Με τη θέση σε ισχύ του Κανονισμού ΕΕ αριθ. 679/2016«σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και την ελεύθερη κυκλοφορία των δεδομένων αυτών και η οποία καταργεί την οδηγία 95/46/ΕΕ», η εταιρεία Grimaldi Group S.p.A, υπό την ιδιότητά της ως Υπεύθυνου Επεξεργασίας, οφείλει να παρέχει ορισμένες πληροφορίες που αφορούν τις μεθόδους και τους σκοπούς που σχετίζονται με την επεξεργασία των προσωπικών δεδομένων.

Για τις πληροφορίες σχετικά με την cookie policy που υιοθετείται από την Grimaldi Groups S.p.A για το συγκεκριμένο ιστότοπο παραπέμπουμε στο παρακάτω link: https://www.grimaldi-lines.com/it/page/cookie

Στον παρακάτω πίνακα υπάρχει μια σύντομη περίληψη του περιεχομένου των πληροφοριών που θα αναφερθούν στη συνέχεια.

Υπεύθυνος ΕπεξεργασίαςGRIMALDI GROUP S.p.A., με έδρα στη διεύθυνση Via Emerico Amari, 8 – 90139, Palermo - Codice Fiscale/Φορ. Κωδικός 00117240820 και Partita I.V.A./Αριθμός ΦΠΑ IT00117240820 – Fax +390815517401 – E-mail: switchboard@grimaldi.napoli.it.



ΣκοπόςΣύναψη, διαχείριση και εκτέλεση της σύμβασης θάλασσιας μεταφοράς



Νομική ΒάσηΣυμμόρφωση με τις συμβατικές και εκ του νόμου υποχρεώσεις



Μεταφορά δεδομένωνΕπιτρεπτή, εφόσον υπάρχουν επαρκείς εγγυήσεις για την προστασία των δικαιωμάτων του υποκειμένου των δεδομένων



Δικαιώματα του Υποκειμένου των δεδομένωνα.        πρόσβασης στα δεδομένα προσωπικού χαρακτήραβ.        διόρθωση ή διαγραφή των δεδομένων ή περιορισμό της επεξεργασίαςγ.        εναντίωση στην επεξεργασία των δεδομένωνδ.        φορητότητα των δεδομένωνε.        υποβολή καταγγελίας στην αρμόδια εποπτική αρχή (π.χ. στον Εγγυητή Προστασίας Προσωπικών Δεδομένων), επικοινωνώντας στην ακόλουθη διεύθυνση: privacy@grimaldi.napoli.it

 

Ο Υπεύθυνος Επεξεργασίας έχει ορίσει έναν Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ/DPO), με εξειδικευμένες γνώσεις σχετικά με τη νομοθεσία και τις πρακτικές προστασίας των δεδομένων, ο οποίος επομένως είναι σε θέση να εκτελέσει τα καθήκοντα που αναφέρονται στο άρθρο 39 του Κανονισμού ΕΕ 679/2016.

  1. Αντικείμενο της επεξεργασίας

Σας ενημερώνουμε, σύμφωνα με το άρθρο 13 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR/ΓΚΠΔ), ότι τα προσωπικά στοιχεία, αναγνωριστικά και όχι ευαίσθητα (π.χ. όνομα, επώνυμο, αριθμός φορολογικού μητρώου, αριθμός ΦΠΑ, ηλεκτρονικό ταχυδρομείο, αριθμός τηλεφώνου κ.λπ.), εκ μέρους σας παρεχόμενα στην Εταιρεία ή άλλως αποκτηθέντα από την ίδια σύμφωνα με τις ισχύουσες νομοθετικές και συμβατικές διατάξεις – εγγενή, συνδεδεμένα ή απαραίτητα για τη σύμβαση θαλάσσιων μεταφορών – δύνανται να αποτελέσουν αντικείμενο επεξεργασίας, σύμφωνα με την προαναφερθείσα νομοθεσία και τις υποχρεώσεις/δεσμεύσεις περί εμπιστευτικότητας.

Οι εργασίες/πράξεις επεξεργασίας αφορούν:

  • προσωπικά δεδομένα επιβατών
  • τραπεζικά δεδομένα για ενδεχόμενη εκτέλεση πληρωμών
  • δεδομένα σχετικά με τη συμμετοχή σε επαγγελματικούς κλάδους – π.χ. εγγραφή σε επαγγελματικά μητρώα, Σώματα Ασφαλείας – ή τη συνδρομή σε προγράμματα επιβράβευσης πελατών ή προγράμματα μελών τρίτων εταιρειών – π.χ. Trenitalia, Payback, Telepass, Poste Italiane, ACI κ.λπ. (για την απόκτηση έκπτωσης στις παρεχόμενες από τον όμιλο υπηρεσίες).

Σας υπενθυμίζουμε, ωστόσο, πώς η επεξεργασία ορισμένων ευαίσθητων δεδομένων θα λάβει χώρα σύμφωνα με το άρθρο 9 του Κανονισμού (ΕΕ):

  • Εκ μέρους σας παρεχόμενα δεδομένα σχετικά με ιδιαίτερες ανάγκες οφειλόμενες στην κατάσταση της υγείας σας.
  1. Σκοποί επεξεργασίας των δεδομένων (άρθρο 24 στοιχεία α΄, β΄ και γ΄ του Κώδικα Προστασίας Ιδιωτικότητας και άρθρο 6 στοιχεία β΄ και ε΄ του GDPR/ΓΚΠΔ)

Αυτά τα δεδομένα θα υποβληθούν σε επεξεργασία για σκοπούς σχετικούς με τις αμοιβαίες υποχρεώσεις που απορρέουν από τη μεταξύ μας σύμβαση θαλάσσιας μεταφοράς.

Ειδικότερα, τα δεδομένα θα υποβληθούν σε επεξεργασία:

  1. για τη διαχείριση των αιτημάτων υπολογισμού κόστους
  2. για την οριστικοποίηση, διαχείριση και εκτέλεση των εργασιών που συνδεόνται με τη σύμβαση θαλάσσιας μεταφοράς
  3. για την αποστολή πληροφοριών σχετικών με τον προγραμματισμό του ταξιδιού (π.χ. καθυστερήσεις, αποβάθρα αναχώρησης κ.λπ.)
  4. για τη διοργάνωση εκδηλώσεων μέσα στο πλοίο
  5. για την εξαγωγή ανώνυμων πληροφοριών στατιστικού χαρακτήρα
  6. για τη διαβίβαση των στοιχείων σας σε ναυτιλιακά πρακτορεία, τερματικούς σταθμούς και λιμενικές αρχές, δικαστικές αρχές και σώματα ασφαλείας.

Σας ενημερώνουμε επίσης ότι, σε περίπτωση επικοινωνίας σας με το Κέντρο Επικοινωνίας μας, καθίσταται δυνατή η ακρόαση των τηλεφωνικών κλήσεων, μέσω της εφαρμογής μέτρων τροποποίησης φωνής (morphing) για λόγους παρακολούθησης της ποιότητας.

  1. Μέθοδοι επεξεργασίας των δεδομένων (άρθρο 4 του Κώδικα Προστασίας Ιδιωτικότητας και άρθρο 5 GDPR/ΓΚΠΔ)

Σας ενημερώνουμε επίσης ότι τα αναφερόμενα σε εσάς προσωπικά δεδομένα θα υποβληθούν σε επεξεργασία και μέσω της χρήσης εργαλείων πληροφορικής, σύμφωνα με τις μεθόδους που ορίζονται στον GDPR/ΓΚΠΔ, ο οποίος προβλέπει, μεταξύ άλλων, ότι τα δεδομένα πρέπει να:

  • υποβάλλονται σε επεξεργασία σύμφωνα με τις αρχές της νομιμότητας, της διαφάνειας και της ορθότητας
  • συλλέγονται και καταχωρούνται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς ("περιορισμός του σκοπού")
  • είναι επαρκή, συναφή και μη πλεονάζοντα σε σχέση με τους σκοπούς της επεξεργασίας («ελαχιστοποίηση δεδομένων»)
  • είναι ακριβή και επικαιροποιημένα («ακρίβεια»)
  • διατηρούνται για χρονικό διάστημα που δεν υπερβαίνει αυτό που απαιτείται για την επίτευξη των σκοπών για τους οποίους υποβάλλονται σε επεξεργασία («περιορισμός της διατήρησης»)
  • υποβάλλονται σε επεξεργασία με κατάλληλα μέσα που εγγυώνται ασφάλεια και εμπιστευτικότητα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, καθώς και από τυχαία απώλεια, καταστροφή ή ζημιά. («ακεραιότητα και εμπιστευτικότητα»).

Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται σύμφωνα με τον πίνακα που ακολουθεί. 

ΔεδομέναΧρόνος διατήρησηςΣκοπός διατήρησης


























ΌνομαΕπώνυμοΑΦΜΗμερομηνία ΓέννησηςΤόπος ΓέννησηςΕθνικότηταΣτοιχεία δελτίου ταυτότηταςΔιεύθυνση ΚατοικίαςΕυαίσθητα δεδομένα (κατάσταση υγείας)Αρ. Κυκλοφορίας οχήματοςΑριθμός τηλεφώνουE-mail10 έτη μετά την ολοκλήρωση του ταξιδιού          Για την τήρηση λογιστικών εγγράφων και την αντιμετώπιση – σε περίπτωση εμφάνισής τους – τυχόν αμφισβητήσεων που εγείρονται από μέρους των επιβατών      
   


























  1. Νομική Βάση

Η νομική βάση των επεξεργασιών που απαριθμούνται ανωτέρω, από το σημείο 1 έως το σημείο 4 της παραγράφου 2 «Σκοποί της επεξεργασίας των δεδομένων» έγκειται στην εκπλήρωση των συμβατικών υποχρεώσεων, στη συμμόρφωση προς τα προσυμβατικά μέτρα και προς το νόμο, με σκοπό τη διαχείριση της σύμβασης θαλάσσιων μεταφορών.

Για το σημείο 6 της παραγράφου 2 «Σκοποί της επεξεργασίας των δεδομένων, η νομική βάση της επεξεργασίας έγκειται στην εκπλήρωση των νομικών υποχρεώσεων στις οποίες υπόκειται ο υπεύθυνος και στο δημόσιο συμφέρον για την προστασία της ασφάλειας των λιμένων.

  1. Διαβίβαση δεδομένων

Σας ενημερώνουμε ότι τα δεδομένα σας ενδέχεται να κοινοποιηθούν και σε άλλες εταιρείες που ανήκουν στην Gruppo Grimaldi καθώς και σε οντότητες εγκατεστημένες σε τρίτες χώρες, ακόμη και εκτός της επικράτειας της Ευρωπαϊκής Ένωσης, τηρώντας τις κατάλληλες διαδικασίες.

Σχετικά με τις χώρες εντός ΕΕ, τα δεδομένα σας ενδέχεται να κοινοποιηθούν στις Λιμενικές Αρχές, τις Δικαστικές Αρχές και τα Σώματα Ασφαλείας, τις Ακτοπλοϊκές Εταιρείες και τους Τερματικούς σταθμούς που βρίσκονται στην Ισπανία, την Ελλάδα, τη Γερμανία, το Βέλγιο, την Ιρλανδία, την Πορτογαλία, την Κύπρο, τη Σουηδία και τη Δανία.

Όσον αφορά τις χώρες εκτός ΕΕ, τα δεδομένα ενδέχεται να διαβιβαστούν στους προαναφερθέντες αποδέκτες που δραστηριοποιούνται στη Μεγάλη Βρετανία, την Τυνησία, το Μαρόκο, την Τουρκία, το Ισραήλ, τη Βραζιλία, την Ουρουγουάη, την Αργεντινή, τη Σενεγάλη, το Μπενίν, τη Νιγηρία, την Γκάνα, την Ακτή του Ελεφαντοστού, τις ΗΠΑ και τον Καναδά.

Συγκεκριμένα, η κοινοποίηση των δεδομένων σας στις ακτοπλοϊκές εταιρείες προβλέπεται καθόσον αυτή ενεργεί ως εκπρόσωπος του πλοιοκτήτη για τη διαβίβαση των δεδομένων στις Αρχές.

Αναφορικά με τους Τερματικούς σταθμούς, ωστόσο, υπάρχει υποχρέωση για την οποία ο ίδιος θα πρέπει να διενεργήσει ειδικούς ελέγχους στα πρόσωπα και τα αντικείμενα που προορίζονται για επιβίβαση ή αποβίβαση. Από αυτό προκύπτει ότι ο Πλοιοκτήτης θα υποχρεωθεί να γνωστοποιήσει εκ των προτέρων τα δεδομένα των επιβατών στον Τερματικό σταθμό, ο οποίος σύμφωνα με την ασφάλεια (security) θα υποχρεούται να κοινοποιεί τα ληφθέντα δεδομένα στις Αρμόδιες Αρχές (π.χ. Λιμενική Αρχή, Αστυνομία Συνόρων, Δίωξη Οικονομικού Εγκλήματος και Τελωνείο).

Επιπλέον, η Grimaldi Group S.p.A. μπορεί να κοινοποιήσει απευθείας τα στοιχεία των επιβατών στις προαναφερθείσες αρχές.

Όσον αφορά τις διαβιβάσεις που ενδέχεται να πραγματοποιηθούν σε χώρες όπως το Ισραήλ, η Ουρουγουάη, η Αργεντινή, οι ΗΠΑ και ο Καναδάς, η Ευρωπαϊκή Επιτροπή νομιμοποιεί τη διαβίβαση με σχετικές αποφάσεις επάρκειας σύμφωνα με το άρθρο 25 παράγραφος 6 της Οδηγίας 95/46/ΕΚ.

Σε άλλες χώρες, ωστόσο, η διαβίβαση δεδομένων θα ρυθμίζεται εντός των συμβατικών σχέσεων μεταξύ της Grimaldi Group S.p.A. και των Ακτοπλοϊκών Εταιρειών και των Τερματικών σταθμών που εξετάζονται από καιρού εις καιρό με βάση τις Τυποποιημένες Συμβατικές Ρήτρες σύμφωνα με το Άρθρο 26 παράγραφος 4 της οδηγίας 95/46/ΕΚ.

  1. Κοινοποίηση των δεδομένων

Σας ενημερώνουμε επίσης ότι η προαναφερθείσα επεξεργασία των προσωπικών και ευαίσθητων δεδομένων που σχετίζονται, συνδέονται ή/και έχουν λειτουργικό χαρακτήρα στη σύμβαση θαλάσσιας μεταφοράς, δύναται να επιτρέπει την πρόσβαση στα ως άνω αναφερθέντα δεδομένα εκ μέρους:

  1. Δημοσίων Αρχών βάσει της Εγκυκλίου του Υπουργείου Υποδομών και Μεταφορών αρ.104/2014 σύμφωνα με την Οδηγία 98/41/ΕΚ (π.χ. λιμεναρχείο και λιμενικές αρχές)
  2. Δικαστικών Αρχών και Σωμάτων Ασφαλείας
  3. Εκδοτηρίων εισιτηρίων, Τερματικών σταθμών και Ακτοπλοϊκών Εταιρειών για την οργάνωση της διαδικασίας επιβίβασης/αποβίβασης
  4. Εταιρειών Τροφοδοσίας
  5. Εξωτερικών εταιρειών που ασχολούνται με τη διοργάνωση εκδηλώσεων εν πλω.
  6. Εταιρειών με τις οποίες έχετε εγγραφεί σε προγράμματα πιστότητας πελατών ή προγράμματα μελών – π.χ. Trenitalia, Payback, Telepass, Poste Italiane, ACI κ.λπ. – που, δυνάμει της σύμβασης με την Grimaldi Group S.p.A., σας εγγυώνται πρόσβαση σε εκπτώσεις επί των προσφερόμενων από την εταιρεία υπηρεσιών
  7. Νομικών γραφείων, σε περίπτωση που προκύψουν διαφορές ή αμφισβητήσεις
  8. Ασφαλιστικών Εταιρειών, τόσο κατά τη διαδικασία κράτησης ακτοπλοϊκών εισιτηρίων όσο και κατά την υποβολή καταγγελίας
  9. Εμπειρογνωμόνων/Πραγματογνωμόνων κατά τη φάση της καταγγελίας
  10. Εταιρειών, συμπεριλαμβανομένων και όσων ανήκουν στην Gruppo Grimaldi, προμηθευτών άλλων υπηρεσιών που είναι απαραίτητες για την παροχή θαλάσσιων μεταφορών ή δραστηριοτήτων μάρκετινγκ, όπως φιλοξενία ιστοσελίδων και συστημάτων διαδικτύου, υπηρεσίες ηλεκτρονικού ταχυδρομείου, μάρκετινγκ, χορηγία διαγωνισμών με βραβεία και άλλες προωθητικές ενέργειες, υπηρεσίες ελέγχου (audit), ανάλυση δεδομένων, διεξαγωγή ερευνών αγοράς και ερευνών ικανοποίησης.

Η ανάγκη κοινοποίησης των δεδομένων επιβατών στις αρχές που αναφέρονται στο σημείο 1 απορρέει από την υποχρέωση καταμέτρησης και καταγραφής των προσώπων επί των επιβατηγών πλοίων, αντικείμενο της Εγκυκλίου του Υπουργείου Υποδομών και Μεταφορών αρ. 104/2014, η οποία ενσωματώνει τις διευκρινίσεις στην Οδηγία 98/41/ΕΚ.

Ενδέχεται να είναι απαραίτητη για εμάς – βάσει νόμων, νομικών διαδικασιών, διαφορών ή/και αιτημάτων δημόσιων ή κυβερνητικών αρχών εντός ή εκτός του κράτους διαμονής σας, για λόγους εθνικής ασφάλειας, άλλα ζητήματα δημόσιου συμφέροντος – η κοινοποίηση των προσωπικών σας δεδομένων. Όταν είναι νομικά εφικτό, θα σας ενημερώνουμε πριν από αυτή την κοινοποίηση.

Ενδέχεται επίσης να κοινοποιήσουμε τα προσωπικά σας δεδομένα αν διαπιστώσουμε με καλή πίστη ότι αυτή η κοινοποίηση είναι εύλογα απαραίτητη για να διεκδικήσουμε και να προστατεύσουμε τα δικαιώματά μας και να ενεργοποιήσουμε τα διαθέσιμα διορθωτικά μέτρα.

  1. Δικαιώματα του υποκειμένου των δεδομένων (άρθρο 7 του Κώδικα Προστασίας Ιδιωτικότητας και άρθρα 15 – 21 του GDPR/ΓΚΠΔ)

Τέλος, ενημερώνουμε πως το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να ασκήσει τα δικαιώματα:

α.  πρόσβασης στα δεδομένα προσωπικού χαρακτήρα, ζητώντας τα δεδομένα αυτά να  τεθούν στη διάθεσή του σε κατανοητή μορφή, καθώς και στους σκοπούς στους οποίους βασίζεται η επεξεργασία (από το άρθρο 15)

β. διόρθωσης (από το άρθρο 16) ή διαγραφής (από το άρθρο 17) αυτών ή περιορισμού     της επεξεργασίας (από το άρθρο 18)

γ. φορητότητας των δεδομένων (από το άρθρο 20)

δ. εναντίωσης στην επεξεργασία των δεδομένων (από το άρθρο 21)

ε. υποβολής καταγγελίας στην αρμόδια εποπτική αρχή.

Τα ανωτέρω αναφερθέντα δικαιώματα μπορούν να διεκδικηθούν απευθύνοντας τα ανάλογα αιτήματα στην ακόλουθη ηλεκτρονική διεύθυνση:privacy@grimaldi.napoli.it.

Επ’ αυτού, σας επισημαίνουμε ακόμα πως ο Υπεύθυνος Προστασίας Δεδομένων (DPO/ΥΠΔ) που έχει οριστεί από την Εταιρεία είναι διαθέσιμος στην ακόλουθη ηλεκτρονική διεύθυνση: privacy@grimaldi.napoli.it

  1. Φύση της παροχής των δεδομένων και συνέπειες μιας ενδεχόμενης παράλειψης κοινοποίησής τους

Η παροχή των δεδομένων είναι απαραίτητη για την ακριβή εκτέλεση των συμβατικών και των προσυμβατικών υποχρεώσεων με την οποία είμαστε επιφορτισμένοι και η παράλειψή τους συνεπάγεται την αδυναμία σύναψης της σύμβασης θαλάσσιας μεταφοράς που ζητήθηκε εκ μέρους σας καθώς και τη μη εκπλήρωση των υποχρεώσεων του νόμου και όσων απορρέουν από το δημόσιο συμφέρον στην προστασία της ασφάλειας των λιμένων.

  1. Soft spam

Επιπλέον, σας ενημερώνουμε ότι μπορούμε να χρησιμοποιήσουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας για την εμπορία υπηρεσιών παρόμοιων με εκείνων που αγοράσατε. Από την άποψη αυτή, θα πρέπει να σημειωθεί ότι μπορείτε να ασκήσετε το δικαίωμα εναντίωσης σε οποιαδήποτε τέτοια επεξεργασία ανά πάσα στιγμή, στέλνοντας αίτημα στην ακόλουθη διεύθυνση ηλεκτρονικού ταχυδρομείου privacy@grimaldi.napoli.it και κάνοντας κλικ στον ειδικό σύνδεσμο, μέσα στα μηνύματα ηλεκτρονικού ταχυδρομείου που θα σας αποστέλλονται ανά διαστήματα.