Ενημέρωση Φυσικών Προσώπων για Προστασία Προσωπικών Δεδομένων
Η εταιρεία «ΣΤΑΘΕΡΕΣ ΣΥΓΚΟΙΝΩΝΙΕΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ», με δ.τ. «ΣΤΑΣΥ Α.Ε.», που εδρεύει στην οδό Αθηνάς αρ. 67, Αθήνα (Τ.Κ. 10552), σέβεται την ιδιωτικότητα και τα προσωπικά δεδομένα των Υποκειμένων και φροντίζει να είναι σε θέση συνεχούς συμμόρφωσης με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 (ΕΕ), τον Ν. 4624/2019, την κείμενη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα και να αποδεικνύει τη συμμόρφωση αυτή.
Με την παρούσα Πολιτική Απορρήτου και Προστασίας Δεδομένων, η ΣΤΑΣΥ Α.Ε., ως Υπεύθυνος Επεξεργασίας, ενημερώνει το Υποκείμενο για τον τρόπο συλλογής και επεξεργασίας των προσωπικών του δεδομένων, την προστασία των δεδομένων του, τα δικαιώματα του Υποκειμένου και τον τρόπο επικοινωνίας με την εταιρεία.
Η Πολιτική ισχύει για όλες τις οργανωτικές μονάδες της ΣΤΑΣΥ Α.Ε., τους συνεργάτες και το επιβατικό κοινό και για όλα τα προσωπικά δεδομένα, τα οποία υφίστανται επεξεργασία για λογαριασμό της ΣΤΑΣΥ Α.Ε., με οποιοδήποτε μέσο και σε οποιαδήποτε μορφή.
Πριν χρησιμοποιήσετε την ιστοσελίδα της ΣΤΑΣΥ Α.Ε., διαβάστε προσεκτικά την παρούσα Πολιτική Απορρήτου και Προστασίας Δεδομένων.
1. Γενικός Κανονισμός για την Προστασία των Δεδομένων 2016/679 (ΕΕ)
Την 25η Μαΐου 2018 τέθηκε σε εφαρμογή ο Κανονισμός 2016/679, με τίτλο «Γενικός Κανονισμός για την Προστασία Δεδομένων» (ΓΚΠΔ), ο οποίος θεσπίζει κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών δεδομένων, κανόνες που αφορούν την ελεύθερη κυκλοφορία των προσωπικών δεδομένων και προστατεύει τα θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων.
2. Βασικές έννοιες και Ορισμοί
• «Δεδομένα Προσωπικού Χαρακτήρα» : κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων)· ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.
• «Επεξεργασία» : κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
• «Σύστημα Αρχειοθέτησης» : κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
• «Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.
• «Εκτελών την Επεξεργασία» : το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.
• «Υποκείμενο των δεδομένων»: το φυσικό πρόσωπο το οποίο αφορούν τα δεδομένα προσωπικού χαρακτήρα.
• «Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
• «Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
3. Αρχές της επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Η ΣΤΑΣΥ Α.Ε. τηρεί τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων:
Αρχή της νομιμότητας: 1.Τα δεδομένα προσωπικού χαρακτήρα: α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
Αρχή του σκοπού- Αρχή της προσφορότητας- αναλογικότητας: β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»),
Αρχή της αναγκαιότητας και της ελαχιστοποίησης των δεδομένων: γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),…ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»),
Αρχή της ακρίβειας: δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
Αρχή της ασφαλούς επεξεργασίας: στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
Αρχή της λογοδοσίας: 2.Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωση με την παράγραφο 1 («λογοδοσία»).
4. Ευθύνη του Υπεύθυνου Επεξεργασίας- Απόδειξη Συμμόρφωσης
Η ΣΤΑΣΥ Α.Ε., ως Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων, φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή της με τις αρχές προστασίας προσωπικών δεδομένων, καθώς και την εν γένει συμμόρφωσή της με την κείμενη νομοθεσία για την προστασία προσωπικών δεδομένων.
Η ΣΤΑΣΥ Α.Ε., λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να αποδεικνύει ότι η επεξεργασία διενεργείται σύννομα και ότι παρέχει το κατάλληλο επίπεδο ασφάλειας δεδομένων έναντι των κινδύνων που διατρέχουν την επεξεργασία.
Η ΣΤΑΣΥ Α.Ε. δεσμεύεται ότι τα προσωπικά δεδομένα συλλέγονται και επεξεργάζονται με αντικειμενικότητα, νομιμότητα και διαφάνεια, για συγκεκριμένο και καθορισμένο σκοπό, βάσει των διατάξεων του ΓΚΠΔ και της κείμενης νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα. Πιο συγκεκριμένα:
• το Υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των προσωπικών δεδομένων του για έναν ή περισσότερους συγκεκριμένους σκοπούς.
• η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης με το Υποκείμενο των δεδομένων.
• η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της ΣΤΑΣΥ Α.Ε.
• η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του Υποκειμένου ή άλλου φυσικού προσώπου.
• η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην ΣΤΑΣΥ Α.Ε.
• η επεξεργασία είναι απαραίτητη για τους σκοπούς έννομων συμφερόντων της ΣΤΑΣΥ Α.Ε., εφόσον δεν υπερισχύουν αυτών συμφέροντα ή θεμελιώδη δικαιώματα και ελευθερίες των Υποκειμένων των δεδομένων.
2) Η διενεργούμενη επεξεργασία προσωπικών δεδομένων για λογαριασμό της ΣΤΑΣΥ Α.Ε. λαμβάνει χώρα τηρουμένων αυστηρώς της Πολιτικής Προστασίας της ΣΤΑΣΥ Α.Ε., του ΓΚΠΔ, της κείμενης νομοθεσίας και των Οδηγιών της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
3) Η ΣΤΑΣΥ Α.Ε. επεξεργάζεται προσωπικά δεδομένα μόνο για τους σκοπούς για τους οποίους ενημερώθηκε προηγουμένως το Υποκείμενο των δεδομένων και δεν τα χρησιμοποιεί για άλλους σκοπούς, οι οποίοι δεν είναι συμβατοί με τους αρχικούς σκοπούς. Με την επιφύλαξη των κατάλληλων διασφαλίσεων, η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης, για λόγους γενικού συμφέροντος, επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασυμβίβαστη με τους αρχικούς σκοπούς.
4) Η ΣΤΑΣΥ Α.Ε. διασφαλίζει ότι επεξεργάζεται μόνο τα κατάλληλα, συναφή και απολύτως απαραίτητα προσωπικά δεδομένα, για το σκοπό για τον οποίο συλλέχθηκαν και δεν θα συλλεχθούν ή διατηρηθούν προσωπικά δεδομένα, για μελλοντική χρήση, εκτός και αν αφορούν περιπτώσεις στις οποίες η ΣΤΑΣΥ. Α.Ε. έχει έννομο συμφέρον προς τούτο. Το προσωπικό επεξεργάζεται προσωπικά δεδομένα μόνο για την εξυπηρέτηση των νόμιμων, επιχειρηματικών σκοπών που σχετίζονται άμεσα με την εκτέλεση των καθηκόντων τους.
5) Η ΣΤΑΣΥ Α.Ε. φροντίζει τα προσωπικά δεδομένα να είναι ακριβή και να τα επικαιροποιεί, λαμβάνοντας κάθε εύλογο μέτρο, ενώ όταν λαμβάνει γνώση ότι τα δεδομένα είναι ανακριβή, λανθασμένα ή παραπλανητικά ως προς τα πραγματικά περιστατικά στα οποία αναφέρονται και δεν είναι δυνατή η εξακρίβωση αυτών και η επικαιροποίησή τους, προβαίνει σε διαγραφή ή καταστροφή τους. Σκοπός της ΣΤΑΣΥ Α.Ε. είναι η διατήρηση της ποιότητας των δεδομένων, ώστε να είναι εφικτή με εύλογα μέτρα η ακριβής τροποποίηση, η ενημέρωση ή διόρθωσή τους.
6) Η ΣΤΑΣΥ Α.Ε. έχει δημιουργήσει την κατάλληλη δομή και διαδικασίες για τη διαχείριση περιστατικού ή καταγγελίας σχετικά με την επεξεργασία προσωπικών δεδομένων. Το προσωπικό της έχει ενημερωθεί προκειμένου να αναφέρει κάθε πραγματικό ή ύποπτο περιστατικό, το οποίο έχει ή ενδέχεται να οδηγήσει σε απώλεια, κλοπή, μη εξουσιοδοτημένη αποκάλυψη, τυχαία καταστροφή ή αποκάλυψη των προσωπικών δεδομένων, σύμφωνα με τις προβλεπόμενες διαδικασίες αντίδρασης σε παραβίαση δεδομένων.
7) Η ΣΤΑΣΥ Α.Ε. ελέγχει και αξιολογεί τους συνεργάτες της και ζητάει τις κατάλληλες διασφαλίσεις και διαβεβαιώσεις ότι είναι συμμορφωμένοι με τον ΓΚΠΔ και την κείμενη νομοθεσία για την προστασία προσωπικών δεδομένων και ότι έχουν λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί η συμμόρφωση τους. Επίσης όλοι οι εξωτερικοί συνεργάτες δεσμεύονται με αυστηρή ρήτρα εμπιστευτικότητας και μη γνωστοποίησης των δεδομένων.
8) Η ΣΤΑΣΥ Α.Ε. ενημερώνει τα Υποκείμενα των δεδομένων για την επεξεργασία των δεδομένων τους και για τη δυνατότητα άσκησης των δικαιωμάτων τους, καθώς και διαχειρίζεται τα αιτήματα των Υποκειμένων κατά τον καλύτερο δυνατό τρόπο, ώστε να ανταποκρίνεται στο μέγιστο δυνατό βαθμό ικανοποίησης αυτών.
9) Η ΣΤΑΣΥ Α.Ε. φροντίζει ώστε όλες οι οργανωτικές μονάδες της και το προσωπικό της, καθώς και οι εξωτερικοί συνεργάτες της, ανεξαρτήτως εάν μπορούν να θεωρηθούν εκτελούντες την επεξεργασία, να ενημερώνονται για τις υποχρεώσεις τους για την επεξεργασία προσωπικών δεδομένων και για την τήρηση της Πολιτικής Προστασίας της ΣΤΑΣΥ Α.Ε. για τη διαχείριση και προστασία των προσωπικών δεδομένων. Στη ΣΤΑΣΥ Α.Ε. όλο το προσωπικό είναι υπεύθυνο για την υποστήριξη της συμμόρφωσης με αυτήν την πολιτική.
10) Η ΣΤΑΣΥ Α.Ε., δρούσα ως ΔΕΚΟ και υπαγόμενη στο ευρύτερο Δημόσιο, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων, στον οποίο μπορείτε να απευθυνθείτε με μήνυμα ηλεκτρονικού ταχυδρομείου στο [email protected].
11) Η ΣΤΑΣΥ Α.Ε. διενεργεί μελέτη εκτίμησης αντικτύπου για τα είδη των πράξεων επεξεργασίας που υπόκεινται στην απαίτηση για διενέργεια εκτίμησης αντικτύπου, βάσει του ΓΚΠΔ και των Οδηγιών της ΑΠΔΠΧ.
5. Συλλογή και επεξεργασία προσωπικών δεδομένων- Τρόπος- Σκοποί και Νομική Βάση επεξεργασίας
Η ΣΤΑΣΥ Α.Ε. ως Υπεύθυνος Επεξεργασίας επεξεργάζεται ως εργοδότης, τα δεδομένα που αφορούν το προσωπικό, ως πάροχος υπηρεσιών, τα δεδομένα για την εξυπηρέτηση του επιβατικού κοινού και ως υπόχρεη σε συμμόρφωση με οποιαδήποτε απαίτηση του νομικού πλαισίου.
Η ΣΤΑΣΥ Α.Ε. συλλέγει δεδομένα ανάλογα με τον τρόπο αλληλεπίδρασης με το Υποκείμενο, δηλαδή δεδομένα μέσω της επαφής την οποία έχει με το επιβατικό κοινό ή τους χρήστες των υπηρεσιών της για διάφορους σκοπούς, δεδομένα κατά την επίσκεψη στην ιστοσελίδα stasy.gr, κατά τη συμπλήρωση μιας φόρμας επικοινωνίας- αίτησης, κατά την χρήση των παρεχόμενων υπηρεσιών.
Ενδεικτικά και κατά περίπτωση, η ΣΤΑΣΥ Α.Ε. ενδέχεται να συλλέγει:
Δεδομένα επικοινωνίας: όνομα και επώνυμο, email, ταχυδρομική διεύθυνση, αριθμό τηλεφώνου κ.α., συμπεριλαμβανομένου ήχου, βίντεο, κειμένου (πληκτρολογημένου, χειρόγραφου, υπαγορευμένου ή άλλου), σε μήνυμα, email, κλήση, ή συνομιλία. Επίσης ενδέχεται να συλλέγει και λοιπά ατομικά στοιχεία π.χ. ΑΔΤ, ΑΦΜ, σε ειδικές περιπτώσεις, όπως αυτής της επιβολής προστίμου.
Δεδομένα από το Ιστορικό περιήγησης στον Διαδικτυακό Τόπο.
Βίντεο- καταγραφή οπτικού υλικού (εικόνα) από τα συστήματα βιντεοεπιτήρησης των υποδομών, του Δικτύου και λοιπών εγκαταστάσεων της ΣΤΑΣΥ Α.Ε.
Καταγραφή ήχου από το σύστημα ραδιοεπικοινωνιών και από συγκεκριμένες τηλεφωνικές γραμμές των Κέντρων Ελέγχου της ΣΤΑΣΥ Α.Ε.
Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στο Τμήμα Εξυπηρέτησης Κοινού [email protected] και στον Υπεύθυνο Προστασίας Δεδομένων [email protected].
Η ΣΤΑΣΥ Α.Ε. παρέχει εκτενή ενημέρωση και όλες τις απαιτούμενες πληροφορίες στο Υποκείμενο για τη συλλογή των δεδομένων του, εάν συλλέχθηκαν απευθείας από το ίδιο το Υποκείμενο ή με άλλον τρόπο. Η συλλογή των προσωπικών δεδομένων πραγματοποιείται συνήθως άμεσα – απευθείας από το Υποκείμενο, κατά τη συμπλήρωση και υποβολή φόρμας επικοινωνίας ή αίτησης προς την ΣΤΑΣΥ Α.Ε. προκειμένου να ζητήσει από την εταιρεία να του προσφέρει τις επιλεγόμενες υπηρεσίες, ή να απαντήσει σε υποβληθέν ερώτημα ή αίτημά του. Σε σπάνιες περιπτώσεις η συλλογή των προσωπικών δεδομένων πραγματοποιείται έμμεσα- με άλλον τρόπο και όχι απευθείας από το Υποκείμενο των δεδομένων.
Η ΣΤΑΣΥ Α.Ε. μπορεί να επεξεργαστεί τα προσωπικά δεδομένα του Υποκειμένου για τους εξής σκοπούς, ανά νομική βάση:
• Συγκατάθεση του Υποκειμένου: πχ. επεξεργασία και ικανοποίηση υποβληθέντος αιτήματος του Υποκειμένου, κατά την συμπλήρωση είτε ηλεκτρονικά της διαθέσιμης στο διαδικτυακό τόπο φόρμας επικοινωνίας, είτε του έντυπου αιτήματος στις υπηρεσίες της ΣΤΑΣΥ Α.Ε., αποστολή διαφημιστικών μηνυμάτων (marketing).
• Εκπλήρωση έννομης υποχρέωσης: πχ. υποχρέωσης, η οποία επιβάλλεται από την ισχύουσα νομοθεσία, υποχρέωσης εκ του νόμου έναντι αρμόδιων δημόσιων αρχών και φορέων, δικαστικών, αστυνομικών, εποπτικών, ανεξάρτητων αρχών.
• Εκπλήρωση συμβατικής υποχρέωσης: επεξεργασία των αναγκαίων δεδομένων για την ανάθεση και εκτέλεση σύμβασης, βάσει των όρων σύμβασης, στο προσυμβατικό και συμβατικό στάδιο. Ειδικότερα για την διαδικασία ανάθεσης και εκτέλεσης Δημόσιας Σύμβασης, παραπέμπουμε στην Πολιτική Προστασίας Προσωπικών Δεδομένων για την Ανάθεση και Εκτέλεση Δημοσίων Συμβάσεων της ΣΤΑΣΥ Α.Ε.
• Εκπλήρωση καθήκοντος για το δημόσιο συμφέρον: η ΣΤΑΣΥ Α.Ε. μπορεί να διαβιβάσει προσωπικά δεδομένα, όταν έχει υποχρέωση προς τούτο, σε αρμόδιες αρχές για σκοπούς πρόληψης ή εξιχνίασης εγκλημάτων και την ασφάλεια του επιβατικού κοινού.
• Προστασία δικαιωμάτων και έννομων συμφερόντων της ΣΤΑΣΥ Α.Ε.: παροχή υπηρεσιών, προώθηση νέων προϊόντων ( συνδυαστικά με τη λήψη συγκατάθεσης όπου απαιτείται), βελτίωση των παρεχόμενων υπηρεσιών, ασφάλεια των έννομων αγαθών και προσώπων, ασφάλεια των δεδομένων, διαχείριση των παραπόνων- αναφορών, προάσπιση των νομικών αξιώσεων και νομική υποστήριξη.
• Διαφύλαξη ζωτικού συμφέροντος φυσικού προσώπου: ασφάλεια χώρου και εγκαταστάσεων, πρόληψη από παράνομες και αξιόποινες πράξεις, ασφάλεια του επιβατικού κοινού και των εργαζομένων.
• Σκοποί αρχειοθέτησης προς το δημόσιο συμφέρον και στατιστικοί σκοποί: ενδέχεται περαιτέρω επεξεργασία να γίνεται για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον και για στατιστικούς σκοπούς
Η ΣΤΑΣΥ Α.Ε. προβαίνει κατά περίπτωση σε νόμιμη επεξεργασία των δεδομένων, ενημερώνοντας το Υποκείμενο των δεδομένων για τον σκοπό και την εκάστοτε νομική βάση επεξεργασίας, καθώς και για όλες τις απαιτούμενες πληροφορίες σχετικά με τυχόν αποδέκτες των δεδομένων, την περίοδο διατήρησης, την ύπαρξη αυτοματοποιημένων διαδικασιών λήψης αποφάσεων (συμπεριλαμβανομένης της κατάρτισης προφίλ), την άσκηση των δικαιωμάτων του Υποκειμένου, τα στοιχεία επικοινωνίας της ΣΤΑΣΥ Α.Ε. και του Υπεύθυνου Προστασίας Δεδομένων της ΣΤΑΣΥ Α.Ε.
6. Τήρηση- Αποθήκευση Δεδομένων- Μέτρα Προστασίας
Ο χώρος φιλοξενίας (data center), όπου αποθηκεύονται τα προσωπικά δεδομένα του Υποκειμένου, βρίσκεται σε εγκαταστάσεις της επιχείρησης, ο οποίος είναι καλά προστατευμένος και στον οποίο έχουν πρόσβαση μόνο εξουσιοδοτημένα από την εταιρεία πρόσωπα. Τα αντίγραφα back-up, τα οποία τηρούνται, φυλάσσονται εξίσου σε εγκαταστάσεις της επιχείρησης και βρίσκονται σε ασφαλή τοποθεσία.
Τα ανώνυμα δεδομένα από τα αρχεία καταγραφής, αποθηκεύονται ξεχωριστά από όλα τα προσωπικά δεδομένα που παρέχονται από το Υποκείμενο κατά την επαφή με τον οργανισμό και τα προσωπικά δεδομένα που συλλέγονται μέσω της ιστοσελίδας δεν κοινοποιούνται σε τρίτα μέρη.
Η ΣΤΑΣΥ Α.Ε. διατηρεί τα προσωπικά δεδομένα μόνο για το χρονικό διάστημα που απαιτείται για τους νόμιμους επιχειρηματικούς σκοπούς για τους οποίους συλλέχθηκαν, συμπεριλαμβανομένων και των σκοπών ικανοποίησης νομικών, φορολογικών, λογιστικών απαιτήσεων. Κάθε οργανωτική μονάδα του Οργανισμού φροντίζει να προσδιορίσει και να τηρήσει τις κατάλληλες περιόδους τήρησης, καθώς και να διασφαλίσει την ασφαλή καταστροφή τους, όταν παρέλθει το χρονικό διάστημα ή παύσει να υφίσταται ο σκοπός της επεξεργασίας και δεν υπάρχει καμία νομική απαίτηση ή νόμιμο συμφέρον ή δικαίωμα για τη συνέχιση της τήρησής τους. Ενδέχεται να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα, εφόσον τα προσωπικά δεδομένα θα τύχουν επεξεργασίας αποκλειστικά για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, σκοπούς για επιστημονική και ιστορική έρευνα ή για στατιστικούς σκοπούς και πάντα υπόκεινται στην εφαρμογή των κατάλληλων τεχνικών και οργανωτικών μέτρων.
Μετά το πέρας του χρονικού διαστήματος, που ορίζεται είτε από την συμβατική σχέση με το Υποκείμενο, είτε από την νομοθεσία, ακολουθούνται οι προβλεπόμενες διαδικασίες για την ασφαλή καταστροφή τους.
7. Αποδέκτες των δεδομένων και Περιπτώσεις Διαβίβασης
Η ΣΤΑΣΥ Α.Ε. ενδέχεται να γνωστοποιεί τα δεδομένα προσωπικού χαρακτήρα σε τρίτους, όπως:
• Τρίτα φυσικά ή νομικά πρόσωπα, στα οποία η ΣΤΑΣΥ Α.Ε. αναθέτει την εκτέλεση συγκεκριμένων ενεργειών για λογαριασμό της, κατά την εκτέλεση των εργασιακών καθηκόντων τους (πχ συνεργάτες, σύμβουλοι, εργαζόμενοι κλπ).
• Το Δημόσιο, δημόσιοι φορείς και αρμόδιες αρχές ή δικαιοδοτικά όργανα, στο πλαίσιο των αρμοδιοτήτων τους.
Η ΣΤΑΣΥ Α.Ε. ελέγχει και αξιολογεί τους εκτελούντες την επεξεργασία και ζητάει τις κατάλληλες διασφαλίσεις και διαβεβαιώσεις ότι είναι συμμορφωμένοι με τον ΓΚΠΔ και την κείμενη νομοθεσία για την προστασία προσωπικών δεδομένων και ότι έχουν λάβει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να εξασφαλιστεί η συμμόρφωση τους.
Η ΣΤΑΣΥ Α.Ε. φροντίζει ώστε όλες οι οργανωτικές μονάδες της και το προσωπικό της (πχ. εργαζόμενοι, προστηθέντες, βοηθοί εκπλήρωσης κλπ), καθώς και οι εκτελούντες την επεξεργασία, να ενημερώνονται για τις υποχρεώσεις τους για την επεξεργασία προσωπικών δεδομένων και για την τήρηση της Πολιτικής Προστασίας της ΣΤΑΣΥ Α.Ε. για τη διαχείριση και προστασία των προσωπικών δεδομένων. Στη ΣΤΑΣΥ Α.Ε. όλο το προσωπικό είναι υπεύθυνο για την υποστήριξη της συμμόρφωσης με αυτήν την πολιτική.
Η ΣΤΑΣΥ Α.Ε. δεσμεύεται ότι διαβιβάζει τα προσωπικά δεδομένα μόνο όταν η διαβίβαση είναι αναγκαία για έναν από τους προβλεπόμενους στον ΓΚΠΔ λόγους, και οφείλει να το κάνει βάσει εκ του νόμου υποχρέωσης ή προς εκπλήρωση συμβατικής υποχρέωσης ή προς ικανοποίηση του δικαιώματος φορητότητας του Υποκειμένου.
Η διαβίβαση μπορεί να πραγματοποιηθεί σε άλλες εταιρείες, οι οποίες χρησιμοποιούν το Δίκτυο της ΣΤΑΣΥ Α.Ε. ή με τις οποίες η ΣΤΑΣΥ Α.Ε. συνδέεται όπως πχ. ATHENACARD, μόνο εφόσον υπάρχει σχετικό δικαίωμα της ΣΤΑΣΥ Α.Ε. και μόνο τηρώντας τις νόμιμες προϋποθέσεις.
Η ΣΤΑΣΥ Α.Ε. μπορεί να διαβιβάσει προσωπικά δεδομένα, όταν έχει υποχρέωση προς τούτο, σε αρμόδιες αρχές για σκοπούς πρόληψης ή εξιχνίασης εγκλημάτων και την ασφάλεια του επιβατικού κοινού.
8. Περιστατικό Παραβίασης
Η ΣΤΑΣΥ Α.Ε. έχει δημιουργήσει την κατάλληλη δομή και διαδικασίες για τη διαχείριση τυχόν περιστατικού σχετικά με την επεξεργασία προσωπικών δεδομένων. Το προσωπικό της έχει ενημερωθεί προκειμένου να αναφέρει κάθε περιστατικό, το οποίο έχει ή ενδέχεται να οδηγήσει σε απώλεια, κλοπή, μη εξουσιοδοτημένη αποκάλυψη, τυχαία καταστροφή ή αποκάλυψη των προσωπικών δεδομένων, σύμφωνα με τις προβλεπόμενες διαδικασίες αντίδρασης σε παραβίαση δεδομένων.
Σε περιστατικό πιθανής παραβίασης, τα πρόσωπα που αφορά η Παρούσα Πολιτική, υποχρεούνται αμελλητί να ενημερώσουν την ΣΤΑΣΥ Α.Ε. για το περιστατικό και να παρέχουν κάθε αναγκαία ή/και βοηθητική πληροφορία προς αντιμετώπιση του περιστατικού. Τονίζεται ότι πρέπει να ελεγχθεί εάν η παραβίαση προήλθε από δική τους ευθύνη και να ενημερώσουν επίσης σχετικά την ΣΤΑΣΥ Α.Ε..
9. Τεχνικά και Οργανωτικά μέτρα Προστασίας των δεδομένων- Ασφάλεια πληροφοριών
Η ΣΤΑΣΥ Α.Ε., λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να αποδεικνύει ότι η επεξεργασία διενεργείται σύννομα και ότι παρέχει το κατάλληλο επίπεδο ασφάλειας δεδομένων έναντι των κινδύνων που διατρέχουν την επεξεργασία.
Η ΣΤΑΣΥ Α.Ε. οργανωτικά, έχει συντάξει Πολιτικές και Διαδικασίες για την επεξεργασία και την προστασία των προσωπικών δεδομένων και τεχνικά, έχει υιοθετήσει τα κατάλληλα μέτρα ασφαλείας – για την ψηφιακή και την φυσική ασφάλεια- διασφαλίζοντας την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των δεδομένων.
Η ΣΤΑΣΥ Α.Ε. καταβάλει κάθε δυνατή προσπάθεια να χρησιμοποιεί τις πλέον πρόσφατες τεχνολογικές λύσεις και διαδικασίες για την προστασία των προσωπικών δεδομένων και να υιοθετεί τις βέλτιστες πρακτικές προστασίας. Σε πολλές περιπτώσεις πραγματοποιείται κρυπτογράφηση ή ψευδωνυμοποίηση των δεδομένων, για ενίσχυση της προστασίας και της ασφάλειας.
Η ΣΤΑΣΥ Α.Ε. δεν θα στείλει ποτέ μήνυμα που να ζητάει στο Υποκείμενο να διαβιβάσει δεδομένα ασφαλείας, όπως κωδικό πρόσβασης, οικονομικά στοιχεία ή άλλες ευαίσθητες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου ή μέσω συνδέσμου (link).
Τονίζεται ότι το διαδίκτυο δεν είναι ασφαλές μέσο επικοινωνίας και η ΣΤΑΣΥ Α.Ε. δεν μπορεί να εγγυηθεί την ασφάλεια των δεδομένων που θα εισαχθούν σε αυτόν τον ιστότοπο ή αποσταλούν μέσω διαδικτύου, τουλάχιστον για όλη την διαδρομή τους.
10. Συγκατάθεση του Υποκειμένου των δεδομένων
Η ΣΤΑΣΥ Α.Ε. χρησιμοποιεί τη συγκατάθεση του Υποκειμένου των δεδομένων, ως νομική βάση για την επεξεργασία των δεδομένων του, όταν αυτή είναι η κατάλληλη επιλογή για την εξυπηρέτηση των σκοπών της επεξεργασίας, οι οποίοι δεν στηρίζονται σε κάποια άλλη νομική βάση.
Το Υποκείμενο παρέχει συγκατάθεση για επεξεργασία των προσωπικών του δεδομένων, κατόπιν ενημέρωσης για το σκοπό επεξεργασίας και τα δικαιώματά του, με δήλωση ή με σαφή θετική ενέργεια, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία εκδηλώνει ότι συμφωνεί, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
Το Υποκείμενο των δεδομένων μπορεί να ανακαλέσει με ευκολία, ελεύθερα τη συγκατάθεσή του, ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης έχει ισχύ σε μελλοντική επεξεργασία και δεν επηρεάζει την επεξεργασία που διενεργούταν βάσει της συγκατάθεσης του Υποκειμένου πριν την ανάκληση και είναι νόμιμη επεξεργασία.
11. Δικαιώματα του Υποκειμένου των δεδομένων
Το Υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα όσον αφορά τον τρόπο επεξεργασίας των δεδομένων του από την ΣΤΑΣΥ Α.Ε.:
1) Δικαίωμα ενημέρωσης- πληροφόρησης για την επεξεργασία των προσωπικών του δεδομένων.
2) Δικαίωμα ανάκλησης της συγκατάθεσης για επεξεργασία των δεδομένων ανά πάσα στιγμή.
3) Δικαίωμα πρόσβασης στα προσωπικά δεδομένα του. Το Υποκείμενο μπορεί να αιτηθεί πρόσβαση στα δεδομένα του για να λάβει αντίγραφο από αυτά.
4) Δικαίωμα διόρθωσης- επικαιροποίησης των προσωπικών του δεδομένων. Εάν κριθεί ότι οι πληροφορίες δεν μπορούν ή δεν πρέπει να αλλάξουν, η ΣΤΑΣΥ Α.Ε. θα επικοινωνήσει με το Υποκείμενο εντός ενός μήνα με αιτιολογημένη απάντηση.
5) Δικαίωμα διαγραφής των δεδομένων του. Το Υποκείμενο μπορεί να αιτηθεί τη διαγραφή των δεδομένων του, στις ακόλουθες περιπτώσεις. Όταν: α) αυτά δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή επεξεργάζονται, β) έγινε ανάκληση της συγκατάθεσης, γ) έχει εκλείψει πλέον η νομική βάση επεξεργασίας από την ΣΤΑΣΥ Α.Ε. και δεν στηρίζεται η επεξεργασία σε άλλη νομική βάση, δ) η επεξεργασία γίνεται στα πλαίσια διαφημιστικών- προωθητικών ενεργειών και το Υποκείμενο δηλώνει ότι δεν επιθυμεί να λαμβάνει σχετικές πληροφορίες, ε) το Υποκείμενο αμφισβητεί την νομιμότητα επεξεργασίας με βάσιμο λόγο ή επικαλείται εκ του νόμου υποχρέωση της ΣΤΑΣΥ Α.Ε. για παύση επεξεργασίας και διαγραφή των δεδομένων του. Τονίζεται ότι σε ορισμένες περιπτώσεις η ΣΤΑΣΥ Α.Ε. έχει εκ του νόμου υποχρέωση τήρησης των δεδομένων και απαγορεύεται η διαγραφή τους σε συντομότερο χρονικό διάστημα από το εκ του νόμου προβλεπόμενο χρόνο τήρησης αυτών. Σε αυτές τις περιπτώσεις παρέχεται εξήγηση στο Υποκείμενο για τον λόγο για τον οποίο δεν είναι εφικτή η διαγραφή και για πόσο χρονικό διάστημα. Επίσης η ΣΤΑΣΥ Α.Ε. μπορεί να αρνηθεί τη διαγραφή αν δεν υπάρχει σαφής λόγος ή αν το αίτημα κρίνεται αβάσιμο και δυσανάλογο.
6) Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών του δεδομένων. Σε αυτή την περίπτωση η ΣΤΑΣΥ Α.Ε. προβαίνει στον άμεσο περιορισμό επεξεργασίας των δεδομένων, τουλάχιστον για να εξετάσει το αίτημα περιορισμού. Εάν δεν είναι εφικτός ο περιορισμός της επεξεργασίας, θα δοθεί αιτιολογημένη απάντηση στο Υποκείμενο.
7) Δικαίωμα στη φορητότητα των δεδομένων. Το Υποκείμενο μπορεί να λάβει σε αναγνώσιμη μορφή σε μία από τις ευρέως διαδεδομένες μορφές ανάγνωσης (πχ σε αρχείο XML) αντίγραφο των προσωπικών δεδομένων του, τα οποία επεξεργάζονται με χρήση υπολογιστικών συστημάτων.
8) Δικαίωμα εναντίωσης. Το Υποκείμενο μπορεί να προβάλει εναντίωση ως προς την επεξεργασία των δεδομένων του και να αμφισβητήσει τη νομική βάση επεξεργασίας και τους σκοπούς για τους οποίους συλλέχθηκαν. Ισχύει στην περίπτωση επεξεργασίας και επίκλησης σκοπού έννομων συμφερόντων της ΣΤΑΣΥ Α.Ε. ή για σκοπούς για το δημόσιο συμφέρον ή για σκοπούς διαφήμισης ή για επιστημονικούς ή ιστορικούς ή στατιστικούς σκοπούς. Τονίζεται ότι η ΣΤΑΣΥ Α.Ε. δεν μπορεί να ανταποκριθεί στο αίτημα εάν υπάρχει επιτακτικός και νόμιμος λόγος ο οποίος υπερισχύει του αιτήματος ή σκοπός για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Θα δοθεί αιτιολογημένη απάντηση στο Υποκείμενο.
9) Δικαίωμα σχετικά με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ. Η ΣΤΑΣΥ Α.Ε. ενδέχεται να αξιοποιήσει την τεχνολογία για αυτοματοποιημένη λήψη αποφάσεων και κατάρτιση προφίλ όταν α) είναι αναγκαία για τη σύναψη ή εκτέλεση σύμβασης μεταξύ της ΣΤΑΣΥ Α.Ε. και του Υποκειμένου, β) βασίζεται στη ρητή συγκατάθεση του Υποκειμένου, γ) επιτρέπεται από την Ευρωπαϊκή και Εθνική Νομοθεσία. Η λήψη αυτοματοποιημένης απόφασης και κατάρτισης προφίλ πραγματοποιείται αφού έχουν ληφθεί κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του Υποκειμένου και το Υποκείμενο έχει ενημερωθεί για την επεξεργασία των δεδομένων του.
Το Υποκείμενο ασκεί τα ανωτέρω δικαιώματα με αίτημα προς την ΣΤΑΣΥ Α.Ε. Το αίτημα πρέπει να είναι σαφές και ορισμένο. Επίσης πρέπει να προκύπτει η ταυτοποίηση του Υποκειμένου και το αίτημα να συμπληρώνεται κατά το δυνατόν πληρέστερο τρόπο, ώστε να μπορεί να αξιολογηθεί και ικανοποιηθεί. Η ΣΤΑΣΥ Α.Ε. φροντίζει να απαντήσει εντός ενός μήνα σε οποιοδήποτε σχετικό αίτημα, εκτός αν για αντικειμενικούς λόγους χρειαστεί περισσότερος χρόνος, οπότε και θα ενημερώσει το Υποκείμενο σχετικά. Κατάλληλη φόρμα συμπλήρωσης του αιτήματος παρέχεται στο Διαδικτυακό τόπο της ΣΤΑΣΥ Α.Ε.
Για την άσκηση οποιουδήποτε δικαιώματος, το υποκείμενο μπορεί να απευθυνθεί: Στο αρμόδιο τμήμα της ΣΤΑΣΥ Α.Ε.. Πληροφορίες για την οργάνωση της ΣΤΑΣΥ Α.Ε. και τα στοιχεία επικοινωνίας θα βρείτε στην ιστοσελίδα stasy.gr και στον Υπεύθυνο Προστασίας Δεδομένων της ΣΤΑΣΥ Α.Ε. με μήνυμα ηλεκτρονικού ταχυδρομείου στο [email protected].
Σε κάθε περίπτωση το υποκείμενο έχει επίσης το Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΑΠΔΠΧ και μπορεί να απευθυνθεί σε αυτήν: Ταχυδρομική Διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, www.dpa.gr
12. Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα μέσω Συστημάτων Βιντεοεπιτήρησης
Η ΣΤΑΣΥ Α.Ε. διαθέτει σύστημα βιντεοεπιτήρησης στους χώρους των εγκαταστάσεων και του δικτύου της και με την παρούσα Πολιτική επιθυμεί να ενημερώσει το Υποκείμενο για την επεξεργασία των δεδομένων του μέσω του συστήματος βιντεοεπιτήρησης, λαμβάνοντας υπόψη τον ΓΚΠΔ, την κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων, τις οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και τις κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ).
• Σκοπός Επεξεργασίας και Νομική Βάση Επεξεργασίας
Η ΣΤΑΣΥ Α.Ε. χρησιμοποιεί κλειστό κύκλωμα τηλεόρασης και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μέσω του συστήματος βιντεοεπιτήρησης, λόγω αυξημένης ανάγκης ασφαλείας, για τους εξής σκοπούς: 1) την προστασία της ασφάλειας και της υγείας των προσώπων (εργαζομένων, επιβατικού κοινού, πελατών, συνεργατών κλπ), 2) την προστασία της ιδιοκτησίας και των υποδομών της ΣΤΑΣΥ Α.Ε., 3) την διαχείριση και διερεύνηση περιστατικών, 4) την πρόληψη και αποτροπή αξιόποινων πράξεων, 5) την παροχή πληροφοριών στις αρμόδιες αρχές στο πλαίσιο διερεύνησης ή πρόληψης εγκλημάτων, 6) την υποστήριξη της ορθής λειτουργίας του Δικτύου της και 7) την άσκηση και υπεράσπιση νομικών αξιώσεων της ΣΤΑΣΥ Α.Ε.
Η επεξεργασία είναι σύννομη και απαραίτητη 1) για σκοπούς ικανοποίησης των έννομων συμφερόντων της, 2) για εκπλήρωση των έννομων υποχρεώσεών της, 3) για εκπλήρωση καθήκοντος για το δημόσιο συμφέρον και 4) για τη διαφύλαξη ζωτικού συμφέροντος φυσικού προσώπου (ιδίως όσον αφορά το επιβατικό κοινό), καθώς επίσης η ΣΤΑΣΥ Α.Ε. ενδέχεται να επεξεργάζεται τα δεδομένα και 5) για σκοπούς έρευνας και ανάλυσης (πχ. διαχείρισης περιστατικών και ανάπτυξη διαδικασιών).
Μέσω του συστήματος βιντεοεπιτήρησης, η επεξεργασία αφορά μόνο δεδομένα εικόνας, δηλαδή πραγματοποιείται μόνο καταγραφή οπτικού υλικού, και όχι καταγραφή ήχου, και η τοποθέτηση των καμερών εξυπηρετεί τους απολύτως αναγκαίους σκοπούς, χωρίς να γίνεται περαιτέρω επεξεργασία από την αναγραφόμενη. Η ΣΤΑΣΥ Α.Ε. σέβεται την ιδιωτικότητα των προσώπων και φροντίζει να επιτηρεί το χώρο και τις εγκαταστάσεις της μόνο για τους αναγκαίους σκοπούς ασφαλείας χωρίς να περιορίζει υπέρμετρα την ιδιωτικότητα και την ελευθερία των φυσικών προσώπων, ευρισκόμενων στον επιτηρούμενο χώρο. Επίσης η ΣΤΑΣΥ Α.Ε. με ευκρινείς πινακίδες φροντίζει να ενημερώνει τα Υποκείμενα ότι ο χώρος βιντεοεπιτηρείται.
• Τήρηση- Δέσμευση βιντεοληπτικού υλικού
Το σύστημα βιντεοεπιτήρησης επεξεργάζεται την εικόνα σε πραγματικό χρόνο (live streaming) και δεν γίνεται αυτόματη ανάκτηση του υλικού. Τα συστήματα καταγραφής στο δίκτυο της ΣΤΑΣΥ Α.Ε. πραγματοποιούν κυκλική καταγραφή εικόνας και είναι περιορισμένης χωρητικότητας, ώστε ανάλογα με τον όγκο των δεδομένων, να διαγράφονται αυτόματα, με μέγιστο χρόνο τήρησης τις δεκαπέντε (15) ημέρες. Τα συστήματα καταγραφής τηρούν για ελάχιστες μέρες το υλικό πριν αυτό αντικατασταθεί με νέα δεδομένα λόγω κυκλικής λειτουργίας του καταγραφικού συστήματος (overwrite), ενώ σε κάθε περίπτωση το υλικό δεν τηρείται παραπάνω από δεκαπέντε ημέρες, το οποίο είναι και το μέγιστο χρονικό διάστημα τήρησης. Το υλικό διαγράφεται οριστικώς αυτόματα χωρίς να μπορεί πια να ανακτηθεί και σε συντομότερο χρονικό διάστημα.
Σημαντικό είναι το Υποκείμενο, όταν επιθυμεί να ασκήσει το δικαίωμα πρόσβασης στο βιντεοληπτικό υλικό, να απευθυνθεί άμεσα στη ΣΤΑΣΥ Α.Ε., είτε δια μηνύματος ηλεκτρονικού ταχυδρομείου στο [email protected] ή στο [email protected] είτε με έντυπο αίτημα στα κεντρικά της ΣΤΑΣΥ Α.Ε., ώστε να δεσμευτεί το υλικό εγκαίρως κατά την προβλεπόμενη διαδικασία και να τηρηθεί με ασφάλεια, μέχρι την χορήγηση του υλικού, βάσει αιτήματος. Η ΣΤΑΣΥ Α.Ε. καταβάλλει κάθε δυνατή προσπάθεια να ανταποκριθεί άμεσα στα αιτήματα και ειδικότερα σε αυτά που αφορούν το βιντεοληπτικό υλικό, δεδομένου του ελάχιστου χρόνου τήρησης αυτού στο σύστημα καταγραφής. Ενδέχεται λόγω των διαθέσιμων τεχνικών μέσων και των χαρακτηριστικών των καταγραφικών, το υλικό σε σπάνιες περιπτώσεις να έχει διαγραφεί ή να μην είναι δυνατή η ανάκτησή του πριν την λήψη του αιτήματος. Σε αυτές τις περιπτώσεις το Υποκείμενο ενημερώνεται ότι το υλικό δεν έχει τηρηθεί.
Στις περιπτώσεις περιστατικών αξιόποινων πράξεων ή κατόπιν αιτήματος Υποκειμένου για δέσμευση του υλικού, το υλικό αποθηκεύεται με ασφαλή τρόπο, σε ξεχωριστό αρχείο, από ειδικώς εξουσιοδοτημένο προσωπικό της ΣΤΑΣΥ Α.Ε. και τηρείται για εύλογο χρονικό διάστημα, βάσει της νομοθεσίας προστασίας προσωπικών δεδομένων και των οδηγιών της ΑΠΔΠΧ.
• Αποδέκτες- Διαβίβαση υλικού
Το υλικό από το σύστημα βιντεοεπιτήρησης, είτε ως εικόνα πραγματικού χρόνου (live streaming) είτε ως αποθηκευμένο υλικό κατόπιν δέσμευσης και τήρησης αυτού, επεξεργάζεται και είναι προσβάσιμο μόνο από αρμόδιο και εξουσιοδοτημένο προσωπικό.
Η ΣΤΑΣΥ Α.Ε. δεν διαβιβάζει το υλικό σε τρίτους. Μοναδικές περιπτώσεις στις οποίες η ΣΤΑΣΥ Α.Ε. διαβιβάζει το υλικό από το σύστημα βιντεοεπιτήρησης είναι οι εξής: 1) Έχει εκ του νόμου υποχρέωση διαβίβασης στις αρμόδιες αρχές, δικαστικές, εισαγγελικές, αστυνομικές, κατόπιν νόμιμου αιτήματος αυτών κατά την άσκηση των καθηκόντων τους. 2) για λόγους έννομου συμφέροντος της ΣΤΑΣΥ Α.Ε. προς υπεράσπιση των νόμιμων αξιώσεων αυτής, μπορεί να διαβιβάζει το υλικό στις αρμόδιες αρχές, δικαστικές, εισαγγελικές, αστυνομικές, προκειμένου να προστατεύσει τα έννομα αγαθά και τα πρόσωπα στο χώρο της και για λόγους δημοσίου συμφέροντος και ασφάλειας προς διερεύνηση, ανίχνευση ή πρόληψη αξιόποινης πράξης. 3) Επιτρέπεται να διαβιβάσει δεδομένα που ενδέχεται να αποτελούν αποδεικτικά στοιχεία μιας αξιόποινης πράξης στα εμπλεκόμενα πρόσωπα που απεικονίζονται (θύμα- δράστη πράξης).
• Δικαιώματα Υποκειμένου
Το Υποκείμενο των δεδομένων μπορεί να ασκήσει όλα τα δικαιώματα, όπως αναλυτικά αναφέρονται στην παράγραφο 11 της παρούσας Πολιτικής. Ειδικότερα δικαιώματα:
1) Δικαίωμα πρόσβασης στο βιντεοληπτικό υλικό: Το Υποκείμενο των δεδομένων μπορεί με αίτημα στην ΣΤΑΣΥ Α.Ε. να ζητήσει αντίγραφο του βιντεοληπτικού υλικού, στο οποίο απεικονίζεται, ή σειρά έντυπων εικόνων. Επίσης σε ορισμένες περιπτώσεις που είναι δυσανάλογα δυσχερής η χορήγηση του βιντεοληπτικού υλικού, μπορεί το αίτημα να ικανοποιηθεί, εφόσον συμφωνούν και τα δύο μέλη, με απλή επίδειξη του υλικού.
2) Δικαίωμα περιορισμού της επεξεργασίας: Το Υποκείμενο των δεδομένων μπορεί με αίτημα στην ΣΤΑΣΥ Α.Ε. να ζητήσει τον περιορισμό της επεξεργασίας, συμπεριλαμβανομένου και του αιτήματος μη διαγραφής του υλικού ορισμένων δεδομένων, τα οποία θεωρεί απαραίτητα για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Σχετικά με την άσκηση των δικαιωμάτων, το Υποκείμενο, μπορεί να απευθυνθεί στην ΣΤΑΣΥ Α.Ε., είτε δια μηνύματος ηλεκτρονικού ταχυδρομείου στο [email protected] ή στο [email protected], είτε με έντυπο αίτημα στα κεντρικά της ΣΤΑΣΥ Α.Ε. Για να εξεταστεί αίτημα το οποίο αφορά δεδομένα εικόνας, πρέπει ο αιτών να προσδιορίσει όσο το δυνατόν αναλυτικότερα τον τόπο, την θέση του και την χρονική στιγμή που βρέθηκε στην εμβέλεια των καμερών, καθώς και να προσκομίσει μία πρόσφατη έγχρωμη φωτογραφία του, προκειμένου να ταυτοποιηθεί ως Υποκείμενο των δεδομένων και να απαλειφθούν τυχόν δεδομένα τρίτων προσώπων. Στο αίτημα μπορεί να αναφερθεί οποιοδήποτε στοιχείο, το οποίο διευκολύνει τον εντοπισμό του Υποκειμένου.
13. Επίσκεψη στην Ιστοσελίδα μας
Κατά την επίσκεψη στην ιστοσελίδα της ΣΤΑΣΥ Α.Ε. stasy.gr, ενδέχεται να συλλεχθούν αυτόματα δεδομένα και πληροφορίες που μεταδίδονται στον διακομιστή και αποθηκεύονται σε αρχεία καταγραφής κάθε φορά που πραγματοποιείται η επίσκεψη. Αυτές οι πληροφορίες ΔΕΝ ταυτοποιούν τον χρήστη, αποτελούν τεχνικά / IT δεδομένα, είναι ανωνυμοποιημένα και μοναδικό σκοπό έχουν την βελτίωση της ποιότητας της υπηρεσίας και την παροχή στατιστικών στοιχείων, σχετικά με την χρήση του Δικτυακού Τόπου, όπως: πληροφορίες σχετικά με τον τύπο του προγράμματος περιήγησης και την έκδοση που χρησιμοποιήθηκε, το λειτουργικό σύστημα που χρησιμοποιείται από το σύστημα πρόσβασης, το διαδικτυακό τόπο, που εγκαταλείφθηκε πριν την επίσκεψη στην Ιστοσελίδα της ΣΤΑΣΥ Α.Ε., την ημερομηνία και την ώρα πρόσβασης στην ιστοσελίδα, την Διεύθυνση πρωτοκόλλου του Διαδικτύου (IP), τον πάροχο υπηρεσιών διαδικτύου, παρόμοια δεδομένα και πληροφορίες για την προστασία του διαδικτυακού τόπου της ΣΤΑΣΥ Α.Ε. από επιθέσεις και εξωτερικούς κινδύνους πχ κακόβουλο λογισμικό, αναγνωριστικά στοιχεία της συσκευής π.χ. χρήση κάποιας φορητής συσκευής.
14. Αξιοποίηση Cookies
Τα Cookies, είναι μικρά αρχεία κειμένου τα οποία εγκαθίστανται στον υπολογιστή, στο tablet, στο κινητό και γενικά στη συσκευή με την οποία περιηγείται το Υποκείμενο στο διαδίκτυο και κατά συνέπεια και στο διαδικτυακό τόπο stasy.gr. Χρησιμοποιούνται ευρέως, για την καλύτερη και αποτελεσματικότερη λειτουργία των ιστοσελίδων. Τα cookies δεν δίνουν πλήρη πρόσβαση στον υπολογιστή ή τη συσκευή του χρήστη- Υποκειμένου και δεν χρησιμοποιούνται για την παραβίαση της ιδιωτικής του ζωής.
Η ΣΤΑΣΥ Α.Ε. χρησιμοποιεί μόνο αναγκαία και λειτουργικά Cookies. Περισσότερες πληροφορίες αναφορικά με τα cookies και τον τρόπο διαχείρισης και διαγραφής τους, παρέχονται εδώ.
15. Διαδικτυακοί τόποι τρίτων
Ο διαδικτυακός τόπος της ΣΤΑΣΥ Α.Ε. stasy.gr περιέχει συνδέσμους προς διαδικτυακούς τόπους, οι οποίοι ανήκουν και λειτουργούν από τρίτους, όπως ο σύνδεσμος προς το Υπουργείο Υποδομών, Μεταφορών και Δικτύων ή προς το Youtube.gr. Αυτοί οι διαδικτυακοί τόποι έχουν τις δικές τους πολιτικές απορρήτου και ως εκ τούτου κρίνεται σκόπιμο το Υποκείμενο να τις επισκεφθεί και συμβουλευθεί πριν περιηγηθεί σε αυτές. Η ΣΤΑΣΥ Α.Ε. δεν αναλαμβάνει καμία ευθύνη για τον τρόπο με τον οποίο σέβονται την ιδιωτικότητα και τηρούν την νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα. Μετά την ανακατεύθυνση στους ιστότοπους τρίτων, ο χρήστης είναι αποκλειστικά υπεύθυνος.
Όπως αποτυπώνεται στους Όρους Χρήσης και στην Πολιτική για Cookies, οι παρεχόμενες υπηρεσίες μέσω της ιστοσελίδας απευθύνονται προς το κοινό και δεν στοχεύουν σε ανηλίκους.
16. Επικοινωνία
Για οποιαδήποτε ενημέρωση, παροχή βοήθειας σχετικά με την άσκηση ή την κατανόηση των δικαιωμάτων του υποκειμένου και ερώτηση σχετικά με τα προσωπικά σας δεδομένα, την παρούσα Πολιτική και την προστασία προσωπικών δεδομένων, μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Δεδομένων της ΣΤΑΣΥ Α.Ε. με μήνυμα ηλεκτρονικού ταχυδρομείου στην ηλεκτρονική διεύθυνση [email protected].
Σε κάθε περίπτωση μπορείτε να ασκήσετε οποιοδήποτε δικαίωμά σας απευθυνόμενο και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – ΑΠΔΠΧ Ταχυδρομική Διεύθυνση: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, www.dpa.gr.
17. Αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων
Η πολιτική αυτή εγκρίθηκε με απόφαση Διοικητικού Συμβουλίου της ΣΤΑΣΥ Α.Ε. και θα υπόκειται σε αναθεώρηση και επικαιροποίηση, όποτε αυτό κρίνεται σκόπιμο από την ΣΤΑΣΥ Α.Ε., σύμφωνα με τις οδηγίες του Υπεύθυνου Προστασίας Δεδομένων της.
Παρακαλούμε να ελέγχετε την Ημερομηνία Εφαρμογής (βλ. τέλος της παρούσας Πολιτικής), για να διαπιστώνετε πότε η παρούσα Πολιτική, αναθεωρήθηκε για τελευταία φορά. Κάθε αναθεώρηση θα τίθεται σε ισχύ από την ανάρτησή της στον διαδικτυακό τόπο στην κατάλληλη ενότητα, και η προηγούμενη θα αρχειοθετείται.