Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΑΠΟΡΡΗΤΟΥ

Η παρούσα Πολιτική τήρησης απορρήτου

Η παρούσα Πολιτική τήρησης απορρήτου εξηγεί τον τρόπο με τον οποίο χειριζόμαστε τα προσωπικά στοιχεία που μας παρέχετε.

Η παρούσα Πολιτική τήρησης απορρήτου περιγράφει επίσης τη συλλογή συγκεκριμένων τεχνικών πληροφοριών και πληροφοριών πλοήγησης άλλου τύπου μέσω αρχείων cookie και παρόμοιων τεχνολογιών.

Διαβάστε την παρούσα Πολιτική τήρησης απορρήτου πριν χρησιμοποιήσετε τον ιστότοπο ή προτού υποβάλετε προσωπικά στοιχεία σε εμάς.

 

Περιεχόμενα

ΓΡΑΜΜΕΣ ΕΣΩΤΕΡΙΚΟΥ (ΕΝΤΟΣ ΕΛΛΑΔΟΣ)

Επωνυμία Υπεύθυνου Επεξεργασίας: ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία

Διεύθυνση: Ηράκλειο Κρήτης, 25ης Αυγούστου 17, Τ.Κ. 71202

Τηλέφωνο – Φαξ: +30 2810 399800 - Fax: +30 2810 330308

Email: dporequests@minoan.gr

 

ΓΡΑΜΜΕΣ ΑΔΡΙΑΤΙΚΗΣ (ΕΛΛΑΔΑ – ΙΤΑΛΙΑ)

ΑΠΟ ΚΟΙΝΟΥ ΥΠΕΥΘΥΝΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ OI “ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία” ΜΕ ΤΟΝ ΙΤΑΛΙΚΟ ΟΜΙΛΟ " GRIMALDI GROUP S.p.A.” (άρθρο 26 GDPR)

Επωνυμία Υπεύθυνου Επεξεργασίας: ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία

Διεύθυνση: Ηράκλειο Κρήτης, 25ης Αυγούστου 17, Τ.Κ. 71202

Τηλέφωνο – Φαξ: +30 2810 399800 - Fax: +30 2810 330308

Email: dporequests@minoan.gr

 

Επωνυμία Υπεύθυνου Επεξεργασίας: GRIMALDI GROUP S.p.A.,

Διεύθυνση: Via Emerico Amari, 8 – 90139, Palermo - Italy

Φαξ: +39 0815517401

Email: switchboard@grimaldi.napoli.it.

ΕΠΙΚΟΙΝΩΝΙΑ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Email: privacy@grimaldi.napoli.it

 

Για την πλήρη ενημέρωσή σας αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων από τον Όμιλο GRIMALDI GROUP S.p.A. παρακαλούμε ανατρέξτε κατωτέρω στα κεφάλαια «ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ» και «PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ», αλλά και στον ακόλουθο σύνδεσμο https://www.grimaldi.napoli.it/en/index.html, στην καρτέλα με τίτλο «Privacy Policy».

 

ΕΙΔΗ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ

Πώς ορίζει η παρούσα Πολιτική τήρησης απορρήτου τα «προσωπικά στοιχεία»;

Προσωπικά στοιχεία είναι τα στοιχεία που προσδιορίζουν την ταυτότητά σας ή που θα μπορούσαν λογικά να χρησιμοποιηθούν για να προσδιορίσουν την ταυτότητά σας και τα οποία υποβάλλονται στον ιστότοπο ή συλλέγονται από αυτόν, και τηρούνται από την MINOAN σε προσπελάσιμη μορφή. Ενδεικτικά, προσωπικά δεδομένα που συλλέγουμε κατά την χρήση του ιστοτόπου αυτού είναι το όνομά σας, η ταχυδρομική σας διεύθυνση, η διεύθυνση ηλ. ταχυδρομείου σας και ο αριθμός τηλεφώνου σας, στοιχεία της πιστωτικής σας κάρτας για την κράτηση του ακτοπλοϊκού σας εισιτηρίου.

Για ποιους σκοπούς συλλέγει η ΜΙΝΟΑΝ τα στοιχεία μου;

Όπως πραναφέρθηκε η Παρούσα Πολιτική αφορά την επεξεργασία των προσωπικών δεδομένων που μας παρέχετε μέσω του παρόντος ιστοτόπου. Οι σκοποί επεξεργασίας αυτών των προσωπικών σας δεδομένων είναι :

η διεκπεραίωση της ηλεκτρονικής σας κράτησης ακτοπλοϊκών εισιτηρίων.

η διεκπεραίωση των αιτημάτων σας, η απάντηση στα ερωτήματά σας όταν επικοινωνείτε μαζί μας για διάφορους σκοπούς.

Η αποστολή newsletter για ενημερωτικούς σκοπούς μετά την παροχή της συγκατάθεσής σας.

Τι είδη πληροφοριών συλλέγει ηλεκτρονικά η ΜΙΝΟΑΝ;

Προσωπικά στοιχεία που υποβάλλετε: Οι περισσότερες από τις υπηρεσίες μας δεν απαιτούν κάποια μορφή εγγραφής από πλευράς σας, επιτρέποντάς σας να επισκέπτεστε τον ιστότοπό μας χωρίς να χρειάζεται η εισαγωγή οποιωνδήποτε προσωπικών σας στοιχείων. Η MINOAN συλλέγει τα προσωπικά στοιχεία που εσείς εισάγετε στα πεδία δεδομένων που υπάρχουν στον ιστότοπο. Για παράδειγμα, ενδέχεται να καταχωρήσετε το όνομά σας, την ταχυδρομική σας διεύθυνση, τη διεύθυνση ηλ. ταχυδρομείου σας ή/και άλλα στοιχεία προκειμένου κάνετε online κράτηση του εισιτηρίου σας.

Παθητική συλλογή συγκεκριμένων άλλων τεχνικών στοιχείων και στοιχείων πλοήγησης: Ο ιστότοπος ενδέχεται να συλλέγει στοιχεία σχετικά με τις επισκέψεις σας σε αυτόν χωρίς εσείς να υποβάλετε με ενεργό τρόπο τα στοιχεία αυτά. Αυτά τα στοιχεία μπορεί να περιλαμβάνουν, για παράδειγμα, τον τύπο και τη γλώσσα του προγράμματος περιήγησης που χρησιμοποιείτε, το λειτουργικό σας σύστημα, τη διεύθυνση ΙΡ σας, τις διευθύνσεις URL των ιστότοπων που επισκεφθήκατε πριν και μετά την επίσκεψή σας στον ιστότοπο, την αναζήτηση που σας οδήγησε στον ιστότοπο, καθώς και τις σελίδες και τις διαφημίσεις που βλέπετε και τους συνδέσμους στους οποίους πατάτε μέσα στον ιστότοπο μας. Αυτά τα στοιχεία μπορεί να συλλέγονται με χρήση διάφορων τεχνολογιών, όπως αρχεία cookies, ετικέτες διαδικτύου (Internet tags), και ιστοφάροι (web beacons). Το πρόγραμμα περιήγησης που χρησιμοποιείτε μεταδίδει επίσης αυτόματα κάποια από αυτά τα στοιχεία, όπως τη διεύθυνση URL του ιστότοπου που μόλις επισκεφθήκατε και την έκδοση του προγράμματος περιήγησης που είναι εγκατεστημένη στον υπολογιστή σας.

Διευκρινίζουμε ρητώς ότι όταν εγγράφεστε στο newsletter της ιστοσελίδας μας https://www.minoan.gr, εγγράφεστε μόνο στο newsletter της ΜΙΝΟΑΝ και όχι στο newsletter του Ομίλου GRIMALDI GROUP S.p.A.. Συνεπώς τα προσωπικά δεδομένα που μας παρέχετε μέσω της εγγραφής σας στο newsletter συλλέγονται μόνο από την ΜΙΝΟΑΝ, τα newsletter που θα λαμβάνετε θα προέρχονται μόνο από την ΜΙΝΟΑΝ, ενώ αναφορικά με τα δικαιώματα ανάκλησης της συγκατάθεσης σας για λήψη του newsletter (unsubscribe) μπορείτε να τα ασκείτε μόνο ενώπιον της ΜΙΝΟΑΝ.

ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΣΤΟΙΧΕΙΩΝ

Ποιες είναι οι νομικές βάσεις της επεξεργασίας των προσωπικών μου δεδομένων;

Νομικές βάσεις για τους ως άνω σκοπούς επεξεργασίας αποτελούν:

α) η εκτέλεση της συμβατικής σας σχέσης με τον Όμιλο GRIMALDI GROUP S.p.A.. κατά την κράτηση ακτοπλοϊκού εισιτηρίου (αρ. 6 παρ. 1 περ. β΄ GDPR),

β) η συμμόρφωση και των δύο από κοινού Υπεύθυνων Επεξεργασίας με τις έννομες υποχρεώσεις τους αναφορικά με την κράτηση ακτοπλοϊκού εισιτηρίου (αρ. 6 παρ. 1 περ. γ΄ GDPR),

γ) η εκπλήρωση των σκοπών έννομου συμφέροντος και των δύο από κοινού Υπευθύνων Επεξεργασίας, αναφορικά με την διεκπεραίωση των αιτημάτων σας όταν επικοινωνείτε μαζί μας (αρ. 6 παρ. 1 περ. στ΄ ΓΚΠΔ)δ) η παροχή ρητής συγκατάθεσης σας (αρ. 6 παρ. 1 περ. α΄ GDPR και αρ. 9 παρ. 2 περ. α’ GDPR) π.χ. εγγραφή σε newsletter, διαχείριση προσωπικών δεδομένων Α.ΜΕ.Α. κλπ, της οποίας έχετε σε οποιαδήποτε στιγμή το δικαίωμα ανάκλησής της.

Χρησιμοποιεί η MINOAN προσωπικά στοιχεία από κοινού με τρίτους;

Η ΜΙΝΟΑΝ, όπως προαναφέρθηκε, όσον αφορά αποκλειστικά τα προσωπικά δεδομένα των επιβατών της Γραμμής Αδριατικής, αποτελεί από κοινού Υπεύθυνο Επεξεργασίας με τον ιταλικό Όμιλο GRIMALDI GROUP S.p.A. (κατ’ άρθρον 26 GDPR). Αυτό σημαίνει ότι τα προσωπικά δεδομένα των επιβατών της Γραμμής Αδριατικής συλλέγουν και είναι (από κοινού) Υπεύθυνοι Επεξεργασίας τόσο η εταιρεία μας, όσο και ο Όμιλος GRIMALDI GROUP S.p.A..

Όσον αφορά γενικότερα την δραστηριότητά της η ΜΙΝΟΑΝ δεν εμπορεύεται, μοιράζεται, κοινοποιεί, διαβιβάζει ή διανέμει, με οποιονδήποτε τρόπο τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός από την περίπτωση της πώλησης ή της μεταβίβασης μιας γραμμής ή προϊόντων ή κάποιου τμήματος της εταιρείας, ή σε σχέση με κάποιο από κοινού προωθητικό πρόγραμμα.

Η MINOAN υποχρεούται να παράσχει τα προσωπικά σας στοιχεία σε ανταπόκριση επίσημων σχετικών αιτημάτων από κρατικές αρχές, για την αντιμετώπισης καταστάσεων εθνικής ασφάλειας ή όπως άλλως απαιτείται από τη νομοθεσία.

Ποια πρόσωπα εντός της MINOAN θα έχουν πρόσβαση στα προσωπικά μου στοιχεία;

Τα προσωπικά στοιχεία είναι προσβάσιμα σε περιορισμένο αριθμό εργαζομένων της MINOAN. Εκπαιδεύουμε τους εργαζομένους μας σχετικά με τη σημασία της τήρησης του απορρήτου και τον τρόπο με τον οποίο τα δεδομένα σας υπόκεινται σε κατάλληλο και ασφαλή χειρισμό και διαχείριση.

Πώς εγγυάται η MINOAN την ασφάλεια των προσωπικών στοιχείων;

Η πρακτική της MINOAN είναι να ασφαλίζει κάθε ιστοσελίδα που συλλέγει προσωπικά στοιχεία. Προς τούτο έχει συνεργαστεί με εξειδικευμένους συμβούλους και διαθέτει εκπαιδευμένο προσωπικό. Ωστόσο, το απόρρητο των προσωπικών στοιχείων που μεταδίδονται μέσω του Διαδικτύου δεν μπορεί να είναι εγγυημένο. Σας προτρέπουμε να είστε προσεκτικοί κατά τη μετάδοση προσωπικών στοιχείων μέσω του Διαδικτύου, ειδικά προσωπικών στοιχείων που σχετίζονται με την υγεία σας. Η MINOAN δεν μπορεί να εγγυηθεί ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν πρόσβαση στα προσωπικά σας στοιχεία. Ως εκ τούτου, κατά την υποβολή προσωπικών στοιχείων στους ιστότοπους της MINOAN, πρέπει να υπολογίζετε τόσο τα οφέλη όσο και τους κινδύνους.

Επιπλέον, οι ιστότοποι της MINOAN που καλύπτονται από την παρούσα Πολιτική τήρησης του απορρήτου θα προβάλλουν ένα προειδοποιητικό μήνυμα κάθε φορά που συνδέεστε με κάποιον ιστότοπο που δεν ελέγχεται από την MINOAN ή δεν υπόκειται στην Πολιτική τήρησης απορρήτου της MINOAN. Θα πρέπει να ελέγχετε τις πολιτικές τήρησης απορρήτου αυτών των ιστότοπων τρίτων προσώπων προτού υποβάλετε προσωπικά στοιχεία σε αυτούς.

Μεταφέρει η MINOAN προσωπικά στοιχεία σε διαφορετικές δικαιοδοσίες;

Η MINOAN δεν τηρεί τα δεδομένα σε διακομιστές/server εκτός της Ελληνικής Επικράτειας.

Πώς προστατεύει η MINOAN το απόρρητο των στοιχείων των παιδιών;

Η MINOAN δεν συλλέγει ούτε χρησιμοποιεί εις γνώσιν της οποιαδήποτε προσωπικά δεδομένα παιδιών (ορίζουμε ως «παιδιά» τους ανηλίκους κάτω των 18 ετών) στους ιστότοπους της MINOAN. Δεν επιτρέπουμε εις γνώσιν μας σε παιδιά να παραγγείλουν τα προϊόντα μας, να επικοινωνήσουν μαζί μας ή να χρησιμοποιήσουν οποιεσδήποτε από τις ηλεκτρονικές μας υπηρεσίες. Αν είστε γονέας και αντιληφθείτε ότι το παιδί σας μας παρείχε στοιχεία, επικοινωνήστε μαζί μας μέσω κάποιας από τις μεθόδους που παρέχονται παρακάτω και εμείς θα συνεργαστούμε μαζί σας για να αντιμετωπίσουμε το ζήτημα.

Ποια είναι τα δικαιώματά μου αναφορικά με την επεξεργασία των προσωπικών μου δεδομένων;

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

Το δικαίωμα στην ενημέρωση. Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.

Το δικαίωμα στην πρόσβαση και τη διόρθωση. Έχετε το δικαίωμα πρόσβασης και διόρθωσης για τα προσωπικά σας δεδομένα ανά πάσα στιγμή.

Το δικαίωμα της φορητότητας δεδομένων. Τα προσωπικά δεδομένα που μάς έχετε δώσει είναι φορητά. Αυτό σημαίνει ότι μπορούν να μετακινηθούν, να αντιγραφούν ή να μεταβιβαστούν ηλεκτρονικά.

Το δικαίωμα διαγραφής. Εφόσον ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας για επεξεργασία έχετε το δικαίωμα να ζητήσετε να διαγράψουμε τα δεδομένα σας.

Το δικαίωμα περιορισμού της επεξεργασίας. Μπορείτε πάντα να περιορίσετε το εύρος και το είδος των προσωπικών πληροφοριών που λαμβάνει η MINOAN για το πρόσωπό σας επιλέγοντας να μην εισάγετε οποιαδήποτε προσωπικά στοιχεία σε έντυπα ή πεδία δεδομένων στον ιστότοπό της. Ορισμένες από τις ηλεκτρονικές μας υπηρεσίες μπορούν να σας παρασχεθούν μόνον εφόσον παρέχετε τα απαραίτητα προσωπικά στοιχεία (π.χ. online έκδοση εισιτηρίου). Σε άλλα σημεία μπορεί να ερωτηθείτε αν επιθυμείτε να συμπεριληφθείτε ή όχι στους καταλόγους επικοινωνίας μας για προσφορές, προωθητικές ενέργειες και πρόσθετες υπηρεσίες που μπορεί να σας ενδιαφέρουν.

Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων (π.χ. κατά την εγγραφή σας στο newsletter της εταιρείας μας), έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.

Το δικαίωμα εναντίωσης υφίσταται για την επεξεργασία για άμεση εμπορική προώθηση (π.χ. λήψη ενημερωτικών email από εμάς).

Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

Πως μπορώ να ασκήσω τα κατά GDPR δικαιώματά μου

Για την άσκηση των κατά GDPR δικαιωμάτων σας, ήτοι των δικαιωμάτων ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης και ανάκλησης της συγκατάθεσής σας, μπορείτε να απευθυνθείτε στην εταιρεία μας, συγκεκριμένα στο e-mail: dporequests@minoan.gr καθώς και στον DPO της εταιρείας μας κ. Ανδρέα Λιανέρη στη διεύθυνση Ηράκλειο Κρήτης, 25ης Αυγούστου 17, Τ.Κ. 71202.

Ειδικά οι επιβάτες της γραμμής Αδριατικής μπορείτε να απευθυνθείτε τόσο στην εταιρεία μας όσο και στον Όμιλο GRIMALDI GROUP S.p.A. Διευκρινίζουμε ότι η άσκηση των δικαιωμάτων σας ενώπιον της εταιρείας μας δεν εμποδίζει σε καμία περίπτωση την άσκηση των δικαιωμάτων σας και ενώπιον του Ομίλου GRIMALDI GROUP S.p.A. και αντιστρόφως.

Όπως αναφέρεται και παρακάτω στα κεφάλαια «ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ» και «PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ», για την άσκηση των κατά GDPR δικαιωμάτων σας ενώπιον του Ομίλου GRIMALDI GROUP S.p.A. μπορείτε να απευθυνθείτε στον dpo του Ομίλου στο e-mail dpo@grimaldi.napoli.it. Καθώς και στο e-mail privacy@grimaldi.napoli.it.

Σε περίπτωση που θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση της εταιρείας μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας μας (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς την Εταιρεία τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από την Εταιρεία δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην ελληνική εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.

Για τις γραμμές Αδριατικής μπορείτε επιπλέον να υποβάλλετε καταγγελία στην αρμόδια ιταλική εποπτική αρχή (Garante per la protezione dei dati personali), Piazza Venezia 11 – 00187 Roma, τηλ: +39-06-6967 71, fax: +39-06-6967 73785, e-mail: protocollo@pec.gpdp.it &urp@gdpd.it

 

ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΚΑΙ ΕΝΗΜΕΡΩΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Πώς θα μάθω αν η MINOAN ενημέρωσε αυτήν την πολιτική απορρήτου;

Η Πολιτική μας απορρήτου μας θα ανανεώνεται προκειμένου να συναντά τις νομοθετικές και τεχνολογικές εξελίξεις. Κάθε μεταβολή θα γνωστοποιείται σε εσάς μέσω σημειώματος που θα περιέχεται σε εμφανές σημείο του site μας.

 

ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Email: dporequests@minoan.gr


ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ

Γλωσσάριο – Ορισμοί

Γλωσσάριο – Ορισμοί σύμφωνα με το Νομοθετικό διάταγμα 196/2003 και τον Κανονισμό ΕΕ 679/2016

  1. «επεξεργασία»: οποιαδήποτε πράξη ή σύνολο πράξεων που πραγματοποιούνται με ή χωρίς τη χρήση αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα ή σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διαμόρφωση, η αποθήκευση, η προσαρμογή ή τροποποίηση, η εξαγωγή, η ανάκτηση, η χρήση, η κοινοποίηση μέσω μετάδοσης, διάδοσης ή οποιασδήποτε άλλης μορφής διάθεσης, η σύγκριση ή διασύνδεση, ο περιορισμός, η διαγραφή ή η καταστροφή·
  2. «δεδομένο προσωπικού χαρακτήρα»: οποιαδήποτε πληροφορία που αφορά φυσικό πρόσωπο, ταυτοποιημένο ή ταυτοποιήσιμο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο λογίζεται το φυσικό πρόσωπο εκείνο η ταυτότητα του οποίου μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, με ιδιαίτερη αναφορά σε ένα αναγνωριστικό στοιχείο όπως όνομα, αριθμός δελτίου ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή σε ένα ή περισσότερα χαρακτηριστικά στοιχεία της φυσικής, φυσιολογικής, γενετικής, ψυχικής, οικονομικής, πολιτιστικής ή κοινωνικής του ταυτότητας· 
  3. «περιορισμός επεξεργασίας»: η επισήμανση των δεδομένων προσωπικού χαρακτήρα με σκοπό τον περιορισμό της επεξεργασίας τους στο μέλλον· 
  4. «δεδομένα ταυτοποίησης»: τα δεδομένα προσωπικού χαρακτήρα που επιτρέπουν την άμεση αναγνώριση του υποκειμένου των δεδομένων·
  5. «ευαίσθητα δεδομένα»: δεδομένα προσωπικού χαρακτήρα ικανά να αποκαλύψουν τη φυλετική ή/και εθνοτική καταγωγή, τις θρησκευτικές, φιλοσοφικές ή άλλες πεποιθήσεις, τις πολιτικές απόψεις, τη συμμετοχή σε κόμματα, συνδικάτα, ενώσεις ή οργανώσεις θρησκευτικού, φιλοσοφικού, πολιτικού ή συνδικαλιστικού χαρακτήρα, καθώς και προσωπικά δεδομένα ικανά να αποκαλύψουν την κατάσταση της υγείας και τη σεξουαλική ζωή·
  6. «δεδομένα που αφορούν την υγεία»: τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, συμπεριλαμβανομένης της παροχής υπηρεσιών υγειονομικής περίθαλψης, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του·
  7. «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μεμονωμένα ή μαζί με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή των κρατών μελών, ο υπεύθυνος της επεξεργασίας ή τα ειδικά κριτήρια που ισχύουν για τον ορισμό του δύνανται να προβλεφθούν από το δίκαιο της Ένωσης ή των κρατών μελών.
  8. «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας·
  9. «εκπρόσωπος της επεξεργασίας»: το εγκατεστημένο στην Ένωση φυσικό ή νομικό πρόσωπο, το οποίο ορίζεται εγγράφως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία βάσει του άρθρου 27 και εκπροσωπεί τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ως προς τις αντίστοιχες υποχρεώσεις τους δυνάμει του παρόντος κανονισμού· 
  10. «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που λαμβάνει κοινοποίηση δεδομένων προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον, είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λαμβάνουν γνώση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο ειδικής έρευνας σύμφωνα με την νομοθεσία της Ένωσης ή των κρατών μελών δεν θεωρούνται αποδέκτες. Η επεξεργασία τέτοιων δεδομένων από τις εν λόγω δημόσιες αρχές συμμορφώνεται με τους ισχύοντες κανόνες προστασίας δεδομένων σύμφωνα με τους σκοπούς της επεξεργασίας·
  11. «τρίτος»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας εκτός από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας, ο εκτελών την επεξεργασία και τα πρόσωπα που έχουν εξουσιοδοτηθεί να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα υπό την άμεση εποπτεία του υπεύθυνου ή του εκτελούντος την επεξεργασία·
  12. «κοινοποίηση»: η γνωστοποίηση προσωπικών δεδομένων σε ένα ή περισσότερα συγκεκριμένα υποκείμενα, εκτός του υποκειμένου των δεδομένων, από τον εκπρόσωπο του υπεύθυνου επεξεργασίας εντός της επικράτεια του κράτους, από τον εκτελούντα και τα αρμόδια για την επεξεργασία πρόσωπα, υπό οποιαδήποτε μορφή, καθώς και μέσω της διάθεσης ή της ανάκτησής τους·
  13. «διάδοση»: η γνωστοποίηση δεδομένων προσωπικού χαρακτήρα σε απροσδιόριστα πρόσωπα, υπό οποιαδήποτε μορφή, καθώς και μέσω της διάθεσης ή της ανάκτησής τους·
  14. «αρχή ελέγχου»: η ανεξάρτητη δημόσια αρχή που έχει συσταθεί από ένα κράτος μέλος, σύμφωνα με το άρθρο 51·
  15. «διασυνοριακή επεξεργασία»:

α) επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στο πλαίσιο της δραστηριότητας εγκαταστάσεων σε περισσότερα του ενός κράτη μέλη ενός υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία εντός της Ένωσης, όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος σε περισσότερα του ενός κράτη μέλη

β) επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στο πλαίσιο της δραστηριότητας μίας και μοναδικής εγκατάστασης ενός υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία εντός της Ένωσης, αλλά επηρεάζει ή ενδέχεται να επηρεάσει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη.

***



PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ

Σύμφωνα με τις διατάξεις

Σύμφωνα με τις διατάξεις του υπ’ αριθ. 679/2016 κανονισμού της ΕΕ, «σχετικά με την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και την ελεύθερη διακίνηση τέτοιων δεδομένων και την κατάργηση της οδηγίας 95 / 46 / ΕΚ», το παρόν έγγραφο συνοψίζει εν συντομία τις αρχές που διέπουν την επεξεργασία δεδομένων από τον Όμιλο Grimaldi SpA (με έδρα στο Παλέρμο, στην οδό Enrico Amari 8, 90139, Α.Φ.Μ. και Φ.Π.Α. 0117240820), ως υπεύθυνου επεξεργασίας δεδομένων, στην επιχείρηση μεταφοράς επιβατών της.

Για πληροφορίες σχετικά με την πολιτική cookie που έχει υιοθετήσει η εταιρεία για αυτόν τον ιστότοπο, ανατρέξτε στη διεύθυνση: https://www.grimaldi-lines.com/it/page/cookie

Υπεύθυνος επεξεργασίας δεδομένων με έδρα στο Παλέρμο, στην οδό Enrico Amari 8, 90139, Α.Φ.Μ. και Φ.Π.Α. 0117240820




Σκοποί Για τη σύναψη, διαχείριση και εκτέλεση συμβάσεων θαλάσσιων μεταφορών




Νομική Βάση Εκπλήρωση της σύμβασης και νομικές υποχρεώσεις




Μεταφορά Δεδομένων Πιθανή, όπου υπάρχουν επαρκείς εγγυήσεις για την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων




Τα δικαιώματα του υποκειμένου των δεδομένων α. Η πρόσβαση σε προσωπικά δεδομένα; β. Η εξασφάλιση της διόρθωσης ή της διαγραφής δεδομένων ή του περιορισμού της επεξεργασίας αυτών; γ. Η ένσταση στην επεξεργασία προσωπικών δεδομένων; δ. Η εξασφάλιση της φορητότητας τέτοιων δεδομενών; ε. Η καταγγελία στην αρμόδια ελεγκτική Αρχή (π.χ. Αρχή Προστασίας Προσωπικών Δεδομένων); Δικαιώματα τα οποία μπορούν να ασκηθούν γραπτώς στο: privacy@grimaldi.napoli.it

 

Ο υπεύθυνος επεξεργασίας δεδομένων έχει ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων (DPO), ο οποίος διαθέτει εξειδικευμένες γνώσεις σχετικά με τη νομοθεσία και τις βασικές πρακτικές στον τομέα της προστασίας δεδομένων, ο οποίος είναι ως εκ τούτου αρμόδιος να ασκεί τα καθήκοντα βάσει του Άρθρου 39 του Κανονισμού 679/2016 της ΕΕ.

1. Αντικείμενο της επεξεργασίας

Οι εργασίες επεξεργασίας μπορεί να αφορούν:

●  προσωπικά στοιχεία και στοιχεία επικοινωνίας

● δεδομένα σχετικά με επαγγελματικές κατηγορίες ή συμμετοχή σε προγράμματα πιστότητας ή σύμπραξης που έχουν συναφθεί με τρίτα μέρη.

Επιπλέον, δύναται να εκτελεστεί η επεξεργασία συγκεκριμένων ευαίσθητων προσωπικών δεδομένων προβλεπόμενων στο Άρθρο 9 του Κανονισμού της ΕΕ:

● δεδομένα που αφορούν σε ειδικές ανάγκες σχετιζόμενες με την κατάσταση υγείας σας

Τέτοιου είδους ευαίσθητα προσωπικά δεδομένα παρέχονται σε εθελοντική βάση. Η απόκτηση και η επεξεργασία τέτοιων δεδομένων όχι μόνο θα μας επιτρέψει να καλύψουμε καλύτερα τις ανάγκες των επιβατών, αλλά και να επιτύχουμε τον σκοπό που προβλέπεται στην υπ’αριθ. 104/2014 εγκύκλιο του Υπουργείου Υποδομών και Μεταφορών, δηλαδή τη «συλλογή πληροφοριών και δεδομένων επιβατών […] για τη διευκόλυνση των επιχειρήσεων αναζήτησης και διάσωσης και βελτιστοποίηση των πόρων που απαιτούνται για την αντιμετώπιση ενός συμβάντος SAR».

2. Σκοποί της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα (Άρθρο 24 γράμματα a, b, c Κωδικός Προστασίας Προσωπικών Δεδομένων και Άρθρο 6 γράμμα b και GDPR)

Τέτοιου είδους δεδομένα θα επεξεργαστούν για σκοπούς σχετιζόμενους με τις αμοιβαίες υποχρεώσεις που απορρέουν από τη σύμβαση θαλάσσιων μεταφορών.

Πιο συγκεκριμένα, τα δεδομένα θα επεξεργάζονται:

1. Για την διαχείριση αιτημάτων για προσφορές ·

2. Για σύναψη, διαχείριση και εκτέλεση εργασιών που σχετίζονται με τη σύμβαση θαλάσσιων μεταφορών ·

3. Για τη αποστολή λειτουργικών πληροφοριών σχετικά με το ταξίδι (π.χ. καθυστερήσεις, αποβάθρα αναχώρησης, κ.λπ.) ·

4. Για την οργάνωση εκδηλώσεων στο εσωτερικό του πλοίου ·

5. Για την προμήθεια προϊόντων και υπηρεσιών του πλοίου που έχουν αγοραστεί·

6. Για την εξαγωγή στατιστικών πληροφοριών, σε ανώνυμη μορφή ·

7. Για τη διαβίβαση δεδομένων σε ναυτιλιακούς πράκτορες, τερματικούς σταθμούς και λιμενικές αρχές, δικαστικές αρχές και αστυνομικές δυνάμεις.

 

3. Μέθοδοι επεξεργασίας δεδομένων (Άρθρο 4 Κωδικός Προστασίας Προσωπικών Δεδομένων και Άρθρο 5 GDPR)

 

Τα προσωπικά δεδομένα θα υποστούν επεξεργασία, συμπεριλαμβανομένης της χρήσης ηλεκτρονικών μέσων, σύμφωνα με τις μεθόδους που υποδεικνύονται στον GDPR, ο οποίος προβλέπει, μεταξύ άλλων, ότι τα δεδομένα πρέπει να:

●  επεξεργάζονται σύμφωνα με τις αρχές της νομιμότητας, της διαφάνειας και της αμεροληψίας·

● συλλέγονται και να καταγράφονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς («περιορισμός του σκοπού») ·

● είναι επαρκή, σχετικά και περιορισμένα σε ό, τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους επεξεργάζονται («ελαχιστοποίηση δεδομένων») ·

●  είναι ακριβή και να παραμένουν ενημερωμένα («ακρίβεια») ·

● διατηρούνται για όχι περισσότερο απ’ όσο είναι απαραίτητο για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία(«περιορισμός διατήρησης») ·

● επεξεργάζονται κατά τρόπο που να διασφαλίζει την κατάλληλη ασφάλεια και εμπιστευτικότητα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και έναντι τυχαίας απώλειας, καταστροφής ή ζημίας («ακεραιότητα και εμπιστευτικότητα»).

Τα προσωπικά δεδομένα αποθηκεύονται σύμφωνα με τον εξής πίνακα:

Δεδομένα Αντικείμενα αποθήκευσης Σκοπός αποθήκευσης


Προσωπικά στοιχεία και στοιχεία επικοινωνίας Δεδομένα σχετικά με επαγγελματικές κατηγορίες ή συμμετοχή σε προγράμματα πιστότητας ή σύμπραξης που έχουν συναφθεί με τρίτα μέρη Οποιαδήποτε δεδομένα αφορούν σε ειδικές ανάγκες σχετιζόμενες με την κατάσταση υγείας σας 10 χρόνια από το τέλος του ταξιδιού    Για τους σκοπούς των αρχείων του λογιστηρίου και για λόγους άμυνας σε περίπτωση πιθανών διαφορών που εγείρονται από επιβάτες

 

4. Νομική Βάση

Η νομική βάση της επεξεργασίας που καταγράφεται παραπάνω από το σημείο 1 έως το σημείο 5 της παραγράφου 2 «Σκοποί της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα» αντικατοπτρίζεται στην εκπλήρωση συμβατικών υποχρεώσεων, προσυμβατικών και κανονιστικών μέτρων για τη διαχείριση της σύμβασης θαλάσσιων μεταφορών.

Για το σημείο 7 της παραγράφου 2 «Σκοπός για τον οποίο υπόκεινται σε επεξεργασία τα δεδομένα», η νομική βάση της επεξεργασίας έγκειται στην εκπλήρωση των νομικών υποχρεώσεων που έχουν ανατεθεί στον υπεύθυνο επεξεργασίας και στο δημόσιο συμφέρον της διαφύλαξης της ασφάλειας στους λιμένες.

5. Μεταφορά δεδομένων ή/και επικοινωνία

Τα δεδομένα δύναται να γνωστοποιηθούν και σε άλλες εταιρείες που ανήκουν στον Όμιλο Grimaldi, καθώς και σε οντότητες εγκατεστημένες σε τρίτες χώρες, ακόμη και εκτός της επικράτειας της Ευρωπαϊκής Ένωσης, με την επιφύλαξη συμμόρφωσης με συγκεκριμένες διαδικασίες και εντός του πλαισίου των προαναφερθέντων σκοπών.

Επιπλέον, ενδέχεται να χρειαστεί να κοινοποιήσουμε προσωπικά δεδομένα σε σχέση με νόμους, νομικές διαδικασίες, διαφορές ή / και αιτήματα που υποβάλλονται από δημόσιες ή κυβερνητικές αρχές εντός ή εκτός της χώρας διαμονής του υποκειμένου των δεδομένων, για σκοπούς εθνικής ασφάλειας και άλλα ζητήματα δημόσιας σημασίας. Όποτε είναι νομίμως επιτρεπτό, θα ενημερώσουμε το υποκείμενο των δεδομένων πριν την όποια τέτοιου είδους επικοινωνία.

Μπορούμε επίσης να κοινοποιήσουμε προσωπικά δεδομένα εάν διαπιστώσουμε καλή τη πίστη ότι, τέτοιου είδους επικοινωνία είναι εύλογα απαραίτητη για την ενίσχυση και προστασία των δικαιωμάτων μας και για την ενεργοποίηση των διαθέσιμων ένδικων μέσων.

6. Δικαιώματα του Υποκειμένου των Δεδομένων (Άρθρο 7 Κώδικας Προστασίας Προσωπικών Δεδομέων και Άρθρο 15 - 21 GDPR)

Το υποκείμενο των δεδομένων δύναται, οποτεδήποτε, να ασκήσει τα εξής δικαιώματα:

1. να έχει πρόσβαση στα προσωπικά δεδομένα, με προαπαιτούμενο ότι, η διάθεση τέτοιων δεδομένων θα είναι κατανοητή μορφή, καθώς και οι σκοποί της επεξεργασίας (πρώην Άρθρο 15) ·

2. να εξασφαλίζει την διόρθωση (πρώην Άρθρο 16) ή τη διαγραφή (πρώην Άρθρο 17) του ίδιου ή τον περιορισμό της επεξεργασίας (πρώην Άρθρο 18) ·

3. να εξασφαλίζει τη φορητότητα τέτοιων δεδομένων (πρώην Άρθρο 20) ·

4. να ενίσταται στην επεξεργασία προσωπικών δεδομένων (πρώην Άρθρο 21) ·

5. να καταθέτει καταγγελία μέσω αρμόδιας εποπτικής αρχής.

Τα παραπάνω δικαιώματα μπορούν να ασκηθούν μέσω αποστολής ηλεκτρονικού αιτήματος στο: privacy@grimaldi.napoli.it

Υπό αυτό το πρίσμα, θα θέλαμε επίσης να επισημάνουμε ότι ο Υπεύθυνος Προστασίας Δεδομένων (DPO) που ορίζεται από την Εταιρεία είναι διαθέσιμος στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου: DPO@grimaldi.napoli.it.

7. Φύση της παροχής δεδομένων και συνέπειες από πιθανή αποτυχία γνωστοποίησης των δεδομένων

Η παροχή δεδομένων είναι απαραίτητη για τη σωστή εκτέλεση συμβατικών και προσυμβατικών υποχρεώσεων που απαιτείται από την Εταιρεία να εκτελέσει. Η αδυναμία παροχής του ίδιου θα καταστήσει αδύνατη τη σύναψη της σύμβασης θαλάσσιων μεταφορών από μέρους μας, καθώς και την ορθή εκπλήρωση των νομικών υποχρεώσεων και εκείνων που απορρέουν από το δημόσιο συμφέρον σχετικά με την ασφάλεια στους λιμένες.

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΜΕΣΩ ΣΥΣΤΗΜΑΤΟΣ ΒΙΝΤΕΟΣΚΟΠΗΣΗΣ

Υπεύθυνος επεξεργασίας

  • Υπεύθυνος επεξεργασίας:

ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ ΑΝΕ, 25ης Αυγούστου αρ. 17, Ηράκλειο Κρήτης, Τ.Κ. 71202, τηλ. 2810399899, ΑΦΜ 094049145.

  •  Υπεύθυνος Προστασίας Δεδομένων:

Διεύθυνση επικοινωνίας: 25ης Αυγούστου αρ. 17, Ηράκλειο Κρήτης, 71202

Email: dpo@minoan.gr

  •  Σκοπός επεξεργασίας και νομική βάση:

Χρησιμοποιούμε σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ).

  •  Ανάλυση εννόμων συμφερόντων

Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως ενδεικτικά από κλοπές, ληστείες, βανδαλισμοί κλπ. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο. Συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων π.χ. κλοπής, όπως στα ταμεία μας και στην είσοδο, χωρίς να εστιάζουμε σε χώρους όπου ενδέχεται να περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.

  •  Αποδέκτες

Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο / εξουσιοδοτημένο προσωπικό μας που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.

  •  Χρόνος τήρησης

Τηρούμε τα δεδομένα για δεκαπέντε (15) ημέρες, μετά την πάροδο των οποίων διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και τριάντα (30) ημέρες ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα.

  •  Δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης: έχετε δικαίωμα να μάθετε αν επεξεργαζόμαστε την εικόνα σας και, εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής.
  • Δικαίωμα περιορισμού: έχετε δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία, όπως για παράδειγμα να μη διαγράψουμε δεδομένα τα οποία θεωρείτε απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
  • Δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία.
  • Δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε να διαγράψουμε δεδομένα σας.

 

Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας e-mail στη διεύθυνση dporequests@minoan.gr ή επιστολή στην ταχυδρομική μας διεύθυνση (25ης Αυγούστου αρ. 17, Ηράκλειο Κρήτης, Τ.Κ. 71202) ή καταθέτοντάς μας οι ίδιοι το αίτημα αυτοπροσώπως, στη διεύθυνση της έδρας μας. Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών και να μας δώσετε μια εικόνα σας, ώστε να μας διευκολύνει στον εντοπισμό των δικών σας δεδομένων και στην απόκρυψη των δεδομένων τρίτων εικονιζόμενων προσώπων. Εναλλακτικά, σας δίνουμε τη δυνατότητα να προσέλθετε στις εγκαταστάσεις μας για να σας επιδείξουμε τις εικόνες στις οποίες εμφανίζεστε. Επισημαίνουμε επίσης ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας. Σε κάθε περίπτωση θα σας απαντήσουμε αναλυτικά το συντομότερο δυνατόν, εντός των προθεσμιών που ορίζει ο ΓΚΠΔ.

  •  Δικαίωμα υποβολής καταγγελίας

Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό (ΕΕ) 2016/679, έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή.

Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600.



Περισσότερες Πληροφορίες εδώ