Πολιτική απορρήτου

Η Ευρωπαϊκή Επιτροπή (εφεξής «η Επιτροπή») έχει δεσμευθεί να προστατεύει τα δεδομένα σας προσωπικού χαρακτήρα και να σέβεται την ιδιωτική ζωή σας. Η Επιτροπή επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ.

Η παρούσα πολιτική προστασίας της ιδιωτικής ζωής εξηγεί τον λόγο για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, τον τρόπο που συλλέγουμε, διαχειριζόμαστε και διασφαλίζουμε την προστασία όλων των δεδομένων προσωπικού χαρακτήρα που παρέχονται, το πώς χρησιμοποιούνται οι πληροφορίες αυτές καθώς και τα δικαιώματα που έχετε σε σχέση με τα δεδομένα σας προσωπικού χαρακτήρα. Ορίζει επίσης τα στοιχεία επικοινωνίας του Υπευθύνου επεξεργασίας δεδομένων, μέσω του οποίου μπορείτε να ασκήσετε τα δικαιώματά σας, του Υπευθύνου προστασίας δεδομένων και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Η παρούσα πολιτική προστασίας της ιδιωτικής ζωής σχετίζεται με τη Σύμβαση παροχής υπηρεσιών για τα φυσικά εμπόδια στον εμβολιασμό (EU4HealthAWP2021), τη φόρμα επικοινωνίας για τον διαγωνισμό HADEA/2021/OP/0010 – Σύμβαση παροχής υπηρεσιών για τον εντοπισμό εμποδίων στον εμβολιασμό φυσικής, πρακτικής ή διοικητικής φύσης και την ανάπτυξη συστάσεων.

Για τον σκοπό αυτό, ο Ευρωπαϊκός Εκτελεστικός Οργανισμός για την Υγεία και τον Ψηφιακό τομέα (HaDEA) έχει αναθέσει για λογαριασμό της Ευρωπαϊκής Επιτροπής (εφεξής καλούμενης «ΓΔ SANTE») την εκτέλεση του εν λόγω έργου σε μια κοινοπραξία. Η ΓΔ SANTE είναι ο Υπεύθυνος επεξεργασίας δεδομένων. Η κοινοπραξία αποτελείται από την Verian, την Ευρωπαϊκή Ένωση Διαχείρισης Υγείας (ΕΗΜΑ), το Ίδρυμα για την προώθηση της υγείας και της βιοϊατρικής έρευνας της Περιφέρειας της Βαλένθια (Fisabio), το ifok, την Ευρωπαϊκή Παιδιατρική Ακαδημία (EAP) και τις Ευρωπαϊκές Περιφερειακές και Τοπικές Αρχές Υγείας (EUREGHA). Η Verian, ως επικεφαλής της κοινοπραξίας, μαζί με τον υπεργολάβο της, την Touch4IT, είναι οι εκτελούντες την επεξεργασία δεδομένων.

Σκοπός της πράξης επεξεργασίας

Ο σκοπός της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα είναι ο εξής:

1. Να απαντούμε σε ερωτήματα που σχετίζονται με το έργο και να δημιουργήσουμε μια βάση γνώσης για τους χρήστες που θα ήθελαν να μάθουν περισσότερα για το έργο.
2. Να αναφέρουμε, για στατιστικούς σκοπούς, τις επιδόσεις του ιστοτόπου και να κατανοήσουμε καλύτερα τις ανάγκες των χρηστών, ώστε να βελτιώσουμε τις υπηρεσίες και τα χαρακτηριστικά.

Τα δεδομένα προσωπικού χαρακτήρα ενδέχεται να υποβάλλονται σε επεξεργασία στην ακόλουθη περίπτωση: 

• φόρμα επικοινωνίας
• cookies 

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα για τις καταστάσεις που αναφέρονται ανωτέρω πραγματοποιείται από την Verian και τον υπεργολάβο της, την Touch4IT, που ενεργεί για λογαριασμό της ΓΔ SANTE.

Οι πράξεις επεξεργασίας των δεδομένων προσωπικού χαρακτήρα (που αναφέρονται στην ενότητα 2 σημεία (α) και (β) είναι απαραίτητα για τη διαχείριση και τη λειτουργία της Επιτροπής, όπως προβλέπουν οι Συνθήκες. Συγκεκριμένα, οι εν λόγω διατάξεις είναι το άρθρο 11 της Συνθήκης για την Ευρωπαϊκή Ένωση και το άρθρο 15 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης. 

Κατά συνέπεια, αυτές οι πράξεις επεξεργασίας είναι νόμιμες δυνάμει του άρθρου 5 του κανονισμού (ΕΕ) 2018/1725, και πιο συγκεκριμένα:

• του άρθρου 5, παράγραφος 1, στοιχείο α’, όπου η επεξεργασία είναι απαραίτητη για την εκτέλεση μιας εργασίας που διενεργείται για το δημόσιο συμφέρον ή για την άσκηση δημόσιας εξουσίας που έχει ανατεθεί σε θεσμικό ή άλλο όργανο της Ένωσης.  
• άρθρο 5, παράγραφος 1, στοιχείο δ’ του κανονισμού ΕΕ 2018/1725 με βάση τη συγκατάθεσή σας.  Για τον σκοπό αυτής της δραστηριότητας, θα επεξεργαστούμε το ονοματεπώνυμό σας και τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Αυτές οι πληροφορίες συλλέγονται οικειοθελώς, όταν συμπληρώνετε τη διαδικτυακή φόρμα επικοινωνίας.  Η συγκατάθεση δίνεται όταν κάνετε κλικ με μη αυτόματο τρόπο στο πλαίσιο συγκατάθεσης στη φόρμα επικοινωνίας ή μόλις αποδεχθείτε τα cookies ιστοτόπου όταν εισέλθετε στον ιστότοπο. 

Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για τις εν λόγω υπηρεσίες ανά πάσα στιγμή γράφοντας στη ΓΔ SANTE: SANTE-CONSULT-B4@ec.europa.eu. 
 

Επεξεργαζόμαστε τα ακόλουθα δεδομένα προσωπικού χαρακτήρα: 

• Ονοματεπώνυμο: Αυτά τα στοιχεία συλλέγονται από τη φόρμα επικοινωνίας και χρησιμοποιούνται για αλληλογραφία, για να λύσουμε τις απορίες των χρηστών.
• Διεύθυνση ηλεκτρονικού ταχυδρομείου: Αυτά τα στοιχεία συλλέγονται από τη φόρμα επικοινωνίας και χρησιμοποιούνται για αλληλογραφία, για να επικοινωνήσουμε με τον χρήστη.

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται μόνο για το χρονικό διάστημα που απαιτείται για να εκπληρωθεί ο σκοπός της πράξης επεξεργασίας ή μέχρι να ανακαλέσετε τη συγκατάθεσή σας (βλ. ανωτέρω), και σε κάθε περίπτωση, για διάστημα όχι μεγαλύτερο των 12 μηνών από το κλείσιμο του ιστοτόπου (2027).

Όλα τα δεδομένα προσωπικού χαρακτήρα σε ηλεκτρονική μορφή (e-mail, έγγραφα, βάσεις δεδομένων, ανεβασμένες παρτίδες δεδομένων κ.λπ.) αποθηκεύονται σε διακομιστές που βρίσκονται στην ΕΕ.

Όλες οι πράξεις επεξεργασίας διενεργούνται σύμφωνα με την απόφαση της Επιτροπής (ΕΕ, Ευρατόμ) 2017/46 της 10ης Ιανουαρίου 2017, που αφορά την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών στην Ευρωπαϊκή Επιτροπή.

Η κοινοπραξία και ο υπεργολάβος της έχουν την έδρα τους στην Ευρωπαϊκή Ένωση και δεσμεύονται από μια συγκεκριμένη συμβατική ρήτρα για κάθε πράξη επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα για λογαριασμό της Επιτροπής, και από τις υποχρεώσεις απορρήτου που απορρέουν από τη μεταφορά του γενικού κανονισμού για την προστασία δεδομένων στα κράτη μέλη της ΕΕ (κανονισμός ΓΚΠΔ (ΕΕ) 2016/679).

Για να προστατεύσει τα δεδομένα σας προσωπικού χαρακτήρα, η Επιτροπή έχει λάβει αρκετά τεχνικά και οργανωτικά μέτρα. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες ενέργειες για την αντιμετώπιση της διαδικτυακής ασφάλειας, του κινδύνου απώλειας δεδομένων, της τροποποίησης δεδομένων ή της μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που ενέχει η επεξεργασία και η φύση των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Τα οργανωτικά μέτρα περιλαμβάνουν περιορισμό της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα αποκλειστικά σε εξουσιοδοτημένα άτομα, τα οποία έχουν νόμιμο συμφέρον να τα γνωρίζουν για τους σκοπούς της εν λόγω επεξεργασίας.
 

Η πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα παρέχεται στους εξής:

• Τον HaDEA, την αναθέτουσα αρχή και το προσωπικό της Επιτροπής που έχει την εποπτεία της εφαρμογής του έργου HADEA/2021/OP/0010. Τα δεδομένα σας προσωπικού χαρακτήρα θα κοινοποιηθούν μόνο όταν, για παράδειγμα, μια ερώτηση ή απορία που υποβάλλεται μέσω της φόρμας επικοινωνίας, αφορά συγκεκριμένα την αναθέτουσα αρχή (HaDEA) ή/και άλλα έργα που διαχειρίζεται αυτή.  
• Άλλο εξουσιοδοτημένο προσωπικό της Επιτροπής βάσει της αρχής «ανάγκη για γνώση». Το προσωπικό αυτό συμμορφώνεται με τις νομικές και, όπου απαιτείται, τυχόν πρόσθετες συμφωνίες εμπιστευτικότητας.
• Το προσωπικό της Verian (ανάδοχος), που σε επαγγελματική βάση παρέχει υποστήριξη σε σχέση με το περιεχόμενο του ιστοτόπου και τις απορίες που λαμβάνονται μέσω της φόρμας επικοινωνίας του ιστοτόπου.
• Την ομάδα τεχνικής υποστήριξης της Touch4IT (υπεργολάβος), που είναι υπεύθυνη για τη συντήρηση και τη λειτουργία του ιστοτόπου.

Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλουμε σε επεξεργασία δεν θα δίδονται σε τρίτους, εκτός από τις περιπτώσεις και για τους σκοπούς που ενδέχεται να απαιτείται από τον νόμο.
 

Τα cookies είναι σύντομα αρχεία κειμένου που ένας ιστότοπος αποθηκεύει στη συσκευή ενός χρήστη (όπως ηλεκτρονικό υπολογιστή, tablet ή κινητό). Τα cookies χρησιμοποιούνται για την τεχνική λειτουργία ενός ιστοτόπου (λειτουργικά cookies) ή για τη συγκέντρωση στατιστικών στοιχείων (αναλυτικά cookies).

Όταν επισκέπτεστε τον ιστότοπο, διατηρούμε το ιστορικό της επίσκεψής σας για μέγιστο διάστημα 13 μηνών βάσει της ημερομηνίας λήξης των cookies που παρουσιάζεται στον παρακάτω πίνακα. Οι πληροφορίες που συλλέγονται από τη φόρμα επικοινωνίας του ιστοτόπου θα αποθηκεύονται για μέγιστο διάστημα 12 μηνών μετά το κλείσιμο του ιστοτόπου (2027), και κατόπιν θα διαγράφονται. Οι εργασίες συλλογής, συνάθροισης και ανωνυμοποίησης εκτελούνται από την Touch4IT με έδρα την Μπρατισλάβα (Σλοβακία) και την Verian με έδρα τις Βρυξέλλες (Βέλγιο).

Η ενεργοποίηση αυτών των cookies δεν είναι απολύτως απαραίτητη για τη λειτουργία του ιστοτόπου, αλλά θα σας παρέχει μια καλύτερη εμπειρία περιήγησης. Μπορείτε να διαγράψετε ή να μπλοκάρετε αυτά τα cookies, αλλά εάν το κάνετε, κάποιες δυνατότητες του ιστοτόπου συσκέψεων/εκδηλώσεων ενδέχεται να μη λειτουργούν όπως προβλέπεται.

Οι πληροφορίες που σχετίζονται με τα cookies δεν χρησιμοποιούνται για να προσδιορίσουν την ταυτότητα των υποκειμένων των δεδομένων προσωπικά, και τα δεδομένα μοτίβου είναι υπό τον πλήρη έλεγχο της Επιτροπής. Αυτά τα cookies δεν χρησιμοποιούνται για σκοπούς άλλους από αυτούς που περιγράφονται εδώ.

Εάν θέλετε να εξαιρέσετε τα δεδομένα σας προσωπικού χαρακτήρα από τα ανωνυμοποιημένα, συγκεντρωτικά στατιστικά στοιχεία μας, μπορείτε να το κάνετε στη σελίδα μας για τα cookies. Συγκεκριμένα, μπορείτε να ελέγξετε ή/και να διαγράψετε αυτά τα cookies όπως νομίζετε.

Ένας πλήρης κατάλογος των cookies που συλλέγονται παρουσιάζεται στη Σελίδα μας για τα cookies. 
 

Ως «υποκείμενο των δεδομένων», έχετε συγκεκριμένα δικαιώματα σύμφωνα με το Κεφάλαιο III (άρθρα 14-25) του κανονισμού (ΕΕ) 2018/1725, και συγκεκριμένα το δικαίωμα πρόσβασης στα δεδομένα σας προσωπικού χαρακτήρα και διόρθωσής τους σε περίπτωση που τα δεδομένα σας προσωπικού χαρακτήρα είναι ανακριβή ή και ελλιπή. Κατά περίπτωση, έχετε το δικαίωμα διαγραφής των δεδομένων σας προσωπικού χαρακτήρα, περιορισμού της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα, εναντίωσης στην επεξεργασία τους και το δικαίωμα φορητότητας των δεδομένων.

Έχετε συγκατατεθεί να παρέχετε τα δεδομένα σας προσωπικού χαρακτήρα στην Ευρωπαϊκή Επιτροπή, ΓΔ SANTE, για την τρέχουσα πράξη επεξεργασίας. Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή ενημερώνοντας τη ΓΔ SANTE: SANTE-CONSULT-B4@ec.europa.eu.

Η ανάκληση δεν θα επηρεάσει τη νομιμότητα της επεξεργασίας που διενεργήθηκε πριν να ανακαλέσετε τη συγκατάθεσή σας.

Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας με τη ΓΔ SANTE ή, σε περίπτωση διαφωνίας, με τον Υπεύθυνο προστασίας δεδομένων. Εάν κρίνεται απαραίτητο, μπορείτε επίσης να απευθυνθείτε στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Τα στοιχεία επικοινωνίας του παρέχονται παρακάτω στην ενότητα «Στοιχεία επικοινωνίας».

Εάν επιθυμείτε να ασκήσετε τα δικαιώματά σας στο πλαίσιο μίας ή περισσότερων συγκεκριμένων πράξεων επεξεργασίας, θα πρέπει στο αίτημά σας να παρέχετε την περιγραφή τους (δηλ. τον κωδικό μητρώου τους, όπως ορίζεται στην Ενότητα 10 «Πού μπορείτε να βρείτε περαιτέρω αναλυτικές πληροφορίες»).
 

Υπεύθυνος επεξεργασίας δεδομένων:
Εάν επιθυμείτε να ασκήσετε τα δικαιώματά σας δυνάμει του κανονισμού (ΕΕ) 2018/1725, εάν έχετε σχόλια, ερωτήσεις ή σας απασχολεί κάτι, ή εάν θέλετε να υποβάλετε καταγγελία σχετικά με τη συλλογή και χρήση των δεδομένων σας προσωπικού χαρακτήρα, μη διστάσετε να επικοινωνήσετε με τη ΓΔ SANTE. SANTE-CONSULT-B4@ec.europa.eu.
 
Υπεύθυνος προστασίας δεδομένων (ΥΠΔ) της Επιτροπής:
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων (data-protection-officer@ec.europa.eu) σχετικά με ζητήματα που αφορούν την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725.

Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ):
Έχετε το δικαίωμα να προσφύγετε (δηλ. να υποβάλετε καταγγελία) στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (edps@edps.europa.eu), εάν θεωρείτε πως έχουν παραβιαστεί τα δικαιώματά σας στο πλαίσιο του κανονισμού (ΕΕ) 2018/1725, ως αποτέλεσμα της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα από τον Υπεύθυνο επεξεργασίας δεδομένων.
 

Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ) της Επιτροπής δημοσιεύει το μητρώο με όλες τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα από την Επιτροπή, που έχουν τεκμηριωθεί και κοινοποιηθεί σε αυτόν. Μπορείτε να έχετε πρόσβαση στο μητρώο μέσω του ακόλουθου συνδέσμου: http://ec.europa.eu/dpo-register.

Αυτή η συγκεκριμένη πράξη επεξεργασίας έχει συμπεριληφθεί στο δημόσιο μητρώο του ΥΠΔ με τον εξής κωδικό μητρώου: DPR-EC-21013,1