myDATAapp: Πολιτική απορρήτου

 

1. Υπεύθυνος Επεξεργασίας

 

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων (στο εξής ΑΑΔΕ) αποτελεί τον υπεύθυνο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται και υφίστανται επεξεργασία μέσω της εφαρμογής myDATAapp.

Τα στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας είναι:

Ταχυδρομική Διεύθυνση: οδός Πειραιώς 180, Τ.Κ. 17778, Ταύρος

Τηλέφωνο επικοινωνίας: +30 213 162 1000

 

2. Δεδομένα Προσωπικού Χαρακτήρα που επεξεργαζόμαστε

 

Τα προσωπικά δεδομένα των φυσικών προσώπων που τυγχάνουν επεξεργασίας κατά τη λειτουργία της εφαρμογής myDATAapp είναι τα εξής:

 

I. Μέσω της εφαρμογής myDATAapp ζητούνται τα ακόλουθα δεδομένα για τη σύνδεση χρήστη:

  • Όνομα χρήστη, Κωδικός πρόσβασης

 

II. Μέσω της εφαρμογής myDATAapp προβάλλονται τα ακόλουθα δεδομένα για την επιχείρηση:

  • Επωνυμία επιχείρησης, Δραστηριότητα επιχείρησης, Διεύθυνση επιχείρησης, Τηλέφωνο επιχείρησης, ΔΟΥ επιχείρησης

 

III. Μέσω της εφαρμογής myDATAapp προβάλλονται τα ακόλουθα δεδομένα στατιστικών:

  • Έσοδα / Έξοδα: Αξία εσόδων/εξόδων, Φ.Π.Α., Λοιπές Επιβαρύνσεις και Σύνολο για τρέχοντα/προηγούμενο μήνα και τρέχον έτος, Balance: Διαφορά εσόδων και εξόδων για τρέχοντα/προηγούμενο μήνα και τρέχον έτος, Πελάτες & Προμηθευτές: Πλήθος πελατών, προμηθευτών και παραστατικών για τρέχοντα/προηγούμενο μήνα και τρέχον έτος, Σημαντικοί Πελάτες: 5 κορυφαίοι πελάτες και τα ποσά των συναλλαγών τους για τρέχοντα/προηγούμενο μήνα και τρέχον έτος, Σημαντικοί Προμηθευτές: 5 κορυφαίοι προμηθευτές και τα ποσά των συναλλαγών τους για τρέχοντα/προηγούμενο μήνα και τρέχον έτος

 

IV. Μέσω της εφαρμογής myDATAapp προβάλλονται τα ακόλουθα δεδομένα για την καταχώρηση Νέου Πελάτη:

  • Τύπος Πελάτη, Χώρα Πελάτη, Κωδικός, Α.Φ.Μ. (Αριθμός Φορολογικού Μητρώου): Ο Α.Φ.Μ. του πελάτη καταχωρείται και ελέγχεται με βάση τα πρότυπα της φορολογικής αρχής. Για επιχειρήσεις ημεδαπής, η διασταύρωση των στοιχείων της επιχείρησης γίνεται μέσω της υπηρεσίας Αναζήτησης Βασικών Στοιχείων Μητρώου Επιχειρήσεων. Για να επιτευχθεί η διασταύρωση απαιτείται η καταχώρηση του Α.Φ.Μ. της επιχείρησης. Στην περίπτωση έγκυρου Α.Φ.Μ., τα πεδία Επωνυμία, Διεύθυνση και Πόλη συμπληρώνονται αυτόματα από το σύστημα σύμφωνα με τα δεδομένα του μητρώου TAXIS.
  • Επωνυμία, Επάγγελμα / Δραστηριότητα, Πόλη, Διεύθυνση, Τ.Κ., ΔΟΥ, Email, Τηλέφωνο-1, Τηλέφωνο-2.

Οι Νέοι Πελάτες που δημιουργούνται μέσω της εφαρμογής myDATAapp καταχωρούνται στον λογαριασμό της επιχείρησης στις υποδομές του myData και τα στοιχεία τους αποθηκεύονται κρυπτογραφημένα στη μερίδα της επιχείρησης ….

 

V. Μέσω της εφαρμογής myDATAapp προβάλλονται οι Πελάτες της επιχείρησης σε λίστα με τα ακόλουθα δεδομένα:

  • Κωδικός Πελάτη, Επωνυμία, Α.Φ.Μ., Πόλη, Διεύθυνση, Επάγγελμα / Δραστηριότητα

 

VI. Μέσω της εφαρμογής myDATAapp δίνεται η δυνατότητα διαχείρισης πελατών:

  • Επεξεργασία Πελάτη, Διαγραφή Πελάτη (με διαδικασία επιβεβαίωσης). Στην Επεξεργασία Πελάτη ορισμένα πεδία δεν μπορούν να τροποποιηθούν, όπως είναι ο κωδικός πελάτη και κατά περίπτωση (βλέπε Ημεδαπή επιχείρηση) η Επωνυμία, η Πόλη κλπ.

Οι αλλαγές στα στοιχεία των πελατών που πραγματοποιούνται μέσω της εφαρμογής myDATAapp αποθηκεύονται κρυπτογραφημένα στον λογαριασμό της επιχείρησης στο MyData

 

VII. Μέσω της εφαρμογής myDATAapp ζητούνται τα εξής δεδομένα για την έκδοση παραστατικού:

  • Γενικά στοιχεία Παραστατικού: Τύπος Παραστατικού, Σειρά, Ημερομηνία Έκδοσης, Υποκατάστημα, Τρόπος Πληρωμής, Συσχετιζόμενο Παραστατικό, Στοιχεία Πελάτη (Επωνυμία, ΑΦΜ κλπ) και σε περίπτωση Διακίνησης τα αντίστοιχα στοιχεία (Αριθμός Οχήματος, Ημερομηνία Αποστολής, Στοιχεία Τόπος Φόρτωσης και Τόπος Παράδοσης)
  • Επιλογές Παραστατικού: Δελτίο Διακίνησης, Αυτοτιμολόγηση, Αναστολή Καταβολής ΦΠΑ
  • Άλλα Στοιχεία Παραστατικού: Λοιποί Συσχετιζόμενοι ΑΦΜ, Αγαθά / Υπηρεσίες, Διάφοροι Φόροι, Σχόλια / Παρατηρήσεις, Σύνολα

Τα παραστατικά που εκδίδονται μέσω της εφαρμογής myDATAapp αποθηκεύονται κρυπτογραφημένα στον λογαριασμό της επιχείρησης στις υποδομές του MyData

 

VIII. Μέσω της εφαρμογής myDATAapp ο χρήστης έχει τη δυνατότητα να αποστείλει το παραστατικό:

Η εφαρμογή myDATAapp παρέχει τη δυνατότητα στον χρήστη να στείλει το παραστατικό που εκδίδει, μέσω email στον πελάτη του. Τα προσωπικά δεδομένα που χρησιμοποιούνται για την αποστολή του παραστατικού περιλαμβάνουν:

  • Διεύθυνση Email του Πελάτη: Η διεύθυνση email που έχει καταχωρήσει στο αντίστοιχο πεδίο (καρτέλα πελάτη).
  • Στοιχεία Παραστατικού: Όλα τα δεδομένα που περιλαμβάνονται στο παραστατικό (π.χ. τύπος, περιγραφή προϊόντων, ποσά, φόροι) και τα οποία αποστέλλονται μέσω email.

Η αποστολή του παραστατικού γίνεται με τη χρήση ασφαλών διακομιστών email και όπου είναι απαραίτητο, χρησιμοποιούνται τεχνικές κρυπτογράφησης για την προστασία των δεδομένων κατά την αποστολή.

 

IX. Μέσω της εφαρμογής myDATAapp εμφανίζονται τα εξής δεδομένα παραστατικών:

  • ΜΑΡΚ, Όνομα Εκδότη, Ημερομηνία Έκδοσης, Ποσό, Εμφάνιση QR Code

Κάθε παραστατικό συνοδεύεται από έναν μοναδικό QR Code. Όταν ο χρήστης σαρώσει τον QR κωδικό, εμφανίζονται πληροφορίες σχετικά με το παραστατικό που έχει εκδοθεί, όπως είναι ο Τύπος Παραστατικού, ΜΑΡΚ, Όνομα Εκδότη, Ημερομηνία Έκδοσης, Ποσό και άλλες σχετικές πληροφορίες.

Ο χρήστης μπορεί να δει και να αναζητήσει τα παραστατικά του με τη χρήση των φίλτρων (π.χ., Ημερομηνία: "Σήμερα", "Προηγούμενη Εβδομάδα", "Τρέχων Μήνας", "Προηγούμενος Μήνας"), ωστόσο δεν επιτρέπεται η αποθήκευση ή η επεξεργασία αυτών των δεδομένων εκτός της εφαρμογής.

 

X. Μέσω της εφαρμογής myDATAapp προβάλλονται τα εξής δεδομένα για την προβολή παραστατικού:

  • Γενικά στοιχεία Παραστατικού: Τύπος Παραστατικού, Σειρά, Ημερομηνία Έκδοσης, Υποκατάστημα, Τρόπος Πληρωμής, Συσχετιζόμενο Παραστατικό, Στοιχεία Πελάτη (Επωνυμία, ΑΦΜ κλπ) και σε περίπτωση Διακίνησης τα αντίστοιχα στοιχεία (Αριθμός Οχήματος, Ημερομηνία Αποστολής, Στοιχεία Τόπος Φόρτωσης και Τόπος Παράδοσης)
  • Επιλογές Παραστατικού: Δελτίο Διακίνησης, Αυτοτιμολόγηση, Αναστολή Καταβολής ΦΠΑ
  • Άλλα Στοιχεία Παραστατικού: Λοιποί Συσχετιζόμενοι ΑΦΜ, Αγαθά / Υπηρεσίες, Διάφοροι Φόροι, Σχόλια / Παρατηρήσεις, Σύνολα

 

XI. Μέσω της εφαρμογής myDATAapp, ο χρήστης έχει τη δυνατότητα να επιλέξει να κατεβάσει επιπλέον εφαρμογές:

Ο χρήστης έχει τη δυνατότητα να επιλέξει να κατεβάσει την εφαρμογή Appodixi ή την εφαρμογή myAADEapp μέσα από τα αντίστοιχα εικονίδια. Αφού επιλέξει να κατεβάσει μία από τις εν λόγω εφαρμογές, θα ανακατευθυνθεί αυτόματα στο αντίστοιχο κατάστημα Google Play Store (για συσκευές Android) και Apple App Store (για συσκευές iOS), όπου μπορεί να προχωρήσει στη λήψη και εγκατάσταση της εφαρμογής για τη συσκευή του. Σε περίπτωση που την έχει εγκαταστήσει ήδη μπορεί να επιλέξει Άνοιγμα.

Η εφαρμογή myDATAapp δεν συλλέγει προσωπικά δεδομένα κατά τη διαδικασία ανακατεύθυνσης στο Play Store ή στο App Store. Ωστόσο, οι εν λόγω πλατφόρμες ενδέχεται να συλλέγουν και να επεξεργάζονται προσωπικά δεδομένα σύμφωνα με τις δικές τους πολιτικές απορρήτου. Συνιστάται στον χρήστη να διαβάσει προσεκτικά τις πολιτικές απορρήτου και τους όρους χρήσης του εκάστοτε καταστήματος εφαρμογών, προτού προχωρήσει στη λήψη ή εγκατάσταση της εφαρμογής.

 

XII. Μέσω της εφαρμογής myDATAapp αποθηκεύονται τα ακόλουθα δεδομένα:

  • Πληροφορίες αυθεντικοποίησης: Ο 4ψήφιος PIN κωδικός που δημιουργείται από τον χρήστη για την πρόσβαση στην εφαρμογή, αποθηκεύεται με κρυπτογράφηση. Η εφαρμογή δεν αποθηκεύει ποτέ το PIN σε καθαρό κείμενο και αυτό είναι προσβάσιμο μόνο μέσω της διαδικασίας αυθεντικοποίησης. Για λόγους ασφαλείας, κάθε 15 ημέρες, ο χρήστης καλείται να επαληθεύσει την ταυτότητά του, εισάγοντας εκ νέου το όνομα χρήστη και τον κωδικό πρόσβασης στην εφαρμογή.
  • Βιομετρικά δεδομένα: Όταν ο χρήστης ενεργοποιεί τη δυνατότητα βιομετρικής αυθεντικοποίησης (δακτυλικό αποτύπωμα ή αναγνώριση προσώπου), τα βιομετρικά δεδομένα δεν αποθηκεύονται στο διακομιστή της εφαρμογής ή στο cloud. Αντίθετα, παραμένουν στη συσκευή του χρήστη και χρησιμοποιούνται μόνο για την αυθεντικοποίηση της πρόσβασης στην εφαρμογή.
  • Αλλαγή PIN: Όταν ο χρήστης αποφασίσει να αλλάξει τον 4ψήφιο PIN, η νέα τιμή του PIN αποθηκεύεται κρυπτογραφημένη και προστατεύεται από τα συστήματα ασφαλείας της εφαρμογής.
  • Αλλαγή Γλώσσας: Η εφαρμογή επιτρέπει την αλλαγή γλώσσας μεταξύ Ελληνικών και Αγγλικών. Τα δεδομένα της γλώσσας που επιλέγει ο χρήστης αποθηκεύονται τοπικά στη συσκευή, για να προσαρμόζεται η γλώσσα της εφαρμογής σύμφωνα με τις προτιμήσεις του χρήστη.
  • Στατιστικά Στοιχεία: Η εφαρμογή αποθηκεύει τα στατιστικά δεδομένα του χρήστη, όπως αυτά εμφανίζονται στον πίνακα ελέγχου (Dashboard). Τα δεδομένα αυτά κρυπτογραφούνται πριν αποθηκευτούν στο σύστημα, έχουν διάρκεια ζωής 8 ώρες και μετά διαγράφονται ή ανανεώνονται.

Διαγραφή Δεδομένων: Ο χρήστης μπορεί να διαγράψει όλα τα παραπάνω δεδομένα (π.χ. PIN, βιομετρικά δεδομένα, γλώσσα, στατιστικά στοιχεία) με την διαγραφή της εφαρμογής από τη συσκευή του. Όλα τα δεδομένα που σχετίζονται με τη χρήση της εφαρμογής διαγράφονται αυτόματα και δεν αποθηκεύονται σε εξωτερικούς διακομιστές μετά την απεγκατάστασή της.

Τα ανωτέρω δεδομένα αποθηκεύονται στην κινητή συσκευή σας και η ΑΑΔΕ δεν αποκτά πρόσβαση σε αυτά.

 

XIII. Μέσω της εφαρμογής myDATAapp καταγράφονται τα ακόλουθα δεδομένα:

  • Σφάλματα εφαρμογής: Καταγραφή οποιωνδήποτε σφαλμάτων ή αποτυχιών κατά τη διάρκεια της λειτουργίας της εφαρμογής.
  • Πληροφορίες εξαιρέσεων: Καταγραφή εξαιρέσεων που ενδέχεται να συμβούν κατά την εκτέλεση των λειτουργιών της εφαρμογής (π.χ., σφάλματα κατά την επικοινωνία με εξωτερικούς διακομιστές ή κλήσεις API).

Στις παραπάνω περιπτώσεις αποθηκεύονται στις υποδομές του myDATAτο αναγνωριστικό της συσκευής (device ID)ι το ΑΦΜ της επιχείρησης και ο κωδικός σφάλματος, για έλεγχο της σωστής λειτουργίας της εφαρμογής. Η ΑΑΔΕ επεξεργάζεται τα δεδομένα αυτά για επίλυση προβλημάτων και παροχή υποστήριξης

Η εφαρμογή myDΑΤΑapp δεν συλλέγει στοιχεία από το κινητό τηλέφωνό σας. Ανάλογα με το λειτουργικό σύστημα (Apple iOS, Google Android ή άλλο παρόμοιο) στο οποίο είναι εγκατεστημένη η εφαρμογή myDΑΤΑapp, ενδέχεται να ζητήσει πρόσβαση σε δεδομένα και λειτουργίες της κινητής συσκευής σας προκειμένου να ενεργοποιηθούν τα βιομετρικά δεδομένα σας.

 

3.Ασφάλεια των δεδομένων

 

Η ΑΑΔΕ λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της ακεραιότητας, της διαθεσιμότητας και της εμπιστευτικότητας των δεδομένων που επεξεργάζεται.

 

4. Σκοπός και Νομική Βάση

 

Σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται μέσω της εφαρμογής είναι η παροχή ψηφιακών δημόσιων υπηρεσιών για τη βέλτιστη εξυπηρέτηση των φορολογουμένων (άρθρο 6 παρ. 1 στοιχ. ε ΓΚΠΔ).

5. Χρόνος τήρησης των δεδομένων

Τα δεδομένα που αποθηκεύονται στην εφαρμογή myDATAapp διαγράφονται ύστερα από την διαγραφή της εφαρμογής από την κινητή συσκευή του χρήστη.

 

6. Αποδέκτες των δεδομένων

 

Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα της εφαρμογής myDATAapp έχει μόνο εξουσιοδοτημένο προσωπικό της ΑΑΔΕ.

 

7. Διαβιβάσεις σε τρίτες χώρες

 

Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας κατά λειτουργία της εφαρμογής myDATAapp δεν διαβιβάζονται σε τρίτη χώρα ή διεθνή οργανισμό.

 

8. Δικαιώματα Υποκειμένων των Δεδομένων

 

Σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, όταν επεξεργαζόμαστε προσωπικά σας δεδομένα έχετε ορισμένα δικαιώματα για τα οποία πρέπει να σας ενημερώσουμε. Συγκεκριμένα έχετε τα δικαιώματα πρόσβασης στα δεδομένα σας, διόρθωσής τους αν είναι ανακριβή ή ελλιπή, διαγραφής σε ορισμένες περιπτώσεις (μπορείτε να διαβάσετε περισσότερα σχετικά με το δικαίωμα διαγραφής εδώ), εναντίωσης και περιορισμού της επεξεργασίας υπό προϋποθέσεις.

Για να ασκήσετε τα δικαιώματά σας ή για οποιονδήποτε άλλο λόγο σχετικά με την επεξεργασία των προσωπικών δεδομένων σας, μπορείτε να απευθύνεστε στο Αυτοτελές Τμήμα Υποστήριξης Υπευθύνου Προστασίας Δεδομένων της ΑΑΔΕ ως εξής:

α) Ηλεκτρονικώς: Αν είστε εγγεγραμμένος χρήστης στις ηλεκτρονικές υπηρεσίες της ΑΑΔΕ, μπορείτε να υποβάλετε το αίτημά σας μέσω της πύλης myAADE (επιλογή Ερωτήματα προς ΑΑΔΕ) επιλέγοντας ως κατηγορία θέματος «Προστασία Δεδομένων Προσωπικού Χαρακτήρα-GDPR». Αν δεν είστε εγγεγραμμένος χρήστης, μπορείτε να υποβάλετε το ερώτημα σας μέσω του διαδικτυακού τόπου της ΑΑΔΕ (www.aade.gr) στην ενότητα Επικοινωνία όπου θα βρείτε Φόρμα υποβολής αιτήματος, στην οποία πρέπει να επιλέξετε ως κατηγορία θέματος «Προστασία Δεδομένων Προσωπικού Χαρακτήρα-GDPR».

β) Τηλεφωνικώς στους αριθμούς: 2131410058, 2131410055, 2131410049, 2131410073 και 2131410053.

γ) Ταχυδρομικώς στη διεύθυνση: ΑΑΔΕ, Αυτοτελές Τμήμα Υποστήριξης Υπευθύνου Προστασίας Δεδομένων Πειραιώς 180, Τ.Κ. 17778, Ταύρος..

 

9. Δικαίωμα καταγγελίας στην εποπτική αρχή

 

Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Α.Π.Δ.Π.Χ. και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr), όπου υπάρχουν αναλυτικές πληροφορίες.