ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Το Ν.Π.Ι.Δ. με την επωνυμία «Δημοτική Επιχείρηση Ύδρευσης Αποχέτευσης Θάσου», το οποίο εδρεύει στην Θάσο, με Α.Φ.Μ.: 800125738, Δ.Ο.Υ.: Θάσου, ως Υπεύθυνη Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «η επιχείρηση»), στο πλαίσιο του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης 2016/679, ο οποίος έχει τεθεί σε ισχύ από τις 25.05.2018 (εφεξής «ΓΚΠΔ»), όπως εκάστοτε ισχύει, παρέχει διά της παρούσης ενημέρωση για την επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΔΠΧ») και τα δικαιώματά σας, ως υποκειμένων αυτών. Ο ΓΚΠΔ αντικαθιστά το υφιστάμενο νομικό πλαίσιο σχετικά με την προστασία του ατόμου από την επεξεργασία των ΔΠΧ. Η παρούσα απευθύνεται σε φυσικά πρόσωπα που διατηρούν οποιαδήποτε συμβατική ή συναλλακτική σχέση με την επιχείρηση, υπό οποιαδήποτε ιδιότητά τους, όπως, π.χ. πελάτες, προμηθευτές, νόμιμους εκπροσώπους αυτών, εκπροσώπους νομικών προσώπων. Η επιχείρηση, σε συμμόρφωση με το ισχύον νομοθετικό καθεστώς, έχει προβεί σε όλες τις απαιτούμενες ενέργειες, εφαρμόζοντας τα κατάλληλα τεχνικά ή οργανωτικά μέτρα για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή τήρηση του αρχείου ΔΠΧ,
αναλαμβάνοντας τη δέσμευση να διασφαλίζει και να προστατεύει με κάθε πρόσφορο μέσο την επεξεργασία των ΔΠΧ από απώλεια, διαρροή, αλλοίωση, διαβίβαση ή κάθε άλλους είδους αθέμιτη επεξεργασία τους. Η συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα εξαρτάται από την υπηρεσία ή το έργο που έχει ανατεθεί ή συμφωνηθεί σε κάθε ξεχωριστή περίπτωση, από την κατά περίπτωση συμβατική σχέση που μας συνδέει με το υποκείμενο των Δεδομένων Προσωπικού Χαρακτήρα (εφεξής ΔΠΧ), από τις έννομες υποχρεώσεις που μας επιβάλλει η κείμενη νομοθεσία, τα έννομα δικαιώματα που μας χορηγεί, καθώς και από τη ρητή συγκατάθεση του υποκειμένου κατά περίπτωση. Υπόκεινται, δε, σε επεξεργασία εντός των ρητά καθορισμένων σκοπών, με βάση τις αρχές της νομιμότητας, αντικειμενικότητας και διαφάνειας, του περιορισμού του σκοπού και της περιόδου αποθήκευσης, της ελαχιστοποίησης των δεδομένων, της ακρίβειας, της ακεραιότητας και εμπιστευτικότητας και εντός του πλαισίου της αναγκαιότητας και αναλογικότητας που διέπει κάθε πράξη επεξεργασίας. Διασφαλίζεται, παράλληλα, η εξ ορισμού και εκ σχεδιασμού λήψη τεχνικών και οργανωτικών μέτρων ασφαλείας προς συμμόρφωση με το ως άνω σύστημα αρχών, καθώς και η περιοδική αναθεώρηση και επικαιροποίησή του.
Αυτή η Πολιτική Προστασίας Δεδομένων Προσωπικού
Χαρακτήρα:
- παρέχει μια επισκόπηση του σκοπού, του είδους, της διαδικασίας και του τρόπου με τον οποίο η επιχείρηση συλλέγει και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα και σας ενημερώνει για τα δικαιώματά σας σύμφωνα με το εγχώριο δίκαιο και τον ΓΚΠΔ,
- απευθύνεται σε φυσικά πρόσωπα, τα οποία είναι υφιστάμενοι ή δυνητικοί πελάτες ή είναι εξουσιοδοτημένοι εκπρόσωποι/εντολοδόχοι ή πραγματικοί δικαιούχοι νομικών ή φυσικών προσώπων τα οποία αποτελούν υφιστάμενους ή δυνητικούς πελάτες ή συνεργάτες ή προμηθευτές, σε εσωτερικούς και εξωτερικούς συνεργάτες, καθώς και σε κάθε άλλο πρόσωπο που κατόπιν συγκατάθεσης ή άλλης έννομης σχέσης τα προσωπικά του δεδομένα έχουν περιέλθει με οποιονδήποτε τρόπο στην κατοχή μας.
- αφορά εν ενεργεία σχέση με τα ως άνω πρόσωπα, αλλά και το χρονικό διάστημα επέλευσης εννόμων αποτελεσμάτων εξ αυτής ή το κατά περίπτωση οριζόμενο από το νόμο
- περιέχει πληροφορίες σχετικά με το πότε θα γίνεται γνωστοποίηση/ανταλλαγή των δεδομένων προσωπικού χαρακτήρα σας σε τρίτα πρόσωπα (για παράδειγμα, τις κατά περίπτωση αρμόδιες Δ.Ο.Υ., Υπηρεσία Επιτρόπου Ελεγκτικού Συνεδρίου Καβάλας, άλλες δημόσιες αρχές ή φορείς ευρύτερου δημοσίου τομέα, εταιρίες ΙΤ και software, λογιστές κ.α.).
Σε αυτή τη δήλωση προστασίας προσωπικών δεδομένων, γίνεται αναφορά σε διατάξεις του ΓΚΠΔ, με ενδεικτικά αναφερόμενες τις εξής:
- ως «δεδομένα προσωπικού χαρακτήρα» νοούνται οι πληροφορίες που αφορούν ταυτοποιημένα ή ταυτοποιήσιμα φυσικά πρόσωπα («υποκείμενα των δεδομένων»), ήτοι πρόσωπα των οποίων η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμματικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική,
πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. - ως «επεξεργασία ΔΠΧ» νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε ΔΠΧ ή σε σύνολα ΔΠΧ, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- ως «υπεύθυνος επεξεργασίας» θεωρείται το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα – όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
1. Στοιχεία Εταιρίας
Η «Δημόσια Επιχείρηση Ύδρευσης Αποχέτευσης Θάσου Α.Ε.», είναι Ν.Π.Ι.Δ. κοινωφελούς χαρακτήρα, με έδρα την Θάσο. Τα κεντρικά γραφεία της βρίσκονται επί της οδού Γαλλικής Αρχαιολογικής Σχολής. Η επιχείρηση λειτουργεί ως υπεύθυνη επεξεργασίας των ΔΠΧ και εκπρόσωπος υπευθύνου επεξεργασίας έχει οριστεί η κα. Μαύρου Αργυρώ και τα στοιχεία επικοινωνίας μαζί της είναι: διεύθυνση:
Γαλλικής Αρχαιολογικής Σχολής, Θάσος e-mail: genikos@deyathassou.gr
και τηλέφωνο επικοινωνίας: 2593024025 & 2593024026.
Υπεύθυνος Προστασίας Δεδομένων της εταιρείας μας έχει οριστεί η κα. Μπουδούρη Αικατερίνη και τα στοιχεία επικοινωνίας μαζί της είναι: διεύθυνση: Γαλλικής Αρχαιολογικής
Σχολής, Θάσος, email: support@deyathassou.gr και τηλέφωνο επικοινωνίας: 2593024025 & 2593024026.
Στις ως άνω διευθύνσεις υποβάλλονται κάθε είδους έγγραφα αιτήματα, όπως
προβλέπονται στην παρούσα, είτε ηλεκτρονικά είτε σε έντυπη μορφή (αυτοπροσώπως από το ίδιο το υποκείμενο των ΔΠΧ είτε με θεωρημένη για το γνήσιο της υπογραφής εξουσιοδότηση σε τρίτο πρόσωπο).
2. Προσδιορισμός ΔΠΧ και Πηγών Συλλογής Τους
Η επιχείρηση επεξεργάζεται ΔΠΧ, τα οποία υποβάλλονται από εσάς ή νόμιμους εκπροσώπους σας και τα οποία είτε ο νόμος επιβάλλει να συλλέγονται και να τυγχάνουν επεξεργασίας, είτε είναι τα αναγκαία και απαραίτητα για την σύναψη, διατήρηση και εκτέλεση των συμβατικών και συναλλακτικών σας σχέσεων με αυτήν, υφισταμένων ή μελλοντικών, ανάλογα με τα εκάστοτε συμφωνηθέντα (έργα ή υπηρεσίες) και τις εκάστοτε ισχύουσες διαδικασίες και πολιτικές της. Τα ΔΠΧ που παρέχετε στην επιχείρηση πρέπει είναι πλήρη και ακριβή, άλλως να επικαιροποιούνται άμεσα, με δική σας επιμέλεια, σε κάθε περίπτωση μεταβολής τους ή όποτε κρίνεται απαραίτητο στα πλαίσια της σχέσης σας με την επιχείρηση.
Συγκεκριμένα:
- Συλλέγουμε και επεξεργαζόμαστε διαφορετικά είδη δεδομένων προσωπικού χαρακτήρα, τα οποία λαμβάνουμε από τους (υφιστάμενους και δυνητικούς) πελάτες/προμηθευτές μας ή τρίτα πρόσωπα αυτοπροσώπως ή μέσω του εκπροσώπου τους, στο πλαίσιο της συναλλακτικής ή άλλης έννομης σχέσης μας μαζί τους.
- Επίσης, στα πλαίσια της σύμβασης που συνάπτεται με εργαζομένους και εξωτερικούς συνεργάτες, συλλέγουμε δεδομένα προσωπικού χαρακτήρα, απαραίτητα για την σύναψη και εκτέλεση της σύμβασης, όπως νόμος ορίζει. Στα πλαίσια αυτά, επεξεργαζόμαστε και δεδομένα προσωπικού χαρακτήρα ειδικών κατηγοριών που επιβάλλει ο νόμος (ιατρικά δεδομένα συνεργατών και εργαζομένων, τα οποία υπόκεινται σε έλεγχο από τον ιατρό εργασίας, αντίγραφα ποινικού μητρώου).
Η εταιρία επεξεργάζεται επίσης ΔΠΧ που λαμβάνει ή περιέρχονται εις γνώση της από τρίτα, φυσικά ή νομικά, πρόσωπα ή δημοτικούς και δημόσιους φορείς, μόνο εάν το επιτρέπει ο νόμος και εάν είναι αναγκαία και απαραίτητα είτε για την επίτευξη εννόμων συμφερόντων,
είτε για την εκπλήρωση καθηκόντων της που εκτελούνται προς το δημόσιο συμφέρον.
Ειδικότερα:
Αν είστε αντισυμβαλλόμενος (π.χ. εργαζόμενος ή συνεργάτης ή πελάτης ή προμηθευτής κτλ) ή εξουσιοδοτημένος εκπρόσωπος/εντολοδόχος ή πραγματικός δικαιούχος νομικού ή φυσικού προσώπου που είναι υποψήφιος πελάτης, τα σχετικά δεδομένα προσωπικού χαρακτήρα που συλλέγουμε ενδέχεται να περιλαμβάνουν (ενδεικτικά):
Στοιχεία ταυτότητας, Α.Φ.Μ., εκκαθαριστικό, φορολογική/ασφαλιστική ενημερότητα, ιατρικά προσωπικά δεδομένα για την έκδοση κοινωνικού τιμολογίου ή με βάση το θεσμό του ιατρού εργασίας και τις λοιπές εργατικές και ασφαλιστικές διατάξεις, οικοδομικές άδειες, μισθωτήρια συμβόλαια, άδειες καταστημάτων, στοιχεία επικοινωνίας (αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου), στοιχεία παγίων εντολών/τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών, βεβαίωση έναρξης επιτηδεύματος, ποινικά μητρώα, στοιχεία ΓΕ.ΜΗ., πιστοποιητικά πτώχευσης/εκπροσώπησης, συμβάσεις
Αν είστε συνεργάτης ή εργαζόμενος στην επιχείρηση, τα σχετικά δεδομένα προσωπικού χαρακτήρα που συλλέγουμε ενδέχεται να περιλαμβάνουν επιπλέον (προς το σκοπό εφαρμογής της κείμενης νομοθεσίας): πιστοποιητικό οικογενειακής κατάστασης, τίτλους σπουδών, στοιχεία προϋπηρεσίας. Η συλλογή και η επεξεργασία των ανωτέρω ΔΠΧ είναι η δέουσα, με βάση τις αρχές της αναγκαιότητας και αναλογικότητας, για την έναρξη, εκτέλεση και διατήρηση της μεταξύ μας συμβατικής ή συναλλακτικής σχέσης. Στο πλαίσιο αυτό, ενδεχόμενη αντίρρησή σας ως προς την παροχή ή επεξεργασία των ΔΠΧ που σας αφορούν ενδέχεται να επιφέρει αδυναμία έναρξης ή συνέχισης της σχέσης σας με την επιχείρηση, μόνο εάν τα δεδομένα αυτά είναι αναγκαία για την εν λόγω συμβατική ή συναλλακτική σχέση.
2α. Ειδικές Κατηγορίες ΔΠΧ – Δεδομένα σχετικά με παιδιά
Η εταιρία δεν επεξεργάζεται ΔΠΧ όπως αυτά που σχετίζονται με τη φυλετική ή εθνοτική σας καταγωγή, τα πολιτικά σας φρονήματα, τις θρησκευτικές ή φιλοσοφικές σας πεποιθήσεις, τη συμμετοχή σας σε συνδικαλιστική οργάνωση, γενετικά ή βιομετρικά δεδομένα με σκοπό την ταυτοποίησή σας ως υποκείμενο της επεξεργασίας, δεδομένα που αφορούν την γενετήσια ζωή ή τον σεξουαλικό σας προσανατολισμό, παρά μόνο ιατρικά προσωπικά δεδομένα, κατά τα προαναφερόμενα.
Ενδεχόμενη επεξεργασία ειδικών κατηγοριών ΔΠΧ μπορεί να λάβει χώρα, κατά τα ανωτέρω, μόνο εάν επιτρέπεται από το νόμο και μόνο για
την τήρηση των αντίστοιχων διατάξεων. Επίσης, η επιχείρηση λαμβάνει αντίγραφα ποινικού μητρώου από εργαζομένους και συνεργάτες, όπως ορίζεται από το νόμο ως προαπαιτούμενο για τη σύναψη συμβάσεων με αναθέτουσα αρχή φορείς του δημοσίου τομέα, τα οποία υπόκεινται μόνο σε συλλογή και αρχειοθέτηση, με σεβασμό στον ιδιαίτερα ευαίσθητο χαρακτήρα των πληροφοριών που εμπεριέχουν, χωρίς να διαβιβάζονται ή να κοινολογούνται σε τρίτους, πέραν των αρμοδίων προσώπων. Κατανοούμε τη σημασία της προστασίας της ιδιωτικότητας σε σχέση με τα παιδιά και εφαρμόζουμε τις γενικές αρχές του Ενοχικού Δικαίου σχετικά με τις συναλλαγές μας με αυτά. Ενδέχεται να συλλέγουμε προσωπικά δεδομένα σε σχέση με τα παιδιά (ως φορείς εμπράγματων δικαιωμάτων και προς το σκοπό των αναγκών υδροδότησης-αποχέτευσης ακινήτων) μόνο με την προϋπόθεση ότι έχουμε λάβει πρώτα τη συγκατάθεση των γονέων ή του νόμιμου κηδεμόνα τους, η οποία αποδεικνύεται διά της επίδειξης των σχετικών νομιμοποιητικών εγγράφων, εκτός εάν, σε διαφορετική περίπτωση, αυτό επιτρέπεται από τον νόμο. Για τους σκοπούς αυτής της δήλωσης προστασίας προσωπικών δεδομένων, «παιδιά» θεωρούνται τα άτομα ηλικίας κάτω των δεκαοκτώ (18) ετών. Σε κάθε περίπτωση, η εταιρία λαμβάνει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την ασφαλή τήρηση και επεξεργασία των ΔΠΧ που ανήκουν στις ως άνω ευαίσθητες κατηγορίες.
3. Υποχρέωση Παροχής ΔΠΧ
Προκειμένου να είμαστε σε θέση να προχωρήσουμε σε μια συμβατική ή συναλλακτική σχέση ή άλλη σχέση συνεργασίας μαζί σας, θα πρέπει να μας παράσχετε τα δεδομένα προσωπικού χαρακτήρα σας, τα οποία είναι προαπαιτούμενα για την έναρξη και εκτέλεση των σχέσεων αυτών και την εκπλήρωση των συμβατικών μας υποχρεώσεων, σύμφωνα με τις απαιτήσεις του νόμου. Πρέπει, επομένως, να μας χορηγήσετε τα αναγκαία στοιχεία της ταυτότητας/του διαβατηρίου σας ή της άδειας παραμονής – εργασίας σας και να καταγράψουμε τα απαραίτητα ενόψει της σύμβασης στοιχεία αυτών, τη διεύθυνση κατοικίας σας, το Α.Φ.Μ. και το Α.Μ.Κ.Α. σας, καθώς και τηλέφωνο επικοινωνίας και διεύθυνση ηλεκτρονικού ταχυδρομείου, φορολογική/ασφαλιστική ενημερότητα, ιατρικά προσωπικά δεδομένα, στοιχεία τραπεζικών λογαριασμών, αντίγραφο ποινικού μητρώου, πιστοποιητικό οικογενειακής κατάστασης, δεδομένα εκ του νόμου και εκ της φύσεως της σχετικής σύμβασης απαραίτητα για την σύναψη και ομαλή εκτέλεσή της. Αντίστοιχης φύσεως δεδομένα προσωπικού χαρακτήρα χορηγούνται και από πελάτες και προμηθευτές (συμπληρωματικά παρέχονται και άλλα στοιχεία, όπως οικοδομικές άδειες, αντίγραφα μισθωτηρίων, βεβαίωση έναρξης επιτηδεύματος), ως αναγκαία στοιχεία στα πλαίσια της σύναψης συναλλακτικής σχέσης με αυτούς.
4. Νομική Βάση Επεξεργασίας ΔΠΧ
Όπως αναφέρθηκε προηγουμένως, δεσμευόμαστε να προστατεύουμε την ιδιωτικότητά σας και να χειριζόμαστε τα δεδομένα σας με ανοιχτό και διαφανή τρόπο και, ως εκ τούτου, επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα σας, σύμφωνα με τις αρχές του ΓΚΠΔ και του εγχωρίου δικαίου, για έναν ή περισσότερους από τους παρακάτω λόγους:
Α. Για την σύναψη και εκτέλεση σύμβασης
Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα που μας χορηγείτε στα πλαίσια των συμβατικών μας σχέσεων, καθ’ όλη τη διάρκεια αυτών, αλλά και για όσο χρονικό διάστημα επιβάλλει ο Νόμος (φορολογική, ασφαλιστική και άλλου είδους νομοθεσία) και η ανάγκη εξυπηρέτησης, υποστήριξης και παρακολούθησης του σκοπού της σύμβασης. Δεν θα αρνηθούμε τη σύναψη σύμβασης, εκτός εάν τα ΔΠΧ που δεν μας χορηγείτε είναι εκ του νόμου απαραίτητα προς τούτο.
Β. Για τη συμμόρφωση με νομική υποχρέωση
Επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα στα πλαίσια εννόμων υποχρεώσεών μας, οι οποίες απορρέουν από τους εφαρμοστέους σχετικούς νόμους (φορολογικούς, εργατικούς και λοιπούς νόμους δημοσίων συμβάσεων, τον ιδρυτικό νόμο των Δ.Ε.Υ.Α., το πλαίσιο βεβαίωσης και είσπραξης δημοσίων εσόδων), καθώς και απαιτήσεις κανονιστικών/νομικών διατάξεων.
Γ. Για λόγους προστασίας εννόμων συμφερόντων των υποκειμένων, εκπλήρωση καθηκόντων προς το δημόσιο συμφέρον ή διασφάλισης ζωτικών συμφερόντων
Επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα προκειμένου να διασφαλίσουμε τα έννομα συμφέροντα που επιδιώκονται από εμάς (σύμφωνα με τον καταστατικό σκοπό μας και το νομοθετικό πλαίσιο που προσδιορίζει την λειτουργία των Δ.Ε.Υ.Α.) ή από τρίτους. Έννομο συμφέρον υπάρχει όταν έχουμε έναν εύλογο επιχειρηματικό ή εμπορικό λόγο για τον οποίο χρησιμοποιούμε τις πληροφορίες σας ή όταν υφίσταται σκοπός προστασίας της ιδιοκτησίας της εταιρίας, της φήμης και της επαγγελματικής της υπόστασης και αποτροπής εγκληματικών πράξεων εις βάρος αυτών. Επίσης, πραγματοποιούμε την απαραίτητη επεξεργασία, στα πλαίσια της εκπλήρωσης καθηκόντων μας που εκτελούνται προς το δημόσιο συμφέρον, εντός του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου. Σε κάθε περίπτωση, ωστόσο, διασφαλίζεται η προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των υποκειμένων των ΔΠΧ και η επεξεργασία αυτών, με τη μικρότερη δυνατή επέμβαση, με βάση τις αρχές του Γ.Κ.Π.Δ. και με σεβασμό στην αναγκαιότητα και αναλογικότητα.
Παραδείγματα τέτοιων δραστηριοτήτων επεξεργασίας αποτελούν τα εξής:
- Σύναψη, εκτέλεση και διαφύλαξη νομίμων δικαιωμάτων από σύμβαση
- Τήρηση της νομοθεσίας (εργατικής, ασφαλιστικής νομοθεσίας, νόμων περί λειτουργίας Δ.Ε.Υ.Α. και δημοσίων συμβάσεων και λοιπής κείμενης νομοθεσίας)
- Μέσα και διαδικασίες τα οποία αναλαμβάνουμε να διασφαλίσουμε για την ασφάλεια της δημόσιας υγείας, αλλά και των περιουσιακών στοιχείων και εγκαταστάσεων της επιχείρησης
Δ. Κατόπιν Συγκατάθεσής σας.
Εφόσον μας έχετε δώσει ρητά τη νόμιμη συγκατάθεσή σας για επεξεργασία δεδομένων εκτός όσων μας δίδονται για την εφαρμογή των ανωτέρω νόμιμων βάσεων επεξεργασίας, η νομιμότητα αυτής της επεξεργασίας βασίζεται στη συγκατάθεση αυτή. Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή, σύμφωνα με τους ορισμούς του Νόμου, υποβάλλοντας σχετικό έγγραφο αίτημα στην ταχυδρομική ή ηλεκτρονική διεύθυνση του υπευθύνου επεξεργασίας. Ωστόσο, οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνει πριν από την παραλαβή της ανάκλησής σας δεν θίγεται, ενώ η υποβολή του αιτήματος δεν επιβάλλει τη συμμόρφωση με αυτό, εάν προέχει άλλος υπέρτερος νόμιμος λόγος.
4Α. Σκοποί επεξεργασίας
Η επεξεργασία των ΔΠΧ σας αφορά:
- Την εξυπηρέτηση, υποστήριξη και παρακολούθηση των συναλλακτικών και συμβατικών σας σχέσεων με την επιχείρηση, την ορθή εκτέλεση αυτών, την εκπλήρωση των υποχρεώσεών της ως υπεύθυνης ή εκτελούσας την επεξεργασία και την άσκηση των νόμιμων και συμβατικών της δικαιωμάτων.
- Την καταχώρηση, καταγραφή, αρχειοθέτηση και ικανοποίηση των πάσης φύσης αιτημάτων και παραπόνων προς την επιχείρηση, τα οποία υποβάλλονται είτε εγγράφως, είτε ηλεκτρονικά, είτε προφορικά (τηλεφωνικώς, διαμέσου του τηλεφωνικού μας κέντρου), για την κατάρτιση συναλλακτικών ή συμβατικών σχέσεων και για λόγους προστασίας αυτών.
- Την αναβάθμιση των παρεχομένων από την επιχείρηση υπηρεσιών, υπό τις νόμιμες προς τούτο προϋποθέσεις, για τη διασφάλιση της εκπλήρωσης του δημοσίου συμφέροντος και την προστασία των ζωτικών συμφερόντων των υποκειμένων
- Την εκπλήρωση νομίμων υποχρεώσεων της επιχείρησης, οι οποίες πηγάζουν από το ισχύουν νομοθετικό και κανονιστικό πλαίσιο (π.χ. φορολογικές, ασφαλιστικές και άλλες διατάξεις).
- Την προάσπιση των εννόμων συμφερόντων της εταιρίας, τα οποία συνδέονται ενδεικτικά με: τη διεκδίκηση των εννόμων αξιώσεών της ενώπιον αρμοδίων δικαστικών αρχών ή άλλων φορέων εξωδικαστικής ή εναλλακτικής επίλυσης διαφορών, την πρόληψη διωκόμενων πράξεων, την αξιολόγηση και βελτιστοποίηση διαδικασιών ασφαλείας και πληροφοριακών συστημάτων, τη διαχείριση λειτουργικών κινδύνων, τη φυσική ασφάλεια και την προστασία προσώπων, περιουσίας και ιδιοκτησίας.
5. Αποδέκτες ΔΠΧ
Κατά την εκπλήρωση των συμβατικών και νομικών/κανονιστικών υποχρεώσεών μας, τα δεδομένα προσωπικού χαρακτήρα σας ενδέχεται να δοθούν σε τρίτα πρόσωπα, ενόψει σκοπών που άπτονται της αναγκαιότητας επεξεργασίας των δεδομένων, σύμφωνα με το αντίστοιχο συμβατικό/κανονιστικό πλαίσιο και έναντι των οποίων έχουν ληφθεί οι αναγκαίες προβλέψεις για την προστασία και σύννομη επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, υπό την εποπτεία του νομίμου εκπροσώπου του υπευθύνου επεξεργασίας. Όλα τα τρίτα πρόσωπα, στα οποία κοινολογούνται τα ΔΠΧ, αναλαμβάνουν να τηρούν την αρχή της εμπιστευτικότητας και να λειτουργούν με γνώμονα
την προστασία αυτών, σύμφωνα με το εγχώριο δίκαιο και τις αρχές του ΓΚΠΔ. Ομοίως και όλοι οι εκτελούντες την επεξεργασία που έχουν διοριστεί από εμάς για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό μας, δεσμεύονται με σύμβαση για συμμόρφωση με τις διατάξεις του ΓΚΠΔ.
Υπό τις προαναφερόμενες περιστάσεις, οι αποδέκτες δεδομένων προσωπικού χαρακτήρα ενδέχεται να είναι:
- Επιχειρήσεις, προς τις οποίες ο υπεύθυνος επεξεργασίας έχει αναθέσει, εν μέρει ή εν όλω, την για λογαριασμό αυτού εκτέλεση της επεξεργασίας των ΔΠΧ και οι οποίες έχουν αναλάβει δέσμευση εμπιστευτικότητας προς την εταιρία, είτε στο πλαίσιο συμβατικής σχέσης, η οποία καθορίζει το αντικείμενο, τον σκοπό, τη διάρκεια της επεξεργασίας, το είδος των προς επεξεργασία ΔΠΧ και τα δικαιώματα
της εταιρίας ή στο πλαίσιο κανονιστικής υποχρέωσης αυτών προς τήρηση εμπιστευτικότητας, όπως, ενδεικτικά: - Πιστωτικά Ιδρύματα/Ιδρύματα Πληρωμών
- Διαβίβαση επιβαλλόμενη για την έναρξη μίας συναλλακτικής ή συμβατικής σχέσης ή την εκτέλεση αυτής ή για την είσπραξη απαιτήσεων της επιχείρησης σε περίπτωση μη εκπλήρωσης των υποχρεώσεων που έχετε αναλάβει έναντι αυτής ή συνεργαζόμενες εταιρίες, συνεργάτες, υπεργολάβοι που μας βοηθούν στην εκπλήρωση της συμβατικής μας σχέσης και την αποτελεσματική παροχή υπηρεσιών
προς τους εντολείς μας, στα πλαίσια νόμιμης άσκησης συμβατικών δικαιωμάτων και εκπλήρωσης νομίμων υποχρεώσεων (π.χ. διαβίβαση ενδεικτικά σε εταιρίες μηχανογράφησης, λογιστές, υπεργολάβους, δικαστικούς συμπαραστάτες) - Οι φορείς του ελληνικού δημοσίου ή/ και του ευρύτερου δημοσίου (λ.χ. Δ.Ο.Υ., υπηρεσίες Ελεγκτικού Συνεδρίου), εάν ο νόμος το επιβάλλει
- Δικαστικές Αρχές, εφόσον αυτό επιβάλλεται
- Εταιρείες ηλεκτρονικής διαβίβασης και αποθήκευσης, διαχείρισης φυσικών αρχείων, πάροχοι ηλεκτρονικών υπηρεσιών, μεταξύ αυτών και υπηρεσιών ηλεκτρονικής επικοινωνίας και αποθήκευσης.
6. Διαβίβαση των δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή σε διεθνή Οργανισμό
Η επιχείρηση δεν διαβιβάζει απευθείας ΔΠΧ σε τρίτες χώρες ή διεθνείς οργανισμούς, εκτός εάν τούτο επιβάλλεται από το ισχύον κανονιστικό ή νομοθετικό πλαίσιο. Σε κάθε αντίστοιχη μελλοντική περίπτωση, η διαβίβαση ΔΠΧ τα οποία υποβάλλονται ή προορίζονται να υποβληθούν σε επεξεργασία πραγματοποιείται μόνο υπό τις προβλεπόμενες στον ΓΚΠΔ εγγυήσεις, όπως αυτές προσδιορίζονται στα άρθρα 44-49 αυτού
και σε κάθε περίπτωση, λαμβάνει χώρα ενόψει λήψης σχετικής συγκατάθεσης ή όταν η διαβίβαση είναι απαραίτητη για τη σύναψη ή εκτέλεση σύμβασης ή για λόγους δημοσίου συμφέροντος ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
7. Αυτοματοποιημένη Λήψη Αποφάσεων και Κατάρτιση Προφίλ
Γενικά, κατά την άσκηση των δραστηριοτήτων μας δεν χρησιμοποιούμε αυτοματοποιημένη διαδικασία προς λήψη αποφάσεων ή για την σύναψη μίας συναλλακτικής σχέσης. Σε ενδεχόμενη μελλοντική περίπτωση, η επιχείρηση θα λάβει εκ των προτέρων τη ρητή προς τούτο συγκατάθεση του υποκειμένου, εφαρμόζοντας όλα τα αναγκαία μέτρα για την προστασία των δικαιωμάτων, ελευθεριών και εννόμων συμφερόντων του υποκειμένου.
8. Χρόνος Τήρησης ΔΠΧ
Θα διατηρήσουμε τα δεδομένα προσωπικού χαρακτήρα σας για όσο διάστημα έχουμε συναλλακτική ή άλλη συμβατική σχέση μαζί σας ή για όσο χρόνο προβλέπει η νόμιμη συγκατάθεσή σας ή για όσο χρόνο απαιτούν οι φορολογικοί και λοιποί νόμοι του κράτους ή η άσκηση νόμιμου δικαιώματός μας και η εξυπηρέτηση εννόμων συμφερόντων ή για όσο ορίζουν οι οδηγίες της αρμόδιας αρχής προστασίας δεδομένων [ως άτομο ή σε σχέση με τις συναλλαγές μας με νομική οντότητα, την οποία έχετε εξουσιοδοτηθεί να εκπροσωπείτε ή της οποίας είστε ο πραγματικός δικαιούχος].
9. Δικαιώματα Προστασίας των Δεδομένων σας
Έχετε τα ακόλουθα δικαιώματα όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που διατηρούμε για εσάς, τα οποία μπορείτε να ασκείτε, υποβάλλοντας εγγράφως τα σχετικά σας αιτήματα, μέσω των σχετικών εντύπων, στην ηλεκτρονική ή ταχυδρομική διεύθυνση του υπευθύνου επεξεργασίας:
- Δικαίωμα Πρόσβασης (άρθρο 15 ΓΚΠΔ): Να έχετε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και εφόσον αυτά υφίστανται επεξεργασία από τον υπεύθυνο επεξεργασίας, τους σκοπούς αυτής, τις κατηγορίες των ΔΠΧ και τους αποδέκτες ή τις κατηγορίες των αποδεκτών. Αυτό σας δίνει τη δυνατότητα π.χ. να λάβετε ένα αντίγραφο των δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς και να ελέγξετε ότι τα επεξεργαζόμαστε νόμιμα.
- Δικαίωμα Διόρθωσης (άρθρο 16 ΓΚΠΔ): Να ζητήσετε τη διόρθωση ανακριβών δεδομένων ή συμπλήρωση των ελλιπών δεδομένων προσωπικού χαρακτήρα που διατηρούμε για εσάς.
- Δικαίωμα Διαγραφής (άρθρο 17 ΓΚΠΔ): Να ζητήσετε τη διαγραφή των προσωπικών σας πληροφοριών [γνωστό ως «δικαίωμα στη λήθη»]. Αυτό σας επιτρέπει να ζητήσετε να διαγράψουμε τα δεδομένα προσωπικού χαρακτήρα σας όταν δεν υπάρχει κανένας βάσιμος
λόγος να συνεχίσουμε να τα επεξεργαζόμαστε ή δεν είναι απαραίτητα για το σκοπό που συλλέχθηκαν ή δεν υπάρχει άλλη νόμιμη βάση για την επεξεργασία, με βάση τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις. - Δικαίωμα Περιορισμού (άρθρο 18 ΓΚΠΔ): Να ζητήσετε περιορισμό της επεξεργασίας των ΔΠΧ που σας αφορούν, εφόσον είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εξέλιπε ο σκοπός της επεξεργασίας και υπό τον όρο ότι
δεν συντρέχει νόμιμος λόγος για την διακράτησή τους. - Δικαίωμα Εναντίωσης (άρθρο 21 ΓΚΠΔ): Να αντιταχθείτε στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας, για λόγους σχετικούς με την ιδιαίτερη κατάστασή σας, στην περίπτωση που τα ΔΠΧ υφίστανται επεξεργασία για ην εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας ή για τους σκοπούς που αυτός ή τρίτο μέρος επεδίωκε. Εάν υποβάλετε ένσταση, δεν θα επεξεργαζόμαστε πλέον τα δεδομένα προσωπικού χαρακτήρα σας, εκτός εάν συντρέχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας.
- Δικαίωμα Ανάκλησης Συγκατάθεσης (άρθρο 7 ΓΚΠΔ): Να αποσύρετε ή να περιορίσετε τη συγκατάθεση που μας δώσατε σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας ανά πάσα στιγμή (εφόσον η επεξεργασία πραγματοποιείται επί της νόμιμης βάσης της συγκατάθεσης). Σημειώστε ότι οποιαδήποτε ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση, προτού αυτή αποσυρθεί ή ανακληθεί από εσάς.
- Δικαίωμα Φορητότητας (άρθρο 20 ΓΚΠΔ): Να αιτηθείτε τη φορητότητα των δεδομένων σας σε άλλον υπεύθυνο επεξεργασίας, υπό την προϋπόθεση ότι αυτή βασίζεται σε συγκατάθεσή σας και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων του υπευθύνου επεξεργασίας για την διακράτηση των ΔΠΧ και την εκπλήρωση καθήκοντος προς το δημόσιο συμφέρον.
10. Τρόπος Άσκησης Δικαιωμάτων και Υποβολή Καταγγελίας
Κάθε αίτημά σας αναφορικά με το ΔΠΧ που σας αφορούν και την άσκηση των σχετικών δικαιωμάτων σας υποβάλλεται εγγράφως στην ηλεκτρονική διεύθυνση ή στην ταχυδρομική διεύθυνση του υπευθύνου επεξεργασίας ή του υπευθύνου προστασίας δεδομένων ή αυτοπροσώπως (ή τρίτου προσώπου, με εξουσιοδότηση θεωρημένη για το γνήσιο της υπογραφής) στην έδρα της επιχείρησης. Ειδικά έντυπα χορηγούνται στην έδρα της επιχείρησης, είτε κατόπιν σχετικού αιτήματος στην ηλεκτρονική διεύθυνση των αρμοδίων προς τούτο προσώπων.
Η επιχείρηση ανταποκρίνεται δωρεάν στα αιτήματά σας, χωρίς υπαίτια καθυστέρηση και εντός μηνός από την παραλαβή τους, εκτός ειδικών περιπτώσεων, κατά τις οποίες η ως άνω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον τούτο απαιτείται, δεδομένης της πολυπλοκότητας ή του όγκου των αιτημάτων. Στην τελευταία περίπτωση, η επιχείρηση ενημερώνει για την παράταση και τις αιτίες καθυστέρησης εντός μηνός από την παραλαβή του αιτήματος. Εάν το αίτημά σας κριθεί από τον υπεύθυνο επεξεργασίας ως προδήλως αβάσιμο ή υπερβολικό, διατηρεί το δικαίωμα να επιβάλει την καταβολή εύλογου τέλους προς επεξεργασία του, λαμβάνοντας υπόψη τα έξοδα για την ικανοποίησή του ή ακόμα και να αρνηθεί να δώσει συνέχεια σε αυτό.
Στην περίπτωση που το αίτημά σας δεν είναι δυνατόν να ικανοποιηθεί, η επιχείρηση σας ενημερώνει σχετικά χωρίς καθυστέρηση, το αργότερο εντός μηνός από την παραλαβή του, για τους σχετικούς λόγους και για το δικαίωμά σας να υποβάλετε καταγγελία στην αρμόδια
εποπτική αρχή για ζητήματα εφαρμογής ΓΚΠΔ, ήτοι την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ – Λ. Κηφισίας 1-3, Τ.Κ. 11523, Αθήνα, τηλ.: 210-64.75.600 ή στο e-mail: contact@dpa.gr), στην οποία διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία εφόσον θεωρείτε ότι η επεξεργασία των ΔΠΧ που σας αφορούν γίνεται κατά παράβαση της ισχύουσας νομοθεσίας, αλλά και για το δικαίωμά σας να προσφύγετε στις αρμόδιες δικαστικές αρχές.