CELESTYAL CRUISES LIMITED ΠΟΛΙΤΙΚΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ

Σχετικά έγγραφα
CELESTYAL CRUISES LIMITED

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Αίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ)

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

Έντυπο Αιτήματος Υποκείμενου Δεδομένων

Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ)

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1

Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ)

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Έντυπο Αιτήματος Υποκειμένου Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων της UCBPHARMA.GR

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΥΠΟΨΗΦΙΟΥΣ

Δήλωση προστασίας απορρήτου δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον Κανονισμό GDPR

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Δήλωση προστασίας προσωπικών δεδομένων

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Έντυπο Υποβολής Αιτήματος Υποκειμένου των Δεδομένων

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Ενημέρωση για τα Προσωπικά Δεδομένα Πράκτορες Καταστημάτων ΟΠΑΠ

Ένσταση Υποκείμενου Δεδομένων σε Επεξεργασία (ΓΚΔΠ)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Πολιτική Απορρήτου. Πίνακας Περιεχομένων

Έντυπο Αιτήματος Υποκείμενου Δεδομένων

ΟΡΟΙ & ΠΡΟΥΠΟΘΕΣΕΙΣ ΣΥΜΜΕΤΟΧΗΣ ΔΙΑΓΩΝΙΣΜΟY

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ενημερωτικό σημείωμα για τον τρόπο επεξεργασίας των προσωπικών δεδομένων υποψήφιων εργαζομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Ενημέρωση Προστασίας Δεδομένων Εργαζομένων

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΕΧΕΜΥΘΕΙΑΣ - ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Πολιτική Απορρήτου Ιστοσελίδας

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Σε ποιον διαβιβάζουμε/γνωστοποιούμε αυτά τα δεδομένα. Πώς αντιμετωπίζουμε τα δικαιώματα προστασίας δεδομένων σας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Ενημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. στο πλαίσιο του προγράμματος. egg enter*grow*go

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Οι σκοποί για τους οποίους γίνεται επεξεργασία δεδομένων μου, συνίστανται στους εξής:

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Eurobank Asset Management Α.Ε.Δ.Α.Κ.

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Φόρμα Αιτήματος Υποκειμένου των Δεδομένων

Δήλωση Προστασίας Προσωπικών Δεδομένων του Πολιτιστικού Ιδρύματος Τράπεζας Κύπρου

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. στο πλαίσιο των Βραβείων Ανάπτυξης και Ανταγωνιστικότητας

Ενημέρωση για τα προσωπικά δεδομένα σας

ΠΟΛΙΤΙΚΗ ΕΝΙΑΙΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΤΙΤΛΟΣ: ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΡΙΤΩΝ CQS ΚΩΔΙΚΟΣ: GP8_1 ΣΕΛ: 1 / 8

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY POLICY)

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Δήλωση Προστασίας Προσωπικών Δεδομένων σας στο Γραφείο Εξυπηρέτησης Κοινού της Άρτεμις

Δήλωση Προστασίας Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΣΥΜΜΟΡΦΩΣΗ ΠΡΟΣ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Γνώμη του Συμβουλίου Προστασίας Δεδομένων (άρθρο 64)

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δήλωση προστασίας προσωπικών δεδομένων Ε.Ε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΠΟΛΙΤΙΚΗ ΔΙΑΤΗΡΗΣΗΣ ΑΡΧΕΙΟΥ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΤΗΣ SSP

Transcript:

CELESTYAL CRUISES LIMITED ΠΟΛΙΤΙΚΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ 1

Δήλωση Πολιτικής Το δικαίωμα των υποκειμένων δεδομένων να έχουν πρόσβαση στα δεδομένα τους προσωπικού χαρακτήρα τα οποία η Celestyal Cruises Limited ( η Εταιρεία ) έχει στην κατοχή της. Η παρούσα πολιτική ισχύει για όλα τα προσωπικά δεδομένα, συμπεριλαμβανομένων των ειδικών κατηγοριών δεδομένων (ήτοι ευαίσθητα προσωπικά δεδομένα και δεδομένα σε σχέση με ποινικές καταδίκες κλπ.), τα οποία η Εταιρεία έχει στην κατοχή της για τους υπαλλήλους της, πελάτες και άλλα άτομα. Η παρούσα πολιτική θα λειτουργεί σαν οδηγός για την Εταιρεία στις περιπτώσεις όπου θα δέχεται αιτήματα από οποιοδήποτε από τα ως άνω αναφερόμενα άτομα σε σχέση με προσωπικά δεδομένα («Αιτήματα Πρόσβασης από Υποκείμενο»). Αυτό συμπεριλαμβάνει την παροχή επιβεβαίωσης ότι η Εταιρεία επεξεργάζεται προσωπικά δεδομένα για το συγκεκριμένο άτομο, λεπτομέρειες για τα είδη προσωπικών δεδομένων που κρατούνται και υπόκεινται σε επεξεργασία (σε συμφωνία με την Πολιτική μας Απορρήτου και την Σημείωση/Υπόμνημα Δίκαιης Επεξεργασίας), τον τρόπο που η Εταιρεία επεξεργάζεται αυτά. Περιλαμβάνει επίσης τον χειρισμό περαιτέρω απαιτήσεων για διόρθωση, τροποποίηση, διαγραφή ή παύση επεξεργασίας προσωπικών δεδομένων με βάση εύρος δικαιωμάτων που έχουν τα άτομα κάτω από τον Γενικό Κανονισμό Προστασίας Δικαιωμάτων (ΓΚΠΔ). Ιδανικά, το Αίτημα Πρόσβασης του Υποκειμένου θα εξυπηρετείται μέσω συμπλήρωσης πρότυπης φόρμας της Εταιρείας με θέμα Αίτηση Πρόσβασης από το Υποκείμενο Δεδομένων και/ή Διόρθωσης και Διαγραφής Δεδομένων. Οι πελάτες και άλλα άτομα θα προτρέπονται όπως συμπληρώνουν μία από τις φόρμες. Για τους υπαλλήλους, θα αποτελεί μέρος του εγχειριδίου των εργαζομένων. Η χρήση οποιασδήποτε φόρμας δεν είναι υποχρεωτική κάτω από τον ΓΚΠΔ, αλλά δίνει τη δυνατότητα στην Εταιρεία να ανταποκρίνεται ταχέως ανά πάσα στιγμή και με συνέπεια, ενώ παράλληλα ενθαρρύνεται όπως λειτουργεί κατά αυτόν τον τρόπο. Σε ποιες πληροφορίες έχει δικαίωμα ένα άτομο κάτω από τον ΓΚΠΔ; Βάσει του Άρθρου 15 του ΓΚΠΔ, τα άτομα έχουν δικαίωμα να λαμβάνουν: 1. επίσημη δήλωση από την Εταιρεία ότι επεξεργάζεται δεδομένα τους. 2. τους σκοπούς για τους οποίους το κάνει αυτό (οι οποίοι θα πρέπει να αντιστοιχούν στους δηλωθέντες σκοπούς που έχουν τεθεί στην Πολιτική Απορρήτου), και 3. πρόσβαση στα προσωπικά τους δεδομένα. Ποιος είναι ο σκοπός του δικαιώματος πρόσβασης κάτω από τον ΓΚΠΔ; Σύμφωνα με την αιτιολογική σκέψη 63 του ΓΚΠΔ, ο λόγος για τον οποίο επιτρέπεται στους ιδιώτες να υποβάλλουν την επονομαζόμενη αίτηση πρόσβασης είναι για να καθίστανται γνώστες και να μπορούν να επαληθεύσουν τη νομιμότητα της επεξεργασίας από την Εταιρεία. Η διαφάνεια ως προς την επεξεργασία προσωπικών δεδομένων αποτελεί βασική προϋπόθεση του ΓΚΠΔ και η Εταιρεία θα προσπαθήσει να είναι τόσο ανοικτή και διαφανής όσον αφορά τον τρόπο χειρισμού των 2

προσωπικών δεδομένων σύμφωνα με τις επιχειρηματικές της πρακτικές, την επιχειρησιακή ανάγκη και τις νομικές και κανονιστικές υποχρεώσεις που της επιβάλλονται. Θα πρέπει να υπάρχει χρέωση κάποιου χρηματικού ποσού όποτε χειριζόμαστε Αίτηση για Πρόσβαση από Υποκείμενο δεδομένων; Είμαστε υποχρεωμένοι να παρέχουμε αντίγραφο των προσωπικών δεδομένων του υποκειμένου χωρίς την επιβολή οποιασδήποτε χρέωσης σε πρώτο στάδιο. Ωστόσο, μπορούμε να χρεώσουμε ένα εύλογο χρηματικό ποσό στις περιπτώσεις όπου το αίτημα είναι είτε προδήλως αβάσιμο είτε απαιτεί δυσανάλογη προσπάθεια και κυρίως στις περιπτώσεις που αυτό είναι επαναλαμβανόμενο. Εφόσον υπάρχει οποιαδήποτε ένδειξη ότι η Αίτηση Πρόσβασης του Υποκειμένου χρησιμοποιείται κατά τον πιο πάνω περιγραφόμενο τρόπο, τότε θα πρέπει να αναζητείται η συμβουλή του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΟ). Επιτρέπεται επίσης να χρεώνουμε εύλογο χρηματικό ποσό όποτε η αναφερόμενη Αίτηση συνοδεύεται με περαιτέρω αιτήματα για παροχή αντιτύπων με την ίδια πληροφόρηση. Αυτό δεν συνεπάγεται τη δυνατότητα από μέρους μας να χρεώνουμε για όλες ανεξαρτήτως τις μεταγενέστερες Αιτήσεις Πρόσβασης Υποκειμένου, τις οποίες το υποκείμενο δύναται να υποβάλει στο μέλλον. Εξαρτάται από τις συνθήκες ως προς το αν θα μπορούσε να θεωρηθεί το αίτημα υπερβολικό ή δυσανάλογο ή απλώς να είναι κακόβουλο. Πρέπει να αναζητείται σχετικά η συμβουλή του ΥΠΔ. Το τέλος πρέπει να βασίζεται στο διοικητικό κόστος της παροχής των πληροφοριών. Επί του παρόντος, η Εταιρεία χρεώνει μεταξύ X και X EUR. Οι χρεώσεις πρέπει να εφαρμόζονται με συνέπεια για όλα τα Αιτήματα Πρόσβασης Υποκειμένου. Πόσος χρόνος απαιτείται για να συμμορφωθούμε με ένα αίτημα; Έχουμε λιγότερο χρόνο να συμμορφωθούμε με ένα αίτημα πρόσβασης υποκειμένου με βάση τον παρόντα ΓΚΠΔ παρά με τους προηγούμενους κανόνες προστασίας δεδομένων. Πληροφόρηση ως προς τα προσωπικά δεδομένα θα πρέπει να παρέχεται χωρίς καθυστέρηση και το αργότερο εντός ενός μηνός από την λήψη της Αίτησης Πρόσβασης Υποκειμένου. Μπορούμε να παρατείνουμε την περίοδο συμμόρφωσης με το αίτημα πρόσβασης υποκειμένου για δύο επιπλέον μήνες εάν οι αιτήσεις είναι περίπλοκες ή πολυάριθμες. Ωστόσο, πρέπει να ενημερώσουμε το άτομο εντός ενός μηνός από την παραλαβή του αιτήματος και να εξηγήσουμε γιατί χρειαζόμαστε αυτή την παράταση χρόνου. Ο ΥΠΔ πρέπει να ενημερώνεται όποτε αυτό συμβαίνει, καθώς ο ΥΠΔ μπορεί να χρειαστεί να το αιτιολογήσει στην εποπτική αρχή. Τι γίνεται στις περιπτώσεις όπου η Αίτηση Πρόσβασης Υποκειμένου είναι προδήλως αστήρικτη ή υπερβολική; Στις περιπτώσεις όπου τα αιτήματα είναι προδήλως αστήρικτα ή υπερβολικά, ιδίως επειδή αυτά είναι επαναλαμβανόμενα, μπορούμε όπως: 1. να χρεώνουμε ένα εύλογο χρηματικό ποσό συνεκτιμώντας τα διοικητικά κόστη για την παροχή των πληροφοριών (όπως πιο πάνω αναφέρεται); 2. ή να αρνηθούμε να ανταποκριθούμε. 3

Εάν αρνηθούμε να ανταποκριθούμε σε αίτημα, θα πρέπει να αιτιολογήσουμε στον Αιτούμενο το λόγο της άρνησής μας. Επιπροσθέτως, θα πρέπει να τον ενημερώσουμε το δικαίωμά του να υποβάλει παράπονο στην εποπτική αρχή όπως επίσης και το δικαίωμά του να προβεί σε ένδικη προστασία. Πρέπει να πράξουμε τούτο χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός ενός μηνός από την παραλαβή της αίτησης πρόσβασης του υποκειμένου. Πρέπει να ζητείται η γνώμη του ΥΠΔ πριν από οποιαδήποτε άρνηση. Πώς θα πρέπει να παρέχεται η πληροφόρηση; Θα πρέπει να επαληθεύσουμε την ταυτότητα του προσώπου που υποβάλλει το αίτημα, χρησιμοποιώντας «εύλογα μέσα» όπως καθορίζονται στην Αίτηση πρόσβασης Υποκειμένου και στις Φόρμες του Υποκειμένου για Διόρθωση και Διαγραφή. Ως υποβοήθηση για την επιβεβαίωση της ταυτότητας του ατόμου, η Αίτηση Πρόσβασης Υποκειμένου θα πρέπει να συνοδεύεται από δυο έγγραφα δήλωσης της ταυτότητας του ατόμου τα οποία θα δείχνουν μαζί με σαφήνεια το όνομα του ατόμου, την ημερομηνία γέννησής του και την τωρινή του διεύθυνση, ήτοι την διεύθυνση του κατά το χρόνο υποβολής της Αίτησης. Τα άτομα θα πρέπει να συμπεριλάβουν αντίγραφο ενός από τα ακόλουθα ως απόδειξη ταυτότητας: 1. διαβατήριο ή άδεια οδήγησης υπό μορφή φωτοκάρτας; 2. πιστοποιητικό γεννήσεως ή υιοθεσίας ; και 3. Αντίγραφο τραπεζικού λογαριασμού ή λογαριασμού κοινής ωφελείας που να χρονολογείται εντός του τελευταίου τριμήνου. Αυτό γίνεται για να διασφαλίσουμε ότι στέλνουμε πληροφορίες μόνο στο υποκείμενο δεδομένων και όχι σε τρίτα πρόσωπα. Εάν κανένα από τα πιο πάνω δεν διατίθενται, τότε θα πρέπει να συμβουλεύσουμε το άτομο για άλλες αποδεκτές μορφές ταυτοποίησής του. Θα παρέχουμε στα άτομα πληροφόρηση για τα προσωπικά τους δεδομένα κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα διαλειτουργικό μορφότυπο, και τα υποκείμενα έχουν το δικαίωμα να τα διαβιβάζουν σε άλλον υπεύθυνο επεξεργασίας δεδομένου ότι η εν λόγω μεταφορά προσωπικών δεδομένων δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων προσώπων. Εάν αυτό είναι τεχνικά εφικτό, θα προσπαθήσουμε να μεταφέρουμε τα προσωπικά τους δεδομένα σε τρίτο υπεύθυνο επεξεργασίας για λογαριασμό τους. Τι θα γίνεται στις περιπτώσεις όπου τα αιτήματα αφορούν μεγάλο σκέλος προσωπικών δεδομένων; Στην περίπτωση όπου η Εταιρεία ξεκινά να επεξεργάζεται μεγάλη ποσότητα πληροφοριών για ένα άτομο, έχουμε το δικαίωμα να ζητήσουμε από το υποκείμενο να συγκεκριμενοποιήσει τις πληροφορίες στις οποίες αναφέρεται το αίτημά του. Το συγκεκριμένο μέρος έχουμε συμπεριλάβει στην Αίτηση πρόσβασης Υποκειμένου. 4

Ο ΓΚΠΔ δεν εισάγει εξαίρεση αναφορικά με τα αιτήματα που αφορούν σε μεγάλες ποσότητες πληροφοριών, εντούτοις έχουμε τη δυνατότητα να εκτιμήσουμε κατά πόσο το αίτημα είναι προδήλως αβάσιμο ή υπερβολικό. Η συμβουλή και γνώμη του ΥΠΔ θα πρέπει να ζητείται. Διόρθωση και Διαγραφή Με βάση τον ΓΚΠΔ τα υποκείμενα μπορούν να ζητήσουν από την Εταιρεία να διορθώσει οποιαδήποτε ανακριβή προσωπικά τους δεδομένα και/ή να επικαιροποιήσει και συμπληρώσει οποιαδήποτε ελλιπή προσωπικά δεδομένα τα οποία έχουμε στην κατοχή μας για τα εν λόγω άτομα, συμπεριλαμβανομένης της προσθήκης οποιωνδήποτε διορθωτικών δηλώσεων εφόσον τούτο κρίνεται απαραίτητο. Με την επιφύλαξη τυχόν νομικών απαιτήσεων για επεξεργασία (π.χ. συμμόρφωση με νομικές υποχρεώσεις οποιουδήποτε κράτους μέλους κ.λπ.), τα άτομα μπορούν να ζητήσουν από την Εταιρεία να περιορίσει την περαιτέρω επεξεργασία των προσωπικών τους δεδομένων ή / και να τα διαγράψει εξ ολοκλήρου από τα συστήματά της. Άρθρο 17 του ΓΚΠΔ επιτρέπει στα άτομα να επιδιώκουν τη διαγραφή των προσωπικών δεδομένων όπου: α) Τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς απασχόλησής τους, β) Το υποκείμενο αποφάσισε να ανακαλέσει τη συγκατάθεση του ως προς την επεξεργασία συγκεκριμένων προσωπικών δεδομένων. Αυτό ισχύει στις περιπτώσεις όπου η νομική βάση για την επεξεργασία είναι η συγκατάθεση, Αυτό μπορεί να μην έχει εφαρμογή στο πλαίσιο εργασιακής απασχόλησης όπου η επεξεργασία είναι απαραίτητη για την πραγματοποίηση του συμβολαίου απασχόλησης ή η επεξεργασία είναι απαραίτητη για τη συμμόρφωση της εταιρείας με νομική υποχρέωση ή όπου είναι απαραίτητη για την υπεράσπιση της εταιρείας έναντι νομικών ισχυρισμών υποκειμένου που μπορεί να επικαλεστεί εναντίον της εταιρείας. γ) Το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία για λόγους άμεσης εμπορικής προώθησης, για λόγους δημοσίου συμφέροντος ή νόμιμων συμφερόντων της Εταιρείας, δ) Τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα; ή ε) Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να συμμορφωθεί η Εταιρεία με νομική υποχρέωση στην οποία υπόκειται. Όταν συντρέχει μία από τις πιο πάνω περιπτώσεις, θα διαγράφουμε τα προσωπικά δεδομένα και θα λαμβάνουμε εύλογα μέτρα για να διαγράφουμε τα προσωπικά δεδομένα και από το δίκτυο όπου δύνανται να είναι δημοσιευμένα, λαμβανομένης υπόψη της διαθέσιμης τεχνολογίας και το κόστος εκτέλεσης υπάρχει περιορισμός στο τι μπορεί να επιτευχθεί ρεαλιστικά εφόσον τα δεδομένα βρίσκονται δημοσιευμένα στο δίκτυο. Θα λαμβάνουμε επίσης εκείνα τα εύλογα μέτρα, συμπεριλαμβανομένων τεχνικών μέτρων, για να ενημερώνουμε άλλους υπεύθυνους επεξεργασίας οι οποίοι επεξεργάζονται τα εν λόγω προσωπικά δεδομένα για να τα διαγράφουν. 5

Το δικαίωμα διαγραφής δεν θα ισχύσει στις περιπτώσεις όπου η διατήρηση των δεδομένων και η επεξεργασίας τους είναι απαραίτητη για τη συμμόρφωση της Εταιρείας με νομική της υποχρέωση ή για την σύσταση, άσκηση ή υπεράσπιση έναντι νομικών απαιτήσεων κατά της Εταιρείας, ακόμη και εάν το δικαίωμα διαγραφής στηρίζεται σε μία από τις ως άνω αναγραφόμενες α) έως ε) περιπτώσεις. Στις περιπτώσεις όπου η Εταιρεία θεωρεί ότι τα προσωπικά δεδομένα ή μέρος των προσωπικών δεδομένων που κρατείται δεν μπορεί να διαγραφεί, το άτομο θα ενημερώνεται για το λόγο και θα δικαιούται να φέρει παράπονο ενώπιον της εποπτικής αρχής. Συμβουλή από τον ΥΠΔ θα πρέπει να ζητείται εάν αρνηθούμε να συμμορφωθούμε με δικαίωμα διαγραφής. Όπου η διαγραφή δικαιολογείται θα πρέπει να προχωρήσουμε στις σχετικές ενέργειες χωρίς αδικαιολόγητη καθυστέρηση. Περιορισμός στην περαιτέρω επεξεργασία Άρθρο 18 του ΓΚΠΔ επιτρέπει στα άτομα να περιορίζουν την επεξεργασία των προσωπικών τους δεδομένων όπου: α) Η ακρίβεια των προσωπικών δεδομένων αμφισβητείται και για την περίοδο που η Εταιρεία χρειάζεται για να εξετάσει και επαληθεύσει την ακρίβεια των προσωπικών δεδομένων, β) Η επεξεργασία είναι παράνομη, ή γ) Η Εταιρεία δεν χρειάζεται πλέον τα προσωπικά δεδομένα για επεξεργασία. Ωστόσο, μπορούμε να εξακολουθήσουμε νομίμως την επεξεργασία προσωπικών δεδομένων όταν πρόκειται για εδραίωση, άσκηση ή υπεράσπιση νομικών απαιτήσεων. Περιορισμοί περαιτέρω επεξεργασίας δεν καθιστούν ανίσχυρη οποιαδήποτε επεξεργασία πριν την ημερομηνία κατά την οποία έγινε το αίτημα. Η συμβουλευτική γνώμη του ΥΠΔ θα πρέπει να ζητείται εάν αποφασίσουμε ότι πρέπει να συνεχίσουμε την επεξεργασία προσωπικών δεδομένων ενώ έχουμε λάβει αίτημα για παύση και αποχή. Celestyal Cruises Limited 2018 6

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια