Η εφαρμογή mAIGreece (εφεξής “Εφαρμογή”) που αναπτύχθηκε από το Υπουργείο Τουρισμού της Ελληνικής Δημοκρατίας έχει σχεδιαστεί με σεβασμό στο δικαίωμα προστασίας των προσωπικών δεδομένων των χρηστών της, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός ΕΕ/2016/679, εφεξής “ΓΚΠΔ”), τον Ν. 4624/2019 και τον Ν. 3471/2006. Το παρόν έγγραφο πολιτικής περιγράφει τους όρους συλλογής και επεξεργασίας των δεδομένων των χρηστών κατά τη χρήση της Εφαρμογής και αποσκοπεί στην ενημέρωση των χρηστών, σύμφωνα με τις απαιτήσεις του άρθρου 13 ΓΚΠΔ. Παρακαλούμε τους χρήστες της Εφαρμογής να διαβάσουν προσεκτικά το παρόν έγγραφο, καθώς και τους όρους χρήσης της εφαρμογής πριν από τη χρήση της.
1. Υπεύθυνος επεξεργασίας
Υπεύθυνος επεξεργασίας είναι το Υπουργείο Τουρισμού, που εδρεύει στην Αθήνα, Λεωφόρος Αμαλίας 12, Τ.Κ. 105 57, τηλ. +30 2103736001.
2. Υπεύθυνος Προστασίας Δεδομένων
Το Υπουργείο Τουρισμού έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ), τα στοιχεία επικοινωνίας του οποίου είναι τα ακόλουθα: dpo@mintour.gr.
Οι χρήστες της εφαρμογής καλούνται να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου Τουρισμού για οποιοδήποτε ζήτημα σχετίζεται με την επεξεργασία των προσωπικών δεδομένων τους.
3. Τι είναι τα δεδομένα προσωπικού χαρακτήρα
Σύμφωνα με τον νόμο, δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), όπως είναι ονοματεπώνυμο, ηλεκτρονική διεύθυνση, ΑΦΜ κ.ά. Ως ταυτοποιήσιμο ορίζεται το φυσικό πρόσωπο εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας (διεύθυνση ΙΡ, e-mail κλπ.) ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.
4. Τι είναι η επεξεργασία δεδομένων προσωπικού χαρακτήρα
Επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι κάθε πράξη ή σύνολο πράξεων που εκτελείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση σε τρίτους, διάδοση, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή και καταστροφή προσωπικών δεδομένων.
5. Ποια προσωπικά δεδομένα συλλέγουμε
Α. Γενικά
Το Υπουργείο Τουρισμού ως υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα των χρηστών της Εφαρμογής προς τον σκοπό της εξυπηρέτησης αυτών και παροχής της προσφερόμενης υπηρεσίας. Η επεξεργασία αυτή έχει σχεδιαστεί ώστε να συλλέγονται μόνο τα απολύτως αναγκαία για τη λειτουργία της εφαρμογής προσωπικά δεδομένα και πραγματοποιείται με την τήρηση κατάλληλων τεχνικών και οργανωτικών μέτρων για την ασφάλεια των δεδομένων και την προστασία των δεδομένων από τον σχεδιασμό και εξ ορισμού.
Β. Εγγραφή στην Εφαρμογή
Για τη χρήση της Εφαρμογής απαιτείται η δημιουργία λογαριασμού χρήστη, η οποία γίνεται αποκλειστικά με τη χρήση λογαριασμού στο Facebook, τη Google ή την Apple. Για τη δημιουργία λογαριασμού η εφαρμογή θα αντλήσει από τις εταιρείες αυτές συγκεκριμένα προσωπικά δεδομένα που είναι αναγκαία εν όψει του ως άνω σκοπού: στην περίπτωση της Google και του Facebook τα δεδομένα αυτά είναι η διεύθυνση email και το ονοματεπώνυμο, ενώ στην περίπτωση της Apple το μοναδικό δεδομένο το οποίο θα συλλεγεί είναι η διεύθυνση email.
Η εγγραφή του χρήστη πραγματοποιείται μέσω αυτοματοποιημένης ασφαλούς επικοινωνίας μεταξύ της εφαρμογής και του εκάστοτε παρόχου. Κατά τη δημιουργία λογαριασμού, ο χρήστης ενημερώνεται σχετικά με τα δεδομένα τα οποία διαβιβάζονται.
Γ. Χρήση της Εφαρμογής
Γ.1 Η επιλογή θεματικών ενοτήτων
Αμέσως μετά τη δημιουργία λογαριασμού, ο χρήστης καλείται να επιλέξει μεταξύ των προτεινόμενων θεματικών ενοτήτων (tags) προκειμένου να προσωποποιήσει το περιεχόμενο που θα του παρουσιάζεται από τον προσωπικό βοηθό (chatbot) της εφαρμογής. Οι επιλογές αυτές επίσης αποτελούν προσωπικά δεδομένα του χρήστη, οι οποίες συλλέγονται προς τον σκοπό της βέλτιστης παροχής της υπηρεσίας και της εξατομίκευσης της εμπειρίας του χρήστη.
Γ.2 Η συλλογή δεδομένων κατά τη χρήση της Εφαρμογής
Κατά τη χρήση της Εφαρμογής, καταγράφονται αυτόματα η διεύθυνση πρωτοκόλλου (IP) της συσκευής του χρήστη και τα δεδομένα σύνδεσης μέσω των οποίων, ωστόσο, δεν αποκαλύπτονται αναγνωρίσιμα στοιχεία της φυσικής ταυτότητας του χρήστη, αλλά αυτά χρησιμοποιούνται αποκλειστικά για στατιστικούς σκοπούς. Επιπλέον, συλλέγονται δεδομένα μέσω cookies, όπως αναλύεται σε επόμενο τμήμα της πολιτικής. Η επεξεργασία των δεδομένων γίνεται προκειμένου να παρέχεται η πρόσβαση στην Εφαρμογή με τον βέλτιστο δυνατό τρόπο.
Σημαντική σημείωση: Η Εφαρμογή δεν χρειάζεται προσωπικά δεδομένα για να απαντήσει στις ερωτήσεις σας. Ακόμα και αν οι χρήστες περιλαμβάνουν προσωπικές πληροφορίες στις ερωτήσεις τους, λαμβάνονται τεχνικά και οργανωτικά μέτρα προκειμένου να μην αποθηκεύονται προσωπικά δεδομένα στο διακομιστή που φιλοξενεί την εφαρμογή. Ειδικότερα, το κείμενο των ερωτήσεων περνάει από μη αναστρέψιμη διαδικασία ανωνυμοποίησης προτού αποθηκευτεί με τη χρήση κατάλληλου λογισμικού. Παράλληλα, εφαρμόζονται μία σειρά από μέτρα προκειμένου να εξασφαλιστεί η προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής των χρηστών, ενώ τα στοιχεία που υποβάλλετε δεν χρησιμοποιούνται για την εκπαίδευση άλλου μοντέλου Τεχνητής Νοημοσύνης. Κατά τη χρήστη της εφαρμογής δεν λαμβάνει χώρα αυτοματοποιημένη λήψη αποφάσεων, ούτε καταρτίζονται προφίλ για τους χρήστες.
Γ.3 Η επικοινωνία με το 112
Η εφαρμογή παρέχει στους χρήστες της τη δυνατότητα να επικοινωνήσουν με τον Ενιαίο Ευρωπαϊκό Αριθμό Έκτακτης Ανάγκης 112, προκειμένου να αναφέρουν οποιοδήποτε ζήτημα αντιμετωπίζουν. Για την επικοινωνία αυτή, η εφαρμογή αντλεί τα δεδομένα τοποθεσίας της συσκευής του χρήστη, κατόπιν της συγκατάθεσής του, πληροφορία η οποία είναι αναγκαία προς τον σκοπό του εντοπισμού του σε περίπτωση ανάγκης.
Γ.4 Σκοπός και νομική βάση για την επεξεργασία των προσωπικών δεδομένων
Κύριος σκοπός για τη συλλογή και επεξεργασία δεδομένων των χρηστών είναι η λειτουργία της Εφαρμογής και η παροχή της προσφερόμενης υπηρεσίας. Η νομική βάση για την επεξεργασία δεδομένων εν όψει του σκοπού αυτού είναι η εκτέλεση σύμβασης του άρθρου 6 παρ.1β’ ΓΚΠΔ, όπως αυτή συνίσταται στην παροχή της υπηρεσίας που προσφέρεται μέσω της εφαρμογής. Επισημαίνεται ότι η εφαρμογή δεν συλλέγει ή επεξεργάζεται ειδικές κατηγορίες δεδομένων του άρθρου 9 ΓΚΠΔ.
Περαιτέρω σκοπός στην περίπτωση επικοινωνίας με το 112 είναι η παροχή συνδρομής στον χρήστη της εφαρμογής, κατόπιν αιτήματός του. Η νομική βάση για την επεξεργασία δεδομένων εν όψει του σκοπού αυτού είναι η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον του άρθρου 6 παρ.1ε’ ΓΚΠΔ, όπως το καθήκον αυτό συνίσταται στην υποχρέωση του Υπουργείου Τουρισμού να παρέχει συνδρομή και υποστήριξη στους επισκέπτες της χώρας.
Παρεμπίπτων σκοπός της επεξεργασίας δεδομένων των χρηστών της εφαρμογής είναι η ικανοποίηση σχετικού αιτήματος που υποβάλλεται από την αρμόδια δικαστική ή αστυνομική αρχή. Η νομική βάση για την επεξεργασία αυτή, η οποία συνίσταται στη διαβίβαση δεδομένων που έχουν συλλεγεί μέσω της εφαρμογής, είναι η συμμόρφωση με έννομη υποχρέωση του άρθρου 6 παρ.1 γ’ ΓΚΠΔ και η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον του άρθρου 6 παρ.1στ’ ΓΚΠΔ.
6. Αποδέκτες των δεδομένων
Προκειμένου να λειτουργήσει η Εφαρμογή, το Υπουργείο Τουρισμού επιτρέπει την πρόσβαση στα δεδομένα σας στην εταιρεία που υποστηρίζει τη λειτουργία της, για λογαριασμό και κατ’ εντολή του και μόνο για τους σκοπούς που αναφέρονται στην παρούσα ενημέρωση. Στο πλαίσιο αυτό, η ως άνω εταιρεία ενεργεί ως εκτελών την επεξεργασία για λογαριασμό του Υπουργείου Τουρισμού.
Τα δεδομένα που συλλέγονται μέσω της εφαρμογής φιλοξενούνται στις υποδομές Κυβερνητικού Νέφους Δημοσίου Τομέα (G-Cloud), που παρέχεται από τη Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (ΓΓΠΣΨΔ). Στο πλαίσιο αυτό, η Γ.Γ.Π.Σ.Ψ.Δ. ενεργεί ως εκτελών την επεξεργασία για λογαριασμό του Υπουργείου Τουρισμού.
Αποδέκτης των δεδομένων είναι και το Υπουργείο Κλιματικής Κρίσης και Πολιτικής Προστασίας, ως αρμόδιος φορέας διαχείρισης του Ενιαίου Ευρωπαϊκού Αριθμού Έκτακτης Ανάγκης 112, στην περίπτωση όπου ο χρήστης της εφαρμογής επιλέξει να επικοινωνήσει με τον αριθμό αυτό, καθώς και οι αρμόδιες δικαστικές και αστυνομικές αρχές, στην περίπτωση όπου ζητήσουν πρόσβαση σε δεδομένα που τηρούνται μέσω της εφαρμογής.
7. Χρόνος διατήρησης δεδομένων
Τα προσωπικά δεδομένα των χρηστών της Εφαρμογής διατηρούνται καθ’ όλο τον χρόνο κατά τον οποίο ο χρήστης έχει εγκαταστημένη την εφαρμογή στη συσκευή του. Τα προσωπικά δεδομένα διαγράφονται αυτομάτως όταν ο χρήστης προχωρήσει σε απεγκατάσταση της εφαρμογής ή μετά την πάροδο του ως άνω χρονικού διαστήματος από την τελευταία είσοδο του χρήστη στην εφαρμογή.
Η εφαρμογή φιλοξενείται σε υποδομές Κυβερνητικού Νέφους Δημόσιου Τομέα (G-Cloud), όπου οι συνομιλίες αποθηκεύονται, αφού ολοκληρωθεί η διαδικασία ανωνυμοποίησης του περιεχομένου τους, για ανώτατο χρονικό διάστημα είκοσι (20) ημερών, με αποκλειστικό σκοπό την εκπαίδευση της εφαρμογής, τη βελτιστοποίηση της λειτουργίας της και την αποφυγή κακόβουλης χρήσης της.
8. Ασφάλεια δεδομένων
Για την προστασία των προσωπικών δεδομένων των χρηστών, λαμβάνουμε μέτρα ασφαλείας δεδομένων για να αποτρέψουμε τον κίνδυνο απώλειας, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης και αποκάλυψης των προσωπικών σας πληροφοριών.
9. Τα δικαιώματα των χρηστών
Οι χρήστες της εφαρμογής, ως υποκείμενα των δεδομένων, έχουν τα δικαιώματα που τους αναγνωρίζουν τα άρθρα 12-22 ΓΚΠΔ, όπως αυτά εφαρμόζονται κατά περίπτωση. Τα δικαιώματα αυτά, στην περίπτωση της εφαρμογής είναι:
- Δικαίωμα πρόσβασης, δηλαδή το δικαίωμα να ενημερώνονται εάν γίνεται επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν.
- Δικαίωμα διόρθωσης, δηλαδή το δικαίωμα να ζητήσουν τη διόρθωση ανακριβών και τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα.
- Δικαίωμα διαγραφής, δηλαδή το δικαίωμα να ζητήσουν τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που τους αφορούν.
- Δικαίωμα περιορισμού της επεξεργασίας όταν η ακρίβεια των δεδομένων αμφισβητείται, είναι παράνομη ή για άλλους λόγους.
- Δικαίωμα στη φορητότητα, δηλαδή το δικαίωμα να ζητήσουν να λάβουν τα δεδομένα που τους αφορούν σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να μεταφέρουν τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας.
Το Υπουργείο Τουρισμού διασφαλίζει ότι τα υποκείμενα των δεδομένων μπορούν να ασκούν αυτά τα δικαιώματα. Για την άσκηση των δικαιωμάτων τους, τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου Τουρισμού, αποστέλλοντας ηλεκτρονικό μήνυμα στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: dpo@mintour.gr ή ταχυδρομικώς στη διεύθυνση που αναγράφεται στην αρχή του παρόντος κειμένου.
10. Δικαίωμα καταγγελίας
Σύμφωνα με τον ΓΚΠΔ, τα υποκείμενα των δεδομένων έχουν το δικαίωμα, εάν πιστεύουν ότι έχουν παραβιαστεί τα δικαιώματά τους σχετικά με την προστασία των προσωπικών σας δεδομένων, να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, η οποία εδρεύει στην Αθήνα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23) και στη διεύθυνση 2106475600 και στο φαξ 2106475628 ή στην ηλεκτρονική διεύθυνση complaints@dpa.gr.
11. Χρήση cookies
Για να διασφαλίσουμε την ορθή λειτουργία της εφαρμογής και να ελέγχουμε την απόδοσή της, χρησιμοποιούμε cookies και άλλες τεχνολογίες, όπως αναλύεται παρακάτω.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου που ένας ιστότοπος αποθηκεύει στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε τον εν λόγω ιστότοπο. Με αυτόν τον τρόπο, ο ιστότοπος θυμάται τις ενέργειές σας και τις προτιμήσεις σας (όπως ο κωδικός πρόσβασης, η γλώσσα, το μέγεθος γραμματοσειράς και άλλες προτιμήσεις εμφάνισης) για ένα χρονικό διάστημα, ώστε να μην χρειάζεται να εισάγετε αυτές τις προτιμήσεις κάθε φορά που επισκέπτεστε τον ιστότοπο ή περιηγείστε στις σελίδες του.
Πώς χρησιμοποιούμε cookies και συναφείς τεχνολογίες;
Κάποιες από τις σελίδες μας χρησιμοποιούν cookies για να θυμούνται:
- Τις προτιμήσεις σας για την οθόνη (π.χ. φωτεινότητα ή μέγεθος χαρακτήρων)
- Εάν έχετε ήδη απαντήσει σε μια αναδυόμενη έρευνα που σας ρωτάει αν το περιεχόμενο ήταν χρήσιμο ή όχι (ώστε να μην σας ζητηθεί ξανά η ίδια ερώτηση)
- Ο κωδικός πρόσβασής σας
- Εάν έχετε συμφωνήσει (ή όχι) με τη χρήση cookies σε αυτή την υπηρεσία
Επίσης, ορισμένα βίντεο που είναι ενσωματωμένα στις σελίδες μας χρησιμοποιούν ένα cookie για να συλλέγουν στατιστικά στοιχεία σχετικά με το πώς φτάσατε στο συγκεκριμένο σημείο και ποια βίντεο επισκεφτήκατε. Τα cookies μπορεί να εγκαθίστανται από το ίδιο το Υπουργείο ή να αναθέτουμε την εγκατάσταση και χρήση τους σε τρίτους για λογαριασμό του Υπουργείου για τους σκοπούς που αναφέρονται παραπάνω. Δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών σχετικά με εσάς χωρίς τη συγκατάθεσή σας. Η ενεργοποίηση αυτών των cookies δεν είναι απαραίτητη για τη λειτουργία του ιστότοπου, αλλά μέσω αυτών θα έχετε τη δυνατότητα καλύτερης περιήγησης. Μπορείτε να διαγράψετε αυτά τα cookies ή να μπλοκάρετε την πρόσβαση σε αυτά, αλλά αν το κάνετε αυτό, ορισμένες λειτουργίες της εφαρμογής ενδέχεται να μην λειτουργούν ικανοποιητικά.
Ποια cookies χρησιμοποιούνται στην υπηρεσία μας:
| Όνομα cookie | Πάροχος | Διάρκεια | Τύπος cookie | Περιγραφή |
|---|---|---|---|---|
| JSESSIONID | law.mintour.gov.gr | Session | Απαραίτητο | Διατηρεί τις καταστάσεις σας σε όλες τις αιτήσεις σελίδων |
| cookielawinfo-checkbox-necessary | mintour.gov.gr | 1 έτος | Απαραίτητο | Προσδιορισμός των απαραίτητων υπηρεσιών ως αποδεκτών στο πλαίσιο αποδοχής cookies |
| cookielawinfo-checkbox-non-necessary | mintour.gov.gr | 1 έτος | Απαραίτητο | Προσδιορισμός των απαραίτητων υπηρεσιών ως αποδεκτών στο πλαίσιο αποδοχής cookies |
| elementor | mintour.gov.gr | Παραμένει | Απαραίτητο | Το cookie επιτρέπει στην Εφαρμογή να υλοποιεί ή να αλλάζει το περιεχόμενο του ιστότοπου σε πραγματικό χρόνο. |
| rc::a | google.com | Persistent | Απαραίτητο | Αυτό το cookie χρησιμοποιείται για τη διάκριση μεταξύ ανθρώπων και ρομπότ. Αυτό είναι επωφελές για την Εφαρμογή, προκειμένου να κάνει έγκυρες αναφορές σχετικά με τη χρήση του ιστότοπου. |
| rc::c | google.com | Session | Απαραίτητο | Αυτό το cookie χρησιμοποιείται για τη διάκριση μεταξύ ανθρώπων και ρομπότ. |
| pll_language | mintour.gov.gr | 1 έτος | Προτιμήσεις | Αυτό το cookie χρησιμοποιείται για τον προσδιορισμό της προτιμώμενης γλώσσας του επισκέπτη και ρυθμίζει ανάλογα τη γλώσσα στην Εφαρμογή, αν είναι δυνατόν. |
| _ga | mintour.gov.gr | 2 χρόνια | Στατιστικά | Καταχωρεί ένα αναγνωριστικό που χρησιμοποιείται για τη δημιουργία στατιστικών δεδομένων σχετικά με τον επισκέπτη που βλέπει την Εφαρμογή. |
| _ga_# | mintour.gov.gr | 2 έτη | Στατιστικά | Χρησιμοποιείται από το Google Analytics για τη συλλογή δεδομένων σχετικά με τον αριθμό των επισκέψεων στον ιστότοπο και τις ημερομηνίες της πρώτης και της πιο πρόσφατης επίσκεψης. |
| _gat | mintour.gov.gr | 1 ημέρα | Στατιστικά | Χρησιμοποιείται από το Google Analytics για τη μείωση του ποσοστού αιτήσεων. |
| _gid | mintour.gov.gr | 1 ημέρα | Στατιστικά | Καταχωρεί ένα αναγνωριστικό που χρησιμοποιείται για τη δημιουργία στατιστικών δεδομένων σχετικά με τον επισκέπτη που βλέπει την Εφαρμογή. |
| queue-it | mintour.gov.gr | Session | Απαραίτητο | Χρησιμοποιείται για το σύστημα προτεραιότητας |
Η λίστα αυτή θα ενημερώνεται με οποιαδήποτε αλλαγή στις υπηρεσίες που προσφέρονται στην Εφαρμογή ή οποιαδήποτε γενική προσθήκη.
Διαχείριση των cookies
Μπορείτε να επιτρέψετε/αποτρέψετε τη λήψη των cookies ή να διαγράψετε τα cookies που είναι εγκατεστημένα στον υπολογιστή σας, ρυθμίζοντας τις επιλογές στο αναδυόμενο παράθυρο. Σε περίπτωση που δεν επιτρέπετε τη χρήση των cookies στο πρόγραμμα περιήγησής σας, ενδέχεται να μην μπορείτε να έχετε πρόσβαση σε ορισμένες από τις υπηρεσίες και η πλοήγησή σας στην υπηρεσία μας να είναι λιγότερο ικανοποιητική.
