Πολιτική Απορρήτου

Εισαγωγή

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έχει σκοπό να σας ενημερώσει σχετικά με τις πληροφορίες που συλλέγονται από εσάς όταν χρησιμοποιείτε την εφαρμογή covidTracker και τον Ιστότοπο covid.bitleaf.gr (εφεξής «Ιστότοπος»), τον τρόπο με τον οποίο αυτές μπορούν να χρησιμοποιηθούν, τον τρόπο με τον οποίο μπορείτε να ελέγχετε τη χρήση και τη γνωστοποίηση των πληροφοριών που σας αφορούν καθώς και τα μέτρα που έχουν ληφθεί για την προστασία των πληροφοριών αυτών. H παρούσα Πολιτική αποτελεί αναπόσπαστο μέρος των Όρων Χρήσης, οι οποίοι ενσωματώνονται δι’ αναφοράς. Η ένωση προσώπων BitLeaf (εφεξής η «Ένωση») ως υπεύθυνη επεξεργασίας των προσωπικών σας δεδομένων, ενημερώνει το πρόσωπο στο οποίο τα εκάστοτε προσωπικά δεδομένα αφορούν (εφεξής το «Υποκείμενο»), το οποίο επισκέπτεται/χρησιμοποιεί την εφαρμογή «covidTracker» (εφεξής «Εφαρμογή») και τον Ιστότοπο ότι η επεξεργασία των προσωπικών δεδομένων διέπεται από την ισχύουσα εθνική και ενωσιακή νομοθεσία που ισχύει για τη συλλογή, χρήση και αποκάλυψη των προσωπικών σας δεδομένων από εμάς, και ιδίως τον Κανονισμό (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ») και του νόμου 4624/2019.
Η παρούσα εφαρμογή προστατεύει την ιδιωτικότητα του χρήστη και όλες τις πληροφορίες που ο ίδιος παρέχει κατά τη χρήση της. Οι πληροφορίες αυτές χρησιμοποιούνται, συλλέγονται και αποθηκεύονται, αλλά δεν μοιράζονται σε άλλους, καθώς αποσκοπούν μόνο στην λειτουργία της εφαρμογής. Το παρακάτω έγγραφο ενημερώνει πλήρως το χρήστη για τα είδη των πληροφοριών που συλλέγονται, την πρόσβαση που παρέχει η εφαρμογή σε συγκεκριμένες υπηρεσίες καθώς και τη διαδικασία προστασίας όλων των προσωπικών δεδομένων. Για αυτό το λόγο, συνίσταται να διαβάσετε το παρόν έγγραφο, προκειμένου να ενημερωθείτε επακριβώς.

1. Προσωπικά δεδομένα που συλλέγει και επεξεργάζεται η Ένωση

Η Ένωση διασφαλίζει τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Κατά τη χρήση της εφαρμογής πιθανόν να συλλεχθούν, αποθηκευτούν και χρησιμοποιηθούν πληροφορίες που ο ίδιος ο χρήστης παρέχει. Τα προσωπικά δεδομένα που συλλέγονται είναι τα απολύτως απαραίτητα για την υλοποίηση της αιτούμενης από το Υποκείμενο ενέργειας. Η Ένωση συλλέγει προσωπικά δεδομένα, που σχετίζονται με τον προσωπικό λογαριασμό που επιθυμεί να δημιουργήσει το Υποκείμενο κατά την είσοδο του στην εφαρμογή, ή με λογαριασμό που ήδη κατέχει και χρησιμοποιεί για τη σύνδεση του, μέσω τρίτων. Ειδικότερα, τα δεδομένα που συλλέγουμε είναι τα εξής:

  1. Το email που δηλώνει το Υποκείμενο κατά τη σύνδεσή του με την εφαρμογή ή στον Ιστότοπο της Ένωσης.
  2. Η τοποθεσία της συσκευής σας. Το Υποκείμενο διατηρεί τη δυνατότητα ανά πάσα στιγμή να απενεργοποιήσει τη λειτουργία της τοποθεσίας του, διακόπτοντας κατά αυτόν τον τρόπο τη συλλογή δεδομένων τοποθεσίας.
  3. Όταν συνδέεστε στην Εφαρμογή μέσω τρίτου ιστότοπου, δημιουργείται ένα μοναδικό αλφαριθμητικό, το οποίο κοινοποιείται στην Ένωση.
  4. Η Ένωση γνωρίζει την ημερομηνία και ώρα της εγγραφής του Υποκειμένου στην Εφαρμογή.
2. Ενδέχεται να γίνει επεξεργασία ευαίσθητων προσωπικών δεδομένων

Η εφαρμογή δίνει τη δυνατότητα στο Υποκείμενο να δηλώσει πως νοσεί ή έχει συμπτώματα της νόσου COVID-19. Αυτά αποτελούν δεδομένα υγείας του Υποκειμένου που θεωρούνται ευαίσθητα προσωπικά δεδομένα. Το Υποκείμενο διατηρεί ανά πάσα στιγμή τα δικαιώματα που του παρέχονται από το νόμο, όπως αναλύονται στην ενότητα 12 της παρούσας Πολιτικής Απορρήτου. Σε περίπτωση που το Υποκείμενο δε χορηγήσει τα συγκεκριμένα δεδομένα διατηρεί το δικαίωμα να χρησιμοποιεί την εφαρμογή. Για την καλύτερη ανίχνευση των επαφών, η Ένωση συνιστά στα Υποκείμενα την υποβολή των δεδομένων εφόσον αυτά το κρίνουν απαραίτητο.

3. Σκοπός επεξεργασίας των δεδομένων

Η Ένωση επεξεργάζεται και χρησιμοποιεί προσωπικά δεδομένα του Υποκειμένου, σύμφωνα με τις ισχύουσες νομικές διατάξεις και την παρούσα ενημέρωση για τα προσωπικά δεδομένα. Ενδέχεται να χρησιμοποιήσουμε τα δεδομένα που συλλέξαμε κατά τη διάρκεια της παροχής των υπηρεσιών μας για τους ακόλουθους σκοπούς:

  1. Για τη διατήρηση της υψηλής ποιότητας των υπηρεσιών μας, καθώς για την ασφάλεια του χρήστη απαιτείται η γνώση της τοποθεσίας του.
  2. Για υπηρεσίες πιστοποίησης ταυτότητας, εξυπηρέτησης πελατών, ασφάλειας, αρχειοθέτησης και για δημιουργία αντιγράφων ασφαλείας, ώστε να διασφαλίσουμε την ασφάλεια των υπηρεσιών που σας παρέχουμε.
  3. Για το σχεδιασμό νέων υπηρεσιών που σχετίζονται με τις ήδη ενυπάρχουσες ή βελτίωση των ήδη υπαρχουσών.
  4. Για την καλύτερη κατανόηση του τρόπου πρόσβασης και χρήσης των υπηρεσιών μας από εσάς, έτσι ώστε να ανταποκριθούμε στις εξατομικευμένες ανάγκες σας, όπως είναι οι ρυθμίσεις γλώσσας, ρυθμίσεις τοποθεσίας, εξατομικευμένες υπηρεσίες βοήθειας και οδηγίες.
  5. Για πιστοποίηση του λογισμικού ή για διαχείριση των αναβαθμίσεων του λογισμικού.
  6. Για τη συμμετοχή σας σε έρευνες και ενημέρωση για τα προϊόντα και τις υπηρεσίες μας.
  7. Για την παροχή σε εσάς μιας καλύτερης εμπειρίας, βοηθώντας μας παράλληλα να βελτιώσουμε τις υπηρεσίες μας ή για άλλους σκοπούς στους οποίους συμφωνείτε, πάντοτε σύμφωνα με τη σχετική νομοθεσία.
  8. Για την αποστολή email, ειδήσεων ή για την προώθηση ειδοποιήσεων στη συσκευή
  9. Τα ευαίσθητα προσωπικά δεδομένα της ενότητας 2. συλλέγονται μόνο για τον σκοπό της ανώνυμης ενημέρωσης των επαφών του Αντικειμένου, που βρέθηκαν σε κοντινή απόσταση, το διάστημα των τελευταίων επτά ημερών από την δήλωση ασθένειας η συμπτωμάτων.

Η Ένωση συλλέγει και επεξεργάζεται προσωπικά δεδομένα αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.

4. Χρήση της εφαρμογής από ανήλικους

Σύμφωνα με τα ειδικότερα οριζόμενα στο άρθρο 21 του ν.4624/2019, ανήλικοι κάτω των δεκαπέντε (15) ετών απαγορεύεται να μας γνωστοποιούν μέσω της εφαρμογής Προσωπικά τους Δεδομένα, χωρίς την προηγούμενη συγκατάθεση του νομίμου αντιπροσώπου τους. Ζητάμε από τα πρόσωπα αυτά να μην υποβάλουν πληροφορίες σε μας.

5. Τρίτα μέρη που μοιράζονται τα προσωπικά δεδομένα σας

Τα παρεχόμενα προσωπικά δεδομένα δεν κοινοποιούνται σε τρίτους. Στην εφαρμογή μας δεν έχει πρόσβαση άλλο φυσικό ή νομικό πρόσωπο, εκτός αν νόμος ορίζει διαφορετικά. Δεν μοιραζόμαστε τα προσωπικά σας δεδομένα με τρίτους χωρίς τη συγκατάθεσή σας ούτε προβαίνουμε σε επεξεργασία διαφορετική από αυτήν που έχετε δώσει τη συγκατάθεση σας, εκτός αν νόμος ορίζει διαφορετικά. Ιδίως για τις ακόλουθες περιπτώσεις, όπως αναφέρονται στο άρθρο 25 ν.4624/2019:

  1. Για την αποτροπή απειλών κατά της εθνικής ασφάλειας ή της δημόσιας ασφάλειας κατόπιν αιτήματος δημόσιου φορέα.
  2. Για τη δίωξη ποινικών αδικημάτων.
  3. Για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, εκτός και εάν υπερτερεί το συμφέρον του υποκειμένου των δεδομένων να μην τύχουν επεξεργασίας τα δεδομένα αυτά.

Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, όπως αυτά αναφέρονται στο άρθρο 9 παράγραφος 1 του ΓΚΠΔ, για σκοπό διαφορετικό από αυτόν για τον οποίο έχουν συλλεχθεί, επιτρέπεται, εφόσον πληρούνται οι προϋποθέσεις του άρθρου 25 παράγραφος 1 ν.4624/2019 και εφαρμόζεται μία από τις προβλεπόμενες στο άρθρο 9 παράγραφος 2 του ΓΚΠΔ εξαιρέσεις ή το άρθρο 22 ν.4624/2019.
Σημείωση: Εάν σε οποιαδήποτε περίπτωση μοιραστούμε τα δεδομένα σας τότε θα φροντίσουμε να προστατεύσουμε τα δεδομένα σας και να ακολουθήσουμε όλες τις επιταγές του νόμου και τις δεσμεύσεις μας μέσω της παρούσας Πολιτικής Απορρήτου.

6. Πώς αποκτάτε πρόσβαση και έλεγχο στα προσωπικά σας στοιχεία

Διασφαλίζουμε με κάθε τεχνικό και νομικό μέσο την πρόσβαση και τον έλεγχο των προσωπικών στοιχείων σας, ώστε να μπορείτε να διορθώσετε, να διαγράψετε να ενημερώσετε ή να μοιραστείτε εσείς οι ίδιοι τα προσωπικά σας δεδομένα με άλλες εφαρμογές (βλ. ενότητα 12 της παρούσας Πολιτικής Απορρήτου). Για αυτό το λόγο, ίσως ζητηθεί στο χρήστη να επαληθεύσει τις πληροφορίες.

7. Χρόνος τήρησης των δεδομένων

Διατηρούμε τα προσωπικά σας στοιχεία μόνο εντός του χρονικού διαστήματος που απαιτείται για τους σκοπούς που αναφέρονται στην παρούσα Πολιτική Απορρήτου και εντός του χρονικού διαστήματος που απαιτείται από τους νόμους και τους κανονισμούς. Συγκεκριμένα, τα δεδομένα τοποθεσίας θα διαγράφονται μετά από 7 ημέρες, εκτός αν νόμος ορίζει διαφορετικά. Μετά το πέρας της επεξεργασίας τα προσωπικά δεδομένα διαγράφονται με ασφαλή τρόπο, εκτός εάν προβλέπεται η συνέχιση της τήρησής τους από την κείμενη νομοθεσία.

8. Ασφάλεια των δεδομένων

Η διαδικασία επεξεργασίας προσωπικών δεδομένων διεξάγεται από την Ένωση με τρόπο που διασφαλίζει το απόρρητο αυτής. Η Ένωση λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων και την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας.

9. Παραβιάσεις δεδομένων

Σε περίπτωση παραβίασης της βάσης δεδομένων αυτής της εφαρμογής θα ενημερώσουμε τα υποκείμενα καθώς και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εντός 72 ωρών από την παραβίαση, ως νόμος ορίζει.

10. Οι πληροφορίες που μοιράζεστε

Η υπηρεσία μας επιτρέπει στο Υποκείμενο να μοιράζεται ανώνυμα τις πληροφορίες του με όλους τους χρήστες, που χρησιμοποιούν την εφαρμογή. Για παράδειγμα, μπορείτε να μοιράζεστε την τοποθεσία σας και να γνωρίζετε την τοποθεσία των άλλων ανώνυμων χρηστών, εφόσον και οι δύο δώσετε τη ρητή συγκατάθεσή σας, χρησιμοποιώντας την αντίστοιχη λειτουργίας της κινητής σας συσκευής. Συνιστούμε να είστε προσεκτικοί με τις πληροφορίες σας και να χρησιμοποιείτε τις ρυθμίσεις απορρήτου της εφαρμογής, ώστε να ελέγξετε όσους μπορούν να δουν τις πληροφορίες αυτές. Σε περίπτωση που το Υποκείμενο επιθυμεί να διαγράψει τα δεδομένα του, η Ένωση συνιστά να ακολουθήσει τους ειδικούς όρους που αναγράφονται στην παρούσα Πολιτική Απορρήτου.

11. Πώς ενδέχεται να συλλέξουμε δεδομένα

Η Ένωση συλλέγει τα δεδομένα που υποβάλλετε κατά την εγγραφή σας στην εφαρμογή και για τα οποία έχετε δώσει τη συγκατάθεσή σας. Η εφαρμογή μας ενδέχεται να συλλέγει και να χρησιμοποιεί δεδομένα σας μέσω GPS και να αποθηκεύουμε αυτά τα δεδομένα ως πληροφορίες καταγραφής.

12. Δικαιώματα του Υποκειμένου

Το Υποκείμενο των δεδομένων διατηρεί ανά πάσα στιγμή το δικαίωμα να ανακαλέσει τη συγκατάθεσή του. Δεν θίγονται οι πράξεις επεξεργασίας που διενεργήθηκαν προ της ανάκλησης. Η Ένωση διατηρεί το δικαίωμα εξακολούθησης της επεξεργασίας αν συντρέχει άλλη νομιμοποιητική βάση, ως νόμος ορίζει, εφόσον ενημερώσει προηγουμένως το Υποκείμενο.
Το Υποκείμενο έχει δικαίωμα ενημέρωσης, πρόσβασης, διόρθωσης και διαγραφής («δικαίωμα στη λήθη») των προσωπικών του δεδομένων. Τα ως άνω δικαιώματα μπορούν να ασκηθούν μέσω αποστολής ηλεκτρονικού μηνύματος στην διεύθυνση bitleaf@outlook.com, με τίτλο “Ενημέρωση/ Πρόσβαση/ Διόρθωση/ Διαγραφή Στοιχείων Χρήστη” και σώμα ηλεκτρονικού μηνύματος το λογαριασμό ηλεκτρονικού ταχυδρομείου του χρήστη, το οποίο πρέπει να είναι ίδιο με τη διεύθυνση αποστολέα και την διεύθυνση εγγραφής στην Εφαρμογή ή στον Ιστότοπο.

13. Ανακοινώσεις σχετικά με τις υπηρεσίες

Ενδέχεται να εκδώσουμε ανακοινώσεις σχετικά με τις υπηρεσίες που προσφέρει η εφαρμογή, εάν αυτό κριθεί απαραίτητο (ιδίως, όταν μια υπηρεσία έχει διακοπεί λόγω συντήρησης του συστήματος). Ενδέχεται να μην μπορείτε να ακυρώσετε αυτές τις ανακοινώσεις, οι οποίες σχετίζονται με την υπηρεσία και δεν ανήκουν σε προωθητικές ενέργειες.

14. Σύνδεση με δικτυακούς τόπους τρίτων

Οποιαδήποτε διασύνδεση της εφαρμογής μέσω ειδικών υπερσυνδέσμων (links, hyperlinks, banners) με οποιονδήποτε άλλο δικτυακό τόπο τρίτων μερών δεν συνεπάγεται την εκ μέρους της Ένωσης ανάληψη οποιασδήποτε ευθύνης για την πολιτική που ακολουθείται στο διαδικτυακό αυτό τόπο σχετικά με την προστασία και διαχείριση των προσωπικών δεδομένων. Τα Υποκείμενα θα πρέπει να φροντίζουν τα ίδια να ενημερώνονται για την προστασία και διαχείριση των δεδομένων τους από τους ανωτέρω δικτυακούς τόπους. Η παρούσα Πολιτική Απορρήτου σε καμία περίπτωση δεν ισχύει για υπηρεσίες τρίτων.

Σημαντική δήλωση

Η υπάρχουσα Πολιτική Απορρήτου καλύπτει και τις παρακάτω άδειες:

  1. android.permission .GET_LOCATION (άδεια για την απόκτηση της τοποθεσίας του χρήστη).
  2. andoid.permission.PUSH_NOTIFICATIONS (άδεια για αποστολή ειδοποιήσεων στον χρήστη).
15. Επικοινωνία με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Στην περίπτωση που το Υποκείμενο θεωρεί ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών του δεδομένων, μπορεί να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στα κάτωθι στοιχεία:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα
Τηλέφωνο 210 6475628
E-mail contact@dpa.gr.

Η ένωση προσώπων «Bitleaf» υπόσχεται να διασφαλίσει τη ασφάλεια των δεδομένων των χρηστών και ότι δεν θα αποκαλύψει τις προσωπικές πληροφορίες του Υποκειμένουχωρίς την προηγούμενη ρητή συγκατάθεσή του.

Επειδή η παρούσα ενημέρωση και οι εμπεριεχόμενοι σε αυτή όροι προστασίας των δεδομένων προσωπικού χαρακτήρα ενδέχεται να τροποποιηθούν, τα Υποκείμενα πρέπει τακτικά να ενημερώνονται για το περιεχόμενο της παρούσας και να ελέγχουν για τυχόν αλλαγές.

Τελευταία τροποποήση Τετάρτη 13/5/2020