Πολιτική Προστασίας Δεδομένων Προμηθευτών

1. Υπεύθυνος Επεξεργασίας
Η Δημοτικής Επιχείρηση Ύδρευσης Αποχέτευσης Δήμου Δέλτα (Δ.Ε.Υ.Α.Δ.Δ.) επεξεργάζεται προσωπικά δεδομένα των προμηθευτών (αναδόχων) της.

Η παρούσα πολιτική καθορίζει τις αρχές που εφαρμόζονται από την (Δ.Ε.Υ.Α.Δ.Δ.) κατά την επεξεργασία των δεδομένων αυτών (κατηγορίες, νομική βάση, σκοπός, μέτρα προστασίας, δικαιώματα κλπ) και έχει σαν στόχο να ενημερώσει τα υποκείμενατων δεδομένων (ανάδοχοι) για την επεξεργασία. Βρίσκεται αναρτημένη στην ιστοσελίδα μας (deyadelta.gr) και κατά καιρούς μπορεί να μεταβάλλεται/ επικαιροποιείται. Θα ενημερώνεστε για όλες τις σημαντικές αλλαγές, ενώ κάθε φορά στην ιστοσελίδα θα αναρτάται η έκδοση που ισχύει.

Σας διαβεβαιώνουμε ότι όλες οι πληροφορίες που σας αφορούν, τυγχάνουν επεξεργασίας μόνο για τους νόμιμους σκοπούς της συλλογής τους.

2. Ποιες κατηγορίες δεδομένων συλλέγουμε
Επεξεργαζόμαστε τις κάτωθι κατηγορίες προσωπικών δεδομένων των αναδόχων (και εργαζομένων τους ανά περίπτωση): Ονοματεπώνυμο, πατρώνυμο, διεύθυνση έδρας, αριθμός σταθερού τηλεφώνου, αριθμός κινητού τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), Α.Δ.Τ., Α.Φ.Μ., Δ.O.Y., τραπεζικοί λογαριασμοί, φορολογική και ασφαλιστική ενημερότητα, οικονομικά στοιχεία, βασικά στοιχεία αναγνώρισης νομίμων εκπροσώπων νομικών προσώπων, καθώς και το σύνολο των λοιπών απαιτούμενων δικαιολογητικών που προσκομίζονται στην Δ.Ε.Υ.Α.Δ.Δ., όπως ορίζονται στο άρθρο 200 παρ. 4 του Ν.4412/2016.

3. Σκοπός για τον οποίον επεξεργαζόμαστε τα προσωπικά σας δεδομένα
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα των αναδόχων της Δ.Ε.Υ.Α.Δ.Δ. αποσκοπεί α. στην εκτέλεση σύμβασης (άρθρο 6 παρ. 1 εδ. β’ ΓΚΠ∆) και ειδικότερα στην κατάρτιση, εκτέλεση, λειτουργία και λύση αυτής και στην εν γένει διαχείριση της, β. στην εκπλήρωση των εννόµων υποχρεώσεών της Δημοτικής Επιχείρησης (άρθρο 6 παρ. 1 εδ. γ’ ΓΚΠΔ) και γ. στην επίτευξη των εννόμων συμφερόντων της (άρθρο 6 παρ. 1 εδ. στ’ ΓΚΠ∆), όπως για παράδειγμα η θεμελίωση αξιώσεών της ή αντίκρουση αξιώσεων κατά αυτής ενώπιον Εποπτικών, ανεξάρτητων, δικαστικών, εισαγγελικών, δημοσίων ή/και λοιπών αρχών ή φορέων.

Ειδικότερα, η Δ.Ε.Υ.Α.Δ.Δ. επεξεργάζεται τα δεδομένα σας με σκοπό τον έλεγχο ποιότητας των υπηρεσιών/προϊόντων που παρέχονται από τον ανάδοχο, την τη σύνταξη των σχετικών πρωτοκόλλων ποιοτικής και ποσοτικής παραλαβής, την έκδοση χρηματικού εντάλματος πληρωμής, την παρακολούθηση πορείας έργων, την αξιολόγηση υπηρεσιών κοκ.

4. Νομικές Βάσεις της επεξεργασίας
Οι νομικές βάσεις της επεξεργασίας είναι κατά περίπτωση : (α) Το έννομο συμφέρον που επιδιώκουμε, (β) Η συμμόρφωσή μας με υποχρεώσεις που απορρέουν από τον νόμο, (γ) Η εκτέλεση (κατάρτιση, λειτουργία, λύση)της μεταξύ μας σύμβασης), (δ) η συγκατάθεσή σας.

5. Σε ποιους κοινοποιούμε τα προσωπικά σας δεδομένα
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγουμε, διαβιβάζονται σε τρίτους, στους οποίους η Δ.Ε.Υ.Α.Δ.Δ αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της ή με τους οποίους συνεργάζεται. Ειδικότερα:
Δεδομένα ενδέχεται να διαβιβάζονται σε Τραπεζικά ιδρύματα, σε παρόχους προϊόντων ή/και υπηρεσιών πληροφορικής ή/και υποστήριξης πάσης φύσεως πληροφοριακών και ηλεκτρονικών συστημάτων και δικτύων, σε οικονομικούς συμβούλους-λογιστές, σε εταιρείες άμεσης αλληλογραφίας/ταχυμεταφορών, σε δικηγορικές εταιρίες, σε παρόχους υπηρεσιών διοικητικής υποστήριξης.
Σε ειδικές περιπτώσεις, τα προσωπικά δεδομένα των υποκειμένων των δεδομένων ενδέχεται επίσης να διαβιβαστούν σε τρίτους:

  • Ελεγκτές για ζητήματα χρηματοοικονομικών αναφορών.
  • Σε αρμόδιες εποπτικές ή δικαστικές αρχές, εφόσον αυτό επιβάλλεται από το εκάστοτε ισχύον νομοθετικό πλαίσιο ή από δικαστική απόφαση.
  • Στη Διαύγεια.
  • Ενώπιον των δικαστηρίων για την άσκηση και υπεράσπιση των δικαιωμάτων της Δ.Ε.Υ.Α.Δ.Δ..

Η Δ.Ε.Υ.Α.Δ.Δ. δεν διαβιβάζει τα προσωπικά σας δεδομένα σε τρίτα μέρη εκτός Ευρωπαϊκής Ένωσης σε χώρες όπου δεν υπάρχει κατάλληλο καθεστώς προστασίας δεδομένων. Ωστόσο, σε περίπτωση που θα χρειαστεί να πραγματοποιηθεί μια τέτοια διαβίβαση δεδομένων, θα λάβουμε κάθε δυνατό μέτρο για να διασφαλίσουμε ότι τα δεδομένα σας αντιμετωπίζονται με ασφάλεια, π.χ. με τη χρήση τυποποιημένων ρητρών προστασίας δεδομένων (Standard Contractual Clauses, SCC), θεσπιζομένων από την Επιτροπή.

6. Αρχές επεξεργασίας και προστασία
Η Δ.Ε.Υ.Α.Δ.Δ., ενδεικτικά και όχι περιοριστικά :

  • επεξεργάζεται μόνον τα προσωπικά δεδομένα σας, τα οποία της είναι απαραίτητα για τους ως άνω σκοπούς και μόνον για τους σκοπούς αυτούς,
  • λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια των προσωπικών δεδομένων (διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας) από τον σχεδιασμό και εξ’ ορισμού,
  • διαθέτει και εφαρμόζει διαδικασίες και συστήματα για το απόρρητο της επεξεργασίας των προσωπικών δεδομένων, όπως και για την προστασία τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας (π.χ. χρήση εργαλείων για access controls και data loss prevention),
  • έχει προβεί σε ενημέρωση των υποκειμένων των δεδομένων (καταναλωτών και εργαζομένων), σύμφωνα με τον Κανονισμό (EE) 2016/679 (GDPR),
  • τηρεί την αρχή της ελαχιστοποίησης των προσωπικών δεδομένων,
  • λαμβάνει μέριμνα για την άσκηση και ικανοποίηση των δικαιωμάτων των υποκειμένων,
  • έχει προβεί στην κατάρτιση των εγγράφων, πολιτικών και διαδικασιών που αποδεικνύουν την συμμόρφωσή της σύμφωνα με την αρχή της λογοδοσίας (privacy policy, cookies policy, καταγραφή του είδους, των κατηγοριών και των ροών των προσωπικών δεδομένων, σύνταξη αρχείων επεξεργασίας κλπ.) όπως αυτά αναφέρονται στον Γενικό Κανονισμό για την Προστασία Προσωπικών Δεδομένων,
  • έχει συστήσει ομάδα για την προστασία των προσωπικών δεδομένων,
  • προβαίνει σε εκπαίδευση και ευαισθητοποίηση των εργαζομένων αναφορικά με την προστασία των προσωπικών δεδομένων,
  • τροποποιεί τις συμβάσεις συνεργασίας της με εκτελούντες την επεξεργασία για λογαριασμό της, σύμφωνα με τα οριζόμενα στο άρθρο 28 του GDPR με σκοπό της απόλυτη συμμόρφωση των τελευταίων.

7. Για πόσο διάστημα τηρούμε τα προσωπικά σας δεδομένα
Το χρονικό διάστημα αποθήκευσης των δεδομένων διαφέρει ανά περίπτωση:

  • Διατηρούμε τα προσωπικά δεδομένα σας για το εκάστοτε απαιτούμενο από την νομοθεσία χρονικό διάστημα κατά το οποίο οι αρμόδιες δημόσιες αρχές έχουν δικαίωμα να ελέγξουν την Δ.Ε.Υ.Α.Δ.Δ.
  • Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
  • Όταν η επεξεργασία διενεργείται στο πλαίσιο συμβατικής υποχρέωσης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων.
  • Όταν απαιτείται η συγκατάθεσή σας για συγκεκριμένη επεξεργασία [π.χ. όταν επιθυμείτε να είστε αποδέκτης των ενημερωτικών μας δελτίων –(Newsletters)], τα προσωπικά σας δεδομένα αποθηκεύονται έως την ανάκλησή της. Όσον αφορά την αποστολή ενημερωτικών δελτίων έως την άσκηση του δικαιώματος εναντίωσης από μέρους σας (opt-out).

8. Ποια είναι τα δικαιώματά σας και πως ασκούνται
Έχετε τα ακόλουθα δικαιώματα: α) Να γνωρίζετε ποια προσωπικά σας δεδομένα τηρούμε και επεξεργαζόμαστε, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, καθώς και το χρόνο τήρησής τους (δικαίωμα πρόσβασης). β) Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης). Θα πρέπει να προσκομίζετε κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη διόρθωσης ή συμπλήρωσης. γ) Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας (δικαίωμα περιορισμού της επεξεργασίας). δ) Να αρνηθείτε ή/και να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρούμε (δικαίωμα εναντίωσης). ε) Να ζητήσετε να μεταφέρουμε τα προσωπικά σας δεδομένα που τηρούμε σε οποιονδήποτε άλλο υπεύθυνο επεξεργασίας της επιλογής σας (δικαίωμα στη φορητότητα των δεδομένων). στ) Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρούμε (δικαίωμα στη λήθη).

Σε σχέση με την άσκηση των ανωτέρω δικαιωμάτων σας, σημειώνονται τα ακόλουθα:

  • Η Δ.Ε.Υ.Α.Δ.Δ. έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί την ικανοποίηση του αιτήματός σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων ή την εναντίωσή σας στην επεξεργασία, εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων της ή την εκπλήρωση υποχρεώσεών της.
  • Η άσκηση του δικαιώματος στη φορητότητα, δεν συνεπάγεται τη διαγραφή των δεδομένων σας από τα αρχεία μας, η οποία τελεί υπό τους όρους της αμέσως προηγούμενης παραγράφου και των προϋποθέσεων του Κανονισμού

Ειδικότερα, επισημαίνεται ότι:

  • Σύμφωνα με το άρθρο 17 παρ. 3 ΓΚΠΔ δικαίωμα διαγραφής δεν υφίσταται όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση, για τη συμμόρφωση του υπευθύνου επεξεργασίας με έννομη υποχρέωση που απορρέει από το ενωσιακό ή εθνικό δίκαιο, για την άσκηση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας, για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, εφόσον το δικαίωμα διαγραφής είναι πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη σκοπών της εν λόγω επεξεργασίας, καθώς και για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
  • Σύμφωνα με το άρθρο 35 Ν. 4624/2019 το δικαίωμα εναντίωσης του υποκειμένου των δεδομένων δεν εφαρμόζεται έναντι δημόσιου φορέα εάν υπάρχει επιτακτικό δημόσιο συμφέρον για την επεξεργασία, το οποίο υπερτερεί των συμφερόντων του υποκειμένου των δεδομένων ή διάταξη νόμου που επιτάσσει τη διενέργεια της επεξεργασίας.
  • Τέλος, ως προς το δικαίωμα φορητότητας επισημαίνεται ότι δεν εφαρμόζεται όταν η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι αναγκαία για τη συμμόρφωση με νομική υποχρέωση στην οποία υπόκειται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (βλ. άρθρο 20 παρ. 3 ΓΚΠΔ και σκέψη 68 ΓΚΠΔ).

ζ) Να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), εφόσον θεωρείτε ότι προσβάλλονται τα δικαιώματά σας με οποιονδήποτε τρόπο (δικαίωμα καταγγελίας στην Αρχή). Ταχυδρομική Διεύθυνση: Λεωφόρος Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλεφωνικό κέντρο: +30 210 6475600, ηλεκτρονικό ταχυδρομείο: contact@dpa.gr.

Για οποιαδήποτε επιπλέον πληροφορία, καθώς και για την άσκηση των ως άνω δικαιωμάτων παρακαλώ απευθυνθείτε εγγράφως στη διεύθυνση 1ο χλμ Χαλάστρας – Σίνδου, Τ.Κ. 57300, Τ.Θ. 1 Χαλάστρα ή στην ηλεκτρονική διεύθυνση privacy@deyadelta.gr. Κατά κανόνα, το αίτημά σας θα ικανοποιείται, εντός μηνός από την παραλαβή του. Οι πληροφορίες, κάθε ανακοίνωση καθώς και όλες οι ενέργειες που αναλαμβάνονται κατά τα άρθρα 15 έως 22 και 34 GDPR, παρέχονται δωρεάν.

Η Δ.Ε.Υ.Α.Δ.Δ. θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά/στα αιτήματά σας εντός τριάντα (30) ημερών, από την υποβολή του σχετικού αιτήματος ή αιτημάτων. Η εν λόγω προθεσμία δύναται να παραταθεί για εξήντα (60) επιπλέον ημέρες εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση της Δ.Ε.Υ.Α.Δ.Δ. λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων, μετά από σχετική εμπρόθεσμη ενημέρωσή σας.

Σας ενημερώνουμε ότι αυτή η πολιτική ενδέχεται να αλλάξει κατά περιόδους. Οι αλλαγές θα εμφανίζονται εδώ.