ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΔΠΧ)

(Ημερομηνία Έκδοσης: 15 Απριλίου 2019)

Η Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ) παρουσιάζει τη δέσμευση της Διοίκησης του ΔΑΑ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των ΔΠΧ που τους αφορούν (Ευρωπαϊκός Γενικός Κανονισμός Προσωπικών Δεδομένων (ΓΚΠΔ).

Αυτό το έγγραφο σάς παρέχει λεπτομερώς το εταιρικό πλαίσιο διαχείρισης ΔΠΧ, το οποίο περιλαμβάνει όλες τις πρακτικές απορρήτου που εφαρμόζονται καθόλη τη διάρκεια του κύκλου ζωής των δεδομένων. Επιπλέον, έχετε όλες τις πληροφορίες για τα δικαιώματά σας και τις επιλογές σας, που ισχύουν για κάθε πράξη επεξεργασίας. Ο ΔAA διατηρεί το δικαίωμα να αναθεωρεί την Πολιτική Προστασίας ΔΠΧ από καιρό σε καιρό για να παρουσιάσει τις τρέχουσες πρακτικές διαχείρισης στην επεξεργασία δεδομένων. Η πιο πρόσφατη έκδοση είναι πάντα διαθέσιμη στον Ιστότοπό μας.

Η Πολιτική Προστασίας ΔΠΧ εφαρμόζεται και σε κάθε τρίτο μέρος που διαχειρίζεται ΔΠΧ για λογαριασμό του ΔΑΑ.

ΣΥΣΤΗΜΑ ΠΡΟΣΤΑΣΙΑΣ ΔΠΧ

ΤΑΥΤΟΤΗΤΑ

Διατηρεί όλα τα δικαιώματα και τις υποχρεώσεις που αποδίδονται στην εν λόγω ιδιότητα, για κάθε επεξεργασία ΔΠΧ μέσω της Ιστοσελίδας, δυνάμει του ΓΚΠΔ.

ΑΡΧΕΣ

Ο ΔΑΑ έχει δημιουργήσει ένα εύρωστο σύστημα διακυβέρνησης της πληροφορίας για την επεξεργασία των προσωπικών δεδομένων κατά τη διάρκεια των επιχειρησιακών/αεροδρομιακών και εταιρικών δραστηριοτήτων, παραμένοντας στην πρώτη γραμμή της ασφάλειας των πληροφοριών και των προσωπικών δεδομένων, ακολουθώντας με επιμέλεια τους ισχύοντες νόμους και κανονισμούς, πολιτικές και διαδικασίες. Έχουν εφαρμοστεί κατάλληλα τεχνικά και οργανωτικά μέτρα για τον μετριασμό, στο μέτρο του δυνατού, του κινδύνου, λαμβάνοντας υπόψη τις μελέτες κινδύνου και εκτιμήσεις αντικτύπου για τα δικαιώματα και τις ελευθερίες των υποκειμένων Όλα τα προσωπικά δεδομένα:

1. Υποβάλλονται σε σύννομη επεξεργασία, με θεμιτό και διαφανή τρόπο
2. Συλλέγονται για καθορισμένους σκοπούς
3. Ταξινομούνται, αποθηκεύονται για ορισμένη χρονική περίοδο και καταστρέφονται με ασφάλεια μετά τη λήξη της
4. Είναι ακριβή και επικαιροποιούνται, όταν είναι αναγκαίο
5. Καταγράφονται ώστε να είναι διαθέσιμα στα υποκείμενα καθώς και σε κάθε αρμόδια εποπτεύουσα Αρχή
6. Επεξεργάζονται με ακεραιότητα και εμπιστευτικότητα ενώ παράλληλα διασφαλίζεται η διαθεσιμότητά τους, εφαρμόζοντας τα κατάλληλα τεχνικά μέτρα και ελέγχους πληροφορικής.

Η κουλτούρα διασφάλισης της ιδιωτικότητας αναπτύσσεται με εκπαίδευση και ενημερωτικές καμπάνιες εντός ΔΑΑ καθώς και προς τους επιχειρηματικούς μας εταίρους.

ΚΥΡΙΕΣ ΠΕΡΙΟΧΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΠΧ

ΑΣΦΑΛΕΙΑ ΤΩΝ ΕΚΑΤΑΣΤΑΣΕΩΝ ΚΑΙ ΥΠΗΡΕΣΙΩΝ ΤΟΥ ΑΕΡΟΔΡΟΜΙΟΥ

• Ενέργειες επιτήρησης χώρων (Σύστημα Κλειστού Κυκλώματος Καμερών σε όλη την εγκατάσταση του Αεροδρομίου)
• Ασφάλεια Αεροπορικών Μεταφορών
• Καταγραφή Συμβάντων
• Διαχείριση επείγουσας επικοινωνίας
• Έκδοση κάρτας εισόδου εργαζόμενων Αεροδρομίου
• Έλεγχος φυσικής πρόσβασης για εργαζόμενους και επισκέπτες
• Καταγραφή επικοινωνιών στο τηλεφωνικό κέντρο Αεροδρομίου
• Εποπτεία δικτύου (IP) Αεροδρομίου

ΥΠΟΣΤΗΡΙΞΗ ΑΕΡΟΔΟΡΜΙΑΚΩΝ ΛΕΙΤΟΥΡΓΙΩΝ – ΠΑΡΟΧΗ ΥΠΗΡΕΣΙΩΝ

• Υποδομή Αεροδρομίου και συνδεόμενα συστήματα για τη διαχείριση επιβατών (π.χ. αυτόματος έλεγχος καρτών επιβίβασης, σύστημα διαχωρισμού αποσκευών κ.α.)
• Συνδρομή σε επιβάτες με μειωμένη κινητικότητα (PRM)
• Σύστημα ανακοινώσεων Αεροδρομίου
• Διαχείριση σχολίων και ερωτήσεων
• Διαφημιστικές και προωθητικές ενέργειες (π.χ. ενημερωτικά δελτία, καμπάνιες, cookies)
• Διαχείριση μέσων κοινωνικής δικτύωσης
• Σύστημα Wi-Fi Αεροδρομίου και άλλες εφαρμογές κινητών συσκευών
• Διοργάνωση ξεναγήσεων στο Αεροδρόμιο
• Παροχή εκπαίδευσης σε τρίτους φορείς
• Εγκαταστάσεις στάθμευσης  Αεροδρομίου

ΕΤΑΙΡΙΚΕΣ ΔΙΕΡΓΑΣΙΕΣ

• Σχέσεις με την τοπική κοινωνία
• Διαχείριση διαγωνισμών και συμβάσεων
• Διαχείριση λογιστηρίου και απαιτήσεων
• Διεπιχειρησιακές συνεργασίες
• Εργασιακές Σχέσεις
• Έλεγχος τεκμηρίωσης και διαχείριση βάσεων δεδομένων
• Διαχείριση αιτημάτων υποκειμένων ΔΠΧ

ΒΑΣΗ ΚΑΙ ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ο ΔΑΑ επεξεργάζεται τα αναγκαία και συναφή, με την εκάστοτε διεργασία, προσωπικά δεδομένα, ώστε να:

1. Εκπληρώνει κανονιστικές υποχρεώσεις σχετικά με την ασφάλεια στην πολιτική αεροπορία
2. Παρέχει αεροδρομιακές υπηρεσίες σε επιβάτες και πελάτες
3. Παρέχει ηλεκτρονική πληροφόρηση, επικοινωνία και υπηρεσίες
4. Διαχειρίζεται τις σχέσεις με τους συμμετόχους
5. Αναλύει και παρουσιάζει αναφορές για την επίδοση εταιρικών συστημάτων και διεργασιών.

Στο πλαίσιο κάθε δραστηριότητας επεξεργασίας ο ΔΑΑ ενημερώνει τα εμπλεκόμενα φυσικά πρόσωπα για όλο τον κύκλο ζωής των προσωπικών δεδομένων.

Προσωπικά δεδομένα συλλέγονται από διάφορες πηγές:

1. Κατά τη διάρκεια των διαδικασιών αναχώρησης/ άφιξης
2. Όταν παρέχονται από το υποκείμενο, όταν αποτελεί προϋπόθεση για την παροχή της υπηρεσίας ή παρέχεται εθελοντικά στη βάση επικοινωνίας του προσώπου με εκπρόσωπο του Αεροδρομίου
3. Κατά την πρόσβαση σε εφαρμογές κινητών συσκευών, κατά την πλοήγηση στην εταιρική Ιστοσελίδα
4. Από κρατικές αρχές ή/ και άλλους οργανισμούς που επικοινωνούν δεδομένα για τον σκοπό εκπλήρωσης άσκησης δημόσιας εξουσίας ή για τα έννομα επιχειρηματικά συμφέροντα.

ΑΣΦΑΛΕΙΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ο ΔΑΑ αναγνωρίζει και σέβεται τη σημασία της ιδιωτικότητας των δεδομένων των υποκειμένων και δεσμεύεται να διασφαλίζει τη διαθεσιμότητα, ακεραιότητα και εμπιστευτικότητα των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία. Στόχος είναι η προστασία των δεδομένων από μη εξουσιοδοτημένη πρόσβαση, παράνομη επεξεργασία, κακή χρήση, αλλοίωση, τυχαία απώλεια, καταστροφή ή ζημία. Στο πλαίσιο αυτό, μια σειρά από εταιρικές πολιτικές και διαδικασίες παρέχουν συγκεκριμένη καθοδήγηση και προωθούν την ευαισθητοποίηση σχετικά με την ασφάλεια σε όλες τις επιχειρησιακές και εταιρικές διεργασίες.

Έχουν εφαρμοστεί οργανωτικά και τεχνικά μέτρα για τη διασφάλιση όλων των φυσικών και ηλεκτρονικών βάσεων δεδομένων. Όλα τα δεδομένα ταξινομούνται και διατηρούνται για προκαθορισμένες χρονικές περιόδους, όπως ορίζονται από εταιρικά έγγραφα και την πολιτική διατήρησης αρχείων. Το προσωπικό μας είναι κατάλληλα εκπαιδευμένο ως προς την υπεύθυνη επεξεργασία δεδομένων, ενώ υπάρχει περιορισμένη πρόσβαση στους αποθήκευση. Τα τεχνικά μέτρα μπορεί να περιλαμβάνουν τείχη προστασίας (firewalls), συστήματα εντοπισμού και πρόληψης εισβολής, μοναδικούς και πολύπλοκους κωδικούς πρόσβασης και κρυπτογράφηση.

ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ

Διαβιβάζουμε προσωπικά δεδομένα σε επιλεγμένους επιχειρηματικούς εταίρους που επεξεργάζονται δεδομένα από κοινού ή για λογαριασμό μας. Στο πλαίσιο συμφωνιών επεξεργασίας δεδομένων παρέχονται επαρκείς εγγυήσεις σχετικά με την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων ώστε η επεξεργασία να πληροί τις προϋποθέσεις του ΓΚΠΔ και να διασφαλίζονται τα δικαιώματα των υποκειμένων των δεδομένων. Σε ορισμένες περιπτώσεις, κυρίως για σκοπούς αποθήκευσης ηλεκτρονικών αρχείων (σε νέφος, cloud) δεδομένα δύναται να μεταφερθούν εκτός ΕΕ, στη βάση συμβατικών ρητρών που εγγυώνται ότι η εν λόγω επεξεργασία πραγματοποιείται σε συμμόρφωση με τις απαιτήσεις του ΓΚΠΔ.

ΔΙΚΑΙΩΜΑΤΑ ΚΑΙ ΕΠΙΛΟΓΕΣ ΥΠΟΚΕΙΜΕΝΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΔΑΑ παρέχει στα υποκείμενα των δεδομένων την επιλογή να ανακαλέσουν προηγούμενη συναίνεσή τους, για δράσεις διαφήμισης του ΔΑΑ, τροποποιώντας τις επιλογές τους για τη λήψη διαφημιστικής και προωθητικής επικοινωνίας του Αεροδρομίου. Επιπλέον, στις περιπτώσεις όπου τα υποκείμενα δημιουργούν προσωπικούς λογαριασμούς για τη διαχείριση πληροφοριών που παρέχουν στον ΔΑΑ (π.χ. Βιογραφικό Σημείωμα), ο ΔΑΑ παρέχει στα υποκείμενα τη δυνατότητα πρόσβασης στα δεδομένα για διορθώσεις και διαγραφές τόσο στην ίδια την πληροφορία όσο και στη λειτουργία του προσωπικού τους λογαριασμού.

Τα υποκείμενα δεδομένων που επιθυμούν να ασκήσουν τα δικαιώματά τους, όπως προβλέπεται από τον ΓΚΠΔ, καλούνται να επικοινωνήσουν με τον Υπεύθυνο Προστασίας Δεδομένων του ΔΑΑ - όπως παρουσιάστηκε παραπάνω στην παρούσα Πολιτική - ο οποίος με επιμέλεια χειρίζεται κάθε αίτημα.

Δικαίωμα πρόσβασης:

Αφορά στην πρόσβαση των δεδομένων από τα υποκείμενα αυτών μαζί με πληροφόρηση για:

• Το σκοπό επεξεργασίας
• Τις κατηγορίες των δεδομένων που τίθενται σε επεξεργασία
• Τους παραλήπτες στους οποίου επικοινωνούνται τα δεδομένα, εντός και εκτός ΕΕ
• Το χρόνο διατήρησης των δεδομένων
• Πηγές συλλογής, εφόσον τα δεδομένα δε δόθηκαν από το υποκείμενο.

Δικαίωμα διόρθωσης:

Αφορά στη διόρθωση ανακριβών/ ελλιπών προσωπικών δεδομένων.

Δικαίωμα διαγραφής:

Εφαρμόζεται σε μια από τις παρακάτω περιπτώσεις:

• Τα δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα
• Τα δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
• Το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.

Δικαίωμα περιορισμού της επεξεργασίας:

Εφαρμόζεται σε μια από τις παρακάτω περιπτώσεις:

• Το υποκείμενο αμφισβητεί την ακρίβεια των προσωπικών του δεδομένων
• Τα δεδομένα υποβλήθηκαν σε επεξεργασία παράνομα και το υποκείμενο αντιτάσσεται στη διαγραφή και ζητά αντ’ αυτής τον περιορισμό της χρήσης τους.

Δικαίωμα στη φορητότητα:

Ισχύει υπό συγκεκριμένες συνθήκες και μόνο όπου αυτό είναι τεχνικά εφικτό και αναφέρεται στη διαβίβαση ΔΠΧ σε άλλο Υπεύθυνο Επεξεργασίας σε δομημένο, ευρέως χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

Δικαίωμα εναντίωσης της επεξεργασίας:

Εφαρμόζεται στις συνθήκες κάθε αιτήματος.

Η άσκηση των παραπάνω δικαιωμάτων υπόκειται σε ισχύοντες ρυθμιστικούς ή επιχειρησιακούς περιορισμούς που ενδέχεται να αντιμετωπίζει ο ΔΑΑ.

Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων (ΑΠΔΠΧ) στη διεύθυνση www.dpa.gr, αν θεωρούν ότι η επεξεργασία των προσωπικών τους δεδομένων από τον ΔΑΑ παραβιάζει τον ΓΚΠΔ. Επιπλέον, τα υποκείμενα των δεδομένων έχουν το δικαίωμα δικαστικής προσφυγής, σε περίπτωση που πιστεύουν ότι τα δικαιώματά τους βάσει του ΓΚΠΔ.