KİŞİSEL BİLGİ KORUMA
POLİTİKASI
1. Amaç, Kapsam
ANONYMI NAFTILIAKI ETAIREIA KRITIS A.E. (GİRİT DENİZCİLİK ANONİM ŞİRKETİ) (ΑΝΕΚ LINES), bundan böyle kısaca “ANEK LINES” olarak anılacak olup, faaliyet gösterdiği alanda Kişisel Verilerin Korunması ile ilgili mevzuata uymak için her türlü çabayı göstermektedir. Bu Politika, ANEK LINES’ın müşterilerin, denizcilerin, çalışanların, tedarikçilerin, ortakların ve diğer kişilerin kişisel verilerini işlediği temel ilkeleri ortaya koymaktadır.
Bu Politika, ANEK LINES’e ve Yunanistan’da bulunan doğrudan veya dolaylı olarak kontrol edilen yan kuruluşlara uygulanır.
Belirsiz veya sabit süreli bir iş ilişkisine sahip olan bütün çalışanlar, denizciler, ayrıca ANEK LINES adına çalışan bütün taşeronlar bu Politikaya tâbidir.
2. Temel Tanımlar
Yönetmeliğin terminolojisi hakkında bilgi sahibi olmak için, Verilerin Korunması Genel Yönetmeliğinin 4. Maddesinde belirtildiği şekilde, bu belgede kullanılan terimlerin temel tanımları şunlardır:
Kişisel Nitelikteki Veriler: Tanımlanmış ya da tanımlanabilir gerçek kişiye (“veri konusu”) ilişkin olan her bilgi; tanımlanan gerçek kişi kimliği doğrudan veya dolaylı olarak özellikle de tanınabilir kimlik bilgisi, örneğin isim, kimlik numarası gibi bilgiler aracılığıyla tespit edilebilen kişidir. Bu bilgiler kimlik üzerinde belirli dizinde tanınabilir verilerdir veya söz konusu gerçek kişinin fiziki, fizyolojik, genetik, psikolojik, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre değinerek tespit edilebilir,
Özel kategorilere ait kişisel veriler: Temel hak ve özgürlüklere ilişkin olarak doğası itibariyle oldukça hassas olan kişisel veriler özellikle koruma gerektirir zira bunların işlenme çerçevesi temel hak ve özgürlükler için önemli tehlikeler oluşturabilir. Bu kişisel veriler, ırksal veya etnik köken, politik görüşler, dini veya felsefi inançlar ya da sendika üyeliğini ortaya koyan kişisel verilerin yanı sıra, genetik verilerin işlenmesi, bir kişinin inkar edilemez tanımlanması için biyometrik veriler, bir kişinin sağlığına veya gerçek kişinin cinsel yaşamı ile ilgili veya veri veya cinsel yönelimine ilişkin verilerdir.
İşleme Sorumlusu: Tek başına veya başkalarıyla müştereken kişisel verilerin işleme amaçlarını ve şeklini belirleyen gerçek veya tüzel kişi, kamu kurumu, idaresi veya başka bir kuruluş
İşlemi Yürüten Kişi: İşlem sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, idaresi veya başka bir kuruluş
İşleme: kişisel verilere veya kişisel veri niteliğindeki veri toplamlarına uygulanan otomatikleştirilmiş araçların kullanımı ile veya bunlar kullanılmadan gerekleşen her işlem veya işlemler dizisi, örneğin, toplama, kayıt, organizasyon, yapılandırma, depolama, uyarlama veya değişiklik, bilgi alma, bilgi alma, kullanma, iletme yoluyla açıklama, yayma ya da başka herhangi bir şekilde arz etme, ilişkilendirme ya da kombinasyon, kısıtlama, silme ya da imha etme.
Kurum: Kişisel Verileri Koruma Kurumu
3. Kişisel Verilerin İşlenmesine ilişkin temel prensipler
ANEK LINES, işleme sorumlusu olarak Kişisel Veriler Genel Yönetmeliği 5inci maddesinde belirlenen kişisel veriler koruma prensiplerine sıkı sıkıya uymaktadır.
3.1. Yasallık, Objektiflik ve Şeffaflık
ANEK LINES kişisel verileri veri konularına karşı yasal, nesnel ve şeffaf bir şekilde işler.
3.2. Amacın Sınırlandırılması
Kişisel veriler sadece özel, kati ve yasal amaçlarla toplanır ve başka hiçbir amaçla işleme tâbi tutulmazlar.
3.3. Verilerin en aza indirilmesi
ANEK LINES konuların kişisel verilerini tutar ve onların gözetiminin işleme amaçlarına ilişkin gerekli olduğu kadarıyla sınırlı olmasını temin eder. Aynı zamanda yukarıdaki amaçların başarılması için uygun teknik tedbirleri uygular.
3.4. Doğruluk
ANEK LINES’ın tuttuğu kişisel veriler doğru ve günceldir. İşleme tâbi tutuldukları amaçlara ilişkin olarak doğru olmayan kişisel verilerin ise makul zamanda silinmeleri veya düzeltilmelerinin sağlanması için işlemler gerçekleşmektedir.
3.5. Depolama Döneminin Sınırlandırılması
Kişisel veriler ANEK LINES’ın işleme amaçları için gerekli olan süreden daha uzun bir süre için tutulmamaktadır.
3.6. Bütünlük ve gizlilik
Teknolojik düzeyi ve diğer mevcut güvenlik önlemlerini, uygulama maliyetini ve kişisel verilerin risklerinin ciddiyetini ve olasılığını göz önünde bulundurarak, ANEK LINES, Kişisel Verileri, kişisel verilerin güvenliği ve kaza sonucu imha, kayıp, hasar, yetkisiz veya yasa dışı işlemlere karşı korunmasını uygun şekilde garanti edecek şekilde işlemek için uygun teknik veya organizasyonel önlemleri kullanır.
3.7. Hesap Verme
ANEK LINES Kişisel Verileri Koruma Makamına Verilerin Korunması Genel Yönetmeliğine uyduğunu kanıtlama yükümlülüğüne sahiptir ve bunu kanıtlayabilecek durumdadır.
4. Veri Konularının Gizlilik, Onay ve Haklarının Bildirilmesi
4.1. Veri Konularına Bildirim
ANEK LINES’ın, ürün,hizmet satışları veya pazarlama faaliyetleri de dahil ancak bunlarla sınırlı olmaksızın, üstlendiği herhangi bir işleme faaliyeti için kişisel veri toplamadan önce veya toplama esnasında, veri konularına uygun bilgilendirmeyi sağlamakla sorumludur ve özel olarak toplanan kişisel verilerin türleri, işleme amaçları, işleme yöntemleri, kişisel verilerine yönelik olarak konuların hakları, kayıt süresi, kişisel veriler işbirliği kapsamında üçüncü kişilere veriliyor ise olası uluslararası veri transferi, ve ayrıca ANEK LINES’ın kişisel verileri korumak için aldığı güvenlik tedbirlerini bildirmek zorundadır. Bu bilgi Gizlilik Bildirimi ile sağlanmaktadır.
4.2. Muvafakat
Kişisel verilerin toplanmasının yasal dayanağı veri konusunun muvafakatı olduğunda, ANEK LINES, veri konularının muvafakatlarını serbestçe, pozitif enerjiyle, açık ve tam metnin içeriği hakkında tam bilgi sahibi olarak verdiklerini sağlamakla sorumludur. ANEK HATLARI veri konularına istedikleri zaman onaylarını iptal etme olanağını verir.
16 yaşın altındaki çocukların kişisel verilerinin toplanması durumunda, ANEK LINES, bu veriler toplanmadan önce ebeveynlerin muvafakatının alınmış olduğunu sağlar.
Kişisel verilerin işlenmesi sadece en başta toplanmaları amacına uygun olmalıdır. ANEK LINES toplanan verileri başka amaçla kullanmak istediği taktirde, veri konularının onayını kati ve belirli yazılı şekilde almak zorundadır. Herhangi bu tür bir dilekçenin verilerin ilk etapta toplandığı amacı ve ayrıca yeni veya ilave amacı (amaçları) içermesi gerekir.
4.3. Toplama
ANEK LINES, topladığı kişisel verilerin sayısını en aza indirmek için her türlü çabayı göstermektedir. Kişisel veriler üçüncü bir tarafça toplanırsa, ANEK LINES bu verilerin yasal olarak toplanmasını sağlar.
4.4. ANEK LINES’ın Üçüncü Kişilerle ilişkisi
ANEK LINES’ın kendi adına kişisel verileri işlemekten sorumlu olan üçüncü taraf bir satıcı veya ticari bir ortak kullandığı durumlarda, işlemcinin potansiyel riskleri ele almak için kişisel verilerin uygun güvenlik ve gizlilik önlemlerini almasını sağlar.
ANEK LINES, tedarikçilerinin ya da iş ortaklarının kişisel verileri sadece kendi talimatlarına uygun olarak ANEK LINES’a, her zaman kendi akdi yükümlülüklerini yerine getirme doğrultusunda, daima talimatları doğrultusunda kullandıklarını ve başka hiçbir amaç için kullanmadıklarını sağlamak için her türlü çabayı göstermektedir.
4.5. Veri Konularının Erişim Hakkı
İşlem Yöneticisi olarak ANEK LINES, veri konularına kişisel verilere erişmek için bir mekanizma sağlamakla yükümlüdür, bu mekanizma ayrıca bunların gözden geçirilmesine, düzeltilmesine, silinmesine veya aktarılmasına izin verir.
4.6. Veri taşınabilirliği
Veri konuları, istek üzerine ANEK LINES’a verdikleri verilerin bir kopyasını yapılandırılmış bir biçimde alma ve bu verileri başka bir denetleyiciye aktarma hakkına sahiptir. ANEK LINES, bu taleplerin açık bir şekilde temelsiz olmadığı sürece, bu taleplerin bir ay içinde ele alınmasını sağlamakla sorumludur. Veri taşınabilirliği hakkını kullanırken, veri konusu, kişisel verilerin bir denetleyiciden diğerine, teknik olarak mümkün olduğu taktirde, doğrudan iletilmesini talep etme hakkına sahiptir.
4.7. Unutma Hakkı
İstek üzerine, Veri konularının kişisel verilerin silinmesini ANEK LINES’ten talep etme hakkı vardır. ANEK LINES, talebi yerine getirmek için gerekli eylemleri (teknik eylemler dahil) derhal alacaktır ve aynı zamanda kendi adına kişisel verileri kullanan veya bunları işleyen herhangi bir üçüncü şahsın güvenceye alınmasını sağlayacaktır.
5. Gizlilik İhlali Olaylarına Yanıt Verme
ANEK LINES, kişisel verilerin potansiyel veya fiili ihlalinden haberdar olduğunda, derhal iç denetim yapar ve Kişisel Verilerin İhlali Politikası uyarınca makul bir süre içinde uygun düzeltici önlemleri alır. Veri konularının hak ve özgürlükleri için bir risk söz konusu olduğunda, ANEK LINES, ihlal olayını Kuruma gecikmeksizin ve her durumda 72 saat içinde bildirmelidir.
6. İletişim
Kişisel bilgilerinizin ANEK LINES tarafından işlenmesiyle ilgili herhangi bir sorunuz varsa veya açıklama gerekiyorsa, lütfen mesajınızı privacyteam@anek.gr adresine gönderin ve ANEK LINES size hemen yardımcı olacaktır.