Πολιτική Προστασίας Προσωπικών Δεδομένων
Ο Διεθνής Αερολιμένας Αθηνών (ΔΑΑ) έχει αναπτύξει μια τεχνολογία διαχείρισης κινητών συσκευών από τη Microsoft «The Intune Company Portal», η οποία επιτρέπει την πρόσβαση σε εταιρικές εφαρμογές και πόρους μέσω φορητών συσκευών (φορητοί υπολογιστές, tablet ή κινητά τηλέφωνα).
Ο ΔΑΑ είναι ο Υπεύθυνος Επεξεργασίας και φέρει όλα τα δικαιώματα και τις υποχρεώσεις που αποδίδονται στην εν λόγω ιδιότητα δυνάμει της νομοθεσίας. Ο ΔΑΑ αναγνωρίζει και σέβεται τη σημασία της ιδιωτικότητας των προσωπικών σας δεδομένων και δεσμεύεται για τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα τους καθόλη τη χρονική περίοδο που τα διατηρεί. Με το παρόν παρέχονται χρήσιμες πληροφορίες σχετικά με τον σκοπό και τον τρόπο που τα δεδομένα αυτά συλλέγονται και επεξεργάζονται και περιγράφονται τα δικαιώματά σας στην εν λόγω επεξεργασία, σύμφωνα με την ισχύουσα νομοθεσία προστασίας δεδομένων.
Προσωπικά Δεδομένα υπό επεξεργασία:
- Μοντέλο συσκευής / σειριακό (IMEI) / Διεύθυνση IP / Mac
- Όνομα/Επώνυμο
- Τίτλος Εργασίας εργαζόμενου και Τμήμα
- Κτίριο
- Εταιρική ηλεκτρονική διεύθυνση
- Εταιρική γραμμή δικτύου (land line number)
- Αριθμός κινητού τηλεφώνου
Πρόσωπα που επηρεάζονται:
- Εργαζόμενοι ΔΑΑ, κάτοχοι εταιρικής κινητής συσκευής (supported-cellular plan)
- Εργαζόμενοι ΔΑΑ, κάτοχοι προσωπικής κινητής συσκευής που επιθυμούν να έχουν πρόσβαση σε εταιρικούς πόρους (π.χ. One Drive, Outlook 365 κ.α).
Σκοπός και Νομιμότητα της επεξεργασίας
Η επεξεργασία προσωπικών δεδομένων μέσω της τεχνολογίας Intune Company Portal είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων του ΔΑΑ προκειμένου να διασφαλίσει τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των εταιρικών πληροφοριών και πόρων με τα οποία έχουν πρόσβαση, με απομακρυσμένη (remotely) διασύνδεση, οι κινητές συσκευές.
Η τεχνολογία Intune Company Portal παρέχει προστασία στις κινητές συσκευές διαθέτοντας δυνατότητα ολοκληρωτικής διαγραφής της μνήμης κάθε συσκευής ή κατάργηση της πρόσβασης σε εγκατεστημένες εφαρμογές και δεδομένα σε περίπτωση κλοπής ή τυχαίας απώλειας.
Με την καταχώρηση μιας συσκευής στο Intune Company Portal, δίνεται άδεια στον ΔΑΑ για συλλογή επιλεγμένων πληροφοριών:
- Όνομα συσκευής, σειριακός αριθμός, μοντέλο & κατασκευαστής
- Λειτουργικό σύστημα και έκδοση
- Κατάλογος εφαρμογών και ονόματα εφαρμογών. Σε προσωπικές συσκευές, ο ΔΑΑ μπορεί να δει μόνο το σύνολο της διαχειριζόμενων εφαρμογών. Σε εταιρικές, πλήρως διαχειριζόμενες και αποκλειστικές συσκευές, ο ΔΑΑ μπορεί να δει τον πλήρη κατάλογο των εφαρμογών. Σε εταιρικές συσκευές με προφίλ εργασίας, ο ΔΑΑ μπορεί να δει μόνο το σύνολο της διαχειριζόμενων εφαρμογών στο προφίλ εργασίας σας.
- Κάτοχος συσκευής
- Αριθμός τηλεφώνου για εταιρικές συσκευές.
Ο ΔΑΑ δεν έχει πρόσβαση σε:
- Προσωπικούς κωδικούς
- Ιστορικό κλήσεων και περιήγησης στο διαδίκτυο
- Τοποθεσία
- Ηλεκτρονικό ταχυδρομείο και μηνύματα κειμένου
- Επαφές
- Λεπτομέρειες ημερολογίου
- Εικόνες, συμπεριλαμβανομένης της εφαρμογής φωτογραφιών ή της φωτογραφικής μηχανής
- Αρχεία
- Για εταιρικές συσκευές με προφίλ εργασίας, τις εφαρμογές και τα δεδομένα στο προσωπικό σας προφίλ.
Εκτελών την Επεξεργασία
Η τεχνολογία Intune Company Portal παρέχεται ως υπηρεσία cloud από τη Microsoft S.A., η οποία εκτελεί τα καθήκοντα ως Εκτελών την Επεξεργασία για λογαριασμό του ΔΑΑ, σύμφωνα με την ευρωπαϊκή και εθνική νομοθεσία. Η Microsoft S.A. διασφαλίζει τη συμμόρφωση με σχετικές διατάξεις. (https://docs.microsoft.com/en-us/mem/intune/protect/privacy-personal-data)
Η τεχνολογία Intune Company Portal φιλοξενείται σε υπολογιστικό νέφος (cloud hosting) της Microsoft Azure. Η Microsoft Azure διασφαλίζει τη συμμόρφωση με σχετικές διατάξεις. (https://azure.microsoft.com/en-in/blog/protecting-privacy-in-microsoft-azure-gdpr-azure-policy-updates/)
Περίοδος Διατήρησης:
Η πρόσβαση στα δεδομένα της κινητής συσκευής είναι ενεργή καθ’ όλη τη διάρκεια των δικαιωμάτων πρόσβασης σε εταιρικούς πόρους του ΔΑΑ. Η κατάργηση του λογαριασμού χρήστη για οποιονδήποτε λόγο θα οδηγήσει στον άμεσο τερματισμό της υπηρεσίας και την άρνηση πρόσβασης στους εταιρικούς πόρους μέσω της ενεργοποιημένης κινητής συσκευής.
Τα δικαιώματά σας για πρόσβαση και διαχείριση των προσωπικών δεδομένων:
Η ισχύουσα νομοθεσία σας δίνει το δικαίωμα επιβεβαίωσης ότι τα προσωπικά σας δεδομένα υποβάλλονται σε νόμιμη επεξεργασία. Μπορείτε να ασκήσετε τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, διαβίβασης και επίσης εναντίωσης και περιορισμού της επεξεργασίας. Κάθε τέτοιο αίτημα θα πρέπει να επικοινωνείται στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του ΔΑΑ (τηλ. +2103537211, [email protected]). Επιπλέον, έχετε το δικαίωμα υποβολής καταγγελίας στην αρμόδια Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) μέσω: «www.dpa.gr».
Σημείωση: Η άσκηση οποιουδήποτε δικαιώματος μπορεί να υπόκειται σε ισχύοντες ρυθμιστικούς ή επιχειρησιακούς περιορισμούς.
Περισσότερες πληροφορίες για τη διαχείριση αιτημάτων υποκειμένων από τη Microsoft S.A.: https://docs.microsoft.com/en-us/microsoft-365/compliance/gdpr-dsr-azure?view=o365-worldwide