ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΗΣ ΕΦΑΡΜΟΓΗΣ Fysiko Aerio EV Charging.
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι υψίστης σημασίας για την «ΕΤΑΙΡΕΙΑ ΠΑΡΟΧΗΣ ΑΕΡΙΟΥ ΑΤΤΙΚΗΣ – ΕΛΛΗΝΙΚΗ ΜΟΝΟΠΡΟΣΩΠΗ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ ΕΝΕΡΓΕΙΑΣ» και τον διακριτικό τίτλο «ΦΥΣΙΚΟ ΑΕΡΙΟ – ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΕΝΕΡΓΕΙΑΣ», που εδρεύει στην Αθήνα, Λεωφ. Κηφισίας 7, Τ.Κ. 11523, Αρ. Γ.Ε.Μ.Η 141013101000, ΑΦΜ 997104531, ΔΟΥ ΚΕΦΟΔΕ Αττικής. Ως εκ τούτου, η συλλογή και επεξεργασία προσωπικών δεδομένων από την Εταιρεία γίνεται μόνον σύμφωνα με τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (εφεξής ο «ΓΚΠΔ»)και την εν γένει ισχύουσα νομοθεσία. Η Εταιρεία επιτρέπει την πρόσβαση μόνον εξουσιοδοτημένων προσώπων σε αυτά και λαμβάνει αυξημένα μέτρα ασφάλειας των δεδομένων μεταξύ άλλων από απώλεια, εσφαλμένο χειρισμό, μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή αποκάλυψη.
H Εταιρεία παρέχει μεταξύ άλλων στους πελάτες (εφεξής οι « Πελάτες» και έκαστος εξ΄αυτών ο «Πελάτης») υπηρεσίες ηλεκτροκίνησης και επαναφόρτισης των ηλεκτροκίνητων οχημάτων τους μέσω της Mobile εφαρμογής Fysiko Aerio EV Charging (εφεξής η «Εφαρμογή»), η οποία είναι διαθέσιμη στο Play Store για android συσκευές και στο App Store για Apple συσκευές.
Μέσω της Εφαρμογής οι χρήστες αυτής μπορούν : (α) να εντοπίζουν τη γεωγραφική θέση όλων των σημείων και των σταθμών επαναφόρτισης Η/Ο του δικτύου της Εταιρείας, τη διαθεσιμότητά τους σε πραγματικό χρόνο, τον τύπο και τον αριθμό των συνδέσεων και των βυσμάτων που διαθέτουν, τη μέθοδο φόρτισης και την εγκατεστημένη ισχύ τους, το ωράριο λειτουργίας τους καθώς και το ύψος της χρέωσης που συνεπάγεται η χρήση τους, (β) να δημιουργήσουν τον προσωπικό τους λογαριασμό (μόνον για εγγεγραμμένους χρήστες) και να απολαμβάνουν τα προνόμια που εξασφαλίζει η Εταιρεία για τους εγγεγραμμένους χρήστες, (γ) να αποκτούν πρόσβαση στα σημεία και τους σταθμούς επαναφόρτισης του δικτύου της εταιρείας, προς τον σκοπό πραγματοποίησης μίας ή περισσότερων συνεδριών επαναφόρτισης, (δ) να πραγματοποιούν συνεδρίες επαναφόρτισης και να έχουν πρόσβαση στα δεδομένα αυτών καθώς και να πληρώνουν το αντίτιμο της συνεδρίας. (εφεξής το σύνολο όλων των ανωτέρω «Υπηρεσίες»)
Για την χρήση της εν λόγω Υπηρεσίας, η Εταιρεία είναι Υπεύθυνος Επεξεργασίας σύμφωνα με τον ΓΚΠΔ.
1.1 Κατηγορίες δεδομένων προσωπικού χαρακτήρα
Η Εταιρεία επεξεργάζεται τα παρακάτω Προσωπικά Δεδομένα (κατά την έννοια του ΓΚΠΔ) του Πελάτη:
1.1 α) Εγγεγραμμένοι Χρήστες:
(i) όνομα και επώνυμο σε περίπτωση φυσικού προσώπου ή επωνυμία σε περίπτωση νομικού προσώπου,
(ii) αριθμό κινητού τηλεφώνου
(iii) διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail)
(iv) Ταχυδρομική διεύθυνση (για σκοπούς τιμολόγησης και αποστολής του λογαριασμού)
(v) Στοιχεία θέσης Πελάτη GPS για να εντοπίζονται οι κοντινότεροι σταθμοί φόρτισης
(vi) Στοιχεία χρεωστικής/πιστωτικής/prepaid κάρτας, ώστε να πληρώνετε με ευκολία.
(vii) Δεδομένα έκαστης συνεδρίας επαναφόρτισης (τόπος και χρόνος συνεδρίας, κατανάλωση σε kWh, χρόνος φόρτισης)
(viii) Στοιχεία αριθμού φορολογικού μητρώου Α.Φ.Μ (για σκοπούς τιμολόγησης και αποστολής του τιμολογίου)
1.2 Σκοποί επεξεργασίας
Ο σκοπός της επεξεργασίας είναι η χρήση της εφαρμογής Fysiko Aerio EV Charging και η μέσω αυτής παροχή των Υπηρεσιών διαχείρισης φόρτισης στους χρήστες, η διενέργεια ανωνυμοποιημένων στατιστικών αναλύσεων και η διενέργεια ερευνών ικανοποίησης πελατών μέσω ερωτηματολογίων με σκοπό την βελτιστοποίηση του δικτύου, καθώς και η ενημέρωσή του για τις υπηρεσίες σχετιζόμενες με το Fysiko Aerio EV Charging.
1.3 Νομικές βάσεις επεξεργασίας
H επεξεργασία των Προσωπικών Δεδομένων είναι απαραίτητη για την εκπλήρωση του προαναφερθέντος σκοπού. Κατά τη συλλογή των Προσωπικών Δεδομένων, οι νομικές βάσεις για την επεξεργασία τους είναι οι ακόλουθες:
(α) Ο χρήστης κατεβάζοντας και εγκαθιστώντας την εφαρμογή, δημιουργεί μία προσυμβατική σχέση για την αγορά υπηρεσιών ηλεκτροκίνησης και επαναφόρτισης ηλεκτροκίνητου οχήματος, στο πλαίσιο της συμβατικής σχέσης για τις ανάγκες μετρήσεων και τιμολόγησης των Υπηρεσιών (Άρθρο 6 (1) (β) του ΓΚΠΔ),
(β) σε περιπτώσεις που ο χρήστης επιλέξει, κατά το στάδιο της εγγραφής του στην εφαρμογή, να ενημερώνεται μέσω push notifications ή/και viber, για υπηρεσίες σχετιζόμενες με το Fysiko Aerio EV Charging, όπως βλάβες δικτύου, μείωση τιμών για κάποιες μέρες, νέα σημεία στο δίκτυο κλπ, εφαρμόζεται η συγκατάθεση (Άρθρο 6 (1) (α),
(γ) σε περιπτώσεις κατά τις οποίες ζητηθούν στοιχεία από ελεγκτικές ή άλλες αρχές, η βάση επεξεργασίας είναι η έννομη υποχρέωση της Εταιρείας (Άρθρο 6 (1) (γ) του ΓΚΠΔ), και
(δ) σε περίπτωση δικαστικών ή άλλων διενέξεων της Εταιρείας με τρίτους, κατά τις οποίες χρειαστούν στοιχεία για την υπεράσπιση αυτής, εφαρμόζεται το υπέρτερο έννομο συμφέρον της Εταιρείας (Άρθρο 6 (1) (στ) του ΓΚΠΔ).
(ε) για τις περιπτώσεις των στατιστικών αναλύσεων εφαρμόζεται το υπέρτερο έννομο συμφέρον της Εταιρείας (Άρθρο 6 (1) (στ) του ΓΚΠΔ).
(στ) για τις περιπτώσεις διενέργεια ερευνών ικανοποίησης πελατών μέσω ερωτηματολογίων, εφαρμόζεται η συγκατάθεση (Άρθρο 6 (1) (γ) του ΓΚΠΔ)
1.4 Αποδέκτες, διαβιβάσεις και εκτελούντες την επεξεργασία
Στην επεξεργασία συνεισφέρουν εταιρείες λογισμικών και συστημάτων πληροφορικής, με τον ρόλο ως Εκτελούντες την Επεξεργασία, οι οποίες παρέχουν α) την τεχνική υποδομή στην σχεδίαση της εφαρμογής, β) την τεχνική υποδομή της διασύνδεσης των Πληροφοριακών Συστημάτων.
Η Φυσικό Αέριο διαβιβάζει επίσης στο Κέντρο Πολιτισμού Ίδρυμα Σταύρος Νιάρχος (ΚΠΙΣΝ), (α) σύνολα δεδομένων εσόδων, ωρών χρήσης και κατανάλωσης ενέργειας σε ημερήσια βάση, που δεν συνιστούν προσωπικά δεδομένα, και (β) δεδομένα συναλλαγών, φορολογικών παραστατικών και δεδομένα χρήσης της εφαρμογής, τα οποία συνιστούν προσωπικά δεδομένα και τυγχάνουν επεξεργασίας από την ΚΠΙΣΝ υπό την ιδιότητά της ως αυτοτελώς υπεύθυνης επεξεργασίας για τον σκοπό της εποπτείας προσήκουσας παροχής της υπηρεσίας σε επισκέπτες των χώρων της ΚΠΙΣΝ.
Επιπλέον, τα προσωπικά δεδομένα που συλλέγονται μέσω της εφαρμογής ενδέχεται να διαβιβάζονται σε τρίτους συνεργάτες που παρέχουν υπηρεσίες υποστήριξης και εξυπηρέτησης πελατών για λογαριασμό της Φυσικό Αέριο, όπως εταιρείες υπεύθυνες για την τηλεφωνική εξυπηρέτηση πελατών.
Διαβίβαση στοιχείων πιστωτικής κάρτας καθώς και ποσού χρέωσης θα γίνεται σε Τράπεζες, οι οποίες λειτουργούν ως «Ανεξάρτητοι Υπεύθυνοι Επεξεργασίας». Κατηγορίες Αποδεκτών των Δεδομένων (εκτός Οργανισμού, εντός ΕΟΧ) (αρ.30 § 1γ του ΓΚΠΔ) αποτελούν και οι φορολογικές αρχές.
Eνδέχεται κάποια από τα προσωπικά δεδομένα σας να διαβιβαστούν σε τρίτους εκτελούντες την επεξεργασία οι οποίοι βρίσκονται εκτός ΕΕ, όμως μόνο στις περιπτώσεις που οι εκτελούντες την επεξεργασία παρέχουν κατάλληλες εγγυήσεις για τη συμμόρφωση με το επίπεδο προστασίας προσωπικών δεδομένων εντός της Ευρωπαϊκής Ένωσης και εφόσον έχει προηγηθεί προηγούμενη ενημέρωση σας. Για περιπτώσεις χωρών οι οποίες δεν καλύπτονται από απόφαση επάρκειας από την Ευρωπαϊκή Επιτροπή σχετικά με τις διαβιβάσεις, ο Yπεύθυνος Eπεξεργασίας συνάπτει με τους εκτελούντες την επεξεργασία σύμβαση η οποία εμπεριέχει τις τυποποιημένες συμβατικές ρήτρες της ΕΕ και εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφαλή διαβίβαση των δεδομένων.
Για περιπτώσεις φόρτισης σε ιδιωτικά δίκτυα νομικών προσώπων (περιπτώσεις φόρτισης εργαζομένων σε φορτιστές διαχείρισης του εργοδότη τους), τόσο η Εταιρεία όσο και ο εργοδότης των χρηστών είναι ανεξάρτητοι υπεύθυνοι επεξεργασίας. Ο εργοδότης διαβιβάζει στην Εταιρεία τα στοιχεία των εργαζομένων για τους οποίους θα ήθελε πρόσβαση στο ιδιωτικό δίκτυο και η Εταιρεία διαβιβάζει στον εργοδότη των εργαζομένων απολογιστικά στοιχεία καταναλώσεων και λεπτομέρειες συνεδριών φόρτισης μόνο στο ιδιωτικό δίκτυο.
1.5 Χρόνος Τήρησης Δεδομένων
Η Εταιρεία διατηρεί τα απαραίτητα προσωπικά δεδομένα των πελατών της και των καταναλωτών της για δέκα (10) χρόνια προκειμένου να μπορεί να εκπληρώσει την υποχρέωσή της να διατηρεί ακριβή αρχεία για φορολογικές ή άλλες διοικητικές αρχές.
Τεχνικά και οργανωτικά μέτρα
H Εταιρεία εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, όπως η ψευδωνυμοποίηση, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, όπως η ελαχιστοποίηση των δεδομένων, και την ενσωμάτωση των απαραίτητων εγγυήσεων στην επεξεργασία κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα του προσώπου. Η πρόσβαση στα δεδομένα είναι διαβαθμισμένη σε συγκεκριμένους εργαζόμενους της Εταιρείας που έχουν επιφορτιστεί με το σκοπό αυτό της επεξεργασίας και δεσμεύονται από ρήτρες εμπιστευτικότητας.
2. Δικαιώματα υποκειμένου
Υπό την ισχύουσα νομοθεσία περί προστασίας των δεδομένων προσωπικού χαρακτήρα και εφόσον πληρούνται οι σχετικές νόμιμες προϋποθέσεις έχετε τα ακόλουθα δικαιώματα:
2.1 Δικαίωμα πρόσβασης
Έχετε δικαίωμα να ενημερωθείτε εάν η Εταιρεία επεξεργάζεται δεδομένα σας, να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
2.2 Δικαίωμα διόρθωσης
Έχετε δικαίωμα να αιτηθείτε την επικαιροποίηση, διόρθωση, συμπλήρωση των προσωπικών σας δεδομένων.
2.3 Δικαίωμα διαγραφής
Έχετε δικαίωμα να υποβάλετε αίτημα διαγραφής των προσωπικών σας δεδομένων, το οποίο θα ικανοποιείται υπό την προϋπόθεση ότι δε συντρέχει άλλη νομική βάση επεξεργασίας (όπως ενδεικτικά υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο).
2.4 Δικαίωμα περιορισμού της επεξεργασίας
Έχετε δικαίωμα να ζητήσετε περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεστε στη διαγραφή προσωπικών δεδομένων και ζητάτε αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
2.5 Δικαίωμα εναντίωσης στην επεξεργασία
Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή βασίζεται στην νομική βάση (Άρθρο 6 (1) (ε) ή (στ) του ΓΚΠΔ) η οποία θα ικανοποιηθεί εκτός εάν η Εταιρεία καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία τους.
2.6 Δικαίωμα στη φορητότητα
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο ή να αιτηθείτε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα απευθείας σε άλλον υπεύθυνο επεξεργασίας.
2.7 Δικαίωμα εναντίωσης σε λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας
Έχετε το δικαίωμα να αιτηθείτε στην εξαίρεσή σας από τη λήψη αποφάσεων που βασίζεται σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Σε περίπτωση που επιθυμείτε να ασκήσετε ένα ή περισσότερα από τα δικαιώματά σας και για την καλύτερη εξυπηρέτησή σας παρακαλούμε όπως χρησιμοποιήσετε αυτή τη φόρμα.
2.8 Δικαίωμα άρσης της συγκατάθεσης
Έχετε δικαίωμα να άρετε οποιαδήποτε στιγμή τη συγκατάθεσή σας, για την ενημέρωσή σας σχετικά με τις υπηρεσίες του Fysiko Aerio EV Charging, επικοινωνώντας στο DPO@fysikoaerioellados.gr. Σας ενημερώνουμε ότι η άρση της συγκατάθεσης έχει μελλοντική ισχύ δηλαδή από τη στιγμή της άρσης και μετά και δεν αναιρεί όποια επεξεργασία είχε γίνει μέχρι τη στιγμή της αναίρεσης.
3. Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων
Υπεύθυνος Επεξεργασίας είναι η ΦΥΣΙΚΟ ΑΕΡΙΟ με έδρα την Αθήνα, Λεωφ. Κηφισίας 7, Τ.Κ. 11523.
Η Εταιρεία παρέχει υποστήριξη προς όλες τις ερωτήσεις, σχόλια, προβληματισμούς ή καταγγελίες που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα Σε περίπτωση που επιθυμείτε να ασκήσετε οποιοδήποτε δικαίωμα σχετικά με την προστασία των δεδομένων σας, η επικοινωνία με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων μπορεί να πραγματοποιηθεί μέσω email στη διεύθυνση contact-DPO@fysikoaerioellados.gr ή ταχυδρομικά στη διεύθυνση:
Λεωφ. Κηφισίας 7, Αθήνα, Τ.Κ. 115 23
Τηλ: 210 34 06 000
4. Δικαίωμα προσφυγής στην Αρχή
Αρμόδια αρχή είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Μπορείτε να ασκήσετε τα δικαιώματά σας στην Εταιρεία πριν προσφύγετε στην αρμόδια Αρχή. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr > Τα δικαιώματά μου > Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.
