Πολιτική Απορρήτου

ΠΟΛΙΤΙΚΗ ΤΗΡΗΣΗΣ ΑΠΟΡΡΗΤΟΥ

Η παρούσα Πολιτική τήρησης απορρήτου εξηγεί τον τρόπο με τον οποίο χειριζόμαστε τα προσωπικά στοιχεία που μας παρέχετε. Η παρούσα Πολιτική τήρησης απορρήτου περιγράφει επίσης τη συλλογή συγκεκριμένων τεχνικών πληροφοριών και πληροφοριών πλοήγησης άλλου τύπου μέσω αρχείων cookie και παρόμοιων τεχνολογιών.

Διαβάστε την παρούσα Πολιτική τήρησης απορρήτου πριν χρησιμοποιήσετε τον ιστότοπο ή προτού υποβάλετε προσωπικά στοιχεία σε εμάς.

Περιεχόμενα

ΓΡΑΜΜΕΣ ΕΣΩΤΕΡΙΚΟΥ (ΕΝΤΟΣ ΕΛΛΑΔΟΣ)

Επωνυμία Υπεύθυνου Επεξεργασίας: ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία

Διεύθυνση: Ηράκλειο Κρήτης, 25^ης Αυγούστου 17, Τ.Κ. 71202

Τηλέφωνο – Φαξ: +30 2810 399800 - Fax: +30 2810 330308

ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ανδρέας Λιανέρης, DPO

Email: dporequests@minoan.gr

ΓΡΑΜΜΕΣ ΑΔΡΙΑΤΙΚΗΣ (ΕΛΛΑΔΑ – ΙΤΑΛΙΑ)

ΑΠΟ ΚΟΙΝΟΥ ΥΠΕΥΘΥΝΟΙ ΕΠΕΞΕΡΓΑΣΙΑΣ OI “ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία” ΜΕ ΤΟΝ ΙΤΑΛΙΚΟ ΟΜΙΛΟ " GRIMALDI GROUP S.p.A.” (άρθρο 26 GDPR)

1. Επωνυμία Υπεύθυνου Επεξεργασίας: ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ Ανώνυμη Ναυτιλιακή Εταιρεία

Διεύθυνση: Ηράκλειο Κρήτης, 25^ης Αυγούστου 17, Τ.Κ. 71202

Τηλέφωνο – Φαξ: +30 2810 399800 - Fax: +30 2810 330308

ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ανδρέας Λιανέρης, DPO

Email: dporequests@minoan.gr

1. Επωνυμία Υπεύθυνου Επεξεργασίας: GRIMALDI GROUP S.p.A.,

Διεύθυνση: Via Emerico Amari, 8 – 90139, Palermo - Italy

Φαξ: +39 0815517401

Email:switchboard@grimaldi.napoli.it.

ΕΠΙΚΟΙΝΩΝΙΑ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Email: privacy@grimaldi.napoli.it

Για την πλήρη ενημέρωσή σας αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων από τον Όμιλο GRIMALDI GROUP S.p.A. παρακαλούμε ανατρέξτε κατωτέρω στα κεφάλαια «ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ» και «PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ», αλλά και στον ακόλουθο σύνδεσμο https://www.grimaldi.napoli.it/en/index.html, στην καρτέλα με τίτλο «Privacy Policy».

ΕΙΔΗ ΠΛΗΡΟΦΟΡΙΩΝ ΠΟΥ ΣΥΛΛΕΓΟΝΤΑΙ

Πώς ορίζει η παρούσα Πολιτική τήρησης απορρήτου τα «προσωπικά στοιχεία»;

Προσωπικά στοιχεία είναι τα στοιχεία που προσδιορίζουν την ταυτότητά σας ή που θα μπορούσαν λογικά να χρησιμοποιηθούν για να προσδιορίσουν την ταυτότητά σας και τα οποία υποβάλλονται στον ιστότοπο ή συλλέγονται από αυτόν, και τηρούνται από την MINOAN σε προσπελάσιμη μορφή. Ενδεικτικά, προσωπικά δεδομένα που συλλέγουμε κατά την χρήση του ιστοτόπου αυτού είναι το όνομά σας, η ταχυδρομική σας διεύθυνση, η διεύθυνση ηλ. ταχυδρομείου σας και ο αριθμός τηλεφώνου σας, στοιχεία της πιστωτικής σας κάρτας για την κράτηση του ακτοπλοϊκού σας εισιτηρίου.

Για ποιους σκοπούς συλλέγει η ΜΙΝΟΑΝ τα στοιχεία μου;

Όπως πραναφέρθηκε η Παρούσα Πολιτική αφορά την επεξεργασία των προσωπικών δεδομένων που μας παρέχετε μέσω του παρόντος ιστοτόπου. Οι σκοποί επεξεργασίας αυτών των προσωπικών σας δεδομένων είναι :

1. η διεκπεραίωση της ηλεκτρονικής σας κράτησης ακτοπλοϊκών εισιτηρίων.
2. η διεκπεραίωση των αιτημάτων σας, η απάντηση στα ερωτήματά σας όταν επικοινωνείτε μαζί μας για διάφορους σκοπούς.
3. Η αποστολή newsletter για ενημερωτικούς σκοπούς μετά την παροχή της συγκατάθεσής σας.

Τι είδη πληροφοριών συλλέγει ηλεκτρονικά η ΜΙΝΟΑΝ;

Προσωπικά στοιχεία που υποβάλλετε: Οι περισσότερες από τις υπηρεσίες μας δεν απαιτούν κάποια μορφή εγγραφής από πλευράς σας, επιτρέποντάς σας να επισκέπτεστε τον ιστότοπό μας χωρίς να χρειάζεται η εισαγωγή οποιωνδήποτε προσωπικών σας στοιχείων. Η MINOAN συλλέγει τα προσωπικά στοιχεία που εσείς εισάγετε στα πεδία δεδομένων που υπάρχουν στον ιστότοπο. Για παράδειγμα, ενδέχεται να καταχωρήσετε το όνομά σας, την ταχυδρομική σας διεύθυνση, τη διεύθυνση ηλ. ταχυδρομείου σας ή/και άλλα στοιχεία προκειμένου κάνετε online κράτηση του εισιτηρίου σας.

Παθητική συλλογή συγκεκριμένων άλλων τεχνικών στοιχείων και στοιχείων πλοήγησης: Ο ιστότοπος ενδέχεται να συλλέγει στοιχεία σχετικά με τις επισκέψεις σας σε αυτόν χωρίς εσείς να υποβάλετε με ενεργό τρόπο τα στοιχεία αυτά. Αυτά τα στοιχεία μπορεί να περιλαμβάνουν, για παράδειγμα, τον τύπο και τη γλώσσα του προγράμματος περιήγησης που χρησιμοποιείτε, το λειτουργικό σας σύστημα, τη διεύθυνση ΙΡ σας, τις διευθύνσεις URL των ιστότοπων που επισκεφθήκατε πριν και μετά την επίσκεψή σας στον ιστότοπο, την αναζήτηση που σας οδήγησε στον ιστότοπο, καθώς και τις σελίδες και τις διαφημίσεις που βλέπετε και τους συνδέσμους στους οποίους πατάτε μέσα στον ιστότοπο μας. Αυτά τα στοιχεία μπορεί να συλλέγονται με χρήση διάφορων τεχνολογιών, όπως αρχεία cookies, ετικέτες διαδικτύου (Internet tags), και ιστοφάροι (web beacons). Το πρόγραμμα περιήγησης που χρησιμοποιείτε μεταδίδει επίσης αυτόματα κάποια από αυτά τα στοιχεία, όπως τη διεύθυνση URL του ιστότοπου που μόλις επισκεφθήκατε και την έκδοση του προγράμματος περιήγησης που είναι εγκατεστημένη στον υπολογιστή σας.

Διευκρινίζουμε ρητώς ότι όταν εγγράφεστε στο newsletter της ιστοσελίδας μας https://www.minoan.gr, εγγράφεστε μόνο στο newsletter της ΜΙΝΟΑΝ και όχι στο newsletter του Ομίλου GRIMALDI GROUP S.p.A.. Συνεπώς τα προσωπικά δεδομένα που μας παρέχετε μέσω της εγγραφής σας στο newsletter συλλέγονται μόνο από την ΜΙΝΟΑΝ, τα newsletter που θα λαμβάνετε θα προέρχονται μόνο από την ΜΙΝΟΑΝ, ενώ αναφορικά με τα δικαιώματα ανάκλησης της συγκατάθεσης σας για λήψη του newsletter (unsubscribe) μπορείτε να τα ασκείτε μόνο ενώπιον της ΜΙΝΟΑΝ.

ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΣΤΟΙΧΕΙΩΝ

Ποιες είναι οι νομικές βάσεις της επεξεργασίας των προσωπικών μου δεδομένων;

Νομικές βάσεις για τους ως άνω σκοπούς επεξεργασίας αποτελούν:

α) η εκτέλεση της συμβατικής σας σχέσης με τον Όμιλο GRIMALDI GROUP S.p.A.. κατά την κράτηση ακτοπλοϊκού εισιτηρίου (αρ. 6 παρ. 1 περ. β΄ GDPR),

β) η συμμόρφωση και των δύο από κοινού Υπεύθυνων Επεξεργασίας με τις έννομες υποχρεώσεις τους αναφορικά με την κράτηση ακτοπλοϊκού εισιτηρίου (αρ. 6 παρ. 1 περ. γ΄ GDPR),

γ) η εκπλήρωση των σκοπών έννομου συμφέροντος και των δύο από κοινού Υπευθύνων Επεξεργασίας, αναφορικά με την διεκπεραίωση των αιτημάτων σας όταν επικοινωνείτε μαζί μας (αρ. 6 παρ. 1 περ. στ΄ ΓΚΠΔ)δ) η παροχή ρητής συγκατάθεσης σας (αρ. 6 παρ. 1 περ. α΄ GDPR και αρ. 9 παρ. 2 περ. α’ GDPR) π.χ. εγγραφή σε newsletter, διαχείριση προσωπικών δεδομένων Α.ΜΕ.Α. κλπ, της οποίας έχετε σε οποιαδήποτε στιγμή το δικαίωμα ανάκλησής της.

Χρησιμοποιεί η MINOAN προσωπικά στοιχεία από κοινού με τρίτους;

Η ΜΙΝΟΑΝ, όπως προαναφέρθηκε, όσον αφορά αποκλειστικά τα προσωπικά δεδομένα των επιβατών της Γραμμής Αδριατικής, αποτελεί από κοινού Υπεύθυνο Επεξεργασίας με τον ιταλικό Όμιλο GRIMALDI GROUP S.p.A. (κατ’ άρθρον 26 GDPR). Αυτό σημαίνει ότι τα προσωπικά δεδομένα των επιβατών της Γραμμής Αδριατικής συλλέγουν και είναι (από κοινού) Υπεύθυνοι Επεξεργασίας τόσο η εταιρεία μας, όσο και ο Όμιλος GRIMALDI GROUP S.p.A..

Όσον αφορά γενικότερα την δραστηριότητά της η ΜΙΝΟΑΝ δεν εμπορεύεται, μοιράζεται, κοινοποιεί, διαβιβάζει ή διανέμει, με οποιονδήποτε τρόπο τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός από την περίπτωση της πώλησης ή της μεταβίβασης μιας γραμμής ή προϊόντων ή κάποιου τμήματος της εταιρείας, ή σε σχέση με κάποιο από κοινού προωθητικό πρόγραμμα.

Η MINOAN υποχρεούται να παράσχει τα προσωπικά σας στοιχεία σε ανταπόκριση επίσημων σχετικών αιτημάτων από κρατικές αρχές, για την αντιμετώπισης καταστάσεων εθνικής ασφάλειας ή όπως άλλως απαιτείται από τη νομοθεσία.

Ποια πρόσωπα εντός της MINOAN θα έχουν πρόσβαση στα προσωπικά μου στοιχεία;

Τα προσωπικά στοιχεία είναι προσβάσιμα σε περιορισμένο αριθμό εργαζομένων της MINOAN. Εκπαιδεύουμε τους εργαζομένους μας σχετικά με τη σημασία της τήρησης του απορρήτου και τον τρόπο με τον οποίο τα δεδομένα σας υπόκεινται σε κατάλληλο και ασφαλή χειρισμό και διαχείριση.

Πώς εγγυάται η MINOAN την ασφάλεια των προσωπικών στοιχείων;

Η πρακτική της MINOAN είναι να ασφαλίζει κάθε ιστοσελίδα που συλλέγει προσωπικά στοιχεία. Προς τούτο έχει συνεργαστεί με εξειδικευμένους συμβούλους και διαθέτει εκπαιδευμένο προσωπικό. Ωστόσο, το απόρρητο των προσωπικών στοιχείων που μεταδίδονται μέσω του Διαδικτύου δεν μπορεί να είναι εγγυημένο. Σας προτρέπουμε να είστε προσεκτικοί κατά τη μετάδοση προσωπικών στοιχείων μέσω του Διαδικτύου, ειδικά προσωπικών στοιχείων που σχετίζονται με την υγεία σας. Η MINOAN δεν μπορεί να εγγυηθεί ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν πρόσβαση στα προσωπικά σας στοιχεία. Ως εκ τούτου, κατά την υποβολή προσωπικών στοιχείων στους ιστότοπους της MINOAN, πρέπει να υπολογίζετε τόσο τα οφέλη όσο και τους κινδύνους.

Επιπλέον, οι ιστότοποι της MINOAN που καλύπτονται από την παρούσα Πολιτική τήρησης του απορρήτου θα προβάλλουν ένα προειδοποιητικό μήνυμα κάθε φορά που συνδέεστε με κάποιον ιστότοπο που δεν ελέγχεται από την MINOAN ή δεν υπόκειται στην Πολιτική τήρησης απορρήτου της MINOAN. Θα πρέπει να ελέγχετε τις πολιτικές τήρησης απορρήτου αυτών των ιστότοπων τρίτων προσώπων προτού υποβάλετε προσωπικά στοιχεία σε αυτούς.

Μεταφέρει η MINOAN προσωπικά στοιχεία σε διαφορετικές δικαιοδοσίες;

Η MINOAN δεν τηρεί τα δεδομένα σε διακομιστές/server εκτός της Ελληνικής Επικράτειας.

Πώς προστατεύει η MINOAN το απόρρητο των στοιχείων των παιδιών;

Η MINOAN δεν συλλέγει ούτε χρησιμοποιεί εις γνώσιν της οποιαδήποτε προσωπικά δεδομένα παιδιών (ορίζουμε ως «παιδιά» τους ανηλίκους κάτω των 18 ετών) στους ιστότοπους της MINOAN. Δεν επιτρέπουμε εις γνώσιν μας σε παιδιά να παραγγείλουν τα προϊόντα μας, να επικοινωνήσουν μαζί μας ή να χρησιμοποιήσουν οποιεσδήποτε από τις ηλεκτρονικές μας υπηρεσίες. Αν είστε γονέας και αντιληφθείτε ότι το παιδί σας μας παρείχε στοιχεία, επικοινωνήστε μαζί μας μέσω κάποιας από τις μεθόδους που παρέχονται παρακάτω και εμείς θα συνεργαστούμε μαζί σας για να αντιμετωπίσουμε το ζήτημα.

Ποια είναι τα δικαιώματά μου αναφορικά με την επεξεργασία των προσωπικών μου δεδομένων;

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

• Το δικαίωμα στην ενημέρωση. Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
• Το δικαίωμα στην πρόσβαση και τη διόρθωση. Έχετε το δικαίωμα πρόσβασης και διόρθωσης για τα προσωπικά σας δεδομένα ανά πάσα στιγμή.
• Το δικαίωμα της φορητότητας δεδομένων. Τα προσωπικά δεδομένα που μάς έχετε δώσει είναι φορητά. Αυτό σημαίνει ότι μπορούν να μετακινηθούν, να αντιγραφούν ή να μεταβιβαστούν ηλεκτρονικά.
• Το δικαίωμα διαγραφής. Εφόσον ανακαλέσετε οποτεδήποτε τη συγκατάθεσή σας για επεξεργασία έχετε το δικαίωμα να ζητήσετε να διαγράψουμε τα δεδομένα σας.
• Το δικαίωμα περιορισμού της επεξεργασίας. Μπορείτε πάντα να περιορίσετε το εύρος και το είδος των προσωπικών πληροφοριών που λαμβάνει η MINOAN για το πρόσωπό σας επιλέγοντας να μην εισάγετε οποιαδήποτε προσωπικά στοιχεία σε έντυπα ή πεδία δεδομένων στον ιστότοπό της. Ορισμένες από τις ηλεκτρονικές μας υπηρεσίες μπορούν να σας παρασχεθούν μόνον εφόσον παρέχετε τα απαραίτητα προσωπικά στοιχεία (π.χ. online έκδοση εισιτηρίου). Σε άλλα σημεία μπορεί να ερωτηθείτε αν επιθυμείτε να συμπεριληφθείτε ή όχι στους καταλόγους επικοινωνίας μας για προσφορές, προωθητικές ενέργειες και πρόσθετες υπηρεσίες που μπορεί να σας ενδιαφέρουν.
• Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων (π.χ. κατά την εγγραφή σας στο newsletter της εταιρείας μας), έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
• Το δικαίωμα εναντίωσης υφίσταται για την επεξεργασία για άμεση εμπορική προώθηση (π.χ. λήψη ενημερωτικών email από εμάς).
• Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

Πως μπορώ να ασκήσω τα κατά GDPR δικαιώματά μου

Για την άσκηση των κατά GDPR δικαιωμάτων σας, ήτοι των δικαιωμάτων ενημέρωσης, πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας, εναντίωσης και ανάκλησης της συγκατάθεσής σας, μπορείτε να απευθυνθείτε στην εταιρεία μας, συγκεκριμένα στο e-mail: dporequests@minoan.gr καθώς και στον DPO της εταιρείας μας κ. Ανδρέα Λιανέρη στη διεύθυνση Ηράκλειο Κρήτης, 25^ης Αυγούστου 17, Τ.Κ. 71202.

Ειδικά οι επιβάτες της γραμμής Αδριατικής μπορείτε να απευθυνθείτε τόσο στην εταιρεία μας όσο και στον Όμιλο GRIMALDI GROUP S.p.A. Διευκρινίζουμε ότι η άσκηση των δικαιωμάτων σας ενώπιον της εταιρείας μας δεν εμποδίζει σε καμία περίπτωση την άσκηση των δικαιωμάτων σας και ενώπιον του Ομίλου GRIMALDI GROUP S.p.A. και αντιστρόφως.

Όπως αναφέρεται και παρακάτω στα κεφάλαια «ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ» και «PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ», για την άσκηση των κατά GDPR δικαιωμάτων σας ενώπιον του Ομίλου GRIMALDI GROUP S.p.A. μπορείτε να απευθυνθείτε στον dpo του Ομίλου στο e-mail dpo@grimaldi.napoli.it. Καθώς και στο e-mail privacy@grimaldi.napoli.it.

Σε περίπτωση που θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση της εταιρείας μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρείας μας (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς την Εταιρεία τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από την Εταιρεία δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην ελληνική εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.

Για τις γραμμές Αδριατικής μπορείτε επιπλέον να υποβάλλετε καταγγελία στην αρμόδια ιταλική εποπτική αρχή (Garante per la protezione dei dati personali), Piazza Venezia 11 – 00187 Roma, τηλ: +39-06-6967 71, fax: +39-06-6967 73785, e-mail: protocollo@pec.gpdp.it &urp@gdpd.it

ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ ΚΑΙ ΕΝΗΜΕΡΩΣΕΙΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

Πώς θα μάθω αν η MINOAN ενημέρωσε αυτήν την πολιτική απορρήτου;

Η Πολιτική μας απορρήτου μας θα ανανεώνεται προκειμένου να συναντά τις νομοθετικές και τεχνολογικές εξελίξεις. Κάθε μεταβολή θα γνωστοποιείται σε εσάς μέσω σημειώματος που θα περιέχεται σε εμφανές σημείο του site μας.

ΥΠΕΥΘΥΝΟΣ ΕΠΙΚΟΙΝΩΝΙΑΣ ΓΙΑ ΖΗΤΗΜΑΤΑ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ανδρέας Λιανέρης, DPO

Email: dporequests@minoan.gr

ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ

ΠΛΗΡΟΦΟΡΙΕΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Γλωσσάριο – Ορισμοί σύμφωνα με το Νομοθετικό διάταγμα 196/2003 και τον Κανονισμό ΕΕ 679/2016

1. «επεξεργασία»: οποιαδήποτε πράξη ή σύνολο πράξεων που πραγματοποιούνται με ή χωρίς τη χρήση αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα ή σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διαμόρφωση, η αποθήκευση, η προσαρμογή ή τροποποίηση, η εξαγωγή, η ανάκτηση, η χρήση, η κοινοποίηση μέσω μετάδοσης, διάδοσης ή οποιασδήποτε άλλης μορφής διάθεσης, η σύγκριση ή διασύνδεση, ο περιορισμός, η διαγραφή ή η καταστροφή·
2. «δεδομένο προσωπικού χαρακτήρα»: οποιαδήποτε πληροφορία που αφορά φυσικό πρόσωπο, ταυτοποιημένο ή ταυτοποιήσιμο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο λογίζεται το φυσικό πρόσωπο εκείνο η ταυτότητα του οποίου μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, με ιδιαίτερη αναφορά σε ένα αναγνωριστικό στοιχείο όπως όνομα, αριθμός δελτίου ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή σε ένα ή περισσότερα χαρακτηριστικά στοιχεία της φυσικής, φυσιολογικής, γενετικής, ψυχικής, οικονομικής, πολιτιστικής ή κοινωνικής του ταυτότητας· 
3. «περιορισμός επεξεργασίας»: η επισήμανση των δεδομένων προσωπικού χαρακτήρα με σκοπό τον περιορισμό της επεξεργασίας τους στο μέλλον· 
4. «δεδομένα ταυτοποίησης»: τα δεδομένα προσωπικού χαρακτήρα που επιτρέπουν την άμεση αναγνώριση του υποκειμένου των δεδομένων·
5. «ευαίσθητα δεδομένα»: δεδομένα προσωπικού χαρακτήρα ικανά να αποκαλύψουν τη φυλετική ή/και εθνοτική καταγωγή, τις θρησκευτικές, φιλοσοφικές ή άλλες πεποιθήσεις, τις πολιτικές απόψεις, τη συμμετοχή σε κόμματα, συνδικάτα, ενώσεις ή οργανώσεις θρησκευτικού, φιλοσοφικού, πολιτικού ή συνδικαλιστικού χαρακτήρα, καθώς και προσωπικά δεδομένα ικανά να αποκαλύψουν την κατάσταση της υγείας και τη σεξουαλική ζωή·
6. «δεδομένα που αφορούν την υγεία»: τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, συμπεριλαμβανομένης της παροχής υπηρεσιών υγειονομικής περίθαλψης, τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του·
7. «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μεμονωμένα ή μαζί με άλλους, καθορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή των κρατών μελών, ο υπεύθυνος της επεξεργασίας ή τα ειδικά κριτήρια που ισχύουν για τον ορισμό του δύνανται να προβλεφθούν από το δίκαιο της Ένωσης ή των κρατών μελών.
8. «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας·
9. «εκπρόσωπος της επεξεργασίας»: το εγκατεστημένο στην Ένωση φυσικό ή νομικό πρόσωπο, το οποίο ορίζεται εγγράφως από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία βάσει του άρθρου 27 και εκπροσωπεί τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία ως προς τις αντίστοιχες υποχρεώσεις τους δυνάμει του παρόντος κανονισμού· 
10. «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που λαμβάνει κοινοποίηση δεδομένων προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον, είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λαμβάνουν γνώση δεδομένων προσωπικού χαρακτήρα στο πλαίσιο ειδικής έρευνας σύμφωνα με την νομοθεσία της Ένωσης ή των κρατών μελών δεν θεωρούνται αποδέκτες. Η επεξεργασία τέτοιων δεδομένων από τις εν λόγω δημόσιες αρχές συμμορφώνεται με τους ισχύοντες κανόνες προστασίας δεδομένων σύμφωνα με τους σκοπούς της επεξεργασίας·
11. «τρίτος»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας εκτός από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας, ο εκτελών την επεξεργασία και τα πρόσωπα που έχουν εξουσιοδοτηθεί να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα υπό την άμεση εποπτεία του υπεύθυνου ή του εκτελούντος την επεξεργασία·
12. «κοινοποίηση»: η γνωστοποίηση προσωπικών δεδομένων σε ένα ή περισσότερα συγκεκριμένα υποκείμενα, εκτός του υποκειμένου των δεδομένων, από τον εκπρόσωπο του υπεύθυνου επεξεργασίας εντός της επικράτεια του κράτους, από τον εκτελούντα και τα αρμόδια για την επεξεργασία πρόσωπα, υπό οποιαδήποτε μορφή, καθώς και μέσω της διάθεσης ή της ανάκτησής τους·
13. «διάδοση»: η γνωστοποίηση δεδομένων προσωπικού χαρακτήρα σε απροσδιόριστα πρόσωπα, υπό οποιαδήποτε μορφή, καθώς και μέσω της διάθεσης ή της ανάκτησής τους·
14. «αρχή ελέγχου»: η ανεξάρτητη δημόσια αρχή που έχει συσταθεί από ένα κράτος μέλος, σύμφωνα με το άρθρο 51·
15. «διασυνοριακή επεξεργασία»:

α) επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στο πλαίσιο της δραστηριότητας εγκαταστάσεων σε περισσότερα του ενός κράτη μέλη ενός υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία εντός της Ένωσης, όπου ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι εγκατεστημένος σε περισσότερα του ενός κράτη μέλη

β) επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα στο πλαίσιο της δραστηριότητας μίας και μοναδικής εγκατάστασης ενός υπεύθυνου επεξεργασίας ή εκτελούντος την επεξεργασία εντός της Ένωσης, αλλά επηρεάζει ή ενδέχεται να επηρεάσει ουσιωδώς υποκείμενα των δεδομένων σε περισσότερα του ενός κράτη μέλη.

***

Με τη θέση σε ισχύ του Κανονισμού ΕΕ αριθ. 679/2016, «σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και την ελεύθερη κυκλοφορία των δεδομένων αυτών και η οποία καταργεί την οδηγία 95/46/ΕΕ», η εταιρεία Grimaldi Group S.p.A, υπό την ιδιότητά της ως Υπεύθυνου Επεξεργασίας, οφείλει να παρέχει ορισμένες πληροφορίες που αφορούν τις μεθόδους και τους σκοπούς που σχετίζονται με την επεξεργασία των προσωπικών δεδομένων.

Για τις πληροφορίες σχετικά με την cookie policy που υιοθετείται από την Grimaldi Groups S.p.A για το συγκεκριμένο ιστότοπο παραπέμπουμε στο παρακάτω link: https://www.grimaldi-lines.com/it/page/cookie

Στον παρακάτω πίνακα υπάρχει μια σύντομη περίληψη του περιεχομένου των πληροφοριών που θα αναφερθούν στη συνέχεια.

Ο Υπεύθυνος Επεξεργασίας έχει ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ/DPO), με εξειδικευμένες γνώσεις σχετικά με τη νομοθεσία και τις πρακτικές προστασίας των δεδομένων, ο οποίος επομένως είναι σε θέση να εκτελέσει τα καθήκοντα που αναφέρονται στο άρθρο 39 του Κανονισμού ΕΕ 679/2016.

1. Αντικείμενο της επεξεργασίας

Σας ενημερώνουμε, σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR/ΓΚΠΔ), ότι τα προσωπικά στοιχεία, αναγνωριστικά και όχι ευαίσθητα (π.χ. όνομα, επώνυμο, αριθμός φορολογικού μητρώου, αριθμός ΦΠΑ, ηλεκτρονικό ταχυδρομείο, αριθμός τηλεφώνου κ.λπ.), εκ μέρους σας παρεχόμενα στην Εταιρεία ή άλλως αποκτηθέντα από την ίδια σύμφωνα με τις ισχύουσες νομοθετικές και συμβατικές διατάξεις – εγγενή, συνδεδεμένα ή απαραίτητα για τη σύμβαση θαλάσσιων μεταφορών – δύνανται να αποτελέσουν αντικείμενο επεξεργασίας, σύμφωνα με την προαναφερθείσα νομοθεσία και τις υποχρεώσεις/δεσμεύσεις περί εμπιστευτικότητας.

Οι εργασίες/πράξεις επεξεργασίας αφορούν:

• προσωπικά δεδομένα επιβατών
• τραπεζικά δεδομένα για ενδεχόμενη εκτέλεση πληρωμών
• δεδομένα σχετικά με τη συμμετοχή σε επαγγελματικούς κλάδους – π.χ. εγγραφή σε επαγγελματικά μητρώα, Σώματα Ασφαλείας – ή τη συνδρομή σε προγράμματα επιβράβευσης πελατών ή προγράμματα μελών τρίτων εταιρειών – π.χ. Trenitalia, Payback, Telepass, Poste Italiane, ACI κ.λπ. (για την απόκτηση έκπτωσης στις παρεχόμενες από τον όμιλο υπηρεσίες).

Σας υπενθυμίζουμε, ωστόσο, πώς η επεξεργασία ορισμένων ευαίσθητων δεδομένων θα λάβει χώρα σύμφωνα με το άρθρο 9 του Κανονισμού (ΕΕ):

• Εκ μέρους σας παρεχόμενα δεδομένα σχετικά με ιδιαίτερες ανάγκες οφειλόμενες στην κατάσταση της υγείας σας.

1. Σκοποί επεξεργασίας τωνδεδομένων (άρθρο 24 στοιχεία α΄, β΄ καιγ΄ του Κώδικα ΠροστασίαςΙδιωτικότητας και άρθρο 6 στοιχεία β΄ και ε΄του GDPR/ΓΚΠΔ)

Αυτά τα δεδομένα θα υποβληθούν σε επεξεργασία για σκοπούς σχετικούς με τις αμοιβαίες υποχρεώσεις που απορρέουν από τη μεταξύ μας σύμβαση θαλάσσιας μεταφοράς.

Ειδικότερα, τα δεδομένα θα υποβληθούν σε επεξεργασία:

1. για τη διαχείριση των αιτημάτων υπολογισμού κόστους
2. για την οριστικοποίηση, διαχείριση και εκτέλεση των εργασιών που συνδεόνται με τη σύμβαση θαλάσσιας μεταφοράς
3. για την αποστολή πληροφοριών σχετικών με τον προγραμματισμό του ταξιδιού (π.χ. καθυστερήσεις, αποβάθρα αναχώρησης κ.λπ.)
4. για τη διοργάνωση εκδηλώσεων μέσα στο πλοίο
5. για την εξαγωγή ανώνυμων πληροφοριών στατιστικού χαρακτήρα
6. για τη διαβίβαση των στοιχείων σας σε ναυτιλιακά πρακτορεία, τερματικούς σταθμούς και λιμενικές αρχές, δικαστικές αρχές και σώματα ασφαλείας.

Σας ενημερώνουμε επίσης ότι, σε περίπτωση επικοινωνίας σας με το Κέντρο Επικοινωνίας μας, καθίσταται δυνατή η ακρόαση των τηλεφωνικών κλήσεων, μέσω της εφαρμογής μέτρων τροποποίησης φωνής (morphing) για λόγους παρακολούθησης της ποιότητας.

1. Μέθοδοι επεξεργασίας των δεδομένων (άρθρο 4 του Κώδικα Προστασίας Ιδιωτικότητας και άρθρο 5 GDPR/ΓΚΠΔ)

Σας ενημερώνουμε επίσης ότι τα αναφερόμενα σε εσάς προσωπικά δεδομένα θα υποβληθούν σε επεξεργασία και μέσω της χρήσης εργαλείων πληροφορικής, σύμφωνα με τις μεθόδους που ορίζονται στον GDPR/ΓΚΠΔ, ο οποίος προβλέπει, μεταξύ άλλων, ότι τα δεδομένα πρέπει να:

• υποβάλλονται σε επεξεργασία σύμφωνα με τις αρχές της νομιμότητας, της διαφάνειας και της ορθότητας
• συλλέγονται και καταχωρούνται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς ("περιορισμός του σκοπού")
• είναι επαρκή, συναφή και μη πλεονάζοντα σε σχέση με τους σκοπούς της επεξεργασίας («ελαχιστοποίηση δεδομένων»)
• είναι ακριβή και επικαιροποιημένα («ακρίβεια»)
• διατηρούνται για χρονικό διάστημα που δεν υπερβαίνει αυτό που απαιτείται για την επίτευξη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία («περιορισμός της διατήρησης»)
• υποβάλλονται σε επεξεργασία με κατάλληλα μέσα που εγγυώνται ασφάλεια και εμπιστευτικότητα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, καθώς και από τυχαία απώλεια, καταστροφή ή ζημιά. («ακεραιότητα και εμπιστευτικότητα»).

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται σύμφωνα με τον πίνακα που ακολουθεί. 

1. Νομική Βάση

Η νομική βάση των επεξεργασιών που απαριθμούνται ανωτέρω, από το σημείο 1 έως το σημείο 4 της παραγράφου 2 «Σκοποί της επεξεργασίας των δεδομένων» έγκειται στην εκπλήρωση των συμβατικών υποχρεώσεων, στη συμμόρφωση προς τα προσυμβατικά μέτρα και προς το νόμο, με σκοπό τη διαχείριση της σύμβασης θαλάσσιων μεταφορών.

Για το σημείο 6 της παραγράφου 2 «Σκοποί της επεξεργασίας τωνδεδομένων, η νομική βάση της επεξεργασίας έγκειται στην εκπλήρωση των νομικών υποχρεώσεων στις οποίες υπόκειται ο υπεύθυνος και στο δημόσιο συμφέρον για την προστασία της ασφάλειας των λιμένων.

1. Διαβίβαση δεδομένων

Σας ενημερώνουμε ότι τα δεδομένα σας ενδέχεται να κοινοποιηθούν και σε άλλες εταιρείες που ανήκουν στην Gruppo Grimaldi καθώς και σε οντότητες εγκατεστημένες σε τρίτες χώρες, ακόμη και εκτός της επικράτειας της Ευρωπαϊκής Ένωσης, τηρώντας τις κατάλληλες διαδικασίες.

Σχετικά με τις χώρες εντός ΕΕ, τα δεδομένα σας ενδέχεται να κοινοποιηθούν στις Λιμενικές Αρχές, τις Δικαστικές Αρχές και τα Σώματα Ασφαλείας, τις Ακτοπλοϊκές Εταιρείες και τους Τερματικούς σταθμούς που βρίσκονται στην Ισπανία, την Ελλάδα, τη Γερμανία, το Βέλγιο, την Ιρλανδία, την Πορτογαλία, την Κύπρο, τη Σουηδία και τη Δανία.

Όσον αφορά τις χώρες εκτός ΕΕ, τα δεδομένα ενδέχεται να διαβιβαστούν στους προαναφερθέντες αποδέκτες που δραστηριοποιούνται στη Μεγάλη Βρετανία, την Τυνησία, το Μαρόκο, την Τουρκία, το Ισραήλ, τη Βραζιλία, την Ουρουγουάη, την Αργεντινή, τη Σενεγάλη, το Μπενίν, τη Νιγηρία, την Γκάνα, την Ακτή του Ελεφαντοστού, τις ΗΠΑ και τον Καναδά.

Συγκεκριμένα, η κοινοποίηση των δεδομένων σας στις ακτοπλοϊκές εταιρείες προβλέπεται καθόσον αυτή ενεργεί ως εκπρόσωπος του πλοιοκτήτη για τη διαβίβαση των δεδομένων στις Αρχές.

Αναφορικά με τους Τερματικούς σταθμούς, ωστόσο, υπάρχει υποχρέωση για την οποία ο ίδιος θα πρέπει να διενεργήσει ειδικούς ελέγχους στα πρόσωπα και τα αντικείμενα που προορίζονται για επιβίβαση ή αποβίβαση. Από αυτό προκύπτει ότι ο Πλοιοκτήτης θα υποχρεωθεί να γνωστοποιήσει εκ των προτέρων τα δεδομένα των επιβατών στον Τερματικό σταθμό, ο οποίος σύμφωνα με την ασφάλεια (security) θα υποχρεούται να κοινοποιεί τα ληφθέντα δεδομένα στις Αρμόδιες Αρχές (π.χ. Λιμενική Αρχή, Αστυνομία Συνόρων, Δίωξη Οικονομικού Εγκλήματος και Τελωνείο).

Επιπλέον, η Grimaldi Group S.p.A. μπορεί να κοινοποιήσει απευθείας τα στοιχεία των επιβατών στις προαναφερθείσες αρχές.

Όσον αφορά τις διαβιβάσεις που ενδέχεται να πραγματοποιηθούν σε χώρες όπως το Ισραήλ, η Ουρουγουάη, η Αργεντινή, οι ΗΠΑ και ο Καναδάς, η Ευρωπαϊκή Επιτροπή νομιμοποιεί τη διαβίβαση με σχετικές αποφάσεις επάρκειας σύμφωνα με το άρθρο 25 παράγραφος 6 της Οδηγίας 95/46/ΕΚ.

Σε άλλες χώρες, ωστόσο, η διαβίβαση δεδομένων θα ρυθμίζεται εντός των συμβατικών σχέσεων μεταξύ της Grimaldi Group S.p.A. και των Ακτοπλοϊκών Εταιρειών και των Τερματικών σταθμών που εξετάζονται από καιρού εις καιρό με βάση τις Τυποποιημένες ΣυμβατικέςΡήτρες σύμφωνα με το Άρθρο 26 παράγραφος 4 της οδηγίας 95/46/ΕΚ.

1. Κοινοποίηση των δεδομένων

Σας ενημερώνουμε επίσης ότι η προαναφερθείσα επεξεργασία των προσωπικών και ευαίσθητων δεδομένων που σχετίζονται, συνδέονται ή/και έχουν λειτουργικό χαρακτήρα στη σύμβαση θαλάσσιας μεταφοράς, δύναται να επιτρέπει την πρόσβαση στα ως άνω αναφερθέντα δεδομένα εκ μέρους:

1. Δημοσίων Αρχών βάσει της Εγκυκλίου του Υπουργείου Υποδομών και Μεταφορών αρ.104/2014 σύμφωνα με την Οδηγία 98/41/ΕΚ (π.χ. λιμεναρχείο και λιμενικές αρχές)
2. Δικαστικών Αρχών και Σωμάτων Ασφαλείας
3. Εκδοτηρίων εισιτηρίων, Τερματικών σταθμών και Ακτοπλοϊκών Εταιρειών για την οργάνωση της διαδικασίας επιβίβασης/αποβίβασης
4. Εταιρειών Τροφοδοσίας
5. Εξωτερικών εταιρειών που ασχολούνται με τη διοργάνωση εκδηλώσεων εν πλω.
6. Εταιρειών με τις οποίες έχετε εγγραφεί σε προγράμματα πιστότητας πελατών ή προγράμματα μελών – π.χ. Trenitalia, Payback, Telepass, Poste Italiane, ACI κ.λπ. – που, δυνάμει της σύμβασης με την Grimaldi Group S.p.A., σας εγγυώνται πρόσβαση σε εκπτώσεις επί των προσφερόμενων από την εταιρεία υπηρεσιών
7. Νομικών γραφείων, σε περίπτωση που προκύψουν διαφορές ή αμφισβητήσεις
8. Ασφαλιστικών Εταιρειών, τόσο κατά τη διαδικασία κράτησης εισιτηρίων όσο και κατά την υποβολή καταγγελίας
9. Εμπειρογνωμόνων/Πραγματογνωμόνων κατά τη φάση της καταγγελίας
10. Εταιρειών, συμπεριλαμβανομένων και όσων ανήκουν στην Gruppo Grimaldi, προμηθευτών άλλων υπηρεσιών που είναι απαραίτητες για την παροχή θαλάσσιων μεταφορών ή δραστηριοτήτων μάρκετινγκ, όπως φιλοξενία ιστοσελίδων και συστημάτων διαδικτύου, υπηρεσίες ηλεκτρονικού ταχυδρομείου, μάρκετινγκ, χορηγία διαγωνισμών με βραβεία και άλλες προωθητικές ενέργειες, υπηρεσίες ελέγχου (audit), ανάλυση δεδομένων, διεξαγωγή ερευνών αγοράς και ερευνών ικανοποίησης.

Η ανάγκη κοινοποίησης των δεδομένων επιβατών στις αρχές που αναφέρονται στο σημείο 1 απορρέει από την υποχρέωση καταμέτρησης και καταγραφής των προσώπων επί των επιβατηγών πλοίων, αντικείμενο της Εγκυκλίου του Υπουργείου Υποδομών και Μεταφορώναρ. 104/2014, η οποία ενσωματώνει τις διευκρινίσεις στην Οδηγία 98/41/ΕΚ.

Ενδέχεται να είναι απαραίτητη για εμάς – βάσει νόμων, νομικών διαδικασιών, διαφορών ή/και αιτημάτων δημόσιων ή κυβερνητικών αρχών εντός ή εκτός του κράτους διαμονής σας, για λόγους εθνικής ασφάλειας, άλλα ζητήματα δημόσιου συμφέροντος – η κοινοποίηση των προσωπικών σας δεδομένων. Όταν είναι νομικά εφικτό, θα σας ενημερώνουμε πριν από αυτή την κοινοποίηση.

Ενδέχεται επίσης να κοινοποιήσουμε τα προσωπικά σας δεδομένα αν διαπιστώσουμε με καλή πίστη ότι αυτή η κοινοποίηση είναι εύλογα απαραίτητη για να διεκδικήσουμε και να προστατεύσουμε τα δικαιώματά μας και να ενεργοποιήσουμε τα διαθέσιμα διορθωτικά μέτρα.

1. Δικαιώματα του υποκειμένουτων δεδομένων (άρθρο 7 του Κώδικα Προστασίας Ιδιωτικότητας και άρθρα 15 – 21 του GDPR/ΓΚΠΔ)

Τέλος, ενημερώνουμε πως το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να ασκήσει τα δικαιώματα:

α.  πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, ζητώντας τα δεδομένα αυτά να  τεθούν στη διάθεσή του σε κατανοητή μορφή, καθώς και στους σκοπούς στους οποίους βασίζεται η επεξεργασία (από το άρθρο 15)

β. διόρθωσης (από το άρθρο 16) ή διαγραφής (από το άρθρο 17) αυτών ή περιορισμού     της επεξεργασίας (από το άρθρο 18)

γ. φορητότητας των δεδομένων (από το άρθρο 20)

δ. εναντίωσης στην επεξεργασία των δεδομένων (από το άρθρο 21)

ε. υποβολής καταγγελίας στην αρμόδια εποπτική αρχή.

Τα ανωτέρω αναφερθέντα δικαιώματα μπορούν να διεκδικηθούν απευθύνοντας τα ανάλογα αιτήματα στην ακόλουθη ηλεκτρονική διεύθυνση:privacy@grimaldi.napoli.it.

Επ’ αυτού, σας επισημαίνουμε ακόμα πως ο ΥπεύθυνοςΠροστασίας Δεδομένων (DPO/ΥΠΔ) που έχει οριστεί από την Εταιρεία είναι διαθέσιμος στην ακόλουθη ηλεκτρονική διεύθυνση: privacy@grimaldi.napoli.it

1. Φύση της παροχής τωνδεδομένων και συνέπειες μιαςενδεχόμενης παράλειψης κοινοποίησήςτους

Η παροχή των δεδομένων είναι απαραίτητη για την ακριβή εκτέλεση των συμβατικών και των προσυμβατικών υποχρεώσεων με την οποία είμαστε επιφορτισμένοι και η παράλειψή τους συνεπάγεται την αδυναμία σύναψης της σύμβασης θαλάσσιας μεταφοράς που ζητήθηκε εκ μέρους σας καθώς και τη μη εκπλήρωση των υποχρεώσεων του νόμου και όσων απορρέουν από το δημόσιο συμφέρον στην προστασία της ασφάλειας των λιμένων.

1. Soft spam

Επιπλέον, σας ενημερώνουμε ότι μπορούμε να χρησιμοποιήσουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για την εμπορία υπηρεσιών παρόμοιων με εκείνων που αγοράσατε. Από την άποψη αυτή, θα πρέπει να σημειωθεί ότι μπορείτε να ασκήσετε το δικαίωμα εναντίωσης σε οποιαδήποτε τέτοια επεξεργασία ανά πάσα στιγμή, στέλνοντας αίτημα στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου privacy@grimaldi.napoli.it και κάνοντας κλικ στον ειδικό σύνδεσμο, μέσα στα μηνύματα ηλεκτρονικού ταχυδρομείου που θα σας αποστέλλονται ανά διαστήματα.

PRIVACY POLICY ΓΡΑΜΜΗ ΑΔΡΙΑΤΙΚΗΣ

The purpose of this document is to provide users of the websites www.grimaldi-lines.com and booking.grimaldi-lines.com (collectively, the “Website”) with some information on the processing of personal data carried out through the Website by the companies:

• Grimaldi Group S.p.A., having its registered office in Palermo, at Via Emerico Amari n. 8, 90139, Tax Code/VAT Number 0117240820 (“Grimaldi Group”);
• Grimaldi Euromed S.p.A., having its registered office in Palermo, at Via Emerico Amari n. 8, 90139, Tax Code/VAT Number 00278730825 (“Grimaldi Euromed”); and
• Grimaldi Deep Sea S.p.A., having its registered office in Palermo, Via Emerico Amari n. 8, 90139, Tax Code/VAT Number 04068550823 (“Grimaldi Deep Sea” and, together with Grimaldi Group and Grimaldi Euromed, also referred to as the “Companies”).

The Companies act as independent data controllers or joint data controllers, as indicated in this policy from time to time.

The Companies have adopted specific cookie policies with reference to the processing of personal data carried out by means of cookies installed on the Website.

For the cookie policy of the website www.grimaldi-lines.com click here;

for the cookie policy of the website booking.grimaldi-lines.com click here.

1. INFORMATION ON THE PROCESSING ACTIVITIES CARRIED OUT THROUGH THE WEBSITE

A. Sending of informative and promotional communications and/or messages (newsletters)

The Website may process the user’s contact data in order to send informative and/or promotional communications on the activities and latest promotions of the Grimaldi Group, subject to the user’s free subscription to the newsletter service and consent to the processing of his/her personal data for such purposes

NOTICE REGARDING THE PROCESSING OF USERS’ PERSONAL DATA FOR THE PURPOSE OF SENDING COMMERCIAL COMMUNICATIONS (NEWSLETTERS)

1. Data controller and scope of the processing

Grimaldi Group, as data controller, is required to provide you with some information regarding the methods and purposes relating to the processing of personal data, pursuant to Article 13 of Regulation (EU) 2016/679 (“GDPR”).

The processing operations concern Your personal and contact data (i.e. name, surname, e-mail, telephone number, etc.) and, possibly, data related to Your preferences in case You give Your consent collectively the “Personal Data”.

1. Purpose and legal basis of the processing

Personal Data will be processed, based on your consent pursuant to art. 6, paragraph 1, letter a of the GDPR, for purposes related to the execution of your request for subscription to the newsletter managed by Grimaldi Group. In particular, your Personal Data will be processed:

1. for sending communications via e-mail, for promotional purposes and general marketing;
2. for profiled marketing activities and the sending of communications by e-mail, if You have given Your consent for this purpose;
3. for the extraction of statistical information anonymously.

With reference to letter b), it should be noted that Article 4 of the GDPR defines profiling as “any form of automated processing of personal data consisting of the use of such personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning the professional performance, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements of that natural person”. Therefore, it can be considered as an activity aimed at collecting and processing data relating to its customers, in order to divide them into groups according to their behaviour. If you give Your consent, Your Personal Data may be processed in order to trace a “history” of Your business relationship with the Grimaldi Group (for example, the different “touch points” with the Grimaldi Group, the interaction modalities You used, your purchasing preferences and frequency, and what your goals might be based on performance indicators). This activity aims at elaborating a profile of Yours in order to personalize the offer of services and eventual specific services requested by You.

1. Right to object

In relation to the purpose described in letter a) of the preceding paragraph, you have the right to object at any time to the processing of your Personal Data carried out for the described purposes, by sending a request to the e-mail address indicated below in the paragraph “Rights of the data subject”, as well as using the channel that will be indicated in the communications that you will receive, or by clicking on the appropriate link in the e-mails that will be sent to you.

1. Disclosure of Personal Data and retention times

Personal data shall be retained 24 months from registration to the newsletter for general marketing purposes and 12 months from obtaining the consent for profiled marketing.

We would also like to inform You that Your Personal Data may be made accessible to other companies, including those not belonging to the Grimaldi Group, that provide services essential to the performance of marketing activities, even subject to Your explicit consent, such as the hosting of websites and web systems, e-mail services, sponsorship of competitions and other promotions, audit services, data analysis, market research and satisfaction surveys.

It may be necessary for Grimaldi Group – based on laws, legal proceedings, disputes and/or requests made by public or governmental authorities inside or outside your country of residence, national security purposes or other matters of public importance – to disclose Your Personal Data. When legally possible, we will inform you prior to the disclosure.

We may also disclose your Personal Data to additional third parties if we determine in good faith that such disclosure is reasonably necessary to enforce and protect the rights of the Grimaldi Group and to pursue available remedies.

B. Booking of passenger tickets on Grimaldi ships

The necessary information may be collected through the Website (including, by way of example but not limited to: name; surname; date of birth; identification document; data relating to particular assistance needs on board; etc.) in order to proceed with the request for booking tickets on Grimaldi ships by the user (also on behalf of third parties). Such processing may also take place through the chatbot service offered by the Website to facilitate the user in the booking process.

INFORMATION ON THE PROCESSING OF PASSENGERS’ PERSONAL DATA

The table below provides a brief summary of the information reported on the next page.

1. Data controller and scope of data processing

We inform You, according to art. 13 GDPR, that the personal data, identification data (i.e. name, surname, nationality, gender, e-mail, telephone number and, if You request the issuance of an invoice, also address, tax code and VAT number) and possibly belonging to special categories (i.e. data related to health), provided by You to Grimaldi Group during the stipulation of the contract of carriage by sea, will be processed in compliance with the above mentioned law and the obligations of confidentiality. All data of natural persons identified as passengers (i.e. persons who use the travel ticket) will be processed. The booking holder undertakes to inform all passengers on whose behalf the booking is made of the content of this notice. Personal data relating to a third party that you may have indicated and identified as an emergency contact may also be processed.

Data processing operations concern the following:

• personal data and contact details of passengers;
• contact details of third parties identified as emergency contacts, if requested by the passenger
• data concerning membership of professional categories – i.e. membership of professional associations, police forces – or membership of loyalty or association programs signed with third party companies – e.g. Trenitalia, Payback, Telepass, Poste Italiane, ACI etc. (to obtain discounts on services offered by the company).

We also remind You that the processing may concern the following data belonging to special categories pursuant to art. 9 of the GDPR, if spontaneously provided by passengers in order to take advantage of special assistance on board or if otherwise processed by on-board personnel in the event of emergencies and/or accidents to the passenger’s person during navigation:

• information about a limitation of one’s mobility;
• Information about disabilities;
• information about particular health conditions;
• information about any special needs of the passenger in relation to any treatment that may be necessary in case of emergency, due to the state of health of the passenger.

Grimaldi Group does not guarantee or provide information about the processing of your personal data that may be carried out through additional contact channels with Grimaldi Group managed by third parties (eg. Facebook), which remain the sole responsibility and ownership of such third parties.

1. Purposes of data processing

Dati not belonging to particular categories will be processed for the following purposes:

1. management of requests for quotes;
2. conclusion, management and execution of the operations related to the contract of carriage by sea, including Your identification, also through the chatbot service activated by Grimaldi Group;
3. communications (also by telephone, also through re-contact by the Grimaldi Group call center in case of missed calls by the passenger) of logistical information on the trip and/or generally useful to the passenger to face the departure (e.g. delays, departure pier, organization on board, etc.);
4. on-board communications;
5. provision of purchased products and services aboard ship;
6. extraction of statistical information anonymously;
7. transmission of your data to maritime agencies, terminals and port authorities, judicial authorities and law enforcement agencies;
8. contact of third parties indicated as “emergency contacts”, pursuant to Directive (EU) 2017/2109;
9. sending communications by e-mail, for promotional and marketing purposes, if you have given Your consent for this purpose (“generic marketing”);
10. sending communications via email, for promotional, marketing and/or brand reputation protection purposes, as a result of profiling, if you have given your consent for this purpose (“profiled marketing”);
11. sending of questionnaires anonymously for the purpose of improving the services offered by the Grimaldi Group, as well as sending information relating to: (a) the operational organization of the Grimaldi Group (even if not related to the trip purchased by the interested party); (b) products/services similar to those chosen by the passenger (including, by way of example and not limited to: offers for trips similar to those purchased; offers for travel insurance; etc.. ); as well as (c) offers, discounts, rewards and / or promotions of third party partners of the Grimaldi Group, which Grimaldi Group has an interest in offering to its passengers in the context of gifts and / or promotional initiatives reserved for passengers (including, by way of example and not limited to, in the case of co-marketing initiatives, which allow Grimaldi Group to include coupons with offers of third parties on the back of Your ticket, etc.). In the latter case, no promotional communication will be made to you by the partners of the Grimaldi Group, nor any transfer of your personal data to such partners, unless you give your explicit and informed consent in this sense.

Finally, in relation to point 10, we inform you that Article 4 of the GDPR defines profiling as “any form of automated processing of personal data consisting in the use of such personal information to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects of personal preferences, interests, behaviour, sensitivity to commercial offers, the location or movement of that natural person”. Therefore, it can be considered a personal data processing activity that consists in dividing customers into homogeneous groups according to their behavior. If you give Your consent, Your Personal Data may be processed in order to trace a “history” of Your business relationship with the Grimaldi Group (for example, the different “touch points” with the Grimaldi Group, the interaction modalities You used, the preferences and the purchase frequency may be taken into consideration). This activity aims at elaborating a profile of Yours in order to personalize the offer of services and eventual specific services requested by You. If you decide to participate in Grimaldi Group brand reputation initiatives, we may process your data to reserve you ad hoc promotions.

It is understood that the activities referred to in paragraphs 9, 10 and 11 above will be carried out only on the personal contact data of the booking holder, i.e. the person who provided his or her e-mail address during the booking process.

Data belonging to special categories will be processed for the following purposes:

1. guaranteeing passengers who so request the use of special assistance on board;
2. in case of emergency and/or accident of the passenger on board, guaranteeing passengers who so request special care and/or assistance due to their state of health;
3. apply any special discounts that may be provided for disabled persons and their companions, if the passenger has given his or her consent for this purpose.
4. Retention of personal data

Personal data are retained according to the table below, unless specific legal and/or regulatory obligations or the need to defend a Grimaldi Group right in court require different retention periods:

1. Legal basis

The legal basis for the processing operations listed above in paragraph 2, numbers 1 to 7, is the need to execute an agreement or pre-contractual measures in the interest of each passenger (Art. 6, paragraph 1, letter b, GDPR), as well as the need to comply with a legal obligation to which the data controller is subject (Art. 6, paragraph 1, letter c, GDPR).

The legal basis for the processing operations listed above in paragraph 2, number 8 , consists in the need to fulfil a legal obligation to which the data controller is subject (Art. 6, paragraph 1, letter c, GDPR).

The legal basis for the processing operations listed above in paragraph 2, numbers 9 and 10, is Your consent (Art. 6, para. 1, letter a, GDPR).

The legal basis for the processing operations listed above in paragraph 2, number 11, is the legitimate interest of the Grimaldi Group (Art. 6, paragraph 1, letter f, GDPR). In the event that the Grimaldi Group sends you electronic communications regarding products/services similar to those you have chosen, the legal basis is the application of art. 130, paragraph 4, of Legislative Decree no. 196/2003.

You will in any case have the right to object, at any time and at no cost, to the processing activities referred to in paragraph 2, numbers 9, 10 and 11 (limited to the activity of soft spam), even revoking the consent given, by sending a request to the e-mail privacy@grimaldi.napoli.it, as well as using the channel that will be indicated in the communications that you will receive, or by clicking on the appropriate link in the e-mails that will be sent to you.

The legal basis for the processing operations listed above in paragraph 2, numbers 12 and 13, is found in the existence of grounds of substantial public interest based on the law of EU or of Member States, which must be proportionate to the purpose pursued, respecting the essence of the right to data protection and providing for appropriate and specific measures to protect the fundamental rights and interests of the data subject, as well as in the purpose of the provision of healthcare on board (Art. 9, paragraph 2, lett. g and h GDPR).

Finally, the legal basis for the processing operations listed above in paragraph 2, number 14, is the consent of the passenger (Art. 9, paragraph 2, letter a, GDPR).

1. Data transfer

Please note that passenger data may be communicated not only to other companies belonging to the Grimaldi Group, but also to entities established in third countries, even outside the territory of the European Union, in accordance with the principles established by the Regulation.

In particular, the communication of the data to shipping agencies is foreseen as these agencies act on behalf of the shipowner to transmit the data to the Authorities.

The shipowner is also required to communicate passenger data in advance to the terminal which, in compliance with security, will be responsible for communicating the data received to the competent Authorities (e.g. Port Authority, Border Police, Financial Police and Customs).

In addition, Grimaldi Group can directly communicate passengers data to the above mentioned Authorities

1. Disclosing your data

We also inform you that the aforementioned processing of personal and sensitive data inherent, connected with and/or instrumental to the maritime transport agreement, may provide for access to such data by:

1. Public authorities pursuant to the Circular of the Ministry of Infrastructure and Transport No. 104/2014 in compliance with Directive 98/41/EC (i.e. harbor master’s office and port authority);
2. Ministry of Infrastructure and Transport – General Command of the Port Authority Corps;
3. Judicial authorities and Police Forces, even when such communication is deemed reasonably necessary by the Grimaldi Group to ascertain or defend its own right;
4. On-board doctor, in case of emergencies and/or personal injury to the passenger;
5. Ticket offices, terminals and shipping agencies for the organization of embarkation/disembarkation operations;
6. Catering companies, for the supply of products and services on board ship;
7. External companies involved in the organization of events on board ship;
8. Companies with which you have subscribed to loyalty or membership programs – e.g. Trenitalia, Payback, Telepass, Poste Italiane, ACI, etc. – which, by virtue of an agreement with the Grimaldi Group, guarantee you access to discounts on services offered by the company;
9. Legal firms, should disputes arise;
10. Insurance companies both when booking tickets and making claims;
11. Experts dealing with complaints;
12. Companies, including those not belonging to the Grimaldi Group, which provide other services essential to the provision of maritime transport or the performance of marketing activities, including those subject to your express consent, such as the hosting of websites and web systems, e-mail services, marketing, sponsorship of competitions and other promotions, audit services, data analysis, the conduct of market research and satisfaction surveys.

The need to communicate passenger data to the authorities referred to in point no. 1 stems from the requirement to count and register people on board passenger ships, which is the subject of Ministry of Infrastructure and Transport Circular No. 104/2014.

The data relating to the emergency contact reported by passengers as well as the data relating to particular categories provided for the provision of special care and/or assistance in the event of an emergency, will be communicated, before departure or in any case no later than 30 minutes after departure, to the captain and the commissioner of the ship where the passenger is and in any case included by Grimaldi Group in the single national interface provided in accordance with Directive (EU) 2017/2109 in order to ensure the preparation and effectiveness of search and rescue operations at sea.

It may be necessary for Grimaldi Group – based on laws, legal proceedings, disputes and/or requests made by public or governmental authorities inside or outside your country of residence, national security purposes or other matters of public importance – to disclose your personal data. When legally possible, we will inform you prior to the disclosure.

We may also disclose personal data if we establish in good faith that it is reasonably necessary to assert and protect our rights and activate available remedies.

1. Nature of data provision and consequences of any failure to comply

The communication of data not belonging to particular categories (with the exception of the data relating to the emergency contact that may be indicated) is necessary for the exact execution of the contractual and pre-contractual obligations to be fulfilled by us, and failure to indicate such data will make it impossible to conclude the sea transport contract you have requested, as well as to exactly fulfil the legal obligations and those deriving from the public interest to protect safety in ports.

Communication of data relating to the passenger’s “emergency contact” is, on the other hand, optional: failure to provide such data will therefore have no impact on the conclusion of the sea transport contract requested.

The communication of data belonging to special categories is optional. However, if such data will be provided, Grimaldi Group will be able to better meet the needs of passengers and provide them with the necessary assistance, as well as apply – in the cases and ways provided – the special discount applied.

1. Grimaldi chatbot assistance

You will be able to proceed with the booking request also with the help of Grimaldi chatbot (the software support provided by an external supplier and contracted by Grimaldi Euromed to simulate a conversation with a human being (chatbot)).

Grimaldi chatbot collects the following personal data of passengers: name, surname, cell phone number, e-mail address, departure date, route, booking confirmation number. This personal data processing activity is carried out in order to allow you to book your ticket and/or to receive assistance for an already booked ticket with greater ease, and is lawful on the basis of the execution of pre-contractual measures put in place in the interest of passengers (art. 6, paragraph 1, letter b, of the GDPR).

Grimaldi chatbot is programmed to respond as if it were a human being: it uses algorithms for natural language processing, as well as machine learning processes to learn from other users the answers that could be useful to You. The human operator may still intervene if you do not receive your ticket and/or if you have problems with the payment of your ticket.

The messages you send are saved on the database of the owner, and are made anonymous after 2 years of their acquisition. These data will not be transferred outside the territory of the European Union.

Grimaldi Group does not guarantee or provide information about the processing of personal data of passengers that may be carried out through additional contact channels with Grimaldi Group managed by third parties (eg. Facebook), which remain the sole responsibility and ownership of such third parties.

1. Changes to this document

Grimaldi Group reserves the right to update the content of this notice regarding the processing of personal data of its passengers in accordance with applicable national legislation on personal data protection. Any news related to the updating of this information notice will be communicated to the interested parties in the manner defined by Grimaldi Group.

C. Sending complaints against the services offered by Grimaldi Group companies

The website may be used to process personal and contact data (including data relating to the identity document), data relating to the payment method used to obtain any compensation, data identifying the trip and/or the transport contract (where applicable) in the event that the user intends to submit (on his own behalf and/or on behalf of another third party) a complaint to the attention of the manager of the transport service purchased by the user from the Grimaldi Group.

INFORMATION ON THE PROCESSING OF PERSONAL DATA OF USERS WHO WISH TO MAKE A COMPLAINT

1. Data controller and scope of data processing

This information is provided by the company Grimaldi Group as data controller pursuant to and for the purposes of Article 13 of Regulation (EU) 2016/679 (“GDPR”) in order to provide you with certain information regarding the processing of personal data carried out for the purpose of handling the complaint submitted by you on your own behalf and/or on behalf of another third party (the “Complaint”). If You submit the Complaint on behalf of a third party, You agree to disclose the contents of this Notice to the third party.

The processing relates to the common personal data relating to You and/or to the third party on whose behalf the Complaint is lodged (the “Data Subjects”), including but not limited to: personal and contact details (including identity document details), details of the payment method by which compensation may be obtained as a result of the Complaint, travel and/or transport contract identification (where applicable), etc. (the “Personal Data”).

1. Purpose and legal basis of the processing

The processing of Personal Data is aimed at the management of the Complaint, and is lawful based on the fulfilment of obligations of a contractual or pre-contractual nature existing with the Interested Parties as well as the fulfilment of legal obligations arising for the Grimaldi Group from the Complaint (art. 6, paragraph 1, letter b, c, of the GDPR). The provision of Personal Data is necessary: without Personal Data, it will not be possible to process the Complaint.

1. Disclosure of Personal Data and retention times

Personal Data may be communicated to other companies of the Grimaldi Group, to consultants and/or suppliers of the Grimaldi Group where necessary for handling the Complaint (including, by way of example, legal consultants), as well as to the Judicial Authorities and/or other Authorities required by law. Personal data will not be transferred outside the territory of the European Union.

Personal Data will be deleted 24 months after the processing of the Complaint, unless specific obligations imposed by the law and/or regulations and/or applicable circulars and/or competent Authorities require a different retention period, or a longer retention period is necessary to defend a right of the Grimaldi Group or of the other companies of the Grimaldi Group in court and/or in a preliminary phase of proceedings.

D. Conclusion of the contract of carriage of goods (so-called “cargo”) and issue of the “Driver Card”

The Website may collect and process personal data and contact details of the user necessary for the conclusion, management and execution of the contract of carriage of goods, as well as to manage the request, issuance and subsequent obligations related to these activities of the “Driver Card”.

NOTICE REGARDING THE PROCESSING OF PERSONAL DATA IN CONNECTION WITH CONTRACTS FOR THE TRANSPORTATION OF GOODS AND THE ISSUANCE OF “DRIVER CARDS”.

1. Data controller and scope of data processing

This notice is provided by the company Grimaldi Euromed as data controller, pursuant to and for the purposes of Article 13 of Regulation (EU) 2016/679 (“GDPR”).

The processing operations concern personal and contact data of Shipper, Consignee and Notify, Customers, Invoice Payer and Driver (the “Personal Data”).

1. Purpose and legal basis of the processing

Personal Data will be processed for purposes related to the obligations arising from the contract of carriage of goods or the issuance of the “Driver Card”. Data will be processed for the following purposes:

1. to manage requests for quotes;
2. to conclude, manage and execute the operations related to the contract of carriage of goods;
3. to send logistical information about the trip (e.g. delays, departure pier, etc.);
4. to transmit data to maritime agencies, terminals and port authorities, law enforcement and judicial authorities;
5. to manage “Driver Card” issue requests;
6. to manage the “Driver Cards” issued;
7. to guarantee the benefits provided by the “Driver Card” to the companies providing the services covered by the agreement;
8. To extract anonymous statistical information.

The legal basis of the processing operations listed above from point 1 to point 3 is found in the fulfillment of contractual obligations, pre-contractual and legal measures in order to manage the maritime transport contract (Art. 6, paragraph 1, letter b, of the GDPR).

For point 4, the legal basis of the processing is found in the fulfilment of legal obligations to which Grimaldi Euromed is subject and in the public interest in the protection of safety in ports (Art. 6, paragraph 1, letter c, of the GDPR).

For the points 5, 6, 7 and 8 the legal basis of the treatment is found in the execution of pre-contractual measures adopted at the request of the person concerned, in the fulfillment of legal obligations in order to manage the process of issuing the “Driver Card” and the use by the interested parties of the benefits provided by the card, as well as in the legitimate interest of Grimaldi Euromed to the management of the “Driver Card” itself (art. 6, paragraph 1, lett. b, c, f, of the GDPR).

The provision of Personal Data is necessary for the proper performance of contractual and pre-contractual obligations of Grimaldi Euromed and failure to provide them makes it impossible to process your requests related to entering into a contract of carriage of goods, the issuance and management of the “Driver Card”, as well as to fulfil exactly the legal obligations and those arising from the public interest to protect safety in ports.

1. Disclosure of Personal Data and retention times

Personal Data are stored according to the following table.

Please note that Personal Data may be communicated not only to other companies belonging to the Grimaldi Group, but also to entities established in third countries, even outside the territory of the European Union, with the compliance of appropriate procedures and within the scope of the aforementioned purposes.

It may also be necessary for the Grimaldi Euromed – based on laws, legal proceedings, disputes and/or requests made by public or governmental authorities inside or outside the State of residence of the data subject, national security purposes other matters of public importance – to disclose personal data. When legally possible, we will inform the data subject prior to such disclosure.

We may also disclose personal data if we establish in good faith that it is reasonably necessary to assert and protect our rights and activate available remedies.

E. Receiving and analysing the curriculum vitae of candidates for employment with the companies of the Grimaldi Group

The Website may collect and/or process the user’s personal data and contact details, as well as data relating to the user’s professional career and any data included in the curriculum vitae provided, necessary for the evaluation of the user’s professional profile in light of any job openings with the companies of the Grimaldi Group, as indicated in the “Work with us” section of the Website.

NOTICE REGARDING THE PROCESSING OF PERSONAL DATA OF APPLICANTS FOR EMPLOYMENT WITH THE COMPANIES OF THE GRIMALDI GROUP

1. Joint data controllers and scope of data processing

This information is provided, pursuant to and for the purposes of Article 13 of Regulation (EU) 2016/679 (“GDPR”, by the companies Grimaldi Group, Grimaldi Euromed and Grimald Deep Sea, as joint data controllers, pursuant to the agreement signed between them on 21 May 2018, in managing the application and selection process of employees (the “Joint Data Controllers”).

Pursuant to Article 26 GDPR, the aforementioned Joint Data Controllers have established, by means of an internal agreement, their respective responsibilities, for the “HR – Staff” and “Crew” areas, regarding compliance with the obligations arising from the GDPR.

Data processing operations may concern the following:

• personal data and relevant photographs
• information related to previous work activities and training courses.

In order to manage the application and the eventual selection process, it may also be necessary to process special categories of data pursuant to art. 9 of the GDPR (e.g. data revealing racial or ethnic origin, religious or philosophical beliefs, trade union membership, as well as data concerning health) provided by the candidate. The provision of such data is optional. The acquisition and processing of such data will be necessary in order to fulfil the obligations and exercise the specific rights of the Joint Data Controllers or the person concerned in the field of labour law and social security and social protection.

The personal data of the candidates processed by the Joint Data Controllers are, collectively, the “Personal Data”.

The provision of Personal Data is necessary for the management of the application, and failure to provide such data, or the request for their deletion during the selection phases, will make it impossible to proceed with the evaluation of the application and to fulfil exactly the legal obligations and those arising from the applicable national collective labour agreements.

2. Purposes and legal basis of the processing

Personal Data are processed for purposes related to the implementation of activities prior to the signing of the employment contract, based on Article 6, paragraph 1, letter b) of the GDPR.

In particular, Personal Data will be processed:

– for managing applications and the personnel selection process;

– for the extraction of statistical information, anonymously.

3. Disclosure of Personal Data and retention times

Personal Data will be kept for 2 years from the application date for administrative staff and for 3 years from the application date for maritime staff, in order to contact the candidate with regard to further open positions.

Personal Data will not be communicated to third parties, with the exception of companies that provide processing or computer services to the Joint Data Controllers or that carry out activities instrumental to such service, which, in the performance of such activities, may have access to Personal Data.

It may also be necessary for the Joint Data Controllers – based on laws, legal proceedings, disputes and/or requests made by public or governmental authorities inside or outside the State of residence of the data subject, national security purposes other matters of public importance – to disclose personal data. When legally possible, we will inform the data subject prior to such disclosure.

We may also disclose personal data if we establish in good faith that it is reasonably necessary to assert and protect our rights and activate available remedies.

F. Managing and improving the Website performance

The Website may collect and process any personal data voluntarily provided by the user by contacting the e-mail addresses published on the Website and/or by using the other contact functions provided by the Website itself (for example, the “Invoice Request” function).

Some of the user’s personal data are then automatically collected by the Website, including: IP address; date and time of access to the Website; hardware, software or browser used; information on the operating system; selected language settings; and all other data automatically collected by the Website during the user’s navigation.

Grimaldi Group, as the owner of the processing of personal data, informs the user pursuant to art. 13 of the GDPR that such personal data will be processed for the following purposes and on the following legal bases:

1. Based on the implementation of pre-contractual measures in favour of the user, pursuant to Article 6, paragraph 1, letter b, of the GDPR, to provide the information and services requested by the user.
2. Based on the fulfilment of legal and/or regulatory obligations incumbent on the Company and arising from the operation of the Website, pursuant to Article 6(1)(c) of the GDPR, to ensure compliance with any applicable law, as well as the general conditions of the Website.
3. Based on the legitimate interest of the Company, pursuant to Article 6(1)(f) of the GDPR, to develop and improve the Site, to ensure that the content is displayed in the most effective way for the user and the relevant device, as well as to inform the user of any significant changes to the Website and/or the services offered through it.

The criteria used to determine the period of retention of personal data is based on compliance with the terms allowed by any applicable laws: the Company will only retain the data necessary to fulfill its obligations and/or contractual obligations and for a period not exceeding that required for such fulfillments.

Personal data will not be transferred outside the territory of the European Union.

2. USER RIGHTS AS A DATA SUBJECT

The user may, at any time, exercise the following rights (within the limits established by the GDPR):

1. to access personal data, requesting that these data be made available in an intelligible form, as well as the purposes on which the processing is based;
2. to obtain the correction or deletion of the data or the limitation of processing;
3. to revoke consent (where this is the legal basis for the processing) without prejudice to the lawfulness of the processing based on the consent before revocation;
4. to obtain data portability;
5. object to the processing of the data;
6. to lodge a complaint with the competent supervisory authority, which in Italy is the Data Protection Authority, following the instructions on the website of the aforementioned authority.

The above-mentioned rights may be asserted by addressing requests to the following e-mail address: privacy@grimaldi.napoli.it.

The Data Protection Officer (DPO) appointed by the Companies is available at the following e-mail address: DPO@grimaldi.napoli.it.

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΜΕΣΩ ΣΥΣΤΗΜΑΤΟΣ ΒΙΝΤΕΟΣΚΟΠΗΣΗΣ

1. Υπεύθυνος επεξεργασίας:

ΜΙΝΩΙΚΕΣ ΓΡΑΜΜΕΣ ΑΝΕ, 25ης Αυγούστου αρ. 17, Ηράκλειο Κρήτης, Τ.Κ. 71202, τηλ. 2810399899, ΑΦΜ 094049145.

1. Υπεύθυνος Προστασίας Δεδομένων:

Διεύθυνση επικοινωνίας: 25ης Αυγούστου αρ. 17, Ηράκλειο Κρήτης, 71202

Email: dpo@minoan.gr

1. Σκοπός επεξεργασίας και νομική βάση:

Χρησιμοποιούμε σύστημα επιτήρησης για τον σκοπό της προστασίας προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1. στ ΓΚΠΔ).

1. Ανάλυση εννόμων συμφερόντων

Το έννομο συμφέρον μας συνίσταται στην ανάγκη να προστατεύσουμε τον χώρο μας και τα αγαθά που ευρίσκονται σε αυτόν από παράνομες πράξεις, όπως ενδεικτικά από κλοπές, ληστείες, βανδαλισμοί κλπ. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού μας και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο. Συλλέγουμε μόνο δεδομένα εικόνας και περιορίζουμε τη λήψη σε χώρους που αξιολογήσαμε ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων π.χ. κλοπής, όπως στα ταμεία μας και στην είσοδο, χωρίς να εστιάζουμε σε χώρους όπου ενδέχεται να περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.

1. Αποδέκτες

Το τηρούμενο υλικό είναι προσβάσιμο μόνο από το αρμόδιο / εξουσιοδοτημένο προσωπικό μας που είναι επιφορτισμένο με την ασφάλεια του χώρου. Το υλικό αυτό δεν διαβιβάζεται σε τρίτους, με εξαίρεση τις ακόλουθες περιπτώσεις: α) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν περιλαμβάνει στοιχεία απαραίτητα για τη διερεύνηση μιας αξιόποινης πράξης, η οποία αφορά πρόσωπα ή αγαθά του υπευθύνου επεξεργασίας, β) προς τις αρμόδιες δικαστικές, εισαγγελικές και αστυνομικές αρχές όταν ζητούν δεδομένα, νομίμως, κατά την άσκηση των καθηκόντων τους, και γ) προς το θύμα ή τον δράστη μιας αξιόποινης πράξης, όταν πρόκειται για δεδομένα τα οποία ενδέχεται να αποτελούν αποδεικτικά στοιχεία της πράξης.

1. Χρόνος τήρησης

Τηρούμε τα δεδομένα για δεκαπέντε (15) ημέρες, μετά την πάροδο των οποίων διαγράφονται αυτόματα. Σε περίπτωση που στο διάστημα αυτό διαπιστώσουμε κάποιο περιστατικό, απομονώνουμε τμήμα του βίντεο και το τηρούμε έως και τριάντα (30) ημέρες ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά τρίτον θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα.

1. Δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων έχουν τα εξής δικαιώματα:

• Δικαίωμα πρόσβασης: έχετε δικαίωμα να μάθετε αν επεξεργαζόμαστε την εικόνα σας και, εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής.
• Δικαίωμα περιορισμού: έχετε δικαίωμα να μας ζητήσετε να περιορίσουμε την επεξεργασία, όπως για παράδειγμα να μη διαγράψουμε δεδομένα τα οποία θεωρείτε απαραίτητα για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
• Δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία.
• Δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε να διαγράψουμε δεδομένα σας.

Μπορείτε να ασκήσετε τα δικαιώματά σας στέλνοντας e-mail στη διεύθυνση dporequests@minoan.gr ή επιστολή στην ταχυδρομική μας διεύθυνση (25ης Αυγούστου αρ. 17, Ηράκλειο Κρήτης, Τ.Κ. 71202) ή καταθέτοντάς μας οι ίδιοι το αίτημα αυτοπροσώπως, στη διεύθυνση της έδρας μας. Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών και να μας δώσετε μια εικόνα σας, ώστε να μας διευκολύνει στον εντοπισμό των δικών σας δεδομένων και στην απόκρυψη των δεδομένων τρίτων εικονιζόμενων προσώπων. Εναλλακτικά, σας δίνουμε τη δυνατότητα να προσέλθετε στις εγκαταστάσεις μας για να σας επιδείξουμε τις εικόνες στις οποίες εμφανίζεστε. Επισημαίνουμε επίσης ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας. Σε κάθε περίπτωση θα σας απαντήσουμε αναλυτικά το συντομότερο δυνατόν, εντός των προθεσμιών που ορίζει ο ΓΚΠΔ.

1. Δικαίωμα υποβολής καταγγελίας

Σε περίπτωση που θεωρείτε ότι η επεξεργασία των δεδομένων που σας αφορούν παραβαίνει τον Κανονισμό (ΕΕ) 2016/679, έχετε δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή.

Αρμόδια εποπτική αρχή για την Ελλάδα είναι η Αρχή Προστασίας Δεδομένων, Κηφισίας 1-3, 115 23, Αθήνα, https://www.dpa.gr/, τηλ. 2106475600.

Περισσότερες Πληροφορίες εδώ