Πολιτική Προστασίας Προσωπικών Δεδομένων

 

1               ΣΚΟΠΟΣ

Σκοπός της παρούσας Πολιτικής είναι να καθοριστεί και να διατυπωθεί το γενικότερο πλαίσιο και βασικές αρχές που θέτει και εφαρμόζει o “ΔΙΑΧΕΙΡΙΣΤΗΣ ΑΠΕ ΚΑΙ ΕΓΓΥΗΣΕΩΝ ΠΡΟΕΛΕΥΣΗΣ” με δ.τ. ΔΑΠΕΕΠ Α.Ε. (εφεξής o «Οργανισμός») όσον αφορά την επεξεργασία των προσωπικών δεδομένων και για την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους.

 

2               ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η παρούσα Πολιτική εφαρμόζεται για όλα τα δεδομένα προσωπικού χαρακτήρα που διαχειρίζεται ο Οργανισμός στα πλαίσια της δραστηριότητάς του.

 

3               ΥΠΕΥΘΥΝΟΣ ΕΦΑΡΜΟΓΗΣ ΤΗΣ ΠΟΛΙΤΙΚΗΣ

• Διοίκηση
• Υπεύθυνος Προστασίας Δεδομένων
• Όλο το προσωπικό του Οργανισμού
• Όλοι οι συνεργάτες που διαχειρίζονται ή/και έχουν πρόσβαση σε προσωπικά δεδομένα

 

4               ΠΕΡΙΓΡΑΦΗ

4.1         Γενικά

Ο Οργανισμός μας αναγνωρίζει και σέβεται τη σημασία των δεδομένων προσωπικού χαρακτήρα τα οποία χειρίζεται στο πλαίσιο της δραστηριότητάς του, και για το λόγο αυτό έχει προσαρμόσει απόλυτα την πολιτική του στις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) 2016/679/ΕΚ και του σχετικού νόμου 4624/2019 που ψηφίστηκε στις 29/08/2019.

Με την παρούσα δήλωση ο Οργανισμός μας επιθυμεί:

• να ενημερώσει τους συναλλασσόμενους με αυτήν με ποια ιδιότητα, για ποιο σκοπό και με ποια νόμιμη βάση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, δηλαδή πληροφορίες που μπορούν να χρησιμεύσουν στην άμεση ή έμμεση ταυτοποίησή προσώπων
• να προσδιορίσει τις κατηγορίες των δεδομένων, τις πηγές των δεδομένων (όταν τα δεδομένα δεν χορηγούνται από το ίδιο το πρόσωπο) και τα κριτήρια προσδιορισμού της χρονικής περιόδου τήρησης των προσωπικών δεδομένων
• να ενημερώσει τους συναλλασσόμενους με αυτήν αναφορικά με διαβιβάσεις των προσωπικών τους δεδομένων σε τρίτους ή σε τρίτες χώρες
• να ενημερώσει για τη δυνατότητά των υποκειμένων να επικοινωνήσουν με τον Οργανισμό μας για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, την δυνατότητα να ασκήσουν αναφορικά με τα προσωπικά τους δεδομένα τα δικαιώματα πρόσβασης, διόρθωσης και κατά περίπτωση, διαγραφής, περιορισμού και εναντίωσης στην επεξεργασία, καθώς και την ευχέρειά των προσώπων να καταγγείλουν κάθε παραβίαση των σχετιζόμενων με τα προσωπικά τους δεδομένα δικαιωμάτων στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
• να καθορίσει τις αρχές που διέπουν την τήρηση των σχετικών πολιτικών προστασίας και εγγυήσεων ασφάλειας των προσωπικών δεδομένων από τον Οργανισμό.

 

Για οποιαδήποτε ερώτηση ή απορία, ή οποιοσδήποτε επιθυμεί να λάβει αντίγραφο της παρούσης δήλωσης, ή επιθυμεί να ασκήσει κάποιο από τα σχετιζόμενα με τα προσωπικά του/της δεδομένα δικαιώματα, ο/η ενδιαφερόμενος/η μπορεί να απευθύνεται στον ορισμένο από τον οργανισμό μας Υπεύθυνο Προστασίας Δεδομένων (DPO) εξωτερικό συνεργάτη Advanced Quality Services (AQS) στο τηλέφωνο 210-6216997 και στο email aqs@aqs.gr.

 

4.2         Στοιχεία Υπευθύνου Επεξεργασίας, Εκπροσώπου του και Υπευθύνου Προστασίας Δεδομένων

Υπεύθυνος Επεξεργασίας:

Επωνυμία	ΔΙΑΧΕΙΡΙΣΤΗΣ ΑΠΕ & ΕΓΓΥΗΣΕΩΝ ΠΡΟΕΛΕΥΣΗΣ Α.Ε.
Διεύθυνση	Κάστορος 72, 18545, Πειραιάς
Τηλέφωνο – Φαξ	+30-211-880-0700	+30-211-880-6766
Email	info@dapeep.gr

 

Υπεύθυνος Προστασίας Δεδομένων:

Ονοματεπώνυμο	ΠΡΟΩΘΗΜΕΝΑ ΣΥΣΤΗΜΑΤΑ ΕΞΥΠΗΡΕΤΗΣΗΣ Ε.Π.Ε.
Διεύθυνση	Τυρνάβου & Σαρανταπόρου 1Α, 14565 Αγ. Στέφανος
Τηλέφωνο – Φαξ	210 6216997	210 6216990
Email	aqs@aqs.gr

 

 

4.3         Ποιος συλλέγει προσωπικά δεδομένα;

Ο Οργανισμός μας εδρεύει στον Πειραιά οδός Καστορος αρ. 72 και δραστηριοποιείται στη διαχείριση και λειτουργία της Ελληνικής αγοράς παραγωγής ηλεκτρικής ενέργεια από Ανανεώσιμες Πηγές Ενέργειας (ΑΠΕ) και από Μονάδες Συμπαραγωγής Ηλεκτρισμού και Θερμότητας Υψηλής Απόδοσης (ΣΗΘΥΑ) του Εθνικού Διασυνδεδεμένου Συστήματος και Δικτύου Μεταφοράς Ηλεκτρικής Ενέργειας καθώς και των Εγγυήσεων Προέλευσης ηλεκτρικής ενέργειας που έχει παραχθεί από ΑΠΕ και ΣΗΘΥΑ..

Η παρούσα δήλωση καλύπτει τη συλλογή προσωπικών δεδομένων από τον Οργανισμό μας κατά την ανάπτυξη της δραστηριότητάς του, περιλαμβανομένης της παρουσίας της σε ιστοτόπους, πλατφόρμες και εφαρμογές τρίτων βάσει των Όρων Χρήσης του ιστοτόπου μας.

Σημειώνεται ότι κατά την επίσκεψή σας στην Ιστοσελίδα του Οργανισμού μας συλλέγονται απλά δεδομένα σχετιζόμενα με την αλληλεπίδρασή σας με την ιστοσελίδα και την εγκατάσταση cookies (οράτε σχετική Πολιτική cookies). Οι ιστότοποι τρίτων, γενικά, εφαρμόζουν δικές τους δηλώσεις εμπιστευτικότητας και δικούς τους όρους και προϋποθέσεις. Σάς καλούμε να τούς διαβάσετε, πριν χρησιμοποιήσετε αυτούς τους ιστότοπους.

 

4.4         Πώς συλλέγονται τα προσωπικά μου δεδομένα ;

Μπορεί να συγκεντρώσουμε προσωπικά δεδομένα από διάφορες πηγές:

1. Στοιχεία που μας δίνετε κατά την σύναψη, εξέλιξη και λύση της μεταξύ μας συμβατικής σχέσης.
2. Στοιχεία που μας δίνετε κατά την συμμετοχή σας στις εκδηλώσεις και δράσεις του Οργανισμού μας.
3. Στοιχεία που μας δίνετε κατά την επικοινωνία σας μαζί μας ή την υποβολή κάποιου αιτήματός σας.
4. Στοιχεία που συλλέγουμε κατά την λειτουργία κλειστού κυκλώματος βιντεοεπιτήρησης (CCTV) στις εγκαταστάσεις του Οργανισμού μας.
5. Στοιχεία που λαμβάνουμε κάθε φορά που οιοσδήποτε αλληλεπιδρά μαζί μας διαδικτυακά, δηλαδή όταν χρησιμοποιούμε cookies και τεχνολογίες παρακολούθησης για να λαμβάνουμε προσωπικά δεδομένα και, επίσης, το πρόγραμμα περιήγησης στο web που χρησιμοποιεί ο χρήστης του διαδικτύου έχει πρόσβαση στην ιστοσελίδα ή τις καταχωρίσεις μας, καθώς και σε άλλο περιεχόμενο που προβάλλεται από τον Οργανισμό ή εκ μέρους της σε άλλους ιστοτόπους.
6. Όταν επικοινωνείτε μαζί μας, μέσα από έντυπη ή ηλεκτρονική αλληλογραφία

 

4.5         Ποια προσωπικά δεδομένα συλλέγονται;

Ως Δεδομένο Προσωπικού Χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

 

Λόγω της φύσης των δραστηριοτήτων του Οργανισμού μας, τα Προσωπικά Δεδομένα που συλλέγει αφορούν κυρίως τις εξής κατηγορίες υποκειμένων:

• Εργαζόμενοι Οργανισμού: ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται αμιγώς στην σχέση εργασίας με τον Οργανισμό μας, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, οικονομικά στοιχεία καθώς και δεδομένα υγείας των ιδίων ή προσθέτων μελών που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς την εργατική και ασφαλιστική νομοθεσία.
• Υποψήφιοι προς πρόσληψη εργαζόμενοι: ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην αξιολόγησή τους ως υποψήφιοι και στις διαδικασίες πρόσληψής τους από τον Οργανισμό, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, καθώς και στοιχεία του επαγγελματικού βιογραφικού των υποψηφίων.
• Συναλλασσόμενοι με τον Οργανισμό (υφιστάμενοι και υποψήφιοι προμηθευτές/πελάτες και εν γένει άτομα που επικοινωνούν με τον Οργανισμό μας): ήτοι προσωπικά τους δεδομένα και στοιχεία που αναφέρονται στην μεταξύ μας συμβατική σχέση, όπου αυτή υπάρχει, ή που χρησιμοποιούνται για την επικοινωνία τους με τον Οργανισμό μας, τα οποία περιλαμβάνουν ενδεικτικά στοιχεία ταυτότητας και επικοινωνίας, δεδομένα συναλλαγών καθώς και οικονομικά στοιχεία που σχετίζονται με την συμμόρφωση του Οργανισμού μας προς τις έννομες συμβατικές της υποχρεώσεις.
• Επισκέπτες, που εισέρχονται στον Οργανισμό και τις εγκαταστάσεις του κατά την λειτουργία του κλειστού κυκλώματος βιντεοεπιτήρησης (CCTV), για λόγους ασφάλειας προσώπων και αγαθών.

 

Επισημαίνουμε ότι δεν συλλέγουμε προσωπικά δεδομένα ειδικών κατηγοριών, πέραν των δεδομένων υγείας που αναφέρονται στην παρούσα, όπως προσωπικά δεδομένα που αφορούν στην φυλή, εθνική καταγωγή, θρησκεία, σεξουαλικό προσανατολισμό ή γενετικά βιομετρικά δεδομένα κ.λπ., τα οποία κατηγοριοποιούνται ως ειδικές κατηγορίες δεδομένων και λαμβάνουν επιπλέον προστασία σύμφωνα με την ευρωπαϊκή νομοθεσία προστασίας των δεδομένων προσωπικού χαρακτήρα.

4.6         Ιδιαίτερα ως προς την ιδιωτικότητα των παιδιών

Προσωπικά δεδομένα παιδιών μπορεί να συλλέγονται αποκλειστικά στο πλαίσιο της εργασιακής σχέσης των εργαζομένων μας, για την περιγραφή της οικογενειακής κατάστασης των εργαζομένων για θέματα αποδοχών, εργασιακών δικαιωμάτων κ.λπ.

 

4.7         Για ποιους σκοπούς χρησιμοποιούνται τα δεδομένα μου;

Ο σκοπός της επεξεργασίας είναι ανάλογος της εκάστοτε επιτελούμενης λειτουργίας. Ειδικότερα:

• Τα προσωπικά δεδομένα των εργαζομένων, παρέχονται στον Οργανισμό μας προς τον σκοπό σύναψης, εκτέλεσης ή τερματισμού της αντίστοιχης σύμβασης εργασίας/συνεργασίας. Επίσης, τα προσωπικά δεδομένα των εργαζομένων αναφορικά με παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών, τηρούνται προς τον σκοπό χορήγησης αδειών, περιλαμβανομένων των αναρρωτικών, ενώ τα προσωπικά δεδομένα που αφορούν στην επίδοση των εργαζομένων παρέχονται από τους επικεφαλής των επιμέρους τμημάτων προς τον σκοπό αξιολόγησης του προσωπικού από τον Οργανισμό.
• Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τα οποία οι ίδιοι χορηγούν κατά τα επιμέρους στάδια επιλογής και αξιολόγησης υποψηφίων γνωστοποιούνται στο εκάστοτε αρμόδιο Τμήμα του Οργανισμού και στην Διοίκηση, προς τον σκοπό πληροφόρησης του Οργανισμού, αξιολόγησης, συνεντεύξεων κ.λπ. για την πρόσληψη εργαζομένων και τη σύναψη συνεργασίας.
• Τα προσωπικά δεδομένα των συνεργατών, πελατών, εκπαιδευόμενων και εν γένει συναλλασσόμενων με τον Οργανισμό, τα οποία οι ίδιοι χορηγούν στον Οργανισμό μας συλλέγονται και επεξεργάζονται προς τον σκοπό της σύναψης και εξέλιξης της μεταξύ μας συμβατικής σχέσης, όταν αυτή υπάρχει, την συμμόρφωσή μας προς τις έννομες συμβατικές μας υποχρεώσεις και κατά περίπτωση την επικοινωνία μας μαζί τους μετά από αίτημά τους.
• Η επιτήρηση της εισόδου καθώς και των υπολοίπων εγκαταστάσεων γίνεται και με κάμερες καταγραφής εικόνας CCTV. Οποιοσδήποτε εισερχόμενος (εργαζόμενος ή επισκέπτης) στις κτιριακές εγκαταστάσεις ενημερώνεται με πρόσφορο, εμφανή και κατανοητό τρόπο (πινακίδες) περί της εισόδου του σε επιτηρούμενο με κλειστό κύκλωμα τηλεόρασης χώρο για λόγους ασφαλείας και προστασίας προσώπων, αγαθών και κρίσιμων υποδομών και περί των λοιπών κατά νόμω στοιχείων.

 

4.8         Ποια είναι η νόμιμη βάση της επεξεργασίας;

Η συλλογή και επεξεργασία προσωπικών δεδομένων των παραπάνω υποκειμένων, βασίζεται στα εξής:

1. Επεξεργασίες απαραίτητες για την σύναψη και εκτέλεση σύμβασης (αρ. 6 παρ. 1 περ. β΄ ΓΚΠΔ)
2. Επεξεργασίες απαραίτητες για την συμμόρφωση με τις έννομες υποχρεώσεις του υπεύθυνου επεξεργασίας (αρ. 6 παρ. 1 περ. γ΄ ΓΚΠΔ)
3. Επεξεργασίες απαραίτητες για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας  (άρθρο 6 παρ. 1 περ. ε’ ΓΚΠΔ)
4. Επεξεργασίες απαραίτητες για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας (αρ. 6 παρ. 1 περ. στ΄).
5. Επεξεργασίες απαραίτητες για την εκτέλεση των υποχρεώσεων του υπευθύνου επεξεργασίας και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας (αρ. 9 παρ. 2 περ. β΄ ΓΚΠΔ)
6. Επεξεργασίες απαραίτητες για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα (αρ. 9 παρ. 2 περ. στ΄)

 

Η συλλογή και επεξεργασία προσωπικών δεδομένων των παραπάνω υποκειμένων, βασίζεται είτε στην κατάρτιση και εκτέλεση σύμβασης, είτε σε υποχρέωση συμμόρφωσης του Οργανισμού προς έννομες υποχρεώσεις του (ως εργοδότη σε συμβάσεις εργασίας αλλά και σε σχέση με τις εν γένει έννομες υποχρεώσεις του), είτε προς εξυπηρέτηση ιδίου εννόμου συμφέροντος (ασφάλειας προσώπων, αγαθών και υποδομών, βελτιστοποίησης παραγωγικότητας). Στις περιπτώσεις όπου η νόμιμη βάση βασίζεται σε συγκατάθεση (όπως για παράδειγμα στις περιπτώσεις βιντεοσκόπησης εκδηλώσεων), το υποκείμενο ενημερώνεται ρητώς και διατηρεί το δικαίωμα να την ανακαλέσει, ευχερώς και ανά πάσα στιγμή.

 

4.9         Κατάρτιση Προφίλ

Ο Οργανισμός δεν χρησιμοποιεί προσωπικά δεδομένα για τη δημιουργία προφίλ.

4.10     Διαβίβαση Στοιχείων σε Τρίτους: Σε ποιόν θα κοινοποιηθούν τα δεδομένα μου;

Ο Οργανισμός κατά κανόνα δεν κοινοποιεί τα δεδομένα σε τρίτους, πλην των κατωτέρω περιπτώσεων. Ειδικότερα:

• Ο Οργανισμός διαβιβάζει προσωπικά δεδομένα των υπαλλήλων, πελατών και συνεργατών της σε εξωτερικούς συνεργάτες παρόχους συμβουλευτικών υπηρεσιών, με τους οποίους έχει υπογράψει συμβάσεις που τους δεσμεύουν υπό την ιδιότητά τους ως εκτελούντες την επεξεργασία όσον αφορά την τήρηση της εμπιστευτικότητας, της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών δεδομένων που λαμβάνουν από τον Οργανισμό προς επεξεργασία.
• Τα σχετικά ιατρικά δεδομένα των εργαζομένων διαβιβάζονται στον ιατρό εργασίας του Οργανισμού, με τον οποίο έχει υπογραφεί σύμβαση που τον δεσμεύει υπό την ιδιότητά του ως εκτελούντος την επεξεργασία όσον αφορά την τήρηση της εμπιστευτικότητας, της ασφάλειας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών τους δεδομένων.

 

Επισημαίνουμε ότι οι παραπάνω τύποι συνεργατών έχουν πρόσβαση στα προσωπικά δεδομένα που είναι απαραίτητα για να εκτελέσουν τις λειτουργίες τους, αλλά απαγορεύεται να τα χρησιμοποιήσουν για άλλους σκοπούς, επιπροσθέτως δε έχουν προηγουμένως δεσμευθεί έναντι του Οργανισμού μας για τις σχετικές υποχρεώσεις τους σε ότι αφορά την μη χρήση των δεδομένων για σκοπό άλλον πέραν της εκτέλεσης της επεξεργασίας, την τήρηση εμπιστευτικότητας και την εν γένει συμμόρφωση προς τον Κανονισμό.

 

4.11     Πόσο διάστημα διατηρούνται τα προσωπικά μου δεδομένα;

Ο χρόνος διατήρησης των προσωπικών δεδομένων εξαρτάται πρωτίστως από τον σκοπό της επεξεργασίας, καθώς και η απλή τήρησή τους συνιστά πράξη επεξεργασίας, η οποία επιτρέπεται μόνο εφόσον διέπεται από τις αρχές επεξεργασίας. Μετά την πάροδο του χρόνου διατήρησης τα προσωπικά δεδομένα διαγράφονται. Ειδικότερα:

• Τα προσωπικά δεδομένα των υποψηφίων εργαζομένων, τηρούνται ηλεκτρονικά σε mailserver και fileserver, όπου έχουν πρόσβαση το τμήμα Προσωπικού και η Διοίκηση του Οργανισμού, για περίοδο δύο ετών από την ολοκλήρωση της διαδικασίας επιλογής – πρόσληψης εργαζομένου. Η διατήρηση οφείλεται σε πιθανή επαναξιολόγηση των υποψηφίων από τον Οργανισμό.
• Τα προσωπικά δεδομένα των εργαζομένων, όσων δηλαδή έχουν ήδη καταρτίσει σύμβαση εργασίας με τον Οργανισμό τηρούνται σε φυσικό αρχείο και σε fileserver από το τμήμα H.R. καταρχάς για όσο χρονικό διάστημα διαρκεί η εργασιακή σχέση. Μετά τη λύση της εργασιακής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης κακουργηματικής πράξης όπου είναι πιθανό να εμπλέκεται εργαζόμενος, περίπτωση φορολογικού ελέγχου κ.λπ. Τα αμέσως ανωτέρω ισχύουν και αναφορικά με στοιχεία παρεχόμενων εταιρικών assets σε εργαζομένους, προσβάσεων σε ηλεκτρονικά και φυσικά αρχεία και σε πεδία εργασίας και εταιρικών κινητών τηλεφώνων, προς τον σκοπό εκτέλεσης της εργασιακής σύμβασης. Ισχύουν επίσης και αναφορικά με τα προσωπικά δεδομένα που αφορούν τη χορήσηση στους εργαζομένους αδειών (παρουσίες, απουσίες, ώρες παρουσίας, άδειες, ιατρικά δικαιολογητικά αναρρωτικών αδειών) και την αξιολόγηση του προσωπικού.
• Τα προσωπικά δεδομένα των πελατών και συνεργατών του Οργανισμού μας τηρούνται σε φυσικό αρχείο και σε fileserver για όσο χρονικό διάστημα διαρκεί η μεταξύ μας συμβατική σχέση. Μετά τη λύση της συμβατικής σχέσης, για οποιονδήποτε λόγο, τα σχετικά στοιχεία διατηρούνται κατά ανώτατο όριο για είκοσι έτη (ενδεικτικός χρόνος παραγραφής τυχόν απορρεουσών εννόμων αξιώσεων), περίοδο κατά την οποία είναι ενδεχόμενο να ανακύψει οιαδήποτε νομική περίπτωση επεξεργασίας αυτών, όπως λ.χ. περίπτωση ανάκυψης αστικής φύσεως υποθέσεων ή διερεύνησης αξιόποινης κακουργηματικής πράξης, περίπτωση φορολογικού ελέγχου κ.λπ.
• Προσωπικά δεδομένα εργαζομένων και επισκεπτών προερχόμενα από σύστημα κλειστού κυκλώματος βιντεοεπιτήρησης που λειτουργεί στις κτιριακές εγκαταστάσεις μας, περιλαμβανομένης της εισόδου και επιλεγμένων χώρων εργασίας, διατηρούνται επί δεκαπέντε (15) ημέρες σε καταγραφικό CCTV, με την επιφύλαξη ειδικότερων διατάξεων της νομοθεσίας που ισχύουν για συγκεκριμένες κατηγορίες υπευθύνων επεξεργασίας. Σε περίπτωση συμβάντος που αφορά τον σκοπό της επεξεργασίας, ο υπεύθυνος επεξεργασίας επιτρέπεται να τηρεί τις λήψεις, στις οποίες έχει καταγραφεί το συγκεκριμένο συμβάν σε χωριστό αρχείο για τρεις (3) μήνες. Μετά την πάροδο του ανωτέρω χρονικού διαστήματος ο υπεύθυνος επεξεργασίας μπορεί να τηρεί τα δεδομένα για μεγαλύτερο συγκεκριμένο χρονικό διάστημα μόνο σε εξαιρετικές περιπτώσεις όπου το συμβάν χρήζει περαιτέρω διερεύνησης. Στην περίπτωση αυτή ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να ενημερώσει την Αρχή για το αναγκαίο χρονικό διάστημα τήρησης των εν λόγω λήψεων.

 

4.12     Ποια είναι τα δικαιώματά μου;

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

Η επεξεργασία των προσωπικών σας δεδομένων συνδέεται και με αντίστοιχα δικαιώματά σας, τα οποία, με την επιφύλαξη διατάξεων που τυχόν περιορίζουν την άσκηση αυτών, είναι:

• Δικαίωμα ενημέρωσης: Έχετε το δικαίωμα να λαμβάνετε σαφείς, διαφανείς και κατανοητές πληροφορίες σχετικά με το πώς χρησιμοποιούμε τα προσωπικά δεδομένα και ποια τα δικαιώματά σας. Για τον σκοπό αυτό σάς παρέχουμε τις πληροφορίες σε αυτήν τη Δήλωση – Πολιτική Προστασίας και σάς προτρέπουμε να απευθυνθείτε προς εμάς για τη παροχή τυχόν διευκρινίσεων.
• Το δικαίωμα πρόσβασης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες.
• Το δικαίωμα διόρθωσης: Μπορείτε να ζητήσετε να διορθώσουμε ή να συμπληρώσουμε τα δεδομένα σας, εάν αυτά είναι ελλιπή ή περιέχουν ανακρίβειες
• Το δικαίωμα στην φορητότητα των δεδομένων σας: Μπορείτε να ζητήσετε να σας δώσουμε ή να μεταφέρουμε σε τρίτο πάροχο σε ηλεκτρονική μορφή συγκεκριμένες πληροφορίες που μας έχετε παράσχει.
• Το δικαίωμα διαγραφής. Σε ορισμένες περιπτώσεις, μπορείτε να ζητήσετε τη διαγραφή όλων ή μέρους των δεδομένων σας (εάν π.χ. τα δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν κ.λπ.).
• Το δικαίωμα περιορισμού της επεξεργασίας. Έχετε το δικαίωμα να περιορίσετε την επεξεργασία των προσωπικών σας δεδομένων.
• Το δικαίωμα ανάκλησης της συγκατάθεσης. Αν έχετε δώσει τη συγκατάθεσή σας για την επεξεργασία προσωπικών σας δεδομένων, έχετε το δικαίωμα να αποσύρετε τη συγκατάθεσή σας ανά πάσα στιγμή επικοινωνώντας μαζί μας στα στοιχεία που παρέχονται στην παρούσα.
• Το δικαίωμα εναντίωσης: μπορείτε να εναντιωθείτε στην επεξεργασία των δεδομένων σας που διενεργείται στο πλαίσιο επιδίωξης των εννόμων συμφερόντων μας, όπως αυτά αναφέρονται ανωτέρω.
• Το δικαίωμα υποβολής καταγγελίας στην Αρχή προστασίας Δεδομένων προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να υποβάλετε παράπονο απευθείας στην τοπική εποπτική αρχή, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όσον αφορά το πώς επεξεργαζόμαστε τα προσωπικά σας δεδομένα.
• Δικαιώματα που σχετίζονται με τη λήψη αυτοματοποιημένων αποφάσεων. Έχετε το δικαίωμα να μην υπόκεισθε σε μια απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία και που έχει νομικές ή άλλες σημαντικές συνέπειες για εσάς. Συγκεκριμένα, έχετε το δικαίωμα:
  • να παρεμβάλλεται ανθρώπινη παρέμβαση,
  • να εκφράζετε την άποψή σας,
  • να λάβετε εξηγήσεις για την απόφαση που προέκυψε μετά από μια αξιολόγηση,
  • να αμφισβητήσετε αυτήν τη απόφαση.

 

Σε περίπτωση άσκησης ενός εκ των ως άνω δικαιωμάτων σας, θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση του αιτήματός σας εντός εύλογης προθεσμίας και το αργότερο εντός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση του αιτήματός σας, ή τους λόγους που τυχόν εμποδίζουν την άσκηση του σχετικού δικαιώματος, ή και την ικανοποίηση ενός ή και περισσότερων εκ των δικαιωμάτων σας, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Επισημαίνουμε ότι σε ορισμένες περιπτώσεις η ικανοποίηση των σχετικών αιτημάτων σας ενδέχεται να μην είναι δυνατή, όπως λ.χ όταν η ικανοποίηση του δικαιώματος αντίκειται σε νόμιμη υποχρέωση ή προσκρούει σε συμβατική νομική βάση επεξεργασίας των δεδομένων σας.

 

Εάν πάντως θεωρείτε ότι παραβιάζεται κάποιο δικαίωμά σας ή έννομη υποχρέωση του Οργανισμού μας αναφορικά με την προστασία Δεδομένων Προσωπικού Χαρακτήρα και αφού έχετε προηγουμένως απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων του Οργανισμού (DPO) για το σχετικό ζήτημα, έχετε δηλαδή ασκήσει προς τον Οργανισμό τα δικαιώματά σας και είτε δεν λάβατε απάντηση εντός μηνός (παρατεινομένης της προθεσμίας σε δυο μήνες σε περίπτωση πολύπλοκου αιτήματος), είτε κρίνετε ότι η απάντηση που λάβατε από τον Οργανισμό δεν είναι ικανοποιητική και το ζήτημά σας δεν έχει επιλυθεί, δύναστε να υποβάλετε καταγγελία στην αρμόδια εποπτική αρχή ήτοι, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), Λ. Κηφισίας 1-3, TK 115 23 Αθήνα, email: complaints@dpa.gr, φαξ 2106475628.

 

4.13     Πώς προστατεύονται τα προσωπικά μου δεδομένα;

Έχουμε λάβει κατάλληλα οργανωτικά και τεχνικά μέτρα για να προστατέψουμε τα προσωπικά σας δεδομένα από κατάχρηση, επέμβαση, απώλεια, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή δημοσιοποίηση. Τα μέτρα που χρησιμοποιούμε περιλαμβάνουν την εφαρμογή των κατάλληλων μέτρων στον έλεγχο πρόσβασης, στην τεχνική ασφάλεια των πληροφοριών όπως και την διασφάλιση ότι τα προσωπικά δεδομένα κρυπτογραφούνται, ψευδωνυμοποιούνται και καθίστανται ανώνυμα, όπου είναι απαραίτητο και εφικτό.

 

Η πρόσβαση στα προσωπικά σας δεδομένα επιτρέπεται μόνο σε αρμοδίους εργαζομένους και συνεργάτες μας και μόνο εφόσον είναι απαραίτητο για την υποστήριξη της δραστηριότητας του Οργανισμού μας, υπόκειται δε σε αυστηρές συμβατικές υποχρεώσεις εμπιστευτικότητας, όταν ανατίθεται και εκτελείται επεξεργασία από τρίτους.

 

4.14     Πώς μπορώ να επικοινωνήσω με τον Οργανισμό;

Mπορείτε να επικοινωνήσετε μαζί μας στη διεύθυνση της έδρας μας, οδός Κάστορος  αρ. 72, ΤΚ 18545, Πειραιάς Αττικής ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου info@dapeep.gr  ή να υποβάλετε αίτημα μέσω της φόρμας Επικοινωνίας στον ιστότοπό μας.

4.15     Επικαιροποίηση – Ενημέρωση της παρούσας Δήλωσης Πολιτικής Προστασίας Προσωπικών Δεδομένων

Αυτή η δήλωση θα αναθεωρηθεί εφόσον χρειάζεται για να προσαρμοσθεί σε νομοθετικές αλλαγές, για να ανταποκρίνεται στα σχόλια και τις ανάγκες των υποκειμένων των προσωπικών δεδομένων και στις αλλαγές σε προϊόντα, υπηρεσίες και εσωτερικές διαδικασίες του Οργανισμού μας. Κάθε αλλαγή θα δημοσιεύεται με ταυτόγχρονη αναθεώρηση της ημερομηνίας τελευταίας ενημέρωσης στο επάνω μέρος αυτής της δήλωσης – Πολιτικής Προστασίας Προσωπικών Δεδομένων.

 

 

 

 

 

ΠΟΛΙΤΙΚΗ COOKIES

 

 

Σκοπός της πολιτικής είναι η ενημέρωση των χρηστών ως προς τη χρήση cookies της ιστοσελίδας και η λήψη της συγκατάθεσής τους για το σκοπό αυτό.

1.   Τι είναι τα cookies ;

Τα «cookies» είναι μικρά αρχεία με πληροφορίες που μια ιστοσελίδα (συγκεκριμένα ο εξυπηρετητής ιστού – web server) αποθηκεύει στον υπολογιστή /ταμπλέτα /κινητό τηλέφωνο ενός χρήστη, ώστε κάθε φορά που ο χρήστης συνδέεται στην ιστοσελίδα, η τελευταία να ανακτά τις εν λόγω πληροφορίες και να προσφέρει στο χρήστη σχετικές με αυτές υπηρεσίες. Χαρακτηριστικό παράδειγμα τέτοιων πληροφοριών είναι οι προτιμήσεις του χρήστη σε μια ιστοσελίδα, όπως αυτές δηλώνονται από τις επιλογές που κάνει ο χρήστης στη συγκεκριμένη ιστοσελίδα (π.χ. επιλογή συγκεκριμένων «κουμπιών», αναζητήσεων, διαφημίσεων, κλπ).

2.   Ποιος νόμος ισχύει ;

Τα cookies διέπονται από την e-privacy Οδηγία 2002/58/ΕΚ όπως τροποποιήθηκε με την Οδηγία 2009/136 /ΕΚ (η οποία έχει ενσωματωθεί στο Ελληνικό Δίκαιο με τον Ν 3471/2006) όπως ρητώς προβλέπεται και εις τον 2016/679 Κανονισμό Προστασίας Προσωπικών Δεδομένων αιτιολογική σκέψη 173.

Σύμφωνα με ισχύον δίκαιο Ν3471/2006 (οράτε άρθρο 4 παρ.5 του νόμου αυτού όπως τροποποιήθηκε με το άρθρο 170 Ν 4070/2012 ) «Η εγκατάσταση των «cookies» επιτρέπεται μόνο με τη συγκατάθεση του χρήστη και μετά από κατάλληλη ενημέρωσή του.»

Γι’αυτό και κατά την πρώτη επίσκεψη του χρήστη στην ιστοσελίδα www.dapeep.gr εμφανίζεται αναδυόμενο παράθυρο, όπου μπορεί ο επισκέπτης χρήστης να δηλώσει την συγκατάθεσή του στην εγκατάσταση των cookies που ειδικώς αναφέρονται και πρόκειται για μη λειτουργικά cookies που στοχεύουν στην βελτίωση των υπηρεσιών που παρουσιάζονται στην Ιστοσελίδα.

 

3.   Ποια cookies εγκαθίστανται;

    Α. Με τη συγκατάθεσή σας (προσοχή να επιβεβαιωθούν)

Google Analytics

1. Browser agent data
2. Unique identifier
3. Country
4. IP address

 

    Β. Χωρίς τη συγκατάθεσή σας

Υπάρχουν «cookies» που έχουν εκτιμηθεί από την Ομάδα Εργασίας του άρθρου 29* ως τεχνικά-λειτουργικά απαραίτητα για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου. Για αυτά ο νόμος δεν απαιτεί προηγούμενη συγκατάθεση .

Αυτά είναι (οράτε και Wp29 Opinion 4/2012)

• Cookies» που είναι απαραίτητα για την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο συνδρομητής ή χρήστης κατά τη διάρκεια μίας σύνδεσης (session) σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης. (Για παράδειγμα τέτοια «cookies» είναι απαραίτητα κατά τη συμπλήρωση μίας ηλεκτρονικής φόρμας από τον χρήστη).

Στην ίδια κατηγορία εντάσσονται και τα «επίμονα»(persistent) «cookies» που εγκαθίστανται για τον ίδιο σκοπό και διαρκούν για διάστημα μερικών ωρών.

• «Cookies» που είναι απαραίτητα για την αυθεντικοποίηση του συνδρομητή ή χρήστη σε υπηρεσίες που απαιτούν αυθεντικοποίηση
• «Cookies» που εγκαθίστανται με σκοπό την ασφάλεια του συνδρομητή ή χρήστη, όπως για παράδειγμα «cookies» που εντοπίζουν επαναλαμβανόμενες αποτυχημένες προσπάθειες εισόδου στον λογαριασμό ενός χρήστη σε μία συγκεκριμένη ιστοσελίδα.
• «Cookies» με πολυμεσικό περιεχομένο, όπως flash player «cookies», κατά τη διάρκεια μίας σύνδεσης (session) σε ιστοσελίδα. Τέτοια είναι για παράδειγμα τα «cookies» που εγκαθίστανται με την προβολή ενός βίντεο στην ιστοσελίδα που έχει επισκεφτεί ο χρήστης.
• «Cookies» που είναι απαραίτητα για την πραγματοποίηση της τεχνικής της κατανομής φορτίου (load balancing) σε μία σύνδεση σε ιστοσελίδα του διαδικτύου.
• «Cookies» που «θυμούνται» τις επιλογές του συνδρομητή ή χρήστη σχετικά με την παρουσίαση της ιστοσελίδας (π.χ. «cookies» που αφορούν την επιλογή της γλώσσας ή της παρουσίασης αποτελεσμάτων αναζήτησης σε μία ιστοσελίδα).
• «Cookies» που εγκαθίστανται μέσω πρόσθετων προγραμμάτων (plug ins) σε ιστοσελίδες κοινωνικών δικτύων και αφορούν στο διαμοιρασμό περιεχομένου μεταξύ των πιστοποιημένων μελών που έχουν ήδη πραγματοποιήσει σύνδεση (logged in).

4. Πώς να ελέγχετε τα cookies

Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο, στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις κάθε φορά που επισκέπτεστε έναν ιστότοπο, και επίσης ενδέχεται να μην λειτουργούν και μερικές υπηρεσίες.

Για να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας λεπτομέρειες θα βρείτε εδώ:

http://ec.europa.eu/ipg/basics/legal/cookies/index_en.htm#section_2

https://www.aboutcookies.org/

 

5.   Πως μπορώ να αποδεχθώ η να απορρίψω τα cookies σε αυτόν τον ιστότοπο ;

Μπορείτε εύκολα να αποδεχτείτε ή να απορρίψετε τα cookies σε αυτόν τον ιστότοπο επιλέγοντας έναν από τους παρακάτω συνδέσμους:

• Αποδέχομαι τα cookies / Απορρίπτω τα cookies.

6.   Πως θα πληροφορηθώ αν αλλάξει η πολιτική cookies

 

Οποιαδήποτε τροποποίηση στην παρούσα πολιτική για τα cookies θα εμφανίζεται εγκαίρως στην Ιστοσελίδα

7.    Πως μπορώ να επικοινωνήσω με την ΔΑΠΕΕΠ Α.Ε.

Αν έχετε οποιαδήποτε παρατήρηση ερώτηση απορία

Στοιχεία Επικοινωνίας :

ΔΙΑΧΕΙΡΙΣΤΗΣ ΑΠΕ & ΕΓΓΥΗΣΕΩΝ ΠΡΟΕΛΕΥΣΗΣ

Κάστορος 72, Πειραιάς, Τ.Κ. 18545

211 880 6700

Ή Στέλνοντας email στο  info@dapeep.gr

 

* WP29 : Συστήθηκε δυνάμει του άρθρου 29 της Οδηγίας 95/46/ΕΚ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών. Η Ομάδα έχει συμβουλευτικό χαρακτήρα ως προς την Ευρωπαϊκή Επιτροπή αλλά είναι ανεξάρτητη ως προς αυτήν. Απαρτίζεται από έναν εκπρόσωπο των Αρχών Προστασίας Δεδομένων κάθε κράτους-μέλους και εξετάζει θέματα ιδιαίτερης βαρύτητας ή θέματα που παρουσιάζουν ειδικότερο ενδιαφέρον σχετικά με την προστασία των προσωπικών δεδομένων και εμπίπτουν στον πρώτο πυλώνα της ΕΕ. Η εξέταση των θεμάτων γίνεται είτε μετά από αίτηση της Ευρωπαϊκής Επιτροπής είτε με πρόταση των μελών της Ομάδας. Η Ομάδα εκδίδει γνωμοδοτήσεις και κείμενα εργασίας. ¨Ήδη μετά την εφαρμογή του 2016/679 Κανονισμού λειτουργεί ως Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα