Η πολιτική μας για τα cookies
Νομική Υποχρέωση
Σύμφωνα με τα προβλεπόμενα στο Ν. 3471/2006 και τις διατάξεις του Γ.Κ.Π.Δ, όπως αυτά εξειδικεύονται στις συστάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), μόνο τα απαραίτητα cookies (ιχνηλάτες) πρέπει να είναι προενεργοποιημένα, ενώ για τα λοιπά cookies θα πρέπει να εξασφαλισθεί ότι ζητείται η συγκατάθεση του χρήστη, αφού ο τελευταίος έχει ειδικά ενημερωθεί για τις κατηγορίες ιχνηλατών, που χρησιμοποιούνται. Η ενημέρωση και η συγκατάθεση μπορούν να δίδονται μέσω της ιστοσελίδας με τη χρήση κατάλληλων μηχανισμών (όπως με ενημερωτικό πλαίσιο – cookie banner). Για παράδειγμα, στη διαδικτυακή πύλη της Α.Π.Δ.Π.Χ. εμφανίζεται το παρακάτω banner.
Επισημαίνεται ότι η συγκατάθεση απαιτεί σαφή θετική ενέργεια του χρήστη και πρέπει να του δίδεται η δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο και με την ίδια ευκολία με τον οποίο τη δήλωσε. Περαιτέρω, θα πρέπει ο χρήστης να μπορεί, με τον ίδιο αριθμό ενεργειών («κλικ») και από το ίδιο επίπεδο, είτε να αποδέχεται τη χρήση των cookies (εκείνων για τους οποίους απαιτείται συγκατάθεση), είτε να την απορρίπτει. Τέλος, πρέπει να γίνεται παραπομπή στην πολιτική για τα cookies.
Πολιτική cookies και ρυθμίσεις
Χρησιμοποιούμε τα cookies που είναι αναγκαία για τη διατήρηση της σύνδεσής σας στις ηλεκτρονικές υπηρεσίες της Διαδικτυακής Πύλης (ΔΠ) της της Εθνικής Αρχής Διαφάνειας και για την αποθήκευση των επιλογών σας σε σχέση με τα προαιρετικά cookies («Αναγκαία»). Με τη συγκατάθεσή σας και μόνο θα χρησιμοποιήσουμε προαιρετικά cookies λειτουργικότητας («Λειτουργικότητας»).
Πληροφορίες για cookies
Στη συνέχεια παρατίθεται η πολιτική της Εθνικής Αρχής Διαφάνειας (εφεξής Αρχή) για τη χρήση των cookies στη Διαδικτυακή της Πύλη (εφεξής ΔΠ), η παροχή δυνατότητας στους επισκέπτες/χρήστες να διαχειρίζονται τις προτιμήσεις τους σε σχέση με τα cookies καθώς και σχετικές πληροφορίες.
Τι είναι τα cookies
Τα cookies είναι μικρά αρχεία κειμένου με πληροφορίες, τα οποία αποθηκεύονται από τον εξυπηρετητή (server) ενός ιστοτότοπου στην τερματική συσκευή (υπολογιστής, κινητό τηλέφωνο κ.λπ.) ενός επισκέπτη/χρήστη κατά την πλοήγηση σε αυτόν. Ο ιστοτόπος ανακτά τις εν λόγω πληροφορίες σε κάθε επίσκεψη προκειμένου να προσφέρει σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει σε αυτή (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, κ.λπ.).
Σύμφωνα με το άρθρο 4 παρ. 5 του ν.3471/2006 η αποθήκευση ή η απόκτηση πρόσβασης σε αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος χρήστης έχει δώσει τη συγκατάθεσή του μετά από σαφή και εκτενή ενημέρωση. Εξαίρεση στην υποχρέωση λήψης συγκατάθεσης, σύμφωνα με την ως άνω παράγραφο, αποτελεί η περίπτωση αποθήκευσης και πρόσβασης σε πληροφορίες που έχουν ως αποκλειστικό σκοπό τη «διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής». Ουσιαστικά δεν απαιτείται η συγκατάθεση του χρήστη για τα cookies τα οποία θεωρούνται τεχνικώς απαραίτητα για την πραγματοποίηση της σύνδεσης στον ιστοτόπο ή για την παροχή της υπηρεσίας διαδικτύου.
Τα cookies μπορεί να εγκαθίστανται από τον ίδιο τον πάροχο της ιστοσελίδας που επισκέπτεται ο χρήστης (first party cookies) ή από άλλους μέσω του παρόχου της ιστοσελίδας (third party cookies) που επισκέπτεται ο χρήστης.
Διαχείριση cookies μέσω του φυλλομετρητή
Μπορείτε να ρυθμίσετε το πρόγραμμα της περιήγησή σας στο διαδίκτυο κατά τέτοιο τρόπο ώστε να σας προειδοποιεί για τη χρήση των cookies και να μην επιτρέπει την αποδοχή τους σε καμία περίπτωση. Στην περίπτωση αυτή ορισμένες υπηρεσίες και λειτουργίες ενδέχεται να μη λειτουργούν. Φυσικά, η μη επιλογή αυτής της ρύθμισης δεν ερμηνεύεται ως βούλησή σας για αποδοχή όλων ανεξαιρέτως των cookies.
Μπορείτε ακόμα να διαγράψετε όλα τα cookies που βρίσκονται ήδη στη συσκευή σας διαγράφοντας το ιστορικό περιήγησης του προγράμματος περιήγησής σας. Με αυτόν τον τρόπο θα διαγραφούν όλα τα cookies από όλους τους ιστοτόπους που επισκεφθήκατε από το συγκεκριμένο πρόγραμμα περιήγησης. Να έχετε όμως υπόψη ότι ενδέχεται να χαθούν και ορισμένα αποθηκευμένα στοιχεία (π.χ. αποθηκευμένα στοιχεία σύνδεσης, προτιμήσεις ιστοτόπου).
Για να διαχειριστείτε και να απενεργοποιήσετε τα cookies, μπορείτε να ακολουθήσετε τις σχετικές οδηγίες για κάθε τύπο προγράμματος περιήγησης:
- Microsoft Edge Διαγραφή cookies από τον Microsoft Edge
- Internet Explorer Τρόπος διαγραφής αρχείων cookies στον Internet Explorer (microsoft.com)
- Mozilla Firefox Ενισχυμένη προστασία από καταγραφή στο Firefox για υπολογιστές | Βοήθεια για το Firefox (mozilla.org)
- Google Chrome Διαγραφή, ενεργοποίηση και διαχείριση των cookie στο Chrome – Υπολογιστής – Βοήθεια Google Chrome
- Safari Εκκαθάριση του ιστορικού και των cookie από το Safari σε iPhone, iPad ή iPod touch – Apple Υποστήριξη
- Opera Web preferences – Opera Help
Η διαχείριση των προτιμήσεών σας για τα cookies μπορεί να γίνει μέσω των υποενοτήτων της παρούσας σελίδας καθώς και του cookie banner, το οποίο είναι διαθέσιμο στη συνέχεια και στο footer της Διαδικτυακής Πύλης (ΔΠ).
Για οποιαδήποτε πληροφορία σχετικά με τη χρήση cookies εκ μέρους μας μπορείτε να επικοινωνήσετε στο dpo@aead.gr.
Στη ΔΠ της Αρχής, χρησιμοποιούμε τα cookies που είναι αναγκαία για τη διατήρηση της σύνδεσης των χρηστών στις ηλεκτρονικές της υπηρεσίες και για την αποθήκευση των επιλογών των χρηστών/επισκεπτών σε σχέση με τα προαιρετικά cookies («Αναγκαία»).
Με τη συγκατάθεση των επισκεπτών/χρηστών θα χρησιμοποιήσουμε επιπρόσθετα προαιρετικά cookies λειτουργικότητας.
Στη συνέχεια παρέχονται πληροφορίες για κάθε κατηγορία cookies και δυνατότητα στον επισκέπτη/χρήστη να διαχειρίζεται τις προτιμήσεις του όσον αφορά τη χρήση τους. Εξ ορισμού η προ-επιλογή των προαιρετικών cookies είναι απενεργοποιημένη και ενεργοποιείται μόνο με θετική ενέργεια του επισκέπτη/χρήστη.
Άκρως απαραίτητα Cookies
| Όνομα | Περιγραφή | Πάροχος | Διάρκεια |
|---|---|---|---|
| PHPSESSID | Χρησιμοποιείται για τη συνεδρία χρήστη. Oρίζει το μετά την είσοδο cookie PHPSESSID, το οποίο υποδεικνύει πότε είστε συνδεδεμένοι και ποιοι είστε, κυρίως για τη χρήση της διεπαφής. | Η Αρχή | Για όσο διαρκεί η συνεδρία (Session) του χρήστη |
Αρχεία Καταγραφής (Log Files)
1. Εξυπηρετητής – web server
Τα παρακάτω στοιχεία καταγράφονται σε αρχεία καταγραφής (log files) για κάθε αίτημα στον εξυπηρετητή (NGINX & APACHE WEB SERVER) της ΔΠ από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη:
- η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό,
- η ημερομηνία και ώρα εκτέλεσης κάθε αιτήματος για μεταφορά δεδομένων μεταξύ προγράμματος περιήγησης και εξυπηρετητή (https request) για τη λειτουργία του πρωτοκόλλου https,
- ο κωδικός απόκρισης του εξυπηρετητή μαζί με τις παραμέτρους κλήσης του πρωτοκόλλου https (https response),
- ο χρόνος απόκρισης του εξυπηρετητή σε ms σε κάθε αίτημα και
- ο τύπος του προγράμματος περιηγητή μέσω του οποίου υποβλήθηκε το αίτημα.
Χρόνος διατήρησης:
Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα 12 μηνών.
Τα παραπάνω στοιχεία συλλέγονται για τον έλεγχο της ασφάλειας των πληροφοριών και υπηρεσιών της ΔΠ, για τη διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των πληροφοριών και δεδομένων από τυχαίες ή παράνομες ή κακόβουλες ενέργειες ή συμβάντα, για τη διερεύνηση τυχόν διαδικτυακών επιθέσεων και περιστατικών και για την υποστήριξη τυχόν σχετικών νομικών αξιώσεων.
Τα αρχεία καταγραφής μπορεί να κοινοποιηθούν στις αρμόδιες αρχές σε περίπτωση που κρίνεται απαραίτητο για τη διερεύνηση τυχόν διαδικτυακής επίθεσης και περιστατικού. Τα στοιχεία για τα οποία γίνεται διερεύνηση ή χρησιμοποιούνται στο πλαίσιο νομικών αξιώσεων, τηρούνται για το εκάστοτε απαιτούμενο για τους σκοπούς αυτούς χρονικό διάστημα.
2. Διαχείριση Ιστότοπου
Τα παρακάτω στοιχεία καταγράφονται σε αρχεία καταγραφής (log files) για κάθε συμβάν που λαμβάνει χώρα στο διαχειριστικό μέρος (back end) της ΔΠ από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη:
- Ο αριθμός ID του χρήστη, όπως έχει δοθεί από στο σύστημα
- Η Ημερομηνία και ώρα, που έλαβε χώρα το συμβάν
- Η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό,
- Το είδος της συσκευής (κινητό τηλέφωνο, tablet, laptop, Η/Υ) από την οποίο έγινε σύνδεση στην εφαρμογή
- Η τύπος του φυλλομετρητή (browser) από τον οποίο έγινε η σύνδεση στην εφαρμογή
Χρόνος διατήρησης:
Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα 12 μηνών.