Άρθρο 1: Εισαγωγή

Η εφαρμογή City On (cityon.gr) είναι μια ψηφιακή πλατφόρμα και πληροφοριακό σύστημα που ανάπτυξε και λειτουργεί η Crowdpolicy ΙΚΕ με σκοπό τη διευκόλυνση της επικοινωνίας μεταξύ των πολιτών και των δήμων. Μέσω της εφαρμογής, οι πολίτες δύνανται να υποβάλλουν αιτήματα σχετικά με θέματα καθημερινότητας και να παρακολουθούν τη διεκπεραίωσή τους από τις αρμόδιες δημοτικές αρχές.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική») εξηγεί με σαφήνεια και διαφάνεια τον τρόπο με τον οποίο η Crowdpolicy ΙΚΕ και οι συνεργαζόμενες δημοτικές αρχές συλλέγουν, επεξεργάζονται, αποθηκεύουν, διαβιβάζουν και προστατεύουν τα προσωπικά σας δεδομένα κατά τη χρήση της εφαρμογής City On.

Η παρούσα Πολιτική συμμορφώνεται πλήρως με τις υποχρεώσεις που προβλέπει ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR), ο Νόμος 4624/2019 περί Προστασίας Φυσικών Προσώπων έναντι της Επεξεργασίας Προσωπικών Δεδομένων, καθώς και όλη τη σχετική ευρωπαϊκή και ελληνική νομοθεσία περί προστασίας προσωπικών δεδομένων. Επιπλέον, λαμβάνονται υπόψη οι ρυθμίσεις της Οδηγίας 2002/58/ΕΚ (Οδηγία ePrivacy) και οι κατευθυντήριες γραμμές της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Άρθρο 2: Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων & Εκτελών την Επεξεργασία

A) CROWDPOLICY — Υπεύθυνος τεχνικής υποδομής

CROWDPOLICY ΨΗΦΙΑΚΕΣ ΣΥΜΜΕΤΟΧΙΚΕΣ ΥΠΗΡΕΣΙΕΣ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ ΕΤΑΙΡΙΑ (ΙΚΕ)

Η Crowdpolicy φέρει την ευθύνη για την ανάπτυξη, το σχεδιασμό, τη λειτουργία και τη συντήρηση της τεχνικής υποδομής της εφαρμογής City On. Ως προς την επεξεργασία δεδομένων, η Crowdpolicy είναι υπεύθυνη για:

• τη σύγκεντρση και προσωρινή αποθήκευση των προσωπικών δεδομένων σε ασφαλή εξυπηρετητές εντός της Ευρώπης
• τη δημιουργία και τη διαχείριση λογαριασμών χρήστη
• την εγγραφή δεδομένων χρήσης και τηλεμετρίας για σκοπούς βελτίωσης της υπηρεσίας
• την εφαρμογή τεχνικών και οργανωτικών μέτρων ασφάλειας

B) Ο οικείος Δήμος — Υπεύθυνος επεξεργασίας αιτημάτων

Κάθε δήμος ή δημοτική αρχή που συνεργάζεται με την εφαρμογή City On θεωρείται υπεύθυνος επεξεργασίας για τα δεδομένα που σχετίζονται με τα αιτήματα που κατατίθενται και διεκπεραιώνονται στο πλαίσιο της δημοτικής αρχής του.

Ο δήμος είναι υπεύθυνος για:

• την εξέταση και τη διεκπεραίωση των αιτημάτων των πολιτών σύμφωνα με το εφαρμοστέο δίκαιο και τις διαδικασίες του
• την επικοινωνία με τους αιτούντες σχετικά με την πορεία των αιτημάτων τους
• την αποθήκευση και τη διαχείριση των αιτημάτων σύμφωνα με τις νόμιμες υποχρεώσεις διατήρησης αρχείων
• τη λήψη αποφάσεων για τα αιτήματα

Άρθρο 3: Κατηγορίες Προσωπικών Δεδομένων που Συλλέγονται

Η εφαρμογή City On συλλέγει τις ακόλουθες κατηγορίες προσωπικών δεδομένων από τους χρήστες της:

α) Στοιχεία Ταυτοποίησης

Συλλέγουμε το ονοματεπώνυμο του χρήστη. Αυτό το στοιχείο είναι υποχρεωτικό για τη δημιουργία λογαριασμού και την υποβολή αιτημάτων, καθώς επιτρέπει στους δήμους να επιστρέψουν πληροφορίες σχετικά με τα αιτήματα.

β) Στοιχεία Επικοινωνίας

Συλλέγουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου (email) και προαιρετικά αριθμό τηλεφώνου επικοινωνίας. Τα στοιχεία αυτά χρησιμοποιούνται αποκλειστικά για την επικοινωνία με τον χρήστη σχετικά με τα αιτήματά του, τη σχετική υποστήριξη και τις ενημερώσεις του λογαριασμού του.

γ) Στοιχεία Λογαριασμού

Συλλέγουμε την κωδική φράση (password) του χρήστη σε κρυπτογραφημένη μορφή, καθώς και δεδομένα σχετικά με τη μέθοδο εγγραφής (π.χ., μέσω κινητού τηλεφώνου, email, ή ενιαίο ψηφιακό σύστημα gov.gr). Τα στοιχεία αυτά είναι απαραίτητα για τη διασφάλιση της ασφάλειας του λογαριασμού.

δ) Στοιχεία Τοποθεσίας

Συλλέγουμε την διεύθυνση κατοικίας του χρήστη (προαιρετικά) και τα δεδομένα γεωτοποθεσίας που σχετίζονται με τα αιτήματα που υποβάλλονται. Ο χρήστης μπορεί προαιρετικά να επιλέξει το δήμο ή τη θέση που αφορά το αίτημά του.

ε) Περιεχόμενο Αιτημάτων

Συλλέγουμε το κείμενο του αιτήματος, το οποίο μπορεί να περιέχει πληροφορίες σχετικά με το ζήτημα που ο πολίτης επιθυμεί να επιλύσει. Εφόσον ο χρήστης το επιθυμεί, μπορεί να επισυνάψει φωτογραφίες, κατηγοριοποίηση θέματος και άλλα σχετικά στοιχεία.

στ) Τεχνικά Δεδομένα

Συλλέγουμε τεχνικά δεδομένα σχετικά με τη χρήση της εφαρμογής, τα οποία περιλαμβάνουν: διεύθυνση IP (Internet Protocol), τύπο και μοντέλο συσκευής, λειτουργικό σύστημα, εκδόση του προγράμματος περιήγησης, cookies και άλλα τεχνικά αναγνωριστικά.

ζ) Δεδομένα Χρήσης

Συλλέγουμε δεδομένα σχετικά με τη χρήση της εφαρμογής, περιλαμβανομένων των αρχείων καταγραφής (log files), στατιστικών στοιχείων πλοήγησης, χρόνου επίσκεψης, σελίδων που επισκέφθηκε και διάρκειας της συνόδου.

Άρθρο 4: Σκοποί Επεξεργασίας Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα που συλλέγονται μέσω της εφαρμογής City On επεξεργάζονται για τους ακόλουθους σκοπούς:

α) Παροχή Ψηφιακών Υπηρεσιών

Ο κύριος σκοπός είναι η παροχή ψηφιακής υπηρεσίας προς τους πολίτες που επιθυμούν να επικοινωνήσουν με τους δήμους τους σχετικά με ζητήματα καθημερινότητας.

β) Διαχείριση Αιτημάτων

Τα δεδομένα επεξεργάζονται για τη δημιουργία, αποθήκευση, διανομή και διεκπεραίωση των αιτημάτων των πολιτών. Τα αιτήματα δρομολογούνται στις αρμόδιες δημοτικές αρχές για εξέταση και απάντηση.

γ) Επικοινωνία με Τον Χρήστη

Τα στοιχεία επικοινωνίας χρησιμοποιούνται για την ενημέρωση του χρήστη σχετικά με την κατάσταση του αιτήματός του, την παρέλευση διαδικασιών και άλλα σχετικά μηνύματα.

δ) Βελτίωση Λειτουργίας και Ποιότητας Υπηρεσιών

Τα δεδομένα χρήσης και τηλεμετρίας επεξεργάζονται για να κατανοήσουμε πώς χρησιμοποιούν οι χρήστες την εφαρμογή και για να προσδιορίσουμε ευκαιρίες βελτίωσης.

ε) Ασφάλεια και Πρόληψη Απάτης

Τα δεδομένα επεξεργάζονται για να ανιχνεύσουμε και να αποτρέψουμε παραβιάσεις ασφάλειας, κακόχρηση, απάτη και μη εξουσιοδοτημένη πρόσβαση.

στ) Συμμόρφωση με Νομικές Υποχρεώσεις

Τα δεδομένα επεξεργάζονται εφόσον απαιτείται για τη συμμόρφωση με νομικές υποχρεώσεις, διατάγματα δικαστηρίων και άλλες νομικές απαιτήσεις.

ζ) Στατιστική Ανάλυση

Τα δεδομένα δύνανται να χρησιμοποιηθούν για στατιστικούς σκοπούς, αλλά μόνο σε ανωνυμοποιημένη μορφή.

η) Συμμετοχή σε Δημοσκοπήσεις και Έρευνες

Ο χρήστης δύναται να επιλέξει εθελοντικά να συμμετάσχει σε δημοσκοπήσεις κοινής γνώμης ή έρευνες. Η συμμετοχή είναι εντελώς προαιρετική και απαιτεί ξεχωριστή συγκατάθεση.

Άρθρο 5: Νομική Βάση Επεξεργασίας Προσωπικών Δεδομένων

Σύμφωνα με το Άρθρο 6 του GDPR, η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται με βάση έναν ή περισσότερους από τους ακόλουθους νομικούς λόγους:

α) Συγκατάθεση του Υποκειμένου (Άρθρο 6(1)(α) GDPR)

Για ορισμένους σκοπούς, η επεξεργασία βασίζεται στη σαφή συγκατάθεση του χρήστη. Αυτό ισχύει για: (i) τη συμμετοχή σε δημοσκοπήσεις και ερευνές, (ii) τη λήψη newsletter και ενημερωτικών δελτίων, (iii) τη χρήση cookies για ανάλυση χρήσης, και (iv) άλλες προαιρετικές υπηρεσίες.

β) Εκτέλεση Σύμβασης (Άρθρο 6(1)(β) GDPR)

Η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την εκτέλεση της σύμβασης χρήσης της εφαρμογής City On, περιλαμβανομένης της δημιουργίας και διαχείρισης λογαριασμού, της λήψης και διεκπεραίωσης αιτημάτων και της επικοινωνίας με τον χρήστη.

γ) Νομική Υποχρέωση (Άρθρο 6(1)(γ) GDPR)

Σε ορισμένες περιπτώσεις, η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με νομικές υποχρεώσεις που προβλέπει η ελληνική και ευρωπαϊκή νομοθεσία.

δ) Δημόσιο Συμφέρον ή Δημόσια Εξουσία (Άρθρο 6(1)(ε) GDPR)

Η επεξεργασία είναι απαραίτητη για την εκτέλεση διοικητικών έργων και δημόσιας εξουσίας. Τα αιτήματα που υποβάλλονται στη City On αφορούν ζητήματα δημόσιας σημασίας και δημοτικών υπηρεσιών.

ε) Έννομο Συμφέρον (Άρθρο 6(1)(στ) GDPR)

Ορισμένες επεξεργασίες βασίζονται στα έννομα συμφέροντα της Crowdpolicy ή των δήμων, συμπεριλαμβανομένης της ασφάλειας των πληροφοριακών συστημάτων, της πρόληψης απάτης και της βελτίωσης της υπηρεσίας.

Άρθρο 6: Αποδέκτες Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα δύνανται να διαβιβαστούν στις ακόλουθες κατηγορίες ληπτών:

α) Προσωπικό των Δήμων

Τα δεδομένα που αφορούν ένα συγκεκριμένο αίτημα διαβιβάζονται στο εξουσιοδοτημένο προσωπικό της δημοτικής αρχής που έχει την ευθύνη για τη διεκπεραίωση του αιτήματος. Μόνο το εξουσιοδοτημένο προσωπικό που ασκεί καθήκοντα σχετικά με το ζήτημα του αιτήματος έχει πρόσβαση.

β) Τεχνική Ομάδα της Crowdpolicy

Το τεχνικό προσωπικό της Crowdpolicy έχει πρόσβαση στα δεδομένα μόνο κατά την ανάγκη, για σκοπούς συντήρησης και διαχείρισης των συστημάτων, εγγραφής σφαλμάτων και άλλων τεχνικών έργων.

γ) Υπο-εκτελούντες την Επεξεργασία (Sub-processors)

Μπορεί να χρησιμοποιούμε τρίτες υπηρεσίες για τη στήριξη της λειτουργίας της εφαρμογής. Όλοι οι υπο-εκτελούντες έχουν υπογράψει τυπικές συμφωνίες επεξεργασίας δεδομένων που υποχρεώνουν τους να τηρήσουν τις ίδιες υψηλές προδιαγραφές προστασίας δεδομένων.

δ) Δημόσιες Αρχές

Ενδέχεται να αποκαλύψουμε δεδομένα σε δικαστικές, διοικητικές ή ρυθμιστικές αρχές όταν απαιτείται από τη νομοθεσία ή αποφάσεις δικαστηρίων.

Άρθρο 7: Διαβίβαση Προσωπικών Δεδομένων σε Τρίτες Χώρες

Σύμφωνα με το Κεφάλαιο V του GDPR, τα προσωπικά δεδομένα δεν διαβιβάζονται σε χώρες εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), εκτός εάν υπάρχουν επαρκή προστατευτικά μέτρα. Επί του παρόντος, ο κύριος όγκος της επεξεργασίας πραγματοποιείται μέσα στην ΕΕ και στις χώρες του ΕΟΧ.

Εάν, στο μέλλον, αποδειχτεί ότι είναι αναγκαία η διαβίβαση δεδομένων σε χώρες χωρίς απόφαση επάρκειας, θα εφαρμόσουμε τις κατάλληλες σαφέγειες όπως τις Τυποποιημένες Διατάξεις Συμβάσεων (Standard Contractual Clauses - SCCs) ή κανόνες εταιρικής ευθύνης (Binding Corporate Rules).

Όλα τα δεδομένα αποθηκεύονται σε ασφαλείς εξυπηρετητές εντός της ΕΕ, με αυστηρές πολιτικές ασφάλειας και κρυπτογράφησης.

Άρθρο 8: Χρόνος Διατήρησης Προσωπικών Δεδομένων

Τα προσωπικά δεδομένα διατηρούνται μόνο για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των σκοπών για τους οποίους συλλέχθηκαν. Η Crowdpolicy και οι δήμοι εφαρμόζουν τις ακόλουθες πολιτικές διατήρησης:

α) Δεδομένα Αιτημάτων

Τα δεδομένα που σχετίζονται με τα αιτήματα των πολιτών διατηρούνται για το χρονικό διάστημα ισχύος της σύμβασης υπηρεσίας μεταξύ της Crowdpolicy και του δήμου, καθώς και για το πρόσθετο χρονικό διάστημα που υποχρεώνει η ελληνική νομοθεσία (συνήθως 3-5 χρόνια ανάλογα με τον τύπο του αιτήματος).

β) Δεδομένα Λογαριασμού

Τα δεδομένα του λογαριασμού χρήστη διατηρούνται όσο ο λογαριασμός είναι ενεργός. Εάν ο χρήστης επιλέξει να διαγράψει τον λογαριασμό του, τα στοιχεία ταυτοποίησης και επικοινωνίας διαγράφονται άμεσα, εκτός εάν η νομοθεσία υποχρεώνει την περαιτέρω διατήρησή τους.

γ) Τεχνικά Δεδομένα και Δεδομένα Χρήσης

Τα τεχνικά δεδομένα (IP, πληροφορίες συσκευής κ.λπ.) και τα δεδομένα χρήσης (log files, ιστορικό πλοήγησης) διατηρούνται για ένα ανώτατο όριο 12 μηνών. Μετά από αυτό το διάστημα, τα δεδομένα διαγράφονται ή ανωνυμοποιούνται.

δ) Διαγραφή και Ανωνυμοποίηση

Μετά την παρέλευση των περιόδων διατήρησης, τα δεδομένα ή διαγράφονται οριστικά ή ανωνυμοποιούνται κατά τέτοιο τρόπο ώστε να μην είναι δυνατή η ανίχνευση ενός φυσικού προσώπου.

ε) Διαγραφή Λογαριασμού

Οι χρήστες μπορούν να ζητήσουν τη διαγραφή του λογαριασμού τους ανά πάσα στιγμή μέσω των ρυθμίσεων της εφαρμογής. Κατά την ενεργοποίηση αυτής της επιλογής, τα προσωπικά δεδομένα του χρήστη διαγράφονται σύμφωνα με τα προαναφερθέντα χρονοδιαγράμματα, εκτός εάν υπάρχει νόμιμος λόγος για τη διατήρησή τους.

Άρθρο 9: Ασφάλεια Προσωπικών Δεδομένων

Η Crowdpolicy εφαρμόζει ένα ολοκληρωμένο σύστημα τεχνικών και οργανωτικών μέτρων ασφάλειας για την προστασία των προσωπικών δεδομένων έναντι μη εξουσιοδοτημένης πρόσβασης, τροποποίησης, διαγραφής, απώλειας ή ζημιάς. Τα μέτρα αυτά συμμορφώνονται με το Άρθρο 32 του GDPR:

α) Κρυπτογράφηση Δεδομένων

Όλα τα δεδομένα που διαδίδονται μεταξύ του τερματικού του χρήστη και των εξυπηρετητών μας κρυπτογραφούνται χρησιμοποιώντας το πρωτόκολλο TLS/SSL με τυποποίηση τουλάχιστον TLS 1.2. Τα δεδομένα αποθηκεύονται επίσης κρυπτογραφημένα.

β) Έλεγχος Πρόσβασης

Ο έλεγχος πρόσβασης στα προσωπικά δεδομένα περιορίζεται μόνο στο εξουσιοδοτημένο προσωπικό που χρειάζεται πρόσβαση. Τα συστήματα χρησιμοποιούν ισχυρά συστήματα ταυτοποίησης και χρονικές περιορισμούς πρόσβασης.

γ) Αξιολογήσεις Ασφάλειας

Η Crowdpolicy διενεργεί τακτικές αξιολογήσεις ασφάλειας, δοκιμές διείσδυσης (penetration testing) και αναλύσεις κινδύνων. Τυχόν προβλήματα που εντοπίζονται διορθώνονται άμεσα.

δ) Διαχείριση Γεγονότων Ασφάλειας

Η Crowdpolicy διαθέτει τεκμηριωμένες διαδικασίες ανταπόκρισης σε περιστατικά ασφάλειας και παραβιάσεις δεδομένων, με στόχο να ελαχιστοποιήσει τον κίνδυνο και τις συνέπειες.

ε) Εκπαίδευση Προσωπικού

Όλα τα μέλη του προσωπικού που έχουν πρόσβαση σε προσωπικά δεδομένα λαμβάνουν κατάρτιση σχετικά με την προστασία δεδομένων, τις υποχρεώσεις εμπιστευτικότητας και τις αρχές ασφάλειας.

στ) Φυσική Ασφάλεια

Οι εξυπηρετητές που περιέχουν προσωπικά δεδομένα διατηρούνται σε ασφαλείς, ελεγχόμενης πρόσβασης χώρους με κατάλληλα συστήματα αναγνώρισης και παρακολούθησης.

ζ) Αποθήκευση εντός της ΕΕ

Όλα τα δεδομένα αποθηκεύονται σε εξυπηρετητές εντός της Ευρωπαϊκής Ένωσης, υπό το καθεστώς των ευρωπαϊκών νόμων προστασίας δεδομένων.

Άρθρο 10: Δικαιώματα των Υποκειμένων των Δεδομένων

Σύμφωνα με τον GDPR, κάθε φυσικό πρόσωπο του οποίου επεξεργάζονται τα προσωπικά δεδομένα (δηλαδή, κάθε χρήστης της εφαρμογής) διαθέτει τα ακόλουθα δικαιώματα:

α) Δικαίωμα Πρόσβασης (Άρθρο 15 GDPR)

Έχετε το δικαίωμα να ζητήσετε πρόσβαση στα προσωπικά δεδομένα που επεξεργάζονται. Μπορείτε να ζητήσετε αντίγραφο των δεδομένων που διατηρούμε για σας.

β) Δικαίωμα Διόρθωσης (Άρθρο 16 GDPR)

Εάν τα προσωπικά δεδομένα είναι ανακριβή ή ελλιπή, έχετε το δικαίωμα να ζητήσετε τη διόρθωση ή την ολοκλήρωσή τους. Μπορείτε να ενημερώσετε τα δεδομένα σας μέσω του λογαριασμού σας.

γ) Δικαίωμα Διαγραφής / "Δικαίωμα στη Λήθη" (Άρθρο 17 GDPR)

Υπό ορισμένες συνθήκες, έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών δεδομένων. Αυτό δικαίωμα ισχύει ειδικότερα όταν: (i) τα δεδομένα δεν είναι πλέον απαραίτητα, (ii) ανακαλέσατε τη συγκατάθεσή σας, (iii) αντιτάχθηκαν στην επεξεργασία, ή (iv) τα δεδομένα επεξεργάστηκαν παράνομα.

δ) Δικαίωμα Περιορισμού της Επεξεργασίας (Άρθρο 18 GDPR)

Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας. Κατά την περίοδο περιορισμού, τα δεδομένα σας θα διατηρούνται αλλά δεν θα επεξεργάζονται για άλλους σκοπούς.

ε) Δικαίωμα Φορητότητας (Άρθρο 20 GDPR)

Έχετε το δικαίωμα να λάβετε τα προσωπικά δεδομένα σας σε δομημένη, κοινής χρήσης και μηχανικά αναγνώσιμη μορφή (π.χ. CSV ή JSON).

στ) Δικαίωμα Εναντίωσης (Άρθρο 21 GDPR)

Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των δεδομένων σας υπό ορισμένες συνθήκες, ειδικότερα όταν βασίζεται στα έννομα συμφέροντα ή τη δημόσια εξουσία.

ζ) Δικαίωμα Ανάκλησης Συγκατάθεσης

Εάν δώσατε συγκατάθεση για την επεξεργασία των δεδομένων σας, έχετε το δικαίωμα να ανακαλέσετε αυτή τη συγκατάθεση ανά πάσα στιγμή.

η) Δικαίωμα Καταγγελίας στην ΑΠΔΠΧ

Εάν πιστεύετε ότι τα δεδομένα σας επεξεργάζονται με παραβίαση του GDPR ή των ελληνικών νόμων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Άρθρο 11: Cookies και Άλλες Τεχνολογίες Παρακολούθησης

Η εφαρμογή City On χρησιμοποιεί cookies και άλλες τεχνολογίες παρακολούθησης για βελτίωση της εμπειρίας χρήστη και ανάλυση του τρόπου χρήσης της υπηρεσίας.

α) Απολύτως Απαραίτητα Cookies

Τα απολύτως απαραίτητα cookies (strictly necessary cookies) είναι απαγορευτικής σημασίας για τη λειτουργία της εφαρμογής και δεν απαιτούν συγκατάθεση. Αυτά τα cookies επιτρέπουν τη διατήρηση της συνόδου χρήστη, την ασφάλεια του λογαριασμού και την αποφυγή απάτης.

β) Cookies Ανάλυσης

Τα cookies ανάλυσης συμβάλλουν στη κατανόηση του τρόπου με τον οποίο οι χρήστες χρησιμοποιούν την εφαρμογή. Αυτά τα cookies χρησιμοποιούνται για στατιστικούς σκοπούς μόνο και δεν χρησιμοποιούνται για διαφημιστικούς σκοπούς. Η συγκατάθεση απαιτείται για τα cookies ανάλυσης.

γ) Μη Διαφημιστικά Cookies

Η εφαρμογή City On ΔΕΝ χρησιμοποιεί διαφημιστικά cookies ή cookies ιχνηλάτησης για εμπορικές σκοπούς. Δεν μοιράζουμε δεδομένα κατανάλωσης με εταιρείες διαφήμισης.

δ) Διεύθυνση IP και Στατιστικές

Η διεύθυνση IP καταγράφεται για στατιστικούς σκοπούς και για διάγνωση προβλημάτων. Δεν συνδέεται με ταυτόχρονα δεδομένα ταυτοποίησης και χρησιμοποιείται μόνο για γενικές στατιστικές αναλύσεις.

ε) Διαχείριση Cookies

Οι χρήστες μπορούν να διαχειριστούν τα cookies μέσω των ρυθμίσεων του προγράμματος περιήγησης ή μέσω των ρυθμίσεων της εφαρμογής City On. Εάν αρνηθείτε τα cookies ανάλυσης, η εφαρμογή θα συνεχίσει να λειτουργεί κανονικά.

Άρθρο 12: Προστασία Ανηλίκων

Η εφαρμογή City On προορίζεται για ενήλικες χρήστες που έχουν συμπληρώσει τα 18 χρόνια της ηλικίας τους. Δεν συλλέγουμε σκόπιμα προσωπικά δεδομένα από ανήλικα άτομα (δηλαδή πρόσωπα κάτω των 18 ετών).

Εάν ανακαλύψουμε ότι έχουμε συλλέξει δεδομένα από έναν ανήλικο χωρίς τη συγκατάθεση ενός γονέα ή επιμελητή, θα πάρουμε άμεσα μέτρα για τη διαγραφή αυτών των δεδομένων.

Εάν ένα ανήλικο θέλει να χρησιμοποιήσει την εφαρμογή, θα πρέπει να λάβει γραπτή συγκατάθεση από έναν γονέα ή νόμιμο επιμελητή του.

Άρθρο 13: Παραβιάσεις Προσωπικών Δεδομένων (Data Breaches)

Μια παραβίαση προσωπικών δεδομένων ορίζεται ως ένα συμβάν ασφάλειας που έχει ως αποτέλεσμα την τυχαία ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή προσπέλαση προσωπικών δεδομένων.

Σύμφωνα με το Άρθρο 33 του GDPR, η Crowdpolicy υποχρεούται να ενημερώσει την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) σχετικά με οποιαδήποτε παραβίαση εντός 72 ωρών από τη στιγμή της ανακάλυψης, εκτός εάν αποδειχθεί ότι η παραβίαση δεν θέτει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Σύμφωνα με το Άρθρο 34 του GDPR, εάν η παραβίαση θέτει υψηλό κίνδυνο, θα ενημερώσουμε τα πρόσωπα των οποίων τα δεδομένα επηρεάστηκαν χωρίς αδικαιολόγητη καθυστέρηση.

Όλα τα περιστατικά παραβίασης καταγράφονται, τεκμηριώνονται και αναλύονται για τον προσδιορισμό των αιτίων και τη λήψη διορθωτικών μέτρων.

Άρθρο 14: Τροποποίηση της Πολιτικής Προστασίας Δεδομένων

Η Crowdpolicy διατηρεί το δικαίωμα να τροποποιήσει αυτή τη Πολιτική ανά πάσα στιγμή. Οι τροποποιήσεις θα δημοσιευθούν στην εφαρμογή City On και, όπου κατάλληλο, θα ενημερωθούν άμεσα οι χρήστες μέσω email ή ανακοίνωσης στο λογαριασμό τους.

Η συνέχιση της χρήσης της εφαρμογής μετά την δημοσίευση ενημερωμένης πολιτικής θεωρείται ως αποδοχή των νέων όρων. Εάν προκύψουν ουσιαστικές αλλαγές που απαιτούν νέα συγκατάθεση, θα σας ζητήσουμε ρητά να αποδεχθείτε τα νέα δικαιώματα πριν να συνεχίσετε τη χρήση της εφαρμογής.

Άρθρο 15: Στοιχεία Επικοινωνίας & Υπεύθυνος Προστασίας Δεδομένων

Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με αυτή τη Πολιτική ή σχετικά με το πώς επεξεργάζονται τα δεδομένα σας, παρακαλώ επικοινωνήστε με:

Για θέματα σχετικά με τη διεκπεραίωση ενός αιτήματος, επικοινωνήστε απευθείας με τη δημοτική αρχή που λήφθηκε το αίτημα, ή με τον Υπεύθυνο Προστασίας Δεδομένων της δημοτικής αρχής.

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)

Εάν έχετε ανησυχίες σχετικά με τον τρόπο που τα δεδομένα σας επεξεργάζονται, μπορείτε να υποβάλετε καταγγελία στη Ελληνική Αρχή Προστασίας Δεδομένων:

Άρθρο 16: Εφαρμοστέο Δίκαιο και Αρμοδιότητα

Αυτή η Πολιτική Προστασίας Προσωπικών Δεδομένων διέπεται και ερμηνεύεται σύμφωνα με τις ακόλουθες νομικές κείμενα:

• Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (GDPR)
• Νόμος 4624/2019 "Προστασία φυσικών προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων"
• Οδηγία 2002/58/ΕΚ σχετικά με την ePrivacy
• Όλες οι ισχύουσες ευρωπαϊκές και ελληνικές νομοθεσίες σχετικά με την προστασία προσωπικών δεδομένων

Τυχόν διαφορές ή διαφωνίες που προκύπτουν από την εφαρμογή αυτής της Πολιτικής θα υπαχθούν στη δικαιοδοσία των δικαστηρίων της Αθήνας στην Ελλάδα.