Πολιτική Απορρήτου και Πολιτική Cookies

Η Αρχή Ψηφιακής Ασφάλειας («ΑΨΑ»), με την παρούσα Πολιτική Απορρήτου και Πολιτική Cookies του Εθνικού Κέντρου Συντονισμού Κυβερνοασφάλειας (National Cybersecurity Coordination Center - NCCC), σας ενημερώνει για τα προσωπικά δεδομένα που επεξεργάζεται, το σκοπό της επεξεργασίας τους, τα μέτρα που λαμβάνει για την προστασία τους αλλά και τα δικαιώματα σας αναφορικά με αυτά.

Η ΑΨΑ ορίστηκε ως το Εθνικό Κέντρο Συντονισμού Κυβερνοασφάλειας (National Cybersecurity Coordination Center - NCCC) στην Κυπριακή Δημοκρατία στα πλαίσια εφαρμογής του Κανονισμού 2021/887 της Ε.Ε., που τέθηκε σε ισχύ στις 28 Ιουνίου 2021.

Η ΑΨΑ εγγυάται την προστασία των προσωπικών σας δεδομένων καθώς οποιαδήποτε συλλογή και επεξεργασία προσωπικών δεδομένων γίνεται σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα της Ευρωπαϊκής Ένωσης (Κανονισμός (ΕΕ) 2016/679) (στο εξής ο «Κανονισμός»), τον περί της Προστασίας των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών Νόμο του 2018 (Ν. 125(I)/2018), ως εκάστοτε τροποποιείται και/ή αντικαθίσταται, και των αρμοδιοτήτων της Αρχής, οι οποίες απορρέουν από τον περί Ασφάλειας Δικτύων και Συστημάτων Πληροφοριών Νόμο του 2020 (Ν.89(Ι)/2020) ως εκάστοτε τροποποιείται και/ή αντικαθίσταται.

1. Τα προσωπικά δεδομένα που συλλέγουμε

Τα προσωπικά δεδομένα που συλλέγει η ΑΨΑ είναι απολύτως απαραίτητα για την εξυπηρέτηση του σκοπού για τον οποίον δόθηκαν από τα υποκείμενα των δεδομένων και χρησιμοποιούνται αποκλειστικά και μόνο για τους σκοπούς αυτούς.

Μέσω της ιστοσελίδας του NCCC θα υπάρχει η δυνατότητα δημιουργίας προφίλ χρήστη και κωδικού και κατά τη δημιουργία του προφίλ θα δίδονται προσωπικά δεδομένα. Τα δεδομένα που παρέχονται κατά τη δημιουργία του προφίλ χρήστη θα συλλέγονται και θα τυγχάνουν επεξεργασίας από την ΑΨΑ για τους σκοπούς που έχουν δοθεί.

Κατά τη δημιουργία του προφίλ χρήστη θα σας ζητηθεί να δώσετε τη συγκατάθεση σας και η επεξεργασία των προσωπικών δεδομένων θα γίνεται βάσει της συγκατάθεσης του χρήστη σύμφωνα με τις πρόνοιες του Άρθρου 6 (1) του Κανονισμού.

Τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται η ΑΨΑ για τους σκοπούς που περιγράφονται κατωτέρω είναι ενδεικτικά ονοματεπώνυμο, τίτλος, οργανισμός, θέση στον οργανισμό, στοιχεία επικοινωνίας, κ.α.

Επιπλέον, τα προσωπικά δεδομένα που συλλέγονται είναι επαρκή, συναφή και περιορίζονται στα αναγκαία για τους σκοπούς της επεξεργασίας τους, ως περιγράφεται κατωτέρω.

2. Φόρμα επικοινωνίας

Μέσω της ιστοσελίδας του NCCC  υπάρχει η δυνατότητα επικοινωνίας μέσω συμπλήρωσης σχετικής φόρμας επικοινωνίας που βρίσκεται αναρτημένη στην ιστοσελίδα. Με τη συμπλήρωση των πεδίων της φόρμας επικοινωνίας τα δεδομένα που έχουν συμπληρωθεί θα συλλέγονται και θα τυγχάνουν επεξεργασίας από την ΑΨΑ. Κατά τη συμπλήρωση της φόρμας επικοινωνίας θα σας ζητηθεί να δώσετε τη συγκατάθεση σας και η επεξεργασία των προσωπικών σας δεδομένων θα γίνεται βάσει της συγκατάθεσης του χρήστη σύμφωνα με τις πρόνοιες του Άρθρου 6 (1) του Κανονισμού. Η ΑΨΑ θα συλλέγει, επεξεργάζεται και αποθηκεύει τα εν λόγω δεδομένα μόνο για σκοπούς της επικοινωνίας μαζί σας και θα διαγράφονται όταν δεν είναι πλέον απαραίτητα για τον σκοπό που έχουν συλλεχθεί.

2. Συλλογή Cookies

Η ιστοσελίδα μας χρησιμοποιεί cookies. Ta cookies είναι μικρά αρχεία δεδομένών που δημιουργούνται και αποθηκεύονται από το πρόγραμμα περιήγησης στον σκληρό δίσκο του υπολογιστή σας. Η πρόσβαση σε μια ιστοσελίδα ενδέχεται να έχει ως αποτέλεσμα την αποθήκευση ενός cookie στο λειτουργικό σας σύστημα. Αυτό το cookie περιέχει μια συγκεκριμένη σειρά χαρακτήρων που επιτρέπει στο πρόγραμμα περιήγησης να αναγνωρίζεται με σαφήνεια κάθε φορά που γίνεται πρόσβαση στην εν λόγω ιστοσελίδα.

Χρησιμοποιούμε cookies για να κάνουμε την ιστοσελίδα μας πιο φιλική προς τον χρήστη. Η επεξεργασία προσωπικών δεδομένων με βάση τη χρήση cookies είναι νόμιμη σύμφωνα με το άρθρο 6 (1) του Κανονισμού. Ο σκοπός αυτών των τεχνικών cookies είναι να απλοποιήσουν τη χρήση της ιστοσελίδας μας.

Τα cookies αποθηκεύονται στον υπολογιστή του χρήστη και μεταφέρονται στην ΑΨΑ. Ως χρήστης, έχετε τον πλήρη έλεγχο της εφαρμογής των cookies. Μπορείτε να απενεργοποιήσετε ή να περιορίσετε τα cookies αλλάζοντας τις ρυθμίσεις του προγράμματος περιήγησής σας. Τα cookies που είναι ήδη αποθηκευμένα στον σκληρό σας δίσκο μπορούν να διαγραφούν ανά πάσα στιγμή. Αυτό μπορεί επίσης να γίνει αυτόματα. Ωστόσο, η απενεργοποίηση των cookies για τον ιστότοπο μας μπορεί να έχει ως αποτέλεσμα ορισμένες υπηρεσίες να μην λειτουργούν σωστά.

3. Σκοπός επεξεργασίας και χρήση προσωπικών δεδομένων

Τα προσωπικά σας δεδομένα τυγχάνουν επεξεργασίας αποκλειστικά και μόνο για τη συμμόρφωση της ΑΨΑ με τις νομικές της υποχρεώσεις και για την εκτέλεση των καθηκόντων της κατά την άσκηση της δημόσιας εξουσίας που της έχει ανατεθεί.

4. Τα δικαιώματα των υποκειμένων των δεδομένων

Εσείς, ως υποκείμενο δεδομένων, με την επιφύλαξη των περιορισμών που προβλέπονται από το ισχύον νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχετε τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά σας δεδομένα:

1)    Δικαίωμα πληροφόρησης και πρόσβασης στα προσωπικά σας δεδομένα∙

2)    Δικαίωμα διόρθωσης των δεδομένων που σας αφορούν∙

3)    Δικαίωμα ανάκλησης της συγκατάθεση σας∙ και

4)    Δικαίωμα διαγραφής των προσωπικών σας δεδομένων∙ και

5)    τέλος το δικαίωμα εναντίωσης, περιορισμού της επεξεργασίας και φορητότητας των δεδομένων.

Εάν επιθυμείτε να ασκήσετε τα νόμιμα δικαιώματα σας ή έχετε οποιαδήποτε απορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας στα στοιχεία που παρατίθενται στο τέλος της παρούσας πολιτικής απορρήτου.

Στην περίπτωση που θεωρείτε ότι θίγεται κατά οιονδήποτε τρόπο η προστασία των προσωπικών δεδομένων σας, μπορείτε να προσφύγετε στον Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy/dataprotection/dataprotection.nsf/All/2FBD2ACD407DEFE8C22582B9002E7019).

5. Πρόσβαση στα δεδομένα σας και διαβίβαση τους σε τρίτους

Η ΑΨΑ ενδέχεται να χρησιμοποιεί εξωτερικούς συνεργάτες για την εκτέλεση της επεξεργασίας για λογαριασμό της («εκτελούντες την επεξεργασία»), πάντοτε με τον τρόπο που απαιτεί η εκάστοτε ισχύουσα νομοθεσία για την προστασία των προσωπικών δεδομένων. Οι εν λόγω εξωτερικοί συνεργάτες που χρησιμοποιεί η Αρχή δεσμεύονται από νομική πράξη ή σύμβαση επεξεργασίας προσωπικών δεδομένων ως απαιτείται από τον Κανονισμό διασφαλίζοντας ότι τα προσωπικά σας δεδομένα προστατεύονται, ως ορίζεται από την οικεία νομοθεσία. Σε κάθε άλλη περίπτωση, η Αρχή δε διαβιβάζει ή αποκαλύπτει προσωπικά δεδομένα σε τρίτους εκτός εάν προβλέπεται από το νόμο προκειμένου να εκπληρώσει τα καθήκοντα του ή κάτι τέτοιο απαιτείται για να συμμορφωθεί με διατάξεις της ισχύουσας νομοθεσίας ή δικαστικής απόφασης.

6. Χρονικό διάστημα τήρησης των δεδομένων

Χωρίς επηρεασμό των δικαιωμάτων σας ως περιγράφονται στην παράγραφο 4 ανωτέρω, τα προσωπικά σας δεδομένα διατηρούνται για όσο χρόνο υπάρχει η ανάγκη πραγματοποίησης ενεργειών που είναι απαραίτητες για την επίτευξη του/των σκοπών της επεξεργασίας. Μετά το πέρας αυτού του διαστήματος, τα προσωπικά σας δεδομένα θα διαγραφούν με απόλυτη ασφάλεια.

7. Ασφάλεια Προσωπικών Δεδομένων

Για την προστασία των προσωπικών σας δεδομένων, η ΑΨΑ λαμβάνει όλα τα ενδεδειγμένα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίσει την εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και αυθεντικότητα των προσωπικών σας δεδομένων. Τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η ΑΨΑ τηρούνται σε ψηφιακή και έγγραφη μορφή, αποθηκεύονται σε ασφαλές περιβάλλον εντός της Αρχής, κρυπτογραφούνται και διατηρούνται σε ασφαλή βάση δεδομένων και πρόσβαση σε αυτά, έχει μόνο εξουσιοδοτημένο προσωπικό της ΑΨΑ.

8. Τροποποιήσεις στην Πολιτική Απορρήτου

Η παρούσα Πολιτική Απορρήτου, ανά διαστήματα, ενδέχεται να τροποποιείται.  Παρακαλούμε να ελέγχετε αυτή τη σελίδα για καινούργιες πληροφορίες σχετικά με τις πρακτικές απορρήτου μας.

Η παρούσα ειδοποίηση έχει εφαρμογή από την 01/01/2023.

9. Στοιχεία επικοινωνίας

Για οποιεσδήποτε απορίες και/ή διευκρινίσεις σχετικά με την προστασία των προσωπικών σας δεδομένων καθώς και για να υποβάλετε κάποιο παράπονο ή να ασκήσετε τα νόμιμα δικαιώματα σας μπορείτε να επικοινωνήσετε μαζί μας ως ακολούθως:

Υπεύθυνος επεξεργασίας:

Αρχή Ψηφιακής Ασφάλειας

Ανδρέα Χάλιου, 1, 2408, Λευκωσία, Κύπρος

Τηλ: 22693000

Ηλ. Ταχυδρομείο: [email protected] 

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων

Τηλ: 22693000

Ηλ. Ταχυδρομείο: [email protected]