Ελληνικά
English
Deutsch
Français
Türkçe
한국어
Suomi
Integritetspolicy
1. Inledning
- Personuppgiftsansvarig och dataskyddsombud
Denna policy informerar dig om behandlingen och skyddet av dina personuppgifter när du använder webbportalen ”Portal Greek Farms” publicerad av ministeriet för landsbygdsutveckling och livsmedel.
Personuppgiftsansvarig för de personuppgifter som behandlas på denna webbportal är ministeriet för landsbygdsutveckling och livsmedel med säte i Aten, Acharnon 2, postnummer 101 76 (skatteregistreringsnummer 090169560).
Om du har frågor som rör denna policy eller behandlingen av dina personuppgifter kan du kontakta dataskyddsombudet på ministeriet för landsbygdsutveckling och livsmedel på hemsidan dpo@minagric.gr
- Viktiga definitioner
- ”Personuppgifter” avser all information som rör en identifierad eller identifierbar fysisk eller icke-fysisk person (”den registrerade”). En identifierbar fysisk eller icke-fysisk person är en person som kan identifieras, direkt eller indirekt, särskilt genom hänvisning till en identifierbar uppgift som ett namn, ett identifikationsnummer, platsdata, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska, fysiologiska, genetiska, psykologiska, ekonomiska, kulturella eller sociala identiteten hos den fysiska personen.
- ”Behandling” varje åtgärd eller serie av åtgärder som vidtas beträffande personuppgifter eller uppsättningar av personuppgifter, oavsett om de utförs automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, anpassning eller ändring, framtagning, konsultation av information, användning, utlämnande genom överföring, spridning eller någon annan form av tillgängliggörande, sammanslutning, samkörning, begränsning, radering eller förstöring;
- ”Begränsning av behandling” avser märkning av lagrade personuppgifter i syfte att begränsa behandlingen av dem i framtiden.
- ”Arkiveringssystem” avser varje strukturerad uppsättning personuppgifter som är tillgänglig på grundval av särskilda kriterier, oavsett om de är aggregerade, decentraliserade eller distribuerade på funktionell eller geografisk basis.
- ”Personuppgiftsansvarig” avser den fysiska eller juridiska person, myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter. När ändamålen och sättet för sådan behandling bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för dennes utnämning föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt.
- ”Personuppgiftsbiträde” avser den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning.
- ”Mottagare” avser den fysiska eller juridiska person, den myndighet, den institution eller andra organ till vilket personuppgifterna lämnas ut, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan ta emot personuppgifter i samband med en specifik utredning i enlighet med unionsrätten eller en medlemsstats nationella rätt betraktas dock inte som mottagare. Dessa offentliga myndigheters behandling av sådana uppgifter utförs i enlighet med tillämpliga dataskyddsregler beroende på ändamålen med behandlingen.
- ”Tredje part” avser en fysisk eller juridisk person, en offentlig myndighet, en institution eller ett organ, med undantag för den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet och de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta överinseende är behöriga att behandla personuppgifterna.
- ”Samtycke” från den registrerade avser varje viljeyttring, kostnadsfri, specifik, uttrycklig och fullständigt informerad, genom vilken den registrerade anger att han eller hon genom en förklaring eller genom en entydig bekräftande handling samtycker till att hans eller hennes personuppgifter behandlas.
- ”Personuppgiftsincident” avser överträdelse mot säkerheten som resulterar i oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande eller obehörig åtkomst av personuppgifter som överförs, lagras eller på annat sätt behandlas.
- ”Uppgifter särskilda kategorier” avser personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening, samt behandling av genetiska uppgifter, biometriska uppgifter för entydig identifiering, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
- Syfte och rättslig grund för behandlingen
Syftet med portalen är att utveckla tillgänglighet av den primära och sekundära sektorn inom det grekiska jordbruket, som bedrivs under överinseende av ministeriet för landsbygdsutveckling och livsmedel i kraft av avtal nr 2237 i konventionen. Närmare bestämt kan användare/besökare via webbportalen ”Portal Greek Farms”
- ansöka om utfärdande av exportlicenser för jordbruksprodukter (veterinära och fytosanitära),
- utfärda exportintyg för jordbruksprodukter (veterinära och fytosanitära,
- registrera grekiska jordbruksprodukter,
- skapa virtuella utställningar av jordbruksprodukter,
- registrera jobberbjudanden (jobbannonser),
- söka arbete,
- importera data från ICISnet, uppgifterna fås genom interoperabilitetstjänster,
- importera data från arkiven på ministeriet för landsbygdsutveckling och livsmedel, uppgifterna fås genom interoperabilitetstjänster.
Ovanstående behandling (tillhandahållande) av uppgifterna utförs i den mån det är nödvändigt för att utföra en uppgift av allmänt intresse (artikel 6.1 (e) i GDPR).
Samtidigt utgör ovanstående tillhandahållande av uppgifter en form av underlättande av uppfyllandet av de registrerades rätt till tillgång i enlighet med artikel 12.2 (a) och artikel 15 i GDPR.
Dessutom, och eftersom ministeriet är en del av centralregeringen och i synnerhet av de centrala statliga organen (i enlighet med artikel 14 i lag 4270/2014 och registret över tjänster och organ inom den grekiska förvaltningen), genomförs ytterligare behandling för arkivändamål i allmänhetens intresse eller för vetenskapliga eller historiska forskningsändamål eller statistiska ändamål efter det att behandlingen har avslutats som inte anses vara oförenlig med de ursprungliga syftena enligt artikel 5.1 fall b och artikel 89.1 i GDPR.
Slutligen använder ministeriet för landsbygdsutveckling och livsmedel inte samtycke från registrerade (oavsett om det rör sig om enkla uppgifter eller särskilda kategorier) som rättslig grund för behandling i enlighet med rekommendationerna från arbetsgruppen nr 29 (nu Europeiska dataskyddsstyrelsen). I undantagsfall och om detta genomförs kan samtycke från de registrerade begäras som en rättslig grund för behandling (t.ex. för att skicka informationsmeddelanden för att övervaka framstegen med användarens konto), när behandlingen inte kan utföras på en annan rättslig grund. Även i dessa fall informeras de registrerade före behandlingen för att ge sitt samtycke och behålla fullständiga rättigheter, inklusive rätten att återkalla det givna samtycket, utan att det påverkar behandlingen före återkallelsen.
- Kategorier av personuppgifter som samlas in
Ministeriet för landsbygdsutveckling och livsmedel samlar in, inom ramen för sitt ansvar och sin verksamhet i allmänhetens intresse, personuppgifter om besökarna/användarna av webbportalen, tjänstemän vid ministeriet för landsbygdsutveckling och livsmedel, tjänstemän vid de regionala direktoraten för jordbruksekonomi och veterinärmedicin, administratörerna av informationssystemet vid ministeriet för landsbygdsutveckling och livsmedel, medborgare, jordbrukare, producenter, besökare, blivande markarbetare, juridiska ombud för företag/köpare och grundande medlemmar av jordbrukskooperativ.
| KATEGORIER PERSONER | KATEGORIER PERSONUPPGIFTER ENKLA ELLER SÄRSKILD KATEGORI |
| Interna/auktoriserade användare, tjänstemän vid ministeriet för landsbygdsutveckling och livsmedel | Följande uppgifter erhålls genom ”kodex om offentlig förvaltning”, interoperabiliteten med generaldirektoratet för informationssystem och digital förvaltning och registret över offentliganställda: -För- och efternamn -Faderns förnamn -Moderns förnamn -Skatteregistreringsnummer -Nummer på legitimation (t.ex. id-handling utfärdad av polisen) -Uppgifter om roller och tillgänglighetsrättigheter: Uppgifter om deras ställning som tjänstemän vid ministeriet för landsbygdsutveckling och livsmedel och de särskilda rättigheter som tilldelats dem genom informationssystemet om fullmakter. |
| Fysiska personer (besökare, jordbrukare, producenter) | Följande uppgifter har hämtats från det nationella skatteregistret som förvaltas av den oberoende myndigheten för offentliga intäkter – Namn – Efternamn – Faderns förnamn – Moderns förnamn – Skatteregistreringsnummer – Födelseår |
| Annan information som kan krävas: Typ av ID-handling eller pass Nummer på ID-handling Region Regional enhet Kommun Adress Postnummer Bosättningsland utomlands (för bosatta utomlands) | |
| När de går in i projektet hämtas de från det nationella kommunikationsregistret vid generaldirektoratet för informationssystem och digital förvaltning, förutsatt att en relevant post har gjorts: Fast telefon Mobiltelefon E-postadress Socialförsäkringsnummer Fast telefon (om annan än ovanstående) Mobiltelefon (om annan än ovanstående) | |
| När den berörda parten går in i systemet och efter att en relevant autentiseringsprocess har utförts genom användning av engångslösenord som tillhandahålls av generaldirektoratet för informationssystem och digital förvaltning, begärs följande information: – Förnamn – Efternamn – Passnummer – Utfärdandeland – Bosättningsland – Mobiltelefon – E-postadress – Nationalitet – Kommunikationsspråk – Kommunikationssätt – Kunskaper i grekiska (nivå) – Kunskaper i engelska (nivå) – Kunskaper i ett annat språk (nivå) | |
| Omfattas inte av bestämmelserna i den allmänna dataskyddsförordningen GDPR | |
| Grundande medlemmar av jordbrukskooperativ | Omfattas inte av bestämmelserna i den allmänna dataskyddsförordningen GDPR |
| Juridiska ombud för juridiska personer / juridiska ombud för handelsföretag (köpare), bearbetningsföretag, hotellföretag, företag som på något sätt är involverade i grekiska jordbruksprodukter eller bearbetade jordbruksprodukter. |
- Hur personuppgifter samlas in
En betydande mängd data överförs till webbportalen via interoperabilitetstjänster (webbtjänst) från följande enheter:
- Generaldirektoratet för informationssystem och digital förvaltning (för användarautentisering). Efter lyckad autentisering återgår mekanismen till webbportalen: Fullständigt namn, faderns förnamn, moderns förnamn, skatteregistreringsnummer och nummer legitimation. Uppgifter om användarnamn och lösenord sparas inte och hämtas inte från projektets applikationer.
- Nationella kommunikationsregistret
- Register över jordbrukare och jordbruksföretag som förs vid ministeriet för landsbygdsutveckling och livsmedel
- Sätt att autentisera användare
Här följer den detaljerade processen för användarautentisering.
| Certifierade användare | Process för användarautentisering |
| (Auktoriserade användare) tjänstemän vid ministeriet för landsbygdsutveckling och livsmedel | De är anslutna till systemet med hjälp av ”koder för offentlig förvaltning” i enlighet med bestämmelserna i beslut nr 29810 EX/23.10.2020 fattat av statsministern. Auktoriseringsprocessen för dessa tjänstemän utförs genom en lämplig auktoriseringsplattform från generaldirektoratet för informationssystem och digital förvaltning som samverkar med arkivet över offentligt anställda tjänstemän. När de får tillgång till systemet kontrolleras de rättigheter som beviljats dem på ovannämnda sätt. |
| (Auktoriserade användare) tjänstemän vid regionala sektionen fördirektoratet för landsbygdsekonomi och veterinärvård | De ansluts till systemet med hjälp av ”koder för offentlig förvaltning” i enlighet med bestämmelserna i beslut nr. 29810 EX/23.10.2020 fattat av statsministern. Auktoriseringsprocessen för dessa tjänstemän utförs genom en lämplig auktoriseringsplattform från generaldirektoriatet för informationssystem och digital förvaltning som samverkar med arkivet över offentligt anställda tjänstemän. När de får tillgång till systemet kontrolleras de rättigheter som beviljats dem på ovannämnda sätt. |
| (fysiska personer) medborgare (jordbrukare, producenter, besökare) | Deras autentisering utförs med hjälp av deras koder/autentiseringsuppgifter (via TaxisNet) som hanteras av oberoende myndigheten för offentliga intäkter |
| Grundande medlemmar av jordbrukskooperativ | De auktoriseras genom att använda sitt skatteregistreringsnummer från jordbrukskooperativet genom den lämpliga auktoriseringsplattformen från generaldirektoriatet för informationssystem och digital förvaltning. Autentiseringen av dem utförs med hjälp av deras koder/referenser (via TaxisNet) som hanteras av oberoende myndigheten för offentliga intäkter |
| Juridiska personers juridiska ombud | De har rätt att få tillgång till systemet efter att ha autentiserats med hjälp av koderna/autentiseringsuppgifter från generaldirektoriatet för informationssystem och digital förvaltning för juridiska personer. |
| Kandiderande arbetstagare som kan återkallas (utlänningar) | Autentiseringen av fysiska personer (arbetstagare som kan återkallas (utlänningar)) implementeras antingen via Google Gmail, Microsoft-konto eller LinkedIn beroende på hur slutanvändaren vill logga in. |
- Mottagare av uppgifter
Mottagarna av personuppgifter inkluderar, inom ramen för sina roller och ansvarsområden, den auktoriserade personalen vid ministeriet för landsbygdsutveckling och livsmedel och de regionala direktoraten för jordbruksekonomi och veterinärmedicin, som har tillgång på behovsbasis, samt de offentliga myndigheter och organ som portalen samarbetar med (t.ex. oberoende myndigheten för offentliga intäkter, generaldirektoriatet för informationssystem och digital förvaltning, nationella kommunikationsregistret), uteslutande i syfte att autentisera och extrahera nödvändiga uppgifter, i enlighet med tillämplig lagstiftning.
- Uppgiftslämnarens rättigheter
Ministeriet för landsbygdsutveckling och livsmedel respekterar fysiska personers rättigheter när det gäller skydd av deras personuppgifter. Fysiska eller icke-fysiska personer bibehåller följande rättigheter:
- Information om behandlingen av personuppgifter,
- tillgång till sina personuppgifter,
- begäran om rättelse av felaktiga eller ofullständiga personuppgifter,
- begäran om radering av personuppgifter när de inte längre är nödvändiga eller om behandlingen är olaglig, Om artikel 6.1 e i GDPR eller artikel 9.1 e. 2 b’ eller g’ tillämpas, uppfylls eventuellt inte rätten till radering och kommer att bedömas från fall till fall i enlighet med tillämpliga bestämmelser. Enligt skäl 4 i dataskyddsförordningen är rätten till skydd av personuppgifter inte en absolut rättighet, utan måste bedömas i förhållande till hur de fungerar i samhället och vägas mot andra grundläggande rättigheter, i enlighet med proportionalitetsprincipen,
- invända mot behandling av personuppgifter av skäl som hänför sig till deras särskilda situation, utan att det påverkar tillämpningen av artikel 21.6 GDPR,
- lämna in en begäran om begränsning av behandlingen av personuppgifter i specifika fall,
- lämna in ett klagomål till dataskyddsmyndigheten (Kifissias Avenue 1-3, 11523 Ampelokipoi, tfn. 210.647.5600, www.dpa.gr) eller till tillsynsmyndigheten i den EU-medlemsstat där de bor eller arbetar eller till tillsynsmyndigheten på platsen för den påstådda överträdelsen.
- Kommunikation fysiska personer
Ovanstående rättigheter, liksom alla rättigheter i samband med personuppgifter, utövas efter en skriftlig begäran som lämnas in på en plats som är tillgänglig för allmänheten, eller genom elektronisk kommunikation, genom att skicka ett meddelande till det dataskyddsombud som utsetts av ministeriet för landsbygdsutveckling och livsmedel, till denna e-postadress dpo@minagric.gr
- Datasäkerhet rörande personuppgifter
Ministeriet för landsbygdsutveckling och livsmedel vidtar alla nödvändiga tekniska och organisatoriska åtgärder för att skydda personuppgifter från oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt röjande eller obehörig åtkomst. Strikta säkerhetsprotokoll, inklusive kryptografiska metoder och åtkomstkontroller, finns på plats för att säkerställa datasekretess, integritet och tillgänglighet tillämpas.
Särskild tonvikt läggs på säkerheten i autentiseringsprocedurerna, som tillhandahålls av generaldirektoriatet för informationssystem och digital förvaltning, vilket säkerställer att användarnamnet/lösenordet för användarna förblir under kontroll av generaldirektoriatet för informationssystem och digital förvaltning, och inte förvaras på webbportalen ”Portal Greek Farms”
- Lagring av uppgifter
Personuppgifter lagras under den period som är absolut nödvändig för att uppfylla de behandlingsändamål för vilka de samlades in, samt för att uppfylla eventuella rättsliga skyldigheter (t.ex. skatt, arkivering). Efter att den angivna tidsperioden har förflutit raderas eller anonymiseras uppgifterna på ett säkert sätt.
- Godkännande av villkor
Genom att gå in på och använda Greek Farms Portal förklarar användaren att han/hon har läst, förstått och villkorslöst accepterat dessa användarvillkor och policyn för skydd av personuppgifter. Om användaren inte godkänner något av villkoren får han eller hon inte använda portalen.