Πολιτική Απορρήτου και Προστασίας Δεδομένων

Σας ευχαριστούμε που επισκεφθήκατε τον Διαδικτυακό Τόπο της ανώνυμης εταιρείας με την επωνυμία «ΣΤΑΘΕΡΕΣ ΣΥΓΚΟΙΝΩΝΙΕΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ», το διακριτικό τίτλο «ΣΤΑ.ΣΥ Α.Ε.», αριθμό Γ.Ε.ΜΗ 4169501000 και ΑΦΜ 099939745, Εποπτευόμενος Οργανισμός – ΝΠΙΔ του ευρύτερου δημόσιου τομέα, που εδρεύει στη οδό Αθηνάς 67, Ομόνοια, ΤΚ 105 52, Αθήνα, Αττικής. Η ΣΤΑ.ΣΥ Α.Ε. αποτελεί εταιρεία του ομίλου ΟΑΣΑ και προέκυψε από την συγχώνευση δια απορροφήσεως από την εταιρεία ΑΜΕΛ Α.Ε, των εταιρειών ΗΣΑΠ Α.Ε. και ΤΡΑΜ Α.Ε. και μετονομασία της απορροφώσας εταιρείας σε ΣΤΑ.ΣΥ. Α.Ε., βάσει των διατάξεων του Ν.3920/2011 και της ΚΥΑ 28737/2637/ΦΕΚ Β’ 1454/17-6-2011, με κύρια αρμοδιότητα την εκτέλεση του συγκοινωνιακού έργου μέσα στα όρια της Περιφέρειας Αττικής για την εξυπηρέτηση του επιβατικού κοινού, με τα (επίγεια και υπόγεια) μέσα σταθερής τροχιάς (αστικοί σιδηρόδρομοι, τροχιόδρομοι-τραμ και λοιπά μέσα σταθερής τροχιάς).

Πριν χρησιμοποιήσετε την ιστοσελίδα μας, παρακαλούμε διαβάστε προσεκτικά την παρούσα Πολιτική Προστασίας ΔΠΧ.

 

Εισαγωγή

 

Η ΣΤΑ.ΣΥ Α.Ε. ως υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο για τον τρόπο συλλογής και επεξεργασίας πληροφοριών που το αφορούν.

Τα δεδομένα προσωπικού χαρακτήρα (ΔΠΧ) είναι κάθε πληροφορία που αναφέρεται σε φυσικά πρόσωπα (υποκείμενα) των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί.

Η προστασία των δεδομένων προσωπικού χαρακτήρα του υποκειμένου είναι πολύ σημαντική για την ΣΤΑ.ΣΥ Α.Ε. Επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων και διασφαλίζουμε ότι το προσωπικό ενημερώνεται για τις υποχρεώσεις του κατά την επεξεργασία προσωπικών δεδομένων για λογαριασμό της ΣΤΑ.ΣΥ Α.Ε.

Στόχος της πολιτικής αυτής είναι να εξασφαλίσει ότι η επεξεργασία των ΔΠΧ από την ΣΤΑ.ΣΥ Α.Ε. γίνεται σύμφωνα με τις απαιτήσεις της νομοθεσίας για την προστασία των δεδομένων και ότι το προσωπικό της ΣΤΑ.ΣΥ Α.Ε. ενημερώνεται για τα δικαιώματα των υποκειμένων και τις υποχρεώσεις της ΣΤΑ.ΣΥ Α.Ε. όταν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.

Όπως αποτυπώνεται στους Όρους Χρήσης και στην Πολιτική για τα Cookies (http://www.stasy.gr/index.php?id=489 ), οι υπηρεσίες που παρέχονται μέσω της ιστοσελίδας απευθύνονται προς το κοινό και δεν στοχεύουν σε ανηλίκους.

Η Πολιτική ισχύει για όλα τα μέλη του Οργανισμού ΣΤΑ.ΣΥ Α.Ε. και για όλα τα ΔΠΧ που επεξεργάζονται για λογαριασμό της ΣΤΑ.ΣΥ. Α.Ε., με οποιοδήποτε μέσο και σε οποιαδήποτε μορφή.

 

Ορισμοί

 

«Δεδομένα Προσωπικού Χαρακτήρα» (ΔΠΧ): κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.

«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, κλπ.

«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,

«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, εν προκειμένων η ΣΤΑ.ΣΥ. Α.Ε.

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της ΣΤΑ.ΣΥ. Α.Ε.

«συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

«Υπεύθυνος προστασίας δεδομένων»: Computer Studio A.E., εδρεύουσα στην Λ. Βουλιαγμένης 223, Αθήνα, ΤΚ 172 37, Τηλ : (210) 9761865, Fax : (210) 9708067, www.computerstudio.gr, Φυσικό Πρόσωπο το οποίο έχει δηλωθεί στην ΑΠΔΠΧ είναι η Ιλιάνα Τοκάνη, με email επικοινωνίας (dpo@stasy.gr)

«Υποκείμενο των δεδομένων»: Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα.

«Νομοθεσία προστασίας ΔΠΧ»: περιλαμβάνει τον κανονισμό 2016/679 για την προστασία των δεδομένων (GDPR) και το νόμο 2472/1997 για την προστασία των ΔΠΧ, τις οδηγίες και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, το νόμο 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας και κάθε άλλη ειδικότερη νομοθεσία που ισχύει στην Ελλάδα σχετικά με την προστασία της ιδιωτικής ζωής ή/και την επεξεργασία ΔΠΧ. Η νομοθεσία για την προστασία των δεδομένων διέπει τον τρόπο με τον οποίο ο υπεύθυνος επεξεργασίας δεδομένων όπως η ΣΤΑ.ΣΥ Α.Ε. μπορεί να επεξεργάζεται τα προσωπικά δεδομένα των υποκειμένων, καταγράφοντας και διασφαλίζοντας ταυτόχρονα τα δικαιώματά τους.

«Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ)»: Αρμόδια Εποπτεύουσα Αρχή είναι Ελληνική ΑΠΔΠΧ, εδρεύουσα επί της Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ: +30-210 6475600, Fax: +30-2106475628, www.dpa.gr. Είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή με αποστολή της την προστασία των δικαιωμάτων της προσωπικότητας και της ιδιωτικής ζωής του ατόμου, η συνδρομή της προς αυτόν σε περίπτωση παραβίασης των σχετικών δικαιωμάτων του και την υποστήριξη και καθοδήγηση των υπεύθυνων επεξεργασίας στην εκπλήρωση των υποχρεώσεων τους απέναντι στο νόμο.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,

«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,

«Πολιτική Προστασίας Δεδομένων»: ένα σύνολο κανόνων και διαδικασιών, τις οποίες υποχρεούνται να τηρούν όλοι όσοι συμμετέχουν στον οργανισμό. Εξισορροπούν το δικαίωμα και την ανάγκη του οργανισμού όπως η ΣΤΑ.ΣΥ Α.Ε. να επεξεργάζεται ΔΠΧ με την υποχρέωση για την προστασία των δικαιωμάτων και του σεβασμού της ιδιωτικής ζωής του Υποκειμένου Δεδομένων.

«Προσωπικό»: περιλαμβάνει όλους τους υπαλλήλους της ΣΤΑ.ΣΥ Α.Ε. οι οποίοι συνδέονται με σύμβαση εργασίας ή παροχής υπηρεσιών καθώς και όλους τους έκτακτους υπαλλήλους, εργολάβους, συμβούλους και τρίτους με τους οποίους υπάρχει συνεργασία και στα πλαίσια της οποίας έχουν συναφθεί συμβάσεις ή έχουν περιληφθεί ρήτρες εμπιστευτικότητας ή μη γνωστοποίησης. Τα ως άνω πρόσωπα ορίζονται ως «προσωπικό» της ΣΤΑΣΥ Α.Ε., διευρυμένα, ΜΟΝΟ κατ’ εξαίρεση και αποκλειστικά για την προστασία των δεδομένων προσωπικού χαρακτήρα.

«ΣΤΑ.ΣΥ Α.Ε.»: Η εταιρεία με την επωνυμία «ΣΤΑΘΕΡΕΣ ΣΥΓΚΟΙΝΩΝΙΕΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ», και το διακριτικό τίτλο «ΣΤΑ.ΣΥ Α.Ε.», είναι Εποπτευόμενος Οργανισμός – ΝΠΙΔ του ευρύτερου δημόσιου τομέα, αποτελεί θυγατρική εταιρεία του ομίλου ΟΑΣΑ, προέκυψε από την συγχώνευση δια απορροφήσεως από την εταιρεία ΑΜΕΛ Α.Ε, των εταιρειών ΗΣΑΠ Α.Ε. και ΤΡΑΜ Α.Ε.

 

Η ΣΤΑ.ΣΥ Α.Ε συμμορφώνεται με την νομοθεσία για την προστασία ΔΠΧ

Η ΣΤΑ.ΣΥ. Α.Ε. σέβεται και τηρεί τις αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, και συγκεκριμένα :

α) Τα ΔΠΧ υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»). Αυτό σημαίνει ότι η ΣΤΑ.ΣΥ Α.Ε. θα χρησιμοποιήσει δίκαια τα ΔΠΧ και θα προσδιορίσει μια νόμιμη βάση για την επεξεργασία. Όταν τα υποκείμενα θα παρέχουν στη ΣΤΑ.ΣΥ Α.Ε. τα ΔΠΧ για πρώτη φορά ή αν αλλάξει ο σκοπός της επεξεργασίας, θα ενημερωθούν για: την ταυτότητα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας δεδομένων και του υπευθύνου προστασίας δεδομένων, τους σκοπούς και τη νόμιμη βάση για την επεξεργασία, τους παραλήπτες ή τις κατηγορίες των αποδεκτών των προσωπικών δεδομένων, την περίοδο για την οποία θα αποθηκευτούν τα προσωπικά δεδομένα, τα δικαιώματα τους όσον αφορά την επεξεργασία των προσωπικών τους δεδομένων, συμπεριλαμβανομένων των δικαιωμάτων πρόσβασης και μεταφοράς δεδομένων, της διόρθωσης και διαγραφής, του περιορισμού της επεξεργασίας και του δικαιώματος αντίρρησης στην επεξεργασία, τις συνέπειες της μη παροχής των προσωπικών δεδομένων που απαιτούνται από το νόμο ή για συμβατικούς σκοπούς, και την ύπαρξη και τα δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ.

β) ΔΠΧ συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»). Η ΣΤΑ.ΣΥ Α.Ε. επεξεργάζεται ΔΠΧ μόνο για τους σκοπούς για τους οποίους ενημερώθηκε προηγουμένως το Υποκείμενο Δεδομένων και δεν θα τα χρησιμοποιεί για άλλους σκοπούς που δεν είναι συμβατοί με τους αρχικούς σκοπούς. Με την επιφύλαξη των κατάλληλων διασφαλίσεων, η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς.

γ) Τα ΔΠΧ είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). Η ΣΤΑ.ΣΥ Α.Ε. διασφαλίζει ότι μόνο τα απολύτως απαραίτητα ΔΠΧ θα υφίστανται επεξεργασίας, για το σκοπό για τον οποίο συλλέχθηκαν και δεν θα συλλεχθούν ή διατηρηθούν ΔΠΧ επειδή ενδέχεται να είναι χρήσιμα στο μέλλον, εκτός και αν αφορούν περιπτώσεις στις οποίες η ΣΤΑ.ΣΥ. Α.Ε. έχει έννομο συμφέρον προς τούτο.

δ) Τα ΔΠΧ είναι ακριβή και, όταν είναι αναγκαίο, θα επικαιροποιούνται, θα λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»). Τα δεδομένα θα είναι ανακριβή όταν είναι λανθασμένα ή παραπλανητικά ως προς τα πραγματικά περιστατικά στα οποία αναφέρονται. Η ΣΤΑ.ΣΥ Α.Ε. έχει δημιουργήσει και θα ελέγχει περιοδικά εάν χρειάζεται να αναπτύξει και άλλες διαδικασίες, για τη διατήρηση της ποιότητας της συλλογής των δεδομένων, είτε συλλέγονται ή λαμβάνονται από την ΣΤΑ.ΣΥ Α.Ε. είτε όχι, καθώς και για την ακριβή τροποποίηση, ενημέρωση ή διόρθωση τους.

ε) Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα («περιορισμός της περιόδου αποθήκευσης»), και το οποίο σε καμία περίπτωση δεν υπερβαίνει το αναγκαίο χρονικό διάστημα για τους σκοπούς για τους οποίους τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Κάθε τμήμα και κάθε διεύθυνση του οργανισμού φροντίζει να προσδιορίσει και να τηρήσει τις κατάλληλες περιόδους κράτησης καθώς και να διασφαλίσει την ασφαλή καταστροφή τους όταν περάσει το χρονικό διάστημα ή παύσει να υφίσταται ο σκοπός της επεξεργασίας και δεν υπάρχει καμία νομική απαίτηση ή νόμιμο συμφέρον ή δικαίωμα για τη συνέχιση της τήρησής τους. Ενδέχεται να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον τα προσωπικά δεδομένα θα τύχουν επεξεργασίας αποκλειστικά για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπούς  για επιστημονική και ιστορική έρευνα ή για στατιστικούς σκοπούς και πάντα υπόκεινται στην εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων.

στ) Τα ΔΠΧ υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). Γι’ αυτό το λόγο η όποια επεξεργασία ΔΠΧ για λογαριασμό της ΣΤΑ.ΣΥ Α.Ε. ή ΔΠΧ που έχει συλλέξει η ΣΤΑ.ΣΥ Α.Ε., λαμβάνει χώρα τηρούμενων αυστηρών συμβατικών ρητρών. Ο Υπεύθυνος Προστασίας Δεδομένων της ΣΤΑ.ΣΥ Α.Ε. συμμετέχει, λαμβάνει γνώση και θέτει στη Διοίκηση την άποψή του στα αρχικά στάδια κάθε έργου ή στην προτεινόμενη αλλαγή μιας διαδικασίας που έχει σημαντικές επιπτώσεις στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Η εξεργασία των ΔΠΧ από οποιοδήποτε τμήμα ή υπάλληλο τηρεί την Πολιτική Ασφαλείας της ΣΤΑ.ΣΥ Α.Ε. Το προσωπικό της ΣΤΑ.ΣΥ. Α.Ε. έχει ενημερωθεί προκειμένου να αναφέρει κάθε πραγματικό ή ύποπτο περιστατικό το οποίο έχει ή ενδέχεται να οδηγήσει σε απώλεια, κλοπή, μη εξουσιοδοτημένη αποκάλυψη, τυχαία καταστροφή ή αποκάλυψη των ΔΠΧ σύμφωνα με τις προβλεπόμενες διαδικασίες αντίδρασης σε παραβίαση δεδομένων.

Η ΣΤΑ.ΣΥ. Α.Ε. σέβεται και τηρεί την Ευρωπαϊκή και Ελληνική νομοθεσία επενδύοντας εξίσου και στην εμπιστοσύνη του επιβατικού κοινού και χρηστών των υποδομών της. Παρακολουθεί και ακολουθεί τις συστάσεις της ΑΠΔΠΧ, του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και του Ευρωπαίου Επιτρόπου. Εφαρμόζει τις ορθές πρακτικές και υιοθετεί τους κατάλληλους κώδικες συμπεριφοράς και πολιτικές για την εσωτερική οργάνωση και διαχείριση των ΔΠΧ.

Είναι στη διάθεση των αρμόδιων αρχών και των υποκειμένων προκειμένου να αποδείξει τη συμμόρφωσή της με τις σχετικές διατάξεις, παρέχοντας τις εξής πληροφορίες: α) το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων, β) τους σκοπούς της επεξεργασίας και τη νομική βάση, γ) περιγραφή των κατηγοριών των υποκειμένων δεδομένων και των δεδομένων προσωπικού χαρακτήρα, δ) τους αποδέκτες των ΔΠΧ που ενδεχομένως υπάρχουν, ε) εάν και σε ποιες χώρες διαβιβάζονται τα ΔΠΧ, στ) το χρονικό πλαίσιο τήρησης των ΔΠΧ, ζ) περιγραφή των τεχνικών και οργανωτικών μέτρων ασφαλείας των ΔΠΧ.

Προσπαθεί να σχεδιάσει και να αναπτύξει τις κατάλληλες δομές, για τη λειτουργία των συστημάτων και διαδικασιών για τη σωστή και νόμιμη επεξεργασία όλων των ΔΠΧ, με τρόπο που να διασφαλίζει την ακεραιότητα, την ακρίβεια, τη συνάφεια και την ασφάλεια τους. Γι’ αυτό το λόγο υιοθετεί λύσεις προστασίας της ιδιωτικότητας και του απορρήτου εξ ορισμού και ειδικά σχεδιασμένες για τις ανάγκες της ΣΤΑ.ΣΥ Α.Ε.

Διεξάγει αξιολόγηση αντικτύπου προστασίας δεδομένων όταν χρησιμοποιεί νέες τεχνολογίες ή σχεδιάζει επεξεργασία υψηλού κινδύνου για τα ΔΠΧ. Ιδίως αναφορικά με την εγκατάσταση και χρήση κλειστού κυκλώματος τηλεόρασης (CCTV) και παρόμοιου εξοπλισμού. Ακολουθεί τις συστάσεις των αρμόδιων Ελληνικών και Ευρωπαϊκών Αρχών πχ ΑΠΔΠΧ, συμμορφούμενη με οποιοδήποτε Κώδικα Δεοντολογίας και Συμπεριφοράς στον οποίο υπάγεται ή έχει υιοθετήσει. Η ΣΤΑ.ΣΥ Α.Ε. κατηγοριοποιεί τα ΔΠΧ και ελέγχει, αναγνωρίζει, λαμβάνει μέτρα και εξαλείφει τον κίνδυνο από την επεξεργασία τους, με σκοπό την κατά το δυνατό εξάλειψη του κινδύνου για τα ΔΠΧ και την ιδιωτική ζωή των υποκειμένων. 

Διασφαλίζει τη διαφανή επεξεργασία και παρέχει ειδοποιήσεις και ενημερώσεις αναφορικά με την επεξεργασία ΔΠΧ, ενώ χρησιμοποιεί τη συναίνεση ως νομική βάση για την επεξεργασία των ΔΠΧ, όταν αυτή είναι και η κατάλληλη επιλογή για την εξυπηρέτηση των σκοπών της επεξεργασίας των ΔΠΧ, ιδίως για σκοπούς μάρκετινγκ, οπότε και δίνει πάντοτε πληροφορίες για τον τρόπο διαγραφής από σχετικές λίστες.

Ελέγχει και φροντίζει να μην αποκαλύπτονται ΔΠΧ σε όσους δεν έχουν σχετικό δικαίωμα ή τρίτους, εκτός εάν επιτρέπεται ή απαιτείται από το νόμο. Για το σκοπό αυτό φροντίζει ότι όλοι οι υπάλληλοι της ΣΤΑ.ΣΥ. Α.Ε. που συμμετέχουν άμεσα στην επεξεργασία δεδομένων προσωπικού χαρακτήρα εκπαιδεύονται και ενημερώνονται σε ετήσια βάση.  Ελέγχει και εξασφαλίζει ότι οι εξωτερικοί συνεργάτες της που λαμβάνουν ΔΠΧ από τη ΣΤΑ.ΣΥ Α.Ε., ανεξαρτήτως εάν μπορούν να θεωρηθούν εκτελούντες την επεξεργασία, έχουν λάβει τα κατάλληλα, τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί η συμμόρφωση τους με τις αρχές προστασίας δεδομένων και τις συναφείς απαιτήσεις που περιγράφονται στην παρούσα πολιτική. Η παραβίαση των κανόνων και των αρχών προστασίας των ΔΠΧ, από υπάλληλο της ΣΤΑ.ΣΥ Α.Ε. μπορεί να επισύρει και πειθαρχικές κυρώσεις.

Ελέγχει και αξιολογεί τους συνεργάτες της, οι οποίοι της μεταβιβάζουν δεδομένα και ζητάει τις κατάλληλες διασφαλίσεις και διαβεβαιώσεις ότι έχουν το δικαίωμα και έχουν λάβει τα κατάλληλα μέτρα προκειμένου να μην προσβάλουν δικαιώματα των υποκειμένων.

Διαχειρίζεται τα αιτήματα των υποκειμένων που αντιτίθενται στην επεξεργασία ή που επιθυμούν τον περιορισμό της προκειμένου να ανταποκριθεί στο μέγιστο δυνατό βαθμό και προβαίνει ακόμα και αυτοβούλως στη διόρθωση ανακριβών δεδομένων ή ακόμα και στη διαγραφή τους. Σε κάθε περίπτωση σέβεται και προβαίνει στην ικανοποίηση των αιτημάτων υποκειμένων για μη χρησιμοποίηση των δεδομένων τους για εμπορικούς σκοπούς και προωθητικές ενέργειες.

Έχει δημιουργήσει την κατάλληλη δομή και διαδικασίες για τη διαχείριση οποιουδήποτε περιστατικού ή καταγγελίας σχετικά με την επεξεργασία ΔΠΧ και τη συμμόρφωση του Οργανισμού με την παρούσα πολιτική. Οποιαδήποτε καταγγελία και περιστατικό θα το διαχειριστεί ο Υπεύθυνος Προστασίας Δεδομένων (email: dpo@stasy.gr και τηλ. επικ. 210 9761865), η Ομάδα Συντονισμού και ο εκπρόσωπος των εμπλεκόμενων τμημάτων σε συνεργασία και με την καθοδήγηση του Υπεύθυνου Προστασίας Δεδομένων.

 

Η ΣΤΑ.ΣΥ Α.Ε. ως Υπεύθυνος Επεξεργασίας ΔΠΧ

Στη ΣΤΑ.ΣΥ Α.Ε. όλο το προσωπικό είναι υπεύθυνο για την υποστήριξη της συμμόρφωσης με αυτήν την πολιτική. Το προσωπικό επεξεργάζεται ΔΠΧ μόνο για την εξυπηρέτηση των νόμιμων, επιχειρηματικών σκοπών που σχετίζονται άμεσα με την εκτέλεση των καθηκόντων τους. Όλο το προσωπικό της ΣΤΑ.ΣΥ Α.Ε. είναι υπεύθυνο για την αναφορά παραβιάσεων που έχουν συντελεστεί ή βρίσκονται σε εξέλιξη, είτε στην Ομάδα Συντονισμού Προστασίας ΔΠΧ της ΣΤΑ.ΣΥ Α.Ε, είτε στον Υπεύθυνο Προστασίας Δεδομένων, αμέσως μόλις λάβουν γνώση και έχοντας ακολουθήσει τις προβλεπόμενες από την εσωτερική πολιτική διαδικασίες και ενέργειες, σύμφωνα με την κείμενη νομοθεσία.

 

Οι Υπάλληλοι και Συνεργάτες

 

Οι υπάλληλοι αλλά και οι συνεργάτες της ΣΤΑ.ΣΥ Α.Ε., στους οποίους έχει ανατεθεί η ειδικότερη ευθύνη και το έργο της επεξεργασίας δεδομένων, έχουν λάβει γνώση της παρούσας πολιτικής και έχουν καταρτιστεί επαρκώς για τη σύννομη διαχείριση και επεξεργασία ΔΠΧ. Έχει πραγματοποιηθεί αξιολόγηση και καταγραφή των κινδύνων που υπάρχουν για τις φυσικές ελευθερίες των Υποκειμένων από την επεξεργασία ΔΠΧ που κάνουν, και αν χρειαστεί προβαίνουν σε εκτίμηση αντικτύπου. Εφαρμόζουν και τεκμηριώνουν επαρκώς για ποιο λόγο και σκοπό έχουν επιλεγεί οι συγκεκριμένες διαδικασίες ως κατάλληλες, και με ποιο τρόπο εξασφαλίζουν τη συμμόρφωση της εταιρείας. Για την εκπλήρωση των καθηκόντων τους συμβουλεύονται την Ομάδα Συντονισμού Προστασίας Δεδομένων της ΣΤΑ.ΣΥ Α.Ε. και τον Υπεύθυνο Προστασίας Δεδομένων.

 

Ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ-DPO)

 

Λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας και είναι υπεύθυνος για να ενημερώνει και συμβουλεύει τη ΣΤΑ.ΣΥ Α.Ε. και τους υπαλλήλους της, για τις υποχρεώσεις τους, όπως αυτές απορρέουν από την Ευρωπαϊκή και Ελληνική νομοθεσία σχετικά με την προστασία δεδομένων. Παρακολουθεί τη συμμόρφωση με την Ευρωπαϊκή και Ελληνική νομοθεσία, τις πολιτικές της ΣΤΑ.ΣΥ Α.Ε. σε σχέση με την προστασία των ΔΠΧ, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων. Παρέχει συμβουλές, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της. Εισηγείται τα κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας δεδομένων προσωπικού χαρακτήρα. Συνεργάζεται με την εποπτική αρχή, ενώ ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή και για τα υποκείμενα για ζητήματα που σχετίζονται με την επεξεργασία. Τηρεί και αυτός τα αρχεία τεκμηρίωσης των διαδικασιών για την προστασία ΔΠΧ και διαχειρίζεται σε συνεργασία με τη ΣΤΑ.ΣΥ Α.Ε. τη διαδικασία ενημέρωσης των υποκειμένων και της ΑΠΔΠΧ.

 

Η Ομάδα Συντονισμού Προστασίας Δεδομένων

 

Είναι το σημείο επαφής της ΣΤΑ.ΣΥ. Α.Ε. για την εταιρεία με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ- DPO) και ασχολείται με ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, φροντίζοντας για τη συνεχή συμμόρφωση της εταιρείας με τον Κανονισμό και τις διατάξεις της κείμενης νομοθεσίας για την προστασία των προσωπικών δεδομένων, σε συνεργασία με τον Υπεύθυνο Προστασίας Δεδομένων.

 

Εσωτερικός έλεγχος

 

Η ΣΤΑ.ΣΥ Α.Ε. έχει υιοθετήσει διαδικασίες για τον προληπτικό έλεγχο της συμμόρφωσης του προσωπικού και όλων των εμπλεκόμενων συνεργατών, κατά την επεξεργασία των ΔΠΧ με τις διαδικασίες και τις πολιτικές που τους έχουν γνωστοποιηθεί από τη ΣΤΑ.ΣΥ Α.Ε. Επίσης είναι αρμόδια για τη διερεύνηση και αντιμετώπιση τυχόν περιστατικού παραβίασης ΔΠΧ στην εταιρεία, εξασφαλίζοντας την άμεση και τάχιστη ανταπόκρισή της, επίλυση και αποκατάσταση αυτού.

 

Αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων

 

Η πολιτική αυτή εγκρίθηκε με την υπ’ αρ. 3396/11.09.2019 απόφαση Διοικητικού Συμβουλίου και θα υπόκειται σε αναθεώρηση και επικαιροποίηση, όποτε αυτό κρίνεται σκόπιμο από τη ΣΤΑ.ΣΥ Α.Ε., σύμφωνα με τις οδηγίες του ΥΠΔ (DPO).

Παρακαλούμε να ελέγχεται η Ημερομηνία Εφαρμογής (βλ. αρχή της παρούσας Πολιτικής), για να διαπιστώνεται πότε η παρούσα Πολιτική, αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε ισχύ από την ανάρτησή της στο διαδικτυακό τόπο στην κατάλληλη ενότητα, και η προηγούμενη θα αρχειοθετείται.

Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα Πολιτική που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα προσωπικά δεδομένα, τα οποία έχουμε ήδη συγκεντρώσει, θα ενημερώνουμε και θα παρέχουμε τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.

****************

 

Προστασία Δεδομένων και Απορρήτου 

 

Σε αυτό το σημείο παρέχονται όλες οι απαραίτητες πληροφορίες π.χ. αναφορικά με το είδος των δεδομένων που μπορεί να συλλέξουμε κατά την επίσκεψη του υποκειμένου στην Ιστοσελίδα μας ή από την επαφή που θα έχουμε, και  ενημέρωση για το πώς χρησιμοποιούμε αυτές τις πληροφορίες και πώς προστατεύουμε το απόρρητο όταν χρησιμοποιούνται οι υπηρεσίες μας.

Αποτελεί δέσμευση της ΣΤΑ.ΣΥ Α.Ε. να χρησιμοποιούμε μόνο τα ΔΠΧ τα οποία είναι απαραίτητα για να προσφέρουμε τις καλύτερες δυνατές υπηρεσίες στο επιβατικό κοινό ή αν επιβάλλεται από το νόμο, πάντοτε μέσα στα πλαίσια της Ελληνικής και Ευρωπαϊκής νομοθεσίας, παρέχοντας τη μέγιστη δυνατή προστασία των προσωπικών σας δεδομένων, όταν χρησιμοποιείτε τις υπηρεσίες της εταιρείας ΣΤΑ.ΣΥ, Α.Ε.

 

Τί πληροφορίες συλλέγουμε:

Η ΣΤΑ.ΣΥ. Α.Ε. συλλέγει δεδομένα μέσω της επαφής που έχει με το επιβατικό κοινό ή τους χρήστες των υπηρεσιών της για διάφορους σκοπούς, με οποιονδήποτε τρόπο π.χ. κατά την επίσκεψη στην ιστοσελίδα www.stasy.gr, κατά τη συμπλήρωση μιας φόρμας επικοινωνίας κλπ. Συγκεκριμένα, το κοινό σε περίπτωση που θέλει να προχωρήσει σε επαφή με τη ΣΤΑ.ΣΥ. Α.Ε.,  καλείται να συμπληρώσει φόρμα επικοινωνίας, ανάλογα με το τμήμα του Οργανισμού που επιθυμεί να απευθυνθεί. (http://www.stasy.gr/index.php?id=372 ), Χρησιμοποιούνται για τη διευκόλυνση πρόσβασης του χρήστη κατά τη χρήση συγκεκριμένων υπηρεσιών ή/και σελίδων της Ιστοσελίδας, καθώς και για στατιστικούς λόγους.

Ενδεικτικά η ΣΤΑ.ΣΥ. Α.Ε. συλλέγει :

Δεδομένα επικοινωνίας: όνομα και επώνυμό, email, ταχυδρομική διεύθυνση, αριθμό τηλεφώνου κ.α., συμπεριλαμβανομένου ήχου, βίντεο, κειμένου (πληκτρολογημένου, χειρόγραφου, υπαγορευμένου ή άλλου), σε μήνυμα, email, κλήση, ή συνομιλία. Επίσης ενδέχεται να συλλέγει και λοιπά ατομικά στοιχεία π.χ. ΑΔΤ, ΑΦΜ, σε ειδικές περιπτώσεις, όπως αυτής της επιβολής προστίμου.

Δεδομένα από το Ιστορικό περιήγησης στους Διαδικτυακούς τόπους μας.

Βίντεο και καταγραφή εικόνας: φωτογραφίες, καταγραφή εικόνας, βίντεο μέσω των συστημάτων ασφαλείας των υποδομών της εταιρείας μας ή άλλων εγκαταστάσεων της εταιρείας μας ή από εκδηλώσεις της εταιρείας μας.

Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στο Γραφείο Εξυπηρέτησης Κοινού (pservice@stasy.gr) και στον DPO (dpo@stasy.gr).

 

Πώς συλλέγουμε προσωπικά δεδομένα:

 

Συλλέγουμε τα προσωπικά δεδομένα απευθείας από το υποκείμενο, όταν αυτό είναι απαραίτητο, προκειμένου να  παρασχεθούν υπηρεσίες. Συνήθως τα δεδομένα παρέχονται από το υποκείμενο, το οποίο οικειοθελώς καταχωρεί τα στοιχεία του σε φόρμες επικοινωνίας που είναι διαθέσιμες στην ιστοσελίδα μας, είτε στα προαιρετικά πεδία, είτε στα υποχρεωτικά προς συμπλήρωση πεδία, για επικοινωνία με τη ΣΤΑ.ΣΥ. Α.Ε., όπως π.χ. όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου, προκειμένου να ζητήσει από τη ΣΤΑ.ΣΥ Α.Ε. να του προσφέρει τις επιλεγόμενες υπηρεσίες, ή να του απαντήσει σε ερώτημα ή καταγγελία που έχει υποβληθεί από το υποκείμενο.

Σε εξαιρετικά σπάνιες περιπτώσεις, μπορεί να προβούμε στη συλλογή δεδομένων, προκειμένου να προστατέψουμε τα συμφέροντά μας ή να ανταποκριθούμε σε αίτημα των αρχών για την προστασία και την ασφάλεια του επιβατικού κοινού.

Εάν ζητηθεί στο υποκείμενο να δώσει ΔΠΧ ή πληροφορίες κατά τη χρήση των υπηρεσιών της ΣΤΑ.ΣΥ. Α.Ε. ή την υποβολή κάποιας αίτησης προς την ΣΤΑ.ΣΥ. Α.Ε., στο διαδικτυακό τόπο θα βρει πληροφορίες, ώστε να λάβει γνώση για τον τρόπο με τον οποίο χρησιμοποιούμε και προστατεύουμε τα δεδομένα και τις πληροφορίες, τη νομική βάση για την επεξεργασία και τον τρόπο με τον οποίο μπορεί να ασκήσει τα δικαιώματά του.

 

Σκοποί Επεξεργασίας και Νομική Βάση

 

Παροχή Υπηρεσιών

Ανάλογα με την παρεχόμενη υπηρεσία, ή προκειμένου να ανταποκριθούμε σε μία έννομη υποχρέωσή μας και να προστατεύσουμε τα δικαιώματά μας, αξιοποιούμε ή ανταποκρινόμαστε στη νομική βάση, που μας παρέχει τη δυνατότητα να επεξεργαζόμαστε τις πληροφορίες του υποκειμένου. Η ΣΤΑ.ΣΥ. Α.Ε. δεσμεύεται ότι χρησιμοποιεί προσωπικά δεδομένα αποκλειστικά και μόνο εφόσον υφίσταται μία τουλάχιστον νομική βάση, που της επιτρέπει την επεξεργασία των ΔΠΧ.

ΔΠΧ που παρέχονται από τα υποκείμενα στα πλαίσια της παροχής κάποιας υπηρεσίας (π.χ. όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου κ.λπ.) θα υποβάλλονται σε επεξεργασία μόνο για τους σκοπούς που αναφέρονται από τη ΣΤΑ.ΣΥ. Α.Ε., οπότε και θα δίνονται αναλυτικές πληροφορίες, για τη νομική βάση της επεξεργασίας, για τυχόν παραλήπτες των δεδομένων, για την περίοδο  διατήρησης, για την ύπαρξη αυτοματοποιημένων διαδικασιών λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ και για την άσκηση των δικαιωμάτων των υποκειμένων.

Σε κάθε περίπτωση όμως, θα ζητήσουμε και θα επεξεργαστούμε μόνο τις πληροφορίες που χρειάζονται για να παρέχουμε τις υπηρεσίες που επιλέγει το υποκείμενο και για να ανταποκριθούμε σε τυχόν αίτημά του, ενώ τηρούνται ΔΠΧ ενδεχομένως και για να προστατέψουμε τα έννομα συμφέροντα της εταιρείας μας.

 

Επίσκεψη στην Ιστοσελίδα μας

 

Κατά την επίσκεψη στην ιστοσελίδα της ΣΤΑ.ΣΥ. Α.Ε. www.stasy.gr, ενδέχεται να συλλέξουμε αυτόματα δεδομένα και πληροφορίες που μεταδίδονται στο διακομιστή μας και αποθηκεύονται σε αρχεία καταγραφής κάθε φορά που πραγματοποιείται επίσκεψη. Αυτές οι πληροφορίες ΔΕΝ ταυτοποιούν τον χρήστη, αποτελούν τεχνικά / IT δεδομένα, είναι ανωνυμοποιημένα και μοναδικό σκοπό έχουν τη βελτίωση της ποιότητας της υπηρεσίας και την παροχή στατιστικών στοιχείων, σχετικά με τη χρήση του Δικτυακού Τόπου, όπως:

1.    Πληροφορίες σχετικά με τον τύπο του προγράμματος περιήγησης και την έκδοση που χρησιμοποιήθηκε,

2.    Το λειτουργικό σύστημα που χρησιμοποιείται από το σύστημα πρόσβασης,

3.    Το διαδικτυακό τόπο, που εγκαταλείφθηκε πριν την επίσκεψη στην Ιστοσελίδα της ΣΤΑ.ΣΥ. Α.Ε.,

4.    Την ημερομηνία και την ώρα πρόσβασης στην ιστοσελίδα,

5.    Τη Διεύθυνση πρωτοκόλλου του Διαδικτύου (IP),

6.    Τον πάροχο υπηρεσιών διαδικτύου,

7.    Παρόμοια δεδομένα και πληροφορίες για την προστασία του διαδικτυακού μας τόπου από επιθέσεις και εξωτερικούς κινδύνους πχ κακόβουλο λογισμικό,

8.    Αναγνωριστικά στοιχεία της συσκευής π.χ. χρήση κάποιας φορητής συσκευής.

 

Αξιοποίηση Cookies

 

Τα Cookies, είναι μικρά αρχεία κειμένου τα οποία εγκαθίστανται στον υπολογιστή, στο tablet, στο κινητό και γενικά στη συσκευή με την οποία περιηγείται το υποκείμενο στο διαδίκτυο και κατά συνέπεια και στο διαδικτυακό τόπο www.stasy.gr. Χρησιμοποιούνται ευρέως, για την καλύτερη κι αποτελεσματικότερη λειτουργία των ιστοσελίδων. Τα cookies δεν μας δίνουν πλήρη πρόσβαση στον υπολογιστή ή τη συσκευή του χρήστη- υποκειμένου και δεν χρησιμοποιούνται για την παραβίαση τις ιδιωτικής του ζωής. Περισσότερες πληροφορίες αναφορικά με τα cookies που χρησιμοποιούμε και το τρόπο διαχείρισης και διαγραφής τους, παρέχονται εδώ (http://www.stasy.gr/index.php?id=489 )

 

Διαδικτυακοί τόποι τρίτων

 

Ο Διαδικτυακός μας τόπος περιέχει συνδέσμους προς Διαδικτυακούς τόπους, που ανήκουν και λειτουργούν από τρίτους, όπως σύνδεσμος προς το Υπουργείο Υποδομών, Μεταφορών και Δικτύων ή προς το Youtube.gr. Έχουν τις δικές τους πολιτικές απορρήτου και παροτρύνουμε το υποκείμενο να τις συμβουλευθεί πριν περιηγηθείτε αυτές τις τοποθεσίες. Δεν αναλαμβάνουμε καμία ευθύνη για τον τρόπο με τον οποίο τηρούν και σέβονται τη νομοθεσία περί προστασίας του απορρήτου και ΔΠΧ. Μετά την ανακατεύθυνση  στους ιστότοπους τρίτων ο κάθε χρήστης είναι αποκλειστικά υπεύθυνος.

 

Χρήση – κοινοποίηση των προσωπικών δεδομένων

 

Προσωπικά δεδομένα που συλλέγουμε τα χρησιμοποιούμε, στηριζόμενοι τουλάχιστον σε μία από τις νομικές βάσεις που παρέχει ο ΓΚΠΔ 2016/679 στο άρθρο 6 :

Για να ανταποκριθούμε σε κάποιο αίτημα, πρόβλημα ή παράπονο που τέθηκε, οπότε θα έχουμε ως νομική βάση την συναίνεση του υποκειμένου, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ α, την υποχρέωση να ανταποκριθούμε στις συμβατικές μας υποχρεώσεις, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ β, να εκπληρώσουμε το καθήκον που μας έχει ανατεθεί, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ ε’,  

Προκειμένου να ανταποκριθούμε στις συμβατικές υποχρεώσεις μας κατά την παροχή των υπηρεσιών μας, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ γ’,

Προκειμένου να ανταποκριθούμε στις έννομες υποχρεώσεις μας, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ γ’,

Προκειμένου να εκπληρώσουμε το καθήκον που μας έχει ανατεθεί προς το δημόσιο συμφέρον, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ ε’,

Όταν κρίνουμε ότι αυτό είναι απαραίτητο καθώς θα αποτελεί την ύστατη λύση για την προάσπιση των έννομων συμφερόντων μας, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί, ΓΚΠΔ 2016/679 άρθρο 6 § 1 περ στ’,

Σε εξαιρετικά σπάνιες περιπτώσεις για τη διαφύλαξη ζωτικού συμφέροντος κάποιου φυσικού προσώπου, ΓΚΠΔ 2016/679  άρθρο 6 § 1 περ δ’.

Δεν μεταβιβάζουμε, ούτε πωλούμε, ούτε με κανένα άλλο τρόπο διανέμουμε, ή μοιραζόμαστε τα προσωπικά δεδομένα με τρίτους, εκτός εάν οφείλουμε να το κάνουμε, επειδή μας παρέχουν υπηρεσίες βάσει σύμβασης ή προβλέπεται εκ του νόμου, ή μας το ζητήσει το ίδιο το υποκείμενο.

Μπορεί να διαβιβάσουμε τα προσωπικά δεδομένα σε άλλες εταιρείες που χρησιμοποιούν το δίκτυο μας ή με τις οποίες συνδεόμαστε με κάποιο τρόπο π.χ. ATHENA CARD, μόνο όμως όταν έχουμε σχετικό δικαίωμα και τηρώντας πάντα τις νόμιμες προϋποθέσεις.

Μπορεί επίσης να έχουμε υποχρέωση να διαβιβάσουμε προσωπικά δεδομένα στις αρμόδιες αρχές π.χ. την αστυνομία, για σκοπούς πρόληψης ή εξιχνίασης εγκλημάτων και την ασφάλεια του επιβατικού κοινού. Σε αυτές τις περιπτώσεις η ΣΤΑ.ΣΥ. Α.Ε. θα συνδράμει στο αίτημα, εάν ο αιτούμενος τα ΔΠΧ Οργανισμός ή Αρχή είναι σε θέση να αποδεικνύει ότι τα συγκεκριμένα δεδομένα θα βοηθήσουν στην πρόληψη ή καταστολή εγκληματικών ενεργειών ή ότι θα συμβάλλει στην ασφάλεια του επιβατικού κοινού ή ότι η ΣΤΑ.ΣΥ. Α.Ε. είναι υποχρεωμένη από το νόμο να προβεί στη διαβίβαση.

Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στο Γραφείο Εξυπηρέτησης Κοινού (pservice@stasy.gr) και στον Υπεύθυνο Προστασίας Δεδομένων (dpo@stasy.gr)

 

Αποστολή Διαφημιστικών Μηνυμάτων (marketing) και Ενημέρωσης

 

Όταν συλλέγουμε δεδομένα από το υποκείμενο, ενημερώνουμε και για την πρόθεσή μας να στείλουμε πληροφορίες σχετικά με τα προϊόντα και τις υπηρεσίες μας, παρέχοντας τη δυνατότητα στο υποκείμενο να αποσύρει- ανακαλέσει τη συγκατάθεσή του.

Προκειμένου να μοιραστούμε τα δεδομένα του υποκειμένου με τρίτους για διαφημιστικούς σκοπούς, θα προηγηθεί η σχετική ενημέρωσή του και θα το κάνουμε μόνο εάν λάβουμε τη συγκατάθεσή του, παρέχοντας την επιλογή για τον αν θέλει να εγγραφεί στις σχετικές μας λίστες ή όχι.

H οικειοθελής αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου από το υποκείμενο στις διευθύνσεις που αναφέρονται στις ιστοσελίδες της ΣΤΑ.ΣΥ. Α.Ε., συνεπάγεται τη γνωστοποίηση της διεύθυνσης ηλεκτρονικού ταχυδρομείου του αποστολέα και οποιωνδήποτε άλλων προσωπικών δεδομένων, που περιλαμβάνονται στην ηλεκτρονική επικοινωνία καθώς και των δεδομένων που περιέχονται στη σχετική αίτηση του αποστολέα. Αυτά τα δεδομένα χρησιμοποιούνται αποκλειστικά για την παροχή των ζητούμενων πληροφοριών και δεν θα χρησιμοποιηθούν για διαφορετικούς σκοπούς παρά μόνο με τη ρητή συγκατάθεση του ενδιαφερόμενου μέρους.

Εάν το υποκείμενο λαμβάνει μηνύματα προκειμένου να πληροφορηθεί για τις υπηρεσίες μας .και δεν επιθυμεί πλέον την επικοινωνία, μπορεί να μας ενημερώσει μέσω μηνύματος ηλεκτρονικού ταχυδρομείου στη διεύθυνση unsubscribe@stasy.gr.

 

Αποθήκευση δεδομένων

 

Ο χώρος φιλοξενίας (data center), όπου αποθηκεύονται τα προσωπικά σας δεδομένα, βρίσκεται σε εγκαταστάσεις της επιχείρησης, ο οποίος είναι καλά προστατευμένος και στον οποίο έχουν πρόσβαση μόνο εξουσιοδοτημένα από την εταιρεία πρόσωπα. Τα αντίγραφα back-up, τα οποία τηρούνται,  φυλάσσονται εξίσου σε εγκαταστάσεις της επιχείρησης και βρίσκονται σε ασφαλή τοποθεσία.

Τα ανώνυμα δεδομένα από τα αρχεία καταγραφής, αποθηκεύονται ξεχωριστά από όλα τα προσωπικά δεδομένα που παρέχονται από το υποκείμενο κατά την επαφή με τον οργανισμό και τα προσωπικά δεδομένα που συλλέγουμε μέσω της ιστοσελίδας δεν κοινοποιούνται σε τρίτα μέρη.

 

Χρόνος διατήρησης των προσωπικών δεδομένων

 

Ο χρόνος διατήρησης των προσωπικών δεδομένων καθορίζεται ως εξής:

1. Στην περίπτωση που συμπληρωθεί η φόρμα επικοινωνίας, τα προσωπικά δεδομένα διατηρούνται για εύλογο χρονικό διάστημα μέχρι την ικανοποίηση του αιτήματος του υποκειμένου.

Μετά το πέρας του χρονικού διαστήματος, που ορίζεται είτε από την συμβατική σχέση με το υποκείμενο, είτε από την νομοθεσία (π.χ. φορολογική κλπ), ακολουθούνται οι προβλεπόμενες διαδικασίες για την ασφαλή καταστροφή τους.

 

Τεχνικά μέτρα Προστασίας των δεδομένων

 

Η προστασία των δεδομένων είναι πολύ σημαντική για τη ΣΤΑ.ΣΥ. Α.Ε.. Λαμβάνουμε όλα τα απαραίτητα, τεχνικά και οργανωτικά μέτρα για να διασφαλίσουμε την ορθή χρήση τους, την εμπιστευτικότητα και την ακεραιότητά τους. Η ΣΤΑ.ΣΥ. Α.Ε. δεν θα στείλει ποτέ μήνυμα που να ζητάει στο υποκείμενο να διαβιβάσει δεδομένα ασφαλείας, όπως κωδικό πρόσβασης, οικονομικά στοιχεία ή άλλες ευαίσθητες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου ή μέσω συνδέσμου (link).

Προσπαθούμε να χρησιμοποιούμε τις πλέον πρόσφατες τεχνολογικές λύσεις και διαδικασίες για την προστασία των προσωπικών δεδομένων. Έχουμε εφαρμόσει τα κατάλληλα μέτρα ασφαλείας για να προστατεύσουμε από την απώλεια, κακή χρήση ή αλλοίωση των δεδομένων που έχουμε συλλέξει από το υποκείμενο, μέσω των διαδικτυακών μας τόπων και για να προστατέψουμε την ιδιωτικότητά του. Ωστόσο, θα θέλαμε να τονίσουμε ότι το διαδίκτυο δεν είναι ασφαλές μέσο επικοινωνίας και δεν μπορούμε να εγγυηθούμε την ασφάλεια των δεδομένων που θα εισαχθούν σε αυτόν τον ιστότοπο ή αποσταλούν μέσω διαδικτύου, τουλάχιστον για όλη την διαδρομή τους.

 

Τροποποιήσεις και Αλλαγές της Πολιτικής

 

Η ΣΤΑ.ΣΥ. Α.Ε. μπορεί να τροποποιεί- επικαιροποιεί την παρούσα πολιτική προστασίας δεδομένων και απορρήτου. Παρακαλούμε να ελέγχεται η Ημερομηνία Εφαρμογής στην αρχή της παρούσας, για να διαπιστώνεται  πότε αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε εφαρμογή μόλις αναρτάται η αναθεωρημένη δήλωση απορρήτου και η παλαιότερη θα αρχειοθετείται.

Αν κάνουμε ουσιαστικές αλλαγές στην παρούσα δήλωση που διευρύνουν τα δικαιώματα μας να χρησιμοποιούμε τα προσωπικά δεδομένα, τα οποία έχουμε ήδη συγκεντρώσει από το υποκείμενο, με αποτέλεσμα να επηρεάζει την ιδιωτικότητά του, θα το ενημερώσουμε και θα του παρέχουμε, όπου είναι εφικτό, τη δυνατότητα επιλογής για τη μελλοντική χρήση αυτών των δεδομένων.

Εάν υπάρχουν ερωτήσεις σχετικά με την πολιτική απορρήτου ή απαιτείται βοήθεια σχετικά με την άσκηση ή την κατανόηση των δικαιωμάτων του υποκειμένου για την προστασία προσωπικών δεδομένων, ο καθένας μπορεί να απευθύνεται :

Στο Γραφείο Εξυπηρέτησης Κοινού (pservice@stasy.gr) ή στον Τομέα Εταιρικής Επικοινωνίας & Κοινωνικής Ευθύνης (corporatecomm@stasy.gr) ή/και στον Υπεύθυνο Προστασίας Δεδομένων (dpo@stasy.gr ).

Σε κάθε περίπτωση μπορεί το υποκείμενο να ασκήσει οποιοδήποτε δικαίωμά του απευθυνόμενο και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΑΠΔΠΧ Ταχυδρομική Διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, www.dpa.gr

 

************************

 

Δικαιώματα των υποκειμένων

 

Προβαίνουμε στην επεξεργασία δεδομένων:

Ως εργοδότης, για θέματα που αφορούν το προσωπικό,

Ως πάροχος υπηρεσιών, για την εξυπηρέτηση του κοινού.

Ως υπόχρεοι σε συμμόρφωση με οποιαδήποτε απαίτηση του νομικού πλαισίου, εντός του οποίου λειτουργούμε.

Τα δικαιώματα του υποκειμένου βάσει της ευρωπαϊκής και ελληνικής νομοθεσίας περί προστασίας ΔΠΧ είναι:

Δικαίωμα ενημέρωσης

Πρέπει να υπάρχει ένας σαφής λόγος, για τον οποίο η ΣΤΑ.ΣΥ, Α.Ε. πρέπει να συλλέξει ή να χρησιμοποιήσει τα προσωπικά δεδομένα του υποκειμένου. Γι’ αυτό και το υποκείμενο έχει το δικαίωμα να αποκτήσει πληροφορίες σχετικά με τα προσωπικά του δεδομένα, πώς θα τα επεξεργαστούμε και πού τα έχουμε αποθηκεύσει ανά πάσα στιγμή, σύμφωνα με την ισχύουσα νομοθεσία και χωρίς οποιαδήποτε χρέωση. Περίληψη αυτών των πληροφοριών θα παρέχεται συνήθως όταν συλλέγουμε τα προσωπικά στοιχεία του, αλλά σε κάθε περίπτωση αναλυτικές πληροφορίες θα μπορεί να λάβει και από το διαδικτυακό μας τόπο.

Δικαίωμα πρόσβασης

Η νομοθεσία περί προστασίας δεδομένων παρέχει το δικαίωμα στο υποκείμενο να ζητήσει να δεί και να λάβει  αντίγραφο από κάθε προσωπική πληροφορία, που διατηρούμε για αυτό. Για να ανταποκριθούμε όμως στο αίτημα του υποκειμένου, ενδεχομένως να χρειαστούμε επιπλέον πληροφορίες π.χ. για την ταυτοποίηση του υποκειμένου και για να βεβαιωθούμε ότι τα προσωπικά δεδομένα δεν αποστέλλονται σε λάθος άτομο. Όπου είναι δυνατόν, το υποκείμενο θα μπορεί  να έχει πρόσβαση στις πληροφορίες που διαθέτουμε. Θα φροντίσουμε μέσα σε χρονικό διάστημα ενός μηνός να απαντήσουμε σε οποιοδήποτε σχετικό αίτημα, εκτός αν για αντικειμενικούς λόγους μπορεί να χρειαστούμε περισσότερο χρόνο, οπότε και θα ενημερωθεί το υποκείμενο σχετικά. Κατάλληλη φόρμα προς συμπλήρωση παρέχεται στο διαδικτυακό μας τόπο στην αντίστοιχη ενότητα.

Δικαίωμα διόρθωσης

Το υποκείμενο μπορεί να ζητήσει τη διόρθωση – επικαιροποίηση των στοιχείων του αν είναι ανακριβή ή ελλιπή. Αν έχουμε διαβιβάσει τις πληροφορίες σε άλλους, θα λάβουμε μέτρα για να ειδοποιηθούν και να προβούν στις απαραίτητες διορθωτικές ενέργειες και αυτοί. Εάν διαπιστώσουμε ότι οι πληροφορίες δεν πρέπει να αλλάξουν, θα επικοινωνήσουμε με το υποκείμενο εντός ενός μηνός με αιτιολογημένη απάντηση.

Δικαίωμα διαγραφής

Προσπαθούμε να διασφαλίσουμε ότι τα δεδομένα που έχουμε λάβει δεν θα παραμείνουν και δεν θα υποστούν επεξεργασία για περισσότερο χρονικό διάστημα από ότι είναι απαραίτητο. Το υποκείμενο έχει δικαίωμα να αιτηθεί τη διαγραφή των προσωπικών του δεδομένων ανά πάσα στιγμή και η ΣΤΑ.ΣΥ. Α.Ε., αφού εξετάσει το αίτημα και εφόσον πληρούνται οι προϋποθέσεις, θα προβεί στη διαγραφή τους. Ενδεικτικά και όχι περιοριστικά, θα γίνεται διαγραφή όταν:

  • Δεν είναι πλέον απαραίτητα για το σκοπό για τον οποίο είχαν συλλεχθεί αρχικά,
  • Υπήρξε συναίνεση για τη συλλογή και την επεξεργασία αρχικά και μεταγενέστερα έγινε ανάκληση αυτής,
  • Δηλώσαμε ότι θα τα χρησιμοποιήσουμε για να εξυπηρετήσουμε τα δικά μας «νόμιμα συμφέροντα», τα οποία πλέον έχουν εκλείψει και δεν υπάρχει κανένας άλλο λόγος να διατηρούμε τα δεδομένα ,
  • Η επεξεργασία γίνεται στα πλαίσια διαφημιστικών και προωθητικών ενεργειών και το υποκείμενο δηλώνει ότι δεν επιθυμεί να λαμβάνει σχετικές πληροφορίες,
  • Το υποκείμενο έχει βάσιμο λόγο να πιστεύει ότι χρησιμοποιήσαμε τα δεδομένα του παράνομα,
  • Έχει τεκμηριωμένα την άποψη ότι έχουμε υποχρέωση κατά το νόμο να διακόψουμε την επεξεργασία και να πάψουμε να έχουμε τα δεδομένα του,
  • Τα δεδομένα αναφέρονται σε ανήλικο, για τον οποίο δεν υπάρχει η δυνατότητα εκ του νόμου για την επεξεργασία των δεδομένων του,

Ωστόσο, σε ορισμένες περιπτώσεις, οι ισχύουσες νομικές υποχρεώσεις της εταιρείας (πχ φορολογικές), απαιτούν την υποχρεωτική διατήρηση των δεδομένων και απαγορεύεται η διαγραφή τους σε συντομότερο χρονικό διάστημα από το εκ του νόμου προβλεπόμενο χρόνο τήρησης αυτών. Σε αυτές τις περιπτώσεις, παρέχεται εξήγηση στο υποκείμενο για τον λόγο για τον οποίο δεν μπορούμε να διαγράψουμε τα προσωπικά του δεδομένα και για πόσο χρονικό διάστημα. Ενώ μπορεί επίσης να αρνηθούμε να διαγράψουμε δεδομένα αν δεν υπάρχει σαφής λόγος ή αν το αίτημα του υποκειμένου κρίνεται αβάσιμο και δυσανάλογο.

Εάν έχουμε διαβιβάσει τις πληροφορίες σε άλλους, θα λάβουμε μέτρα για να ειδοποιηθούν και να προβούν στις απαραίτητες διορθωτικές ενέργειες και αυτοί.

Θα φροντίσουμε μέσα σε χρονικό διάστημα ενός μηνός, να απαντήσουμε σε οποιοδήποτε σχετικό αίτημα, εκτός αν για αντικειμενικούς λόγους και ευλόγως αιτιολογημένα, μπορεί να χρειαστούμε περισσότερο χρόνο, οπότε και θα ενημερώσουμε σχετικά. Κατάλληλη φόρμα προς συμπλήρωση παρέχεται στο διαδικτυακό μας τόπο, στην αντίστοιχη ενότητα. Τυχόν αντιρρήσεις ως προς την ικανοποίηση του αιτήματος γνωστοποιούνται αιτιολογημένα..

Σε περίπτωση αποδοχής αιτήματος, ενδέχεται να εξακολουθήσουμε να είμαστε υποχρεωμένοι να διατηρούμε κάποιες πληροφορίες π.χ. το ότι το υποκείμενο υπέβαλε σχετικό αίτημα και ανταποκριθήκαμε. Μπορεί επίσης να χρειαστεί να διατηρήσουμε κάποια δεδομένα π.χ. στοιχεία επικοινωνίας, σε πρωτόκολλο καταγραφής για να μην επικοινωνήσουμε για διαφημιστικούς λόγους στο μέλλον.

Δικαίωμα περιορισμού της επεξεργασίας

Παρέχεται στο υποκείμενο το δικαίωμα να αιτηθεί τον περιορισμό της επεξεργασίας από τη ΣΤΑ.ΣΥ. Α.Ε. των προσωπικών του δεδομένων και η ΣΤΑ.ΣΥ. Α.Ε. θα προβεί στον άμεσο περιορισμό της επεξεργασίας αυτών, τουλάχιστον για να εξετάσει το αίτημα για περιορισμό, διόρθωση ή να σταματήσει την επεξεργασία των δεδομένων. Εάν αυτό δεν  είναι  εφικτό,  θα  δοθεί αιτιολογημένη απάντηση, με  τον  λόγο  για  τον  οποίο  δεν  μπορούμε  να  περιορίσουμε  την επεξεργασία των ΔΠΧ.

Δικαίωμα στη φορητότητα δεδομένων

Για ΔΠΧ, για την επεξεργασία των οποίων χρησιμοποιούμε υπολογιστικά συστήματα, είτε βάσει σύμβασης είτε βάσει  συναίνεσης του υποκειμένου, υφίσταται το δικαίωμα να αιτηθεί να του δώσουμε τα σχετικά δεδομένα σε μία από τις ευρέως διαδεδομένες μορφές ανάγνωσής τους π.χ. σε αρχείο XML.

Δικαίωμα αντίρρησης - αντίταξης

Παρέχεται το δικαίωμα στο υποκείμενο να αντιταχθεί στην επεξεργασία των ΔΠΧ, στην οποία προβαίνουμε ενδεικτικά:

  • για την εκπλήρωση καθήκοντος που μας έχει ανατεθεί και εκτελείται προς το δημόσιο συμφέρον ή
  • επειδή η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων ή
  • για σκοπούς διαφήμισης/μάρκετινγκ ή
  • για επιστημονική ή ιστορική έρευνα και στατιστικές.

Δεν θα μπορούμε να ανταποκριθούμε στο αίτημα του υποκειμένου, εάν:

  • υπάρχει επιτακτικός και νόμιμος λόγος ο οποίος υπερισχύει ή
  • για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων,

Θα επικοινωνήσουμε  με το υποκείμενο εντός ενός μηνός, για να εξηγήσουμε την απόφασή μας.

Δικαιώματα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ

Ως υπεύθυνος επεξεργασίας, η ΣΤΑ.ΣΥ. Α.Ε. έχει δικαίωμα να αξιοποιεί την τεχνολογία, προκειμένου να παίρνει αποφάσεις που έχουν σημαντικό αντίκτυπο στα υποκείμενα σε πολύ συγκεκριμένες περιπτώσεις και υπό προϋποθέσεις. Συγκεκριμένα ενδέχεται να αξιοποιήσουμε την τεχνολογία για την αυτοματοποιημένη λήψη αποφάσεων και την κατάρτιση προφίλ όταν:

  • είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ της ΣΤΑ.ΣΥ. Α.Ε. και του υποκειμένου
  • βασίζεται στη ρητή συγκατάθεση του υποκειμένου
  • επιτρέπεται από την Ευρωπαϊκή ή την Ελληνική νομοθεσία

Σε κάθε περίπτωση η συγκεκριμένη τεχνολογία θα έχει πραγματοποιηθεί λαμβάνοντας τα κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, παρέχοντας και την κατάλληλη ενημέρωση δηλ. τι πληροφορίες χρησιμοποιούμε, για ποιο σκοπό και τις επιπτώσεις. Υπάρχει δυνατότητα επανεξέτασης της απόφασης με την ανθρώπινη συμμετοχή, κατόπιν αιτήματος του υποκειμένου.

Κατά την επίσκεψη στο διαδικτυακό μας τόπο, διατίθενται στην κατάλληλη ενότητα σχετικές φόρμες για το δικαίωμα πρόσβασης στα δεδομένα του υποκειμένου.

Για την άσκηση οποιουδήποτε δικαιώματος, το υποκείμενο μπορεί να απευθυνθεί:

Στο αρμόδιο τμήμα της ΣΤΑ.ΣΥ. Α.Ε.. Πληροφορίες για την οργάνωση της ΣΤΑ.ΣΥ. Α.Ε. και τα στοιχεία επικοινωνίας θα βρείτε στην ιστοσελίδα www.stasy.gr

Στο Γραφείο Εξυπηρέτησης Κοινού (pservice@stasy.gr) ή στον Τομέα Εταιρικής Επικοινωνίας & Κοινωνικής Ευθύνης (corporatecomm@stasy.gr) ή/και στον Υπεύθυνο Προστασίας Δεδομένων (dpo@stasy.gr ).

Σε κάθε περίπτωση το υποκείμενο μπορεί να απευθυνθεί και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΑΠΔΠΧ Ταχυδρομική Διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, www.dpa.gr

************************

Συστήματα βιντεοσκόπησης και ασφάλειας

Το κλειστό κύκλωμα τηλεόρασης, που έχουμε τοποθετήσει, χρησιμοποιείται για την καταγραφή εικόνων και την παρακολούθηση γεγονότων, που λαμβάνουν χώρα σε συγκεκριμένες τοποθεσίες, σε πραγματικό χρόνο. Το οπτικοακουστικό υλικό μπορεί επίσης να καταγράφεται σε σκληρό δίσκο υπολογιστή ή σε μαγνητική ταινία, ανάλογα με τον τύπο της κάμερας. Οι κάμερες μπορεί να εστιάζουν σε μια σταθερή θέση, να έχουν τη δυνατότητα να σαρώσουν μια συγκεκριμένη περιοχή ή να μπορούν να λειτουργούν εξ αποστάσεως από εξειδικευμένους χειριστές. Οι κάμερες που χρησιμοποιούμε είναι ορατές και το υλικό που καταγράφουν αξιοποιείται μόνο σε περίπτωση συμβάντος.

Γιατί και πως χρησιμοποιούμε τις κάμερες

Βάσει της νομοθεσίας για την προστασία των δεδομένων, επιτρέπεται να χρησιμοποιούμε προσωπικά δεδομένα, μόνο αν υπάρχει τουλάχιστον μία νομική βάση και συγκεκριμένος σκοπός. Η ΣΤΑ.ΣΥ. Α.Ε. χρησιμοποιεί κλειστό κύκλωμα τηλεόρασης για:

Την προστασία της υγείας και της ασφάλειας των εργαζομένων, των πελατών και των πολιτών,

Την προστασία της ιδιοκτησίας και των  υποδομών της ΣΤΑ.ΣΥ Α.Ε.,

Τη διαχείριση και τη διερεύνηση σημαντικών περιστατικών,

Την πρόληψη και παροχή πληροφοριών στις αρμόδιες αρχές, στα πλαίσια έρευνας για τη διερεύνηση ή την πρόληψη εγκλημάτων,

Την υποστήριξη της αποτελεσματικής διαχείρισης και λειτουργίας του δικτύου της ΣΤΑ.ΣΥ. Α.Ε.,

Την άσκηση ή την υπεράσπιση έννομων αξιώσεων.

Που βρίσκονται κάμερες και συστήματα παρακολούθησης

Διαθέτουμε κάμερες παρακολούθησης σε διάφορες τοποθεσίες, ανάλογα με τον σκοπό τον οποίο εξυπηρετούν. Έχουμε τοποθετήσει κάμερες σε συγκεκριμένα σημεία στους σταθμούς δικτύου, σε αποθήκες, σε χώρους στάθμευσης και στα κτίρια της εταιρίας μας.

Μέτρα ασφάλειας

Λαμβάνουμε πολύ σοβαρά υπόψη το απόρρητο και την ασφάλεια των δεδομένων των υποκειμένων , γι’ αυτό έχουμε υιοθετήσει τεχνικά και οργανωτικά μέτρα στα πλαίσια των οποίων έχουμε αναπτύξει πολιτικές, διαδικασίες και μέσα για τον έλεγχο και τη διασφάλιση της ελεγχόμενης πρόσβασης και χρήσης προσωπικών δεδομένων, και ιδίως αυτών που σχετίζονται με τα συστήματα βιντεοπαρακολούθησης.

Ανακοίνωση/προώθηση/διαβίβαση προσωπικών δεδομένων

Η ΣΤΑ.ΣΥ. Α.Ε. δε διαβιβάζει σε τρίτους δεδομένα προσωπικού χαρακτήρα, ιδίως αυτά που συλλέγει μέσω του κλειστού κυκλώματος τηλεόρασης, εκτός από συγκεκριμένες περιπτώσεις και πάντα τηρούμενων των διατάξεων του νόμου. Η ΣΤΑ.ΣΥ. Α.Ε. μπορεί να χρησιμοποιήσει εικόνες από το σύστημα CCTV για σκοπούς έρευνας και ανάλυσης, π.χ. διαχείρισης περιστατικών που αφορούν την ασφάλεια και την υγεία του επιβατικού κοινού. Η ΣΤΑ.ΣΥ. Α.Ε. μπορεί να συνεργάζεται με τρίτους, παρόχους υπηρεσιών συντήρησης και υποστήριξης των συστημάτων ασφαλείας.

Σε κάθε περίπτωση όμως η ΣΤΑ.ΣΥ. Α.Ε. έχει λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, για τον αποκλεισμό προσώπων, τα οποία δεν έχουν δικαίωμα πρόσβασης στα δεδομένα, καθώς και για τη μη κοινοποίηση ή διαρροή των δεδομένων που συλλέγονται.

Σε ορισμένες περιπτώσεις η ΣΤΑ.ΣΥ. Α.Ε. μπορεί να διαβιβάζει το υλικό  στις αρμόδιες αρχές (π.χ. αστυνομία) για την πρόληψη και τη διερεύνηση εγκλημάτων και παραβατικών συμπεριφορών .Η ΣΤΑ.ΣΥ. Α.Ε. έχει υποχρέωση να συνεργαστεί με τις αρμόδιες αρχές κάθε φορά που θα αποδεικνύουν ότι τα συγκεκριμένα δεδομένα θα βοηθήσουν στις έρευνες και τις ενέργειες τους.

Δυνατότητα επικοινωνίας μαζί μας ως εξής:

Αποστέλλοντας μήνυμα ηλεκτρονικού ταχυδρομείου στο Γραφείο Εξυπηρέτησης Κοινού (pservice@stasy.gr) ή στον Τομέα Εταιρικής Επικοινωνίας & Κοινωνικής Ευθύνης (corporatecomm@stasy.gr) ή/και στον Υπεύθυνο Προστασίας Δεδομένων (dpo@stasy.gr ). Σημειωτέων  ότι η ΣΤΑ.ΣΥ. Α.Ε., θα χρησιμοποιήσει τα προσωπικά δεδομένα που παρέχει το υποκείμενο, για να επεξεργαστεί το αίτημά του και να απαντήσει. Σε ορισμένες περιπτώσεις για την ικανοποίηση του αιτήματος ενδέχεται να μοιραστούμε τις πληροφορίες του με παρόχους υπηρεσιών ή τρίτους. Διαβεβαιώνεται ότι τα προσωπικά δεδομένα του υποκειμένου θα προστατεύονται και θα επεξεργάζονται, σύμφωνα με τη νομοθεσία περί προστασίας της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα και τις καλές πρακτικές και οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Ειδικότερα η ΣΤΑ.ΣΥ. Α.Ε. έχει λάβει υπόψη τις οδηγίες της ΑΠΔΠΧ, του Ευρωπαϊκού Συμβουλίου Δεδομένων (ΕΣΠΔ) και της ομάδας εργασίας του άρθρου 29 της Οδηγίας. Η επεξεργασία των δεδομένων από το κλειστό κύκλωμα βιντεοπαρακολούθησης, γίνεται με τις ακόλουθες προϋποθέσεις:

Τα δεδομένα χρησιμοποιούνται για νόμιμο και συγκεκριμένο σκοπό,

Υπάρχουν τα κατάλληλα τεχνικά μέτρα ασφαλείας για την προστασία από μη εξουσιοδοτημένη πρόσβαση και χρήση.

Έχουν αναπτυχθεί οι κατάλληλες πολιτικές και διαδικασίες, οι οποίες έχουν θέσει κανόνες για τη νόμιμη επεξεργασία και ευθύνες για επίβλεψη και λογοδοσία.

Η επεξεργασία γίνεται με διαφάνεια, λαμβάνοντας υπόψη την επίδραση που έχει στα υποκείμενα.

Η επεξεργασία περιορίζεται στα απολύτως απαραίτητα και αναγκαία δεδομένα, και η όποια αποθήκευση γίνεται για τον απολύτως απαραίτητο χρόνο.

Υπάρχουν διαδικασίες επανελέγχου και αναθεώρησης, προκειμένου να διασφαλίζεται ότι τα δεδομένα είναι ακριβή και επικαιροποιημένα, καθώς και τα τεχνικά και οργανωτικά μέτρα προστασίας κατάλληλα και σε υψηλό επίπεδο προστασίας.

Η αξιοποίηση των δεδομένων για την προστασία της δημόσιας ασφάλειας και της τήρησης του νόμου σέβεται πάντοτε την αρχή της αναλογικότητας.

Η ΣΤΑ.ΣΥ. Α.Ε. σέβεται το δικαίωμα των υποκειμένων να έχουν πρόσβαση στα προσωπικά τους δεδομένα και γι’ αυτό μπορεί ο καθένας να ζητήσει το σχετικό υλικό υποβάλλοντας την αντίστοιχη αίτηση. Σημειωτέων ότι λόγω του μικρού διαστήματος για το οποίο αποθηκεύονται τα δεδομένα, ενδέχεται να μην μπορούμε να ανταποκριθούμε σε αίτημα πρόσβασης , διότι δε θα τηρούνται πλέον από την εταιρεία μας.

Για οποιαδήποτε απορία ή ερώτηση το υποκείμενο μπορεί να απευθυνθεί στο Γραφείο Εξυπηρέτησης Κοινού (pservice@stasy.gr) ή στον Τομέα Εταιρικής Επικοινωνίας & Κοινωνικής Ευθύνης (corporatecomm@stasy.gr) ή/και στον Υπεύθυνο Προστασίας Δεδομένων (dpo@stasy.gr ).ή στην ΑΠΔΠΧ Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλ: +30-210 6475600, Fax: +30-210 6475628, www.dpa.gr

Το περιεχόμενο της ιστοσελίδας και κατά συνέπεια οι πληροφορίες μπορεί να αναθεωρούνται και να επικαιροποιούνται ανάλογα, με τις εξελίξεις στη νομοθεσία, για αυτό το περιεχόμενο πρέπει να ελέγχεται.

Σήμανση

Η ΣΤΑ.ΣΥ. Α.Ε. προκειμένου να ενημερώνει, με τρόπο εμφανή και κατανοητό, τα υποκείμενα ότι πρόκειται να εισέλθουν σε χώρο που βιντεοσκοπείται και ότι για το συγκεκριμένο σύστημα βιντεοπαρακολούθησης, υπεύθυνη είναι η ΣΤΑ.ΣΥ Α.Ε. έχει προβεί στην ανάρτηση ευδιάκριτων πινακίδων σε επαρκή αριθμό και εμφανές μέρος, όπως κατωτέρω,  όπου αναγράφεται η ΣΤΑ.ΣΥ. Α.Ε. ως υπεύθυνος επεξεργασίας, ο σκοπός, καθώς και το τμήμα με το οποίο οι ενδιαφερόμενοι μπορούν να επικοινωνήσουν για να ασκήσουν τα δικαιώματά τους ως υποκείμενα των δεδομένων.

 

 

 

Ο ΧΩΡΟΣ ΕΠΙΤΗΡΕΙΤΑΙ ΑΠΟ ΚΛΕΙΣΤΟ ΚΥΚΛΩΜΑ ΜΕ ΣΚΟΠΟ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΩΝ ΚΑΙ ΑΓΑΘΩΝ

Για περισσότερες πληροφορίες και την άσκηση του δικαιώματος πρόσβασης επικοινωνήστε µε:

Υπεύθυνος επεξεργασίας: ΣΤΑ.ΣΥ. Α.Ε. Σταθερές Συγκοινωνίες Α.Ε, Αθηνάς 67, 105 52, Αθήνα

THESE PREMISES ARE BEING MONITORED FROM A CCTV SYSTEM FOR THE PROTECTION OF PEOPLE AND PROPERTY

For more information on exercising your rights please contact:

Data Controller: STA.SY.S.A. Urban Rail Transport S.A 67 Athinas Street, GR-10552,Athens, GREECE

 

************************

Πρόσβαση στα δεδομένα

Το υποκείμενο έχει δικαίωμα να ζητήσει να λάβει γνώση των προσωπικών του δεδομένων που τυχόν τηρούμε. Παρακαλείται για τη διευκόλυνσή του και την ταχύτερη εξυπηρέτησή του να διαβάσει παρακάτω και να αξιοποιήσει τις σχετικές αιτήσεις, για να μας βοηθήσει να εντοπίσουμε τα προσωπικά του δεδομένα. Κατά την υποβολή αίτησης παρακαλείται να είναι όσο το δυνατόν πιο συγκεκριμένο όταν περιγράφει τόσο τις πληροφορίες που πιστεύει ότι μπορεί να υπάρχουν, όσο και τις πιθανές πηγές. Ενδεχομένως να του ζητηθούν περαιτέρω διευκρινίσεις όταν χρειάζονται και εφόσον μας το επιτρέπει η νομοθεσία.

Η ΣΤΑ.ΣΥ. Α.Ε., οι συνεργάτες της και το προσωπικό της, θα χρησιμοποιήσουν τις πληροφορίες που θα παρέχει το υποκείμενο, προκειμένου να απαντήσουν στο αίτημά του και να ανταποκριθούν σε αυτό για επανεξέταση, καταγγελία ή προσφυγή, σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων.

Σε ορισμένες περιπτώσεις, ίσως χρειαστεί να μοιραστούμε τις πληροφορίες του υποκειμένου με συνδεδεμένους φορείς, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, και τις Αρμόδιες αρχές. Σε αυτή την περίπτωση θα διατηρήσουμε την αίτησής του για εύλογο χρονικό διάστημα μετά την ολοκλήρωση της σχετικής διαδικασίας, για τη διαχείριση οποιασδήποτε μεταγενέστερης επικοινωνίας και την προάσπιση των έννομων συμφερόντων της ΣΤΑ.ΣΥ. Α.Ε.

 

 

Επιλογή της κατάλληλης αίτησης:

ATHENA CARD

Παρέχεται η δυνατότητα πρόσβασης στα δεδομένα του υποκειμένου, εάν συνδεθεί στον λογαριασμό του.

Εναλλακτικά, μπορεί να απευθυνθεί στη διεύθυνση:

(https://athenacard.gr/jsp/smartafc/general/customers/contact.jsp )

Κάμερες παρακολούθησης στους σταθμούς της ΣΤΑ.ΣΥ. Α.Ε.

Η ΣΤΑ.ΣΥ. Α.Ε. είναι υπεύθυνη μόνο για όσες κάμερες είναι εγκατεστημένες στο δίκτυο της ΣΤΑ.ΣΥ Α.Ε. (παρατίθεται χάρτης: http://www.stasy.gr/index.php?id=33&no_cache=1&L=1%2Fshop_category.php%3Fid%3D...%27%27A%3D0%27A%3D0 και στις εγκαταστάσεις της. Θα θέλαμε να υπενθυμίσουμε ότι κάμερες σε δημόσιους χώρους ενδέχεται να έχουν τοποθετήσει και άλλες δημόσιες αρχές. Σε περίπτωση αιτήματος λήψης  σχετικού υλικού, για το οποίο είναι υπεύθυνη η ΣΤΑ.ΣΥ. Α.Ε., παρακαλείται το υποκείμενο να χρησιμοποιήσει την παρακάτω φόρμα:

Έντυπο υποβολής αίτησης του υποκειμένου για πρόσβαση σε δεδομένα του.

Κάμερες παρακολούθησης στους συρμούς της ΣΤΑ.ΣΥ Α.Ε.

Το υλικό που λαμβάνουμε από τους συρμούς το διατηρούμε μόνο για 15  ημέρες. Σε περίπτωση αιτήματος λήψης  σχετικού υλικού, για το οποίο είναι υπεύθυνη η ΣΤΑ.ΣΥ Α.Ε., παρακαλείται το υποκείμενο να χρησιμοποιήσει την παρακάτω φόρμα:

Έντυπο υποβολής αίτησης του υποκειμένου για πρόσβαση σε δεδομένα του.

Επικοινωνία με το κοινό

Για λήψη αντιγράφων της αλληλογραφίας του υποκείμενου με τη ΣΤΑ.ΣΥ. Α.Ε. παρακαλείται να γίνεται χρήση της παρακάτω φόρμας:

Έντυπο υποβολής αίτησης του υποκειμένου για πρόσβαση σε δεδομένα του.

Το περιεχόμενο της ιστοσελίδας και κατά συνέπεια οι πληροφορίες μπορεί να αναθεωρούνται και να επικαιροποιούνται ανάλογα και με τις εξελίξεις στη νομοθεσία, για αυτό το περιεχόμενο πρέπει να ελέγχεται.

****************