τη βελτίωση της εμπειρίας περιήγησή σας β) την εξυπηρέτηση προ-συμβατικής ή συμβατικής σχέσης ώστε να λαμβάνετε τις προσωποποιημένες για εσάς πληροφορίες και να έχετε πρόσβαση σε ατομικά σας έγγραφα καθώς και για να απαντήσουμε σε αιτήματά σας ή να επικοινωνήσουμε μαζί σας μετά από δική σας αίτηση και γ) την θεμελίωση οποιασδήποτε νόμιμης νομικής αξίωσης ή υπεράσπισης του Δήμου έναντι προσπάθειας απάτης, ενδεχόμενης κυβερνοεπίθεσης ή άλλης παράνομης δραστηριότητας.
Νομική βάση για την επεξεργασία των προσωπικών δεδομένων είναι η άσκηση δημόσιας εξουσίας και η εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον του Υπευθύνου Επεξεργασίας και για τη συμμόρφωση του Δήμου με έννομη υποχρέωσή του.
Πρόσβαση στα δεδομένα έχουν οι εργαζόμενοι του Δήμου με ανάγκη γνώσης αυτών για την εκπλήρωση των καθηκόντων τους καθώς και οι εργαζόμενοι του διαχειριστή της ιστοσελίδας για την ορθή λειτουργία αυτής.
Αποδέκτης όλων των προσωπικών δεδομένων είναι ο Δήμος Βελβεντού.
Αποδέκτες μπορεί να είναι και οι αρμόδιες διοικητικές ή δικαστικές αρχές όταν αυτό επιβάλλεται από το νόμο ή σχετική δικαστική απόφαση.
Έχετε δικαίωμα για πρόσβαση, επικαιροποίηση, διόρθωση, ή διαγραφή των προσωπικών δεδομένων ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679.»