Δήλωση Προστασίας Προσωπικών Δεδομένων ΕΡΜΗ

Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται από το Σύστημα Ηλεκτρονικής Διαχείρισης Καταγγελιών ΕΡΜΗΣ, Υπεύθυνος Επεξεργασίας είναι η: Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), Λ. Κηφισίας 60, T.K. 15125 Μαρούσι, Τηλ: 210-6151000, email: info@eett.gr

Προσωπικά δεδομένα που επεξεργαζόμαστε
Η διαδικτυακή πλατφόρμα ΕΡΜΗΣ συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για:

  • τους παρόχους ηλεκτρονικών επικοινωνιών και ταχυδρομικών υπηρεσιών που είναι ατομικές επιχειρήσεις, όπως ΑΦΜ, επωνυμία, διακριτικό τίτλο, έδρα (οδό, αριθμό, ΤΚ, πόλη, νομό, χώρα), τηλέφωνο, email, fax, ΔΟΥ, υπεύθυνες δηλώσεις για την εγγραφή στο σύστημα
  • τους νόμιμους εκπροσώπους των παρόχων ηλεκτρονικών επικοινωνιών και ταχυδρομικών υπηρεσιών, όπως επώνυμο, όνομα, αριθμό ταυτότητας ή διαβατηρίου, εκδούσα αρχή, διεύθυνση, τηλέφωνο, fax, email, υπεύθυνες δηλώσεις για την εγγραφή στο σύστημα
  • τους χρήστες του συστήματος από μέρους της ΕΕΤΤ και των παρόχων, όπως όνομα, επώνυμο, πάροχο που εκπροσωπεί, αριθμό ταυτότητας ή διαβατηρίου, εκδούσα αρχή, φωτοτυπία του δελτίου αστυνομικής ταυτότητας ή του διαβατηρίου, τίτλο/θέση, διεύθυνση, τηλέφωνο, fax, email, υπεύθυνη δήλωση για την εγγραφή στο σύστημα, ρόλο στο σύστημα, εάν είναι ενεργός ή ανενεργός χρήστης, username, password
  • τους καταγγέλλοντες καταναλωτές, όπως όνομα, επώνυμο, διεύθυνση, email, τηλέφωνο επικοινωνίας, ιδιότητα, λοιπά προσωπικά δεδομένα που περιλαμβάνονται μέσα στις καταγγελίες
  • τους συνδρομητές των γραμμών που αφορά η κάθε καταγγελία για ηλεκτρονικές επικοινωνίες, όπως όνομα, επώνυμο, διεύθυνση, τηλέφωνο επικοινωνίας, τηλεφωνικούς αριθμούς σύνδεσης που αφορά η καταγγελία, λοιπά προσωπικά δεδομένα των συνδρομητών που περιλαμβάνονται στις καταγγελίες
  • τις καταγγελλόμενες ατομικές επιχειρήσεις, όπως επωνυμία, υπηρεσία στην οποία υφίσταται το πρόβλημα, κατηγορία προβλήματος, διεύθυνση/περιοχή στην οποία υφίσταται το πρόβλημα, αριθμός αποστολής (για τις ταχυδρομικές υπηρεσίες), λοιπά προσωπικά δεδομένα των ατομικών επιχειρήσεων που περιλαμβάνονται μέσα στις καταγγελίες / παράπονα
  • τυχόν λοιπά προσωπικά δεδομένα που εμπεριέχονται στις καταγγελίες/ παράπονα, είτε στην αναφορά του θέματος και του ιστορικού της καταγγελίας είτε στα έγγραφα που τη συνοδεύουν, καθώς επίσης, στις απαντήσεις των παρόχων ηλεκτρονικών επικοινωνιών και ταχυδρομικών υπηρεσιών επί των καταγγελιών/παραπόνων.

Τα παραπάνω προσωπικά δεδομένα που συλλέγει και επεξεργάζεται ο ΕΡΜΗΣ περιορίζονται στα απολύτως απαραίτητα για τη διεκπεραίωση των καταγγελιών και παραπόνων που δέχεται η ΕΕΤΤ, χρησιμοποιούνται αποκλειστικά για το σκοπό αυτό και την επικοινωνία με τους εμπλεκόμενους και δεν υπόκεινται σε άλλη επεξεργασία. Επίσης, τα προσωπικά δεδομένα των χρηστών του συστήματος περιορίζονται στα απολύτως απαραίτητα, συλλέγονται για την εξακρίβωση της ταυτότητας των χρηστών που ζητούν πρόσβαση στο σύστημα, χρησιμοποιούνται αποκλειστικά και μόνο για την επαλήθευση της ταυτότητάς τους και την επικοινωνία μαζί τους για τους σκοπούς του συστήματος και δεν υπόκεινται σε άλλη επεξεργασία.

Σκοπός και νομική βάση για την επεξεργασία
Προκειμένου να διεκπεραιωθεί μια καταγγελία ή ένα παράπονο εναντίον παρόχου ηλεκτρονικών επικοινωνιών ή ταχυδρομικών υπηρεσιών που υποβάλλεται στην ΕΕΤΤ, είναι αναγκαία η εμπλοκή του αρμόδιου παρόχου. Το Σύστημα Διαχείρισης Καταγγελιών ΕΡΜΗΣ είναι μία διαδικτυακή εφαρμογή με σκοπό να διευκολύνει την επικοινωνία μεταξύ της ΕΕΤΤ και των παρόχων ηλεκτρονικών επικοινωνιών και ταχυδρομικών υπηρεσιών στη διαχείριση καταγγελιών και παραπόνων των καταναλωτών. Μέσω του ΕΡΜΗ, η καταγγελία ή το παράπονο και τα προσωπικά δεδομένα που γνωστοποιoύνται στην ΕΕΤΤ με την υποβολή, τηρούνται από την ΕΕΤΤ προκειμένου να εξετάσει την καταγγελία/παράπονο, να τη διαβιβάσει στον αρμόδιο πάροχο, να ασκήσει τις νόμιμες αρμοδιότητές της και να επικοινωνήσει με τον υποβάλλοντα εφόσον χρειαστεί.

Η επεξεργασία των προσωπικών δεδομένων που επεξεργάζεται ο ΕΡΜΗΣ συμμορφώνεται με το Γενικό Κανονισμό για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016) (εφεξής ΓΚΠΔ) και τον ν. 4624/2019 (ΦΕΚ Α’ 137). Διέπεται από τις αρχές επεξεργασίας που ορίζει η κείμενη νομοθεσία για τα προσωπικά δεδομένα και είναι σύννομη, σύμφωνα με το άρθρο 6 παρ. 1 γ) του ΓΚΠΔ, διότι είναι απαραίτητη για τη συμμόρφωση της ΕΕΤΤ με τις έννομες υποχρεώσεις του Ν. 4727/2020 όπως ισχύει και ιδίως του άρθρου 113, του Ν. 4070/2012 όπως ισχύει, του Ν. 4053/2012 όπως ισχύει και ιδίως του άρθρου 14 και των σχετικών κανονισμών και αποφάσεων της ΕΕΤΤ (όπως ΕΕΤΤ ΑΠ.: 1099/2/02-02-2024 (ΦΕΚ 1245/Β/21-02-2024), EETT ΑΠ.: 1067/16/06-03-2023 (ΑΔΑ: 6Ρ13639-1ΛΔ), ΕΕΤΤ ΑΠ.: 1135/004/02-12-2024 (ΦΕΚ 7148/Β/30-12-2024)).

Οι υποβάλλοντες τα παράπονα και τις καταγγελίες τους στην ΕΕΤΤ είναι ενήμεροι και αποδέχονται ότι οι καταγγελίες και τα παράπονά τους, μέσω του ΕΡΜΗ διαβιβάζονται από την ΕΕΤΤ στους αρμόδιους παρόχους προκειμένου να διεκπεραιωθούν.

Πόσο καιρό διατηρούμε τα προσωπικά δεδομένα
Τα δεδομένα του συστήματος ΕΡΜΗ διατηρούνται για το χρονικό διάστημα που είναι απαραίτητο για το συγκεκριμένο σκοπό για τον οποίο συλλέχθηκαν και επεξεργάζονται και στη συνέχεια διαγράφονται.

Σε ποιους αποδέκτες κοινοποιούνται τα δεδομένα
Αποδέκτες των καταγγελιών και παραπόνων που εισάγονται στον ΕΡΜΗ και των προσωπικών δεδομένων που περιλαμβάνουν είναι οι αρμόδιοι πάροχοι ηλεκτρονικών επικοινωνιών και ταχυδρομικών υπηρεσιών, καθώς δεν είναι δυνατή η διεκπεραίωση μιας καταγγελίας ή παραπόνου χωρίς την εμπλοκή του παρόχου. Οι απαντήσεις των παρόχων διαβιβάζονται στην ΕΕΤΤ και στους καταγγέλλοντες.

Παράλληλα, τα προσωπικά δεδομένα που τηρούνται στον ΕΡΜΗ μπορεί να κοινοποιηθούν στους εκτελούντες την επεξεργασία με τους οποίους συνεργάζεται η ΕΕΤΤ για τη λειτουργία του. Συγκεκριμένα, ο ΕΡΜΗΣ φιλοξενείται στην Κυβερνητική Υπηρεσία Υπολογιστικού Νέφους (G-Cloud) που διαχειρίζεται η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (ΓΓΠΣΨΔ) του Υπουργείου Ψηφιακής Διακυβέρνησης. Τα δεδομένα αποθηκεύονται σε διακομιστές εντός Ευρωπαϊκής Ένωσης (ΕΕ) και δεν διαβιβάζονται εκτός ΕΕ, ενώ πρόσβαση σε αυτά έχει μόνο το εξουσιοδοτημένο προσωπικό για την παροχή των απαραίτητων υπηρεσιών τεχνικής υποστήριξης. Οι εκτελούντες την επεξεργασία δεν μπορούν να προβούν σε περαιτέρω επεξεργασία των προσωπικών δεδομένων, εκτός εάν η ΕΕΤΤ τους έχει δώσει ρητή εντολή να το κάνουν, ούτε να διαβιβάζουν τα προσωπικά δεδομένα σε τρίτους. Οι εκτελούντες την επεξεργασία έχουν τις ίδιες υποχρεώσεις ως προς την προστασία των δεδομένων με αυτές που έχει η ΕΕΤΤ.

Πέρα από τα παραπάνω, η ΕΕΤΤ δεν κοινοποιεί ή διαβιβάζει προσωπικά δεδομένα σε τρίτα μέρη, εκτός εάν είναι υποχρεωμένη νομίμως να το πράξει στο πλαίσιο των αρμοδιοτήτων της ή / και όπως απαιτείται ή επιτρέπεται από τη νομοθεσία, προκειμένου να συνεργάζεται με άλλες εποπτικές αρχές ή να απαντά σε αιτήματα δημόσιων φορέων στο πλαίσιο διεκπεραίωσης καταγγελιών ή ελέγχων και να συμμορφώνεται με διατάξεις της ισχύουσας νομοθεσίας ή με δικαστικές αποφάσεις. Η πρόσβαση τρίτων στα έγγραφα της κάθε υπόθεσης διέπεται από την ελληνική νομοθεσία για την πρόσβαση στα δημόσια έγγραφα.

Προστασία των δεδομένων
Τα προσωπικά δεδομένα που επεξεργάζεται ο ΕΡΜΗΣ διαχειρίζονται με εμπιστευτικότητα και προστατεύονται από παραβίαση, αθέμιτη χρήση, αλλοίωση, απώλεια ή καταστροφή. Η ΕΕΤΤ διατηρεί τα δεδομένα με ασφάλεια και τα επεξεργάζεται σύμφωνα με τον ΓΚΠΔ. Για τον σκοπό αυτό εφαρμόζει εύλογες πολιτικές, καθώς και τεχνικά και οργανωτικά μέτρα, τα οποία προσπαθεί να βελτιώνει διαρκώς.

Πρόσβαση στα δεδομένα που τηρούνται στον ΕΡΜΗ έχει το αρμόδιο προσωπικό της ΕΕΤΤ στο πλαίσιο άσκησης των καθηκόντων του. Επίσης, πρόσβαση στα δεδομένα μιας καταγγελίας ή παραπόνου έχει το εξουσιοδοτημένο προσωπικό του παρόχου που εμπλέκεται στη διεκπεραίωση της καταγγελίας. Τόσο το προσωπικό αυτό της ΕΕΤΤ όσο και των παρόχων έχουν πρόσβαση μόνο στις σχετικές με τα καθήκοντά τους πληροφορίες και δεσμεύονται να τηρούν την εμπιστευτικότητα των στοιχείων που έρχονται σε γνώση τους.

Η ΕΕΤΤ δεν πουλά ή ανταλλάσσει προσωπικά δεδομένα με άλλους οργανισμούς. Δεν χρησιμοποιεί τα προσωπικά δεδομένα για εμπορικούς σκοπούς. Δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων και δεν καταρτίζει προφίλ με τα δεδομένα που συλλέγει.

Αρχεία καταγραφής (log files)
Πέρα των παραπάνω, κατά τη χρήση του ΕΡΜΗ συλλέγονται αυτόματα ορισμένα στοιχεία για τη σύνδεση και αποσύνδεση χρήστη και καταγράφονται σε ειδικά αρχεία (log files). Σκοπός αποθήκευσης των στοιχείων αυτών είναι ο έλεγχος ασφάλειας των πληροφοριών και υπηρεσιών του συστήματος, η διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των πληροφοριών και δεδομένων από τυχαίες ή παράνομες ή κακόβουλες ενέργειες ή συμβάντα, η εξασφάλιση της δυνατότητας διερεύνησης τυχόν διαδικτυακών επιθέσεων και περιστατικών και η υποστήριξη τυχόν σχετικών νομικών αξιώσεων.

Νομική βάση για την παραπάνω επεξεργασία είναι το άρθρο 6 παρ. 1 (ε) του ΓΚΠΔ, το οποίο μας επιτρέπει να επεξεργαζόμαστε δεδομένα όταν αυτό είναι απαραίτητο για την εκτέλεση των καθηκόντων μας ως ρυθμιστική αρχή. Τα αρχεία καταγραφής ενδέχεται να κοινοποιηθούν στις αρμόδιες αρχές σε περίπτωση που κρίνεται απαραίτητο για τη διερεύνηση τυχόν διαδικτυακής επίθεσης και περιστατικού.

Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα το πολύ 12 μηνών, εκτός εάν εκκρεμεί διερεύνηση από την ΕΕΤΤ ή από αρμόδια αρχή ή κάποια δικαστική αξίωση. Τα στοιχεία για τα οποία γίνεται διερεύνηση ή χρησιμοποιούνται στο πλαίσιο νομικών αξιώσεων, τηρούνται για το εκάστοτε απαιτούμενο για τους σκοπούς αυτούς, χρονικό διάστημα.

Ποια είναι τα δικαιώματά σας
Ως υποκείμενα των δεδομένων δύναστε να ασκήσετε κάθε δικαίωμα που προβλέπεται από την κείμενη νομοθεσία για τα προσωπικά δεδομένα. Ενδεικτικά, δύναστε να αιτηθείτε στην ΕΕΤΤ την πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και να ασκήσετε το δικαίωμα διόρθωσης, διαγραφής, καθώς και εναντίωσης στην επεξεργασία των δεδομένων αυτών.

Για να ασκήσετε τα δικαιώματά σας, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της ΕΕΤΤ στη διεύθυνση ηλεκτρονικής αλληλογραφίας DPO@eett.gr.

Σε περίπτωση που θεωρείτε ότι θίγεται με οποιονδήποτε τρόπο η προστασία των προσωπικών δεδομένων σας, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Εάν έχετε ερωτήσεις/ παρατηρήσεις/ ζητήματα που σας προβληματίζουν σχετικά με τη χρήση των δεδομένων σας από την ΕΕΤΤ, παρακαλούμε επικοινωνήστε μαζί μας:

Αρμόδια ομάδα για θέματα προσωπικών δεδομένων:
Ε DPO@eett.gr
Τ 210 615 1000

Περισσότερες πληροφορίες για την προστασία των δεδομένων προσωπικού χαρακτήρα από την ΕΕΤΤ και την Πολιτική προστασίας προσωπικών δεδομένων της, θα βρείτε στη Δήλωση προστασίας προσωπικών δεδομένων του διαδικτυακού τόπου της ΕΕΤΤ.

Λάβετε υπόψη σας ότι διατηρούμε την παρούσα υπό τακτική επανεξέταση προκειμένου να είναι ενημερωμένη και ακριβής.

Τελευταία ημερομηνία ενημέρωσης: Νοέμβριος 2025.