Ενημέρωση του ΔΕΣΦΑ για την επεξεργασία προσωπικών δεδομένων σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 και την κείμενη ελληνική νομοθεσία
Ο ΔΕΣΦΑ σας ενημερώνει ότι, στα πλαίσια των δραστηριοτήτων του και των υποχρεώσεών του, όπως αυτές καθορίζονται από την Ευρωπαϊκή και Ελληνική Νομοθεσία και το Καταστατικό του, επεξεργάζεται Δεδομένα Προσωπικού Χαρακτήρα (εφεξής: Δεδομένα) των απασχολούμενων στον ΔΕΣΦΑ και φυσικών προσώπων εκ αντισυμβαλλόμενων του όπως προμηθευτές, χρήστες του ΕΣΦΑ κ.α. (εφεξής: Υποκείμενα Δεδομένων), σύμφωνα με τα κατωτέρω:
1. Ποια Δεδομένα επεξεργάζεται ο ΔΕΣΦΑ και από πού τα συλλέγει;
1.1. Δεδομένα ταυτοποίησής των Υποκείμενων Δεδομένων όπως: ονοματεπώνυμο, πατρώνυμο, ΑΔΤ, ΑΦΜ, ΑΜΚΑ, ημερομηνία γέννησης, φύλο, οικογενειακή κατάσταση κ.α.. Τα δεδομένα αυτά συλλέγονται από τα Υποκείμενα Δεδομένων (απευθείας ή μέσω των εταιριών και λοιπών οργανισμών τους οποίους εκπροσωπούν).
1.2. Δεδομένα επικοινωνίας των Υποκειμένων Δεδομένων όπως: ταχυδρομική και ηλεκτρονική διεύθυνση, τηλέφωνο σταθερό και κινητό κ.α. Τα Δεδομένα συλλέγονται από τα Υποκείμενα Δεδομένων (απευθείας ή μέσω των εταιριών και λοιπών οργανισμών τους οποίους εκπροσωπούν).
1.3. Δεδομένα των Υποκειμένων Δεδομένων που αφορούν σε: συμμόρφωση με τη φορολογική νομοθεσία, συναλλακτική συμπεριφορά με τα πιστωτικά ιδρύματα, επαγγελματική συμπεριφορά και εμπειρία, γνώσεις και δεξιότητες, κ.α. (απευθείας ή μέσω των εταιριών και λοιπών οργανισμών τους οποίους εκπροσωπούν).
1.4. Δεδομένα εικόνας από τα συστήματα βιντεοσκόπησης των χώρων του ΔΕΣΦΑ ή και περιμετρικά αυτών, στους οποίους υπάρχουν οι σχετικές κατά το νόμο σημάνσεις.
1.5. Δεδομένα εικόνας και οπτικοακουστικό υλικό από εταιρικές εκδηλώσεις ή δράσεις Εταιρικής Κοινωνικής Ευθύνης.
1.6. Δεδομένα κατά την πλοήγηση στον Ιστότοπό μας όπως: διεύθυνση ιντερνετικού πρωτοκόλλου (IP Address), δεδομένα πλοήγησης εντός του Ιστοτόπου, πληροφορίες προτίμησης υπηρεσιών, δεδομένα για εκτελεσθείσες συναλλαγές. περιεχόμενο παραγόμενο από τον Χρήστη.
1.7. Δεδομένα στα πλαίσια παροχής υπηρεσιών όπως: δεδομένα παραγγελιών και συναλλαγών, δεδομένα πληρωμών, πληροφορίες εκτέλεσης της πληρωμής, φορολογικά στοιχεία συναλλαγών.
1.8. Τυχόν άλλα πέραν των ανωτέρω Δεδομένα, η επεξεργασία των οποίων επιβάλλεται υποχρεωτικώς από διατάξεις της Ευρωπαϊκής και Ελληνικής Νομοθεσίας.
2. Γιατί επεξεργάζεται ο ΔΕΣΦΑ Δεδομένα;
O ΔΕΣΦΑ επεξεργάζεται Δεδομένα:
2.1. Για την σύναψη και εκτέλεση σύμβασης, στην οποία είναι συμβαλλόμενο μέρος.
2.2. Για τη συμμόρφωσή του με το εκάστοτε ισχύον Νομικό και Κανονιστικό πλαίσιο καθώς και τις αποφάσεις δημόσιων, εποπτικών και ρυθμιστικών αρχών ή δικαστηρίων.
2.3. Για την προστασία του δημοσίου συμφέροντος, που συνίσταται στην ασφαλή, προσήκουσα και αδιάλειπτη παροχή των κοινωφελών υπηρεσιών του ΔΕΣΦΑ ως διαχειριστή του συστήματος φυσικού αερίου της χώρας.
2.4. Για την προστασία των απασχολούμενων στο ΔΕΣΦΑ, των συναλλασσόμενων με το ΔΕΣΦΑ ή τυχόν τρίτων προσώπων καθώς και της περιουσίας του.
2.5. Για την προώθηση της αποστολής και της Εταιρικής Κοινωνικής Ευθύνης του ΔΕΣΦΑ, την ανάδειξη της ψηφιακής του εικόνας και την προβολή και βελτίωση της φήμης του, μεταξύ άλλων και μέσω της εταιρικής ιστοσελίδας, καθώς και κοινωνικών δικτύων, την διαχείριση εξωτερικής επικοινωνίας, την διοργάνωση εταιρικών εκδηλώσεων.
2.6. Για τους σκοπούς άλλων νόμιμων συμφερόντων που επιδιώκει ο ΔΕΣΦΑ ή τρίτοι, όπως για την ανθεκτικότητα του συστήματος φυσικού αερίου, την φυσική ασφάλεια των εγκαταστάσεων και την ασφάλεια συστημάτων και πληροφοριών του ΔΕΣΦΑ, την προστασία προσώπων και αγαθών, την εκτίμηση του κινδύνου στις συναλλαγές με τρίτα μέρη και την άσκηση και υποστήριξη νομικών αξιώσεων.
2.7. Με την συγκατάθεση των Υποκειμένων των Δεδομένων για σκοπούς προβολής και προώθησης των υπηρεσιών και της επιχειρηματικής και κοινωνικής του δραστηριότητας.
3. Ποιοι επεξεργάζονται τα Δεδομένα;
3.1. Εξουσιοδοτημένοι ανά περίπτωση: υπάλληλοι του ΔΕΣΦΑ ή / και προστηθέντες στο ΔΕΣΦΑ.
3.2 Συνδεδεμένες με τον ΔΕΣΦΑ εταιρείες.
3.3. Φυσικά ή νομικά πρόσωπα, που παρέχουν υπηρεσίες στον ΔΕΣΦΑ, όπως εταιρείες παροχής συμβουλευτικών υπηρεσιών, δικηγόροι, συμβολαιογράφοι κλπ.
3.4. Κάθε είδους Δημόσιες Αρχές και Οργανισμοί στα πλαίσια των αρμοδιοτήτων τους.
3.5. Τρίτα πρόσωπα, συνεργαζόμενους φορείς, με την επεξεργασία των προσωπικών σας δεδομένων να είναι υπό τον έλεγχό μας και μόνον κατ’ εντολή μας και να υπόκειται στην ίδια πολιτική προστασίας δεδομένων ή σε πολιτική του ίδιου τουλάχιστον επιπέδου προστασίας.
Σε περιπτώσεις όπου ο ΔΕΣΦΑ προσλαμβάνει τρίτο μέρος που θα ενεργεί ως εκτελών επεξεργασία για λογαριασμό του, ο ΔΕΣΦΑ διασφαλίζει ότι η επεξεργασία που εκτελείται από τον εκτελούντα την επεξεργασία θα διέπεται από σύμβαση που θα πληροί τους όρους του άρθρου 28 του ΓΚΠΔ, καθορίζοντας μεταξύ άλλων το αντικείμενο και τη διάρκεια του, την επεξεργασία, τη φύση και τον σκοπό της επεξεργασίας, το είδος των προσωπικών δεδομένων και τις κατηγορίες των υποκειμένων των δεδομένων, καθώς και τις υποχρεώσεις και δικαιώματα του ΔΕΣΦΑ.
Ο ΔΕΣΦΑ διασφαλίζει ότι συνεργάζεται με εκτελούντες επεξεργασία που παρέχουν επαρκείς εγγυήσεις όσον αφορά την προστασία των δεδομένων και έχουν λάβει κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση της συμμόρφωσης με τις απαιτήσεις του GDPR.
4. Πότε ο ΔΕΣΦΑ διαβιβάζει Δεδομένα σε τρίτες χώρες (εκτός Ε.Ε.);
Ο ΔΕΣΦΑ δεν διαβιβάζει Δεδομένα σε τρίτες χώρες. Εάν προκύψει ανάγκη διαβίβασης Δεδομένων σε τρίτες χώρες αυτή θα γίνει σύμφωνα με τα προβλεπόμενα στο Κεφάλαιο V του Κανονισμού.
5. Για πόσο χρονικό διάστημα ο ΔΕΣΦΑ επεξεργάζεται Δεδομένα;
Το χρονικό διάστημα στο οποίο ο ΔΕΣΦΑ επεξεργάζεται προσωπικά δεδομένα ποικίλει ανάλογα με τους σκοπούς για τους οποίους πραγματοποιείται η επεξεργασία και το οποίο συνάδει με τις υποχρεώσεις του από το Νόμο, τις Κανονιστικές πράξεις και τις συμβατικές του υποχρεώσεις.
Μετά το πέρας του χρόνου διατήρησης τα προσωπικά δεδομένα καταστρέφονται από τα αρχεία του ΔΕΣΦΑ σε συμμόρφωση με σχετική πολιτική της επιχείρησης και υπό την προϋπόθεση ότι η διατήρησή τους δεν απαιτείται πλέον για την εκπλήρωση των σκοπών της επεξεργασίας.
6. Τι δικαιώματα έχετε για την προστασία των Δεδομένων σας;
Τα δικαιώματά σας ως Υποκείμενο των Δεδομένων καθορίζονται στο ΚΕΦΑΛΑΙΟ III του ΓΚΠΔ. Ειδικότερα, έχετε δικαίωμα:
α) Να ενημερωθείτε λεπτομερώς για τα Δεδομένα σας, τον σκοπό επεξεργασίας, την προέλευσή τους, τους αποδέκτες, το χρονικό διάστημα επεξεργασίας και τα σχετικά σας δικαιώματα και να αποκτήσετε αντίγραφο των δεδομένων σας.
β) Να απαιτήσετε τη διόρθωση ανακριβών ή/και τη συμπλήρωση ελλιπών Δεδομένων.
γ) Να ζητήσετε τη διαγραφή ή/και τον περιορισμό των Δεδομένων σας, εάν θεωρείτε ότι τα Δεδομένα δεν υπόκεινται σε επεξεργασία για συγκεκριμένο και νόμιμο σκοπό.
δ) Να εναντιωθείτε σε περαιτέρω επεξεργασία των Δεδομένων σας.
ε) Να ζητήσετε τη διαβίβαση των Δεδομένων σε άλλον υπεύθυνο επεξεργασίας, εφόσον τηρούνται οι προϋποθέσεις που προβλέπονται στο ως άνω Κεφάλαιο του Κανονισμού.
Επίσης, έχετε δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εφόσον θεωρείτε ότι προσβάλλεται κάποιο από τα δικαιώματά σας.
Ο ΔΕΣΦΑ θεσπίζει και θέτει σε εφαρμογή τις κατάλληλες διαδικασίες για τη σωστή διαχείριση των αιτημάτων σχετίζονται με την άσκηση των προαναφερθέντων δικαιωμάτων και υποβάλλονται από το Υποκείμενο των δεδομένων. Πιο συγκεκριμένα, μέσω των εν λόγω διαδικασιών ο ΔΕΣΦΑ διασφαλίζει ότι:
- Υπάρχουν κατάλληλοι τρόποι για να ασκήσουν τα υποκείμενα των δεδομένων τα δικαιώματά τους.
- Η ταυτότητα των υποκειμένων των δεδομένων που υποβάλλουν αίτημα είναι δεόντως γνωστοποιημένη.
- Κάθε αίτημα καταγράφεται και παρακολουθείται αποτελεσματικά.
- Λαμβάνει χώρα κατάλληλη διαχείριση κάθε αιτήματος εντός των χρονικών πλαισίων που ορίζει ο ΓΚΠΔ.
- Τα υποκείμενα των δεδομένων ενημερώνονται επαρκώς για την πρόοδο των αιτημάτων τους, καθώς και για τους λόγους όταν δεν ικανοποιείται το αίτημά τους.
7. Πώς μπορείτε να ασκήσετε τα δικαιώματά σας (ως άρθρο 6 παρόντος)
Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε εγγράφως, στον ΔΕΣΦΑ, υπόψη Υπεύθυνου Προστασίας Δεδομέων (DPO), Λεωφόρος Μεσογείων 357-359, ΤΚ 152 31, Χαλάνδρι ή μέσω ηλεκτρονικού ταχυδρομείου στο email: dpo@desfa.gr
Εναλλακτικά, μπορείτε να υποβάλλετε αίτημα άσκησης των δικαιωμάτων σας πατώντας εδώ.
Ο ΔΕΣΦΑ θα καταβάλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά σας εντός των χρονικών ορίων που ορίζει ο Γενικός Κανονισμός.
8. Υπεύθυνος Προστασίας Δεδομένων
Μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) για ζητήματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων στον ΔΕΣΦΑ, υπόψη Υπεύθυνου Προστασίας Δεδομέων (DPO), Λεωφόρος Μεσογείων 357-359, ΤΚ 152 31, Χαλάνδρι. ή στη διεύθυνση ηλεκτρονικού ταχυδρομείου email: dpo@desfa.gr
9. Πώς προστατεύει ο ΔΕΣΦΑ τα Δεδομένα;
Ο ΔΕΣΦΑ εφαρμόζει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των Δεδομένων, τη διασφάλιση του απόρρητου, της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία.