Ελληνικά
English
Français
Svenska
Türkçe
한국어
Suomi
Datenschutzrichtlinie
1. Einleitung
- Verantwortlicher für die Datenverarbeitung und Datenschutzbeauftragter
Diese Richtlinie informiert Sie über die Verarbeitung und den Schutz Ihrer personenbezogenen Daten während der Nutzung des Webportals „Portal Greek Farms“ des Ministeriums für Landwirtschaftliche Entwicklung & Lebensmittel.
Der Verantwortliche für die Verarbeitung der über dieses Webportal verarbeiteten Daten ist das Ministerium für Landwirtschaftliche Entwicklung & Lebensmittel, mit Sitz in Athen, Acharnon 2, PLZ 101 76 (Steuernr. 090169560).
Für alle Angelegenheiten, die diese Richtlinie oder die Verarbeitung Ihrer personenbezogenen Daten betreffen, können Sie den Datenschutzbeauftragten des Ministeriums für Landwirtschaftliche Entwicklung & Lebensmittel unter folgender E-Mail-Adresse kontaktieren dpo@minagric.gr
- Begriffsbestimmungen
- „Personenbezogene Daten“: sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person oder nicht-natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person oder nicht-natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann,
- „Verarbeitung“: jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung,
- „Einschränkung der Verarbeitung“: die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken,
- „Dateisystem“: jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird,
- „Verantwortlicher der Verarbeitung“: die natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden,
- „Auftragsverarbeiter“: eine natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet,
- „Empfänger“: eine natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung,
- „Dritter“: eine natürliche oder juristische Person, öffentliche Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten,
- „Einwilligung“ der betroffenen Person: jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist,
- „Verletzung des Schutzes personenbezogener Daten“: eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden,
- „Daten besonderer Kategorien“: personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung.
- Zweck und Rechtsgrundlage der Verarbeitung
Zweck des Webportals ist die Förderung der Außenorientierung des primären und sekundären Sektors der griechischen Landwirtschaft, welches unter der Schirmherrschaft des Ministeriums für Landwirtschaftliche Entwicklung & Lebensmittel betrieben wird (YPAAT), gemäß der Nr. 2237 des Vertrags. Insbesondere können die Nutzer/Besucher über das Webportal „Portal Greek Farms“:
- die Ausstellung von Exportzertifikaten für landwirtschaftliche Erzeugnisse (veterinär- und pflanzenschutzrechtliche) durch natürliche Personen (Landwirte, Produzenten) beantragen.
- Exportzertifikate für landwirtschaftliche Erzeugnisse (veterinär- und pflanzenschutzrechtliche) durch Angestellte des Ministeriums für Landwirtschaftliche Entwicklung & Lebensmittel (YPAAT) und der Direktion für Landwirtschaft und Veterinärwesen (DAOK) ausstellen lassen.
- landwirtschaftliche Erzeugnisse griechischer Produktion durch natürliche Personen (Landwirte, Produzenten) registrieren.
- virtuelle Ausstellungen landwirtschaftlicher Erzeugnisse durch natürliche Personen (Landwirte, Produzenten) erstellen.
- Stellenangebote im landwirtschaftlichen Bereich durch natürliche Personen (Landwirte, Produzenten) veröffentlichen.
- nach Arbeitsangeboten durch natürliche Personen suchen.
- Daten des Imports aus dem ICISnet abrufen, die Daten werden über Interoperabilitätsdienste bereitgestellt.
- Daten aus den Registern des Ministeriums für Landwirtschaftliche Entwicklung & Lebensmittel (YPAAT) abrufen, die Daten werden über Interoperabilitätsdienste bereitgestellt.
Die oben genannte Verarbeitung (Bereitstellung) der Daten erfolgt, soweit sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt (Artikel 6, Par. 1, Abschnitt e DSGVO).
Die oben genannte Bereitstellung der Daten ist zugleich eine Form der Erleichterung zur Ausübung des Auskunftsrechts der betroffenen Personen gemäß Artikel 12 Par. 2 Abschnitt a und Artikel 15 DSGVO.
Weiterhin und angesichts der Tatsache, dass das Ministerium der Zentralregierung zugeordnet ist und insbesondere zu den Trägern der zentralen Verwaltung gehört (gemäß Art. 14 des Gesetzes 4270/2014 sowie dem Register der Dienste und Einrichtungen der griechischen Verwaltung), wird nach Abschluss einer Verarbeitung eine weitere Verarbeitung zu Zwecken der Archivierung im öffentlichen Interesse oder zu Zwecken der wissenschaftlichen oder historischen Forschung oder zu statistischen Zwecken vorgenommen, diese gilt gemäß Artikel 5 Par. 1 Fall. b und Artikel 89 Par. 1 DSGVO nicht als unvereinbar mit den ursprünglichen Zwecken.
Schließlich verwendet das Ministerium für Landwirtschaftliche Entwicklung & Lebensmittel die Einwilligung der betroffenen Personen nicht als Rechtsgrundlage für die Datenverarbeitung (weder für einfache noch für Daten aus besonderen Kategorien), gemäß den Empfehlungen der Arbeitsgruppe Art. 29 (nun Europäischer Datenschutzausschuss). In Ausnahmefällen und sofern dies umgesetzt wird, kann die Einwilligung der betroffenen Personen als Rechtsgrundlage für die Datenverarbeitung eingeholt werden (z. B. für den Versand von Informationsnachrichten zur Nachverfolgung des Nutzerkontos), wenn die Verarbeitung auf keiner anderen Rechtsgrundlage erfolgen kann. Auch in diesen Fällen werden die betroffenen Personen vor der Verarbeitung informiert, damit sie ihre Einwilligung erteilen können, und behalten sämtliche Rechte, einschließlich des Rechts auf Widerruf der erteilten Einwilligung, ohne dass die Verarbeitung vor dem Widerruf berührt wird.
- Kategorien der erhobenen personenbezogenen Daten
Das Ministerium für Landwirtschaftliche Entwicklung & Lebensmittel erhebt im Rahmen seiner Zuständigkeiten und seiner Tätigkeit zum öffentlichen Interesse personenbezogene Daten der Besucher/Nutzer des Webportals und insbesondere der Mitarbeiter des Ministeriums für Landwirtschaftliche Entwicklung & Lebensmittel (YPAAT), der Mitarbeiter der Regionaldirektionen für Landwirtschaft und Veterinärwesen, der Administratoren des Informationssystems des YPAAT, der Bürger, Landwirte, Produzenten, der Besucher, der potenziellen Landarbeiter, der gesetzlichen Vertreter von Unternehmen – Käufer sowie der Gründungsmitglieder landwirtschaftlicher Genossenschaften.
| KATEGORIEN BETROFFENER PERSONEN | KATEGORIEN EINFACHER UND BESONDERER PERSONENBEZOGENER DATEN |
| Interne /Autorisierte Nutzer: Mitarbeiter des Ministeriums für Landwirtschaftliche Entwicklung & Lebensmittel (YPAAT) | Die folgenden Daten werden über die „Codenummern der öffentlichen Verwaltung“ sowie über die Interoperabilität mit dem Generalsekretariat für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.) und dem Register der öffentlichen Angestellten bezogen: -Vor- und Familienname -Name des Vaters -Name der Mutter -Steuernummer -Nummer des Ausweisdokuments (z.B. Amtlicher Personalausweis) -Angaben zu Rolle und Zugriffsrechten: Daten, die ihre Position als Mitarbeiter des YPAAT betreffen und die spezifischen Rechte, die ihnen im Berechtigungssystem zugewiesen wurden |
| Natürliche Personen (Besucher, Landwirte, Produzenten) | Die folgenden Daten werden aus dem Nationalen Steuerregister, das von der Unabhängigen Behörde für Öffentliche Einnahmen (A.A.D.E.) verwaltet wird, bezogen: -Vorname -Familienname -Name des Vaters -Name der Mutter -Steuernummer -Geburtsjahr |
| Sonstige Daten, die gegebenenfalls erforderlich sein könnten: Art des Ausweises oder des Reisepasses Nummer des Ausweisdokuments Region Regionale Einheit Gemeinde Adresse Postleitzahl (PLZ) Land des Wohnsitzes im Ausland (für im Ausland Ansässige) | |
| Beim Zugang zum System werden die Daten aus dem Nationalen Kommunikationsregister (E.M.Ep.) des Generalsekretariats für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.) abgerufen, sofern eine entsprechende Registrierung zuvor erfolgt ist: Festnetztelefonnummer Mobiltelefonnummer E-Mail-Adresse des Aufenthaltsortes (E-Mail) Sozialversicherungsnummer Festnetztelefonnummer (falls von oben angegebener abweichend) Mobiltelefonnummer (falls von oben angegebener abweichend) | |
| Beim Zugang zum System und nach vorheriger Authentifizierung über den OTP-Dienst, der von dem Generalsekretariat für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.) bereitgestellt wird, werden die folgenden Daten vom Nutzer eingegeben: -Vorname -Familienname -Nummer des Reisepasses -Land der Ausstellung des Reisepasses -Land des Wohnsitzes -Mobiltelefon -E-Mail-Adresse (E-Mail) -Staatsangehörigkeit -Kommunikationssprache -Kommunikationsart -Kenntnisse der griechischen Sprache (Niveau) -Kenntnisse der englischen Sprache (Niveau) -Kenntnisse weiterer Sprachen (Niveau) | |
| Sie unterliegen nicht den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) | |
| Gründungsmitglieder landwirtschaftlicher Genossenschaften | Sie unterliegen nicht den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) |
| Gesetzliche Vertreter juristischer Personen / gesetzliche Vertreter von Handelsgesellschaften (Käufer), Verarbeitungsunternehmen, Hotelbetrieben sowie von Unternehmen, die in irgendeiner Weise mit griechischen Agrarprodukten oder verarbeiteten Agrarprodukten befasst sind. |
- Art der Erhebung personenbezogener Daten
Eine erhebliche Anzahl von Daten gelangt über Interoperabilitätsdienste (Web Service) von den folgenden Stellen in das Webportal:
- Generalsekretariat für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.) (bezüglich der Authentifizierung von Nutzern). Nach erfolgreicher Authentifizierung übermittelt der Mechanismus an das Webportal: Vor- und Familienname, Name des Vaters, Name der Mutter, Steuernummer und Nummer des Ausweisdokuments. Benutzername- und Passwortangaben werden von den Anwendungen des Projekts weder gespeichert noch erfasst.
- Nationales Kommunikationsregister (E.M.Ep).
- Register der Landwirte und landwirtschaftlichen Betriebe, das vom Ministerium für landwirtschaftliche Entwicklung & Lebensmittel (YPAAT) geführt wird.
- Art der Nutzerauthentifizierung
Im Folgenden wird das detaillierte Verfahren zur Authentifizierung der Nutzer dargestellt.
| Zertifizierte Nutzer | Verfahren zur Nutzerauthentifizierung |
| (Autorisierte Nutzer) Mitarbeiter des Ministeriums für Landwirtschaft & Lebensmittel (YPAAT) | Sie melden sich im System unter Verwendung der „Codenummern der öffentlichen Verwaltung“ an, wie in der Entscheidung Nr. 29810 EX/23.10.2020 des Ministers für Staatsangelegenheiten festgelegt. Die Autorisierung dieser Mitarbeiter erfolgt über eine entsprechende Autorisierungsplattform des Generalsekretariats für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.), die mit dem Register der öffentlichen Angestellten interoperabel ist. Beim Zugriff auf das System erfolgt eine Überprüfung der Zugriffsrechte, die ihnen gemäß dem oben genannten Verfahren erteilt wurden. |
| (Autorisierte Nutzer) Mitarbeiter der regionalen Direktionen für Landwirtschaft und Veterinärwesen (DAOK) | Sie melden sich im System unter Verwendung der „Codenummern der öffentlichen Verwaltung“ an, wie in der Entscheidung Nr. 29810 EX/23.10.2020 des Ministers für Staatsangelegenheiten festgelegt. Die Autorisierung dieser Mitarbeiter erfolgt über eine entsprechende Autorisierungsplattform des Generalsekretariats für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.), die mit dem Register der öffentlichen Angestellten interoperabel ist. Beim Zugriff auf das System erfolgt eine Überprüfung der Zugriffsrechte, die ihnen gemäß dem oben genannten Verfahren erteilt wurden. |
| (Natürliche Personen) Bürger (Landwirte, Produzenten, Besucher) | Ihre Authentifizierung erfolgt mittels ihrer Codes – Zugangsdaten (TaxisNet), die von der Unabhängigen Behörde für Öffentliche Einnahmen (A.A.D.E.) verwaltet werden. |
| Gründungsmitglieder landwirtschaftlicher Genossenschaften | Sie werden durch ihre Steuernummer vom landwirtschaftlichen Genossenschaftsverband autorisiert, über die entsprechende Autorisierungsplattform des Generalsekretariats für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.). Ihre Authentifizierung erfolgt mittels ihrer Codes – Zugangsdaten (TaxisNet), die von der Unabhängigen Behörde für Öffentliche Einnahmen (A.A.D.E.) verwaltet werden. |
| Gesetzliche Vertreter juristischer Personen | Sie haben das Recht auf Zugriff auf das System nach Authentifizierung mittels der Codes – Zugangsdaten (TaxisNet) der juristischen Person, die von dem Generalsekretariat für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.) verwaltet werden. |
| Potenzielle Saisonarbeitskräfte (Ausländer) | Die Authentifizierung der natürlichen Personen (Saisonarbeitskräfte (Ausländer)) erfolgt entweder über Google Gmail, über ein Microsoft-Konto oder über LinkedIn, abhängig davon, welche Anmeldemethode der Endnutzer bevorzugt. |
- Empfänger der Daten
Die Empfänger der personenbezogenen Daten umfassen innerhalb ihres Aufgaben- und Zuständigkeitsbereichs das autorisierte Personal des Ministeriums für Landwirtschaft & Lebensmittel sowie der Regionaldirektionen für Landwirtschaft und Veterinärwesen (DAOK), das auf Grundlage des Grundsatzes der Notwendigkeit zur Kenntnisnahme (need-to-know-Basis) Zugriff hat, ebenso gehören öffentliche Behörden und Stellen dazu, mit denen das Online-Portal interoperiert (z. B. A.A.D.E., G.G.P.S.PS.D., E.M.Ep.), ausschließlich zu Zwecken der Authentifizierung und der Erhebung der erforderlichen Daten gemäß der jeweils geltenden Gesetzgebung.
- Rechte der betroffenen Personen
Das Ministerium für Landwirtschaftliche Entwicklung & Lebensmittel respektiert die Rechte natürlicher Personen in Bezug auf den Schutz ihrer personenbezogenen Daten. Natürliche oder nicht-natürliche Personen haben folgende Rechte:
- Sie werden über die Verarbeitung ihrer personenbezogenen Daten informiert.
- Sie erhalten Zugang zu den sie betreffenden personenbezogenen Daten.
- Sie können die Berichtigung ungenauer oder die Vervollständigung unvollständiger personenbezogener Daten verlangen.
- Sie können die Löschung personenbezogener Daten beantragen, wenn diese nicht mehr erforderlich sind oder die Verarbeitung rechtswidrig ist. Wenn die Rechtsgrundlage der Verarbeitung Artikel 6 Par. 1 e DSGVO oder Artikel 9 Par. 2 b oder g ist, kann das Recht auf Löschung unter Umständen nicht erfüllt werden und wird im Einzelfall gemäß den geltenden Bestimmungen beurteilt. Darüber hinaus ist gemäß Erwägungsgrund 4 der DSGVO das Recht auf Schutz personenbezogener Daten kein absolutes Recht; es muss im Hinblick auf seine Funktion in der Gesellschaft bewertet und im Rahmen des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden.
- Sie können der Verarbeitung personenbezogener Daten aus Gründen, die sich aus ihrer besonderen Situation ergeben, widersprechen, vorbehaltlich des Artikels 21 Absatz 6 DSGVO.
- Sie können einen Antrag auf Einschränkung der Verarbeitung personenbezogener Daten in bestimmten Fällen stellen.
- Sie können eine Beschwerde bei der Datenschutzbehörde (Leof. Kifisias 1-3, 11523 Ampelokipoi, Tel. +30 210.647.5600, www.dpa.gr) oder bei der Aufsichtsbehörde des EU-Mitgliedstaates, in dem sie wohnen oder arbeiten, bzw. bei der Aufsichtsbehörde des Ortes der mutmaßlichen Verletzung einreichen.
- Kontakt natürlicher Personen
Die vorgenannten Rechte sowie jedes andere Recht in Bezug auf personenbezogene Daten werden durch Einreichung eines schriftlichen Antrags ausgeübt, der an einem für die Öffentlichkeit zugänglichen Ort eingereicht oder elektronisch übermittelt wird, indem eine Nachricht an den vom Ministerium für landwirtschaftliche Entwicklung & Lebensmittel benannten Datenschutzbeauftragten gesendet wird, an die E-Mail-Adresse dpo@minagric.gr
- Sicherheit personenbezogener Daten
Das Ministerium für Landwirtschaftliche Entwicklung & Lebensmittel ergreift alle erforderlichen technischen und organisatorischen Maßnahmen, um personenbezogene Daten vor zufälliger oder unrechtmäßiger Zerstörung, Verlust, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen. Es werden strenge Sicherheitsprotokolle angewendet, einschließlich Verschlüsselungsmethoden und Zugriffskontrollen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten.
Besonderes Augenmerk wird auf die Sicherheit der Authentifizierungsverfahren gelegt, die von dem Generalsekretariat für Informationssysteme und Digitale Verwaltung (G.G.P.S.PS.D.) bereitgestellt werden, dabei wird sichergestellt, dass die Benutzername-/Passwort-Kombinationen der Nutzer unter der Kontrolle der G.G.P.S.PS.D. bleiben und nicht auf dem Webportal „Portal Greek Farms“ gespeichert werden.
- Datenaufbewahrung
Personenbezogene Daten werden nur so lange aufbewahrt, wie es für die Erfüllung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist, sowie zur Einhaltung etwaiger gesetzlicher Verpflichtungen (z. B. steuerliche, archivarische). Nach Ablauf des genannten Zeitraums werden die Daten sicher gelöscht oder anonymisiert.
- Akzeptanz der Bedingungen
Durch den Zugriff auf und die Nutzung des Portals Greek Farms erklärt der Nutzer, dass er die vorliegenden Nutzungsbedingungen sowie die Datenschutzrichtlinie gelesen, verstanden und vorbehaltlos akzeptiert hat. Wenn der Nutzer mit einem der Bedingungen nicht einverstanden ist, darf er das Portal nicht nutzen.