H πολιτική μας για τα Cookies

Η διαχείριση των προτιμήσεών σας για τα cookies μπορεί να γίνει μέσω των υποενοτήτων της παρούσας σελίδας καθώς και του cookie banner, το οποίο είναι διαθέσιμο στη συνέχεια και στο footer της ΔΠ.

Πατήστε το Cookie Banner για διαχείριση των προτιμήσεών σας


 

Νομική Υποχρέωση

Σύμφωνα με τα προβλεπόμενα στο Ν. 3471/2006 και τις διατάξεις του Γ.Κ.Π.Δ, όπως αυτά εξειδικεύονται στις συστάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), μόνο τα απαραίτητα cookies (ιχνηλάτες) πρέπει να είναι προενεργοποιημένα, ενώ για τα λοιπά cookies θα πρέπει να εξασφαλισθεί ότι ζητείται η συγκατάθεση του χρήστη, αφού ο τελευταίος έχει ειδικά ενημερωθεί για τις κατηγορίες ιχνηλατών, που χρησιμοποιούνται. Η ενημέρωση και η συγκατάθεση μπορούν να δίδονται μέσω της ιστοσελίδας με τη χρήση κατάλληλων μηχανισμών (όπως με ενημερωτικό πλαίσιο – cookie banner). Για παράδειγμα, στη διαδικτυακή πύλη της Α.Π.Δ.Π.Χ. εμφανίζεται το παρακάτω banner.

Επισημαίνεται ότι η συγκατάθεση απαιτεί σαφή θετική ενέργεια του χρήστη και πρέπει να του δίδεται η δυνατότητα να ανακαλέσει τη συγκατάθεσή του με τον ίδιο τρόπο και με την ίδια ευκολία με τον οποίο τη δήλωσε. Περαιτέρω, θα πρέπει ο χρήστης να μπορεί, με τον ίδιο αριθμό ενεργειών («κλικ») και από το ίδιο επίπεδο, είτε να αποδέχεται τη χρήση των cookies (εκείνων για τους οποίους απαιτείται συγκατάθεση), είτε να την απορρίπτει. Τέλος, πρέπει να γίνεται παραπομπή στην πολιτική για τα cookies.

Πολιτική cookies και ρυθμίσεις

«Χρησιμοποιούμε τα cookies που είναι αναγκαία για τη διατήρηση της σύνδεσής σας στις ηλεκτρονικές υπηρεσίες της Διαδικτυακής Πύλης (ΔΠ) της της Εθνικής Αρχής Διαφάνειας και για την αποθήκευση των επιλογών σας σε σχέση με τα προαιρετικά cookies («Αναγκαία»). Με τη συγκατάθεσή σας και μόνο θα χρησιμοποιήσουμε προαιρετικά cookies λειτουργικότητας («Λειτουργικότητας»).

Πληροφορίες για cookies

Στη συνέχεια παρατίθεται η πολιτική της Εθνικής Αρχής Διαφάνειας (εφεξής Αρχή) για τη χρήση των cookies στη Διαδικτυακή της Πύλη (εφεξής ΔΠ), η παροχή δυνατότητας στους επισκέπτες/χρήστες να διαχειρίζονται τις προτιμήσεις τους σε σχέση με τα cookies καθώς και σχετικές πληροφορίες.

Τι είναι τα cookies

Τα cookies είναι μικρά αρχεία κειμένου με πληροφορίες, τα οποία αποθηκεύονται από τον εξυπηρετητή (server) ενός ιστοτότοπου στην τερματική συσκευή (υπολογιστής, κινητό τηλέφωνο κ.λπ.) ενός επισκέπτη/χρήστη κατά την πλοήγηση σε αυτόν. Ο ιστοτόπος ανακτά τις εν λόγω πληροφορίες σε κάθε επίσκεψη προκειμένου να προσφέρει σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει σε αυτή (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, κ.λπ.).

Σύμφωνα με το άρθρο 4 παρ. 5 του ν.3471/2006 η αποθήκευση ή η απόκτηση πρόσβασης σε αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό χρήστη επιτρέπεται μόνο αν ο συγκεκριμένος χρήστης έχει δώσει τη συγκατάθεσή του μετά από σαφή και εκτενή ενημέρωση. Εξαίρεση στην υποχρέωση λήψης συγκατάθεσης, σύμφωνα με την ως άνω παράγραφο, αποτελεί η περίπτωση αποθήκευσης και πρόσβασης σε πληροφορίες που έχουν ως αποκλειστικό σκοπό τη «διενέργεια της διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών ή είναι αναγκαία για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής». Ουσιαστικά δεν απαιτείται η συγκατάθεση του χρήστη για τα cookies τα οποία θεωρούνται τεχνικώς απαραίτητα για την πραγματοποίηση της σύνδεσης στον ιστοτόπο ή για την παροχή της υπηρεσίας διαδικτύου.

Τα cookies μπορεί να εγκαθίστανται από τον ίδιο τον πάροχο της ιστοσελίδας που επισκέπτεται ο χρήστης (first party cookies) ή από άλλους μέσω του παρόχου της ιστοσελίδας (third party cookies) που επισκέπτεται ο χρήστης.

Διαχείριση cookies μέσω του φυλλομετρητή

Μπορείτε να ρυθμίσετε το πρόγραμμα της περιήγησή σας στο διαδίκτυο κατά τέτοιο τρόπο ώστε να σας προειδοποιεί για τη χρήση των cookies και να μην επιτρέπει την αποδοχή τους σε καμία περίπτωση. Στην περίπτωση αυτή ορισμένες υπηρεσίες και λειτουργίες ενδέχεται να μη λειτουργούν. Φυσικά, η μη επιλογή αυτής της ρύθμισης δεν ερμηνεύεται ως βούλησή σας για αποδοχή όλων ανεξαιρέτως των cookies.

Μπορείτε ακόμα να διαγράψετε όλα τα cookies που βρίσκονται ήδη στη συσκευή σας διαγράφοντας το ιστορικό περιήγησης του προγράμματος περιήγησής σας. Με αυτόν τον τρόπο θα διαγραφούν όλα τα cookies από όλους τους ιστοτόπους που επισκεφθήκατε από το συγκεκριμένο πρόγραμμα περιήγησης. Να έχετε όμως υπόψη ότι ενδέχεται να χαθούν και ορισμένα αποθηκευμένα στοιχεία (π.χ. αποθηκευμένα στοιχεία σύνδεσης, προτιμήσεις ιστοτόπου).

Για να διαχειριστείτε και να απενεργοποιήσετε τα cookies, μπορείτε να ακολουθήσετε τις σχετικές οδηγίες για κάθε τύπο προγράμματος περιήγησης:

Κατηγορίες cookies της Διαδικτυακής Πύλης και ρυθμίσεις

«Η διαχείριση των προτιμήσεών σας για τα cookies μπορεί να γίνει μέσω των υποενοτήτων της παρούσας σελίδας καθώς και του cookie banner, το οποίο είναι διαθέσιμο στη συνέχεια και στο footer της Διαδικτυακής Πύλης (ΔΠ).

Για οποιαδήποτε πληροφορία σχετικά με τη χρήση cookies εκ μέρους μας μπορείτε να επικοινωνήσετε στο dpo@aead.gr.

Στη ΔΠ της Αρχής, χρησιμοποιούμε τα cookies που είναι αναγκαία για τη διατήρηση της σύνδεσης των χρηστών στις ηλεκτρονικές της υπηρεσίες και για την αποθήκευση των επιλογών των χρηστών/επισκεπτών σε σχέση με τα προαιρετικά cookies («Αναγκαία»).

Με τη συγκατάθεση των επισκεπτών/χρηστών θα χρησιμοποιήσουμε επιπρόσθετα προαιρετικά cookies λειτουργικότητας.

Στη συνέχεια παρέχονται πληροφορίες για κάθε κατηγορία cookies και δυνατότητα στον επισκέπτη/χρήστη να διαχειρίζεται τις προτιμήσεις του όσον αφορά τη χρήση τους. Εξ ορισμού η προ-επιλογή των προαιρετικών cookies είναι απενεργοποιημένη και ενεργοποιείται μόνο με θετική ενέργεια του επισκέπτη/χρήστη.»

Άκρως απαραίτητα Cookies

Όνομα

Περιγραφή

Πάροχος

Διάρκεια

cookie_consent_user_accepted

Χρησιμοποιείται για τη διατήρηση της συνολικής προτίμησης του χρήστη για την αποδοχή ή απόρριψη των cookies καθώς και για την προβολή του cookie banner.

Η Αρχή

Για δύο μήνες. Μετά την πάροδο του διαστήματος αυτού επανεμφανίζεται το cookie banner στον χρήστη. Αν ο χρήστης έχει απενεργοποιήσει όλα τα cookies τότε το cookie banner εμφανίζεται σε κάθε επίσκεψη στη ΔΠ.

wordpress_{hash}

Το WordPress χρησιμοποιεί το cookie login wordpress_ {hash} για να αποθηκεύσει τα στοιχεία ελέγχου ταυτότητας. Η χρήση του περιορίζεται στην περιοχή της οθόνης διαχείρισης, /wp-admin/

Η Αρχή

Για όσο διαρκεί η συνεδρία (Session) του χρήστη

wordpress_logged_in_{hash}

Χρησιμοποιείται για τη συνεδρία χρήστη. Το WordPress ορίζει το μετά την είσοδο cookie wordpress_logged_in_ {hash}, το οποίο υποδεικνύει πότε είστε συνδεδεμένοι και ποιοι είστε, κυρίως για τη χρήση της διεπαφής.

Η Αρχή

Για όσο διαρκεί η συνεδρία (Session) του χρήστη

wordpres_test_cookie Ελέγχει εάν μπορεί να οριστεί cookie. Το WordPress ορίζει επίσης το cookie wordpress_test_cookie για να ελέγξει εάν τα cookie είναι ενεργοποιημένα στο πρόγραμμα περιήγησης, ώστε να παρέχουν την κατάλληλη εμπειρία χρήστη στους χρήστες. Αυτό το cookie χρησιμοποιείται στη κύρια διεπαφή του ιστότοπου, ακόμα κι αν δεν είστε συνδεδεμένοι. Η Αρχή

Για όσο διαρκεί η συνεδρία (Session) του χρήστη

wp-settings-{user_id} Cookies προσαρμογής. Χρησιμοποιείται για να διατηρήσει τις ρυθμίσεις ενός χρήστη στο περιβάλλον διαχείρισης. Το αναγνωριστικό ID είναι το αναγνωριστικό ID του χρήστη. Αυτό χρησιμοποιείται για την προσαρμογή της προβολής της διεπαφής διαχειριστή, και πιθανώς και της κύριας διεπαφής ιστότοπου. Η Αρχή 1 year
wp-settings-time-{user} Ώρα κατά την οποία ορίστηκαν οι ρυθμίσεις wp-settings-{user} Η Αρχή 1 year
wp-saving-post Cookie αυτόματης αποθήκευσης: Το wp-saving-post είναι ένα cookie του WordPress που δημιουργήθηκε κατά την αυτόματη αποθήκευση μιας ανάρτησης στο πρόγραμμα επεξεργασίας. Χρησιμοποιείται για να ελέγχει αν υπάρχει αποθηκευμένη ανάρτηση για μια ανάρτηση που επεξεργάζεστε αυτήν τη στιγμή. Εάν υπάρχει, επιτρέπει στον χρήστη να επαναφέρει τα δεδομένα. Η Αρχή 1 day
wp-postpass_{hash} Χρησιμοποιείται για τη διατήρηση της συνεδρίας εάν μια ανάρτηση προστατεύεται με κωδικό πρόσβασης Η Αρχή 10 days

Σημείωση: Το {hash} αντιπροσωπεύει την τιμή η οποία λαμβάνεται εφαρμόζοντας έναν συγκεκριμένο μαθηματικό τύπο ο οποίος εφαρμόζεται στο όνομα χρήστη και τον κωδικό πρόσβασης. Απαιτείται προκειμένου να διασφαλιστεί ότι οι τιμές των δεδομένων που εισάγονται είναι ασφαλείς και κανείς δεν μπορεί να έχει πρόσβαση σε αυτά τα δεδομένα χρησιμοποιώντας τα cookies, καθώς είναι δύσκολο να αποκρυπτογραφηθούν τα κρυπτογραφημένα δεδομένα.

Cookies Λειτουργικότητας

Όνομα

Περιγραφή

Πάροχος

Διάρκεια

cookie_consent_level

Χρησιμοποιείται για τη διατήρηση της συνολικής προτίμησης του χρήστη για την αποδοχή ή απόρριψη των cookies που αφορούν τη λειτουργικότητα του ιστότοπου.

Η Αρχή

Για δύο μήνες.

Cookies εντοπισμού και αποδοτικότητας

Όνομα

Περιγραφή

Πάροχος

Διάρκεια

_gat_gtag_[Property-ID]

Χρησιμοποιείται για την μοναδική πιστοποίηση του ιστότοπου. Τα cookie της Google Analytics χρησιμοποιούνται για την καταγραφή των συνηθειών των χρηστών καθώς περιηγούνται στον ιστότοπο και συμβάλλουν στη βελτίωση της χρηστικότητας του ιστότοπου.

Google.com

1 ημέρα

_gid

Χρησιμοποιείται για τη μοναδική πιστοποίηση των χρηστών. Τα cookie της Google Analytics χρησιμοποιούνται για την καταγραφή των συνηθειών των χρηστών καθώς περιηγούνται στον ιστότοπο και συμβάλλουν στη βελτίωση της χρηστικότητας του ιστότοπου.

Google.com

1 ημέρα

_ga

Χρησιμοποιείται για την ιχνηλάτηση των χρηστών. Τα cookie της Google Analytics χρησιμοποιούνται για την καταγραφή των συνηθειών των χρηστών καθώς περιηγούνται στον ιστότοπο και συμβάλλουν στη βελτίωση της χρηστικότητας του ιστότοπου.

Google.com

2 έτη

ΑΡΧΕΙΑ ΚΑΤΑΓΡΑΦΗΣ (LOG FILES)

1. Ιστότοπος

Τα παρακάτω στοιχεία καταγράφονται σε αρχεία καταγραφής (log files) από τον ιστότοπο της ΔΠ και λαμβάνονται από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη. Αφορούν μόνο σε περιπτωσεις καταγραφής σφαλμάτων πρόσβασης στις ηλεκτρονικές υπηρεσίες εξουσιοδοτημένης πρόσβασης της ΔΠ:

  1. η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό

  2. η ημερομηνία και ώρα εκτέλεσης κάθε αιτήματος για μεταφορά δεδομένων μεταξύ προγράμματος περιήγησης και εξυπηρετητή (https request) για τη λειτουργία του πρωτοκόλλου https

Χρόνος διατήρησης:

Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα 12 μηνών.

2. Εξυπηρετητής – web server

Τα παρακάτω στοιχεία καταγράφονται σε αρχεία καταγραφής (log files) για κάθε αίτημα στον εξυπηρετητή (NGINX & APACHE WEB SERVER) της ΔΠ από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη:

  • η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό,

  • η ημερομηνία και ώρα εκτέλεσης κάθε αιτήματος για μεταφορά δεδομένων μεταξύ προγράμματος περιήγησης και εξυπηρετητή (https request) για τη λειτουργία του πρωτοκόλλου https,

  • ο κωδικός απόκρισης του εξυπηρετητή μαζί με τις παραμέτρους κλήσης του πρωτοκόλλου https (https response),

  • ο χρόνος απόκρισης του εξυπηρετητή σε ms σε κάθε αίτημα και

  • ο τύπος του προγράμματος περιηγητή μέσω του οποίου υποβλήθηκε το αίτημα.

Χρόνος διατήρησης:

Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα 12 μηνών.

Τα παραπάνω στοιχεία συλλέγονται για τον έλεγχο της ασφάλειας των πληροφοριών και υπηρεσιών της ΔΠ, για τη διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των πληροφοριών και δεδομένων από τυχαίες ή παράνομες ή κακόβουλες ενέργειες ή συμβάντα, για τη διερεύνηση τυχόν διαδικτυακών επιθέσεων και περιστατικών και για την υποστήριξη τυχόν σχετικών νομικών αξιώσεων.

Τα αρχεία καταγραφής μπορεί να κοινοποιηθούν στις αρμόδιες αρχές σε περίπτωση που κρίνεται απαραίτητο για τη διερεύνηση τυχόν διαδικτυακής επίθεσης και περιστατικού. Τα στοιχεία για τα οποία γίνεται διερεύνηση ή χρησιμοποιούνται στο πλαίσιο νομικών αξιώσεων, τηρούνται για το εκάστοτε απαιτούμενο για τους σκοπούς αυτούς χρονικό διάστημα.

3. Διαχείριση Ιστότοπου

Τα παρακάτω στοιχεία καταγράφονται σε αρχεία καταγραφής (log files) για κάθε συμβάν που λαμβάνει χώρα στο διαχειριστικό μέρος (back end) της ΔΠ από το πρόγραμμα περιήγησης του επισκέπτη/χρήστη:

  • Ο βαθμός σοβαρότητας συμβάντος
  • Η Ημερομηνία και ώρα, που έλαβε χώρα το συμβάν
  • Το όνομα χρήστη υπό τη συνεδρία του οποίου έλαβε χώρα το συμβάν
  • Η διεύθυνση IP του επισκέπτη/χρήστη, η οποία αποτελεί προσωπικό του δεδομένο, ακόμα και αν δεν μπορούμε να τον ταυτοποιήσουμε μόνοι μας με βάση το στοιχείο αυτό,
  • Το αντικείμενο/στόχος του συμβάντος το οποίο υπέστη επεξεργασία από τον χρήστη
  • Το είδος δραστηριότητας που υπέστη το αντικείμενο/στόχος του συμβάντος
  • Σύντομη περιγραφή του συμβάντος

Χρόνος διατήρησης:

Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα 12 μηνών.

Μετάβαση στο περιεχόμενο