Πολιτική Βιντεοεπιτήρησης

Πολιτική καταγραφής προσωπικών δεδομένων μέσω συστήματος βιντεοεπιτήρησης

Η παρούσα Πολιτική περιγράφει τους όρους και τις συνθήκες υπό τις οποίες έχει εγκατασταθεί και λειτουργεί σύστημα βιντεοεπιτήρησης (σύστημα CCTV) στο Εμπορικό Κέντρο Smart Park από την εταιρία με την επωνυμία «ΓΥΑΛΟΥ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ ΕΜΠΟΡΙΚΩΝ, ΤΟΥΡΙΣΤΙΚΩΝ ΔΡΑΣΤΗΡΙΟΤΗΤΩΝ ΚΑΙ ΕΚΜΕΤΑΛΛΕΥΣΗΣ ΑΚΙΝΗΤΩΝ», και το διακριτικό τίτλο «ΓΥΑΛΟΥ ΕΜΠΟΡΙΚΗ ΚΑΙ ΤΟΥΡΙΣΤΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ Α.Ε.» (με έδρα στην Κηφισιά Αττικής, οδός Ερμού αρ.25, ΑΦΜ 999932239, Aρ. Γ.Ε.ΜΗ. 4370701000), (εφεξής η «Εταιρεία»).

Η Εταιρεία αποτελεί θυγατρική εταιρεία της εταιρείας «REDS ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΑΝΑΠΤΥΞΗΣ ΑΚΙΝΗΤΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ» και η οποία έχει στην ιδιοκτησία και διαχείρισή της το Εμπορικό Κέντρο Smart Park (εφεξής το «Εμπορικό Κέντρο»).

Η παρούσα Πολιτική καταγραφής προσωπικών δεδομένων μέσω συστήματος βιντεοεπιτήρησης (εφεξής η «Πολιτική»), ως σκοπό έχει την παροχή πληροφοριών και περαιτέρω ενημέρωσης στους επισκέπτες/χρήστες/πελάτες/αντισυμβαλλομένους/εργαζόμενους του Εμπορικού Κέντρου (εφεξής οι «Χρήστες») αναφορικά με την επεξεργασία των προσωπικών τους δεδομένων δυνάμει του ως άνω συστήματος βιντεοεπιτήρησης. Επίσης, η Πολιτική αυτή περιλαμβάνει μία περιγραφή των δικαιωμάτων των Χρηστών του Εμπορικού Κέντρου, όσον αφορά την προστασία των προσωπικών τους δεδομένων και εξηγεί επίσης τι είδους προσωπικές πληροφορίες συλλέγει η Εταιρία στο πλαίσιο αυτό καθώς και πώς γίνεται η διαχείριση αυτών των δεδομένων.

A. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ – ΣΚΟΠΟΣ

Το εγκατεστημένο σύστημα βιντεοεπιτήρησης (CCTV) καταγράφει τις κινήσεις των εισερχόμενων υποκειμένων δεδομένων στον χώρο του Εμπορικού Κέντρου, όπως αναλύεται παρακάτω:

  • Το κύκλωμα είναι εγκατεστημένο μόνο για την προστασία των ανθρώπων και των αγαθών.
  • Το κύκλωμα είναι εγκατεστημένο μόνο στους κοινόχρηστους χώρους του Εμπορικού Κέντρου (με εξαίρεση το σύστημα βιντεοπαρακολούθησης στο Smart Gallery, καθώς στους ΗΜ χώρους και στα γραφεία Διαχείρισης στο υπόγειο του Κτ.Α στο Ε71, κατά τα προαναφερθέντα) και μόνο για την προστασία των ανθρώπων και των αγαθών.
  • Οι δυνατότητες εγγραφής ήχου δεν είναι ενεργοποιημένες.
  • Το σύστημα παρακολούθησης βίντεο δεν χρησιμοποιείται για την παρακολούθηση των εργαζομένων στους χώρους εργασίας τους, ενώ τονίζεται ότι δεν βιντεοσκοπούνται ούτε χώροι εστίασης και αναψυχής.
  • Τυχόν συστήματα παρακολούθησης μέσω κυκλώματος καμερών, εντός των καταστημάτων του Smart Park, διαχειρίζονται και εναπόκεινται στην αποκλειστική ευθύνη του εκάστοτε μισθωτή, για τη χρηστή και σύννομη λειτουργία τους.

Β. ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩN

Η Εταιρεία είναι Υπεύθυνη Επεξεργασίας των προσωπικών σας δεδομένων, που λαμβάνει μέσω του συστήματος βιντεοεπιτήρησης, σύμφωνα με τον Γενικό Κανονισμό 2016/679 της Ευρωπαϊκής Ένωσης για την Προστασία των Δεδομένων (General Data Protection Regulation, εφεξής και ως «ΓΚΠΔ» ή «GDPR»), τον Ν. 4624/2019, ως ισχύει, τις σχετικές Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (Οδηγία 1/2011 «Χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών») και τις σχετικές Οδηγίες του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (Guideline 3/2019 on processing of personal data through video devices).

Η Εταιρεία έχει εγκαταστήσει σε πολλαπλά καίρια σημεία στους κοινόχρηστους χώρους του Εμπορικού Κέντρου, ενημερωτικές πινακίδες, σύμφωνα τα πρότυπα και τις σχετικές Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπου οι Χρήστες του Εμπορικού Κέντρου ενημερώνονται με σαφήνεια για τα σημεία όπου κάμερες καταγραφής είναι τοποθετημένες, καθώς και για τα στοιχεία επικοινωνίας της Εταιρίας, προκείμενου οποιοσδήποτε το επιθυμεί, να αποστείλει αίτημα αναφορικά με την επεξεργασία των προσωπικών του δεδομένων (βλ. κατωτέρω υπό Θ).

Η Εταιρεία προβαίνει στην επεξεργασία των απολύτως απαραίτητων δεδομένων (data minimization), για την προστασία των αγαθών και προσώπων στον εποπτευόμενο χώρο του Εμπορικού Κέντρου και δεν επεξεργάζεται περαιτέρω τα δεδομένα προσωπικού χαρακτήρα, για σκοπούς άλλους πέρα από τους προκαθορισμένους και τους ως άνω περιγραφόμενους.

Γ. ΝΟΜΙΜΟΠΟΙΗΤΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα ορίζεται από το Αρ. 6.1. γ΄ και στ’ του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) - Η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο Υπεύθυνος Επεξεργασίας (σε περίπτωση έκνομων συμβάντων) καθώς και για τη συμμόρφωση του Υπευθύνου Επεξεργασίας με τις υποχρεώσεις που επιβάλλονται από το εκάστοτε ισχύον νομικό και κανονιστικό πλαίσιο, καθώς και τις αποφάσεις αρχών (δημόσιων / διοικητικών, ανεξάρτητων, εισαγγελικών κ.λπ.) ή δικαστηρίων, αναφορικά με την ασφάλεια και προστασία προσώπων και αγαθών, λόγω του κοινόχρηστου χαρακτήρα των χώρων του Εμπορικού Κέντρου, όπου εφαρμογή έχουν – ενδεικτικά – οι κοινές διατάξεις του Αστικού Κώδικα, Ποινικού Κώδικα, Κώδικα Οδικής Κυκλοφορίας (ΚΟΚ) κοκ.

Το έννομο συμφέρον συνίσταται στην ανάγκη να προστατευτεί ο χώρος και τα αγαθά που ευρίσκονται σε αυτόν από παράνομες και αξιόποινες πράξεις, όπως ενδεικτικά από σωματικές ή υλικές βλάβες, προσβολές της ιδιοκτησίας/περιουσίας (κλοπές) στις εγκαταστάσεις του εποπτευόμενου χώρου του Εμπορικού Κέντρου ή και σε πρόσωπα ή πράγματα τρίτων. Το ίδιο ισχύει και για την ασφάλεια της ζωής, της σωματικής ακεραιότητας, της υγείας καθώς και της περιουσίας του προσωπικού και τρίτων που νομίμως ευρίσκονται στον επιτηρούμενο χώρο.

Η επεξεργασία προσωπικών δεδομένων έχει περιοριστεί στα απολύτως απαραίτητα προσωπικά δεδομένα για την επίτευξη του σκοπού επεξεργασίας. Συλλέγονται μόνο δεδομένα εικόνας και περιορίζεται η λήψη σε χώρους που αξιολογείται ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων π.χ. κλοπής, ενώ σε καμία περίπτωση δεν γίνεται εστίαση σε χώρους όπου ενδέχεται να περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα, περιλαμβανομένου του δικαιώματός τους στον σεβασμό των δεδομένων προσωπικού χαρακτήρα.

Τέλος, κατόπιν στάθμισης των συμφερόντων των φυσικών προσώπων των οποίων τα προσωπικά δεδομένα ενδέχεται να τύχουν επεξεργασίας και του έννομου συμφέροντος του Υπεύθυνου Επεξεργασίας, λόγω των ανωτέρω, το τελευταίο φαίνεται να υπερτερεί.

Δ. ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ- ΕΚΤΕΛΩΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Η επεξεργασία των προσωπικών δεδομένων που λαμβάνονται από την ανωτέρω καταγραφή εικόνας μέσω του συστήματος βιντεοεπιτήρησης, έχει ανατεθεί από την Εταιρία, ως Υπεύθυνη Επεξεργασίας, στην εταιρία με την επωνυμία «ΑΚΤΩΡ FACILITY MANAGEMENT ΔΙΑΧΕΙΡΙΣΗ ΚΑΙ ΣΥΝΤΗΡΗΣΗ ΚΤΙΡΙΩΝ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και με διακριτικό τίτλο «AΚΤΩΡ FACILITY MANAGEMENT Μ.A.E.» που εδρεύει στην Κηφισιά, οδός Ερμού 25, με ΑΦΜ 999631652 Δ.Ο.Υ. ΦΑΕ ΑΘΗΝΩΝ, με αρ. ΓΕΜΗ 004872201000» (εφεξής η «ΑΚΤΩΡ FM»), η οποία επεξεργάζεται τα καταγεγραμμένα δεδομένα ως εκτελούσα την επεξεργασία, δυνάμει σύμβασης που έχει υπογράψει η Εταιρία με την ΑΚΤΩΡ FM, όπου προβλέπονται επακριβώς οι όροι και οι υποχρεώσεις των μερών αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως ορίζονται στον ΓΚΠΔ, στα άρθρα 24 και 28.

Η πρόσβαση στο υλικό καταγραφής είναι διαβαθμισμένη σε ειδικά προς τούτο εξουσιοδοτημένους υπαλλήλους της Εταιρίας και της εκτελούσας την επεξεργασία εταιρείας ΑΚΤΩΡ FM ενώ απευθείας εικόνα έχουν την δυνατότητα να παρακολουθούν μόνο συγκεκριμένοι και εξουσιοδοτημένοι προς τούτο υπάλληλοι της Εταιρίας και της ΑΚΤΩΡ FM.

Οι εξουσιοδοτημένοι υπάλληλοι για την παρακολούθηση του συστήματος καταγραφής, είναι ενήμεροι για το σκοπό της επεξεργασίας και για την επιτρεπόμενη χρήση των προσωπικών δεδομένων που καταγράφονται από το σύστημα βιντεοεπιτήρησης, και δεσμεύονται από σχετικές ρήτρες εμπιστευτικότητας και εχεμύθειας.

Σε κάθε περίπτωση, τα προσωπικά δεδομένα που καταγράφονται, δεν κοινοποιούνται ούτε διαβιβάζονται σε τρίτους παρά μόνο κατόπιν συγκατάθεσης των ατόμων που απεικονίζονται στα σχετικά αρχεία.

Κατ’ εξαίρεση, τα δεδομένα σας δύνανται να διαβιβαστούν σε δημόσιες αρχές καθώς και άλλους τρίτους όταν αυτό απαιτείται από την ισχύουσα νομοθεσία, συμπεριλαμβανόμενης μεταξύ άλλων της συμμόρφωσής της Εταιρείας σε δικαστικές αποφάσεις, καθώς επίσης και σε περίπτωση εκνόμων συμβάντων, όπου αρμόδιες δικαστικές, εισαγγελικές, αστυνομικές αρχές, στο πλαίσιο των αρμοδιοτήτων τους ζητούν νομίμως δεδομένα, τα οποία είναι χρήσιμα στο πλαίσιο διερεύνησης και προκαταρκτικής εξέτασης των ως άνω συμβάντων, ενώ σε κάθε περίπτωση ενημερώνεται άμεσα ο Υπεύθυνος Προστασίας Δεδομένων της Εταιρείας.

Ε. ΔΕΔΟΜΕΝΑ ΚΑΤΑΓΡΑΦΗΣ ΜΕΣΩ ΤΟΥ ΣΥΣΤΗΜΑΤΟΣ ΒΙΝΤΕΟΕΠΙΤΗΡΗΣΗΣ

Για την επιτήρηση των εγκαταστάσεων του Εμπορικού Κέντρου, έχουν εγκατασταθεί και χρησιμοποιούνται κάμερες – χωρίς καταγραφή ήχου - ως κάτωθι:

  • 250 σταθερές αναλογικές κάμερες
  • 9 σταθερές I.P. κάμερες
  • 12 κινητές αναλογικές κάμερες
  • 12 αναλογικά DVR
  • 2 I.P. DVRΟ

Οι κάμερες συνδέονται καλωδιακά με τα DVR. Η live εικόνα από τα DVR καταλήγει σε 4 PC. H αποθήκευση των video γίνεται σε σκληρό δίσκο εντός των DVR.

Στο Control Room του Ε71 καταλήγουν 126 σταθερές αναλογικές και 9 κινητές αναλογικές κάμερες οι οποίες συνδέονται σε 5 αναλογικά DVR. Η εικόνα από τα DVR μεταφέρεται σε 2 τοπικά PC. Υπάρχει και 1 DVR I.P. το οποίο προς το παρόν δεν χρησιμοποιείται.

Στο Control Room του Ε72 κτ. Α καταλήγουν 31 σταθερές αναλογικές και 1 κινητή αναλογική κάμερα οι οποίες συνδέονται σε 2 αναλογικά DVR. Η εικόνα από τα DVR μεταφέρεται σε τοπικό switch το οποίο συνδέεται μέσω οπτικής ίνας με switch στο Control Room του Ε71 και η εικόνα μεταφέρεται στα 2 τοπικά PC που προαναφέρθηκαν.

Στο Control Room του Ε72 κτ. Δ-Ε καταλήγουν 78 σταθερές αναλογικές και 2 κινητές αναλογικές κάμερες οι οποίες συνδέονται σε 4 αναλογικά DVR. Η εικόνα από τα DVR μεταφέρεται σε 2 τοπικά PC αλλά και μέσω τοπικού switch η εικόνα μεταφέρεται στα 2 PC του Control Room του Ε71 που προαναφέρθηκαν.

Στο Control Room του Smart Gallery καταλήγουν 15 σταθερές αναλογικές κάμερες οι οποίες συνδέονται σε 1 αναλογικό DVR. Οι κάμερες αυτές αφορούν μόνο τα ταμεία των καταστημάτων του Smart Gallery και 3 γειτονικά καταστήματα (Smart Playland, THS & Pink Woman). Η αποθήκευση του video γίνεται τοπικά στο σκληρό δίσκο του DVR. Επίσης, καταλήγουν 9 σταθερές IP κάμερες οι οποίες συνδέονται σε 1 IP DVR και εξυπηρετούν στην εποπτεία του χώρου του Smart Gallery. Η εικόνα από το DVR μεταφέρεται σε τοπικό switch το οποίο συνδέεται μέσω οπτικής ίνας με switch στο Control Room του Ε71 και η εικόνα μεταφέρεται σε οθόνη.

Η περίοδος διατήρησης των καταγεγραμμένων από το σύστημα βιντεοεπιτήρησης προσωπικών δεδομένων είναι δεκαπέντε (15) ημέρες, με εξαίρεση τις περιπτώσεις συμβάντων σε βάρος προσώπου ή αγαθών, οπότε τα σχετικά προσωπικά δεδομένα για το συγκεκριμένο συμβάν διατηρούνται σε χωριστό αρχείο για τριάντα (30) ημέρες.

Μετά την παρέλευση του ανωτέρω χρονικού διαστήματος διατήρησης των καταγεγραμμένων προσωπικών δεδομένων, ήτοι μετά την παρέλευση των ως άνω δεκαπέντε (15) ημερών, τα προσωπικά δεδομένα που έχουν καταγραφεί, διαγράφονται αυτόματα.

ΣΤ. ΜΕΤΡΑ ΑΣΦΑΛΕΙΑΣ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία στα πλαίσια της συγκεκριμένης επεξεργασίας προσωπικών δεδομένων, έχει λάβει τα κάτωθι εφαρμοζόμενα μέτρα Ασφάλειας Πληροφοριών:

  • Χρησιμοποιούνται προσωποποιημένοι κωδικοί πρόσβασης
  • Τηρούνται αρχεία καταγραφής (logs) των ενεργειών των χρηστών του συστήματος
  • Καταγράφονται οι αποτυχημένες ενέργειες εισόδου στο σύστημα
  • Η εφαρμογή χρήστη αποτρέπει την αποθήκευση δεδομένων τοπικά στον τερματικό υπολογιστή
  • Έχει υλοποιηθεί μηχανισμός με τον οποίο μπορεί να εφαρμοστεί πολιτική χρόνου τήρησης των δεδομένων του συστήματος
  • Η εγκατάσταση λογισμικών στο περιβάλλον παραγωγής γίνεται μόνο από εξουσιοδοτημένο προσωπικό του Οργανισμού
  • Έχει καταρτιστεί τεκμηριωμένο Disaster Recovery Plan για το σύστημα
  • Οι υποδομές ασφαλείας στο περιβάλλον Disaster είναι ισοδύναμες με εκείνες του παραγωγικού
  • Δεσμεύεται το προσωπικό του Οργανισμού με όρους εχεμύθειας και εμπιστευτικότητας όπως επίσης έχουν υπογραφεί συμβάσεις με προμηθευτές με αντίστοιχους όρους
  • Εφαρμόζονται μηχανισμοί ελέγχου φυσικών προσβάσεων στις εγκαταστάσεις του Οργανισμού
  • Προστατεύονται οι εγκαταστάσεις του Οργανισμού από σύστημα συναγερμού
  • Εφαρμόζονται μέτρα φυσικής προστασίας του κρίσιμου εξοπλισμού που χρησιμοποιείται για την επεξεργασία (π.χ. δομημένη καλωδίωση, κ.λπ.)
  • Εφαρμόζονται μηχανισμοί ελέγχου φυσικής πρόσβασης σε εγκαταστάσεις και ασφαλείς περιοχές (π.χ. Computer room) του Οργανισμού
  • Εφαρμόζονται μέτρα προστασίας από φυσικές καταστροφές (π.χ. σύστημα πυρασφάλειας, κ.λπ.)

Τα ως άνω μέτρα ασφαλείας που εφαρμόζει η Εταιρεία, επικαιροποιούνται είτε σε τακτική βάση είτε κατά περίπτωση, λόγω τυχόν συνδρομής εκτάκτων συνθηκών, ούτως ώστε τα εν λόγω μέτρα ασφαλείας δεδομένων, να είναι πάντοτε αποτελεσματικά και να παρέχουν το μεγαλύτερο δυνατό βαθμό προστασίας στις πληροφορίες και τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας, σύμφωνα με τα προεκτεθέντα.

Η. ΔΙΑΒΙΒΑΣΗ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία δύναται να διαβιβάσει τα προσωπικά δεδομένα των υποκειμένων, μόνο σε τρίτους παρόχους υπηρεσιών που εκτελούν εργασίες για λογαριασμό της Εταιρείας, αναφορικά με τους σκοπούς που περιγράφονται στην παρούσα Πολιτική, στο βαθμό που αυτό είναι απαραίτητο για την υλοποίηση του σκοπού της επεξεργασίας. Στην περίπτωση αυτή, η Εταιρεία θα λάβει όλα τα απαραίτητα μέτρα ώστε οι ανωτέρω πάροχοι υπηρεσιών, να έχουν εξουσιοδοτηθεί ειδικά για τον σκοπό αυτό και να δεσμεύονται πλήρως από το απόρρητο και τις υποχρεώσεις που προβλέπονται στη νομοθεσία σχετικά με τη συλλογή και επεξεργασία προσωπικών δεδομένων.

Επιπλέον, τα δεδομένα σας δύναται να διαβιβαστούν σε δημόσιες αρχές καθώς και άλλους τρίτους όταν αυτό απαιτείται από την ισχύουσα νομοθεσία, σύμφωνα και με τα προαναφερθέντα στο υπό Δ της παρούσης Πολιτικής.

Θ. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Η Εταιρεία προκειμένου να τηρεί τα δεδομένα αυτά σύμφωνα με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων 2016/679 και του Ν.4624/2019, λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφαλή επεξεργασία των δεδομένων αυτών και για τη διασφάλιση του κατάλληλου επιπέδου ασφαλείας των δεδομένων έναντι των κινδύνων π.χ. καταστροφής, απώλειας, αλλοίωσης, άνευ αιτίας κοινολόγησης/προσπέλασης, μη εξουσιοδοτημένης ανάγνωσης-αντιγραφής, τροποποίησης ή διαγραφής δεδομένων προσωπικού χαρακτήρα, ώστε να διασφαλίζεται το απόρρητο, η ακεραιότητα, η ασφάλεια, η διαθεσιμότητα και η αξιοπιστία των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση.

Η Εταιρεία δεν επεξεργάζεται τα παραπάνω δεδομένα για άλλους σκοπούς πέραν των προαναφερομένων, καθώς επίσης επεξεργάζεται μόνο όσα προσωπικά δεδομένα είναι απαραίτητα για τον σκοπό της εκάστοτε επεξεργασίας, η οποία πάντοτε λαμβάνει χώρα σύννομα και σύμφωνα με το πνεύμα και τους όρους του Γενικού Κανονισμού, του Ν.4624/2019 και της κείμενης νομοθεσίας.

Τα προσωπικά δεδομένα που επεξεργάζεται η Εταιρεία τηρούνται νόμιμα καθ’ όλη τη διάρκεια που είναι απαραίτητο για την εκπλήρωση του σκοπού της επεξεργασίας. Με τη λήξη αυτής της διάρκειας τα δεδομένα διαγράφονται εκτός αν άλλως ορίζεται από το ισχύον νομοθετικό και κανονιστικό πλαίσιο ή καθόσον απαιτείται για την προάσπιση δικαιωμάτων της Εταιρείας ενώπιον Δικαστηρίου ή και άλλης αρμόδιας Αρχής.

Ως υποκείμενο των δεδομένων, ο οποιοσδήποτε έχει υπό συγκεκριμένες προϋποθέσεις, δικαίωμα πρόσβασης στα καταγεγραμμένα δεδομένα που τον αφορούν, καθώς επίσης και το δικαίωμα να λαμβάνει τα ως άνω δεδομένα που τον αφορούν, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα φορητότητας), δικαίωμα διόρθωσης εφόσον τα δεδομένα του δεν είναι ακριβή, δικαίωμα διαγραφής των δεδομένων προσωπικού χαρακτήρα που τον αφορούν, εκτός αν η τήρησή του είναι υποχρεωτική από το νόμο, δικαίωμα περιορισμού της επεξεργασίας, δικαίωμα εναντίωσης ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που τον αφορούν, και εν γένει όλα τα δικαιώματα που προβλέπονται στο Κεφάλαιο ΙΙΙ του Γενικού Κανονισμού.

Πιο συγκεκριμένα και ειδικότερα ως προς το δικαίωμα πρόσβασης και διαγραφής των προσωπικών δεδομένων, ακολουθείται η κάτωθι διαδικασία:

Το εκάστοτε υποκείμενο, μπορεί να απευθύνει γραπτό αίτημα στον Υπεύθυνο Προστασίας Δεδομένων της Εταιρίας, αποστέλλοντας ηλεκτρονικό μήνυμα στη διεύθυνση dporeds@etae.com, αιτούμενο κατ’ αρχήν την πρόσβαση στα καταγεγραμμένα προσωπικά του δεδομένα, και εφόσον το επιθυμεί, μπορεί να ζητήσει τη διαγραφή αυτών.

Ο Υπεύθυνος Προστασίας Δεδομένων θα ανταποκριθεί στο εν λόγω αίτημα του υποκειμένου εντός δεκαπέντε (15) ημερών, οπότε και θα ενημερώσει το υποκείμενο για την πορεία του αιτήματός του καθώς και για την υλοποίηση αυτού. Κατόπιν του ως άνω αιτήματος του υποκειμένου περί διαγραφής των προσωπικών δεδομένων του, η Εταιρεία διαγράφει τα καταγεγραμμένα προσωπικά δεδομένα του αιτούντος υποκειμένου, εφόσον δεν υφίσταται εκ του νόμου ή οποιουδήποτε εν ισχύ κανονιστικού πλαισίου εφαρμογής, υποχρέωση ή διάταξη που να επιτάσσει την τήρηση των καταγεγραμμένων προσωπικών δεδομένων.

Για την άσκηση των ανωτέρω δικαιωμάτων, καθώς και για κάθε άλλη πληροφορία ή απορία σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, τα υποκείμενα των δεδομένων μπορούν να απευθύνονται στην κα. Μαργαρίτα Σκάρου (dporeds@etae.com, τηλ. 210 8184818) η οποία έχει ορισθεί Υπεύθυνη Προστασίας Δεδομένων των εταιρειών του Ομίλου «REDS».

Εφόσον ασκηθεί οποιαδήποτε από τα ανωτέρω δικαιώματα (πλην του δικαιώματος πρόσβασης και διαγραφής των δεδομένων, κατά τα προεκτεθέντα) του εκάστοτε υποκειμένου, η Εταιρεία θα λάβει κάθε δυνατό μέτρο για την ικανοποίηση του εν λόγω αιτήματος εντός τριάντα (30) ημερών από τη λήψη του, οπότε και θα υπάρξει σχετική ενημέρωση για την πορεία αυτού. Γίνεται μνεία ότι η εν λόγω προθεσμία δύναται να παραταθεί για δύο (2) επιπλέον μήνες λαμβανομένης υπόψη της πολυπλοκότητας του αιτήματος, ως και του αριθμού των εν γένει αιτημάτων. Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για το υποκείμενο, εκτός και αν επαναλαμβάνονται συχνά και λόγω όγκου συνεπάγονται για την Εταιρία διοικητικό κόστος, οπότε ο αιτών θα επιβαρυνθεί με το σχετικό κόστος.

Περαιτέρω, η Εταιρεία μας θα ενημερώσει το υποκείμενο για τυχόν παραβίαση των προσωπικών του δεδομένων, σε περίπτωση που η εν λόγω παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες αυτού και υπό την προϋπόθεση ότι τούτη δεν εμπίπτει σε μία από τις εξαιρέσεις που προβλέπει ρητά ο νόμος.

Σε κάθε περίπτωση, το υποκείμενο των δεδομένων έχει δικαίωμα να προσφύγει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ - Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλέφωνο: 210 6475600, E-mail: contact@dpa.gr, https://www.dpa.gr/) εφόσον θεωρεί ότι θίγονται τα δικαιώματά του όσον αφορά την επεξεργασία των προσωπικών δεδομένων του, και δεν έχει ικανοποιηθεί από την απόκριση της Εταιρίας, ως Υπεύθυνης Επεξεργασίας.

Ι. ΜΕΤΑΒΟΛΕΣ ΣΤΗΝ ΠΑΡΟΥΣΑ ΠΟΛΙΤΙΚΗ

Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί οποιαδήποτε στιγμή την παρούσα Πολιτική. Οι αλλαγές στην παρούσα Πολιτική θα δημοσιεύονται στον Ιστότοπο https://www.smartpark.com.gr/ ενώ η παρούσα Πολιτική διατίθεται και σε έντυπη μορφή. Ο Χρήστης θα πρέπει να επανεξετάζει την Πολιτική για τυχόν αλλαγές ή προσθήκες και η Εταιρεία δεν έχει υποχρέωση ενημέρωσης κάθε Χρήστη ξεχωριστά για τα δικαιώματά του.