Πρόσβαση υποκειμένου

ΑΙΤΗΜΑΤA ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ 

(Subject Access Request-SAR) 

    1. ΣΚΟΠΟΣ 
  1. Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΕ) 2016/679, GDPR ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου 2018, και με βάση την Πολιτική Προστασίας Προσωπικών Δεδομένων που εφαρμόζει η Επιχείρηση Αικατερίνη Πετροπούλου & ΣΙΑ Ο.Ε, κάθε Φυσικό Πρόσωπο (Φ.Π) έχει τα παρακάτω αναφερόμενα δικαιώματα ενημέρωσης, τα οποία μπορεί να ασκεί και η Επιχείρηση να ανταποκρίνεται άμεσα χωρίς αυτό να φέρνει το Φ.Π σε μειονεκτική θέση. 
  • Σε θέματα, αντικειμενικότητας, νομιμότητας και διαφάνειας στην επεξεργασία των Προσωπικών Δεδομένων (Π.Δ) του από την Επιχείρηση. 
  • Στον σκοπό για τον οποίο επεξεργάζονται και στην ελαχιστοποίηση των δεδομένων που υποβάλλονται σε επεξεργασία. 
  • Στην ακρίβεια των δεδομένων που διατηρεί και επεξεργάζεται η Επιχείρηση και που αφορούν το υποκείμενο των δεδομένων. 
  • Στον περιορισμό του χρόνου αποθήκευσης των Π.Δ. 
  • Στον βαθμό ασφάλειας και προστασίας των Π.Δ του από μη εξουσιοδοτημένη χρήση. 2. Το Αίτημα Πρόσβασης Υποκειμένων στα Δεδομένα (Subject Access Request-SAR) το οποίο είναι διαθέσιμο εδώ είναι ένα μέσο ώστε το Φ.Π να ανακαλύψει τα δεδομένα που κρατά η Επιχείρηση για λογαριασμό του, για ποιον λόγο τα κρατάει, και με ποιον τα μοιράζεται 
  1. ΕΓΚΥΡΟΤΗΤΑ 3. Για να είναι έγκυρο το Αίτημα Πρόσβασης θα πρέπει να έχει γίνει εγγράφως και να αποσταλεί με αλληλογραφία (ταχυδρομείο ή email). Τα δεδομένα τα οποία το υποκείμενο μπορεί να ζητήσει προσδιορίζονται στην Παράγραφο Β2 του Κεφαλαίου 3 της Πολιτικής Προστασίας Προσωπικών Δεδομένων. 4. Από τη στιγμή που το υποκείμενο θα καταθέσει ένα Αίτημα Πρόσβασης, το υποκείμενο των δεδομένων ενδέχεται να κληθεί να επιβεβαιώσει την ταυτότητα του μέσω κάποιων βασικών στοιχείων που θα απαιτηθούν από την Επιχείρηση πριν από την αποστολή της απάντησης σχετικά με τα Π.Δ του. 
  2. Σε περίπτωση που κάποιος ζητήσει Π.Δ θα πρέπει να προσκομίσει εξουσιοδότηση με υπογραφή επικυρωμένη από δημόσια αρχή στην οποία το Φ.Π τον εξουσιοδοτεί να διενεργήσει αίτημα εκ μέρους του. Και σε αυτή την περίπτωση η Επιχείρηση θα επικοινωνήσει με το άμεσα ενδιαφερόμενο για τα προσωπικά δεδομένα του πριν την επικοινωνία με τον εξουσιοδοτούμενο. D. ΧΡΕΩΣΕΙΣ ΑΝΑ ΑΙΤΗΜΑ 6. Η παροχή αυτή θα γίνεται χωρίς κάποια οικονομική επιβάρυνση, εκτός εάν το αίτημά του είναι προδήλως αβάσιμο ή καταχρηστικό. Εάν το φυσικό πρόσωπο αιτηθεί περαιτέρω αντίγραφα των πληροφοριών αυτών από την Επιχείρηση, μπορεί να επιβαρυνθεί με ένα εύλογο διοικητικό κόστος. E. ΠΑΡΕΧΟΜΕΝΑ ΔΕΔΟΜΕΝΑ 7. Η Επιχείρηση ως Υπεύθυνος Επεξεργασίας Δεδομένων θα παρέχει όλες τις πληροφορίες που έχει στη διάθεση της, τις οποίες έχει ζητήσει το Φ.Π και δικαιούται με βάση τον νόμο να λάβει. Οι διατάξεις του GDPR ορίζουν τι μπορεί να παραλάβει ένα Φ.Π: 8. Το υποκείμενο των δεδομένων θα έχει το δικαίωμα να παραλάβει από τον υπεύθυνο επεξεργασίας των δεδομένων επιβεβαίωση ως προς το εάν υφίστανται και επεξεργάζονται προσωπικά του δεδομένα. 9. Στην περίπτωση που αυτό επιβεβαιωθεί θα έχει πρόσβαση στα παρακάτω Π.Δ:
  • Σκοπούς της επεξεργασίας. 
  • Κατηγορίες Π.Δ που το αφορούν. 
  • Τις κατηγορίες των αποδεκτών των Π.Δ σε περίπτωση που η Επιχείρηση τα μεταφέρει σε κάποιον άλλον για επεξεργασία και κυρίως εάν τα δεδομένα του φεύγουν εκτός χώρας ή σε μη εγχώριους οργανισμούς. 
  • Όπου είναι εφικτό τον προβλεπόμενο χρόνο διατήρησης των Π.Δ του Φ.Π ή εναλλακτικά, αν αυτό δεν είναι εφικτό, τα κριτήρια με βάση τα οποία έχει ορισθεί ο χρόνος διατήρησης. 
  • Την ύπαρξη του δικαιώματος να αιτηθεί στον υπεύθυνο επεξεργασίας διόρθωση, διαγραφή, περιορισμό ή άρνηση στην επεξεργασία των προσωπικών του δεδομένων. 
  • Το δικαίωμα να καταθέσει κάποια καταγγελία / παράπονο στην εποπτεύουσα εθνική αρχή προσωπικών δεδομένων www.dpa.gr 
  • Στην περίπτωση που ο υπεύθυνος επεξεργασίας δεν συλλέγει τα στοιχεία από το ίδιο το Φ.Π, την πηγή από την οποία συλλέγει τα Π.Δ που αφορούν το Φ.Π. 
  • Την περίπτωση ύπαρξης αυτοματοποιημένου συστήματος λήψης απόφασης, συμπεριλαμβανομένου όπως ορίζεται στα αντίστοιχα άρθρα του Γενικού Κανονισμού (GDPR) και σε αυτές τις περιπτώσεις πληροφορίες σχετικές με το σκεπτικό, τη σημασία, αλλά και τις ενδεχόμενες συνέπειες για το υποκείμενο από την συγκεκριμένη επεξεργασία. 
  • Στην περίπτωση που τα Π.Δ μεταφέρονται σε άλλη χώρα, ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων θα πρέπει να έχει το δικαίωμα να είναι ενημερωμένος σχετικά με τα μέτρα προστασίας των προσωπικών του δεδομένων που υφίστανται με βάση το άρθρο 46 του του Γενικού Κανονισμού (GDPR) 10. Η Επιχείρηση θα παρέχει αντίγραφο, των Π.Δ που υφίστανται επεξεργασία. Σε περίπτωση που το Φ.Π ζητήσει επιπρόσθετα αντίγραφα, η Επιχείρηση διατηρεί το δικαίωμα να χρεώσει ένα εύλογο αντίτιμο με βάσει τα έξοδα που έχει κάνει για την προσκόμιση του επιπρόσθετου αντιγράφου. Η παροχή των δεδομένων (εκτός και αν έχει συμφωνηθεί διαφορετικά) γίνεται με τον ίδιον τρόπο με τον οποίο έγινε το αίτημα από το υποκείμενο των δεδομένων (δηλ. σε περίπτωση που το αίτημα έγινε μέσω email η απάντηση θα δοθεί μέσω email) F. ΧΡΟΝΟΙ ΑΝΤΑΠΟΚΡΙΣΗΣ 11. Με βάση τον Γενικό Κανονισμό (GDPR), τα Αιτήματα Πρόσβασης Υποκειμένου θα πρέπει να απαντώνται μέσα σε έναν μήνα από την ημερομηνία παραλαβής, εκτός εάν το αίτημα είναι ασυνήθιστα μεγάλο και πολύπλοκο. Σε αυτή την περίπτωση θα πρέπει να γίνεται επικοινωνία με το Φ.Π που έκανε το αίτημα και να εξηγείται ο χρόνος της καθυστέρησης, 12. Στην περίπτωση που κάποιος από την Επιχείρηση λάβει ένα Αίτημα Πρόσβασης Υποκειμένου θα πρέπει να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων της Επιχείρησης (dataprivacy@hotelising.com) και να τον ενημερώσει όσο πιο σύντομα γίνεται, συμπεριλαμβάνοντας και το Αίτημα Πρόσβασης του Υποκειμένου και οποιαδήποτε άλλη πληροφορία έχει. 13. Ο Υπεύθυνος Προστασίας Δεδομένων και η ομάδα ανταπόκρισης, θα ασχοληθούν με το αίτημα σύμφωνα με τα όσα αναφέρονται στην Πολιτική Προστασίας Προσωπικών Δεδομένων της Εταιρείας. 
Μετάβαση στο περιεχόμενο