header-stats
Οργανισμός
  1. Πεδίο Εφαρμογής

  Η παρούσα πολιτική καταλαμβάνει όλα τα υποκείμενα των οποίων τα προσωπικά δεδομένα έχουν συλλεχθεί, σε συμμόρφωση με τις απαιτήσεις της κείμενης νομοθεσίας και του ΓΚΠΠΔ.

  1. Αρμοδιότητες
    • Ο Υπεύθυνος Επεξεργασίας με τη συνδρομή του Υπεύθυνου Προστασίας Δεδομένων (DPO) είναι υπεύθυνος να διασφαλίσει ότι η παρούσα πολιτική θα είναι διαθέσιμη στα υποκείμενα των δεδομένων προτού ο ΟΛΗ συλλέξει/επεξεργαστεί τα προσωπικά τους δεδομένα και πως η συγκατάθεσή τους για την επεξεργασία των δεδομένων τους όπου αυτή είναι απαραίτητη ως νόμιμη βάση επεξεργασίας είναι εξασφαλισμένη.
    • Όλο το προσωπικό του Οργανισμού Λιμένος Ηρακλείου (ΟΛΗ ΑΕ) καθώς και οι συνεργάτες οι οποίοι εμπλέκονται ενεργά σε επεξεργασίες προσωπικών δεδομένων είναι υπεύθυνοι να διασφαλίσουν ότι η συγκεκριμένη πολιτική έχει δεχθεί την προσοχή του υποκειμένου των δεδομένων και πως η συγκατάθεσή τους για την επεξεργασία των δεδομένων τους όπου απαιτείται σύμφωνα με τη νομοθεσία είναι εξασφαλισμένη.
  1. Πολιτική Προστασίας

   Η συλλογή και η επεξεργασία αφορά σε προσωπικά δεδομένα που περιέρχονται σε γνώση του ΟΛΗ, στο πλαίσιο της άσκησης των εκ του νόμου προβλεπόμενων δραστηριοτήτων του και της παροχής υπηρεσιών προς τους πολίτες.

Διασφαλίζουμε την συμμόρφωση με το ισχύον Νομικό Πλαίσιο Προστασίας Δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες βασικές αρχές.

Σε αυτό το πλαίσιο, διασφαλίζουμε ότι ο ΟΛΗ λαμβάνει και εφαρμόζει αποτελεσματικά και κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζει το απαιτούμενο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα και τα προσωπικά δεδομένα:

α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με τα υποκείμενα των δεδομένων.

β) συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς.

γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιημένα.

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

 στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των προσωπικών δεδομένων, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων.

ζ) δεν διαβιβάζονται σε χώρα ή έδαφος εκτός του Ευρωπαϊκού Οικονομικού Χώρου, εκτός εάν η εν λόγω χώρα ή επικράτεια εξασφαλίζει επαρκές επίπεδο προστασίας των δικαιωμάτων και ελευθεριών των Υποκειμένων των δεδομένων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή πρόκειται για διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις ή πληρούν άλλες ειδικές προϋποθέσεις που ορίζει η ισχύουσα νομοθεσία.

Τέλος ο ΟΛΗ δεσμεύεται οτι θα εφαρμόζει επαρκείς διαδικασίες για τη διασφάλιση της ορθής διαχείρισης περιστατικών παραβίασης των κανόνων προστασίας προσωπικών δεδομένων ή/και μη εξουσιοδοτημένης πρόσβασης, συμπεριλαμβανομένης της έγκαιρης κοινοποίησης του περιστατικού στην αρμόδια εποπτική αρχή (ΑΠΔΠΧ), εντός 72 ωρών από τη στιγμή που θα αποκτήσει γνώση του γεγονότος. Εάν η γνωστοποίηση πραγματοποιηθεί μετά την πάροδο 72 ωρών, πρέπει να είναι σε θέση να δικαιολογήσει την καθυστέρηση. Περαιτέρω, σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των Υποκειμένων των δεδομένων ο ΟΛΗ υποχρεούται να ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα και στο Υποκείμενο των δεδομένων.

Για κάθε ζήτημα που αφορά την παρούσα ή οποιοδήποτε άλλο τυχόν θέμα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνήσετε απευθείας με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του ΟΛΗ μέσω ηλεκτρονικού ταχυδρομίου στη διεύθυνση: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

  1. Διαβίβαση

Ο ΟΛΗ  ενδεχομένως να διαβιβάσει τα προσωπικά σας δεδομένα σε Δημόσιες, ή/και Ανεξάρτητες Αρχές, Οργανισμούς, Φορείς ή/και Δημόσιες Υπηρεσίες ή/και συνεργάτες με σκοπό τη διαφύλαξη των έννομων συμφερόντων σας και δεν θα διαβιβάσει τα προσωπικά σας δεδομένα σε χώρες εκτός Ε.Ε ή σε τρίτους που δεν πληρούν τα απαιτούμενα μέτρα ασφαλείας σύμφωνα με τη νομοθεσία.

 

  1. Ασφάλεια πληροφοριών

Ως γενική αρχή, ο ΟΛΗ , λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων.

Ειδικότερα, ο ΟΛΗ  έχει εκπονήσει σχέδιο διαχείρισης ασφάλειας πληροφοριών και εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία προσωπικών δεδομένων και τη διαχείριση της επικινδυνότητας.

Επιπλέον, καταγράφει τις δραστηριότητες επεξεργασίας στο αρχείο δραστηριοτήτων επεξεργασίας μαζί με τα ανάλογα τεχνικά μέτρα προστασίας.

 

  1. Εκτελούντες την Επεξεργασία

Ο ΟΛΗ  χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων.

 

  1. Περίοδος Διατήρησης

Ο ΟΛΗ  θα επεξεργάζεται τα προσωπικά σας δεδομένα από τη στιγμή της συλλογής και θα τα αποθηκεύσει μόνο για όσο χρονικό διάστημα απαιτείται από το νόμο ή/και μέχρι την εκπνοή προθεσμιών του αστικού δικαίου για τη διαφύλαξη τυχόν νομικών της αξιώσεων. Σε περίπτωση δε συνεργατών και υπαλλήλων του ΟΛΗ  τα δεδομένα θα διατηρούνται για όσο χρονικό διάστημα απαιτείται σύμφωνα με τη νομοθεσία και την υποστήριξη νομικών της αξιώσεων. Σε περιπτώσεις που η νομοθεσία δεν περιλαμβάνει αναφορά ή πρόβλεψη, η εκτίμηση σχετικά με το χρονικό διάστημα διατήρησης γίνεται από τον ΟΛΗ και βασίζεται στα κριτήρια που είναι α) αντικειμενικά β) αναλογικά με το σκοπό της επεξεργασίας ώστε να μην ξεπερνούν τα αναγκαία χρονικά όρια για τα οποία τα δεδομένα συλλέγονται αποθηκεύονται γ) έχουν άμεση αιτιώδη συνάφεια με το σκοπό επεξεργασίας και τις εύλογες προσδοκίες του διοικούμενου.   

Η καταστροφή των δεδομένων γίνεται με βάση τη διαδικασία ασφαλούς καταστροφής δεδομένων και τα όργανα που προβλέπει η ισχύουσα νομοθεσία.