Εισαγωγή
Θα θέλαμε να σας διαβεβαιώσουμε ότι για τη SUPERFAST FERRIES έχει πρωταρχική σημασία η προστασία των προσωπικών δεδομένων των πελατών μας, καθώς και των προσώπων με τα οποία έχουμε οποιαδήποτε συναλλακτική σχέση (όπως για παράδειγμα των συνεργατών και των προμηθευτών μας). Για το λόγο αυτό λαμβάνουμε τα κατάλληλα μέτρα για να προστατέψουμε τα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με τις υποχρεώσεις που τίθενται από το νομικό πλαίσιο, τόσο από την ίδια την εταιρία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της εταιρίας.
Υπεύθυνος Επεξεργασίας – Υπεύθυνος Προστασίας Δεδομένων (DPO)
Η SUPERFAST FERRIES, μέλος του ομίλου Attica Group, με έδρα στην Καλλιθέα, Λυσικράτους αρ. 1–7 & Ευριπίδου, 176 74, email: marketing@superfast.com , τηλ: +30 210-8919000, ενημερώνει ότι, για σκοπούς άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων των πελατών της, καθώς και των προσώπων με τα οποία έχει οποιαδήποτε συναλλακτική σχέση, σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός») όπως ισχύει.
Για οποιοδήποτε θέμα σχετικά με την επεξεργασία προσωπικών δεδομένων μπορείτε να αποστείλετε email στην ηλεκτρονική διεύθυνση dpo@attica-group.com ή επιστολή στην ως άνω ταχυδρομική διεύθυνση της SUPERFAST FERRIES.
Ποιοι είναι οι νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων;
Τα προσωπικά δεδομένα που μας παρέχετε [όπως ενδεικτικά το ονοματεπώνυμό σας, τα στοιχεία επικοινωνίας σας, η διεύθυνση ηλεκτρονικού ταχυδρομείου (email), ο αριθμός τηλεφώνου, στοιχεία οικονομικών συναλλαγών (π.χ. τιμολόγια των συνεργατών μας), πληροφορίες σχετικά με το δρομολόγιο του ταξιδιού σας, όπως ο κωδικός της κράτησής σας, πληροφορίες υγείας σχετικές με την έκδοση εισιτηρίων, ή την αναφορά ατυχημάτων επιβατών, καθώς και τη μεταφορά ασθενών με πλοίο] τα επεξεργαζόμαστε μόνο όταν έχουμε νόμιμο λόγο να το κάνουμε.
Ειδικότερα αναφορικά με τα στοιχεία των πιστωτικών/χρεωστικών καρτών που τυχόν απαιτούνται για την ολοκλήρωση των αγορών σας επισημαίνουμε ότι δεν τηρούνται, ούτε αποθηκεύονται από την SUPERFAST FERRIES, αλλά καταχωρούνται απευθείας σε ασφαλές περιβάλλον της συνεργαζόμενης τράπεζας ή της ηλεκτρονικής υπηρεσίας αποδοχής ηλεκτρονικών πληρωμών που είναι αρμόδια κατά περίπτωση για την επιβεβαίωση και εν γένει διαχείριση της οικονομικής συναλλαγής, στο οποίο και ανακατευθύνεστε.
Νόμιμοι λόγοι επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:
(α) η παροχή των υπηρεσιών που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς και κατά συνέπεια η εκπλήρωση των συμβατικών μας υποχρεώσεων σε αυτό το πλαίσιο.
(β) η ομαλή συνεργασία με τους πράκτορες, τους προμηθευτές και λοιπούς συνεργάτες μας, στο πλαίσιο της εκτέλεσης σύμβασης που έχουμε συνάψει, ενδεικτικά για παράδειγμα την έκδοση εισιτηρίων για λογαριασμό της εταιρείας μας.
(γ) η διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας. Για τον σκοπό αυτό, χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να επιτηρούμε και να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, συμπεριλαμβανομένων των πλοίων.
(δ) η συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο, όπως για παράδειγμα η επιστροφή ναύλων, η διαχείριση των αιτημάτων σας για αποζημίωση, η έκπτωση ναύλων σε συγκεκριμένες κατηγορίες επιβατών κτλ.
(ε) η συγκατάθεση που παρέχετε υπό τις συγκεκριμένες προϋποθέσεις που θέτει το νομικό πλαίσιο, προκειμένου να λαμβάνετε ενημερώσεις για υπηρεσίες, προσφορές ενίοτε εξατομικευμένες στις προσωπικές σας προτιμήσεις από τη SUPERFAST FERRIES, ή και από τρίτες συνεργαζόμενες εταιρίες που ενεργούν για λογαριασμό της, οι οποίες επεξεργάζονται τα προσωπικά σας δεδομένα σύμφωνα με το ισχύον κάθε φορά πλαίσιο.
(στ) η πρόδηλη δημοσιοποίηση από το υποκείμενο των δεδομένων και η επεξεργασία που είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου εάν το δεδομένο είναι ανίκανο σωματικά ή νομικά να συγκατατεθεί είναι οι νόμιμοι λόγοι για τους οποίους επεξεργαζόμαστε τυχόν παρεχόμενες πληροφορίες που αφορούν δεδομένα υγείας. Αυτό είναι σχετικό κατά την έκδοση εισιτηρίων, την αναφορά ατυχημάτων επιβατών, την εξυπηρέτηση ατόμων μειωμένης κινητικότητας και τη μεταφορά ασθενών.
Σημειώνεται ότι η παροχή ορισμένων δεδομένων προσωπικού χαρακτήρα αποτελεί απαίτηση για τη σύναψη της σύμβασης.
Πώς και γιατί χρησιμοποιούμε τα προσωπικά δεδομένα σας;
Για τη διαχείριση των ταξιδιωτικών σας κρατήσεων και την παροχή των υπηρεσιών μας
Όταν ταξιδεύετε μαζί μας, χρησιμοποιούμε τις πληροφορίες που απαιτούνται για την παροχή των υπηρεσιών μας, όπως για παράδειγμα για την έκδοση εισιτηρίων, το check – in, την αντικατάσταση των εισιτηρίων ή την επιστροφή χρημάτων, την διαχείριση των κρατήσεων σας και την εξυπηρέτησή σας ως πελατών ατομικά ή ομαδικά.
Για την επικοινωνία μας μαζί σας και τη διαχείριση της σχέσης μας με εσάς
Ενδέχεται να χρειαστεί να επικοινωνήσουμε μαζί σας μέσω email ή τηλεφώνου για διαχειριστικούς λόγους, όπως για παράδειγμα για την επιβεβαίωση των κρατήσεων σας και των πληρωμών σας, για την ενημέρωση αναφορικά με το δρομολόγιο σας, για την διαχείριση αιτημάτων που υποβάλλετε για μη ληφθείσες υπηρεσίες, τυχόν υλικές ζημιές και εν γένει τη διαχείριση παραπόνων σας.
Για την ορθή τήρηση των συμβατικών μας δεσμεύσεων και την ομαλή διατήρηση της συνεργασίας μας
Από την μεταξύ μας συμβατική σχέση (είτε πρόκειται για υφιστάμενη σύμβαση πρακτορείας, σύμβαση προμήθειας, σύμβαση παροχής υπηρεσιών κ.α., είτε βρισκόμαστε στο προσυμβατικό στάδιο της συναλλακτικής μας σχέσης), αντλούμε και χρησιμοποιούμε τις πληροφορίες που απαιτούνται για την ομαλή εξέλιξη και βελτιστοποίηση της μεταξύ μας συνεργασίας, όπως για παράδειγμα την επεξεργασία οικονομικών δεδομένων και δεδομένων πωλήσεων των πρακτόρων και υποπρακτόρων μας, για τα οποία ενημερώνουμε το συμβαλλόμενο μέρος με σκοπό την καλύτερη οργάνωση και ανάπτυξη των πωλήσεων μας.
Για να σας ενημερώσουμε για τα νέα και τις προσφορές μας
Εφόσον έχετε συναινέσει σε αυτό σύμφωνα με τις ειδικότερες απαιτήσεις του νομοθετικού πλαισίου κατά περίπτωση μέσω των έντυπων/ηλεκτρονικών φορμών συγκατάθεσης μας ή/και μέσω των φορμών συγκατάθεσης της Superfast στο Facebook, θα σας στείλουμε προωθητικά μηνύματα για τις ταξιδιωτικές μας υπηρεσίες, ενημερώσεις και προσφορές της SUPERFAST FERRIES, ενίοτε εξατομικευμένες στις προτιμήσεις σας και τα ενδιαφέροντά σας εφόσον το έχετε επιλέξει, ώστε να βελτιώσουμε την εμπειρία σας ως πελάτη.
Για τη βελτίωση των υπηρεσιών μας και την προστασία των επιχειρηματικών μας συμφερόντων
Οι επιχειρηματικοί μας σκοποί για τους οποίους θα χρησιμοποιήσουμε τις πληροφορίες σας μας βοηθούν να βελτιώνουμε τις παρεχόμενες υπηρεσίες σε εσάς, να ανταποκρινόμαστε στις προσδοκίες σας, να ελέγχουμε τις συναλλαγές από τις πωλήσεις μας, ώστε να ανταποκρινόμαστε σε τυχόν αιτήματα αμφισβητήσεων χρεώσεων των καρτών σας, αλλά και για να διαχειριζόμαστε τις εκκαθαρίσεις των πωλήσεων μας.
Για τη συμμόρφωση με τις νομικές υποχρεώσεις
Όταν για παράδειγμα συλλέγουμε πληροφορίες σχετικές με ατυχήματα επιβατών, διαχειριζόμαστε αιτήματα αντικατάστασης εισιτηρίων ή επιστροφής χρημάτων, αιτήματα αποζημίωσης επιβατών & ζημιών οχημάτων, την τήρηση αρχείου παραπόνων και υποδείξεων επιβατών. Επίσης, όταν επεξεργαζόμαστε οικονομικά στοιχεία των συνεργατών (πρακτόρων, προμηθευτών κλπ.) για την ικανοποίηση φορολογικών μας υποχρεώσεων.
Για τη διαφύλαξη των εννόμων συμφερόντων μας και την προστασία προσώπων και αγαθών
Όταν χρησιμοποιούμε κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να επιτηρούμε και να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, συμπεριλαμβανομένων των πλοίων.
Πού κοινοποιούνται τα δεδομένα σας;
Η SUPERFAST FERRIES ενημερώνει ότι κοινοποιεί τα προσωπικά σας δεδομένα στις ακόλουθες κατηγορίες αποδεκτών:
Κρατικές αρχές, Φορείς επιβολής του νόμου
Όταν αυτό είναι απαραίτητο για την εκτέλεση ενός δρομολογίου και σύμφωνα με τις προβλεπόμενες διαδικασίες και όταν απαιτηθεί κατά περίπτωση η παροχή περισσότερων πληροφοριών σε σχέση με τη λίστα επιβατών και οχημάτων συγκεκριμένων δρομολογίων.
Συνεργάτες της εταιρείας μας (εταιρεία υποστήριξης των συστημάτων κρατήσεων, πρακτορεία, call center, διαφημιστικές εταιρείες παραγωγής και διάθεσης λογισμικού και υποστήριξης αυτού κτλ.). Η SUPERFAST FERRIES διατηρεί συνεργάτες στους οποίους αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της (πχ. ενδεικτικά τα πρακτορεία έκδοσης εισιτηρίων). Στις περιπτώσεις αυτές η SUPERFAST FERRIES παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων και ορίζει τα επιμέρους στοιχεία της επεξεργασίας, υπογράφει δε ειδική σύμβαση με τους συνεργάτες στους οποίους αναθέτει εκτέλεση δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμει το νομικό πλαίσιο.
Περαιτέρω η SUPERFAST FERRIES διαβιβάζει και σε συνεργαζόμενες τρίτες εταιρίες με σκοπό την αποστολή διαφημιστικού υλικού και ενημέρωσης για υπηρεσίες και προσφορές, καθώς και στο Facebook με την προϋπόθεση ότι έχει παρασχεθεί η σχετική συγκατάθεση από κάθε φυσικό πρόσωπο, όπως αναφέρεται ως άνω και ότι ισχύουν τα προαναφερόμενα σχετικά με την έγγραφη ανάθεσης επεξεργασίας, όπου αυτό απαιτείται. Τα δεδομένα των κρατήσεων αποθηκεύονται σε συστήματα, όπου πρόσβαση έχουν τα κοινοπρακτούντα μέλη για σκοπούς εκκαθάρισης & φορολογικούς σκοπούς αυτών, στο πλαίσιο δραστηριότητας της κοινοπραξίας.
Χρονικό Διάστημα Αποθήκευσης
Το χρονικό διάστημα αποθήκευσης των δεδομένων αποφασίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
- Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
- Όταν η επεξεργασία εκτελείται με βάση σύμβαση, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση.
- Για τους σκοπούς προώθησης προϊόντων και υπηρεσιών (marketing activities), τα προσωπικά σας δεδομένα τηρούνται μέχρι την ανάκληση της συγκατάθεσης σας. Αυτό μπορεί να πραγματοποιηθεί από εσάς οποιαδήποτε στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν την ανάκλησή της.
Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου είναι αντικείμενο επεξεργασίας από την SUPERFAST FERRIES απολαμβάνει τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης: Έχετε δικαίωμα να έχετε επίγνωση και να επαληθεύετε τη νομιμότητα της επεξεργασίας. Έτσι λοιπόν, έχετε δικαίωμα να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
- Δικαίωμα διόρθωσης: Έχετε δικαίωμα να μελετήσετε, να διορθώσετε, να επικαιροποιήσετε ή να τροποποιήσετε τα προσωπικά σας δεδομένα αποστέλλοντας email στην ηλεκτρονική διεύθυνση dpo@attica-group.com ή επιστολή στην ταχυδρομική διεύθυνση της SUPERFAST FERRIES.
- Δικαίωμα διαγραφής: Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Σε όλες τις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
- Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
- Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων στις περιπτώσεις που, όπως περιγράφεται παραπάνω, αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς επίσης και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης καταναλωτικού προφίλ.
- Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης, έχετε δικαίωμα να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα και απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμά σας αυτό υπάρχει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
- Δικαίωμα ανάκλησης της συγκατάθεσης: Όπου η επεξεργασία βασίζεται στην συγκατάθεσή σας, έχετε δικαίωμα να την ανακαλέσετε ελεύθερα, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεσή σας προτού την ανακαλέσετε.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να αποστείλετε email στην ηλεκτρονική διεύθυνση dpo@attica-group.com ή επιστολή στην ως άνω ταχυδρομική διεύθυνση της SUPERFAST FERRIES.
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): μέσω της δικτυακής της πύλης https://eservices.dpa.gr/ με τη συμπλήρωση της αντίστοιχης ηλεκτρονικής φόρμας ανάλογα με τον τύπο της καταγγελίας.
Ασφάλεια Προσωπικών Δεδομένων
Η SUPERFAST FERRIES εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/και αθέμιτους σκοπούς.
Κατάρτιση Προφίλ
Με την κατάρτιση προφίλ νοείται οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν τις προσωπικές προτιμήσεις και τα ενδιαφέροντα ή τις μετακινήσεις του.
Σας ενημερώνουμε ότι λαμβάνει χώρα κατάρτιση προφίλ για σκοπούς εμπορικής προώθησης, όταν συγκατατίθεσθε να λαμβάνετε ενημερώσεις σχετικά με τις υπηρεσίες μας και τις προσφορές μας, εξατομικευμένες στις προσωπικές σας προτιμήσεις και ενδιαφέροντα. Περαιτέρω, λαμβάνει χώρα κατάρτιση προφίλ για την παροχή της υπηρεσίας Loyalty - SeaSmiles όπως ορίζεται στην ειδικότερη ενημέρωση που παρέχεται στη συγκεκριμένη ενότητα του site (www.seasmiles.com). Τέλος, ενδέχεται να πραγματοποιείται κατάρτιση προφίλ από μέσα κοινωνικής δικτύωσης, των οποίων τις υπηρεσίες χρησιμοποιεί η SUPERFAST FERRIES για σκοπούς εμπορικής προώθησης των υπηρεσιών της.