ΔΕΥΑ Ξάνθης
Φεβρουάριος 2019

1. Γενική περιγραφή

Η παρούσα πολιτική προστασίας προσωπικών δεδομένων αφορά τα δεδομένα που συλλέγονται από την Δημοτική Επιχείρηση Ύδρευσης και Αποχέτευσης Ξάνθης, εφεξής “Υπεύθυνος Επεξεργασίας” ή «ΔΕΥΑΞ», όπως απαιτείται και επιτρέπεται από το νόμο, περιλαμβανομένων των διατάξεων του Γενικού Κανονισμού Προστασίας Δεδομένων. Υπεύθυνος Επεξεργασίας είναι η Δημοτική Επιχείρηση Ύδρευσης και Αποχέτευσης Ξάνθης (ΔΕΥΑΞ). Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται ελέγχονται και υποβάλλονται σε επεξεργασία από τον Υπεύθυνο Επεξεργασίας. Η παρούσα πολιτική εφαρμόζεται σε όλους τους πελάτες, εργαζόμενους και συνεργάτες της ΔΕΥΑΞ. Η Πολιτική περιγράφει τους τύπους δεδομένων προσωπικού χαρακτήρα που συλλέγουμε, τον τρόπο με τον οποίο τα χρησιμοποιούμε, τον τρόπο με τον οποίο επεξεργαζόμαστε και προστατεύουμε τις πληροφορίες που συλλέγουμε, για πόσο καιρό τις αποθηκεύουμε, με ποιους τις μοιραζόμαστε, σε ποιους τις διαβιβάζουμε, καθώς και τα δικαιώματα που μπορούν να ασκήσουν τα υποκείμενα των δεδομένων όσον αφορά τη χρήση των προσωπικών τους δεδομένων. Περιγράφουμε επίσης πώς μπορείτε να επικοινωνήσετε μαζί μας σχετικά με τις πρακτικές προστασίας των προσωπικών δεδομένων σας και να ασκήσετε τα δικαιώματά σας.

2. Δήλωση εμπιστευτικότητας

2.1 Συλλεγόμενα δεδομένα

Συλλέγουμε δεδομένα προσωπικού χαρακτήρα που αφορούν τους εργαζόμενους, πελάτες, συνεργάτες και προμηθευτές της ΔΕΥΑΞ, σύμφωνα με τις κείμενες σχετικές διατάξεις.

2.2 Χρήση συλλεγόμενων δεδομένων

Ο Υπεύθυνος Επεξεργασίας συλλέγει και χρησιμοποιεί τα δεδομένα που συλλέγονται μόνο για την εκπλήρωση των νόμιμων σκοπών της ΔΕΥΑΞ. Κάθε επεξεργασία προσωπικών δεδομένων γίνεται βάσει επαρκών νομικών βάσεων οι οποίοι ενδέχεται να εμπίπτουν σε διαφορετικές κατηγορίες, μεταξύ των οποίων:

α) συγκατάθεσης ή ρητής συγκατάθεσης του υποκειμένου των δεδομένων, εφόσον απαιτείται από την ισχύουσα νομοθεσία,

β) της διασφάλισης ότι συμμορφωνόμαστε με νομική ή συμβατική απαίτηση ή προϋπόθεση για τη σύναψη σύμβασης (π.χ. επεξεργασία προσωπικών δεδομένων για να διασφαλίσουμε ότι πληρώνονται οι μισθοί και οι φόροι),

γ) είναι ουσιώδους σημασίας και απαραίτητο για το νόμιμο συμφέρον του Υπεύθυνου Επεξεργασίας.

2.3 Έννομο συμφέρον

Ο Υπεύθυνος Επεξεργασίας μπορεί να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για ορισμένους νόμιμους επιχειρηματικούς σκοπούς, ο οποίος περιλαμβάνει ορισμένα από τα εξής: (α) όπου η διαδικασία μας επιτρέπει να βελτιώνουμε, να τροποποιούμε, να προσαρμόζουμε ή να βελτιώνουμε με άλλο τρόπο τις υπηρεσίες/επικοινωνίες μας προς όφελος των πελατών και των συνεργατών μας, (β) τον εντοπισμό και την πρόληψη της απάτης και (γ) για τη βελτίωση της ασφάλειας του δικτύου και των πληροφοριακών μας συστημάτων. Κάθε φορά που επεξεργαζόμαστε δεδομένα για αυτούς τους σκοπούς, θα διασφαλίσουμε τα δικαιώματά σας με τη δέουσα προσοχή.

2.4 Επεξεργασία και προστασία προσωπικών δεδομένων

Επεξεργαζόμαστε τα προσωπικά δεδομένα που συλλέγουμε, ακόμα και με αυτοματοποιημένα μέσα, σύμφωνα με τους νόμιμους σκοπούς μας και για συγκεκριμένο χρονικό διάστημα, προκειμένου να διασφαλίσουμε ότι τα δεδομένα δεν θα τηρηθούν για μεγαλύτερο χρονικό διάστημα από όσο είναι απαραίτητο. Εφαρμόζουμε επαρκή διοικητικά, τεχνικά και φυσικά μέτρα ασφάλειας που αποσκοπούν στην προστασία των δεδομένων προσωπικού χαρακτήρα από τυχαία, παράνομη ή μη εξουσιοδοτημένη καταστροφή, απώλεια, αλλοίωση, πρόσβαση, αποκάλυψη ή χρήση.

2.5 Διάρκεια τήρησης προσωπικών δεδομένων

Αποθηκεύουμε στα πληροφοριακά συστήματά μας τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε κατά τρόπο που να επιτρέπει την ταυτοποίηση των προσώπων στα οποία αναφέρονται τα δεδομένα για χρονικό διάστημα που δεν υπερβαίνει το αναγκαίο, ενόψει των σκοπών για τους οποίους συλλέχθηκαν τα δεδομένα ή για τους οποίους τα δεδομένα υποβάλλονται σε επεξεργασία.

2.6 Γνωστοποίηση προσωπικών δεδομένων

Δεν αποκαλύπτουμε προσωπικά δεδομένα που συλλέγουμε για εσάς, εκτός των περιπτώσεων που ορίζει ρητά ο νόμος. Μπορούμε να μοιραστούμε προσωπικά δεδομένα με προμηθευτές που εκτελούν υπηρεσίες για λογαριασμό μας, ακολουθώντας οδηγίες μας. Δεν εξουσιοδοτούμε αυτούς τους προμηθευτές να χρησιμοποιούν ή να αποκαλύπτουν τις πληροφορίες εκτός εάν αυτό είναι απαραίτητο για την παροχή υπηρεσιών για λογαριασμό μας ή για τη συμμόρφωση με νομικές απαιτήσεις. Μπορούμε να αποκαλύψουμε προσωπικά δεδομένα που σας αφορούν (α) εάν μας ζητηθεί σύμφωνα με νομική διάταξη ή νομική διαδικασία, (β) στις Αρχές επιβολής του νόμου ή σε άλλες αρμόδιες δημόσιες υπηρεσίες με βάση νόμιμη αίτηση γνωστοποίησης και (γ) όταν πιστεύουμε ότι η αποκάλυψη είναι απαραίτητη ή κατάλληλη για την πρόληψη σωματικής βλάβης ή οικονομικής απώλειας ή σε σχέση με έρευνα ύποπτης ή πραγματικής δόλιας ή παράνομης δραστηριότητας.

2.7 Διαβίβαση προσωπικών δεδομένων

Δεν μεταφέρουμε τα προσωπικά δεδομένα που συλλέγουμε σχετικά με εσάς σε χώρες εκτός της χώρας στην οποία συλλέχθηκαν αρχικά (Ελλάδα).

2.8 Δικαιώματα υποκείμενων των δεδομένων

Το υποκείμενο των δεδομένων μπορεί να ασκεί, με βάση τα άρ. 15-2 22 του ΓΚΠΔ, τα ακόλουθα δικαιώματα:

α) Δικαίωμα πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα πρόσβασης στα προσωπικά του δεδομένα, προκειμένου να επαληθεύσει ότι τα δεδομένα αυτά έχουν υποβληθεί σε νόμιμη επεξεργασία.

β) Δικαίωμα διόρθωσης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει τη διόρθωση τυχόν ανακριβών ή ελλιπών στοιχείων που διατηρούνται γι ‘αυτόν, προκειμένου να προστατευθεί η ακρίβειά τους.

γ) Δικαίωμα διαγραφής: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον Υπεύθυνο Επεξεργασίας να διαγράψει δεδομένα σχετικά με αυτόν και να μην τα επεξεργάζεται πια.

δ) Δικαίωμα περιορισμού της επεξεργασίας: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον Υπεύθυνο Επεξεργασίας να περιορίσει την επεξεργασία των δεδομένων του.

ε) Δικαίωμα στη φορητότητα δεδομένων: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει τη φορητότητα των δεδομένων, δηλαδή το υποκείμενο των δεδομένων μπορεί να παραλάβει τα αρχικά παρεχόμενα προσωπικά δεδομένα με δομημένη και συχνά χρησιμοποιούμενη μορφή ή ότι το υποκείμενο των δεδομένων μπορεί να ζητήσει τη μεταφορά των δεδομένων σε έναν άλλο υπεύθυνο επεξεργασίας.

στ) Δικαίωμα αντίκρουσης: Το υποκείμενο των δεδομένων που παρέχει σε έναν Υπεύθυνο Επεξεργασίας προσωπικά δεδομένα έχει το δικαίωμα να αντιταχθεί οποτεδήποτε στην επεξεργασία δεδομένων για διάφορους λόγους, όπως ορίζονται στο ΓΚΠΔ, χωρίς να χρειάζεται να αιτιολογήσει την απόφασή του.

ζ) Δικαίωμα να μην υπόκειται σε αυτοματοποιημένη ατομική λήψη αποφάσεων: Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει το δικαίωμα να μην υπόκειται σε απόφαση που βασίζεται αποκλειστικά στην αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της δημιουργία μορφοτύπων, εάν ο εν λόγω μορφότυπος παράγει έννομες συνέπειες ή επηρεάζει το πρόσωπο στο οποίο αναφέρονται τα δεδομένα.

η) Δικαίωμα καταγγελίας σε εποπτική αρχή: Κάθε υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος της ΕΕ της συνήθους διαμονής του, του τόπου εργασίας ή του τόπου της εικαζόμενης παράβασης εάν το υποκείμενο των δεδομένων θεωρεί ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα που τον αφορούν παραβιάζει το ΓΚΠΔ.

Κάθε φορά που η επεξεργασία βασίζεται στη συγκατάθεση, όπως στο άρ. 7 του ΓΚΠΔ, το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του.

2.9 Ενημερώσεις της Πολιτικής

Η παρούσα Πολιτκή (περιλαμβανομένων τυχόν προσθηκών) μπορεί να ενημερώνεται περιοδικά. Για σημαντικές αλλαγές, θα σας ειδοποιήσουμε δημοσιεύοντας εμφανή ειδοποίηση στους ιστότοπούς μας, αναφέροντας στην κορυφή κάθε ειδοποίησης την πιο πρόσφατη ενημέρωση.

2.10 Επικοινωνία

Εάν έχετε ερωτήσεις ή σχόλια σχετικά με την παρούσα Πολιτική ή αν θέλετε να ασκήσετε κάποια από τα δικαιώματά σας, παρακαλώ επικοινωνήστε με τον Υπεύθυνο Επικοινωνίας Κο Λεπίδα Δημήτρη στο τηλ. 2541100320 ή e-mail: dlepidas@deyaxanthis.gr, που έχει οριστεί από την ΔΕΥΑΞ, ή στον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) που είναι το Ελληνικό Ινστιτούτο Πιστοποιήσεων.

 Έντυπο Άσκησης Δικαιωμάτων