Ο Οργανισμός Συγκοινωνιακού Έργου Θεσσαλονίκης (ΟΣΕΘ) στο πλαίσιο των δραστηριοτήτων του συλλέγει και επεξεργάζεται συγκεκριμένες πληροφορίες αναφορικά με διάφορες κατηγορίες φυσικών προσώπων. Σε αυτές συγκαταλέγονται εργαζόμενοι, προμηθευτές, συνεργάτες και γενικότερα διάφορες ομάδες/κατηγορίες φυσικών προσώπων με τα οποία συνδέεται με κάποια σχέση ή έρχεται σε επαφή ο Οργανισμός. Ο ΟΣΕΘ, ως υπεύθυνος επεξεργασίας, οφείλει να ενημερώνει για τον τρόπο συλλογής και επεξεργασίας αυτών των πληροφοριών. Η παρούσα Πολιτική περιγράφει πώς αυτά τα δεδομένα προσωπικού χαρακτήρα πρέπει να συλλεχθούν, να υποστούν επεξεργασία και να αποθηκευτούν αναφορικά με το επίπεδο διασφαλίσεων που έχει θέσει ο Οργανισμός προκειμένου να ανταποκριθεί στις τυχόν συμβατικές και εκ του νόμου υποχρεώσεις του.

Ο GDPR είναι ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation GDPR). Στοχεύει να προσφέρει στους πολίτες της ΕΕ μια ενιαία και εναρμονισμένη προσέγγιση όσον αφορά την προστασία της ιδιωτικής ζωής στην Ευρωπαϊκή Ένωση. Επιδιώκει να ενισχύσει τα δικαιώματα των πολιτών για την προστασία των δεδομένων τους, όπως ορίζεται στο άρθρο 8 του Χάρτη Θεμελιωδών Δικαιωμάτων της ΕΕ. Ένας κανονισμός είναι μια δεσμευτική νομοθετική πράξη που εφαρμόζεται άμεσα σε όλα τα κράτη μέλη της ΕΕ, εξαλείφοντας την ανάγκη κατάρτισης τοπικών νομοθετικών πράξεων.

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Αν για κάποια δεδομένα δεν υπάρχει σιγουριά για το αν είναι ή όχι προσωπικά δεδομένα, τότε πάντα θεωρείται πως είναι.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Τα δεδομένα προσωπικού χαρακτήρα (άρθρο 5): α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»), β) συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς α τούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»), γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»), δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια») ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»), στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία μπορεί να περιλαμβάνουν: 

1. Το ονοματεπώνυμο των υποκειμένων.
2. Την ταχυδρομική διεύθυνση.
3. Την διεύθυνση του ηλεκτρονικού ταχυδρομείου.
4. Τον τηλεφωνικό αριθμό.
5. Οποιαδήποτε άλλη πληροφορία η οποία σχετίζεται με υποκείμενο δεδομένων.

Σύμφωνα με την ισχύουσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα:

• παρατίθεται το είδος των πληροφοριών που μπορεί να συλλέξει ο ΟΣΕΘ κατά την συνεργασία,
• παρέχεται ενημέρωση για το πώς ο ΟΣΕΘ χρησιμοποιεί αυτές τις πληροφορίες.

Όταν παρέχονται οικειοθελώς ή στα πλαίσια σύμβασης προσωπικές πληροφορίες, όπως το όνομα σας, η διεύθυνση ή η διεύθυνση ηλεκτρονικού ταχυδρομείου σας, ο ΑΦΜ κ.α., οι πληροφορίες αντιμετωπίζονται με απόλυτη εμπιστευτικότητα. Με την επιφύλαξη ειδικών προβλέψεων της Παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα καμία προσωπική πληροφορία δεν αποτελεί αντικείμενο ενοικίασης, πώλησης, δημόσιας ανάρτησης ή κοινοποίησης σε άλλες εταιρείες ή οργανισμούς.

Η παρούσα Πολιτική εφαρμόζεται από και προς:

1. το Διοικητικό Συμβούλιο του ΟΣΕΘ
2. Όλες τις Διευθύνσεις/Τμήματα/Γραφεία/Υπηρεσίες του ΟΣΕΘ
3. Όλο το προσωπικό του ΟΣΕΘ
4. Όλους τους συνεργάτες, προμηθευτές και οποιονδήποτε συνεργάζεται με τον ΟΣΕΘ

Αυτή η Πολιτική Προστασίας αποσκοπεί να διασφαλίσει ότι o ΟΣΕΘ:

• Ανταποκρίνεται στις διατάξεις της νομοθεσίας αναφορικά με την προστασία και την νόμιμη επεξεργασία των προσωπικών δεδομένων σύμφωνα και με την ορθή πρακτική.
• Προστατεύει τα δικαιώματα των εργαζομένων, συνεργατών και άλλων συναλλασσόμενων.
• Παρέχει ενημέρωση και επαρκή πληροφόρηση αναφορικά με την αποθήκευση και επεξεργασία των προσωπικών δεδομένων.
• Προστατεύει τον ίδιο τον Οργανισμό, κατά το δυνατό, από ενδεχόμενες παραβιάσεις ασφαλείας για την διαχείριση προσωπικών δεδομένων.