Πολιτική Προστασίας Δεδομένων Προμηθευτών

Υπεύθυνος Επεξεργασίας

Η Δημοτικής Επιχείρηση Ύδρευσης Αποχέτευσης Δήμου Δέλτα (Δ.Ε.Υ.Α.Δ.Δ.) επεξεργάζεται προσωπικά δεδομένα των προμηθευτών της.

Η παρούσα πολιτική καθορίζει τις αρχές που εφαρμόζονται από την (Δ.Ε.Υ.Α.Δ.Δ.) κατά την επεξεργασία των δεδομένων αυτών (κατηγορίες, νομική βάση, σκοπός, μέτρα προστασίας, δικαιώματα κλπ) και έχει σαν στόχο να ενημερώσει τα υποκείμενα-προμηθευτές για την επεξεργασία. Βρίσκεται αναρτημένη στην ιστοσελίδα μας (deyadelta.gr) και κατά καιρούς μπορεί να μεταβάλλεται/ επικαιροποιείται. Θα ενημερώνεστε για όλες τις σημαντικές αλλαγές, ενώ κάθε φορά στην ιστοσελίδα θα αναρτάται η έκδοση που ισχύει.

Σας διαβεβαιώνουμε ότι όλες οι πληροφορίες που σας αφορούν, τυγχάνουν επεξεργασίας μόνο για τους νόμιμους σκοπούς της συλλογής τους.

Ποιες κατηγορίες δεδομένων συλλέγουμε

Επεξεργαζόμαστε τις κάτωθι κατηγορίες προσωπικών δεδομένων των προμηθευτών μας (και εργαζομένων τους ανά περίπτωση): Ονοματεπώνυμο, πατρώνυμο, διεύθυνση έδρας, αριθμός σταθερού τηλεφώνου, αριθμός κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), Α.Δ.Τ., Α.Φ.Μ., Δ.O.Y., τραπεζικοί λογαριασμοί, φορολογική και ασφαλιστική ενημερότητα, οικονομικά στοιχεία, βασικά στοιχεία αναγνώρισης νομίμων εκπροσώπων νομικών προσώπων, καθώς και το σύνολο των λοιπών απαιτούμενων δικαιολογητικών που προσκομίζονται στην Δ.Ε.Υ.Α.Δ.Δ., όπως ορίζονται στο άρθρο 200 παρ. 4 του Ν.4412/2016.

Σκοπός για τον οποίον επεξεργαζόμαστε τα προσωπικά σας δεδομένα

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των προμηθευτών της Δ.Ε.Υ.Α.Δ.Δ. αποσκοπεί α. στην εκτέλεση σύμβασης (άρθρο 6 παρ. 1 εδ. β’ ΓΚΠ∆) και ειδικότερα στην κατάρτιση, εκτέλεση, λειτουργία και λύση αυτής και στην εν γένει διαχείριση της, β. στην εκπλήρωση των εννόµων υποχρεώσεών της Δημοτικής Επιχείρησης (άρθρο 6 παρ. 1 εδ. γ’ ΓΚΠΔ) και γ. στην επίτευξη των εννόμων συμφερόντων της (άρθρο 6 παρ. 1 εδ. στ’ ΓΚΠ∆), όπως για παράδειγμα η θεμελίωση αξιώσεών της ή αντίκρουση αξιώσεων κατά αυτής ενώπιον Εποπτικών, ανεξάρτητων, δικαστικών, εισαγγελικών, δημοσίων ή/και λοιπών αρχών ή φορέων.

Ειδικότερα, η Δ.Ε.Υ.Α.Δ.Δ. επεξεργάζεται τα δεδομένα σας με σκοπό τον έλεγχο ποιότητας των υπηρεσιών/προϊόντων που παρέχονται από τον προμηθευτή, την τη σύνταξη των σχετικών πρωτοκόλλων ποιοτικής και ποσοτικής παραλαβής, την έκδοση χρηματικού εντάλματος πληρωμής, την παρακολούθηση πορείας έργων, την αξιολόγηση υπηρεσιών κοκ.

Νομικές Βάσεις της επεξεργασίας

Οι νομικές βάσεις της επεξεργασίας είναι κατά περίπτωση : (α) Το έννομο συμφέρον που επιδιώκουμε, (β) Η συμμόρφωσή μας με υποχρεώσεις που απορρέουν από τον νόμο, (γ) Η εκτέλεση (κατάρτιση, λειτουργία, λύση)της μεταξύ μας σύμβασης), (δ) η συγκατάθεσή σας.

Σε ποιους κοινοποιούμε τα προσωπικά σας δεδομένα

Η Δ.Ε.Υ.Α.Δ.Δ δεν κοινοποιεί τα προσωπικά σας δεδομένα σε τρίτους αποδέκτες, αλλά τα επεξεργάζονται εξουσιοδοτημένα μόνον στελέχη της με καθεστώς απόλυτης εχεμύθειας. Κατ’ εξαίρεση, τα προσωπικά σας δεδομένα ενδέχεται να κοινοποιηθούν: (α) Σε δημόσιες αρχές για τους σκοπούς της συμμόρφωσης της Δ.Ε.Υ.Α.Δ.Δ. με έννομες υποχρεώσεις της, (β) Σε τρίτους που παρέχουν υπηρεσίες προς την Δ.Ε.Υ.Α.Δ.Δ., όπως δικηγόρους/δικηγορικές εταιρίες (σε περίπτωση εξώδικων ή δικαστικών ενεργειών αναφορικά με κατάρτιση συμβάσεων και νομικές αξιώσεις της Δ.Ε.Υ.Α.Δ.Δ. ή κατά αυτής), οικονομικούς συμβούλους-λογιστές, παρόχους προϊόντων ή/και υπηρεσιών πληροφορικής ή/και υποστήριξης πάσης φύσεως πληροφοριακών και ηλεκτρονικών συστημάτων και δικτύων κλπ. Τα πρόσωπα αυτά, τα οποία ενεργούν για λογαριασμό της Δ.Ε.Υ.Α.Δ.Δ., δεσμεύονται με εγγυήσεις απόλυτης συμμόρφωσης προς την ισχύουσα νομοθεσία (Ευρωπαϊκή και Εθνική) για τα προσωπικά δεδομένα, και (γ) Ενώπιον των δικαστηρίων για την άσκηση και υπεράσπιση των δικαιωμάτων της Δ.Ε.Υ.Α.Δ.Δ..

Η Δ.Ε.Υ.Α.Δ.Δ. δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός Ευρωπαϊκής Ένωσης σε χώρες όπου δεν υπάρχει κατάλληλο καθεστώς προστασίας δεδομένων. Ωστόσο, σε περίπτωση που θα χρειαστεί να πραγματοποιηθεί μια τέτοια διαβίβαση δεδομένων, θα λάβουμε κάθε δυνατό μέτρο για να διασφαλίσουμε ότι τα δεδομένα σας αντιμετωπίζονται με ασφάλεια, π.χ. με τη χρήση τυποποιημένων ρητρών προστασίας δεδομένων (Standard Contractual Clauses, SCC), θεσπιζομένων από την Επιτροπή.

Αρχές επεξεργασίας και προστασία

Η Δ.Ε.Υ.Α.Δ.Δ., ενδεικτικά και όχι περιοριστικά :

  • επεξεργάζεται μόνον τα προσωπικά δεδομένα σας, τα οποία της είναι απαραίτητα για τους ως άνω σκοπούς και μόνον για τους σκοπούς αυτούς,
  • λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων (διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας) από τον σχεδιασμό και εξ’ ορισμού,
  • διαθέτει και εφαρμόζει διαδικασίες και συστήματα για το απόρρητο της επεξεργασίας των προσωπικών δεδομένων, όπως και για την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας (π.χ. χρήση εργαλείων για access controls και data loss prevention),
  • έχει προβεί σε ενημέρωση των υποκειμένων των δεδομένων (καταναλωτών και εργαζομένων), σύμφωνα με τον Κανονισμό (EE) 2016/679 (GDPR),
  • τηρεί την αρχή της ελαχιστοποίησης των προσωπικών δεδομένων,
  • λαμβάνει μέριμνα για την άσκηση και ικανοποίηση των δικαιωμάτων των υποκειμένων,
  • έχει προβεί στην κατάρτιση των εγγράφων, πολιτικών και διαδικασιών που αποδεικνύουν την συμμόρφωσή της σύμφωνα με την αρχή της λογοδοσίας (privacy policy, cookies policy, καταγραφή του είδους, των κατηγοριών και των ροών των προσωπικών δεδομένων, σύνταξη αρχείων επεξεργασίας κλπ.) όπως αυτά αναφέρονται στον Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων,
  • έχει συστήσει ομάδα για την προστασία των προσωπικών δεδομένων,
  • προβαίνει σε εκπαίδευση και ευαισθητοποίηση των εργαζομένων αναφορικά με την προστασία των προσωπικών δεδομένων,
  • τροποποιεί τις συμβάσεις συνεργασίας της με εκτελούντες την επεξεργασία για λογαριασμό της, σύμφωνα με τα οριζόμενα στο άρθρο 28 του GDPR με σκοπό της απόλυτη συμμόρφωση των τελευταίων.

Για πόσο διάστημα τηρούμε τα προσωπικά σας δεδομένα

Η Δ.Ε.Α.Δ.Δ. διατηρεί τα προσωπικά σας δεδομένα για όσο χρόνο διαρκεί ο σκοπός επεξεργασίας και μετά την ολοκλήρωση αυτού, για όσο επιβάλλεται από νομικές υποχρεώσεις, που πηγάζουν από διατάξεις του Ενωσιακού ή Εθνικού Δικαίου, ή για όσο υπάρχουν συμβατικές υποχρεώσεις και πιθανές νομικές αξιώσεις μεταξύ των μερών. Σε περίπτωση συγκατάθεσης η επεξεργασία σταματά με την ανάκλησή της. Όταν η επεξεργασία των προσωπικών σας δεδομένων δεν είναι πλέον αναγκαία, τα δεδομένα σας θα καταστρέφονται με ασφαλή και αποδεδειγμένο τρόπο.

 

Ποια είναι τα δικαιώματά σας και πως ασκούνται

Έχετε τα ακόλουθα δικαιώματα: α) Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρούμε και επεξεργαζόμαστε, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, καθώς και το χρόνο τήρησής τους (δικαίωμα πρόσβασης). β) Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης). Θα πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη διόρθωσης ή συμπλήρωσης. γ) Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας (δικαίωμα περιορισμού της επεξεργασίας). δ) Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρούμε (δικαίωμα εναντίωσης). ε) Να ζητήσετε να μεταφέρουμε τα προσωπικά σας δεδομένα που τηρούμε σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας της επιλογής σας (δικαίωμα στη φορητότητα των δεδομένων). στ) Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρούμε (δικαίωμα στη λήθη).

Σε σχέση με την άσκηση των ανωτέρω δικαιωμάτων σας, σημειώνονται τα ακόλουθα:

  • Η Δ.Ε.Υ.Α.Δ.Δ. έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων ή την εναντίωσή σας στην επεξεργασία, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της.
  • Η άσκηση του δικαιώματος στη φορητότητα, δεν συνεπάγεται τη διαγραφή των δεδομένων σας από τα αρχεία μας, η οποία τελεί υπό τους όρους της αμέσως προηγούμενης παραγράφου και των προϋποθέσεων του Κανονισμού.

ζ) Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο (δικαίωμα καταγγελίας στην Αρχή). Ταχυδρομική Διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλεφωνικό κέντρο: +30 210 6475600, ηλεκτρονικό ταχυδρομείο: contact@dpa.gr.

Για οποιαδήποτε επιπλέον πληροφορία, καθώς και για την άσκηση των ως άνω δικαιωμάτων παρακαλώ απευθυνθείτε εγγράφως στη διεύθυνση 1ο χλμ Χαλάστρας – Σίνδου, Τ.Κ. 57300, Τ.Θ. 1 Χαλάστρα ή στην ηλεκτρονική διεύθυνση privacy@deyadelta.gr. Κατά κανόνα, το αίτημά σας θα ικανοποιείται, εντός μηνός από την παραλαβή του. Οι πληροφορίες, κάθε ανακοίνωση καθώς και όλες οι ενέργειες που αναλαμβάνονται κατά τα άρθρα 15 έως 22 και 34 GDPR, παρέχονται δωρεάν.

Η Δ.Ε.Υ.Α.Δ.Δ. θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά/στα αιτήματά σας εντός τριάντα (30) ημερών, από την υποβολή του σχετικού αιτήματος ή αιτημάτων. Η εν λόγω προθεσμία δύναται να παραταθεί για εξήντα (60) επιπλέον ημέρες εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση της Δ.Ε.Υ.Α.Δ.Δ. λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, μετά από σχετική εμπρόθεσμη ενημέρωσή σας.

 

Σας ενημερώνουμε ότι αυτή η πολιτική ενδέχεται να αλλάξει κατά περιόδους. Οι αλλαγές θα εμφανίζονται εδώ.

Κάνοντας κλικ εδώ μεταφέρεστε από το περιβάλλον της ΔΕΥΑΔΔ στο περιβάλλον της YDATA.eu. Πάροχος της πλατφόρμας είναι η OTS ΑΕ (περισσότερες πληροφορίες στην ιστοσελίδα ots.gr). Μέσα από την ιστοσελίδα της YDATA.eu έχετε τη δυνατότητα ηλεκτρονικής πληρωμής του λογαριασμού σας.
Η Δ.Ε.Υ.Α.Δ.Δ. δε συλλέγει ούτε αποθηκεύει με οποιονδήποτε τρόπο τα στοιχεία της πιστωτικής σας κάρτας.
Η χρησιμοποίηση των παραπάνω δυνατοτήτων της YDATA.eu συνεπάγεται επεξεργασία των προσωπικών σας δεδομένων. Η ΔΕΥΑΔΔ έχει λάβει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για τη διαφύλαξη της νομιμότητας της επεξεργασίας και της ασφάλειας των προσωπικών σας δεδομένων που διενεργούνται από αυτή και δεν ευθύνεται για την επεξεργασία που εκτελείται εφόσον μεταβείτε στο περιβάλλον της YDATA.eu.