Πολιτική Απορρήτου

Τελευταία Ενημέρωση: 14 Νοεμβρίου 2025

1) Ελεγκτής και Πεδίο Εφαρμογής

Αυτή η Πολιτική Απορρήτου εξηγεί πώς η Seachios Crane Naval e Serviços Marítimos Ltda. (επωνυμία Seachios® Marine Services, CNPJ/Tax ID 09.258.299/0001-53) και οι συνδεδεμένες εταιρείες της, οι ελεγχόμενες ή ελέγχουσες οντότητες, και οι εταιρείες του ίδιου οικονομικού ομίλου (συλλογικά, “Seachios”, “εμείς”, “εμάς”, “μας”) συλλέγουν, χρησιμοποιούν, μοιράζονται, αποθηκεύουν, προστατεύουν και με άλλον τρόπο επεξεργάζονται προσωπικά δεδομένα σε σχέση με τις θαλάσσιες, λιμενικές, υποβρύχιες, τεχνικές και πρακτοριακές δραστηριότητές μας.

Εκτός αν δηλώνεται ρητά διαφορετικά σε συγκεκριμένο συμβόλαιο ή συμφωνία επεξεργασίας δεδομένων, η Seachios ενεργεί ως Ελεγκτής Δεδομένων για την επεξεργασία που περιγράφεται εδώ. Αυτή η Πολιτική ισχύει για πελάτες, υποψήφιους, προμηθευτές, εργολάβους, πράκτορες, εκπροσώπους, προσωπικό σκάφους και επισκέπτες που αλληλεπιδρούν με τη Seachios μέσω ιστοσελίδων, φορμών, email και πλατφορμών ανταλλαγής μηνυμάτων, τηλεφώνου/VoIP ή λειτουργικών ροών εργασίας (συμπεριλαμβανομένων εμπιστευτικών εγγράφων και συμβολαίων που ανταλλάσσονται με τη Seachios).

• Έδρα: Οδός Βισκοντε Ρίο Μπράνκο 67, Σάντος, ΣΠ ΒΡ 11013030.

• Επικοινωνία Απορρήτου: [email protected]

2) Κατηγορίες Δεδομένων

2.1 Δεδομένα που Παρέχετε

• Ταυτοποίηση & Επικοινωνία: όνομα, επαγγελματικός τίτλος, εταιρεία, email, τηλέφωνο/WhatsApp, ταυτότητες/έγγραφα αναγκαία για πρόσβαση σε λιμάνια/τερματικά, υπογραφές.

• Συμβόλαια & Οικονομικά: αιτήματα προσφορών (RFQs), προτάσεις, παραγγελίες, μεταδεδομένα συμβολαίων, λεπτομέρειες χρέωσης/εμβασμάτων (περιορισμένα), φορολογικά IDs, επιβεβαιώσεις πληρωμών.

• Λειτουργικά & Συμμόρφωση: σκάφος/IMO, λεπτομέρειες δρομολογίου/κλήσης, λίστες επιβίβασης, εγκρίσεις λιμένα/τερματικού, άδειες εργασίας σε ζεστούς και περιορισμένους χώρους, αναγνωρίσεις HSSE, καταγραφές περιστατικών.

• Επικοινωνίες & Αρχεία: περιεχόμενα και συνημμένα email και μηνυμάτων (συμπεριλαμβανομένων εμπιστευτικών πληροφοριών, σχεδίων, φωτογραφιών, βίντεο, συμβολαίων, νομικών ειδοποιήσεων), σημειώσεις/ηχογραφήσεις κλήσεων όπου επιτρέπεται και ειδοποιηθεί.

2.2 Δεδομένα που Συλλέγονται Αυτόματα

• Συσκευή & Πλοήγηση: διεύθυνση IP, τύπος συσκευής/φυλλομετρητή, χρονικές σφραγίδες, σελίδες που επισκέφτηκε, παραπεμπτικά, IDs των cookies, κατά προσέγγιση τοποθεσία (όταν ενεργοποιηθεί).

• Τηλεμετρία & Ασφάλεια: αρχεία καταγραφής εφαρμογών, μετρικές απόδοσης, αναφορές σφαλμάτων/συντριβών, αρχεία πρόσβασης και ασφάλειας.

2.3 Φωτογραφίες, Βίντεο, και Λειτουργικό Τεκμήριο

• Λειτουργικό τεκμήριο που δημιουργείται από τη Seachios για συμμόρφωση, ποιότητα, απόδειξη τιμολόγησης, HSSE, και υπεράσπιση σε διαφορές (π.χ., φωτογραφίες πριν/μετά τον καθαρισμό, υποβρύχιες καταγραφές, ημερολόγιο χρόνου, επιτόπιες λήψεις).

2.4 Ειδικές Κατηγορίες & Παιδιά

Αποφεύγουμε την επεξεργασία δεδομένων ειδικών κατηγοριών εκτός αν απαιτείται από τον νόμο/ασφάλεια (π.χ. επιβεβαιώσεις ικανότητας εργασίας για πρόσβαση σε τερματικά) και εφαρμόζουμε αυξημένα μέτρα ασφαλείας εάν τέτοια επεξεργασία είναι απολύτως απαραίτητη. Οι υπηρεσίες μας είναι B2B; δεν στοχεύουμε παιδιά.

3) Σκοποί και Νομικές Βάσεις

Επεξεργαζόμαστε προσωπικά δεδομένα για τους ακόλουθους σκοπούς, με βάση τους νόμιμους λόγους που αναγνωρίζονται από το LGPD, GDPR (ΕΕ/ΗΒ), και CPRA/CCPA (Καλιφόρνια):

1. Παροχή Υπηρεσιών & Λειτουργίες: επιβεβαίωση πεδίου, κινητοποίηση, logistics εκκίνησης/σκάφους, επιβίβαση, πρόσβαση σε λιμάνια/τερματικά, ροές εργασιών HSSE (π.χ., NR-29/NR-33/NR-35), επιχειρησιακή αναφορά, τιμολόγηση, εξυπηρέτηση πελατών.
   Βάσεις: εκπλήρωση συμβολαίου; νομική υποχρέωση; νόμιμα συμφέροντα.

2. Συμμόρφωση & Νομικές Υποχρεώσεις: συμμόρφωση με φορολογικούς ελέγχους, ελέγχους, έλεγχος κυρώσεων/AML/KYC, απαντήσεις σε νόμιμα αιτήματα από αρχές/κρατικό έλεγχο/κοινωνίες κλάσης, διατήρηση νομικών δεσμεύσεων.
   Βάσεις: νόμιμη υποχρέωση; νόμιμα συμφέροντα.

3. Ασφάλεια, Προστασία & Τεκμήριο Διαφορών: παρακολούθηση απάτης/ασφάλειας, προστασία δικαιωμάτων, διατήρηση αποδεικτικών στοιχείων (φωτογραφίες, βίντεο, ημερολόγια) για διεκδικήσεις και άμυνα.
   Βάσεις: νόμιμα συμφέροντα; άσκηση δικαιωμάτων σε διαδικασίες.

4. Πωλήσεις, Διαχείριση Λογαριασμών & Μάρκετινγκ: απαντήσεις σε ερωτήματα και RFQs; ενημερώσεις και επαγγελματικές εκδηλώσεις; προσκλήσεις εκδηλώσεων (διαθέσιμη αποχώρηση).
   Βάσεις: νόμιμα συμφέροντα; συγκατάθεση όπου απαιτείται από τοπικό νόμο.

5. Βελτίωση Προϊόντος/Ιστότοπου & Αναλυτικά: αναλυτικά χωρίς προσωπικά δεδομένα, ποιότητα υπηρεσίας, δοκιμές A/B, βελτιστοποίηση απόδοσης.
   Βάσεις: νόμιμα συμφέροντα; συγκατάθεση όπου οι κανόνες cookie/προστασίας ιδιωτικότητας απαιτούν.

4) Cookies και Παρόμοιες Τεχνολογίες

Χρησιμοποιούμε αυστηρά απαραίτητα cookies για ασφάλεια, επικύρωση, και διαχείριση συνεδριών. Με συγκατάθεση όπου απαιτείται, μπορεί να χρησιμοποιήσουμε αναλυτικά/λειτουργικά/μάρκετινγκ cookies ή SDKs. Διαχείριση προτιμήσεων μέσω του cookie banner/manager και των ρυθμίσεων του φυλλομετρητή σας· η απόφραξη ορισμένων cookies μπορεί να επηρεάσει τη λειτουργικότητα.

5) Μοιρασιά και Αποκαλύψεις

Η Seachios δεν πουλά προσωπικά δεδομένα. Μοιραζόμαστε δεδομένα μόνο όταν χρειάζεται:

• Επεξεργαστές: cloud/φιλοξενία, εργαλεία email/ανταλλαγής μηνυμάτων και συνεργασίας, αναλυτικά, κυβερνοασφάλεια, επεξεργαστές πληρωμών, υποστήριξη πελατών, δίκτυα απελευθέρωσης περιεχομένου.

• Λειτουργικοί Συνεργάτες: ελεγμένες εταιρείες εκκίνησης, πάροχοι υπηρεσιών λιμανιών, εργαστήρια, επισκέπτες, κοινωνίες ταξινόμησης, και άλλοι εργολάβοι που χρειάζονται για την παροχή υπηρεσιών.

• Συγγενείς Εταιρείες/Όμιλοι: εσωτερική διαχείριση και εκτέλεση υπηρεσιών.

• Νομικές/Ρυθμιστικές Εξουσίες: δικαστήρια, αρχές, κρατικός έλεγχος λιμένων, Τελωνεία, αστυνομία, ή όταν απαιτείται για την προστασία δικαιωμάτων, ιδιοκτησίας ή ασφάλειας.

• Συναλλαγές Εταιρειών: συγχωνεύσεις, εξαγορές, αναδιοργανώσεις, με υπό τις κατάλληλες εγγυήσεις εμπιστευτικότητας.

Οι επεξεργαστές ενεργούν υπό σύμβαση, με τις τεκμηριωμένες οδηγίες μας, με υποχρεώσεις εμπιστευτικότητας και ασφάλειας.

6) Διεθνείς Μεταφορές Δεδομένων

Μπορεί να μεταφέρουμε δεδομένα σε χώρες με διαφορετικά επίπεδα προστασίας. Όπου απαιτείται, εφαρμόζουμε Τυπικούς Συμβατικούς Όρους (SCCs), UK IDTA/Addendum, μηχανισμούς διεθνών μεταφορών LGPD, και συμπληρωματικά μέτρα ασφαλείας (κρυπτογράφηση, έλεγχοι πρόσβασης, ελαχιστοποίηση, ανάγκη γνώσης). Μπορεί να γίνονται αξιολογήσεις κινδύνου μεταφοράς όπου απαιτείται.

7) Μέτρα Ασφαλείας

Διατηρούμε πολυεπίπεδους διοικητικούς, τεχνικούς και φυσικούς ελέγχους κατάλληλους για τον κίνδυνο: διακυβέρνηση και έλεγχος πρόσβασης, επικύρωση, κρυπτογράφηση κατά τη διακίνηση και εν αναπαύσει (όπου είναι εφικτό), τμηματοποίηση δικτύου, παρακολούθηση/καταγραφή, διαχείριση ευπάθειας και ενημέρωσης, ασφαλείς πρακτικές ανάπτυξης, προμηθευτές ελέγχου ασφάλειας, backup/αντίγραφα αποκατάστασης, και εκπαίδευση ευαισθητοποίησης προσωπικού. Λειτουργικά στοιχεία και εμπιστευτικά έγγραφα που ανταλλάσσονται μέσω email ή ανταλλαγής μηνυμάτων αντιμετωπίζονται ως επιχειρηματικά αρχεία με περιορισμένη πρόσβαση.

8) Εμπιστευτικές Πληροφορίες (Αμοιβαία Προστασία)

Τα email, τα μηνύματα, οι προτάσεις, τα συμβόλαια, τα σχέδια, οι τεχνικές σημειώσεις, τα λειτουργικά πλάνα, και άλλα υλικά που ανταλλάσσονται με τη Seachios μπορεί να περιέχουν εμπιστευτικές πληροφορίες τόσο του Πελάτη όσο και της Seachios. Κάθε πλευρά θα πρέπει: (i) να προστατεύει τις εμπιστευτικές πληροφορίες της άλλης τουλάχιστον στο πρότυπο που εφαρμόζει τις δικές της, (ii) να τις χρησιμοποιεί αποκλειστικά για τον συμφωνημένο επιχειρηματικό σκοπό, (iii) να περιορίζει τις προσβάσεις σε βασιζόμενο στην ανάγκη γνώσης με εμπιστευτικότητα, και (iv) να αποφεύγει τη γνωστοποίηση σε τρίτους εκτός από εξουσιοδοτημένους επεξεργαστές/συνεργάτες δεσμευμένους από εμπιστευτικότητα ή όπου η γνωστοποίηση είναι νομικά απαιτούμενη. Όπου απαιτείται υποχρεωτική γνωστοποίηση, η παραλήπτρια πλευρά θα παρέχει προειδοποίηση όπου είναι νομικά επιτρεπτό και θα περιορίσει τη γνωστοποίηση στο ελάχιστο αναγκαίο.

9) Διατήρηση Δεδομένων

Διατηρούμε προσωπικά δεδομένα μόνο όσο είναι απαραίτητο για τους δηλωμένους σκοπούς και για να συμμορφωθούμε με νομικές, φορολογικές, ελεγκτικές απαιτήσεις ή δεσμεύσεις για συνεχιζόμενες υποθέσεις. Σύντομα εύρη:

• Αρχεία συμβολαίων/λειτουργιών και μέσα τεκμηρίωσης: 5–10 χρόνια (περισσότερο, αν είναι νομικά απαιτούμενο ή αν υπάρχει εν εξελίξει διαφορά).

• Λογιστικά/φορολογικά αρχεία: περίοδοι που υπαγορεύονται από το νόμο.

• Επαφές μάρκετινγκ: μέχρι την αποχώρηση ή το καθορισμένο όριο αδράνειας.

• Λίστες πρόσβασης/επιβίβασης: βάσει κανόνων του λιμανιού/αρχών και αναγκαιότητας.
  Στο τέλος της διατήρησης, τα δεδομένα διαγράφονται, ανωνυμοποιούνται ή αρχειοθετούνται με ασφάλεια όπου υπάρχει νομική υποχρέωση.

10) Τα Δικαιώματά Σας

Ανάλογα με τη δικαιοδοσία σας:

• LGPD (Βραζιλία): επιβεβαίωση, πρόσβαση, διόρθωση, ανωνυμοποίηση/αποκλεισμός/διαγραφή υπερβολικών δεδομένων, φορητότητα, πληροφορίες για την κοινοποίηση και τη συγκατάθεση, απόσυρση συγκατάθεσης, αναθεώρηση αυτοματοποιημένων αποφάσεων.

• GDPR (ΕΕ/ΗΒ): πρόσβαση, διόρθωση, διαγραφή, περιορισμός, φορητότητα, αντίρρηση, απόσυρση συγκατάθεσης, να μην υποβληθεί σε αποκλειστικά αυτοματοποιημένες αποφάσεις με νομικές/παρόμοιες επιπτώσεις.

• CPRA/CCPA (Καλιφόρνια): γνώστες (κατηγορίες/συγκεκριμένα κομμάτια), διόρθωση, διαγραφή, δυνατότητα εξαίρεσης από την πώληση/μοίρασμα (δεν πουλάμε προσωπικά δεδομένα), περιορισμός χρήσης ευαίσθητων προσωπικών πληροφοριών, μη διάκριση.

Πώς να ασκήσετε: στείλτε email στο [email protected] δηλώνοντας το πλήρες όνομά σας, τη σχέση σας με τη Seachios (πελάτης, προμηθευτής, επισκέπτης, κ.λπ.) και τον τύπο αιτήματός σας. Μπορεί να επαληθεύσουμε την ταυτότητα και το εύρος. Στόχος μας είναι να απαντήσουμε εντός του ισχύοντος νομικού χρονικού πλαισίου (π.χ., 15 ημέρες—LGPD; ένας μήνας—GDPR; 45 ημέρες—CPRA), παρατεινόμενο όπου επιτρέπεται.

Μπορείτε να υποβάλετε παράπονο στην τοπική σας επιτροπή εποπτείας (π.χ., ANPD της Βραζιλίας, την αρχή σας στην ΕΕ, το ICO του Ηνωμένου Βασιλείου, ή τον Γενικό Εισαγγελέα της Καλιφόρνια).

11) Επαγγελματικές Επικοινωνίες & Μάρκετινγκ

Μπορεί να στείλουμε λειτουργικές/υπηρεσιακές επικοινωνίες (π.χ., ειδοποιήσεις ασφάλειας, ενημερώσεις πολιτικής, επιχειρησιακές ειδοποιήσεις). Για το μάρκετινγκ (ενημερώσεις, ναυτικές αναλύσεις, προσκλήσεις εκδηλώσεων), βασιζόμαστε σε νόμιμα συμφέροντα σε B2B πλαίσια ή συγκατάθεση όπου απαιτείται. Μπορείτε να καταργήσετε την εγγραφή σας ανά πάσα στιγμή μέσω του συνδέσμου που παρέχεται ή στέλνοντας email στο [email protected].

12) Πλατφόρμες Ανταλλαγής Μηνυμάτων και Εγγραφή Κλήσεων

Η λειτουργική συντονισμός μπορεί να συμβεί μέσω WhatsApp/Teams/Telegram ή παρόμοιων πλατφορμών. Αντιμετωπίζουμε τέτοιο περιεχόμενο ως επιχειρηματικά αρχεία υπόκειμενα σε αυτήν την Πολιτική όσο το δυνατόν περισσότερο· οι πάροχοι πλατφορμών μπορεί να επεξεργάζονται δεδομένα ως ανεξάρτητοι ελεγκτές με βάση τους δικούς τους όρους απορρήτου. Όπου οι κλήσεις καταγράφονται (π.χ., λειτουργίες ή παρακολούθηση ποιότητας), παρέχουμε ειδοποίηση και βασιζόμαστε σε συμβάσεις/νόμιμα συμφέροντα και ισχύοντες τηλεπικοινωνιακούς κανόνες.

13) CCTV και Φυσική Πρόσβαση

Στις εγκαταστάσεις της Seachios ή των υποδοχέων, τα συστήματα CCTV και πρόσβασης μπορεί να καταγράφουν εικόνες/κωδικούς πρόσβασης για ασφάλεια, αποτροπή απάτης, έρευνα περιστατικών, και συμμόρφωση με κανονιστικές ρυθμίσεις. Η διατήρηση γενικά κυμαίνεται 15–90 ημέρες, εκτός αν ένα περιστατικό ή νομική υποχρέωση απαιτεί μεγαλύτερη διατήρηση.

14) Κυρώσεις, AML/KYC, και Απαγορευμένα Μέρη

Για να συμμορφωθούμε με τις κυρώσεις OFAC/UN/EU/UK/Brazil και τις υποχρεώσεις AML/KYC, η Seachios μπορεί να ελέγξει αντισυμβαλλόμενους και σκάφη έναντι δημόσιων ή επί πληρωμή λιστών και να ζητήσει τεκμηριωμένα στοιχεία. Αν εντοπιστεί αντιστοιχία ή ουσιαστικός κίνδυνος, η Seachios μπορεί να αρνηθεί, αναστείλει ή τερματίσει υπηρεσίες ή αποκαλύψεις και, όπου απαιτείται, να κάνει αναφορά στις αρμόδιες αρχές.

15) Αυτοματοποιημένη Λήψη Αποφάσεων

Δεν λαμβάνουμε αποφάσεις αποκλειστικά με αυτοματοποιημένα μέσα που έχουν νομικές ή παρόμοιες σημαντικές επιπτώσεις σχετικά με άτομα. Αν τέτοιες δυνατότητες εισαχθούν, η Seachios θα παρέχει συγκεκριμένη ειδοποίηση και θα ενεργοποιήσει τα εφαρμοστέα δικαιώματα (περιλαμβανομένης της ανθρώπινης εξέτασης).

16) Αλλαγές σε Αυτή την Πολιτική

Μπορεί να ενημερώσουμε αυτή την Πολιτική για να αντικατοπτρίζει αλλαγές στην επεξεργασία ή στη νομοθεσία. Θα αναρτήσουμε τη νέα ημερομηνία ισχύος και, όπου είναι ουσιώδες, θα παρέχουμε ουσιώδη ειδοποίηση. Συνεχιζόμενη αλληλεπίδραση με τις υπηρεσίες μας μετά από ενημέρωση υποδηλώνει αναγνώριση.

Παράρτημα — Επιβολή Απορρήτου, Διακυβέρνηση, και Συμβατική Ευθυγράμμιση

A) Δεσμευτικό Αποτέλεσμα, Προτεραιότητα, Αποδοχή με Συμπεριφορά

1. Δεσμευτικό Αποτέλεσμα. Αυτή η Πολιτική Απορρήτου (συμπεριλαμβανομένου αυτού του Παραρτήματος) είναι συμβατικά δεσμευτική μεταξύ της Seachios και οποιουδήποτε μέρους που: (i) χρησιμοποιεί τις ιστοσελίδες, τα συστήματα ή τις υπηρεσίες της Seachios; (ii) ανταλλάσσει emails/μηνύματα ή αρχεία με τη Seachios; ή (iii) λαμβάνει/παρέχει εμπιστευτικές πληροφορίες ή λειτουργικό τεκμήριο προς/από τη Seachios.

2. Προτεραιότητα. Σε περίπτωση σύγκρουσης μεταξύ αυτής της Πολιτικής και οποιασδήποτε εξωτερικής ειδοποίησης απορρήτου, εντολής PO, πρακτοριακής οδηγίας, ή προτύπου τρίτου μέρους, αυτή η Πολιτική υπερισχύει στο μέγιστο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία.

3. Αποδοχή με Συμπεριφορά. Η πρόσβαση σε ιστοσελίδες/συστήματα της Seachios, η ανταλλαγή emails/μηνυμάτων, ή η κοινή χρήση/λήψη προσωπικών ή εμπιστευτικών δεδομένων με τη Seachios αποτελεί πλήρη, ανεπιφύλακτη αποδοχή αυτής της Πολιτικής.

B) Ρόλοι, Οδηγίες, και DPAs

1. Ελεγκτής έναντι Επεξεργαστή. Εκτός αν οριζεται διαφορετικά σε μια σύμβαση ή Συμφωνία Επεξεργασίας Δεδομένων (DPA), η Seachios ενεργεί ως Ελεγκτής. Όπου η Seachios ενεργεί ως Επεξεργαστής για ένα Client-Controller, η επεξεργασία πραγματοποιείται μόνο επί τεκμηριωμένων οδηγιών και σύμφωνα με την DPA.

2. Όροι DPA. Η DPA μπορεί να καθορίζει: αντικείμενο, διάρκεια, φύση και σκοπό· τύποι δεδομένων και υποκείμενα· εμπιστευτικότητα· εισαγωγή και ροή υποεπεξεργαστών· υποστήριξη δικαιωμάτων των υποκειμένων δεδομένων· διαγραφή/επιστροφή στο τέλος της υπηρεσίας· και συνεργασία για τον έλεγχο όπως περιορίζεται από την Ενότητα G.

3. Παράνομες Οδηγίες/Κυρώσεις. Η Seachios μπορεί να αναστέλλει επεξεργασία που, σύμφωνα με καλή πίστη, φαίνεται να παραβαίνει νομοθεσία προστασίας δεδομένων ή κυρώσεις.

C) Διεθνείς Μεταφορές και Πύλη Κυρώσεων

1. Μεταφορές. Οι διασυνοριακές μεταφορές βασίζονται σε αναγνωρισμένες εγγυήσεις (SCCs, UK IDTA/Addendum, μηχανισμοί LGPD) και συμπληρωματικά μέτρα.

2. Κυρώσεις. Τα δεδομένα δεν θα μεταφέρονται ή υποβάλλονται σε επεξεργασία για κυρωμένα/απαγορευμένα μέρη. Η Seachios μπορεί να αρνηθεί, αναστείλει ή τερματίσει την επεξεργασία που θα αντίκρουε κυρώσεις· τα ήδη εγερθέντα έξοδα παραμένουν οφειλόμενα.

D) Βασική Γραμμή Ασφάλειας και Χειρισμός Τεκμηρίωσης

1. Πλαίσιο Ασφάλειας. Η Seachios διατηρεί πολυεπίπεδα τεχνικά/οργανωτικά μέτρα: έλεγχος πρόσβασης βάσει ρόλου, πιστοποίηση, κρυπτογράφηση κατά τη διακίνηση/εν αναπαύσει (όπου είναι εφικτό), τμηματοποίηση δικτύου, παρακολούθηση/καταγραφή, διαχείριση ευπάθειας, δέοντα έλεγχο προμηθευτών, αντίγραφα ασφαλείας, και εκπαίδευση ευαισθητοποίησης.

2. Λειτουργικό Τεκμήριο. Φωτογραφίες, βίντεο, ημερολόγια και άλλα λειτουργικά μέσα είναι ελεγχόμενα αρχεία, υδατοσύστημα ή χάσινγκ όπου εφαρμόζεται, και διατηρούνται σύμφωνα με την Ενότητα 9.

3. Εμπιστευτικές Ανταλλαγές. Τα email/μηνύματα, προτάσεις, συμβόλαια, σχέδια, τεχνικές σημειώσεις και νομική αλληλογραφία θεωρούνται εμπιστευτικά επιχειρηματικά αρχεία· η γνωστοποίηση περιορίζεται σε εξουσιοδοτημένους παραλήπτες, επεξεργαστές, ή νόμιμα αιτήματα.

E) Αντίδραση και Ειδοποίηση Περιστατικών

1. Διαδικασία Αντίδρασης. Η Seachios λειτουργεί μια διαδικασία αντίδρασης σε περιστατικά για την ανίχνευση, διαλογή, περιορισμό, έρευνα, και αποκατάσταση συμβάντων ασφάλειας.

2. Ειδοποίηση. Όπου ένα περιστατικό προσωπικών δεδομένων πιθανώς δημιουργεί κίνδυνο για άτομα, η Seachios θα ειδοποιήσει τους επηρεαζόμενους Ελεγκτές/πελάτες χωρίς αδικαιολόγητη καθυστέρηση μετά την επιβεβαίωση και θα συνεργαστεί για κανονιστικές ειδοποιήσεις και επικοινωνίες με υποκείμενα δεδομένων, σύμφωνα με την ισχύουσα νομοθεσία.

F) Αιτήματα Υποκειμένων Δεδομένων και Νομική Παραμονή

1. Αιτήματα. Η Seachios υποστηρίζει αιτήματα δικαιωμάτων μέσω της Ενότητας 10. Απαιτείται επαλήθευση ταυτότητας· οι απαντήσεις ακολουθούν νομικές προθεσμίες.

2. Νομική Παραμονή. Κατά τη διάρκεια διαφορών, ελέγχων, ή νόμιμων αιτημάτων, τα συναφή αρχεία (συμπεριλαμβανομένων emails/μηνυμάτων/μέσων) μπορεί να διατηρηθούν πέρα ​​από το κανονικό χρονικό διάστημα μέχρι την άρση της κράτησης.

G) Έλεγχοι και Πιστοποιήσεις (Συμφραζόμενο Επεξεργαστή)

1. Ικανοποίηση Ελέγχου. Όπου η Seachios ενεργεί ως Επεξεργαστής, τα δικαιώματα ελέγχου ικανοποιούνται με: (i) ενημερωμένες αναφορές/πιστοποιήσεις τρίτων μερών (όπου είναι διαθέσιμες), (ii) γραπτές απαντήσεις ασφάλειας, και (iii) μία (1) επικεντρωμένη αξιολόγηση ανά έτος (απομακρυσμένη, βασισμένη σε ερωτηματολόγιο), υπό την προϋπόθεση εμπιστευτικότητας και λογικής ειδοποίησης.

2. Περιορισμοί. Οι έλεγχοι δεν θα πρέπει να διαταράξουν τη λειτουργία ή να αποκαλύψουν δεδομένα άλλων πελατών, πληροφορίες απειλών, ή ιδιοκτησιακά σχέδια ασφαλείας· η πρόσβαση επιτόπου είναι εξαιρετική, υποχρεωμένη από μυστικότητα, και υπόκειται σε επιστροφή κόστους.

H) Εμπιστευτικότητα και Αμοιβαία Προστασία

1. Αμοιβαία Υποχρέωση. Κάθε πλευρά προστατεύει τις εμπιστευτικές πληροφορίες της άλλης τουλάχιστον στο δικό της πρότυπο, τις χρησιμοποιεί αποκλειστικά για τον συμφωνημένο σκοπό, και περιορίζει τις προσβάσεις σε βασισμένο ανάγκη γνώσης με εμπιστευτικές υποχρεώσεις.

2. Αναγκαστική Γνωστοποίηση. Εάν είναι νομικά υποχρεωτική η γνωστοποίηση, η παραλήπτρια πλευρά θα, όπου είναι νομικά εφικτό, παρέχει προηγούμενη ειδοποίηση και θα περιορίσει τη γνωστοποίηση σε αυτό που είναι αυστηρά απαραίτητο.

I) Αποζημίωση, Ευθύνη, και Μη Συνθήκη Έγκρισης Τρίτου Μέρους

1. Αποζημίωση Πελάτη (Συμφραζόμενο Επεξεργαστή). Ο Πελάτης-Ελεγκτής θα αποζημιώσει τη Seachios για τις εύλογες απώλειες που απορρέουν από παράνομες οδηγίες του Πελάτη, έλλειψη νόμιμης βάσης, ή συμμετοχή ενεχειρημένων/απαγορευμένων μερών, εκτός αν προκαλείται από αποτυχία της Seachios να ακολουθήσει την DPA ή από εκούσια παραβίασης της Seachios.

2. Περιορισμός Ευθύνης. Στο μέγιστο βαθμό που επιτρέπεται από το νόμο, η Seachios δεν φέρει ευθύνη για έμμεσες, συμπερασματικές, ειδικές, τιμωρητικές, ή παραδειγματικές ζημίες; και η συνολική ευθύνη της Seachios για αξιώσεις απορρήτου συνδεδεμένες με μια υπηρεσία δεν θα υπερβαίνει τις αμοιβές που πληρώθηκαν για εκείνη την υπηρεσία κατά τους 12 μήνες πριν από το γεγονός που δίνει αφορμή στην αξίωση, αυτός ο περιορισμός δεν ισχύει όπου απαγορεύεται από υποχρεωτική νομοθεσία προστασίας δεδομένων.

3. Μη Συνθήκη Έγκρισης Τρίτου Μέρους. Οι υποχρεώσεις απορρήτου/ασφάλειας δεν εξαρτώνται από εγκρίσεις ή πληρωμές από ναυλωτές, P&I, τερματικά, ή οποιοδήποτε άλλο τρίτο μέρος.

J) Χρονικά Όρια και Φόρουμ

1. Χρονικό Όριο (15 + 30). Κάθε αξίωση σχετιζόμενη με το απόρρητο πρέπει να ειδοποιηθεί γραπτώς εντός 15 (δεκαπέντε) ημερών από την ημερομηνία που ο ενάγων έγινε ή θα έπρεπε να έχει εύλογα γίνει ενήμερος των γεγονότων που δίνουν αφορμή στην αξίωση· οποιεσδήποτε νομικές ή διαιτητικές διαδικασίες πρέπει στη συνέχεια να ξεκινήσουν εντός 30 (τριάντα) ημερών μετά από αυτήν. Αποτυχία να ανταποκριθεί καμία από τις περιόδους θα καθιστούσε την αξίωση χρονικά αποκλεισμένη και αδικαίωτη, εκτός όπου μεγαλύτερη υποχρεωτική περίοδος προβλέπεται από ισχύουσα νομοθεσία προστασίας δεδομένων.

2. Δικανική Αρχή και Φόρουμ. Υπό την επιφύλαξη των υποχρεωτικών τοπικών δικαιωμάτων προστασίας δεδομένων, ισχύει η βραζιλιάνικη νομοθεσία; αποκλειστικό φόρουμ είναι η Σάντος, Κρατική Σάο Πάολο, Βραζιλία, ή διαιτησία κατά επιλογή της Seachios, χωρίς να θίγονται τα δικαιώματα των υποκειμένων των δεδομένων να υποβάλλουν καταγγελίες στη δική τους αρμόδια αρχή προστασίας δεδομένων.

K) Αλλαγές, Επιβίωση, Μη Παραίτηση, Διαχωριστικότητα

1. Έκδοση και Ειδοποίηση. Η Seachios μπορεί να τροποποιήσει αυτή την Πολιτική/Παράρτημα; ουσιώδεις αλλαγές θα ειδοποιούνται εμφανώς με επικαιροποιημένη ημερομηνία ισχύος.

2. Επιβίωση. Εμπιστευτικότητα, ασφάλεια, πύλη κυρώσεων, συνεργασία περιστατικών, νομική παραμονή, αποζημίωση/περιορισμός, χρονικό όριο, δικανική αρχή, και περιορισμοί ελέγχων επιβιώνουν τη λήξη υπηρεσιών ή σχέσεων.

3. Μη Παραίτηση & Διαχωριστικότητα. Καμία αποτυχία ή καθυστέρηση στην άσκηση οποιουδήποτε δικαιώματος δεν αποτελεί παραίτηση; αν κάποια διάταξη κριθεί άκυρη, το υπόλοιπο παραμένει σε πλήρη ισχύ και επίδραση.

17. Πληροφορίες Επικοινωνίας

Για ασκήσεις δικαιωμάτων ή ερωτήματα, παρακαλούμε επικοινωνήστε με το Υπεύθυνο Προστασίας Δεδομένων (DPO):

Κα Λετύκια Χαναόκα
📧 Email: [email protected]
📞 Τηλέφωνο: +55 11 3042-0019