Дата вступления в силу: 17 мая 2018 г.
Основная цель настоящего документа — предоставление общих рекомендаций по защите Персональных данных (сбору, использованию, раскрытию, отслеживанию и пр. таких данных) PALEOLOGOS S.A.
PALEOLOGOS S.A.
5, 25th AUGUST STREET
71202 HERAKLION, CRETE (г. ИРАКЛИОН, КРИТ)
ГРЕЦИЯ
1. Цель Политики в области защиты персональных данных
Настоящий документ призван пояснить, что PALEOLOGOS S.A., расположенная по адресу: 5, 25th AUGUST STREET, 71202 HERAKLION, CRETE, GREECE (г. ИРАКЛИОН, КРИТ, ГРЕЦИЯ) (далее «Компания») может осуществлять сбор данных своих клиентов и использовать такие данные для выполнения требований клиентов и законодательных и нормативных требований.
В рамках настоящего документа описываются также меры, которые принимает Компания для защиты неприкосновенности персональных данных, и действия, которые Компания не будет осуществлять ни при каких обстоятельствах.
2. Нормативно-правовая база
Использование и защита персональных данных посетителя/пользователя услуг Компании должны осуществляться в соответствии с условиями настоящего пункта, а также соответствующими положениями греческого законодательства (Закон № 2472/1997) о защите персональных данных физических лиц, дополненными решениями Председателя Комиссии по защите персональных данных, Указами Президента № 207/1998 и № 79/2000 и Ст. 8 Закона № 2819/2000, а также новой редакцией Общего регламента ЕС по защите персональных данных (GDPR: 2016/679, принятого Европейский парламентом и Советом Европейского союза 27 апреля 2016 г., https://eur-lex.europa.eu/).
Условия настоящего пункта сформулированы с учетом быстрого развития технологий, в частности интернет-технологий, а также существующего — пусть даже недостаточно проработанного — свода правовых норм в этой области.
В этом контексте любые принятые в будущем правовые нормы будут включены в данный пункт.
При этом в каждом отдельном случае Компания оставляет за собой право изменять положения Политики в области защиты персональных данных после уведомления об этом посетителей/пользователей в рамках существующей или новой правовой базы.
Если посетитель/пользователь не согласен с условиями защиты персональных данных, изложенными в настоящем пункте, он должен воздержаться от пользования услугами Компании.
3. Обязательство
Компания рассматривает неприкосновенность и защиту данных своих клиентов как задачу первостепенной важности и при этом берет на себя обязательство предоставлять всем своим клиентам персонализированные услуги, соответствующие их требованиям и при этом обеспечивающие полную конфиденциальность.
4. Сбор и обработка персональных данных
Компания осуществляет управление и обрабатывает ваши персональные данные в полном соответствии с соответствующими статьями GDPR (Ст. 5, 6, 7, 8, 9, 10, 11 и др.).
Уделяя особое внимание положениям Статьи 5 («Принципы, связанные с обработкой персональных данных»), Компания принимает все необходимые меры для обеспечения следующих условий:
a) Персональные данные должны обрабатываться на законных основаниях, в рамках открытой и прозрачной процедуры в отношении субъекта таких данных (принцип «законности, открытости и прозрачности»).
b) Сбор персональных данных должен осуществляться для конкретных, явным образом указанных и законных целей; при этом данные не должны обрабатываться с нарушением указанных целей; дальнейшая обработка данных для целей архивирования в интересах общественности либо в научных, исторических или статистических целях не может, в соответствии со Статьей 89(1), считаться несовместимой с первоначальными целями (принцип «ограничения цели»).
c) Персональные данные должны быть достаточными, релевантными и ограниченными целями, для которых они обрабатываются (принцип «минимизации данных»).
d) Персональные данные должны быть точными и, при необходимости, обновляемыми; при этом в отношении персональных данных, которые являются недостаточно точными для целей их обработки, должны быть незамедлительно приняты меры по их уничтожению или исправлению (принцип «точности»).
e) Персональные данные должны храниться в такой форме, которая позволяет идентифицировать субъект данных в течение периода, необходимого для обработки таких данных; персональные данные могут храниться в течение более длительного периода при условии, что они будут обрабатываться исключительно для целей архивирования в интересах общественности либо в научных, исторических или статистических целях в соответствии со Статьей 89(1), и при условии принятия надлежащих технических и организационных мер по охране прав и свобод субъекта данных в соответствии с Регламентом (принцип «ограничения срока хранения»).
f) Персональные данные должны обрабатываться таким образом, которые обеспечивает надлежащий уровень их защиты, в том числе защиты от несанкционированной или незаконной обработки и от случайной утери, уничтожения или повреждения, с применением надлежащих технических и организационных мер (принцип «целостности и конфиденциальности»).
Некоторые данные о вас из числа хранимых в Компании могут быть конфиденциальными персональными данными в соответствии с законом о защите данных и другими применимыми законами.
Компания вправе осуществлять сбор ваших персональных данных из различных источников, в том числе из следующих:
(a) У вас, когда вы даете согласие на использование услуг Компании, что может подразумевать передачу Компании ваших личных или деловых контактных данных и вашего согласия.
(b) У вас, когда вы обращаетесь в Компании с запросом на получение информации.
(c) Из общедоступных источников.
5 типов собираемых персональных данных
В процессе взаимодействия с Компанией мы можем запросить у вас или получить определенные данные с вашего согласия, такие как:
· ваше имя,
· ваш адрес электронной почты,
· ваш номер телефона,
· ваш пол,
· ваш возраст,
· информация о приобретенных продуктах и услугах,
· информация об использовании веб-страниц Компании и действиях на этих веб-страницах.
Кроме того, мы можем осуществлять сбор следующих персональных данных с помощью файлов cookie или аналогичных технологий:
· ваш IP-адрес,
· ваш ID файла cookie,
· ваш браузер,
· веб-страницы, которые вы посетили на наших сайтах.
6. Права на интеллектуальную и промышленную собственность
Кроме явно обозначенных исключений (авторские права третьих сторон и взаимосвязанных с ними лиц), весь контент веб-сайтов Компании, в том числе изображения, графика, фотографии, рисунки, тексты, сервисы и все файлы в совокупности, являются интеллектуальной собственностью, товарными знаками и знаками обслуживания Компании и подлежат защите в соответствии с релевантными положениями законодательства Греции, Европейского союза и международных соглашений.
В связи с этим никакие из упомянутых выше объектов не могут продаваться, копироваться, изменяться, воспроизводиться, публиковаться повторно или загружаться, передаваться или распространяться иными способами.
7. Использование данных
Данные, предоставляемые вами и хранимые Компанией, могут использоваться для следующих целей:
(a) идентификация вашей личности в случае, когда вы задаете вопрос;
(b) осуществление управления и взаимодействие с вами по вопросам управления услугами и продуктами, которые Компания предоставила вам в прошлом, предоставляет в данный момент или будет предоставлять в дальнейшем;
(c) осуществление маркетингового анализа и создание профилей клиентов, а также сбор статистических данных;
(d) помощь Компании в вопросах предотвращения и выявления случаев мошенничества или утери данных;
(e) взаимодействие с вами любым доступным способом (в том числе по почте, электронной почте, телефону и т. д.) по вопросам, связанным с продуктами и услугами Компании и ее авторизованных взаимосвязанных лиц.
8. Использование электронной почты
В целях предоставления посетителю / пользователю – владельцу адреса электронной почты доступа к отдельным услугам Компания может запросить следующие данные:
(a) полное имя;
(b) адрес, почтовый индекс, номер телефона, город, страна;
(c) адрес электронной почты.
Эти данные не раскрываются третьим сторонам.
Компания хранит адреса электронной почты в своей базе и может отправлять владельцам этих адресов информационные сообщения исключительно с их согласия.
9. Раскрытие данных
Ни при каких обстоятельствах Компания не будет раскрывать ваши персональные данные третьим сторонам (Ст. 11, Закон № 2472/1997) в соответствии с новой редакцией Общего регламента ЕС по защите персональных данных (GDPR: 2016/679, принятого Европейский парламентом и Советом Европейского союза 27 апреля 2016 г.).
Ни при каких обстоятельствах Компания не будет продавать, передавать или сдавать в аренду ваши персональные данные третьим сторонам.
Эти данные используются исключительно Компанией в целях повышения качества наших услуг.
Компания вправе раскрыть ваши данные только при получении законного запроса в соответствии с законодательными и нормативными требованиями для текущего или потенциального судебного разбирательства.
10. Защита данных
Компания принимает строки меры безопасности и контроля для защиты ваших персональных данных.
В соответствии с GDPR (Статьи 5, 28, 30, 32, 33, 34, 40, 55 – 58 и пр.) такие меры включают ряд административных мероприятий, политику обеспечения безопасности, процедуры и практики проверки личности при получении звонка от вас, шифрование данных на веб-страницах, создание резервной копии данных в расположениях за пределами Компании и пр. Все перечисленные выше меры позволяют обеспечить выполнение всех применимых требований законодательства.
11. Доступ в интернет
Если вы взаимодействуете с Компанией через интернет, с вашего разрешения Компания может периодически использовать электронную почту для отправки вам предложений по своим продуктам и услугам.
Следует помнить, что взаимодействие через интернет, например с использованием электронной почты и т. д., может быть небезопасным, если не используется шифрование.
Компания не несет ответственности за несанкционированный доступ или утерю персональных данных, если эти события произошли по независящим от Компании причинам.
Мы можем использовать файлы cookie для отслеживания действий пользователей на веб-сайтах Компании.
Как правило, вы можете заблокировать файлы cookie в настройках браузера.
Однако такая блокировка может отразиться на возможности использовать некоторые из наших продуктов и/или услуг на веб-сайте Компании.
12. Права пользователей
В соответствии с Законом № 2472/97 и новой редакцией Общего регламента ЕС по защите персональных данных (GDPR: 2016/679, принятого Европейский парламентом и Советом Европейского союза 27 апреля 2016 г.), вы имеете право на информирование, доступ, уничтожение, обеспечение переносимости, исправление и подачу возражений по вашим персональным данным (Статьи 15–22 в GDPR). Иными словами, вы вправе по запросу получать общедоступную информацию о сохраняемых персональных данных, связанных с вами. Кроме того, вы вправе выдвинуть возражения относительно обработки ваших данных в будущем. Вы также имеете право, в соответствии с правовыми нормами, на внесение исправлений в данные или уничтожение таких данных.
В ЧАСТНОСТИ,
вы можете, при необходимости, реализовать следующие права:
§ право на доступ к данным с тем, чтобы узнать, какие данные обрабатываются, с какой целью и кто является получателем (GDPR, Статья 15 «Право субъекта данных на доступ к данным»);
§ право на внесение исправлений в данные для исправления неполноты или неточности данных (GDPR, Статья 16 «Право на исправление данных»);
§ право на уничтожение данных (право на «забвение»), когда ваши персональные данные удаляются из наших файлов, при условии что их обработка более не требуется (GDPR, Статья 17 «Право на удаление данных (право на "забвение")»);
§ право на ограничение обработки данных в случае сомнений относительно точности таких данных (GDPR, Статья 18 «Право на ограничение обработки»);
§ право на информирование о внесении исправлений или уничтожении персональных данных или об ограничении обработки данных в соответствии со Ст. 16, 17(1) и 18 (GDPR, Статья 19 «Обязательства по уведомлению в отношении исправления или удаления персональных данных или ограничении обработки»);
§ право на обеспечение переносимости данных, т. е. предоставление возможности их получения в структурированном виде в распространенном формате (GDPR, Статья 20 «Право на обеспечение переносимости данных»);
§ право на возражение, в частности против использования ваших данных в целях прямого маркетинга наших продуктов и услуг, в том числе против составления профиля (GDPR, Статья 21 «Право на возражение» и Статья 22 «Автоматизированное индивидуальное принятие решений, в том числе составление профиля»).
Чтобы воспользоваться перечисленными выше правами, отправьте запрос на имя контролёра данных Компании в описанном ниже порядке.
Компания стремится предоставлять своим клиентам, насколько это возможно с технической точки зрения, автоматизированные средства осуществления их прав и удовлетворять запрос клиентов без дополнительной платы, если такие запросы не поступают часто и не влекут за собой административных издержек в связи с объемом. В противном случае такие издержки будут отнесены на счет клиента.
Компания сделает все возможное, чтобы ответить на каждый релевантный запрос в течение тридцати дней с момента его получения. В случае если уровень сложности запроса или объем информации затрудняют выполнение вашего запроса в течение 30 дней, Компания проинформирует вас об этом в письменном виде в течение указанного выше срока с указанием причин задержки и сделает все необходимое, чтобы выполнить ваш запрос в кратчайшие сроки, в любом случае не превышающие дополнительные два месяца.
Компания сохраняет за собой право не выполнять ваш запрос, если посчитает его очевидно необоснованным или избыточным и проинформирует вас о причинах невыполнения вашего запроса.
В любом случае вы имеете право на подачу претензии в орган по защите персональных данных, который принимает обоснованные претензии в письменной форме в своем офисе (Kifisias 1-3, 115 23, Athens (г. Афины)) или в электронном виде (www.dpa.gr).
В случае если вы дали согласие на получение информационной рассылки, вы можете отозвать это согласие в любой момент и отказаться от получения рассылки, отправив на адрес электронной почты info@ferries.gr сообщение с темой Stop receiving email newsletter (Отказаться от получения информационной рассылки по электронной почте).
13. Применимое законодательство и прочие положения
На изложенные выше условия использования веб-сайтов Компании, а также любые модификации, изменения и дополнения к ним распространяется действие законодательства Греции, Европейского союза и релевантных международных соглашений.
Если любое из изложенных выше положений противоречит закону, оно считается прекратившим свое действие и удаляется из текста настоящего документа, никоим образом не затрагивая при этом действительность остальных положений.
Настоящий документ содержит полный объем договоренностей между Компанией и посетителем/пользователем ее веб-страниц и услуг и является обязательным по закону только для этих двух сторон.
Никакие изменения настоящих положений не могут учитываться и считаться частью настоящего соглашения, если они не представлены в письменном виде и не включены в текст соглашения.
14. Политика в отношении файлов cookie
Для получения сведений о политике Компании в отношении файлов cookie перейдите по следующей ссылке:
Политика в отношении файлов cookie
15. Контакты
Если у вас появились вопросы относительно изложенной выше политики, политики Компании в отношении файлов cookie или способа осуществления ваших прав, свяжитесь с нами.
Оператор персональных данных PALEOLOGOS S.A.
АНТОНИЯ АНАСТАСАКИ 5, 25th AUGUST STREET 71202 HERAKLION, CRETE (г. ИРАКЛИОН, КРИТ) ГРЕЦИЯ + 302810346185 ada.anastasaki@paleologos.gr |
Инспектор по защите персональных данных:
ДИМИТРИС МАКРИС 5, 25th AUGUST STREET 71202 HERAKLION, CRETE (г. ИРАКЛИОН, КРИТ) ГРЕЦИЯ + 302810346185 dimitris.makris@paleologos.gr |