Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΑΠΟΡΡΗΤΟΥ

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΑΠΟΡΡΗΤΟΥ

Η παρούσα Πολιτική τήρησης απορρήτου εξηγεί τον τρόπο με τον οποίο χειριζόμαστε τα προσωπικά στοιχεία που μας παρέχετε. Η παρούσα Πολιτική τήρησης απορρήτου περιγράφει επίσης τη συλλογή συγκεκριμένων τεχνικών πληροφοριών και πληροφοριών πλοήγησης άλλου τύπου μέσω αρχείων cookie και παρόμοιων τεχνολογιών.

Διαβάστε την παρούσα Πολιτική τήρησης απορρήτου πριν χρησιμοποιήσετε τον ιστότοπο ή προτού υποβάλετε προσωπικά στοιχεία σε εμάς.

 

Περιεχόμενα

ΓΡΑΜΜΕΣ ΕΣΩΤΕΡΙΚΟΥ (ΕΝΤΟΣ ΕΛΛΑΔΟΣ)

Επωνυμία Υπεύθυνου Επεξεργασίας: ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία

Διεύθυνση: Ηράκλειο Κρήτης, 25ης Αυγούστου 17, Τ.Κ. 71202

Τηλέφωνο – Φαξ: +30 2810 399800 - Fax: +30 2810 330308

ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ανδρέας Λιανέρης, DPO

Email: dporequests@minoan.gr

 

ΓΡΑΜΜΕΣ ΑΔΡΙΑΤΙΚΗΣ (ΕΛΛΑΔΑ – ΙΤΑΛΙΑ)

ΑΠΟ ΚΟΙΝΟΥ ΥΠΕΥΘΥΝΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ OI “ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία” ΜΕ ΤΟΝ ΙΤΑΛΙΚΟ ΟΜΙΛΟ " GRIMALDI GROUP S.p.A.” (άρθρο 26 GDPR)

  1. Επωνυμία Υπεύθυνου Επεξεργασίας: ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία

Διεύθυνση: Ηράκλειο Κρήτης, 25ης Αυγούστου 17, Τ.Κ. 71202

Τηλέφωνο – Φαξ: +30 2810 399800 - Fax: +30 2810 330308

ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ανδρέας Λιανέρης, DPO

Email: dporequests@minoan.gr
 

  1. Επωνυμία Υπεύθυνου Επεξεργασίας: GRIMALDI GROUP S.p.A.,

Διεύθυνση: Via Emerico Amari, 8 – 90139, Palermo - Italy

Φαξ: +39 0815517401

Email: switchboard@grimaldi.napoli.it.

ΕΠΙΚΟΙΝΩΝΙΑ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Email: privacy@grimaldi.napoli.it

 

Για την πλήρη ενημέρωσή σας αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων από τον Όμιλο GRIMALDI GROUP S.p.A. παρακαλούμε ανατρέξτε κατωτέρω στα κεφάλαια «ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ» και «PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ», αλλά και στον ακόλουθο σύνδεσμο https://www.grimaldi.napoli.it/en/index.html, στην καρτέλα με τίτλο «Privacy Policy».

 

ΕΙΔΗ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ

Πώς ορίζει η παρούσα Πολιτική τήρησης απορρήτου τα «προσωπικά στοιχεία»;

Προσωπικά στοιχεία είναι τα στοιχεία που προσδιορίζουν την ταυτότητά σας ή που θα μπορούσαν λογικά να χρησιμοποιηθούν για να προσδιορίσουν την ταυτότητά σας και τα οποία υποβάλλονται στον ιστότοπο ή συλλέγονται από αυτόν, και τηρούνται από την MINOAN σε προσπελάσιμη μορφή. Ενδεικτικά, προσωπικά δεδομένα που συλλέγουμε κατά την χρήση του ιστοτόπου αυτού είναι το όνομά σας, η ταχυδρομική σας διεύθυνση, η διεύθυνση ηλ. ταχυδρομείου σας και ο αριθμός τηλεφώνου σας, στοιχεία της πιστωτικής σας κάρτας για την κράτηση του ακτοπλοϊκού σας εισιτηρίου.

Για ποιους σκοπούς συλλέγει η ΜΙΝΟΑΝ τα στοιχεία μου;

Όπως πραναφέρθηκε η Παρούσα Πολιτική αφορά την επεξεργασία των προσωπικών δεδομένων που μας παρέχετε μέσω του παρόντος ιστοτόπου. Οι σκοποί επεξεργασίας αυτών των προσωπικών σας δεδομένων είναι :

  1. η διεκπεραίωση της ηλεκτρονικής σας κράτησης ακτοπλοϊκών εισιτηρίων.

  2. η διεκπεραίωση των αιτημάτων σας, η απάντηση στα ερωτήματά σας όταν επικοινωνείτε μαζί μας για διάφορους σκοπούς.

  3. Η αποστολή newsletter για ενημερωτικούς σκοπούς μετά την παροχή της συγκατάθεσής σας.

Τι είδη πληροφοριών συλλέγει ηλεκτρονικά η ΜΙΝΟΑΝ;

Προσωπικά στοιχεία που υποβάλλετε: Οι περισσότερες από τις υπηρεσίες μας δεν απαιτούν κάποια μορφή εγγραφής από πλευράς σας, επιτρέποντάς σας να επισκέπτεστε τον ιστότοπό μας χωρίς να χρειάζεται η εισαγωγή οποιωνδήποτε προσωπικών σας στοιχείων. Η MINOAN συλλέγει τα προσωπικά στοιχεία που εσείς εισάγετε στα πεδία δεδομένων που υπάρχουν στον ιστότοπο. Για παράδειγμα, ενδέχεται να καταχωρήσετε το όνομά σας, την ταχυδρομική σας διεύθυνση, τη διεύθυνση ηλ. ταχυδρομείου σας ή/και άλλα στοιχεία προκειμένου κάνετε online κράτηση του εισιτηρίου σας.

Παθητική συλλογή συγκεκριμένων άλλων τεχνικών στοιχείων και στοιχείων πλοήγησης: Ο ιστότοπος ενδέχεται να συλλέγει στοιχεία σχετικά με τις επισκέψεις σας σε αυτόν χωρίς εσείς να υποβάλετε με ενεργό τρόπο τα στοιχεία αυτά. Αυτά τα στοιχεία μπορεί να περιλαμβάνουν, για παράδειγμα, τον τύπο και τη γλώσσα του προγράμματος περιήγησης που χρησιμοποιείτε, το λειτουργικό σας σύστημα, τη διεύθυνση ΙΡ σας, τις διευθύνσεις URL των ιστότοπων που επισκεφθήκατε πριν και μετά την επίσκεψή σας στον ιστότοπο, την αναζήτηση που σας οδήγησε στον ιστότοπο, καθώς και τις σελίδες και τις διαφημίσεις που βλέπετε και τους συνδέσμους στους οποίους πατάτε μέσα στον ιστότοπο μας. Αυτά τα στοιχεία μπορεί να συλλέγονται με χρήση διάφορων τεχνολογιών, όπως αρχεία cookies, ετικέτες διαδικτύου (Internet tags), και ιστοφάροι (web beacons). Το πρόγραμμα περιήγησης που χρησιμοποιείτε μεταδίδει επίσης αυτόματα κάποια από αυτά τα στοιχεία, όπως τη διεύθυνση URL του ιστότοπου που μόλις επισκεφθήκατε και την έκδοση του προγράμματος περιήγησης που είναι εγκατεστημένη στον υπολογιστή σας.

Διευκρινίζουμε ρητώς ότι όταν εγγράφεστε στο newsletter της ιστοσελίδας μας https://www.minoan.gr, εγγράφεστε μόνο στο newsletter της ΜΙΝΟΑΝ και όχι στο newsletter του Ομίλου GRIMALDI GROUP S.p.A.. Συνεπώς τα προσωπικά δεδομένα που μας παρέχετε μέσω της εγγραφής σας στο newsletter συλλέγονται μόνο από την ΜΙΝΟΑΝ, τα newsletter που θα λαμβάνετε θα προέρχονται μόνο από την ΜΙΝΟΑΝ, ενώ αναφορικά με τα δικαιώματα ανάκλησης της συγκατάθεσης σας για λήψη του newsletter (unsubscribe) μπορείτε να τα ασκείτε μόνο ενώπιον της ΜΙΝΟΑΝ.

ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΣΤΟΙΧΕΙΩΝ

Ποιες είναι οι νομικές βάσεις της επεξεργασίας των προσωπικών μου δεδομένων;

Νομικές βάσεις για τους ως άνω σκοπούς επεξεργασίας αποτελούν:

α) η εκτέλεση της συμβατικής σας σχέσης με τον Όμιλο GRIMALDI GROUP S.p.A.. κατά την κράτηση ακτοπλοϊκού εισιτηρίου (αρ. 6 παρ. 1 περ. β΄ GDPR),

β) η συμμόρφωση και των δύο από κοινού Υπεύθυνων Επεξεργασίας με τις έννομες υποχρεώσεις τους αναφορικά με την κράτηση ακτοπλοϊκού εισιτηρίου (αρ. 6 παρ. 1 περ. γ΄ GDPR),

γ) η εκπλήρωση των σκοπών έννομου συμφέροντος και των δύο από κοινού Υπευθύνων Επεξεργασίας, αναφορικά με την διεκπεραίωση των αιτημάτων σας όταν επικοινωνείτε μαζί μας (αρ. 6 παρ. 1 περ. στ΄ ΓΚΠΔ)δ) η παροχή ρητής συγκατάθεσης σας (αρ. 6 παρ. 1 περ. α΄ GDPR και αρ. 9 παρ. 2 περ. α’ GDPR) π.χ. εγγραφή σε newsletter, διαχείριση προσωπικών δεδομένων Α.ΜΕ.Α. κλπ, της οποίας έχετε σε οποιαδήποτε στιγμή το δικαίωμα ανάκλησής της.

Χρησιμοποιεί η MINOAN προσωπικά στοιχεία από κοινού με τρίτους;

Η ΜΙΝΟΑΝ, όπως προαναφέρθηκε, όσον αφορά αποκλειστικά τα προσωπικά δεδομένα των επιβατών της Γραμμής Αδριατικής, αποτελεί από κοινού Υπεύθυνο Επεξεργασίας με τον ιταλικό Όμιλο GRIMALDI GROUP S.p.A. (κατ’ άρθρον 26 GDPR). Αυτό σημαίνει ότι τα προσωπικά δεδομένα των επιβατών της Γραμμής Αδριατικής συλλέγουν και είναι (από κοινού) Υπεύθυνοι Επεξεργασίας τόσο η εταιρεία μας, όσο και ο Όμιλος GRIMALDI GROUP S.p.A..

Όσον αφορά γενικότερα την δραστηριότητά της η ΜΙΝΟΑΝ δεν εμπορεύεται, μοιράζεται, κοινοποιεί, διαβιβάζει ή διανέμει, με οποιονδήποτε τρόπο τα προσωπικά σας δεδομένα σε τρίτα μέρη  εκτός από την περίπτωση της πώλησης ή της μεταβίβασης μιας γραμμής ή προϊόντων ή κάποιου τμήματος της εταιρείας, ή σε σχέση με κάποιο από κοινού προωθητικό πρόγραμμα.

Η MINOAN υποχρεούται να παράσχει τα προσωπικά σας στοιχεία σε ανταπόκριση επίσημων σχετικών αιτημάτων από κρατικές αρχές, για την αντιμετώπισης καταστάσεων εθνικής ασφάλειας ή όπως άλλως απαιτείται από τη νομοθεσία.

Ποια πρόσωπα εντός της MINOAN θα έχουν πρόσβαση στα προσωπικά μου στοιχεία;

Τα προσωπικά στοιχεία είναι προσβάσιμα σε περιορισμένο αριθμό εργαζομένων της MINOAN. Εκπαιδεύουμε τους εργαζομένους μας σχετικά με τη σημασία της τήρησης του απορρήτου και τον τρόπο με τον οποίο τα δεδομένα σας υπόκεινται σε κατάλληλο και ασφαλή χειρισμό και διαχείριση.

Πώς εγγυάται η MINOAN την ασφάλεια των προσωπικών στοιχείων;

Η πρακτική της MINOAN είναι να ασφαλίζει κάθε ιστοσελίδα που συλλέγει προσωπικά στοιχεία. Προς τούτο έχει συνεργαστεί με εξειδικευμένους συμβούλους και διαθέτει εκπαιδευμένο προσωπικό. Ωστόσο, το απόρρητο των προσωπικών στοιχείων που μεταδίδονται μέσω του Διαδικτύου δεν μπορεί να είναι εγγυημένο. Σας προτρέπουμε να είστε προσεκτικοί κατά τη μετάδοση προσωπικών στοιχείων μέσω του Διαδικτύου, ειδικά προσωπικών στοιχείων που σχετίζονται με την υγεία σας. Η MINOAN δεν μπορεί να εγγυηθεί ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν πρόσβαση στα προσωπικά σας στοιχεία. Ως εκ τούτου, κατά την υποβολή προσωπικών στοιχείων στους ιστότοπους της MINOAN, πρέπει να υπολογίζετε τόσο τα οφέλη όσο και τους κινδύνους.

Επιπλέον, οι ιστότοποι της MINOAN που καλύπτονται από την παρούσα Πολιτική τήρησης του απορρήτου θα προβάλλουν ένα προειδοποιητικό μήνυμα κάθε φορά που συνδέεστε με κάποιον ιστότοπο που δεν ελέγχεται από την MINOAN ή δεν υπόκειται στην Πολιτική τήρησης απορρήτου της MINOAN. Θα πρέπει να ελέγχετε τις πολιτικές τήρησης απορρήτου αυτών των ιστότοπων τρίτων προσώπων προτού υποβάλετε προσωπικά στοιχεία σε αυτούς.

Μεταφέρει η MINOAN προσωπικά στοιχεία σε διαφορετικές δικαιοδοσίες;

Η MINOAN δεν τηρεί τα δεδομένα σε διακομιστές/server εκτός της Ελληνικής Επικράτειας.

Πώς προστατεύει η MINOAN το απόρρητο των στοιχείων των παιδιών;

Η MINOAN δεν συλλέγει ούτε χρησιμοποιεί εις γνώσιν της οποιαδήποτε προσωπικά δεδομένα παιδιών (ορίζουμε ως «παιδιά» τους ανηλίκους κάτω των 18 ετών) στους ιστότοπους της MINOAN. Δεν επιτρέπουμε εις γνώσιν μας σε παιδιά να παραγγείλουν τα προϊόντα μας, να επικοινωνήσουν μαζί μας ή να χρησιμοποιήσουν οποιεσδήποτε από τις ηλεκτρονικές μας υπηρεσίες. Αν είστε γονέας και αντιληφθείτε ότι το παιδί σας μας παρείχε στοιχεία, επικοινωνήστε μαζί μας μέσω κάποιας από τις μεθόδους που παρέχονται παρακάτω και εμείς θα συνεργαστούμε μαζί σας για να αντιμετωπίσουμε το ζήτημα.

Ποια είναι τα δικαιώματά μου αναφορικά με την επεξεργασία των προσωπικών μου δεδομένων;

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

  • Το δικαίωμα στην ενημέρωση. Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
  • Το δικαίωμα στην πρόσβαση και τη διόρθωση. Έχετε το δικαίωμα πρόσβασης και διόρθωσης για τα προσωπικά σας δεδομένα ανά πάσα στιγμή.
  • Το δικαίωμα της φορητότητας δεδομένων. Τα προσωπικά δεδομένα που μάς έχετε δώσει είναι φορητά. Αυτό σημαίνει ότι μπορούν να μετακινηθούν, να αντιγραφούν ή να μεταβιβαστούν ηλεκτρονικά.
  • Το δικαίωμα διαγραφής. Εφόσον ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας για επεξεργασία έχετε το δικαίωμα να ζητήσετε να διαγράψουμε τα δεδομένα σας.
  • Το δικαίωμα περιορισμού της επεξεργασίας. Μπορείτε πάντα να περιορίσετε το εύρος και το είδος των προσωπικών πληροφοριών που λαμβάνει η MINOAN για το πρόσωπό σας επιλέγοντας να μην εισάγετε οποιαδήποτε προσωπικά στοιχεία σε έντυπα ή πεδία δεδομένων στον ιστότοπό της. Ορισμένες από τις ηλεκτρονικές μας υπηρεσίες μπορούν να σας παρασχεθούν μόνον εφόσον παρέχετε τα απαραίτητα προσωπικά στοιχεία (π.χ. online έκδοση εισιτηρίου). Σε άλλα σημεία μπορεί να ερωτηθείτε αν επιθυμείτε να συμπεριληφθείτε ή όχι στους καταλόγους επικοινωνίας μας για προσφορές, προωθητικές ενέργειες και πρόσθετες υπηρεσίες που μπορεί να σας ενδιαφέρουν.
  • Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων (π.χ. κατά την εγγραφή σας στο newsletter της εταιρείας μας), έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
  • Το δικαίωμα εναντίωσης υφίσταται για την επεξεργασία για άμεση εμπορική προώθηση (π.χ. λήψη ενημερωτικών email από εμάς).
  • Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

Πως μπορώ να ασκήσω τα κατά GDPR δικαιώματά μου

Για την άσκηση των κατά GDPR δικαιωμάτων σας, ήτοι των δικαιωμάτων ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης και ανάκλησης της συγκατάθεσής σας, μπορείτε να απευθυνθείτε στην εταιρεία μας, συγκεκριμένα στο e-mail: dporequests@minoan.gr καθώς και στον DPO της εταιρείας μας κ. Ανδρέα Λιανέρη στη διεύθυνση Ηράκλειο Κρήτης, 25ης Αυγούστου 17, Τ.Κ. 71202.

Ειδικά οι επιβάτες της γραμμής Αδριατικής μπορείτε να απευθυνθείτε τόσο στην εταιρεία μας όσο και στον Όμιλο GRIMALDI GROUP S.p.A. Διευκρινίζουμε ότι η άσκηση των δικαιωμάτων σας ενώπιον της εταιρείας μας δεν εμποδίζει σε καμία περίπτωση την άσκηση των δικαιωμάτων σας και ενώπιον του Ομίλου GRIMALDI GROUP S.p.A. και αντιστρόφως.

Όπως αναφέρεται και παρακάτω στα κεφάλαια «ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ» και «PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ», για την άσκηση των κατά GDPR δικαιωμάτων σας ενώπιον του Ομίλου GRIMALDI GROUP S.p.A. μπορείτε να απευθυνθείτε στον dpo του Ομίλου στο e-mail dpo@grimaldi.napoli.it. Καθώς και στο e-mail privacy@grimaldi.napoli.it.

Σε περίπτωση που θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση της εταιρείας μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας μας (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς την Εταιρεία τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από την Εταιρεία δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην ελληνική εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.

Για τις γραμμές Αδριατικής μπορείτε επιπλέον να υποβάλλετε καταγγελία στην αρμόδια ιταλική εποπτική αρχή (Garante per la protezione dei dati personali), Piazza Venezia 11 – 00187 Roma, τηλ: +39-06-6967 71, fax: +39-06-6967 73785, e-mail: protocollo@pec.gpdp.it &urp@gdpd.it

 

ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΚΑΙ ΕΝΗΜΕΡΩΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Πώς θα μάθω αν η MINOAN ενημέρωσε αυτήν την πολιτική απορρήτου;

Η Πολιτική μας απορρήτου μας θα ανανεώνεται προκειμένου να συναντά τις νομοθετικές και τεχνολογικές εξελίξεις. Κάθε μεταβολή θα γνωστοποιείται σε εσάς μέσω σημειώματος που θα περιέχεται σε εμφανές σημείο του site μας.

 

ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ανδρέας Λιανέρης, DPO

Email: dporequests@minoan.gr

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ

ΠΛΗΡΟΦΟΡΙΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γλωσσάριο – Ορισμοί σύμφωνα με το Νομοθετικό διάταγμα 196/2003 και τον Κανονισμό ΕΕ 679/2016

  1. «επεξεργασία»: οποιαδήποτε πράξη ή σύνολο πράξεων που πραγματοποιούνται με ή χωρίς τη χρήση αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα ή σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διαμόρφωση, η αποθήκευση, η προσαρμογή ή τροποποίηση, η εξαγωγή, η ανάκτηση, η χρήση, η κοινοποίηση μέσω μετάδοσης, διάδοσης ή οποιασδήποτε άλλης μορφής διάθεσης, η σύγκριση ή διασύνδεση, ο περιορισμός, η διαγραφή ή  η καταστροφή·
  2. «δεδομένο προσωπικού χαρακτήρα»: οποιαδήποτε πληροφορία που αφορά φυσικό πρόσωπο, ταυτοποιημένο ή ταυτοποιήσιμο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο λογίζεται το φυσικό πρόσωπο εκείνο η ταυτότητα του οποίου μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, με ιδιαίτερη αναφορά σε ένα αναγνωριστικό στοιχείο όπως όνομα, αριθμός δελτίου ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή σε ένα ή περισσότερα χαρακτηριστικά στοιχεία της φυσικής, φυσιολογικής, γενετικής, ψυχικής, οικονομικής, πολιτιστικής ή κοινωνικής του ταυτότητας· 
  3. «περιορισμός επεξεργασίας»: η επισήμανση των δεδομένων προσωπικού χαρακτήρα με σκοπό τον περιορισμό της επεξεργασίας τους στο μέλλον· 
  4. «δεδομένα ταυτοποίησης»: τα δεδομένα προσωπικού χαρακτήρα που επιτρέπουν την άμεση αναγνώριση του υποκειμένου των δεδομένων·
  5. «ευαίσθητα δεδομένα»: δεδομένα προσωπικού χαρακτήρα ικανά να αποκαλύψουν τη φυλετική ή/και εθνοτική καταγωγή, τις θρησκευτικές, φιλοσοφικές ή άλλες πεποιθήσεις, τις πολιτικές απόψεις, τη συμμετοχή σε κόμματα, συνδικάτα, ενώσεις  ή οργανώσεις θρησκευτικού, φιλοσοφικού, πολιτικού ή συνδικαλιστικού χαρακτήρα, καθώς και προσωπικά δεδομένα ικανά να αποκαλύψουν την κατάσταση της υγείας και τη σεξουαλική ζωή·
  6. «δεδομένα που αφορούν την υγεία»: τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου,  συμπεριλαμβανομένης της παροχής υπηρεσιών υγειονομικής περίθαλψης, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του·
  7. «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μεμονωμένα ή μαζί με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή των κρατών μελών, ο υπεύθυνος της επεξεργασίας ή τα ειδικά κριτήρια που ισχύουν για τον ορισμό του δύνανται  να προβλεφθούν από το δίκαιο της Ένωσης ή των κρατών μελών.
  8. «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας·
  9. «εκπρόσωπος της επεξεργασίας»: το εγκατεστημένο στην Ένωση φυσικό ή νομικό πρόσωπο, το οποίο ορίζεται εγγράφως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία βάσει του άρθρου 27 και εκπροσωπεί τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ως προς τις αντίστοιχες υποχρεώσεις τους δυνάμει του παρόντος κανονισμού· 
  10. «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που λαμβάνει κοινοποίηση δεδομένων προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον, είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λαμβάνουν γνώση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο ειδικής έρευνας σύμφωνα με την νομοθεσία της Ένωσης ή των κρατών μελών δεν θεωρούνται αποδέκτες. Η επεξεργασία τέτοιων δεδομένων από τις εν λόγω δημόσιες αρχές συμμορφώνεται με τους ισχύοντες κανόνες προστασίας δεδομένων σύμφωνα με τους σκοπούς της επεξεργασίας·
  11. «τρίτος»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας εκτός από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας, ο εκτελών την επεξεργασία και τα πρόσωπα που έχουν εξουσιοδοτηθεί να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα υπό την άμεση εποπτεία του υπεύθυνου ή του εκτελούντος την επεξεργασία·
  12. «κοινοποίηση»: η γνωστοποίηση προσωπικών δεδομένων σε ένα ή περισσότερα συγκεκριμένα υποκείμενα, εκτός του υποκειμένου των δεδομένων, από τον εκπρόσωπο του υπεύθυνου επεξεργασίας εντός της επικράτεια του κράτους, από τον εκτελούντα και τα αρμόδια για την επεξεργασία πρόσωπα, υπό οποιαδήποτε μορφή, καθώς και μέσω της διάθεσης ή της ανάκτησής τους·
  13. «διάδοση»: η γνωστοποίηση δεδομένων προσωπικού χαρακτήρα σε απροσδιόριστα πρόσωπα, υπό οποιαδήποτε μορφή, καθώς και μέσω της διάθεσης ή της ανάκτησής τους·
  14. «αρχή ελέγχου»: η ανεξάρτητη δημόσια αρχή που έχει συσταθεί από ένα κράτος μέλος, σύμφωνα με το άρθρο 51·
  15. «διασυνοριακή επεξεργασία»:

α) επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στο πλαίσιο της δραστηριότητας εγκαταστάσεων σε περισσότερα του ενός κράτη μέλη ενός υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία εντός της Ένωσης, όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος σε περισσότερα του ενός κράτη μέλη

β) επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στο πλαίσιο της δραστηριότητας μίας και μοναδικής εγκατάστασης ενός υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία εντός της Ένωσης,  αλλά επηρεάζει ή ενδέχεται να επηρεάσει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη.

***

Με τη θέση σε ισχύ του Κανονισμού ΕΕ αριθ. 679/2016, «σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και την ελεύθερη κυκλοφορία των δεδομένων αυτών και η οποία καταργεί την οδηγία 95/46/ΕΕ», η εταιρεία Grimaldi Group S.p.A, υπό την ιδιότητά της ως Υπεύθυνου Επεξεργασίας, οφείλει να παρέχει ορισμένες πληροφορίες που αφορούν τις μεθόδους και τους σκοπούς που σχετίζονται με την επεξεργασία των προσωπικών δεδομένων.

Για τις πληροφορίες σχετικά με την cookie policy που υιοθετείται από την Grimaldi Groups S.p.A για το συγκεκριμένο ιστότοπο παραπέμπουμε στο παρακάτω link: https://www.grimaldi-lines.com/it/page/cookie

Στον παρακάτω πίνακα υπάρχει μια σύντομη περίληψη του περιεχομένου των πληροφοριών που θα αναφερθούν στη συνέχεια.

Υπεύθυνος Επεξεργασίας

GRIMALDI GROUP S.p.A., με έδρα στη διεύθυνση Via Emerico Amari, 8 – 90139, Palermo - Codice Fiscale/Φορ. Κωδικός 00117240820 και Partita I.V.A./Αριθμός ΦΠΑ IT00117240820 – Fax +390815517401 – E-mail: switchboard@grimaldi.napoli.it.

Σκοπός

Σύναψη, διαχείριση και εκτέλεση της σύμβασης θάλασσιας μεταφοράς

Νομική Βάση

Συμμόρφωση με τις συμβατικές και εκ του νόμου υποχρεώσεις

Μεταφορά δεδομένων

Επιτρεπτή, εφόσον υπάρχουν επαρκείς εγγυήσεις για την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων

Δικαιώματα του Υποκειμένου των δεδομένων

α.         πρόσβασης στα δεδομένα προσωπικού χαρακτήρα

β.         διόρθωση ή διαγραφή των δεδομένων ή περιορισμό της επεξεργασίας

γ.         εναντίωση στην επεξεργασία των δεδομένων

δ.         φορητότητα των δεδομένων

ε.         υποβολή καταγγελίας στην αρμόδια εποπτική αρχή (π.χ. στον Εγγυητή Προστασίας Προσωπικών Δεδομένων), επικοινωνώντας στην ακόλουθη διεύθυνση: privacy@grimaldi.napoli.it

 

Ο Υπεύθυνος Επεξεργασίας έχει ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ/DPO), με εξειδικευμένες γνώσεις σχετικά με τη νομοθεσία και τις πρακτικές προστασίας των δεδομένων, ο οποίος επομένως είναι σε θέση να εκτελέσει τα καθήκοντα που αναφέρονται στο άρθρο 39 του Κανονισμού ΕΕ 679/2016.

  1. Αντικείμενο της επεξεργασίας

Σας ενημερώνουμε, σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR/ΓΚΠΔ), ότι τα προσωπικά στοιχεία, αναγνωριστικά και όχι ευαίσθητα (π.χ. όνομα, επώνυμο, αριθμός φορολογικού μητρώου, αριθμός ΦΠΑ, ηλεκτρονικό ταχυδρομείο, αριθμός τηλεφώνου κ.λπ.), εκ μέρους σας παρεχόμενα στην Εταιρεία ή άλλως αποκτηθέντα από την ίδια σύμφωνα με τις ισχύουσες νομοθετικές και συμβατικές διατάξεις – εγγενή, συνδεδεμένα ή απαραίτητα για τη σύμβαση θαλάσσιων μεταφορών – δύνανται να αποτελέσουν αντικείμενο επεξεργασίας, σύμφωνα με την προαναφερθείσα νομοθεσία και τις υποχρεώσεις/δεσμεύσεις περί εμπιστευτικότητας.

Οι εργασίες/πράξεις επεξεργασίας αφορούν:

  • προσωπικά δεδομένα επιβατών
  • τραπεζικά δεδομένα για ενδεχόμενη εκτέλεση πληρωμών
  • δεδομένα σχετικά με τη συμμετοχή σε επαγγελματικούς κλάδους  – π.χ. εγγραφή σε επαγγελματικά μητρώα, Σώματα Ασφαλείας – ή τη συνδρομή σε προγράμματα επιβράβευσης πελατών ή προγράμματα μελών τρίτων εταιρειών – π.χ.  Trenitalia, Payback, Telepass, Poste Italiane, ACI κ.λπ. (για την απόκτηση έκπτωσης στις παρεχόμενες από τον όμιλο υπηρεσίες).

Σας υπενθυμίζουμε, ωστόσο, πώς η επεξεργασία ορισμένων ευαίσθητων δεδομένων θα λάβει χώρα σύμφωνα με το άρθρο 9 του Κανονισμού (ΕΕ):

  • Εκ μέρους σας παρεχόμενα δεδομένα σχετικά με ιδιαίτερες ανάγκες οφειλόμενες στην κατάσταση της υγείας σας.
  1. Σκοποί επεξεργασίας των δεδομένων (άρθρο 24 στοιχεία α΄, β΄ και γ΄ του Κώδικα Προστασίας Ιδιωτικότητας και άρθρο 6 στοιχεία β΄ και ε΄ του GDPR/ΓΚΠΔ)

Αυτά τα δεδομένα θα υποβληθούν σε επεξεργασία για σκοπούς σχετικούς με τις αμοιβαίες υποχρεώσεις που απορρέουν από τη μεταξύ μας σύμβαση θαλάσσιας μεταφοράς.

Ειδικότερα, τα δεδομένα θα υποβληθούν σε επεξεργασία:

  1. για τη διαχείριση των αιτημάτων υπολογισμού κόστους
  2. για την οριστικοποίηση, διαχείριση και εκτέλεση των εργασιών που συνδεόνται με τη σύμβαση θαλάσσιας μεταφοράς
  3. για την αποστολή πληροφοριών σχετικών με τον προγραμματισμό του ταξιδιού (π.χ. καθυστερήσεις, αποβάθρα αναχώρησης κ.λπ.)
  4. για τη διοργάνωση εκδηλώσεων μέσα στο πλοίο
  5. για την εξαγωγή ανώνυμων πληροφοριών στατιστικού χαρακτήρα
  6. για τη διαβίβαση των στοιχείων σας σε ναυτιλιακά πρακτορεία, τερματικούς σταθμούς και λιμενικές αρχές, δικαστικές αρχές και σώματα ασφαλείας.

Σας ενημερώνουμε επίσης ότι, σε περίπτωση επικοινωνίας σας με το Κέντρο Επικοινωνίας μας, καθίσταται δυνατή η ακρόαση των τηλεφωνικών κλήσεων, μέσω της εφαρμογής μέτρων τροποποίησης φωνής (morphing) για λόγους παρακολούθησης της ποιότητας.

  1. Μέθοδοι επεξεργασίας των δεδομένων (άρθρο 4 του Κώδικα Προστασίας Ιδιωτικότητας και άρθρο 5 GDPR/ΓΚΠΔ)

Σας ενημερώνουμε επίσης ότι τα αναφερόμενα σε εσάς προσωπικά δεδομένα θα υποβληθούν σε επεξεργασία και μέσω της χρήσης εργαλείων πληροφορικής, σύμφωνα με τις μεθόδους που ορίζονται στον GDPR/ΓΚΠΔ, ο οποίος προβλέπει, μεταξύ άλλων, ότι τα δεδομένα πρέπει να:

  • υποβάλλονται σε επεξεργασία σύμφωνα με τις αρχές της νομιμότητας, της διαφάνειας και της ορθότητας
  • συλλέγονται και καταχωρούνται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς ("περιορισμός του σκοπού")
  • είναι επαρκή, συναφή και μη πλεονάζοντα σε σχέση με τους σκοπούς της επεξεργασίας («ελαχιστοποίηση δεδομένων»)
  • είναι ακριβή και επικαιροποιημένα («ακρίβεια»)
  • διατηρούνται για χρονικό διάστημα που δεν υπερβαίνει αυτό που απαιτείται για την επίτευξη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία («περιορισμός της διατήρησης»)
  • υποβάλλονται σε επεξεργασία με κατάλληλα μέσα που εγγυώνται ασφάλεια και εμπιστευτικότητα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, καθώς και από τυχαία απώλεια, καταστροφή ή ζημιά. («ακεραιότητα και εμπιστευτικότητα»).

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται σύμφωνα με τον πίνακα που ακολουθεί.  

Δεδομένα

Χρόνος διατήρησης

Σκοπός διατήρησης

Όνομα

Επώνυμο

ΑΦΜ

Ημερομηνία Γέννησης

Τόπος Γέννησης

Εθνικότητα

Στοιχεία δελτίου ταυτότητας

Διεύθυνση Κατοικίας

Ευαίσθητα δεδομένα (κατάσταση υγείας)

Αρ. Κυκλοφορίας οχήματος

Αριθμός τηλεφώνου

E-mail

10 έτη μετά την ολοκλήρωση του ταξιδιού

 

 

 

 

 

 

 

 

 

 

Για την τήρηση λογιστικών εγγράφων και την αντιμετώπιση – σε περίπτωση εμφάνισής τους – τυχόν  αμφισβητήσεων που εγείρονται από μέρους των επιβατών

 

 

 

 

 

 

 

 

 

  1. Νομική Βάση

Η νομική βάση των επεξεργασιών που απαριθμούνται ανωτέρω, από το σημείο 1 έως το σημείο 4 της παραγράφου 2 «Σκοποί της επεξεργασίας των δεδομένων» έγκειται στην εκπλήρωση των συμβατικών υποχρεώσεων, στη συμμόρφωση προς τα προσυμβατικά μέτρα και προς το νόμο, με σκοπό τη διαχείριση της σύμβασης θαλάσσιων μεταφορών.

Για το σημείο 6 της παραγράφου 2 «Σκοποί της επεξεργασίας των δεδομένων, η νομική βάση της επεξεργασίας έγκειται στην εκπλήρωση των νομικών υποχρεώσεων στις οποίες υπόκειται ο υπεύθυνος και στο δημόσιο συμφέρον για την προστασία της ασφάλειας των λιμένων.

  1. Διαβίβαση δεδομένων

Σας ενημερώνουμε ότι τα δεδομένα σας ενδέχεται να κοινοποιηθούν και σε άλλες εταιρείες που ανήκουν στην Gruppo Grimaldi καθώς και σε οντότητες εγκατεστημένες σε τρίτες χώρες, ακόμη και εκτός της επικράτειας της Ευρωπαϊκής Ένωσης, τηρώντας τις κατάλληλες διαδικασίες.

Σχετικά με τις χώρες εντός ΕΕ, τα δεδομένα σας ενδέχεται να κοινοποιηθούν στις Λιμενικές Αρχές, τις Δικαστικές Αρχές και τα Σώματα Ασφαλείας, τις Ακτοπλοϊκές Εταιρείες και τους Τερματικούς σταθμούς που βρίσκονται στην Ισπανία, την Ελλάδα, τη Γερμανία, το Βέλγιο, την Ιρλανδία, την Πορτογαλία, την Κύπρο, τη Σουηδία και τη Δανία.

Όσον αφορά τις χώρες εκτός ΕΕ, τα δεδομένα ενδέχεται να διαβιβαστούν στους προαναφερθέντες αποδέκτες που δραστηριοποιούνται στη Μεγάλη Βρετανία, την Τυνησία, το Μαρόκο, την Τουρκία, το Ισραήλ, τη Βραζιλία, την Ουρουγουάη, την Αργεντινή, τη Σενεγάλη, το Μπενίν, τη Νιγηρία, την Γκάνα, την Ακτή του Ελεφαντοστού, τις ΗΠΑ και τον Καναδά.

Συγκεκριμένα, η κοινοποίηση των δεδομένων σας στις ακτοπλοϊκές εταιρείες προβλέπεται καθόσον αυτή ενεργεί ως εκπρόσωπος του πλοιοκτήτη για τη διαβίβαση των δεδομένων στις Αρχές.

Αναφορικά με τους Τερματικούς σταθμούς, ωστόσο, υπάρχει υποχρέωση για την οποία ο ίδιος θα πρέπει να διενεργήσει ειδικούς ελέγχους στα πρόσωπα και τα αντικείμενα που προορίζονται για επιβίβαση ή αποβίβαση. Από αυτό προκύπτει ότι ο Πλοιοκτήτης θα υποχρεωθεί να γνωστοποιήσει εκ των προτέρων τα δεδομένα των επιβατών στον Τερματικό σταθμό, ο οποίος σύμφωνα με την ασφάλεια (security) θα υποχρεούται να κοινοποιεί τα ληφθέντα δεδομένα στις Αρμόδιες Αρχές (π.χ. Λιμενική Αρχή, Αστυνομία Συνόρων, Δίωξη Οικονομικού Εγκλήματος και Τελωνείο).

Επιπλέον, η Grimaldi Group S.p.A. μπορεί να κοινοποιήσει απευθείας τα στοιχεία των επιβατών στις προαναφερθείσες αρχές.

Όσον αφορά τις διαβιβάσεις που ενδέχεται να πραγματοποιηθούν σε χώρες όπως το Ισραήλ, η Ουρουγουάη, η Αργεντινή, οι ΗΠΑ και ο Καναδάς, η Ευρωπαϊκή Επιτροπή νομιμοποιεί τη διαβίβαση με σχετικές αποφάσεις επάρκειας σύμφωνα με το άρθρο 25 παράγραφος 6 της Οδηγίας 95/46/ΕΚ.

Σε άλλες χώρες, ωστόσο, η διαβίβαση δεδομένων θα ρυθμίζεται εντός των συμβατικών σχέσεων μεταξύ της Grimaldi Group S.p.A. και των Ακτοπλοϊκών Εταιρειών και των  Τερματικών σταθμών που εξετάζονται από καιρού εις καιρό με βάση τις Τυποποιημένες Συμβατικές Ρήτρες σύμφωνα με το Άρθρο 26 παράγραφος 4 της οδηγίας 95/46/ΕΚ.

  1. Κοινοποίηση των δεδομένων

Σας ενημερώνουμε επίσης ότι η προαναφερθείσα επεξεργασία των προσωπικών και ευαίσθητων δεδομένων που σχετίζονται, συνδέονται ή/και έχουν λειτουργικό χαρακτήρα στη σύμβαση θαλάσσιας μεταφοράς, δύναται να επιτρέπει την πρόσβαση στα ως άνω αναφερθέντα δεδομένα εκ μέρους:

  1. Δημοσίων Αρχών βάσει της Εγκυκλίου του Υπουργείου Υποδομών και Μεταφορών αρ.104/2014 σύμφωνα με την Οδηγία 98/41/ΕΚ (π.χ. λιμεναρχείο και λιμενικές αρχές)
  2. Δικαστικών Αρχών και Σωμάτων Ασφαλείας
  3. Εκδοτηρίων εισιτηρίων, Τερματικών σταθμών και Ακτοπλοϊκών Εταιρειών για την οργάνωση της διαδικασίας επιβίβασης/αποβίβασης
  4. Εταιρειών Τροφοδοσίας
  5. Εξωτερικών εταιρειών που ασχολούνται με τη διοργάνωση εκδηλώσεων εν πλω.
  6. Εταιρειών με τις οποίες έχετε εγγραφεί σε προγράμματα πιστότητας πελατών ή προγράμματα μελών – π.χ. Trenitalia, Payback, Telepass, Poste Italiane, ACI κ.λπ. – που, δυνάμει της σύμβασης με την Grimaldi Group S.p.A., σας εγγυώνται πρόσβαση σε εκπτώσεις επί των προσφερόμενων από την εταιρεία υπηρεσιών
  7. Νομικών γραφείων, σε περίπτωση που προκύψουν διαφορές ή αμφισβητήσεις
  8. Ασφαλιστικών Εταιρειών, τόσο κατά τη διαδικασία κράτησης εισιτηρίων όσο και κατά την υποβολή καταγγελίας
  9. Εμπειρογνωμόνων/Πραγματογνωμόνων κατά τη φάση της καταγγελίας
  10. Εταιρειών, συμπεριλαμβανομένων και όσων ανήκουν στην Gruppo Grimaldi,  προμηθευτών άλλων υπηρεσιών που είναι απαραίτητες για την παροχή θαλάσσιων μεταφορών ή δραστηριοτήτων μάρκετινγκ, όπως φιλοξενία ιστοσελίδων και συστημάτων διαδικτύου, υπηρεσίες ηλεκτρονικού ταχυδρομείου, μάρκετινγκ, χορηγία διαγωνισμών με βραβεία και άλλες προωθητικές ενέργειες, υπηρεσίες ελέγχου (audit), ανάλυση δεδομένων, διεξαγωγή ερευνών αγοράς και ερευνών ικανοποίησης.

Η ανάγκη κοινοποίησης των δεδομένων επιβατών στις αρχές που αναφέρονται στο σημείο 1 απορρέει από την υποχρέωση καταμέτρησης και καταγραφής των προσώπων επί των επιβατηγών πλοίων, αντικείμενο της Εγκυκλίου του Υπουργείου Υποδομών και Μεταφορών αρ. 104/2014, η οποία ενσωματώνει τις διευκρινίσεις στην Οδηγία 98/41/ΕΚ.

Ενδέχεται να είναι απαραίτητη για εμάς – βάσει νόμων, νομικών διαδικασιών, διαφορών ή/και αιτημάτων δημόσιων ή κυβερνητικών αρχών εντός ή εκτός του κράτους διαμονής σας, για λόγους εθνικής ασφάλειας, άλλα ζητήματα δημόσιου συμφέροντος – η κοινοποίηση των προσωπικών σας δεδομένων. Όταν είναι νομικά εφικτό, θα σας ενημερώνουμε πριν από αυτή την κοινοποίηση.

Ενδέχεται επίσης να κοινοποιήσουμε τα προσωπικά σας δεδομένα αν διαπιστώσουμε με καλή πίστη ότι αυτή η κοινοποίηση είναι εύλογα απαραίτητη για να διεκδικήσουμε και να προστατεύσουμε τα δικαιώματά μας και να ενεργοποιήσουμε τα διαθέσιμα διορθωτικά μέτρα.

  1. Δικαιώματα του υποκειμένου των δεδομένων (άρθρο 7 του Κώδικα Προστασίας Ιδιωτικότητας και άρθρα 15 – 21 του GDPR/ΓΚΠΔ)

Τέλος, ενημερώνουμε πως το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να ασκήσει τα δικαιώματα:

α.   πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, ζητώντας τα δεδομένα αυτά να   τεθούν στη διάθεσή του σε κατανοητή μορφή, καθώς και στους σκοπούς στους οποίους βασίζεται η επεξεργασία (από το άρθρο 15)

β.   διόρθωσης (από το άρθρο 16) ή διαγραφής (από το άρθρο 17) αυτών ή περιορισμού      της επεξεργασίας (από το άρθρο 18)

γ.   φορητότητας των δεδομένων (από το άρθρο 20)

δ.   εναντίωσης στην επεξεργασία των δεδομένων (από το άρθρο 21)

ε.   υποβολής καταγγελίας στην αρμόδια εποπτική αρχή.

Τα ανωτέρω αναφερθέντα δικαιώματα μπορούν να διεκδικηθούν απευθύνοντας τα ανάλογα αιτήματα στην ακόλουθη ηλεκτρονική διεύθυνση:privacy@grimaldi.napoli.it.

Επ’ αυτού, σας επισημαίνουμε ακόμα πως ο Υπεύθυνος Προστασίας Δεδομένων (DPO/ΥΠΔ) που έχει οριστεί από την Εταιρεία είναι διαθέσιμος στην ακόλουθη ηλεκτρονική διεύθυνση: privacy@grimaldi.napoli.it

  1. Φύση της παροχής των δεδομένων και συνέπειες μιας ενδεχόμενης παράλειψης κοινοποίησής τους

Η παροχή των δεδομένων είναι απαραίτητη για την ακριβή εκτέλεση των συμβατικών και των προσυμβατικών υποχρεώσεων με την οποία είμαστε επιφορτισμένοι και η παράλειψή τους συνεπάγεται την αδυναμία σύναψης της σύμβασης θαλάσσιας μεταφοράς που ζητήθηκε εκ μέρους σας καθώς και τη μη εκπλήρωση των υποχρεώσεων του νόμου και όσων  απορρέουν από το δημόσιο συμφέρον στην προστασία της ασφάλειας των λιμένων.

  1. Soft spam

Επιπλέον, σας ενημερώνουμε ότι μπορούμε να χρησιμοποιήσουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για την εμπορία υπηρεσιών παρόμοιων με εκείνων που αγοράσατε. Από την άποψη αυτή, θα πρέπει να σημειωθεί ότι μπορείτε να ασκήσετε το δικαίωμα εναντίωσης σε οποιαδήποτε τέτοια επεξεργασία ανά πάσα στιγμή, στέλνοντας αίτημα στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου privacy@grimaldi.napoli.it και κάνοντας κλικ στον ειδικό σύνδεσμο, μέσα στα μηνύματα ηλεκτρονικού ταχυδρομείου που θα σας αποστέλλονται ανά διαστήματα.

PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ

Σύμφωνα με τα όσα θεσπίζονται στον Κανονισμό αριθ. 679/2016 της ΕΕ, σχετικά με την προστασία των φυσικών προσώπων στο θέμα της διαχείρισης των προσωπικών δεδομένων, σχετικά επίσης με την ελεύθερη κυκλοφορία των δεδομένων, που καταργεί την οδηγία 95/46/CE”, το παρόν έγγραφο συνοψίζει τις αρχές που διέπουν τη διαχείριση των δεδομένων εκ μέρους της Grimaldi Group S.p.A. (με νόμιμη έδρα στο Παλέρμο, στην οδό Emerico Amari αριθ. 8, 90139, ΑΦΜ/Φορολογικός Κωδικός 0117240820), υπό την ιδιότητα του υπεύθυνου επεξεργασίας στα πλαίσια της δραστηριότητας μεταφοράς επιβατών.

Για τις πληροφορίες σχετικά με την cookie policy που υιοθετείται από την εταιρία για το συγκεκριμένο ιστότοπο, παραπέμπουμε στο παρόν link

Υπεύθυνος Επεξεργασίας

 

Grimaldi Group S.p.A. με νόμιμη έδρα στο

Παλέρμο, στην οδό Enrico Amari αριθ. 8, 90139, ΑΜΦ/Μερίδα ΦΠΑ 0117240820

Στόχοι

Σύναψη, διαχείριση και εκτέλεση της σύμβασης θαλάσσιας μεταφοράς

Νομική Βάση

 

Εκπλήρωση της σύμβασης και των εκ του νόμου υποχρεώσεων

Μεταβίβαση των δεδομένων

 

Είναι εφικτή, με την προϋπόθεση της διασφάλισης των κατάλληλων εγγυήσεων για την προστασία των δικαιωμάτων του ενδιαφερομένου

Δικαιώματα του Υποκειμένου των δεδομένων

 

α.         να έχει πρόσβαση στα προσωπικά δεδομένα,

β.         να έχει τη δυνατότητα  διόρθωσης ή  διαγραφής των δεδομένων ή περιορισμού της διαχείρισης,

γ.         να αντιτίθεται στη διαχείριση των δεδομένων,

δ.         να πετύχει τη φορητότητα των δεδομένων,

ε.         να υποβάλει ένσταση στην αρμόδια για τον έλεγχο Αρχή (πχ στον Εγγυητή του Απορρήτου),

Για την άσκηση των παραπάνω δικαιωμάτων επικοινωνήστε με την ακόλουθη ηλεκτρονική διεύθυνση:

privacy@grimaldi.napoli.it.

Ο Υπεύθυνος Επεξεργασίας διόρισε έναν Υπεύθυνο για την Προστασία των Δεδομένων, ο οποίος κατέχει ειδικές γνώσεις της νομοθεσίας και της διαδικασίας σε θέματα προστασίας των δεδομένων και επομένως είναι σε θέση να εκπληρώσει τα καθήκοντα που αναφέρονται στο άρθρο 39 του Κανονισμού ΕΕ 679/2016.

  1. Αντικείμενο της διαχείρισης

Οι ενέργειες συνυφασμένες με τη διαχείριση μπορούν να έχουν ως αντικείμενο:

  • προσωπικά στοιχεία και στοιχεία επικοινωνίας,
  • στοιχεία σχετικά με επαγγελματικές κατηγορίες ή με την εγγραφή σε προγράμματα επιβράβευσης πελατών που έχουν υπογραφεί με τρίτες εταιρίες.

Επίσης, θα μπορεί να διενεργηθεί η διαχείριση κάποιων ευαίσθητων στοιχείων που αναφέρονται στο άρθρο 9 του Κανονισμού ΕΕ:

  • στοιχεία γύρω από ειδικές ανάγκες οφειλόμενες στην κατάσταση της υγείας

 

  1. Στόχοι της διαχείρισης στους οποίους προορίζονται τα δεδομένα (άρθρο 24 εδάφια α, β, γ του Κώδικα Προστασίας Ιδιωτικότητας)  και άρθρο 6 εδάφιο β του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΓΚΠΔ)

Η διαχείριση αυτών των δεδομένων έχει στόχους συνδεδεμένους με αμοιβαίες υποχρεώσεις που πηγάζουν από τη σύμβαση θαλάσσιας μεταφοράς.

Συγκεκριμένα η διαχείριση των δεδομένων εφαρμόζεται:

  1. για τη διαχείριση των αιτημάτων προϋπολογισμού δαπανών,
  2. για την ολοκλήρωση, διαχείριση και υλοποίηση των ενεργειών συνδεδεμένων με τη σύμβαση θαλάσσιας μεταφοράς,
  3. για τη διαβίβαση πληροφοριών οργανωτικού χαρακτήρα σχετικά με το ταξίδι (πχ. καθυστερήσεις, προβλήτα αναχώρησης, κλπ),
  4. για τη διοργάνωση εκδηλώσεων πάνω στο πλοίο,
  5. για την άντληση πληροφοριών στατιστικού χαρακτήρα, υπό ανώνυμη μορφή,
  6. για τη μετάδοση δεδομένων σε ναυτιλιακά πρακτορεία, αφετηρίες και λιμενικές Αρχές, δικαστικές Αρχές και δυνάμεις της τάξης.

 

  1. Διαδικασία διαχείρισης των δεδομένων (άρθρο 4 του Κώδικα Προστασίας Ιδιωτικότητας και άρθρο 5 του ΓΚΠΔ) 

Η διαχείριση των προσωπικών δεδομένων θα γίνει και με τη βοήθεια των μέσων  πληροφορικής, τηρώντας τις διαδικασίες που υποδεικνύονται στο ΓΚΠΔ, ο οποίος προβλέπει μεταξύ των άλλων ότι:

  • η διαχείριση των ίδιων των στοιχείων διέπεται από τις αρχές της νομιμότητας, διαφάνειας και εντιμότητας
  • τα δεδομένα συγκεντρώνονται και καταγράφονται για συγκεκριμένους στόχους, ρητούς και σύννομους (περιορισμός των στόχων”)
  • τα δεδομένα πρέπει να αρμόζουν, να συσχετίζονται και να μην είναι υπερβολικά σε αριθμό σε σχέση με τις διατυπώσεις της διαχείρισης (ελαχιστοποίηση των δεδομένων)
  • τα δεδομένα πρέπει να είναι ακριβή και ενήμερα (ακρίβεια)
  • τα δεδομένα πρέπει να φυλάσσονται για ένα χρονικό διάστημα που δεν θα υπερβαίνει την επίτευξη των στόχων της ίδιας της διαχείρισης (περιορισμός της φύλαξης)
  • η διαχείριση των δεδομένων πρέπει να γίνει με κατάλληλα μέσα, ώστε να διασφαλιστεί η ασφάλεια και η εχεμύθεια, αλλά και η προστασία από τη μη εξουσιοδοτημένη διαχείριση ή τη μη σύννομη διαχείριση και από την τυχαία απώλεια,  καταστροφή ή  ζημιές (ακεραιτότητα και εχεμύθεια).

Τα προσωπικά δεδομένα φυλάσσονται σύμφωνα με τον ακόλουθο πίνακα:

Δεδομένα

Χρόνος φύλαξης

Στόχοι της φύλαξης είναι:

  • Προσωπικά στοιχεία και στοιχεία επικοινωνίας
  • Στοιχεία σχετικά με την ένταξη σε επαγγελματικές κατηγορίες ή την εγγραφή σε προγράμματα επιβράβευσης πελατών που έχουν υπογραφεί με τρίτες εταιρίες
  • Στοιχεία γύρω από ειδικές ανάγκες οφειλόμενες στην κατάσταση της υγείας

 

 

10 χρόνια από το τέλος του ταξιδιού

 

 

 

 

 

 

 

Η φύλαξη των λογιστικών βιβλίων και  η δυνατότητα απόκρουσης σε περίπτωση διενέξεων που εγείρονται από τους επιβάτες.

 

 

 

 

 

  1. Νομική βάση

Η νομική βάση των διαχειρίσεων που περιγράφονται από το σημείο 1 μέχρι το σημείο 4 της παραγράφου 2 Στόχοι της διαχείρισης για τους οποίους προορίζονται τα δεδομέναεντοπίζεται στην εκπλήρωση συμβατικών υποχρεώσεων, προσυμβατικών μέτρων και νομοθετικών μέτρων με σκοπό τη διαχείριση της σύμβασης θαλάσσιας μεταφοράς.

Για το σημείο 6 της παραγράφου 2 Στόχοι της διαχείρισης για τους  οποίους προορίζονται τα δεδομένα”, η νομική βάση της διαχείρισης εντοπίζεται στην εκπλήρωση των υποχρεώσεων του νόμου στις οποίες υπόκειται ο δικαιούχος και προς το δημόσιο συμφέρον της διαφύλαξης της ασφάλειας των λιμανιών.

 

  1. Διαβίβαση και/ή ανακοίνωση δεδομένων

Τα δεδομένα μπορούν να ανακοινωθούν  σε άλλες εταιρίες που ανήκουν στον Όμιλο Grimaldi, και σε μονάδες που είναι εγκατεστημένες σε τρίτες χώρες, και εκτός της επικράτειας της Ευρωπαϊκής Ένωσης, με την τήρηση ενδεδειγμένων διαδικασιών και στα πλαίσια των παραπάνω στόχων.

Επιπλέον, μπορεί να είναι αναγκαίο για μας να ανακοινώσουμε προσωπικά δεδομένα –βάσει νόμων, νομικών διαδικασιών, διενέξεων και/ή αιτημάτων δημοσίων ή κυβερνητικών Αρχών στο εσωτερικό ή εκτός του κράτους κατοικίας του ενδιαφερομένου, εξυπηρετώντας στόχους εθνικής ασφάλειας και άλλες υποθέσεις δημόσιας εμβέλειας. Όταν ο νόμος το επιτρέπει, θα ενημερώσουμε τον ενδιαφερόμενο πριν από παρόμοια ανακοίνωση.

Επίσης, θα μπορούσαμε να ανακοινώσουμε προσωπικά δεδομένα αν αποφασίσουμε εν καλή τη πίστη ότι η εν λόγω ανακοίνωση είναι εύλογα απαραίτητη για την άσκηση και προστασία των δικαιωμάτων και την ενεργοποίηση των διαθέσιμων διορθωτικών μέτρων.

 

  1. Δικαιώματα του ενδιαφερομένου (άρθρο 7 του Κώδικα Προστασίας Ιδιωτικότητας –) και άρθρα 15 – 21 του ΓΚΠΔ)

Ο ενδιαφερόμενος μπορεί, ανά πάσα στιγμή, να ασκήσει τα ακόλουθα δικαιώματα:

α. το δικαίωμα πρόσβασης στα προσωπικά δεδομένα, ζητώντας να του διατεθούν τα δεδομένα αυτά σε ευδιάκριτη μορφή, όπως και να έχει πρόσβαση στους στόχους στους οποίους βασίζεται η διαχείριση (βάσει του άρθρου 15),

β. το δικαίωμα να πετύχει τη διόρθωση (βάσει του άρθρου 16) ή τη διαγραφή (βάσει του άρθρου 17) των ιδίων ή τον περιορισμό της διαχείρισης (βάσει του άρθρου 18),

γ. να πετύχει τη φορητότητα των δεδομένων (βάσει του άρθρου 20),

δ. να αντιταχθεί στη διαχείριση των δεδομένων (βάσει του άρθρου 21),

ε. να υποβάλει ένσταση στην αρμόδια για τον έλεγχο Αρχή.

Τα παραπάνω δικαιώματα μπορούν να διεκδικηθούν απευθύνοντας αιτήσεις στην ακόλουθη ηλεκτρονική διεύθυνση privacy@grimaldi.napoli.it.

Επί του προκειμένου επισημαίνουμε επίσης ότι μπορείτε να επικοινωνήσετε με τον Υπεύθυνο της Προστασίας των Δεδομένων (ΥΠΔ) που διορίστηκε από την Εταιρία στην ακόλουθη ηλεκτρονική διεύθυνση privacy@grimaldi.napoli.it

Share it!

Μοιραστείτε με τους φίλους σας την ταξιδιωτική εμπειρία της Minoan Lines.

Newsletter