GDPR και προσωπικά δεδομένα05/01/2024
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΥΑΘ Α.Ε.
Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων
Εισαγωγή
Η εταιρεία ΕΥΑΘ A.E. αποδίδει πρωταρχική σημασία στην προστασία των προσωπικών δεδομένων των πελατών της και κάθε φυσικού προσώπου, του οποίου τα προσωπικά δεδομένα επεξεργάζεται, σύμφωνα με τον Ευρωπαϊκό Κανονισμό 2016/679 και τον. 4624/2019. Για τον λόγο αυτόν λαμβάνουμε τα απαραίτητα, μέτρα για να παρέχουμε προστασία στα προσωπικά δεδομένα που επεξεργαζόμαστε και να διασφαλίσουμε ότι η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται πάντοτε σύμφωνα με τις επιταγές που τίθενται από τη νομοθεσία, τόσο από την ίδια την εταιρία, όσο και από τρίτους που επεξεργάζονται προσωπικά δεδομένα για λογαριασμό της εταιρίας.
Υπεύθυνος Επεξεργασίας- Υπεύθυνος Προστασίας Δεδομένων (DPO)
Υπεύθυνος Επεξεργασίας των προσωπικών δεδομένων είναι η ανώνυμη εταιρία με την επωνυμία ΕΥΑΘ A.E. που εδρεύει στη Θεσσαλονίκη, οδός Εγνατία 127, 54635, όπως εκπροσωπείται νόμιμα από τον Διευθύνοντα Σύμβουλο Α. Αμανατίδη, (Τηλ. Επικοιν.: 2310 966600, website: www.eyath.gr). Η εταιρία ενημερώνει ότι, για τους σκοπούς της άσκησης των επιχειρηματικών δραστηριοτήτων της, προβαίνει σε επεξεργασία προσωπικών δεδομένων των πελατών της σύμφωνα με την ισχύουσα εθνική νομοθεσία και τον Ευρωπαϊκό Κανονισμό 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής «Κανονισμός»), όπως ισχύει.
Υπεύθυνος Προστασίας Δεδομένων (DPO) έχει οριστεί η Evolution Projects Plus με τα παρακάτω στοιχεία επικοινωνίας: dpo@eyath.gr, Εγνατία 127, Θεσσαλονίκη, 54635, 2310 966600.
Στο συγκεκριμένο email γίνεται επικοινωνία για θέματα που αφορούν αποκλειστικά τα προσωπικά δεδομένα και όχι αιτήματα καταναλωτών που αφορούν προβλήματα υδροληψίας τους.
Για οποιαδήποτε απορία, διευκρίνιση, ή άσκηση των δικαιωμάτων σας, σύμφωνα με τα παρακάτω μπορείτε να επικοινωνήστε απευθείας με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) στα ανωτέρω στοιχεία επικοινωνίας.
1. Ποια είναι τα προσωπικά δεδομένα που συλλέγουμε
Η Ε.Υ.Α.Θ. Α.Ε. συλλέγει, αποθηκεύει και επεξεργάζεται τις ακόλουθες κατηγορίες προσωπικών δεδομένων:
- Για την εξυπηρέτηση πελατών από τη Διεύθυνση Καταναλωτών: Ονοματεπώνυμο, πατρώνυμο, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), αριθμός κινητού τηλεφώνου, αριθμός σταθερού τηλεφώνου, Φ.Α.Ξ., ΑΦΜ, Δ.Ο.Υ., αριθμός καταναλωτή-κωδικός πελάτη και διάφορα έγγραφα: τίτλοι ιδιοκτησίας, Ε9, μισθωτήριο, Ε1, εκκαθαριστικό, Ε2, δικαστικές αποφάσεις,
- για την εξυπηρέτηση πελατών μετά από αιτήματά τους συλλέγονται και επεξεργάζονται δεδομένα από άλλα τμήματα της εταιρίας, όπως Oνοματεπώνυμο, ΑΦΜ, Δ.Ο.Υ., διεύθυνση, τηλέφωνο,
- από τους εργαζόμενους προσωπικά δεδομένα που αφορούν: α) τη διαχείριση προσωπικού, β) τη μισθοδοσία, γ) την τήρηση ιατρικών φακέλων εργαζομένων δ) την παρακολούθηση του προγράμματος εμβολιασμών και ε) για την τήρηση μηνιαίων λογαριασμών κινητών τηλεφώνων,
- το Γραφείο Τύπου και Δημοσίων σχέσεων τηρεί καταλόγους δημοσιογράφων δημόσιων φορέων για επικοινωνία μαζί τους
- τα διάφορα Τμήματα επεξεργάζονται προσωπικά δεδομένα για εργαστηριακούς ελέγχους, για τη διαχείριση εργολαβιών και την τεχνική παρακολούθηση εργασιών συντήρησης, για τη διαχείριση υλικών και αποθηκών, τη διαχείριση διαγωνιστικών διαγωνισμών, τις πληρωμές προμηθευτών, τηρεί αρχείο αιτήσεων πολιτών και σύστημα ERP για τη διαχείριση πελατολογίου,
- από προμηθευτές και παρόχους υπηρεσιών συλλέγονται και υπόκεινται σε επεξεργασία απλά δεδομένα, όπως Oνοματεπώνυμο, ΑΦΜ, Δ.Ο.Υ., διεύθυνση, τηλέφωνο, ενώ από αναδόχους συλλέγονται επιπλέον, φορολογική και ασφαλιστική ενημερότητα, τραπεζικός λογαριασμός, καθώς και ποινικό μητρώο
- από εμπλεκόμενους σε τροχαία ατυχήματα συλλέγονται και υπόκεινται σε επεξεργασία: Oνοματεπώνυμο, διεύθυνση, τηλέφωνο, ΑΔΤ, Δ.Ο.Υ., αριθ. κυκλοφορίας αυτοκινήτου,
- μέσω της συμπλήρωσης της φόρμας επικοινωνίας της ιστοσελίδας, τα φυσικά πρόσωπα συναινούν στην συλλογή και επεξεργασία των προσωπικών τους δεδομένων,
- στον ιστότοπο της eyath.gr, χρησιμοποιούνται cookies, ενώ συλλέγονται διευθύνσεις ΙΡ αυτόματα.
2. Ποια είναι η νομική βάση και ποιος ο σκοπός επεξεργασίας
2.1. Με ποια νομική βάση συλλέγουμε και επεξεργαζόμαστε πληροφορίες σχετικά με εσάς;
Η νομική βάση για την επεξεργασία προσωπικών δεδομένων από την εταιρία μας είναι:
- Η εκτέλεση σύμβασης στην οποία συμβαλλόμενο μέρος είναι ο καταναλωτής (σύμβαση υδροληψίας/αποχέτευσης) ή προμηθευτής ή οι εργαζόμενοι (σύμβαση εργασίας).
- Η συμμόρφωση με έννομη υποχρέωση της εταιρίας.
- Η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.
- Το έννομο συμφέρον της εταιρίας, εκτός εάν έναντι αυτού υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα.
2.2. Νόμιμους λόγους επεξεργασίας των προσωπικών σας δεδομένων συνιστούν:
- Παροχή των υπηρεσιών, που μας αναθέτετε και επιθυμείτε να λάβετε από εμάς μέσω σύμβασης, που είναι η Ύδρευση και η Αποχέτευση.
- Ικανοποίηση αιτημάτων: Διακοπή, Ακύρωση, Επανασύνδεση, Μεταβίβαση Παροχής Ύδρευσης και Αποχέτευσης, Διεκπεραίωση Παραπόνων Πελατών, Εξυπηρέτηση Αιτημάτων Πελατών, Έλεγχος Υδροληψίας.
- Έκδοση Τιμολογίων Πελατών για τις Υπηρεσίες Ύδρευσης – Αποχέτευσης και κοινοποίηση σε Εξωτερικό Συνεργάτη για τις Υπηρεσίες Εκτύπωσης και Αποστολής Τιμολογίων.
- Αποστολή των λογαριασμών στην ηλεκτρονική σας διεύθυνση.
- Αποκατάσταση βλαβών ύδρευσης / αποχέτευσης.
- Εκτέλεση ενημέρωσης εισπράξεων πελατών στα πληροφοριακά συστήματα της εταιρείας.
- Επίλυση προβλημάτων πληροφοριακών συστημάτων της εταιρείας
- Διαφύλαξη και προστασία των εννόμων συμφερόντων, τόσο των δικών σας όσο και των δικών μας. Έτσι, χρησιμοποιούμε:
- α)κλειστά κυκλώματα τηλεόρασης (CCTV) και κάμερες ασφαλείας προκειμένου να είμαστε σε θέση να προστατεύουμε την ασφάλεια φυσικών προσώπων, υλικών, εγκαταστάσεων, σε όλα τα υποκαταστήματα,
- β) ηλεκτρονικά ίχνη πλοήγησης στην ιστοσελίδα ή σε mobile εφαρμογές όπως IP address.
- Συμμόρφωση με υποχρέωση που επιβάλλεται από το νόμο.
- Θεμελίωση, άσκηση και υποστήριξη των νομικών αξιώσεων της Εταιρίας ως διαδίκου (ενάγουσας/εναγομένης) ενώπιον Δικαστικής ή άλλης αρμόδιας αρχής.
3. Περαιτέρω Επεξεργασία
Σε περίπτωση περαιτέρω επεξεργασίας των δεδομένων σας, θα σας ενημερώσουμε σχετικά και θα ζητήσουμε την προηγούμενη συγκατάθεσή σας για την νέα αυτή επεξεργασία εφόσον αυτή απαιτείται.
4. Που, πως και πότε συλλέγουμε τα προσωπικά δεδομένα
Α) Δεδομένα που παρέχονται από εσάς
Συλλέγουμε και αποθηκεύουμε κάθε πληροφορία που μας παρέχετε στα πλαίσια των συναλλακτικής σας επαφών με την εταιρία μας καθ’ οποιονδήποτε τρόπο και ιδίως με τη φυσική σας παρουσία στα γραφεία της εταιρίας μας, τηλεφωνικώς, με χρήση τηλεομοιοτυπίας (φαξ), και μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Επιπλέον συλλέγουμε τα προσωπικά δεδομένα που εισάγετε με τη χρήση ψηφιακών μέσων (στον ιστότοπο και τις εφαρμογές της εταιρίας), όπως κατά την εγγραφή, την πρόσβαση στο λογαριασμό ή το προφίλ σας για την εκτέλεση εντολών πληρωμής λογαριασμών, την ηλεκτρονική επικαιροποίηση των στοιχείων σας, τη δήλωση βλαβών στο δίκτυο, την υποβολή αιτήσεων κλπ.
Β) Δεδομένα που συλλέγει η εταιρία μας
Συλλέγουμε και αποθηκεύουμε αυτόματα πληροφορίες μέσω της χρήσης διαδικτυακών τεχνολογιών (π.χ. cookies) και παρόμοιων τεχνολογιών παρακολούθησης κατά τη λήψη αναφορών σφαλμάτων ή δεδομένων χρήσης από εφαρμογές λογισμικού στις συσκευές σας online ή μέσω WiFi επικοινωνιών στα γραφεία της εταιρίας στις εξής περιπτώσεις :
- όταν χρησιμοποιείτε την ιστοσελίδα μας
- όταν πληρώνετε τον λογαριασμό σας μέσω της ιστοσελίδας μας
- όταν δηλώνετε βλάβες μέσω της ιστοσελίδας μας
- όταν δηλώνετε/ επικαιροποιείτε τα στοιχεία σας μέσω της ιστοσελίδας μας
- όταν αιτείστε ηλεκτρονική έκδοση του λογαριασμού σας μέσω της ιστοσελίδας μας
- κατά την ηλεκτρονική υποβολή αιτήσεων για αντικατάσταση υδρομέτρου
- όταν καταχωρείτε την ένδειξη του υδρομέτρου σας μέσω της ιστοσελίδας μας
- όταν επικοινωνείτε μαζί μας μέσω της ηλεκτρονικής φόρμας επικοινωνίας
- όταν υποβάλετε παράπονα μέσω της ιστοσελίδας μας
- Όταν αιτείστε διακανονισμό οφειλών
- Όταν αιτείστε έλεγχο υδρομέτρου
- Όταν αιτείστε επιστροφή εγγύησης
- Όταν αιτείστε μεταβίβαση υδροληψίας
- Όταν υποβάλλεται συμπληρωματικά στοιχεία στα πλαίσια παλαιότερης αίτησης
- Όταν αιτείστε βιομηχανικό τιμολόγιο για εταιρείες
- Όταν αιτείστε βιομηχανικό τιμολόγιο για φυσικά πρόσωπα
- Όταν αιτείστε επαγγελματικό τιμολόγιο για φυσικά πρόσωπα
- Όταν αιτείστε επαγγελματικό τιμολόγιο για εταιρείες
Συλλέγουμε και αναλύουμε τα δεδομένα της συσκευής, της συνδεσιμότητας και της διαμόρφωσης, συμπεριλαμβανομένης της διεύθυνσης πρωτοκόλλου (IP) που χρησιμοποιείται για τη σύνδεση του υπολογιστή ή της συσκευής σας με το διαδίκτυο, πληροφορίες υπολογιστή και σύνδεσης όπως τύπος προγράμματος περιήγησης, έκδοση, ζώνη ώρας και άλλο λογισμικό υπολογιστή εγκατεστημένο στη συσκευή, τύπους και εκδόσεις πρόσθετων του προγράμματος περιήγησης, λειτουργικό σύστημα, ιστορικό πληρωμών, τις λειτουργίες που χρησιμοποιείτε και τις σελίδες που προσπελάσατε και τους ιστότοπους που επισκεφτήκατε.
Η Ε.Υ.Α.Θ. Α.Ε. χρησιμοποιεί cookies στην ιστοσελίδα της για να προσφέρει στους επισκέπτες της καλύτερες εμπειρίες πλοήγησης. Για περισσότερες πληροφορίες μπορείτε να επισκεφτείτε την πολιτική απορρήτου του ιστοτόπου μας εδώ.
Γ) Δεδομένα που συλλέγονται από τρίτες πηγές
Συλλέγουμε πληροφορίες για εσάς από τρίτες πηγές, όπως προμηθευτές έργων και υπηρεσιών, και την Ηλεκτρονική Διακυβέρνηση Κοινωνικής Ασφάλισης (ΗΔΙΚΑ).
5. Πού διαβιβάζουμε τα δεδομένα
Η ΕΥΑΘ A.E. διαβιβάζει προσωπικά δεδομένα σε τρίτους, στα πλαίσια εκτέλεσης της εκάστοτε υπηρεσίας, στους οποίους αναθέτει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της ή με τους οποίους συνεργάζεται.
Συγκεκριμένα, διαβιβάζει δεδομένα σε Τραπεζικά ιδρύματα, εταιρείες άμεσης αλληλογραφίας, εταιρείες παροχής υπηρεσιών κέντρου τηλεφωνικής εξυπηρέτησης και ενημέρωσης πελατών για ληξιπρόθεσμους λογαριασμούς, εταιρίες διεξαγωγής ερευνών.
Σε ειδικές περιπτώσεις, τα προσωπικά δεδομένα των υποκειμένων των δεδομένων ενδέχεται επίσης να διαβιβαστούν σε ορισμένους τρίτους:
- Ελεγκτές για ζητήματα χρηματοοικονομικών αναφορών.
- Σε αρμόδιες εποπτικές ή δικαστικές αρχές.
- Στη Διαύγεια και στο σύστημα Εργάνη.
Στις περιπτώσεις αυτές η ΕΥΑΘ Α.Ε. παραμένει υπεύθυνη για την επεξεργασία των προσωπικών σας δεδομένων, υπογράφει δε σύμβαση με τους τρίτους στους οποίους αναθέτει τη διενέργεια δραστηριοτήτων επεξεργασίας, προκειμένου να διασφαλίζεται ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί ελεύθερα και ανεμπόδιστα να ασκήσει τα δικαιώματα που του απονέμει το νομικό πλαίσιο.
Ειδικότερα, τα προσωπικά δεδομένα που κοινολογούνται στους τρίτους, μεταξύ άλλων, αφορούν: ονοματεπώνυμο, διεύθυνση κατοικίας, διεύθυνση αποστολής λογαριασμού, Α.Δ.Τ., Αριθμό Διαβατηρίου, Α.Φ.Μ., ΔΟΥ, αριθμό τραπεζικού λογαριασμού, αριθμό καταναλωτή, αριθμό σταθερού τηλεφώνου, αριθμό κινητού τηλεφώνου και διεύθυνση ηλεκτρονικού ταχυδρομείου (email) για την εκτέλεση του σκοπού της εταιρείας (Ύδρευση-Αποχέτευση).
6. Χρονικό Διάστημα Αποθήκευσης
Το χρονικό διάστημα αποθήκευσης των δεδομένων κρίνεται ανάλογα με την περίπτωση: Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις.
Όταν η επεξεργασία διενεργείται στο πλαίσιο συμβατικής υποχρέωσης, τα προσωπικά σας δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων.
7. Ποια είναι τα δικαιώματα σας σε σχέση με τα προσωπικά σας δεδομένα
Κάθε φυσικό πρόσωπο, τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας από την EYAΘ Α.Ε., έχει τα ακόλουθα δικαιώματα:
A. Δικαίωμα πρόσβασης στα δεδομένα: το δικαίωμα του υποκειμένου των δεδομένων να λαμβάνει επιβεβαίωση από τον υπεύθυνο επεξεργασίας για την επεξεργασία προσωπικών δεδομένων και την πρόσβαση σε μια σειρά από πληροφορίες.
B. Δικαίωμα διόρθωσης: το δικαίωμα του υποκειμένου των δεδομένων να απαιτήσει από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών δεδομένων καθώς και τη συμπλήρωση ελλιπών δεδομένων.
Γ. Δικαίωμα περιορισμού της επεξεργασίας: το δικαίωμα του υποκειμένου των δεδομένων να απαιτήσει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας υπό συγκεκριμένες προϋποθέσεις.
Δ. Δικαίωμα εναντίωσης στην επεξεργασία: το δικαίωμα του υποκειμένου των δεδομένων να αντιταχθεί στην επεξεργασία των δεδομένων σας υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.
Ε. Δικαίωμα στη διαγραφή (δικαίωμα στη λήθη): το δικαίωμα του υποκειμένου των δεδομένων, όταν δεν επιθυμεί πλέον την επεξεργασία και διατήρηση των προσωπικών του δεδομένων, να ζητήσει τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό
ΣΤ. Δικαίωμα στη φορητότητα των δεδομένων: το δικαίωμα του υποκειμένου των δεδομένων να λάβει ή να ζητήσει τη μεταφορά των δεδομένων του, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις.
Ωστόσο, υπάρχουν εξαιρέσεις από τα δικαιώματα διαγραφής και φορητότητας δεδομένων, σύμφωνα με τα άρθρα 17 παρ. 3 και 20 παρ. 3 του Κανονισμού και τις διατάξεις των άρθρων 31 έως 35 Ν. 4624/2019.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) στα παραπάνω στοιχεία επικοινωνίας.
Ζ. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Περαιτέρω, σας γνωρίζουμε ότι έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr → Τα δικαιώματά μου→ Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.
8. Ασφάλεια Προσωπικών Δεδομένων
Η EYAΘ Α.Ε. εφαρμόζει τα απαραίτητα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους. Σε κάθε περίπτωση, ο τρόπος λειτουργίας του διαδικτύου και το γεγονός ότι είναι ελεύθερο στον οποιονδήποτε δεν επιτρέπει να παρασχεθούν εγγυήσεις ότι μη εξουσιοδοτημένα τρίτα πρόσωπα δεν θα αποκτήσουν ποτέ τη δυνατότητα να παραβιάσουν τα εφαρμοζόμενα τεχνικά και οργανωτικά μέτρα, αποκτώντας πρόσβαση και προβαίνοντας ενδεχομένως σε χρήση προσωπικών δεδομένων για μη εξουσιοδοτημένους ή/ και αθέμιτους σκοπούς.
9. Αλλαγές στην πολιτική προστασίας δεδομένων
Ενδέχεται να αναθεωρούμε την παρούσα πολιτική προστασίας δεδομένων ανά τακτά χρονικά διαστήματα, εφόσον το κρίνουμε αναγκαίο για τη συμμόρφωση με αλλαγές στη νομοθεσία ή για άλλον λόγο. Η αναθεωρημένη πολιτική προστασίας δεδομένων θα τίθεται σε ισχύ από την ημερομηνία δημοσίευσης/ανάρτησης της στην ιστοσελίδα της εταιρίας.