Δήλωση Απορρήτου και Προστασίας Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Για την Ανώνυμη Εταιρεία Διώρυγος Κορίνθου («Α.Ε.ΔΙ.Κ.») η προστασία των Προσωπικών Δεδομένων των συνεργατών μας, των προμηθευτών μας, των συναλλασσόμενων, αλλά και εν γένει των πολιτών που έρχονται σε επαφή με την Α.Ε.ΔΙ.Κ., καθώς και ο σεβασμός της ιδιωτικής ζωής του ατόμου, αποτελεί αυτονόητη δέσμευση. Η εταιρεία δεσμεύεται να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό για της Προστασία Δεδομένων (ΕΕ) 679/2016 και την λοιπή ισχύουσα νομοθεσία. Στο πλαίσιο αυτό λαμβάνουμε όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα που απαιτούνται ώστε να διασφαλίσουμε την ασφάλεια, την διαθεσιμότητα και την εγκυρότητα των δεδομένων των συνεργατών μας και των πολιτών που έρχονται σε επαφή με την Α.Ε.ΔΙ.Κ.

Είναι πολύ σημαντικό για εμάς αυτή η ισχυρή δέσμευση να είναι ξεκάθαρη σε όλους τους πολίτες και συνεργάτες μας. Για το λόγο αυτό δημιουργήσαμε την παρούσα «Δήλωση Απορρήτου – Προστασίας Προσωπικών Δεδομένων» που περιγράφει και επεξηγεί τι είδους προσωπικά δεδομένα πελατών και συνεργατών μας συλλέγουμε, πως τα διαχειριζόμαστε και που μπορούν να χρησιμοποιηθούν .

Η Α.Ε.ΔΙ.Κ. αποτελεί Δημόσια Επιχείρηση Κοινής Ωφέλειας που έχει ως κύριο αντικείμενο δραστηριότητας την εκμετάλλευση, συντήρηση και αξιοποίηση του καναλιού της Διώρυγας της Κορίνθου, με κύριους στόχους την εξασφάλιση της ασφάλειας της ναυσιπλοΐας, την ταχύτερη διακίνηση των εμπορευμάτων και την δημιουργία οικονομιών κλίμακας των ναυτιλιακών εταιρειών. Στα πλαίσια αυτά, παρέχει  μεταξύ άλλων, υπηρεσίες πλοήγησης και ρυμούλκησης.

Προσωπικά δεδομένα και τρόπος συλλογής

Στα πλαίσια των δραστηριοτήτων της, η Α.Ε.ΔΙ.Κ. συλλέγει, μέσω των εξουσιοδοτημένων υπαλλήλων και συνεργατών της, προσωπικά δεδομένα, τα οποία ενδέχεται, κατά περίπτωση να περιλαμβάνουν:

  • Προσωπικά στοιχεία (όπως ονοματεπώνυμο, πατρώνυμο, διεύθυνση, ΑΦΜ, αριθμό δελτίου ταυτότητας, υπογραφή)
  • Στοιχεία οικονομικών συναλλαγών (όπως αριθμούς τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών και τρόπων πληρωμής)
  • Στοιχεία που είναι απαραίτητα για συναλλαγές με νομικά πρόσωπα και εταιρείες του ευρύτερου δημοσίου τομέα, όπως φορολογική και ασφαλιστική ενημερότητα, ποινικά μητρώα κτλ.
  • Στοιχεία που μπορεί να περιλαμβάνονται σε φακέλους επιχειρήσεων για την συμμετοχή σε διαγωνιστικές διαδικασίες για την παροχή προμηθειών ή έργων.
  • Στοιχεία διελεύσεων πλωτών, όπως ονοματεπώνυμα/επωνυμίες, διευθύνσεις, στοιχεία επικοινωνίας και ΑΦΜ πλοιοκτητών, διαχειριστών, ναυλωτών, πρακτόρων και υπεύθυνων επικοινωνίας.
  • Δεδομένα εικόνας και τοποθεσίας μέσω κλειστού κυκλώματος τηλεόρασης, το οποίο επιτηρεί την διέλευση από το κανάλι και κρίσιμες εγκαταστάσεις για την ασφάλεια της Α.Ε.ΔΙ.Κ. και των υποδομών που διαχειρίζεται.
  • Στοιχεία επικοινωνίας (τηλέφωνο, email επικοινωνίας, διεύθυνση αλληλογραφίας).

Η Α.Ε.ΔΙ.Κ. φροντίζει να συλλέγει προσωπικά δεδομένα απευθείας από τα υποκείμενα των δεδομένων, με κάθε πρόσφορο μέσο. Μόνο κατ’ εξαίρεση είναι δυνατόν η Α.Ε.ΔΙ.Κ. να συλλέγει προσωπικά δεδομένα από άλλη πηγή, πλην των ίδιων των υποκειμένων, κατόπιν ειδικής ενημέρωσης των υποκειμένων.

Νομική βάση και σκοπός χρήσης των προσωπικών δεδομένων

Η Α.Ε.ΔΙ.Κ. συλλέγει μόνο προσωπικά δεδομένα που είναι απολύτως απαραίτητα για την εκτέλεση των δραστηριοτήτων της, των καθηκόντων που της έχουν ανατεθεί για την προάσπιση του δημοσίου συμφέροντος, όπως περιγράφονται ανωτέρω, την τήρηση των νόμιμων υποχρεώσεων της και την εκτέλεση των συμβατικών υποχρεώσεών της. Συγκεκριμένα, η εταιρεία  συλλέγει και επεξεργάζεται δεδομένα συνεργατών, και προμηθευτών για σκοπούς παροχής υπηρεσιών, ανάθεσης προμηθειών ή έργων, συλλέγει και επεξεργάζεται δεδομένα που είναι απαραίτητα για τον έλεγχο και την ασφάλεια της διέλευσης από την περιοχή ευθύνης της, συλλέγει και επεξεργάζεται δεδομένα για την εκτέλεση των τυχόν συμβατικών υποχρεώσεων της στα πλαίσια εκ μέρους της παροχής υπηρεσιών, καθώς και για την τήρηση των νομικών υποχρεώσεών της, όπως μεταξύ άλλων, αναφορικά με την φορολογική νομοθεσία, αλλά και την νομοθεσία που διέπει τις συναλλαγές των φορέων του ευρύτερου δημοσίου τομέα και την νομοθεσία περί δημοσίων διαγωνισμών.

Στα πλαίσια των σκοπών αυτών, η εταιρεία μας επεξεργάζεται προσωπικά δεδομένα, βάσει των ακόλουθων νομικών βάσεων, κατά περίπτωση επεξεργασίας:

  • Εκτέλεση σύμβασης: επεξεργασία απαραίτητη για την εκπλήρωση και συμμόρφωση στις συμβατικές μας υποχρεώσεις.
  • Εκπλήρωση νομικών υποχρεώσεών της εταιρείας μας, όπως καταγραφή στα λογιστικά μας βιβλία, έκδοση νόμιμων παραστατικών κτλ. για την εκπλήρωση φορολογικών και λοιπών συναφών νομικών υποχρεώσεων. Συλλογή και επεξεργασία δεδομένων, όπως ασφαλιστικών και φορολογικών ενημεροτήτων, καθώς και ποινικών μητρώων για την συμμόρφωση με τις υποχρεώσεις που διέπουν τις συναλλαγές νομικών προσώπων του ευρύτερου δημοσίου τομέα. Επεξεργασία δεδομένων στα πλαίσια διαγωνιστικών διαδικασιών και διαδικασιών αναθέσεων προμηθειών και έργω ν για την συμμόρφωση με τις σχετικές υποχρεώσεις που απορρέουν από το νομικό πλαίσιο για τους διαγωνισμούς και τις αναθέσεις των νομικών προσώπων του ευρύτερου δημοσίου τομέα.
  • Διαχείριση πελατών και προμηθευτών μας και διασφάλιση της ομαλής λειτουργίας της εταιρείας μας και της σωστής εξυπηρέτησης και παροχής υπηρεσιών.
  • Επεξεργασία δεδομένων για την εξυπηρέτηση του δημοσίου συμφέροντος και των καθηκόντων που έχουν ανατεθεί στην εταιρεία μας, όπως ο έλεγχος της διελεύσεως από το κανάλι της διώρυγας, η ασφάλεια της ναυσιπλοΐας, η ασφάλεια των υποδομών ευθύνης. Στα πλαίσια αυτά γίνεται συλλογή και επεξεργασία δεδομένων, η οποία περιλαμβάνει συλλογή δεδομένων διερχόμενων, καταγραφή εικόνας υποδομών μέσω κλειστού κυκλώματος τηλεόρασης κτλ.
  • Για την διασφάλιση εννόμων συμφερόντων μας, στο βαθμό που επεξεργασία δεν παραβιάζει υπέρτερα έννομα συμφέροντα των υποκειμένων, όπως για παράδειγμα η τήρηση στοιχείων για την υπεράσπιση της εταιρείας μας έναντι δικαστικών αξιώσεων, διεκδίκηση αξιώσεων, καθώς και τεκμηρίωση σε περίπτωση διοικητικών και παρόμοιας φύσης ελέγχων, αλλά και επεξεργασία που είναι απαραίτητη για την ασφάλεια εγκαταστάσεων και υποδομών.

Γνωστοποιήσεις των προσωπικών δεδομένων – κατηγορίες αποδεκτών

Η Α.Ε.ΔΙ.Κ. δεν γνωστοποιεί τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται σε τρίτα μέρη, εκτός αν κάτι τέτοιο απαιτείται για σκοπούς νόμιμης εκπλήρωσης επαγγελματικών και επιχειρηματικών αναγκών μας, προκειμένου να ανταποκριθούμε στις συμβατικές μας υποχρεώσεις προς τους προμηθευτές και συνεργάτες μας ή επιβάλλεται ή επιτρέπεται από το νόμο.

Τα δεδομένα των προμηθευτών, συνεργατών και πολιτών που έρχονται σε επαφή με την Α.Ε.ΔΙ.Κ. τυγχάνουν επεξεργασίας στα πλαίσια όσων ορίζονται στην παρούσα, από τμήματα και εργαζόμενους της εταιρείας μας που είναι αρμόδια για εκπλήρωση των επιμέρους λειτουργιών της. Τα δεδομένα ενδέχεται να τύχουν επεξεργασίας και από συνεργαζόμενα τρίτα μέρη, κατ’ εντολή και για λογαριασμό της Α.Ε.ΔΙ.Κ., κατ’ εντολή και για λογαριασμό της, στις περιπτώσεις εξωτερικής ανάθεσης λειτουργιών της εταιρείας, όπως π.χ. εξωτερικές υπηρεσίες μηχανοργάνωσης, λογιστηρίου κ.ο.κ. Δεν υφίστανται σταθερές τέτοιες αναθέσεις και για το λόγο αυτό δεν είναι δυνατή η ονομαστική αναφορά τυχόν μελλοντικών συνεργατών μας στα πλαίσια της παρούσας. Σε κάθε περίπτωση, η εταιρεία μας, θα φροντίζει να αναθέτει τμήματα επεξεργασίας σε τρίτα μέρη, εφόσον και μόνο αν αυτά ανταποκρίνονται σε υψηλά επίπεδα ασφαλείας και εμπιστευτικότητας των δεδομένων,  παρέχουν επαρκείς εγγυήσεις και δεσμεύσεις για την προστασία τους και αναλαμβάνουν τις συμβατικές δεσμεύσεις που προβλέπει ο νόμος.

Επίσης, τα δεδομένα, στο βαθμό που αυτό είναι απαραίτητο για την εκπλήρωση των σκοπών την επεξεργασίας ή άλλων υποχρεώσεων, μπορεί να διαβιβασθούν σε Τραπεζικά Ιδρύματα, ή σε συνεργαζόμενους με την Εταιρεία παρόχους, όπως ασφαλιστικές εταιρείες, συνεργαζόμενες εταιρίες παροχής συμβουλευτικών και ελεγκτικών υπηρεσιών, τυχόν συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, συνεργαζόμενες εταιρίες πληροφορικής, συνεργαζόμενες εταιρίες Παροχής υπηρεσιών εκτύπωσης, οργάνωσης και παράδοσης εντύπων, σε μεταφορικές εταιρείες κ.ο.κ. Η εταιρεία μας, σε κάθε περίπτωση που η διαβίβαση δεδομένων καθίσταται απαραίτητη, φροντίζει να διαβιβάζει σε τρίτα μέρη, εφόσον και μόνο αυτά ανταποκρίνονται σε υψηλά επίπεδα ασφαλείας και εμπιστευτικότητας των δεδομένων και παρέχουν επαρκείς εγγυήσεις και δεσμεύσεις για την προστασία τους.

Τέλος, η εταιρεία ενδέχεται να γνωστοποιεί δεδομένα σε δημόσιες αρχές πάσης φύσεως (δημόσιες υπηρεσίες, φορολογικές αρχές, ασφαλιστικούς οργανισμούς κτλ.) ή σε δικαστικές ή ανεξάρτητες αρχές, εισαγγελικές αρχές ή ανακριτικά όργανα, εφόσον κάτι τέτοιο προβλέπεται ή απαιτείται από την νομοθεσία ή κρίνεται απολύτως απαραίτητο για την προάσπιση των νόμιμων δικαιωμάτων μας ή την συμμόρφωση .

Χρόνος διατήρησης δεδομένων

Τα προσωπικά δεδομένα διατηρούνται για το διάστημα που είναι απολύτως αναγκαίο για την εκτέλεση και ολοκλήρωση των σκοπών επεξεργασίας που αναφέρονται ανωτέρω. Ο ακριβής χρόνος διατήρησης κάθε κατηγορίας δεδομένων συνδέεται: (α) με τον απαραίτητο χρόνο, στα εύλογα επιχειρησιακά πλαίσια για την εκπλήρωση των συμβατικών και μας υποχρεώσεων (β) με τυχόν κάθε φορά σε ισχύ νομοθετικές διατάξεις για την διατήρηση δεδομένων, όπως ενδεικτικά  ισχύει στην τήρηση των λογιστικών και φορολογικών αρχείων της εταιρείας μας ή των δεδομένων που απευθύνονται σε ασφαλιστικούς οργανισμούς (γ) με την διάρκεια της εμπορικής ή συμβατικής σχέσης μας με προμηθευτές ή συνεργάτες μας (δ) με την τυχόν αναγκαιότητα διατήρησης στοιχείων για την προάσπιση εννόμων συμφερόντων μας, απόδειξη συμμόρφωσης, υπεράσπιση έναντι αξιώσεων  και την δικαστική επιδίωξη αξιώσεών μας (ε) την υποχρεώσεις διακράτησης που συνδέονται με τα δημόσια καθήκοντα που έχουν ανατεθεί στην εταιρεία, καθώς και τυχόν ειδικότερες διατάξεις διακράτησης που συνδέονται με την λειτουργία των επιχειρήσεων του ευρύτερου δημοσίου τομέα.

Απόρρητο και ασφάλεια δεδομένων

Η Α.Ε.ΔΙ.Κ. διατηρεί κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας και της ακεραιότητας των Προσωπικών Δεδομένων και την προστασία της από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ εξουσιοδότησης πρόσβαση ή κοινοποίηση, καθώς και οποιαδήποτε άλλη  παράνομη μορφή επεξεργασίας.

Η επεξεργασία των δεδομένων από την εταιρεία μας διεξάγεται μόνο με τρόπο που διασφαλίζει το απόρρητο και την ασφάλεια των δεδομένων, με βάση τις τελευταίες εξελίξεις, το κόστος, την φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας, με αξιολόγηση των κινδύνων και της πιθανότητας επέλευσής τους και τα αποτελέσματα αυτών στα υποκείμενα των δεδομένων. Στα πλαίσια αυτά φροντίζουμε η επεξεργασία να διεξάγεται αποκλειστικά από εντεταλμένο για το σκοπό αυτό προσωπικό, το οποίο δεσμεύεται από υποχρεώσεις εμπιστευτικότητας και παρέχει τα απαραίτητα εχέγγυα προστασίας. Το ίδιο συμβαίνει και με όλους τους τυχόν συνεργάτες μας, οι οποίοι ενδέχεται να εμπλακούν στην διαδικασία (βλ. ανωτέρω υπό «Γνωστοποιήσεις των προσωπικών δεδομένων – κατηγορίες αποδεκτών).

 

Τα δικαιώματα του υποκειμένου

Σύμφωνα με την υφιστάμενη νομοθεσία και με τους προβλεπόμενους εκεί περιορισμούς, τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά τους δεδομένα:

  • Δικαίωμα ενημέρωσης και πρόσβασης: Έχετε το δικαίωμα να έχετε ενημέρωση για την επεξεργασία των προσωπικών σας δεδομένων και για το λόγο αυτό λαμβάνετε γνώση της παρούσας Δήλωσης Απορρήτου και προστασίας προσωπικών δεδομένων. Παράλληλα, έχετε δικαίωμα πρόσβασης στα προσωπικά δεδομένα που σας αφορούν, κατόπιν αιτήματός σας.
  • Δικαίωμα διόρθωσης: Έχετε το δικαίωμα να ζητήσετε την διόρθωση ανακριβών δεδομένων σας, τα οποία τηρούνται στα πλαίσια της παρούσας ή τη συμπλήρωση τυχόν ελλιπών δεδομένων σας.
  • Δικαίωμα διαγραφής: Έχετε το δικαίωμα να ζητήσετε την διαγραφή των δεδομένων σας. Υπενθυμίζουμε ότι το δικαίωμα αυτό δεν είναι απόλυτο και τελεί υπό τους περιορισμούς του νόμου. Ενδέχεται να έχουμε νόμιμους λόγους να μην ανταποκριθούμε σε ένα τέτοιο αίτημα.
  • Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας, δηλαδή έχετε δικαίωμα να ζητήσετε να σταματήσει η περαιτέρω επεξεργασία τους και απλώς να διατηρηθούν τα δεδομένα σας από την εταιρεία μας. Η άσκηση του δικαιώματος αυτού τελεί υπό την προϋπόθεση ότι τέτοια δυνατότητα σας απονέμεται από την υφιστάμενη νομοθεσία. Εφόσον δεν πληρούνται οι νόμιμες προϋποθέσεις, η εταιρεία ενδέχεται να μην έχει υποχρεώσει να ικανοποιήσει το αίτημά σας.
  • Δικαίωμα στη φορητότητα: Έχετε το δικαίωμα να λαμβάνετε τα δεδομένα που σας αφορούν σε συγκεκριμένη μορφή και να ζητάτε την μεταβίβαση τους σε άλλον υπεύθυνο επεξεργασίας, εφόσον τούτο προβλέπεται στον νόμο για την εκάστοτε διενεργούμενη επεξεργασία.
  • Δικαίωμα εναντίωσης: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των δεδομένων σας, εντός των περιορισμών που προβλέπονται στην υφιστάμενη νομοθεσία. Ομοίως το δικαίωμα αυτό δεν είναι απόλυτο και ενδέχεται η εταιρεία να έχει βάσιμους λόγους να αρνηθεί την ικανοποίησή του.
  • Δικαίωμα ανάκλησης της συγκατάθεσής σας: Εφόσον μία επεξεργασία προσωπικών σας δεδομένων βασίζεται στην συγκατάθεσή σας, έχετε δικαίωμα να ανακαλέσετε άμεσα, εύκολα και ανέξοδα την συγκατάθεσή σας οποτεδήποτε για την συνέχιση της επεξεργασίας αυτής. Η ανάκληση της συγκατάθεσής σας δεν επηρεάζει την νομιμότητα της επεξεργασίας που πραγματοποιήθηκε βάσει συγκατάθεσης πριν από την ανάκλησή της.
  • Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα: Σας ενημερώνουμε επίσης ότι με βάση την υφιστάμενη νομοθεσία έχετε το δικαίωμα, εφόσον κρίνετε ότι παραβιάζεται η νομοθεσία για την προστασία των δεδομένων σας, να παραπονεθείτε ενώπιον την αρμόδιας Αρχής Προστασίας Δεδομένων (για την Ελλάδα, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα -ΑΠΔΠΧ, Λεωφ. Κηφισίας 1 – 115 23 – Αθήνα, τηλ. 210 6475600, www.dpa.gr) και να υποβάλλετε σχετική καταγγελία.

Προκειμένου, να ασκήσετε οποιοδήποτε από τα δικαιώματά σας, καθώς και για οποιαδήποτε ενημέρωση ή διευκρίνιση σχετικά με αυτά και τις προϋποθέσεις άσκησής τους, θα πρέπει να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων στα στοιχεία επικοινωνίας που αναφέρονται στην παρούσα. Ο Υπεύθυνος Προστασίας Δεδομένων θα σας παρέχει κάθε περαιτέρω ενημέρωση και καθοδήγηση για τα βήματα που χρειάζεται να κάνετε. Ομοίως, στον Υπεύθυνο Προστασίας Δεδομένων μπορείτε να απευθύνετε οποιεσδήποτε απορίες, ερωτήσεις, σχόλια ή καταγγελίες σχετικά με την διαχείριση των δεδομένων σας.

Υπεύθυνος Προστασίας Δεδομένων:  Μαστρογιαννόπουλος Δημήτριος

Email:  dpo@aedik.gr

Τηλέφωνο: +30 2741 0 30880

Διεύθυνση:  Ίσθμια Κορινθίας – ΤΚ 20100

Αναπληρωτής Υπεύθυνος Προστασίας Δεδομένων:  Ρούσσης Δημήτριος

Email:  subdpo@aedik.gr

Τηλέφωνο: +30 2741 0 30880

Διεύθυνση:  Ίσθμια Κορινθίας – ΤΚ 20100

 

Αλλαγές στην παρούσα Δήλωση Απορρήτου και Προστασίας Προσωπικών Δεδομένων

Η εταιρεία δύναται να τροποποιεί μονομερώς και οποτεδήποτε την παρούσα Δήλωση Απορρήτου, ώστε αυτή να αντανακλά εκάστοτε αλλαγές αναφορικά με τις υφιστάμενες σχετικές πολιτικές και πρακτικές της εταιρείας μας. Σας συνιστούμε να επισκέπτεστε τακτικά την ιστοσελίδα της εταιρείας μας, προκειμένου να ενημερώνεστε άμεσα για οποιεσδήποτε αλλαγές στην παρούσα Δήλωση Απορρήτου και Προστασίας Προσωπικών Δεδομένων.

» AMEA/WCAG »