Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων Συνδρομητών Υπηρεσιών Ηλεκτρονικών Επικοινωνιών

Η Δημόσια Επιχείρηση Ηλεκτρισμού Α.Ε. είναι ανώνυμη εταιρεία με τον διακριτικό τίτλο «Δ.Ε.Η. Α.Ε.», (εφεξής ΔΕΗ) που εδρεύει στην Αθήνα, στην οδό Χαλκοκονδύλη 30, Τ.Κ. 104 32 και εκπροσωπείται νόμιμα με ΑΦΜ: 090000045, Δ.Ο.Υ.: Φ.Α.Ε. Αθηνών και αριθμό Γ.Ε.Μ.Η.: 786301000, ιστοσελίδα: www.dei.gr. 

Η ΔΕΗ σέβεται την ιδιωτικότητα των συναλλασσόμενων με αυτή και διασφαλίζει την προστασία των δεδομένων προσωπικού χαρακτήρα. Τα προσωπικά δεδομένα των συνδρομητών της προστατεύονται, με τη χρήση υψηλών προτύπων και διαδικασιών ασφαλείας, διασφαλίζοντάς τα από κινδύνους απώλειας και μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης, στο πλαίσιο του ισχύοντος κάθε φορά νομικού πλαισίου. 

Η ΔΕΗ εφαρμόζει την ισχύουσα νομοθεσία (Γενικός Κανονισμός για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα 2016/679 (στο εξής «GDPR»), Ν. 4624/2019, Ν. 3471/2006, Ν. 3917/2011, πδ 47/2005, Ν. 4727/2020, Ν. 5002/2022) ως και τις ισχύουσες Κανονιστικές Πράξεις των αρμόδιων Ανεξάρτητων Διοικητικών Αρχών (π.χ. ΑΔΑΕ, ΑΠΔΠΧ, ΕΕΤΤ κ.λπ.). 

Ειδικά σε ό,τι αφορά τις υπηρεσίες ηλεκτρονικών επικοινωνιών, η ΔΕΗ ως Υπεύθυνος Επεξεργασίας, ενημερώνει τους συνδρομητές και τους χρήστες υπηρεσιών ηλεκτρονικών επικοινωνιών καθώς και τους υποψήφιους συνδρομητές/ επισκέπτες της ιστοσελίδας ότι η παρούσα Ενημέρωση αποτελεί Παράρτημα των Γενικών Όρων Παροχής Τηλεπικοινωνιακών Υπηρεσιών Σύμβασης και καθορίζει τους όρους και τις προϋποθέσεις, υπό τους οποίους η ΔΕΗ επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των συνδρομητών της.

1. Ποια προσωπικά δεδομένα επεξεργαζόμαστε

Η ΔΕΗ ως πάροχος υπηρεσιών ηλεκτρονικών επικοινωνιών και για τους σκοπούς που αναφέρονται κατωτέρω υπό 3 (για τη δραστηριότητα παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών) συλλέγει και επεξεργάζεται τις εξής κατηγορίες δεδομένων προσωπικού χαρακτήρα:

A. Προσωπικά δεδομένα, στο πλαίσιο της συμβατικής σχέσης με τους συνδρομητές της ή συνεργάτες της και γενικά τους συναλλασσόμενους με αυτήν, τα οποία οι ίδιοι έχετε παράσχει στις υπηρεσίες της εταιρείας ή εισάγει σε ηλεκτρονική μορφή και ειδικότερα: 

• Δεδομένα ταυτοποίησης: όνομα, επώνυμο, πατρώνυμο, ημερομηνία γέννησης, Αριθμό Δελτίου Ταυτότητας ή αριθμό Διαβατηρίου, ΑΦΜ ή άλλο στοιχείο ταυτοποίησης.
• Στοιχεία επικοινωνίας: ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμό κινητού ή άλλου τηλεφώνου, διεύθυνση αποστολής λογαριασμού, και εφόσον πρόκειται για νομικό πρόσωπο δεδομένα του προσώπου που ασκεί διοίκηση ή/και έχει οριστεί υπεύθυνος για τη διαχείριση της συνδρομής για την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών, στοιχεία επικοινωνίας διαχειριστή κτηρίου κ.λπ.
• Δεδομένα σχέσης με την εγκατάσταση ή εξοπλισμό στα οποία παρέχεται η τηλεπικοινωνιακή υπηρεσία: α) δεδομένα εγκατάστασης όπως η διεύθυνση εγκατάστασης, αριθμός σύνδεσης, μοναδικός αριθμός οπτικής ίνας, κ.λπ. β) δεδομένα προσωπικού χαρακτήρα που συνδέονται με τον τηλεπικοινωνιακό εξοπλισμό που χρησιμοποιεί ο συνδρομητής για τη σύνδεσή του στο δίκτυο ή/και την περιήγησή του στο διαδίκτυο: μοναδικός σειριακός αριθμός συσκευής που έχει ενεργοποιηθεί στο δίκτυο της ΔΕΗ, λοιπά στοιχεία router, διεύθυνση, δεδομένα μετρήσεων ταχυτήτων.
• Δεδομένα υγείας του συνδρομητή ή/και των εξαρτωμένων μελών της οικογένειάς του για την περίπτωση ειδικών κατηγοριών συνδρομητών: πιστοποιητικό αναπηρίας κ.λπ. για την παροχή τυχόν εκπτώσεων αλλά και λοιπών διευκολύνσεων στα πλαίσια του Κανονισμού ΕΕΤΤ 1095/6/ ΦΕΚ Β 7705/31-12-2023.

Β. Προσωπικά Δεδομένα που αφορούν τη χρήση των υπηρεσιών ηλεκτρονικών επικοινωνιών, στα οποία περιλαμβάνονται:

• Δεδομένα Κίνησης, δηλ. τα δεδοµένα που υποβάλλονται σε επεξεργασία για τους σκοπούς της διαβίβασης μιας επικοινωνίας σε δίκτυο ηλεκτρονικών επικοινωνιών ή της χρέωσής της. Στα δεδοµένα κίνησης µπορεί να περιλαµβάνονται, µεταξύ άλλων, ο αριθµός, η διεύθυνση, η ταυτότητα της σύνδεσης ή του τερµατικού εξοπλισµού του συνδροµητή ή και χρήστη, οι κωδικοί πρόσβασης, τα δεδοµένα θέσης, η ηµεροµηνία και ώρα έναρξης και λήξης και η διάρκεια της επικοινωνίας, ο όγκος των διαβιβασθέντων δεδοµένων, πληροφορίες σχετικά µε το πρωτόκολλο, τη µορφοποίηση, τη δροµολόγηση της επικοινωνίας καθώς και το δίκτυο από το οποίο προέρχεται ή στο οποίο καταλήγει η επικοινωνία.
• Δεδομένα Θέσης δηλ. τα δεδομένα που υποβάλλονται σε επεξεργασία σε δίκτυο ηλεκτρονικών επικοινωνιών ή από μια υπηρεσία ηλεκτρονικών επικοινωνιών και υποδεικνύουν τη γεωγραφική θέση του τηλεπικοινωνιακού εξοπλισμού του συνδρομητή ή χρήστη μιας διαθέσιμης στο κοινό, υπηρεσίας ηλεκτρονικών επικοινωνιών.
• Δεδομένα προσωπικού χαρακτήρα που αφορούν τη χρήση των υπηρεσιών και τις χρεώσεις όπως στοιχεία σχετικά με χρεώσεις/αναλυτικούς λογαριασμούς/χρήση και τιμολόγηση των υπηρεσιών στοιχεία για την καταγραφή και καταπολέμηση περιστατικών απάτης κ.λπ.
• Δεδομένα προσωπικού χαρακτήρα που παρασχέθηκαν κατά τη συμμετοχή σε επικοινωνίες με τη Διεύθυνση Εξυπηρέτησης Πελατών και είναι απαραίτητα για την παροχή υπηρεσιών εκ μέρους της ΔΕΗ: π.χ. ιστορικό επικοινωνιών/καταγεγραμμένων συνομιλιών με τη Διεύθυνση Εξυπηρέτησης Πελατών, αιτήματα ή καταγγελίες συνδρομητών, βλάβες και δεδομένα βλαβοδιαχείρισης κ.λπ.

Γ. Δεδομένα που αφορούν τα πρόσωπα που κάνουν χρήση της ιστοσελίδας 

• Προσωπικά δεδομένα που συλλέγονται με τη συγκατάθεσή σας κατά την περιήγησή σας στο διαδίκτυο, όπως η διεύθυνση διαδικτυακού πρωτοκόλλου (IP διεύθυνση), τύπος συσκευής, πρόγραμμα περιήγησης, ιστοσελίδα ανακατεύθυνσης, ιστοσελίδες της εταιρείας τις οποίες επισκεφθήκατε, την ημερομηνία και την ώρα της επίσκεψης για σκοπούς εμπορικής προώθησης υπηρεσιών. Για περισσότερες λεπτομέρειες μπορείτε να ανατρέξετε στην Πολιτική Cookies, που είναι αναρτημένη στην ιστοσελίδα www.dei.gr/el/politiki-cookies/.
• Προσωπικά δεδομένα που έχετε εισάγει σε φόρμα επικοινωνίας (π.χ. εκδήλωσης ενδιαφέροντος, αναγγελίας βλάβης, παραπόνων κ.λπ.) με την Εταιρεία.
• Προσωπικά δεδομένα που έχετε παράσχει με τη συγκατάθεσή σας κατά τη συμμετοχή σας σε έρευνες και την αποστολή των αντίστοιχων δώρων.

Δ. Συγκαταθέσεις συνδρομητών (π.χ. συγκατάθεση για λήψη κλήσεων που αφορούν σε προωθητικές ενέργειες από ΔΕΗ κ.λπ.). 

2. Νομικές βάσεις επεξεργασίας των δεδομένων προσωπικού χαρακτήρα

Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι, κατά περίπτωση, μία εκ των ακόλουθων: 

α) η συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του GDPR), όπως εκάστοτε τυχόν προβλέπεται/ζητείται.

Η ΔΕΗ τηρεί τους όρους και προϋποθέσεις που προβλέπονται στα άρθρα 4 (11) και 7 GDPR και συλλέγει και επεξεργάζεται τα προσωπικά σας δεδομένα με τη συγκατάθεσή σας και υπό την προϋπόθεση ότι έχετε προηγουμένως ενημερωθεί για το είδος των δεδομένων, τον σκοπό, την έκταση της επεξεργασίας και τους αποδέκτες των δεδομένων. Η συγκατάθεσή σας μπορεί να ανακληθεί ανά πάσα στιγμή.

β) η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του GDPR).

Η ΔΕΗ επεξεργάζεται τα προσωπικά δεδομένα σας στο πλαίσιο εκτέλεσης της σύμβασής σας ή σύναψης νέας σύμβασης μαζί σας, συμπεριλαμβανομένων των ενεργειών που απαιτούνται για τη διαχείριση των αιτημάτων σας, την επίλυση θεμάτων και τη βελτίωση των παρεχομένων υπηρεσιών.

γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της εταιρείας (Άρθρο 6 (1γ GDPR).

Η ΔΕΗ ενδέχεται να επεξεργάζεται τα προσωπικά σας δεδομένα για να συμμορφώνεται με νομικές υποχρεώσεις της, όπως απαιτήσεις από τη φορολογική νομοθεσία, ή τη νομοθεσία για την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών.

δ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων της εταιρείας (Άρθρο 6 (1) (στ) GDPR. Ειδικότερα, η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει η Εταιρεία ως υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα.

Στο πλαίσιο υποστήριξης των νόμιμων επιχειρηματικών συμφερόντων της ΔΕΗ, επεξεργαζόμαστε τα προσωπικά δεδομένα ενδεικτικά και όχι περιοριστικά για την πρόληψη της απάτης, τη διατήρηση της ασφάλειας του δικτύου και των υπηρεσιών μας και τη βελτίωσή τους.

Τέλος, όταν επισκέπτεστε τις εγκαταστάσεις και τα καταστήματα της ΔΕΗ, συλλέγουμε δεδομένα εικόνας κλειστού κυκλώματος (CCTV) για λόγους ασφάλειας προσώπων και αγαθών σύμφωνα με τα οριζόμενα στον GDPR και στις Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

3. Σκοποί Επεξεργασίας

Η ΔΕΗ συλλέγει και επεξεργάζεται προσωπικά δεδομένα για τους ακόλουθους σκοπούς:

• Παροχή διαθεσίμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα ηλεκτρονικών επικοινωνιών.
• Σύναψη και εκτέλεση σύμβασης ΔΕΗ-Συνδρομητή για παρεχόμενα προϊόντα και υπηρεσίες, συμπεριλαμβανομένων των ενεργειών που απαιτούνται κατά το προσυμβατικό στάδιο (π.χ. υποβολή απευθείας αιτήματος σύναψης σύμβασης από νέο συνδρομητή).
• Οργάνωση του συστήματος και των μορφών πληρωμών, όπως η παροχή της δυνατότητας ηλεκτρονικής πληρωμής, μέσω του ιστοτόπου της ή τρίτων συνεργατών παρόχων υπηρεσιών πληρωμών και ηλεκτρονικής διαχείρισης του λογαριασμού σας.
• Διεξαγωγή ερευνών ικανοποίησης συνδρομητών.
• Ενημερώσεις σχετικά με τα προϊόντα και τις παρεχόμενες υπηρεσίες.
• Ενημέρωση για τα διαθέσιμα τιμολόγια σύμφωνα με τα οριζόμενα στην υπ’ αριθμ. 991/4/31-5-2021 Απόφαση της ΕΕΤΤ «Κανονισμός Γενικών Αδειών».
• Διενέργεια αναλύσεων και μελετών στατιστικού χαρακτήρα/σκοπού.
• Διενέργεια διαφημιστικών επικοινωνιών για παρόμοια προϊόντα ή/και προϊόντα Ομίλου ΔΕΗ Α.Ε.).
• Συμμόρφωση της εταιρείας με τις υποχρεώσεις εκ του νόμου (φορολογικές, ασφαλιστικές, λογιστικές, κ.λπ.).
• Θεμελίωση, άσκηση ή υποστήριξη παντός είδους νομικών αξιώσεών της, ενώπιον των δικαστηρίων ή κατά περίπτωση άλλων δικαιοδοτικών οργάνων (π.χ. ΕΕΤΤ), απευθείας ή μέσω των εξωτερικών νομικών της συνεργατών.
• Ενημέρωση και εξυπηρέτηση του συνδρομητή επί των προϊόντων και αιτημάτων του αναφορικά με τη σύνδεσή του καθώς και τη βλαβοδιαχείριση και δη: για τη διαχείριση αιτημάτων επί των προϊόντων και υπηρεσιών, την εξυπηρέτηση κατόπιν υποβολής παραπόνων ή καταγγελιών των συνδρομητών, την προσήκουσα εξ αποστάσεως ταυτοποίηση των συνδρομητών, καθώς και τον ποιοτικό έλεγχο των παρεχόμενων υπηρεσιών σε εκπλήρωση σχετικών κανονιστικών υποχρεώσεων, στις περιπτώσεις όπου διενεργείται επεξεργασία προσωπικών δεδομένων μέσω καταγραφής τηλεφωνικών συνδιαλέξεων.
• Λήψη των ενδεδειγμένων τεχνικών και οργανωτικών μέτρων προκειμένου να εντοπίζονται και να αποφεύγονται περιστατικά απάτης και να αποτρέπεται μη εξουσιοδοτημένη χρήση της τηλεπικοινωνιακής υπηρεσίας, να προστατεύεται η ασφάλεια, η ακεραιότητα, η εμπιστευτικότητα και η διαθεσιμότητα των πληροφοριακών συστημάτων, μέσω των οποίων παρέχονται οι υπηρεσίες και διενεργείται επεξεργασία πληροφοριών και δεδομένων, καθώς και η ασφάλεια του δημοσίου δικτύου ηλεκτρονικών επικοινωνιών.
• Παροχή των απαραίτητων, σε περίπτωση που απαιτηθεί και ανάλογα με το πακέτο υπηρεσιών, για τον εντοπισμό του καλούντος, πληροφοριών, στις αρμόδιες για την αντιμετώπιση καταστάσεων έκτακτης ανάγκης αρχές, όπως στις διωκτικές αρχές, στις υπηρεσίες πρώτων βοηθειών και πυρόσβεσης, τις απαραίτητες πληροφορίες, περιλαμβανομένων των υπηρεσιών έκτακτης ανάγκης και του ευρωπαϊκού αριθμού κλήσεων έκτακτης ανάγκης 112.
• Συμμόρφωση της ΔΕΗ με αιτήματα δημοσίων αρχών σύμφωνα με τις νόμιμες υποχρεώσεις που τη βαρύνουν, περιλαμβανομένης για παράδειγμα της ενημέρωσης της Ε.Ε.Τ.Τ. για τη διασύνδεση ή τη χρέωση σύμφωνα με τις διατάξεις της κείμενης νομοθεσίας και εν γένει την άσκηση των εποπτικών της καθηκόντων.
• Συμμόρφωση της Εταιρείας με την υπ’ αρ. ΕΕΤΤ ΑΠ 1097/4Β/ΦΕΚ Β/1282/26-2-2024 «Εθνικός Κανονισμός Ανοικτού Διαδικτύου», όπως τροποποιηθείσα ισχύει, προκειμένου για την εκτίμηση των ταχυτήτων των σταθερών δικτύων ή/και άλλων παραμέτρων ποιότητας και τη διαχείριση των συναφών αιτημάτων και καταγγελιών των συνδρομητών. Στο πλαίσιο αυτό η Εταιρεία επεξεργάζεται δεδομένα μετρήσεων, δεδομένα χρήσης, δεδομένα τερματικών συσκευών και τεχνικής φύσεως δεδομένα, όπως η διεύθυνση ΙΡ, ο αριθμός τηλεφώνου (ανάλογα με το πακέτο υπηρεσιών) ή μοναδικός αριθμός οπτικής ίνας σε σταθερά δίκτυα.
• Υποχρέωση για διατήρηση των δεδομένων, που ορίζονται στην οικεία νομοθεσία για το διάστημα που ορίζει η οικεία νομοθεσία (ν. 3917/11, όπως ισχύει) δηλ. για διάστημα 12 μηνών από την ημερομηνία της επικοινωνίας, ώστε αυτά να καθίστανται διαθέσιμα στις αρμόδιες αρχές σύμφωνα με τις διαδικασίες και εγγυήσεις του για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων, όπως αυτά ορίζονται στον Ν. 5002/2022 που τροποποίησε τον Ν. 2225/94. Οι υποχρεώσεις αυτές αφορούν τα δεδομένα κίνησης και θέσης φυσικών και νομικών προσώπων και στα συναφή δεδομένα που απαιτούνται για την αναγνώριση του συνδρομητή ή του εγγεγραμμένου χρήστη. Δεν διατηρούνται δεδομένα που αφορούν το περιεχόμενο των ηλεκτρονικών επικοινωνιών, καθώς οι πληροφορίες, στις οποίες η πρόσβαση πραγματοποιείται με τη χρήση δικτύου ηλεκτρονικών επικοινωνιών.

4. Με ποιους μοιραζόμαστε τα δεδομένα σας

Πρόσβαση στα προσωπικά δεδομένα των συνδρομητών της ΔΕΗ, έχουν οι υπάλληλοι της ΔΕΗ, ή/και οι συνεργάτες/εργολάβοι αυτής, στο πλαίσιο και για τους σκοπούς εκπλήρωσης των καθηκόντων που τους έχουν ανατεθεί (όπως π.χ. η διαχείριση των συμβάσεων, η διεκπεραίωση αιτημάτων, παραπόνων, καταγγελιών, βλαβών ή λοιπών αιτημάτων συνδρομητών που υποβάλλονται σε έγχαρτη ή ψηφιακή μορφή).

Η Εταιρεία δεν διαβιβάζει ή γνωστοποιεί δεδομένα σας προσωπικού χαρακτήρα σε τρίτους, εκτός εάν πρόκειται για:

α) Φυσικά ή Νομικά πρόσωπα εγκατεστημένα εντός ΕΕ ή ΕΟΧ προς τις οποίες έχει αναθέσει, μερικά ή ολικά τη για λογαριασμό της, εκτέλεση της επεξεργασίας των δεδομένων σας προσωπικού χαρακτήρα, με τις οποίες/τα οποία η ΔΕΗ έχει συνάψει δεσμευτική νομική πράξη κατά τα οριζόμενα στο άρθρο 28 του GDPR ώστε να διασφαλίζεται ότι αυτές/αυτά παρέχουν επαρκείς εξασφαλίσεις για την τήρηση των απαιτήσεων της προστασίας και ασφάλειας των προσωπικών δεδομένων και διασφάλισης του απορρήτου/της ελευθερίας της επικοινωνίας:

• Πιστωτικά Ιδρύματα, νομίμως αδειοδοτημένα Ιδρύματα Πληρωμών και Ιδρύματα Ηλεκτρονικού Χρήματος και Εταιρείες παροχής υπηρεσιών πληρωμών (π.χ. ΔΙΑΣ) για τους σκοπούς ηλεκτρονικής πληρωμής λογαριασμών υπηρεσιών ηλεκτρονικών επικοινωνιών ή άλλων παρεχόμενων από τη ΔΕΗ υπηρεσιών
• Εταιρείες έκδοσης και αποστολής τιμολογίων και γενικότερα υποστήριξης υλοποίησης των συμβάσεων
• Εταιρείες προώθησης προϊόντων και υπηρεσιών της ΔΕΗ μέσω τηλεφωνικών κλήσεων, email, SMS και κάθε άλλο νόμιμο και πρόσφορο τρόπο επικοινωνίας πολυμέσων
• Εταιρείες στις οποίες η ΔΕΗ αναθέτει υπηρεσίες όπως τηλεφωνική ή ηλεκτρονική υποστήριξη συνδρομητών, διεξαγωγή ερευνών ικανοποίησης συνδρομητών
• Συνεργαζόμενοι δικηγόροι, δικηγορικές εταιρείες και δικαστικοί επιμελητές, συμβολαιογράφοι για τη διαχείριση και διεκπεραίωση δικαστικών απαιτήσεων σε περίπτωση μη εκπλήρωσης υποχρεώσεών σας που έχετε αναλάβει με τη σύμβαση
• Εταιρείες ενημέρωσης οφειλετών του Ν. 3758/2009, ως εκάστοτε ισχύει, οι οποίες είναι εγγεγραμμένες στο οικείο μητρώο, με σκοπό την περαιτέρω ενημέρωσή σας, ως οφειλέτη και τη διαπραγμάτευση του χρόνου, του τρόπου και των λοιπών όρων αποπληρωμής ληξιπρόθεσμης οφειλής σας
• Εταιρείες ψηφιοποίησης και διαχείρισης (φύλαξη, καταστροφή) φυσικών αρχείων
• Εταιρείες παροχής καινοτόμων λύσεων, υπηρεσιών ανάπτυξης, συντήρησης, παραμετροποίησης εφαρμογών πληροφορικής, υπηρεσιών ηλεκτρονικού ταχυδρομείου, υπηρεσιών στο πλαίσιο κοινωνικών δικτύων (Social Media) ή πλατφορμών μηχανών αναζήτησης, υπηρεσιών φιλοξενίας στο διαδίκτυο, περιλαμβανομένων των υπηρεσιών υπολογιστικού νέφους (cloud services)
• τον Διαχειριστή Δικτύου Διανομής Ηλεκτρικής Ενέργειας (ΔΕΔΔΗΕ) και τη ΔΕΗ ΟΠΤΙΚΕΣ ΕΠΙΚΟΙΝΩΝΙΕΣ Μ.Α.Ε. (ΔΕΗ FiberGrid)

β) Λοιπούς Παρόχους: σύμφωνα με τα προβλεπόμενα στο οικείο ρυθμιστικό και κανονιστικό πλαίσιο περί παροχής υπηρεσιών ηλεκτρονικών επικοινωνιών, σε περίπτωση αλλαγής παρόχου, στο πλαίσιο διασύνδεσης του δικτύου με λοιπούς παρόχους για παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών, για λόγους άρσης βλαβών κ.λπ.

γ) Δικαστικές Αρχές και Φορείς του Δημοσίου: εφόσον και στην έκταση που αυτό απαιτείται ρητά από τη σχετική νομοθεσία ή επιβάλλεται από δικαστική απόφαση. 

δ) Εταιρείες εκτός ΕΕ: Η ΔΕΗ ή τρίτοι εξουσιοδοτημένοι συνεργάτες της, ενδέχεται να μεταφέρουν μέρος από τα προσωπικά δεδομένα που έχουν συλλέξει και επεξεργαστεί σε υπευθύνους επεξεργασίας σε τρίτες χώρες εκτός Ευρωπαϊκής Ένωσης. Σε αυτήν την περίπτωση, η ΔΕΗ θα εξασφαλίζει τις κατάλληλες εγγυήσεις και όλες τις δικλείδες ασφαλείας για την επεξεργασία των προσωπικών δεδομένων εκτός Ευρωπαϊκής Ένωσης, εφαρμόζοντας κατά περίπτωση τις διαδικασίες και εγγυήσεις που προβλέπονται στα άρθρα 44-49 του Γενικού Κανονισμού Προστασίας. 

5. Για πόσο χρονικό διάστημα διατηρούμε τα προσωπικά δεδομένα σας

H ΔΕΗ διατηρεί όλα τα δεδομένα για το διάστημα που είναι αναγκαίο για την επίτευξη των σκοπών της επεξεργασίας.

Η ΔΕΗ υποχρεούται να τηρεί έγγραφα ή ηλεκτρονικά αρχεία (συμβάσεις, αιτήσεις συνδρομητών και λοιπή αλληλογραφία) για όσο διάστημα βρίσκεται σε ισχύ η σύμβαση των συνδρομητών ή παρέχονται και λαμβάνονται εν γένει υπηρεσίες ηλεκτρονικών επικοινωνιών και για επιπλέον δεκατέσσερις (14) μήνες, μετά τη λύση ή λήξη της σύμβασης σύμφωνα με τα προβλεπόμενα στην ισχύουσα νομοθεσία («Κανονισμός Γενικών Αδειών», ΦΕΚ Β’ 2265/31-5-2021).

Ηλεκτρονικά αρχεία, συμπεριλαμβανομένων των ηχογραφήσεων, που πραγματοποιούνται με σκοπό τη διασφάλιση των συναλλαγών διατηρούνται για 6 μήνες αναφορικά με τις προσυμβατικές κλήσεις (κλήσεις για πώληση) και 12 μήνες για τις υπόλοιπες κλήσεις από την πραγματοποίηση της επικοινωνίας.

Τα φορολογικά στοιχεία εξαιρούνται της ως άνω διαδικασίας διαγραφής και διατηρούνται υποχρεωτικά σύμφωνα με τη φορολογική νομοθεσία.

Ωστόσο, αν μετά τη λήξη της σύμβασης βρίσκεται σε εκκρεμότητα αίτημα επίλυσης διαφοράς ή καταγγελία του συνδρομητή ενώπιον αρμόδιας διοικητικής, δημόσιας ή Δικαστικής Αρχής, η ΔΕΗ οφείλει να διατηρεί τα εν λόγω δεδομένα για όσο διάστημα είναι αναγκαίο για τη θεμελίωση, άσκηση ή υπεράσπιση των αξιώσεών της ενώπιον δικαστικής ή άλλης αρχής.

Επίσης, τα δεδομένα κίνησης και θέσης των επικοινωνιών του συνδρομητή (ή χρήστη), διατηρούνται υποχρεωτικά, για το διάστημα που ορίζει η οικεία νομοθεσία (ν. 3917/11, όπως ισχύει) δηλ. για διάστημα 12 μηνών από την ημερομηνία της επικοινωνίας, ώστε αυτά να καθίστανται διαθέσιμα στις αρμόδιες αρχές σύμφωνα με τις διαδικασίες και εγγυήσεις του ως άνω νόμου και για τη διακρίβωση ιδιαίτερα σοβαρών εγκλημάτων, όπως αυτά ορίζονται στον Ν. 5002/2022 που τροποποίησε τον Ν. 2225/94.Περαιτέρω, σε συμμόρφωση με τα οριζόμενα στον με αρ. 28/2024 Κανονισμό της ΑΔΑΕ, διατηρούνται αρχεία για τον σκοπό του ελέγχου της Πολιτικής Ασφάλειας Δικτύων και Υπηρεσιών της ΔΕΗ (security logs) για χρονικό́ διάστημα τουλάχιστον δύο (2) ετών, με λήψη κατάλληλων μέτρων για τη διασφάλιση της ακεραιότητας, της εμπιστευτικότητας και της διαθεσιμότητάς τους. Ειδικά ως προς τα συστήματα για την άρση του απορρήτου των επικοινωνιών (συστήματα νόμιμης επισύνδεσης και διατήρησης δεδομένων), η ΔΕΗ υποχρεούται να διατηρεί́ τα αρχεία καταγραφής της παρ. 9.3.1 του Κανονισμού ΑΔΑΕ για χρονικό́ διάστημα τουλάχιστον δέκα (10) ετών. Σε περίπτωση που βρίσκεται σε εξέλιξη έλεγχος της Α.Δ.Α.Ε., η ΔΕΗ διατηρεί́ τα αρχεία αυτά ακόμα και μετά το πέρας του κατά́ τα ως άνω προβλεπόμενου χρόνου διατήρησης και προβαίνει στη διαγραφή́ τους μόνο κατόπιν σχετικής απόφασης της Α.Δ.Α.Ε.

6. Πώς διασφαλίζουμε την προστασία των δεδομένων σας

Η ΔΕΗ λαμβάνει τεχνικά, φυσικά και οργανωτικά μέτρα ασφάλειας για να διασφαλίσει την ακεραιότητα, τη διαθεσιμότητα και την εμπιστευτικότητα των προσωπικών δεδομένων. Εφαρμόζει τεχνολογίες ασφάλειας για την προστασία τους ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία και συνεχίζει να ενισχύει τις διαδικασίες ασφάλειάς της, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση:

α) της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα
β) της διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση
γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος
δ) της ύπαρξης διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας

Περαιτέρω, η ΔΕΗ αναλαμβάνει την υποχρέωση να σας ενημερώσει, χωρίς αδικαιολόγητη καθυστέρηση για τυχόν παραβίαση των προσωπικών σας δεδομένων, η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες σας και υπό την προϋπόθεση ότι η παραβίαση αυτή δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπει ρητά ο νόμος.

7. Πώς διασφαλίζουμε ότι οι Εκτελούντες την επεξεργασία σέβονται τα δεδομένα σας

Η Εταιρεία έχει διασφαλίσει -μέσω της σύναψης των απαραίτητων Συμβάσεων Επεξεργασίας Δεδομένων (DPA)- ότι οι εκτελούντες για λογαριασμό της την επεξεργασία πληρούν τις προϋποθέσεις και παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε η επεξεργασία των προσωπικών δεδομένων να διασφαλίζει την προστασία των δικαιωμάτων σας.

Ειδικότερα στις ως άνω Συμβάσεις Επεξεργασίας Δεδομένων προβλέπεται, μεταξύ των άλλων, ρητά ότι οι Εκτελούντες την Επεξεργασία επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει των καταγεγραμμένων εντολών του Υπεύθυνου Επεξεργασίας, δεν προσλαμβάνουν άλλον εκτελούντα την επεξεργασία χωρίς προηγούμενη ειδική ή γενική γραπτή άδεια του υπευθύνου επεξεργασίας, λαμβάνουν τα απαιτούμενα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, τηρούν τα προβλεπόμενα στη νομοθεσία σε περίπτωση διαβίβασης δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό (χρήση τυποποιημένων συμβατικών ρητρών που έχει εκδώσει η Επιτροπή σύμφωνα με το άρθρο 46 παράγραφος 2 του GDPR), παρέχουν σε μέλη του προσωπικού τους πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μόνο στο μέτρο που είναι απολύτως αναγκαίο για την εκτέλεση, τη διαχείριση και την παρακολούθηση της Κύριας Σύμβασης.

Οι εκτελούντες επεξεργασία δεσμεύονται να διασφαλίζουν ότι η πρόσβαση στα δεδομένα περιορίζεται αυστηρά σε αριθμό εξουσιοδοτημένων προσώπων που είναι απολύτως απαραίτητα για τους σκοπούς και την εκτέλεση της Κύριας Σύμβασης. Διασφαλίζουν επίσης ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα λαμβανόμενα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή υπόκεινται σε δέουσα κανονιστική υποχρέωση τήρησης εμπιστευτικότητας και ιδίως ότι:

• παρέχουν επαρκή εχέγγυα από πλευράς τεχνικών γνώσεων και προσωπικής ακεραιότητας για την τήρηση του απορρήτου
• τελούν υπό την άμεση εποπτεία του Εκτελούντος την Επεξεργασία και τηρούν τα κατάλληλα μέτρα προστασίας
• έχουν ενημερωθεί και δεσμευθεί εκ των προτέρων ως προς την εμπιστευτικότητα των δεδομένων
• έχουν λάβει γνώση και ακολουθούν τις οδηγίες του Υπευθύνου Επεξεργασίας σχετικά με την επεξεργασία των δεδομένων και θα ενημερώνονται για τις τυχόν νεότερες οδηγίες που θα απευθύνει ο Υπεύθυνος Επεξεργασίας στον Εκτελούντα την Επεξεργασία
• έχουν λάβει γνώση και τηρούν τις ισχύουσες νομοθετικές και κανονιστικές διατάξεις για την προστασία των δεδομένων
• έχουν ενημερωθεί ότι τυχόν παραβίαση των υποχρεώσεών τους μπορεί να δημιουργεί προσωπική ευθύνη τους (αστική και ποινική). Επίσης, διαγράφουν ή επιστρέφουν όλα τα δεδομένα προσωπικού χαρακτήρα στον υπεύθυνο επεξεργασίας μετά το πέρας της παροχής υπηρεσιών επεξεργασίας και συνδράμουν τον υπεύθυνο επεξεργασίας στη διασφάλιση της συμμόρφωσης προς τις υποχρεώσεις που απορρέουν από την ισχύουσα εθνική και ευρωπαϊκή νομοθεσία 

8. Ποια είναι τα δικαιώματά σας

Σύμφωνα με την κείμενη νομοθεσία, έχετε και μπορείτε να ασκήσετε τα εξής δικαιώματά σας:

• Το δικαίωμα ενημέρωσης: η ΔΕΗ υποχρεούται σε ενημέρωσή για την επεξεργασία των δεδομένων σας ανεξάρτητα από το εάν συλλέγονται απευθείας από εσάς ή όχι, τηρώντας τις προβλεπόμενες στον Γενικό Κανονισμό Προστασίας Δεδομένων προθεσμίες και απαιτήσεις.
• Το δικαίωμα πρόσβασης στα δεδομένα: έχετε δικαίωμα πρόσβασης στα δεδομένα σας ώστε να ενημερωθείτε για την ύπαρξη, τους σκοπούς και άλλα στοιχεία της επεξεργασίας δεδομένων.
• Το δικαίωμα διόρθωσης: Δικαιούστε να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή/και να ζητήσετε συμπλήρωση ή επικαιροποίηση αυτών.
• Το δικαίωμα στη διαγραφή: μπορείτε να ζητήσετε τη διαγραφή των δεδομένων σας, εφόσον πληρούνται οι απαιτήσεις της νομοθεσίας (δηλ. τα δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία, έχετε ανακαλέσει τη συγκατάθεσή σας και δεν υφίσταται άλλη νομική βάση επεξεργασίας, έχετε αντιταχθεί στην επεξεργασίας και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα ή τα δεδομένα πρέπει να διαγραφούν, σε εκπλήρωση νομικής υποχρέωσης του υπευθύνου επεξεργασίας. Εφόσον ωστόσο συντρέχουν οι λόγοι εξαίρεσης που προβλέπει η νομοθεσία, όπως π.χ. η διατήρηση για σκοπούς θεμελίωσης, άσκησης ή υπεράσπισης δικαιωμάτων και αξιώσεων ενώπιον δικαστηρίου, ενδέχεται να μην πραγματοποιηθεί η διαγραφή.
• Το δικαίωμα περιορισμού της επεξεργασίας: Εφόσον πληρούνται οι προϋποθέσεις μπορείτε να ζητήσετε και να εξασφαλίσετε εξασφαλίζετε από τη ΔΕΗ τον περιορισμό της επεξεργασίας των δεδομένων σας, υπό συγκεκριμένες προϋποθέσεις.
• Το δικαίωμα εναντίωσης στην επεξεργασία: μπορείτε να εναντιωθείτε σε επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν εφόσον αυτή πραγματοποιείται για σκοπούς απευθείας εμπορικής προώθησης, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση. Μπορείτε επίσης να εναντιωθείτε σε επεξεργασία που θεμελιώνεται στο έννομο συμφέρον του υπευθύνου επεξεργασίας ή τρίτου.
• Το δικαίωμα στη φορητότητα των δεδομένων: μπορείτε να ζητήσετε από τη ΔΕΗ τη λήψη ή/και τη μεταφορά των δεδομένων προσωπικού χαρακτήρα σε άλλον υπεύθυνο επεξεργασίας, υπό συγκεκριμένες προϋποθέσεις.
• Το δικαίωμα ανάκλησης της χορηγηθείσας συγκατάθεσης μπορεί να ασκηθεί οποτεδήποτε, όταν αυτή συνιστά τη νομική βάση επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τυχόν ανάκληση της συγκατάθεσης ισχύει για το μέλλον και δεν επηρεάζει τη νομιμότητα πράξεων επεξεργασίας που έλαβαν χώρα προ της ανάκλησης.

Η άσκηση ενός εκ των ανωτέρω δικαιωμάτων σας γίνεται με υποβολή σχετικού έγγραφου αιτήματός σας προς την εταιρεία μας (βλ. σχετικό έντυπο άσκησης δικαιωμάτων) στην ηλεκτρονική διεύθυνση fiber-support@dei.gr στο οποίο αναλαμβάνουμε να απαντήσουμε εντός προθεσμίας ενός (1) μήνα από την παραλαβή του. Γίνεται μνεία, ότι η εν λόγω προθεσμία δύναται να παραταθεί για δύο (2) επιπλέον μήνες λαμβανομένης υπόψη της πολυπλοκότητας του αιτήματός σας, ως και του αριθμού των εν γένει αιτημάτων. Επίσης, μπορείτε να καταθέσετε το έντυπο σε ένα από τα καταστήματά μας.

Για την επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων, μπορείτε να επικοινωνήσετε στην ηλεκτρονική διεύθυνση dpo.office@ppcgroup.com.

Σε κάθε περίπτωση, εφόσον οι ίδιοι θεωρείτε ότι συντρέχει περίπτωση παραβίασης των κανόνων προστασίας των προσωπικών δεδομένων ή των δικαιωμάτων σας έχετε το δικαίωμα να προσφύγετε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής ΑΠΔΠΧ), η οποία βρίσκεται επί της οδού Κηφισίας 1-3, στην Αθήνα, Τ.Κ. 115 23, τηλ. 210 6475600 και με διεύθυνση ηλεκτρονικού ταχυδρομείου contact@dpa.gr.

Η ΔΕΗ συνεργάζεται πλήρως με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για όλα τα ζητήματα που σχετίζονται με δεδομένα προσωπικού χαρακτήρα, προκειμένου να εξασφαλίσει το υψηλότερο δυνατό επίπεδο προστασίας και να συνδράμει στην καταστολή ή άλλως αντιμετώπιση περιπτώσεων παραβιάσεων ή μη εξουσιοδοτημένης επεξεργασίας δεδομένων.

Για θέματα επεξεργασίας και προστασίας προσωπικών δεδομένων που δεν ρυθμίζονται ειδικά με την παρούσα, παραπέμπουμε και στο www.dei.gr/el/dedomena-prosopikou-xaraktira, το οποίο βρίσκεται αναρτημένη η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα της ΔΕΗ Α.Ε.

Η ΔΕΗ διατηρεί το δικαίωμα να προβεί σε τροποποιήσεις του παρόντος καθώς και του γενικότερου πλαισίου επεξεργασίας δεδομένων προσωπικού χαρακτήρα, σε συμμόρφωση με τυχόν μεταβολές της ισχύουσας νομοθεσίας και του ισχύοντος κανονιστικού πλαισίου, προβαίνοντας στις δέουσες γνωστοποιήσεις. Για τον λόγο αυτό, καλείστε ανά τακτά χρονικά διαστήματα να επισκέπτεστε την παρούσα σελίδα προς τη δική σας ενημέρωση.