Πολιτική Βιντεοεπιτήρησης

 

Πολιτική της NBG Pay αναφορικά με τη Λειτουργία των Συστημάτων Βιντεοεπιτήρησης

Η NBG Pay χρησιμοποιεί σύστημα βιντεοεπιτήρησης για την προστασία του κτιρίου, του προσωπικού, των επισκεπτών, των περιουσιακών στοιχείων και των πληροφοριών της.
Συστήματα βιντεοεπιτήρησης ονομάζονται τα συστήματα εκείνα που είναι μόνιμα εγκατεστημένα σε έναν χώρο και έχουν την δυνατότητα λήψης ή/και μετάδοσης εικόνας (ή/και ήχου) προς οθόνες προβολής ή μηχανήματα καταγραφής, όπως για παράδειγμα είναι ένα σύστημα κλειστού κυκλώματος τηλεόρασης (CCTV).           
Η παρούσα πολιτική περιγράφει τους όρους εγκατάστασης και λειτουργείας του συστήματος βιντεοεπιτήρησης της NBG Pay και ορίζει τα μέτρα ασφαλείας που λαμβάνονται για την προστασία των δεδομένων προσωπικού χαρακτήρα, του δικαιώματος της ιδιωτικότητας και των άλλων θεμελιωδών δικαιωμάτων και εννόμων συμφερόντων των ατόμων που βιντεοσκοπούνται.

  1. Ποιος είναι υπεύθυνος για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα;

Η NBG Pay (NBG Pay Α.Ε., εγγεγραμμένη στο Γενικό Εμπορικό Μητρώο (Γ.Ε.ΜΗ.) με αριθμό Γ.Ε.ΜΗ. 164307201000, αριθμό φορολογικού μητρώου (ΑΦΜ) 801839155, ΦΑΕ Αθηνών, και έδρα στην Αθήνα, επί της οδού Πειραιώς 74, Τ.Κ. 183 46) είναι υπεύθυνη για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.

Ως υπεύθυνος επεξεργασίας, η NBG Pay έχει όλες τις υποχρεώσεις που απορρέουν από το Γενικό Κανονισμό για την Προστασία Δεδομένων [Κανονισμός (ΕΕ) 2016/679 (ΓΚΠΔ)], το ν. 4624/2019, τις Οδηγίες της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) (όπως η Οδηγία 1/2011 «Χρήση συστημάτων βιντεοεπιτήρησης για την προστασία προσώπων και αγαθών) και τις σχετικές Οδηγίες του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (Guideline 3/2019 on processing of personal data through video devices).

Η NBG Pay διαμόρφωσε τη παρούσα πολιτική αφού επιβεβαίωσε ότι το σύστημα βιντεοεπιτήρησης είναι απολύτως απαραίτητο και το επιδιωκόμενο επίπεδο ασφαλείας και προστασίας προσώπων και αγαθών δεν μπορεί να επιτευχθεί με άλλα λιγότερα παρεμβατικά μέσα.

  • Ποιος είναι ο σκοπός της επεξεργασίας των εν λόγω δεδομένων;

Η NBG Pay χρησιμοποιεί το σύστημα βιντεοεπιτήρησης με αποκλειστικό σκοπό την ασφάλεια και τον έλεγχο πρόσβασης στις εγκαταστάσεις της.       
Το σύστημα βιντεοεπιτήρησης συμβάλλει στον έλεγχο της πρόσβασης στο κτίριο της NBG Pay και στην εξασφάλιση της ασφάλειας του κτιρίου, του προσωπικού και των επισκεπτών, καθώς και της ιδιοκτησίας και των δεδομένων που βρίσκονται ή είναι αποθηκευμένα στις εγκαταστάσεις. Συμπληρώνει άλλα συστήματα υλικής ασφάλειας όπως τα συστήματα ελέγχου της πρόσβασης και αποτελεί μέρος των μέτρων στήριξης των ευρύτερων πολιτικών ασφαλείας της NBG Pay, συμβάλλοντας στην πρόληψη, την αποτροπή και, εάν χρειαστεί, τη διερεύνηση μη εξουσιοδοτημένης πρόσβασης, συμπεριλαμβανομένης της μη εξουσιοδοτημένης πρόσβασης σε ασφαλείς εγκαταστάσεις και προστατευόμενες αίθουσες, υποδομές ή επιχειρησιακά δεδομένα.        
Επιπλέον, η βιντεοεπιτήρηση συμβάλλει στην πρόληψη, τον εντοπισμό και τη διερεύνηση κλοπής εξοπλισμού ή περιουσιακών στοιχείων της NBG Pay, των επισκεπτών ή του προσωπικού, καθώς και απειλών κατά της ασφάλειας των επισκεπτών ή του προσωπικού που εργάζεται στο γραφείο (π.χ. πυρκαγιά, σωματική επίθεση).

Στα πλαίσια των ως άνω σκοπών, η NBG Pay έχει επιπροσθέτως εγκαταστήσει σύστημα ελέγχου πρόσβασης (Access Control) στις εισόδους/εξόδους των ορόφων των εγκαταστάσεων της, όπου η πρόσβαση του προσωπικού γίνεται με τη χρήση ειδικής ατομικής κάρτας. Σε κάθε εργαζόμενο της NBG Pay διατίθεται και κατ’ επέκταση αντιστοιχεί μία τέτοια κάρτα ειδικής τεχνολογίας, η χρήση της οποίας κατά την είσοδο/αποχώρηση συμπληρώνει σε βάση δεδομένων στοιχεία όπως τον αριθμό κάρτας, το όνομα του ελεγχόμενου χώρου, την ημερομηνία και ώρα χρήσης και εάν πρόκειται για πρόσβαση ή αποχώρηση στον ελεγχόμενο χώρο. Σύμφωνα με το ν. 4624/2019 τα δεδομένα που συλλέγονται μέσω του συστήματος δεν χρησιμοποιούνται από τον εργοδότη για την παρακολούθηση της εργασίας του προσωπικού, την αξιολόγηση της συμπεριφοράς και της αποδοτικότητας των εργαζομένων.

  • Ποια είναι η νομική βάση της επεξεργασίας;

Η NBG Pay χρησιμοποιεί συστήματα βιντεοεπιτήρησης με σκοπό την προστασία προσώπων και αγαθών. Η επεξεργασία είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει η NBG Pay ως υπεύθυνος επεξεργασίας (άρθρο 6 παρ. 1.στ ΓΚΠΔ) και ειδικότερα για τον σκοπό της προστασίας του χώρου, των αγαθών και των προσώπων, που ευρίσκονται στον χώρο αυτό (π.χ. κλοπή, φθορά ιδιοκτησίας).

  • Ποια προσωπικά δεδομένα υπόκεινται σε επεξεργασία;

Για τους ανωτέρω σκοπούς, η NBG Pay συλλέγει μόνο δεδομένα εικόνας και συγκεκριμένα ψηφιακά καταγεγραμμένες εικόνες βίντεο (όχι ήχου) και περιορίζει τη λήψη σε χώρους που έχει αξιολογήσει ότι υπάρχει αυξημένη πιθανότητα τέλεσης παράνομων πράξεων (π.χ. κλοπής), χωρίς να εστιάζει σε χώρους που ενδέχεται να περιορίζεται υπέρμετρα η ιδιωτική ζωή των προσώπων των οποίων λαμβάνεται η εικόνα.

Ειδικότερα, προκειμένου να ενισχυθεί η προστασία της ιδιωτικής ζωής η NBG Pay έχει προβλέψει τα ακόλουθα:

  • Το σύστημα βιντεοεπιτήρησης δεν προβαίνει στη λήψη (μεγέθυνση ή ειδική στόχευση) ή σε άλλη ειδική επεξεργασία (όπως ευρετηρίαση, ανάλυση ειδικών χαρακτηριστικών) εικόνων που αποκαλύπτουν «ειδικές κατηγορίες δεδομένων».
  • Οι κάμερες βιντεοεπιτήρησης είναι σταθερές, δεν έχουν δυνατότητα στρέψης και εστίασης σε πραγματικό χρόνο.
  • Το σύστημα βιντεοεπιτήρησης δεν διαθέτει μικρόφωνα και δεν λαμβάνει, μεταδίδει ή επεξεργάζεται δεδομένα ήχου.
  • Η πρόσβαση στα δεδομένα βιντεοεπιτήρησης περιορίζεται αυστηρά σε μικρό αριθμό σαφώς καθορισμένων ειδικά εκπαιδευμένων χειριστών.
  • Το σύστημα βιντεοεπιτήρησης δεν χρησιμοποιείται για κανέναν άλλο σκοπό. Σε κάθε περίπτωση, δεδομένα που συλλέγονται από σύστημα βιντεοεπιτήρησης απαγορεύεται να χρησιμοποιηθούν για την επιτήρηση και αξιολόγηση της εργασίας των υπαλλήλων ή τον έλεγχο της προσέλευσης.
  • Δεν πραγματοποιείται επεξεργασία δεδομένων που προκύπτει από τη λήψη εικόνας από παράπλευρες οδούς ή/και πεζοδρόμιο, ούτε από εισόδους ή εσωτερικό γειτονικών κατοικιών ή κτιρίων
  • Δεν πραγματοποιείται λήψη εικόνας σε χώρους όπου προσβάλλεται ο σκληρός πυρήνας του δικαιώματος στην προστασία της ιδιωτικής ζωής, όπως χώροι και προθάλαμοι τουαλετών, αποδυτήρια και λουτρά προσωπικού/πελατών, κ.λπ.
  • Ποιοι είναι οι αποδέκτες ή κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα;

Η επεξεργασία των προσωπικών δεδομένων που λαμβάνονται από την ανωτέρω καταγραφή εικόνας μέσω του συστήματος βιντεοεπιτήρησης, έχει ανατεθεί από την NBG Pay ως Υπεύθυνη Επεξεργασίας, στην εταιρία παροχής υπηρεσιών φύλαξης και ασφαλείας (security) με την επωνυμία ««G4S Ιδιωτική Επιχείρηση Παροχής Επανδρωμένων – Τεχνικών Υπηρεσιών Ασφαλείας Ανώνυμη Εταιρεία» και το διακριτικό τίτλο «G4S Secure Solutions S.A.» με έδρα στη Μεταμόρφωση Αττικής επί της οδού Σωρού αριθ. 7, με ΑΦΜ 094500633 Δ.Ο.Υ. ΦΑΕ Αθηνών, και αρ. ΓΕΜΗ 00274560100 («G4S»), η οποία επεξεργάζεται τα καταγεγραμμένα δεδομένα ως εκτελούσα την επεξεργασία, δυνάμει σύμβασης που έχει υπογραφεί, όπου προβλέπονται επακριβώς οι όροι και οι υποχρεώσεις των μερών αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως ορίζονται στον ΓΚΠΔ, στα άρθρα 24 και 28.

Αποδέκτης των δεδομένων προσωπικού χαρακτήρα είναι επιπλέον α) η Εθνική Τράπεζα της Ελλάδος Α.Ε. και β) η εταιρεία με την επωνυμία «Centrum Elektronicznych Usług Płatniczcyh eService Sp. z o.o., οι οποίες παρέχουν υπηρεσίες υλοποίησης και τεχνικής υποστήριξης των συστημάτων βιντεοεπιτήρησης και επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα ως εκτελούντες την επεξεργασία για λογαριασμό  και σύμφωνα με τις εντολές τις NBG Pay.

Η πρόσβαση στο υλικό καταγραφής είναι διαβαθμισμένη σε ειδικά προς τούτο εξουσιοδοτημένους υπαλλήλους της NBG Pay και της εκτελούσας την επεξεργασία εταιρείας G4S, ενώ απευθείας εικόνα έχουν την δυνατότητα να παρακολουθούν μόνο συγκεκριμένοι και εξουσιοδοτημένοι προς τούτο υπάλληλοι της NBG Pay και της εκτελούσας την επεξεργασία εταιρείας G4S. Συγκεκριμένα, το ζωντανό βίντεο είναι προσβάσιμο στους φρουρούς ασφαλείας οι οποίοι εργάζονται για την εταιρεία ασφαλείας G4S.

Οι εξουσιοδοτημένοι υπάλληλοι για την παρακολούθηση του συστήματος καταγραφής, είναι ενήμεροι για το σκοπό της επεξεργασίας και για την επιτρεπόμενη χρήση των προσωπικών δεδομένων που καταγράφονται από το σύστημα βιντεοεπιτήρησης, και δεσμεύονται από σχετικές ρήτρες εμπιστευτικότητας και εχεμύθειας.

Σε κάθε περίπτωση, τα προσωπικά δεδομένα που καταγράφονται, δεν κοινοποιούνται ούτε διαβιβάζονται σε τρίτους παρά μόνο κατόπιν συγκατάθεσης των ατόμων που απεικονίζονται στα σχετικά αρχεία.

Κατ’ εξαίρεση τα δεδομένα σας δύνανται να διαβιβαστούν σε δημόσιες αρχές καθώς και άλλους τρίτους όταν αυτό απαιτείται από την ισχύουσα νομοθεσία, συμπεριλαμβανόμενης μεταξύ άλλων της συμμόρφωσής της NBG Pay σε δικαστικές αποφάσεις, καθώς επίσης και σε περίπτωση εκνόμων συμβάντων, όπου αρμόδιες δικαστικές, εισαγγελικές, και αστυνομικές, στο πλαίσιο των αρμοδιοτήτων τους ζητούν νομίμως δεδομένα, τα οποία είναι χρήσιμα στο πλαίσιο διερεύνησης και προκαταρκτικής εξέτασης των ως άνω συμβάντων, ενώ σε κάθε περίπτωση ενημερώνεται άμεσα ο Υπεύθυνος Προστασίας Δεδομένων της NBG Pay.

  • Τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα (μη κράτος μέλος της ΕΕ) ή σε κάποιον διεθνή οργανισμό;

Τα δεδομένα προσωπικού χαρακτήρα δεν διαβιβάζονται σε τρίτη χώρα ή διεθνείς οργανισμούς.

  • Πώς μπορείτε να ασκήσετε τα δικαιώματά σας;

Στο πλαίσιο του ανωτέρω σκοπού επεξεργασίας έχετε τα εξής δικαιώματα:

  • Δικαίωμα πρόσβασης: έχετε δικαίωμα να μάθετε αν επεξεργαζόμαστε την εικόνα σας και, εφόσον αυτό ισχύει, να λάβετε αντίγραφο αυτής.
  • Δικαίωμα διαγραφής: έχετε δικαίωμα να ζητήσετε τη διαγραφή των δεδομένων σας.
  • Δικαίωμα εναντίωσης: έχετε δικαίωμα να αντιταχθείτε στην επεξεργασία των δεδομένων σας.
  • Δικαίωμα περιορισμού της επεξεργασίας: έχετε δικαίωμα να ζητήσετε να περιορίσουμε την επεξεργασία.

Για να ασκήσετε τα δικαιώματα σας, μπορείτε να στείλετε το αίτημα σας στην ηλεκτρονική διεύθυνση dpo@globalpay.com και privacy@nbgpay.com
Για να εξετάσουμε ένα αίτημα που σχετίζεται με την εικόνα σας, θα πρέπει να μας προσδιορίσετε πότε περίπου βρεθήκατε στην εμβέλεια των καμερών, ώστε να μας διευκολύνετε στον εντοπισμό των δικών σας δεδομένων και στην απόκρυψη των δεδομένων τρίτων εικονιζόμενων προσώπων. Μετά την απόκρυψη των εικόνων τρίτων προσώπων, σας δίνουμε τη δυνατότητα να προσέλθετε στις εγκαταστάσεις μας για να σας επιδείξουμε τις εικόνες στις οποίες εμφανίζεστε.

Επισημαίνουμε ότι η άσκηση δικαιώματος εναντίωσης ή διαγραφής δεν συνεπάγεται την άμεση διαγραφή δεδομένων ή την τροποποίηση της επεξεργασίας,

Απαντάμε στα αιτήματα σας δωρεάν χωρίς καθυστέρηση, και σε κάθε περίπτωση εντός (1) ενός μηνός ή – υπό προϋποθέσεις- εντός δύο (2) μηνών από τότε που θα λάβουμε το αίτημα σας.   
Σε περίπτωση που δεν λάβετε απάντηση εντός της προβλεπόμενης ή η απάντηση που λάβατε δεν ήταν ικανοποιητική ή το ζήτημά σας δεν έχει επιλυθεί, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Προσωπικών Δεδομένων – ΑΠΔΠΧ (www.dpa.gr) και να υποβάλλετε καταγγελία (περισσότερες πληροφορίες για το δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ από τα υποκείμενα των δεδομένων και τους τρόπους άσκησής του στο κάτωθι link: https://eservices.dpa.gr σύμφωνα με τις οδηγίες της αρχής στο link https://www.dpa.gr/el/polites/katagelia_stin_arxi.

  • Για πόσο χρονικό διάστημα διατηρούνται τα δεδομένα σας;

Σύμφωνα με τις υποχρεώσεις μας στο πλαίσιο του PCI-DSS, η διάρκεια αποθήκευσης του μαγνητοσκοπημένου υλικού σε ασφαλές μέρος περιορίζεται σε μέγιστο χρονικό διάστημα τριάντα (30) ημερών και στη συνέχεια τα δεδομένα διαγράφονται αυτόματα από το σύστημα. Σε περίπτωση συμβάντος που συνδέεται με την ασφάλεια, το σχετικό μαγνητοσκοπημένο υλικό εξάγεται από το σύστημα και τηρείται έως και τριάντα (30) ημέρες ακόμα, με σκοπό τη διερεύνηση του περιστατικού και την έναρξη νομικών διαδικασιών για την υπεράσπιση των εννόμων συμφερόντων μας, ενώ αν το περιστατικό αφορά αξιόποινη πράξη και ασκηθούν διώξεις, θα τηρήσουμε το βίντεο έως και τρεις (3) μήνες ακόμα.

  • Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται χρησιμοποιούνται για την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ;

Η NBG Pay δεν χρησιμοποιεί τα προσωπικά σας δεδομένα για να λαμβάνει αυτοματοποιημένες αποφάσεις σχετικές με το πρόσωπό σας. Ως «αυτοματοποιημένη απόφαση» ορίζεται η απόφαση που λαμβάνεται, χωρίς ανθρώπινη παρέμβαση. Έχετε το δικαίωμα να επιλέγετε ανά πάσα στιγμή να εξαιρείστε από την αυτοματοποιημένη επεξεργασία και να ζητείτε οι αποφάσεις να αξιολογούνται από φυσικό πρόσωπο.

  1. Τα προσωπικά σας δεδομένα θα υπόκεινται περαιτέρω επεξεργασία για σκοπό άλλο από εκείνον για τον οποίο συλλέχθηκαν;

Τα προσωπικά σας δεδομένα δεν υπόκεινται περαιτέρω επεξεργασία για σκοπό άλλο από εκείνον για τον οποίο συλλέχθηκαν.

  1. Με ποιον μπορείτε να επικοινωνείτε για τυχόν απορίες ή καταγγελίες;

Για τυχόν ερωτήσεις σχετικές με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνήσετε μαζί μας στην ηλεκτρονική διεύθυνση dpo@globalpay.com και privacy@nbgpay.com.

  1. Μελλοντικές αλλαγές στην παρούσα πολιτική

Η NBG Pay προτίθεται να αναθεωρεί περιοδικά την παρούσα, ώστε να αντανακλά τις αλλαγές στις πολιτικές και πρακτικές της. Εάν τροποποιήσει την παρούσα, η NBG Pay θα επικαιροποιήσει την παρακάτω «Ημερομηνία τελευταίας ενημέρωσης».

Ημερομηνία Τελευταίας Ενημέρωσης: 01/09/2023

____________________