ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

  Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι θεμελιώδες δικαίωμα. Το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης (« Χάρτης») και το άρθρο 16 παράγραφος 1 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ) ορίζουν ότι κάθε πρόσωπο έχει δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.

Περαιτέρω, από την 25.05.2018 ισχύει ο υπ’ αριθμ. 2016/679 Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, ο οποίος εισάγει ένα αυστηρότερο πλαίσιο για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (εφεξής ο « Γενικός Κανονισμός»), ενώ από την  29-08-2019 ισχύει ο εθνικός νόμος 4624/2019«Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης  Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και  ενσωμάτωση  στην  εθνική  νομοθεσία  της  Οδηγίας  (ΕΕ)  2016/680  του  Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις».

Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι υψίστης σημασίας για την ΓΑΙΑΟΣΕ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΣΙΔΗΡΟΔΡΟΜΙΚΗΣ ΠΕΡΙΟΥΣΙΑΣ (εφεξής η «Εταιρεία»). Ως εκ τούτου, η συλλογή και επεξεργασία προσωπικών δεδομένων από την Εταιρεία γίνεται μόνον σύμφωνα με την ανωτέρω ισχύουσα εθνική νομοθεσία και με τον Γενικό Κανονισμό και όπου αυτό απαιτείται σχετικά με λειτουργία των εργασιακών σχέσεων και την εν γένει δραστηριότητα της Εταιρείας. Η Εταιρεία επιτρέπει την πρόσβαση μόνον εξουσιοδοτημένων προσώπων σε αυτά και λαμβάνει αυξημένα μέτρα ασφάλειας των δεδομένων μεταξύ άλλων από απώλεια, εσφαλμένο χειρισμό, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη.

 

1.  Επεξεργασία δεδομένων προσωπικού χαρακτήρα στην ιστοσελίδα της Εταιρείας

1.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Κατά την επίσκεψή σας στις ιστοσελίδα της Εταιρείας, η Εταιρεία ενδέχεται να επεξεργάζεται:

(α) Τα δεδομένα που εσείς έχετε εισάγει για την επικοινωνία με την Εταιρεία (ονοματεπώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, περιεχόμενο επικοινωνίας),

(β) Προσωπικά δεδομένα που αυτόματα συλλέγονται κατά την περιήγησή σας (IP διεύθυνση, τύπος συσκευής, πρόγραμμα περιήγησης, ιστοσελίδα ανακατεύθυνσης, ιστοσελίδα της εταιρείας την οποία επισκεφθήκατε, την ημερομηνία και την ώρα της επίσκεψης).

1.2 Σκοποί επεξεργασίας

Η επεξεργασία των προσωπικών δεδομένων γίνεται για τους εξής σκοπούς:

(α) Την εξυπηρέτηση προ-συμβατικής ή συμβατικής σχέσης, ώστε να λαμβάνετε τις προσωποποιημένες για εσάς πληροφορίες και για να απαντήσουμε σε αιτήματά σας ή να επικοινωνήσουμε μαζί σας μετά από δική σας αίτηση.

(β) Την θεμελίωση οποιασδήποτε νόμιμης νομικής αξίωσης ή υπεράσπισης της Εταιρείας έναντι προσπάθειας απάτης, ενδεχόμενης κυβερνοεπίθεσης ή άλλης παράνομης δραστηριότητας.

1.3 Νομικές βάσεις επεξεργασίας

H επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα είναι απαραίτητη για την εκπλήρωση των προαναφερθέντων σκοπών. Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία από τις ακόλουθες:

(α) η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),

(β) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (στ) του Γενικού Κανονισμού),

(γ) έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα  (Άρθρο 6 (1) (α) του Γενικού Κανονισμού).

1.4 Αποδέκτες και διαβιβάσεις

Ενδέχεται τρίτη εταιρεία πληροφορικής (εκτελούσα την επεξεργασία) να διαχειρίζεται την ιστοσελίδα μας. Σε αυτές τις περιπτώσεις διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι, εάν και εφόσον έχει πρόσβαση σε προσωπικά δεδομένα τηρείται επαρκώς η νομοθεσία για την προστασία τους.

1.5 Πολιτική cookies

Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε μία ιστοσελίδα. Χρησιμοποιούμε τον όρο “cookies” ως ένα συγκεντρωτικό όρο για να περιγράψουμε τεχνικές όπως cookies, Flash cookies και web beacons. Τα cookies χρησιμοποιούνται κατά κύριο λόγο για να εξασφαλιστεί ότι η επίσκεψή σας στις ιστοσελίδες μας είναι όσο το δυνατόν πιο εύχρηστη, καθώς και για διαφημιστικούς σκοπούς κατά τη διάρκεια των μελλοντικών επισκέψεών σας σε άλλους ιστοτόπους. Στην πολιτική για τα cookies αναφέρονται περαιτέρω λεπτομέρειες για τους τύπους των cookies που χρησιμοποιούμε, την χρήση τους, καθώς και τρόπους για να διαγράψετε ή να εμποδίσετε την αποθήκευση συγκεκριμένων cookies στον υπολογιστή ή την κινητή συσκευή σας.

1.6 Προσωπικά δεδομένα ανηλίκων

Η Εταιρεία και η ιστοσελίδα της απευθύνονται σε πρόσωπα που έχουν συμπληρώσει το δέκατο όγδοο (18ο) έτος της ηλικίας τους. Εάν ανήλικοι χρήστες και δη κάτω των 15 ετών, αυτοβούλως επισκεφτούν τους διαδικτυακούς μας τόπους, η Εταιρεία ουδεμία ευθύνη φέρει. Σε περίπτωση που κατά τη συλλογή των δεδομένων γίνει αντιληπτό ότι ο χρήστης είναι μικρότερης ηλικίας των 15 ετών, η Εταιρεία δε θα επεξεργαστεί τα προσωπικά του δεδομένα.

 

2.  Επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με τη συναλλακτική σχέση σας με την Εταιρεία ή/και σύναψη σύμβασης

2.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα και πηγές

Στο πλαίσιο επικείμενης ή υφιστάμενης συναλλακτικής σχέσης με την Εταιρεία, που συμπεριλαμβάνει και τη σύναψη συμβάσεων μισθώσεων με την Εταιρεία, η τελευταία ενδέχεται να επεξεργάζεται τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα των συναλλακτικών της εταίρων (μισθωτών):

(α) Στοιχεία ταυτότητας και επικοινωνίας, όπως ονοματεπώνυμο, Α.Δ.Τ, ΑΦΜ, ΔΟΥ, διεύθυνση, αριθμό τηλεφώνου, αριθμό κινητού τηλεφώνου, αριθμό fax, διεύθυνση ηλεκτρονικού ταχυδρομείου που μας παρέχει ο συναλλακτικός εταίρος ή εκπρόσωποι αυτού για την ταυτοποίησή του και την επικοινωνία μας με αυτόν.

(β) στοιχεία πιστοληπτικής ικανότητας και ακεραιότητας (πληροφορίες αναφορικά με δικαστικές υποθέσεις ή άλλες νομικές διαδικασίες κατά των μισθωτών) που έχουν συλλεχθεί από δημόσια διαθέσιμες πηγές, βάσεις δεδομένων και οργανισμών ελέγχου πιστοληπτικής φερεγγυότητας.

2.2 Σκοποί επεξεργασίας

  1. Διαχείριση της συμβατικής σχέσης με τους μισθωτές της Εταιρείας όπως υποστήριξη και παρακολούθηση της σύμβασης, εκπλήρωση των συμβατικών υποχρεώσεων, κλπ,
  2. Διασφάλιση της συμμόρφωσης της Εταιρείας με τις υποχρεώσεις εκ του νόμου (φορολογικές, ασφαλιστικές, λογιστικές κλπ.) για σκοπούς ελέγχων συμμόρφωσης των μισθωτών της εταιρείας, καθώς και την διασφάλιση των υπέρτερων έννομων συμφερόντων της, όπως η διαβίβαση δεδομένων σε δικηγορικές εταιρείες ή άλλες εταιρείες παρεμφερούς σκοπού ή αρμόδιες αρχές.

2.3 Νομικές βάσεις επεξεργασίας

Εκτός αν ορίζεται διαφορετικά κατά τη συλλογή των δεδομένων προσωπικού χαρακτήρα, η νομική βάση για την επεξεργασία τους είναι μία εκ των ακόλουθων:

(α) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην εταιρεία (άρθρο 6 (1) (ε) του Γενικού Κανονισμού και άρθρο 5 του Ν. 4624/2019)

(β) η επεξεργασία είναι απαραίτητη για την εκτέλεση της συμβατικής σχέσης με εσάς (Άρθρο 6 (1) (β) του Γενικού Κανονισμού),

(γ) έχει δοθεί η ρητή συγκατάθεσή σας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 6 (1) (α) του Γενικού Κανονισμού),

(δ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της Εταιρείας ή για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η Εταιρεία (Άρθρο 6 (1) (γ) ή (στ) του Γενικού Κανονισμού, αντίστοιχα).

2.4 Αποδέκτες και διαβιβάσεις

Η Εταιρεία ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε τρίτους, αλλά μόνο εάν και στο βαθμό που αυτή η διαβίβαση απαιτείται αυστηρά για τους αναφερθέντες ως άνω σκοπούς και είναι απαραίτητη για την εκτέλεση των καθηκόντων της Εταιρείας.

Η Εταιρεία ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε δικαστικές, διοικητικές, φορολογικές, τελωνειακές, διαιτητικές αρχές ή άλλες δημόσιες αρχές, ρυθμιστικούς φορείς και δικηγόρους εάν αυτό είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία ή και για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεών της.

Περαιτέρω, η Εταιρεία ενδέχεται να αναθέτει μέρος ή όλη την ως άνω επεξεργασία σε τρίτα μέρη (εκτελούντες την επεξεργασία) συμπεριλαμβανομένων των διευθυντών και υπαλλήλων αυτών:

  • σε μέρη  τα  οποία  έχουν  συμβληθεί  με  την  Εταιρεία  για  την  παροχή  υπηρεσιών πληροφορικής, τραπεζικά και πιστωτικά ιδρύματα, εταιρίες ορκωτών λογιστών.
  • σε μέρη τα οποία έχουν συμβληθεί με την Εταιρεία για την αξιολόγηση της πιστοληπτικής ικανότητας  του   μισθωτή/συναλλασσόμενου   με   την   εταιρεία   να   εκπληρώσει   τις υποχρεώσεις του από τη σύμβαση.

Σε αυτές τις περιπτώσεις, διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι, εάν και εφόσον έχουν πρόσβαση σε προσωπικά δεδομένα, τα επεξεργάζονται μόνο για τους σκοπούς, για τους οποίους διαβιβάσθηκαν και ότι τηρείται επαρκώς η νομοθεσία για την προστασία τους. Στην περίπτωση αυτή, οι τρίτοι παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να διασφαλίζεται η προστασία των δικαιωμάτων των υποκειμένων των δεδομένων.

 

3.  Χρόνος Τήρησης Δεδομένων

Η Εταιρεία θα τηρεί τα προσωπικά σας δεδομένα για όσο διάστημα απαιτείται για την εκπλήρωση των σκοπών που περιγράφονται στην παρούσα πολιτική, εκτός εάν η ισχύουσα νομοθεσία επιτάσσει ή επιτρέπει μεγαλύτερο χρονικό διάστημα. Τα κριτήρια που διέπουν τον καθορισμό του χρόνου τήρησης των δεδομένων περιλαμβάνουν τα εξής: (α) όσο διαρκεί η μεταξύ μας συμβατική σχέση, (β) όσο απαιτείται προκειμένου να βρίσκεται η Εταιρεία σε συμμόρφωση με νόμιμη υποχρέωση που την βαρύνει, (γ) όσο απαιτείται ενόψει της νομικής θέσης που βρίσκεται η Εταιρεία  (όπως υπεράσπιση  δικαιωμάτων ενώπιον δικαστηρίων,  έλεγχοι  ρυθμιστικών  αρχών κ.λ.π.).

 

4.  Τεχνικά και οργανωτικά μέτρα

Η Εταιρεία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, η κρυπτογράφηση, η ελαχιστοποίηση των δεδομένων, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία αυτή κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα των φυσικών προσώπων.

 

5.  Δικαίωμα ανάκλησης της συγκατάθεσης

Σε περίπτωση που δηλώσατε τη συγκατάθεσή σας για την επεξεργασία συγκεκριμένων δεδομένων προσωπικού χαρακτήρα από την Εταιρεία, έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή, με μελλοντική ισχύ. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προτού αυτή ανακληθεί. Σε περίπτωση ανάκλησης της συγκατάθεσης, η Εταιρεία δύναται να επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα, μόνο σε περιπτώσεις που υφίσταται άλλη νόμιμη βάση για την επεξεργασία.

 

6.  Δικαιώματα υποκειμένου

Υπό την ισχύουσα νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα και εφόσον πληρούνται οι σχετικές νόμιμες προϋποθέσεις έχετε τα ακόλουθα δικαιώματα:

6.1 Δικαίωμα πρόσβασης

Έχετε δικαίωμα να ενημερωθείτε εάν η Εταιρεία επεξεργάζεται δεδομένα σας, να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.

6.2 Δικαίωμα διόρθωσης

Έχετε δικαίωμα να αιτηθείτε την επικαιροποίηση, διόρθωση, συμπλήρωση των προσωπικών σας δεδομένων.

6.3 Δικαίωμα διαγραφής

Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, το οποίο θα ικανοποιείται υπό την προϋπόθεση ότι δε συντρέχει άλλη νομική βάση επεξεργασίας (όπως

ενδεικτικά υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο).

6.4 Δικαίωμα περιορισμού της επεξεργασίας

Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.

6.5 Δικαίωμα εναντίωσης στην επεξεργασία

Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή βασίζεται στην νομική βάση (Άρθρο 6 (1) (ε) ή (στ) του Γενικού Κανονισμού), η οποία θα ικανοποιηθεί εκτός εάν η Εταιρεία καταδείξει επιτακτικό δημόσιο συμφέρον για την επεξεργασία, το οποίο υπερτερεί των συμφερόντων σας ή διάταξη νόμου υποχρεώνει τη διενέργεια της επεξεργασίας (άρθρο 35 Ν. 4624/2019).

6.6 Δικαίωμα στη φορητότητα

Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να αιτηθείτε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα απευθείας σε άλλον υπεύθυνο επεξεργασίας.

6.7 Δικαίωμα εναντίωσης σε λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας

Έχετε το δικαίωμα να αιτηθείτε στην εξαίρεσή σας από τη λήψη αποφάσεων που βασίζεται σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Σε περίπτωση που επιθυμείτε να ασκήσετε ένα ή περισσότερα από τα δικαιώματά σας και για την καλύτερη εξυπηρέτησή σας, παρακαλούμε όπως απευθυνθείτε μέσω email στη διεύθυνση mtsagarakis@gaiaose.gr ή στη διεύθυνση chara.nikolaou@gaiaose.gr.

 

7.  Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων

Υπεύθυνος Επεξεργασίας είναι η εταιρεία «ΓΑΙΑΟΣΕ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΣΙΔΗΡΟΔΡΟΜΙΚΗΣ ΠΕΡΙΟΥΣΙΑΣ» με έδρα την Αθήνα, οδός Λιοσίων, αρ. 301.

Η Εταιρεία παρέχει υποστήριξη προς όλες τις ερωτήσεις, σχόλια, προβληματισμούς ή καταγγελίες που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα ή σε περίπτωση που επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμα σχετικά με την προστασία των δεδομένων σας. Η επικοινωνία με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων μπορεί να πραγματοποιηθεί μέσω email στη διεύθυνση  ή ταχυδρομικά στη διεύθυνση:

ΓΑΙΑΟΣΕ ΑΕ. Υπόψη DPO Λιοσίων 301, Αθήνα ΤΚ 10445

Υπεύθυνος Προστασίας Δεδομένων (DPO) για την εταιρεία είναι o Τσαγκαράκης Εμμανουήλ του Γεωργίου και αναπληρώτρια υπεύθυνη Προστασίας Δεδομένων σε περίπτωση κωλύματος αυτού ή σύγκρουσης συμφερόντων η Νικολάου Χαρίκλεια – Ελένη του Βασιλείου.

 

8.  Δικαίωμα προσφυγής στην Αρχή

Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Θα πρέπει να έχει προηγηθεί προσπάθεια εκ μέρους σας να ασκήσετε τα δικαιώματά σας στην Εταιρεία πριν προσφύγετε στην αρμόδια Αρχή. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.