ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Για την Ανώνυμη Εταιρεία Διώρυγος Κορίνθου (“Α.Ε.ΔΙ.Κ.”) η προστασία των Προσωπικών Δεδομένων των συνεργατών μας, των προμηθευτών μας, των συναλλασσόμενων, αλλά και εν γένει των πολιτών που έρχονται σε επαφή με την Α.Ε.ΔΙ.Κ., καθώς και ο σεβασμός της ιδιωτικής ζωής του ατόμου, αποτελεί αυτονόητη δέσμευση. Η εταιρεία δεσμεύεται να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό για της Προστασία Δεδομένων (ΕΕ) 679/2016 και την λοιπή ισχύουσα νομοθεσία. Στο πλαίσιο αυτό λαμβάνουμε όλα τα απαραίτητα οργανωτικά και τεχνικά μέτρα που απαιτούνται ώστε να διασφαλίσουμε την ασφάλεια, την διαθεσιμότητα και την εγκυρότητα των δεδομένων των συνεργατών μας και των πολιτών που έρχονται σε επαφή με την Α.Ε.ΔΙ.Κ.
Είναι πολύ σημαντικό για εμάς αυτή η ισχυρή δέσμευση να είναι ξεκάθαρη σε όλους τους πολίτες και συνεργάτες μας. Για το λόγο αυτό δημιουργήσαμε την παρούσα “Δήλωση Απορρήτου – Προστασίας Προσωπικών Δεδομένων” που περιγράφει και επεξηγεί τι είδους προσωπικά δεδομένα πελατών και συνεργατών μας συλλέγουμε, πως τα διαχειριζόμαστε και που μπορούν να χρησιμοποιηθούν .
Η Α.Ε.ΔΙ.Κ. αποτελεί Δημόσια Επιχείρηση Κοινής Ωφέλειας που έχει ως κύριο αντικείμενο δραστηριότητας την εκμετάλλευση, συντήρηση και αξιοποίηση του καναλιού της Διώρυγας της Κορίνθου, με κύριους στόχους την εξασφάλιση της ασφάλειας της ναυσιπλοΐας, την ταχύτερη διακίνηση των εμπορευμάτων και την δημιουργία οικονομιών κλίμακας των ναυτιλιακών εταιρειών. Στα πλαίσια αυτά, παρέχει μεταξύ άλλων, υπηρεσίες πλοήγησης και ρυμούλκησης.
Προσωπικά δεδομένα και τρόπος συλλογής
Στα πλαίσια των δραστηριοτήτων της, η Α.Ε.ΔΙ.Κ. συλλέγει, μέσω των εξουσιοδοτημένων υπαλλήλων και συνεργατών της, προσωπικά δεδομένα, τα οποία ενδέχεται, κατά περίπτωση να περιλαμβάνουν:
Η Α.Ε.ΔΙ.Κ. φροντίζει να συλλέγει προσωπικά δεδομένα απευθείας από τα υποκείμενα των δεδομένων, με κάθε πρόσφορο μέσο. Μόνο κατ’ εξαίρεση είναι δυνατόν η Α.Ε.ΔΙ.Κ. να συλλέγει προσωπικά δεδομένα από άλλη πηγή, πλην των ίδιων των υποκειμένων, κατόπιν ειδικής ενημέρωσης των υποκειμένων.
Νομική βάση και σκοπός χρήσης των προσωπικών δεδομένων
Η Α.Ε.ΔΙ.Κ. συλλέγει μόνο προσωπικά δεδομένα που είναι απολύτως απαραίτητα για την εκτέλεση των δραστηριοτήτων της, των καθηκόντων που της έχουν ανατεθεί για την προάσπιση του δημοσίου συμφέροντος, όπως περιγράφονται ανωτέρω, την τήρηση των νόμιμων υποχρεώσεων της και την εκτέλεση των συμβατικών υποχρεώσεών της. Συγκεκριμένα, η εταιρεία συλλέγει και επεξεργάζεται δεδομένα συνεργατών, και προμηθευτών για σκοπούς παροχής υπηρεσιών, ανάθεσης προμηθειών ή έργων, συλλέγει και επεξεργάζεται δεδομένα που είναι απαραίτητα για τον έλεγχο και την ασφάλεια της διέλευσης από την περιοχή ευθύνης της, συλλέγει και επεξεργάζεται δεδομένα για την εκτέλεση των τυχόν συμβατικών υποχρεώσεων της στα πλαίσια εκ μέρους της παροχής υπηρεσιών, καθώς και για την τήρηση των νομικών υποχρεώσεών της, όπως μεταξύ άλλων, αναφορικά με την φορολογική νομοθεσία, αλλά και την νομοθεσία που διέπει τις συναλλαγές των φορέων του ευρύτερου δημοσίου τομέα και την νομοθεσία περί δημοσίων διαγωνισμών.
Στα πλαίσια των σκοπών αυτών, η εταιρεία μας επεξεργάζεται προσωπικά δεδομένα, βάσει των ακόλουθων νομικών βάσεων, κατά περίπτωση επεξεργασίας:
Γνωστοποιήσεις των προσωπικών δεδομένων – κατηγορίες αποδεκτών
Η Α.Ε.ΔΙ.Κ. δεν γνωστοποιεί τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται σε τρίτα μέρη, εκτός αν κάτι τέτοιο απαιτείται για σκοπούς νόμιμης εκπλήρωσης επαγγελματικών και επιχειρηματικών αναγκών μας, προκειμένου να ανταποκριθούμε στις συμβατικές μας υποχρεώσεις προς τους προμηθευτές και συνεργάτες μας ή επιβάλλεται ή επιτρέπεται από το νόμο.
Τα δεδομένα των προμηθευτών, συνεργατών και πολιτών που έρχονται σε επαφή με την Α.Ε.ΔΙ.Κ. τυγχάνουν επεξεργασίας στα πλαίσια όσων ορίζονται στην παρούσα, από τμήματα και εργαζόμενους της εταιρείας μας που είναι αρμόδια για εκπλήρωση των επιμέρους λειτουργιών της. Τα δεδομένα ενδέχεται να τύχουν επεξεργασίας και από συνεργαζόμενα τρίτα μέρη, κατ’ εντολή και για λογαριασμό της Α.Ε.ΔΙ.Κ., κατ’ εντολή και για λογαριασμό της, στις περιπτώσεις εξωτερικής ανάθεσης λειτουργιών της εταιρείας, όπως π.χ. εξωτερικές υπηρεσίες μηχανοργάνωσης, λογιστηρίου κ.ο.κ. Δεν υφίστανται σταθερές τέτοιες αναθέσεις και για το λόγο αυτό δεν είναι δυνατή η ονομαστική αναφορά τυχόν μελλοντικών συνεργατών μας στα πλαίσια της παρούσας. Σε κάθε περίπτωση, η εταιρεία μας, θα φροντίζει να αναθέτει τμήματα επεξεργασίας σε τρίτα μέρη, εφόσον και μόνο αν αυτά ανταποκρίνονται σε υψηλά επίπεδα ασφαλείας και εμπιστευτικότητας των δεδομένων, παρέχουν επαρκείς εγγυήσεις και δεσμεύσεις για την προστασία τους και αναλαμβάνουν τις συμβατικές δεσμεύσεις που προβλέπει ο νόμος.
Επίσης, τα δεδομένα, στο βαθμό που αυτό είναι απαραίτητο για την εκπλήρωση των σκοπών την επεξεργασίας ή άλλων υποχρεώσεων, μπορεί να διαβιβασθούν σε Τραπεζικά Ιδρύματα, ή σε συνεργαζόμενους με την Εταιρεία παρόχους, όπως ασφαλιστικές εταιρείες, συνεργαζόμενες εταιρίες παροχής συμβουλευτικών και ελεγκτικών υπηρεσιών, τυχόν συνεργαζόμενες εταιρίες φύλαξης και διαχείρισης αρχείων, συνεργαζόμενες εταιρίες πληροφορικής, συνεργαζόμενες εταιρίες Παροχής υπηρεσιών εκτύπωσης, οργάνωσης και παράδοσης εντύπων, σε μεταφορικές εταιρείες κ.ο.κ. Η εταιρεία μας, σε κάθε περίπτωση που η διαβίβαση δεδομένων καθίσταται απαραίτητη, φροντίζει να διαβιβάζει σε τρίτα μέρη, εφόσον και μόνο αυτά ανταποκρίνονται σε υψηλά επίπεδα ασφαλείας και εμπιστευτικότητας των δεδομένων και παρέχουν επαρκείς εγγυήσεις και δεσμεύσεις για την προστασία τους.
Τέλος, η εταιρεία ενδέχεται να γνωστοποιεί δεδομένα σε δημόσιες αρχές πάσης φύσεως (δημόσιες υπηρεσίες, φορολογικές αρχές, ασφαλιστικούς οργανισμούς κτλ.) ή σε δικαστικές ή ανεξάρτητες αρχές, εισαγγελικές αρχές ή ανακριτικά όργανα, εφόσον κάτι τέτοιο προβλέπεται ή απαιτείται από την νομοθεσία ή κρίνεται απολύτως απαραίτητο για την προάσπιση των νόμιμων δικαιωμάτων μας ή την συμμόρφωση .
Χρόνος διατήρησης δεδομένων
Τα προσωπικά δεδομένα διατηρούνται για το διάστημα που είναι απολύτως αναγκαίο για την εκτέλεση και ολοκλήρωση των σκοπών επεξεργασίας που αναφέρονται ανωτέρω. Ο ακριβής χρόνος διατήρησης κάθε κατηγορίας δεδομένων συνδέεται: (α) με τον απαραίτητο χρόνο, στα εύλογα επιχειρησιακά πλαίσια για την εκπλήρωση των συμβατικών και μας υποχρεώσεων (β) με τυχόν κάθε φορά σε ισχύ νομοθετικές διατάξεις για την διατήρηση δεδομένων, όπως ενδεικτικά ισχύει στην τήρηση των λογιστικών και φορολογικών αρχείων της εταιρείας μας ή των δεδομένων που απευθύνονται σε ασφαλιστικούς οργανισμούς (γ) με την διάρκεια της εμπορικής ή συμβατικής σχέσης μας με προμηθευτές ή συνεργάτες μας (δ) με την τυχόν αναγκαιότητα διατήρησης στοιχείων για την προάσπιση εννόμων συμφερόντων μας, απόδειξη συμμόρφωσης, υπεράσπιση έναντι αξιώσεων και την δικαστική επιδίωξη αξιώσεών μας (ε) την υποχρεώσεις διακράτησης που συνδέονται με τα δημόσια καθήκοντα που έχουν ανατεθεί στην εταιρεία, καθώς και τυχόν ειδικότερες διατάξεις διακράτησης που συνδέονται με την λειτουργία των επιχειρήσεων του ευρύτερου δημοσίου τομέα.
Απόρρητο και ασφάλεια δεδομένων
Η Α.Ε.ΔΙ.Κ. διατηρεί κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της εμπιστευτικότητας και της ακεραιότητας των Προσωπικών Δεδομένων και την προστασία της από τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ εξουσιοδότησης πρόσβαση ή κοινοποίηση, καθώς και οποιαδήποτε άλλη παράνομη μορφή επεξεργασίας.
Η επεξεργασία των δεδομένων από την εταιρεία μας διεξάγεται μόνο με τρόπο που διασφαλίζει το απόρρητο και την ασφάλεια των δεδομένων, με βάση τις τελευταίες εξελίξεις, το κόστος, την φύση, το πλαίσιο και τους σκοπούς της επεξεργασίας, με αξιολόγηση των κινδύνων και της πιθανότητας επέλευσής τους και τα αποτελέσματα αυτών στα υποκείμενα των δεδομένων. Στα πλαίσια αυτά φροντίζουμε η επεξεργασία να διεξάγεται αποκλειστικά από εντεταλμένο για το σκοπό αυτό προσωπικό, το οποίο δεσμεύεται από υποχρεώσεις εμπιστευτικότητας και παρέχει τα απαραίτητα εχέγγυα προστασίας. Το ίδιο συμβαίνει και με όλους τους τυχόν συνεργάτες μας, οι οποίοι ενδέχεται να εμπλακούν στην διαδικασία (βλ. ανωτέρω υπό “Γνωστοποιήσεις των προσωπικών δεδομένων – κατηγορίες αποδεκτών).
Δεδομένα & Πληροφορίες που που συλλέγονται για την αναγγελία άφιξης ή εγγραφή χρήστη στην ιστοσελίδα www.corinthcanal.com & το Mobile App.
Τα δικαιώματα του υποκειμένου
Σύμφωνα με την υφιστάμενη νομοθεσία και με τους προβλεπόμενους εκεί περιορισμούς, τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα σχετικά με τα προσωπικά τους δεδομένα:
Προκειμένου, να ασκήσετε οποιοδήποτε από τα δικαιώματά σας, καθώς και για οποιαδήποτε ενημέρωση ή διευκρίνιση σχετικά με αυτά και τις προϋποθέσεις άσκησής τους, θα πρέπει να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων στα στοιχεία επικοινωνίας που αναφέρονται στην παρούσα. Ο Υπεύθυνος Προστασίας Δεδομένων θα σας παρέχει κάθε περαιτέρω ενημέρωση και καθοδήγηση για τα βήματα που χρειάζεται να κάνετε. Ομοίως, στον Υπεύθυνο Προστασίας Δεδομένων μπορείτε να απευθύνετε οποιεσδήποτε απορίες, ερωτήσεις, σχόλια ή καταγγελίες σχετικά με την διαχείριση των δεδομένων σας.
Υπεύθυνος Προστασίας Δεδομένων: Μαστρογιαννόπουλος Δημήτριος
Email: dpo@aedik.gr
Τηλέφωνο: +30 2741 0 30880
Διεύθυνση: Ίσθμια Κορινθίας – ΤΚ 20100
Αναπληρωτής Υπεύθυνος Προστασίας Δεδομένων: Ρούσσης Δημήτριος
Email: subdpo@aedik.gr
Τηλέφωνο: +30 2741 0 30880
Διεύθυνση: Ίσθμια Κορινθίας – ΤΚ 20100
Αλλαγές στην παρούσα Δήλωση Απορρήτου και Προστασίας Προσωπικών Δεδομένων
Η εταιρεία δύναται να τροποποιεί μονομερώς και οποτεδήποτε την παρούσα Δήλωση Απορρήτου, ώστε αυτή να αντανακλά εκάστοτε αλλαγές αναφορικά με τις υφιστάμενες σχετικές πολιτικές και πρακτικές της εταιρείας μας. Σας συνιστούμε να επισκέπτεστε τακτικά την ιστοσελίδα της εταιρείας μας, προκειμένου να ενημερώνεστε άμεσα για οποιεσδήποτε αλλαγές στην παρούσα Δήλωση Απορρήτου και Προστασίας Προσωπικών Δεδομένων.