Site logo

Πολιτική Απορρήτου

1. Εισαγωγή

Η ιστοσελίδα μας «digitalcontact», σεβόμενη απολύτως την ευρωπαϊκή και εθνική νομοθεσία που διέπει τα προσωπικά δεδομένα, έχει λάβει όλα τα αναγκαία και απαραίτητα μέτρα, διαθέτει δε και την κατάλληλη τεχνογνωσία και τεχνολογία, ούτως ώστε να εξασφαλίσει τη μεγίστη δυνατή προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων των φορέων και υποκειμένων αυτών.

Προς το σκοπό αυτό και σεβόμενη τις επιταγές του νόμου, αναλαμβάνει να συμμορφωθεί πλήρως με το ισχύον εθνικό και ευρωπαϊκό νομοθετικό καθεστώς και εφαρμοστέο δίκαιο και συγκεκριμένα, με τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ»(Γενικός Κανονισμός για την Προστασία Δεδομένων, εφεξής καλούμενος Κανονισμός «GDPR»).

Το παρόν έγγραφο καθορίζει την πολιτική της «digitalcontact» σχετικά με την επεξεργασία των προσωπικών δεδομένων, όπως ορίζεται παρακάτω. Στόχος της παρούσας πολιτικής είναι να διασφαλίσει ότι, η επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα από την «digitalcontact», ή διεξάγεται από τρίτον για λογαριασμό της, είναι απολύτως εναρμονισμένη με το εθνικό και ευρωπαϊκό δίκαιο αναφορικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως δε με τον Γενικός Κανονισμός για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης.

Κατά τη διάρκεια της εύρυθμης και σύννομης λειτουργίας της ιστοσελίδας η «digitalcontact» συλλέγει και επεξεργάζεται τα προσωπικά δεδομένα των χρηστών της.Η «digitalcontact» με οδηγό τη συνεχή βελτίωση, έχει ως στόχο να εξακολουθήσει την ανάπτυξη και προώθηση των υπηρεσιών που προσφέρει που συνδυάζουν την καινοτομία και την ποιότητα με την μεγιστοποίηση της ικανοποίησης των χρηστών της ιστοσελίδας. Έχει επενδύσει σε μια σχέση εμπιστοσύνης με τον εκάστοτε χρήστη και δίνει μεγάλη σημασία στην εντιμότητα και στη διατήρηση αυτής της σχέσης σε βάθος χρόνου. Προς το σκοπό αυτό, έχει ως θεμέλιο στόχο της το σεβασμό της ιδιωτικής ζωής και των προσωπικών δεδομένων των χρηστών, δεσμεύεται δε να διατηρεί αυτά (προσωπικά δεδομένα) ασφαλή και προστατευμένα, καθώς και να τα σέβεται, σε συμμόρφωση με τις νομικές και λειτουργικές υποχρεώσεις της.

Έτι περαιτέρω, στο πλαίσιο της επιχειρηματικής δραστηριότητας και εύρυθμης λειτουργίας της «digitalcontact», καθίσταται αναγκαία η επεξεργασία των προσωπικών δεδομένων των χρηστών της ιστοσελίδας υπό την προϋπόθεση η εν λόγω επεξεργασία να πραγματοποιείται σύμφωνα με την παρούσα πολιτική και την ισχύουσα εθνική και ευρωπαϊκή νομοθεσία, η οποία θα τυγχάνει εφαρμογής για όσα θέματα δεν υπάρχει σχετική πρόβλεψη στην παρούσα.

Η παρούσα πολιτική απορρήτου παρέχει πληροφορίες σχετικά με τον τρόπο επεξεργασίας των προσωπικών δεδομένων που συλλέγονται από τη «digitalcontact» και συνιστά ενημερωτική ειδοποίηση προς τα υποκείμενα των δεδομένων, σύμφωνα με το Άρθρο 13 του Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ».

Εκτός των ως άνω αναφερθέντων, η παρούσα ορίζει τις υποχρεώσεις των προσώπων που συλλέγουν και επεξεργάζονται προσωπικά δεδομένα, κατά την εκτέλεση των καθηκόντων τους, καθώς και τις διαδικασίες που έχει εφαρμόσει η «digitalcontact» για την κατάλληλη, σύννομη και δέουσα επεξεργασία των προσωπικών δεδομένων.

2. Προσωπικά Δεδομένα που Συλλέγει και Επεξεργάζεται η «DigitalContact»

Με τον όρο «προσωπικά δεδομένα», ή «δεδομένα προσωπικού χαρακτήρα» εννοείται κάθε πληροφορία που αφορά ταυτοποιημένο, ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»), δηλαδή κάθε στοιχείο που επιτρέπει την εξακρίβωση της ταυτότητας ενός φυσικού προσώπου. Αυτό σημαίνει ότι τα προσωπικά δεδομένα περιλαμβάνουν προσωπικά στοιχεία, όπως διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), διεύθυνση κατοικίας, αριθμό κινητού τηλεφώνου, ονόματα χρήστη, περιεχόμενο που δημιουργείται από τον χρήστη κ.λπ.

Ενδέχεται, επίσης, να περιλαμβάνουν μοναδικά αριθμητικά αναγνωριστικά, όπως είναι η διεύθυνση ΙΡ του υπολογιστή, ή η διεύθυνση MAC του κινητού τηλεφώνου, καθώς και τα cookies (πρόκειται για μικρά αρχεία κειμένου, τα οποία αποθηκεύονται στον φυλλομετρητή κατά την πλοήγηση στο διαδίκτυο και έχουν ως σκοπό να ειδοποιούν τον ιστότοπο που επισκέπτεται ο χρήστης, για την προηγούμενη δραστηριότητά του, συνήθως δε, περιγράφουν στοιχεία, όπως όνομα χρήστη (username) και συνθηματικό πρόσβασης (password) για να μην χρειάζεται login σε μια επόμενη επίσκεψη στον ιστότοπο).

Αποτελεί κοινή παραδοχή ότι μέσω των προσωπικών δεδομένων, καθίσταται δυνατός ο προσδιορισμός του φυσικού και νομικού προσώπου, αφού ουσιαστικά εξατομικεύονται. Τα ακόλουθα περιλαμβάνουν, αλλά χωρίς περιορισμό, ορισμένα παραδείγματα των δεδομένων που θεωρούνται «προσωπικά δεδομένα»:

  1. Ονόματα
  2. Διευθύνσεις
  3. Αριθμοί σταθερών τηλεφώνων ή κινητών
  4. Διευθύνσεις ηλεκτρονικού ταχυδρομείου (e-mail)
  5. Φωτογραφίες και/ή οπτικοακουστικές εικόνες
  6. Αριθμοί Δελτίων Ταυτότητας (Α.Δ.Τ.), ή/και Αριθμοί Διαβατηρίων
  7. Αριθμοί Φορολογικών Μητρώων (Α.Φ.Μ.)
  8. Αριθμοί Μητρώων Κοινωνικής Ασφάλισης (Α.Μ.Κ.Α.) και/ή
  9. Δεδομένα τοποθεσίας.

Ο ως άνω κατάλογος είναι ενδεικτικός και ως εκ τούτου, μπορεί να περιλαμβάνονται και άλλοι τύποι πληροφοριών, οι οποίοι μπορούν να ταξινομηθούν ως προσωπικά δεδομένα. Επιπλέον, ακόμη και αν ορισμένες πληροφορίες δεν ταξινομούνται ως προσωπικά δεδομένα κατά την έννοια της νομοθεσίας των προσωπικών δεδομένων (δηλαδή, τα δεδομένα αυτά καθ’ αυτά δεν καθιστούν δυνατή την ταυτοποίηση προσώπων), εάν αυτές οι πληροφορίες, μπορούν να συνδυαστούν με τέτοια δεδομένα και μαζί να χρησιμοποιηθούν για την ταυτοποίηση προσώπων, τότε πρέπει να αντιμετωπίζονται ως προσωπικά δεδομένα.

3. Τρόπος Επεξεργασίας των Προσωπικών Δεδομένων

Η επεξεργασία σύμφωνα με τη διάταξη του Άρθρου 4 του Κανονισμού GDPR, ορίζεται ως «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή».

Κατά τη συλλογή και επεξεργασία των προσωπικών δεδομένων των φυσικών προσώπων, ο αρμόδιος εντεταλμένος ή υπεύθυνος διαχείρισης των δεδομένων κατά την ενάσκηση των καθηκόντων του οφείλει να εξετάζει αν η δραστηριότητά του αυτή, ήτοι η συλλογή και επεξεργασία των προσωπικών δεδομένων, είναι σύννομη, ήτοι δικαιολογείται από έναν από τους ακόλουθους πέντε (5) λόγους:

Η «digitalcontact» έχει λάβει την απαραίτητη συγκατάθεση του υποκειμένου των προσωπικών δεδομένων για την επεξεργασία αυτή και για συγκεκριμένο σκοπό.

Η «digitalcontact» αφενός, συνδέεται συμβατικά με το φυσικό πρόσωπο, το οποίο είναι φορέας των δεδομένων προσωπικού χαρακτήρα, ή με το νομικό πρόσωπο, στο οποίο παρέχει τις υπηρεσίες του το φυσικό πρόσωπο και αφετέρου, η επεξεργασία των προσωπικών δεδομένων είναι απαραίτητη για την εκπλήρωση των αναληφθεισών υποχρεώσεων της «digitalcontact»
Η επεξεργασία των προσωπικών δεδομένων που λαμβάνει χώρα είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της «digitalcontact»

Είναι απαραίτητη η επεξεργασία των δεδομένων προσωπικού χαρακτήρα για σκοπούς εννόμων συμφερόντων που επιδιώκονται από τη «digitallcontact», ή από τρίτο, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, κατά τη στάθμιση των εκατέρωθεν εννόμων συμφερόντων και δικαιωμάτων.

Όταν λαμβάνει χώρα επεξεργασία δεδομένων προσωπικού χαρακτήρα ενός φυσικού προσώπου, το οποίο έχει προηγουμένως παράσχει τη συγκατάθεσή του, πρέπει αυτή η συγκατάθεση να είναι συγκεκριμένη και ελεύθερη, να παρέχεται στο πλαίσιο γραπτής δήλωσης, η οποία αφορά και άλλα θέματα και το αίτημα για συγκατάθεση να υποβάλλεται κατά τέτοιο τρόπο ώστε να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση.

Επιπροσθέτως, το πρόσωπο που λαμβάνει και επεξεργάζεται τα ως άνω προσωπικά δεδομένα για λογαριασμό της «digitalcontact» πρέπει να τηρεί σχετικά αρχεία αναφορικά με την εν λόγω επεξεργασία, τα οποία δεν θα είναι προσιτά σε οποιονδήποτε τρίτο, ούτως ώστε να είναι, ανά πάσα στιγμή, εφικτό, εφόσον χρειαστεί, να αποδείξει τα ακόλουθα:

α) Τα στοιχεία του υποκειμένου δεδομένων προσωπικού χαρακτήρα που παρείχε τη συγκατάθεση για την επεξεργασία αυτών, όπως επί παραδείγματι το ονοματεπώνυμο του ατόμου, ή άλλο αναγνωριστικό αυτού (π.χ. Α.Δ.Τ., όνομα χρήστη σε ιστοσελίδα κ.λπ.).

β) Τη χρονική περίοδο, για την οποία παρείχε τη συγκατάθεση, όπως επί παραδείγματι αντίγραφο ενός εγγράφου με ημερομηνία, ή ηλεκτρονικό αρχείο που απεικονίζει την ημερομηνία και την ώρα λήψης της συγκατάθεσης, καθώς και τους όρους και τις προϋποθέσεις, υπό τις οποίες δόθηκε η συγκατάθεση. Στην περίπτωση δε που η συγκατάθεση εδόθη προφορικώς, μια σημείωση της ώρας και της ημερομηνίας που έγινε κατά την ώρα της συνομιλίας.

γ) Το περιεχόμενο της δήλωσης συγκατάθεσης, δηλαδή το πρωτότυπο έγγραφο, ή το έντυπο συλλογής προσωπικών δεδομένων που περιέχει τη δήλωση συγκατάθεσης του υποκειμένου των προσωπικών δεδομένων.

δ) Τον τρόπο χορήγησης της συγκατάθεσης, δηλαδή σε περίπτωση που το υποκείμενο των προσωπικών δεδομένων έδωσε γραπτώς τη συγκατάθεσή του στη «digitalcontact», αντίγραφο του σχετικού εγγράφου ή της φόρμας λήψης δεδομένων της «digitalcontact».

Εάν η συγκατάθεση δόθηκε με ηλεκτρονικό τρόπο, ήτοι μέσω αποστολής και λήψης μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mail), θα πρέπει τα σχετικά αρχεία που τηρούνται από τον υπεύθυνο να περιλαμβάνουν τα προσωπικά δεδομένα που υποβλήθηκαν, καθώς και την ημερομηνία και την ώρα, ούτως ώστε σε συσχετισμό με τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου (e-mail) να λάβει χώρα, εν συνεχεία, εγγραφή στη φόρμα λήψης δεδομένων.

Στην περίπτωση δε που συγκατάθεση δόθηκε προφορικώς, θα πρέπει να κρατηθεί μια χειρόγραφη σημείωση, όπου θα εμφαίνεται η ημερομηνία και ο χρόνος που δόθηκε αυτή, χωρίς να απαιτείται ένα πλήρες αρχείο της συνομιλίας.

ε) Ημερομηνία και ώρα ανάκλησης της συγκατάθεσης του υποκειμένου των δεδομένων προσωπικού χαρακτήρα, σε περίπτωση που έλαβε χώρα.

4. Τρόπος Συλλογής Δεδομένων Προσωπικού Χαρακτήρα

H «digitalcontact» ενδεχομένως συλλέγει, ή λαμβάνει προσωπικά δεδομένα από τους χρήστες της μέσω του ιστότοπού της , ή με άλλο τρόπο. Δεν αποκλείεται οι ίδιοι οι χρήστες της να της τα παρέχουν απευθείας (π.χ. κατά τη δημιουργία ενός λογαριασμού, οπότε και τα ενδιαφερόμενα μέρη παρέχουν τα προσωπικά τους στοιχεία για να ολοκληρωθεί η διαδικασία υποβολής των βιογραφικών τους). Επιπροσθέτως, η συλλογή των προσωπικών δεδομένων μπορεί να γίνεται π.χ. με τη χρήση cookies, η οποία επιτρέπει την κατανόηση της χρήσης της ιστοσελίδας ή άλλων εφαρμογών της «digitalcontact» από τους χρήστες της ή και από άλλα πρόσωπα.

Ο υπεύθυνος επεξεργασίας των δεδομένων της «digitalcontact» κατά την εκτέλεση των καθηκόντων του, πριν ή κατά τη στιγμή της συλλογής προσωπικών δεδομένων, θα πρέπει να παρέχει στο υποκείμενο επεξεργασίας τις καθορισμένες πληροφορίες, σχετικά με την επεξεργασία των προσωπικών του δεδομένων. Συγκεκριμένα, πρέπει να αναφέρει το σκοπό συλλογής και επεξεργασίας αυτών, καθώς και το/τα πρόσωπο/πρόσωπα που θα έχουν πρόσβαση σε αυτά τα δεδομένα.

Εξυπακούεται ότι επιτρέπεται η συλλογή μόνο των προσωπικών δεδομένων που είναι απολύτως αναγκαία και απαραίτητα σε σχέση με το σκοπό, για τον οποίο συλλέγονται από τη«digitalcontact». Επιπροσθέτως, θα πρέπει να γίνεται μνεία στα φυσικά πρόσωπα ότι υπάρχει νομική ή συμβατική υποχρέωση για την παροχή των προσωπικών τους δεδομένων και τις συνέπειες της παράλειψης παροχής αυτών (για παράδειγμα, το ενδεχόμενο απώλειας ευεργετημάτων ή παροχών της «digitalcontact»).

Στην περίπτωση λήψης προσωπικών δεδομένων από φυσικά πρόσωπα, προφορικώς, πρέπει να τους διευκρινίζεται αν επιθυμούν να λάβουν ενημέρωση αναφορικά με την επεξεργασία, προφορικώς, ή αν επιθυμούν να ενημερωθούν επισκεπτόμενοι τον ιστότοπο της «digitalcontact». Εάν επιθυμούν και αιτηθούν να λάβουν προφορικώς ενημέρωση, θα πρέπει να γίνει αποδεκτό το αίτημά τους και να τους προωθηθεί το σχετικό ενημερωτικό υλικό. Εάν, όμως, επιθυμούν να λάβουν ενημέρωση μέσω του ιστοτόπου της «digitalcontact», θα πρέπει να τους γνωστοποιηθεί η ηλεκτρονική διεύθυνση του ιστοτόπου.

Σε περίπτωση συλλογής δεδομένων προσωπικού χαρακτήρα από τρίτα πρόσωπα και όχι άμεσα από τα υποκείμενα των εν λόγω δικαιωμάτων, θα πρέπει να ενημερωθούν τα υποκείμενα των δικαιωμάτων, τόσο για τη συλλογή, όσο και για την επεξεργασία αυτών, μέσα σε εύλογο χρονικό διάστημα (εντός ενός μηνός το αργότερο) μετά τη λήψη των δεδομένων και πριν την περαιτέρω επεξεργασία.

5. Σκοποί Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα

Η «digitalcontact» μπορεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα μόνο για σκοπούς που σχετίζονται με την δραστηριοποίησή της. Εάν επιθυμεί να χρησιμοποιήσει τα προσωπικά δεδομένα για οποιονδήποτε άλλο σκοπό, θα πρέπει να ενημερώσει εκ νέου τα τρίτα υποκείμενα των δικαιωμάτων για το νέο σκοπό που πρέπει να είναι πάντα συμβατός με τους προκαθορισμένους σκοπούς, χωρίς να αποστείλει πάλι το ήδη αποσταλέν πληροφοριακό/ενημερωτικό υλικό.

6. Διατήρηση και Διαγραφή των Προσωπικών Δεδομένων

Η «digitalcontact» δηλώνει ότι όλα τα συλλεχθέντα από την ίδια, ή μέσω τρίτων προσώπων προσωπικά δεδομένα φυσικών προσώπων που επεξεργάζεται με νόμιμο τρόπο, είναι καταλλήλως προστατευμένα και ότι το ακριβές περιεχόμενο αυτών δεν μπορεί να παραβιαστεί. Προς το σκοπό αυτό, ακολουθεί τις διαδικασίες που ορίζονται ρητά στην επόμενη ενότητα και στις πολιτικές των ΙΤ. Απαγορεύεται αυστηρά η διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτους, εκτός εάν :

1)  Η μεταφορά αυτή είναι αναγκαία για το σκοπό, για τον οποίο συλλέχθηκαν τα προσωπικά δεδομένα και συντρέχει νόμιμος λόγος για τη διαβίβαση αυτών, ή (ii) όταν ο ενδιαφερόμενος έχει παραχωρήσει τη συναίνεσή του για τη διαβίβαση αυτών.

2) Επιπλέον, εάν δεν απαιτείται πλέον η επεξεργασία των δεδομένων προσωπικού χαρακτήρα και όπου δεν κρίνεται απαραίτητη η διατήρηση αυτών, πρέπει να διαγράφονται και να σημειώνεται η ημερομηνία διαγραφής αυτών.

3) Καθώς και το πρόσωπο που προέβη στην ενέργεια αυτή.

7. Τρόπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα " Eπί εντύπου υλικού "

Η «digitalcontact» εξασφαλίζει ώστε όλα τα προσωπικά δεδομένα είτε σε έντυπη είτε ηλεκτρονική μορφή, να είναι ασφαλή στην περιοχή επεξεργασίας τους. Πιο συγκεκριμένα, οι υπολογιστές είναι ασφαλισμένοι, όπως προβλέπεται από τις εταιρικές διαδικασίες (κωδικοί εισόδου, συνθηματικά κ.λπ.), όταν ο χώρος εργασίας είναι κενός. Επιπροσθέτως, οι υπολογιστές κλείνουν εντελώς στο τέλος κάθε εργάσιμης ημέρας, τα δε ερμάρια κλειδώνονται και το κλειδί φυλάσσεται σε μέρος που δεν έχει πρόσβαση τρίτος, χωρίς τέτοιο δικαίωμα, και πάντα υπό επιτήρηση.Οι κωδικοί πρόσβασης είναι προσωπικοί και απόρρητοι Έτι περαιτέρω, φορητοί υπολογιστές και tablets, κλειδώνονται και εξασφαλίζεται η μη προσβασιμότητα σε αυτούς από πρόσωπα μη έχοντα σχετικό δικαίωμα. Ομοίως, οι συσκευές μαζικής αποθήκευσης, όπως δίσκοι CD ROM, DVD ή USB, φυλάσσονται και παραμένουν ασφαλείς σε κλειδωμένο συρτάρι.

8. Εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων

H «ΜΕΝΤΙ ΣΕΙ» στο πλαίσιο της παρούσας πολιτικής και πλήρως συμμορφούμενη με το νομοθετικό καθεστώς που εισάγει ο Κανονισμός GDPR δεσμεύεται να επεξεργαστεί τα προσωπικά δεδομένα με τέτοιο τρόπο, ούτως ώστε να μην συνεπάγεται υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Λαμβάνοντας υπ’ όψιν τις θεμελιώδεις αρχές που καθορίζονται σε άλλα σημεία αυτής της Πολιτικής, αλλά και που θέτει ο νόμος, καθώς και αξιοποιώντας τα μέσα τεχνολογίας που έχει στη διάθεσή της, η «digitalcontact» θα επεξεργάζεται προσωπικά δεδομένα, αλλά όχι συστηματικά και μέσω εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με τα φυσικά πρόσωπα και με τέτοιο τρόπο που να συνεπάγεται υψηλό κίνδυνο για τα ενδιαφερόμενα άτομα ώστε να είναι απαραίτητη η διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία των προσωπικών δεδομένων κατά το Άρθρο 35 παρ.1 του Κανονισμού GDPR.

9. Δικαιώματα των Υποκειμένων Επεξεργασίας / Φορέων Προσωπικών Δεδομένων

Η «digitalcontact» σύμφωνα με τις διατάξεις των Άρθρων 13 επ. του Κανονισμού GDPR έχει την υποχρέωση και δεσμεύεται να παρέχει στα φυσικά πρόσωπα, των οποίων τα δεδομένα προσωπικού χαρακτήρα επεξεργάζεται, τις ακόλουθες πληροφορίες σε σχέση με τα προσωπικά τους δεδομένα, συμπεριλαμβανομένων, χωρίς περιορισμό, των ακόλουθων δικαιωμάτων που απολαμβάνουν:

α) το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα, τα οποία συλλέγει και επεξεργάζεται η «digitalcontact»,

β) το δικαίωμα υποβολής αιτήματος για διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα, ή περιορισμού της επεξεργασίας αυτών,

γ) το δικαίωμα αντίταξης στην επεξεργασία, καθώς και το δικαίωμα στη φορητότητα των δεδομένων,

δ) το δικαίωμα υποβολής καταγγελίας αναφορικά με τη χρήση των προσωπικών τους δεδομένων στην αρμόδια εποπτική αρχή και

ε) το δικαίωμα υποβολής αιτήματος μη χρήσης αυτοματοποιημένων διαδικασιών λήψης αποφάσεων κατά την επεξεργασία των προσωπικών τους δεδομένων.

Η «digitalcontact» στην περίπτωση που αιτηθεί το φυσικό πρόσωπο να ασκήσει οποιοδήποτε από τα δικαιώματά του και κάθε υπάλληλος αυτής, επιφορτισμένος με τα εν λόγω καθήκοντα, δεσμεύεται να ανταποκριθεί αμέσως στο αίτημα αυτό και το αργότερο εντός ενός (1) μηνός από την παραλαβή του αιτήματος και να γνωστοποιήσει στο φυσικό πρόσωπο τη συμμόρφωση της «digitalcontact» προς το εν λόγω αίτημα.

10. Γνωστοποίηση Παραβίασης Προσωπικών Δεδομένων

Η «digitalcontact» έχει λάβει όλα τα απαραίτητα και αναγκαία μέτρα για την προστασία των δεδομένων προσωπικού χαρακτήρα που συλλέγει και επεξεργάζεται και προς το σκοπό αποφυγής παραβίασης αυτών, δηλαδή τυχαίας, ή παράνομης, αποκάλυψης, ή πρόσβασης στα αρχεία φύλαξης αυτών από μη εξουσιοδοτημένα ή αναρμόδια πρόσωπα. Σε περίπτωση παραβίασης των δεδομένων προσωπικού χαρακτήρα, η «digitalcontact» δεσμεύεται να ειδοποιήσει την αρμόδια εποπτική αρχή για την παραβίαση που έλαβε χώρα το συντομότερο δυνατό και εντός εβδομήντα δύο (72) ωρών από τη στιγμή που θα λάβει γνώση της παραβίασης. Αν όμως η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, τότε δεσμεύεται να ενημερώσει άμεσα, όχι μόνο την εποπτική αρχή, αλλά και το υποκείμενο των δεδομένων προσωπικού χαρακτήρα.

α) το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα, τα οποία συλλέγει και επεξεργάζεται η «digitalcontact»,

β) το δικαίωμα υποβολής αιτήματος για διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα, ή περιορισμού της επεξεργασίας αυτών,

γ) το δικαίωμα αντίταξης στην επεξεργασία, καθώς και το δικαίωμα στη φορητότητα των δεδομένων,

δ) το δικαίωμα υποβολής καταγγελίας αναφορικά με τη χρήση των προσωπικών τους δεδομένων στην αρμόδια εποπτική αρχή και

ε) το δικαίωμα υποβολής αιτήματος μη χρήσης αυτοματοποιημένων διαδικασιών λήψης αποφάσεων κατά την επεξεργασία των προσωπικών τους δεδομένων.

Η «digitalcontact» στην περίπτωση που αιτηθεί το φυσικό πρόσωπο να ασκήσει οποιοδήποτε από τα δικαιώματά του και κάθε υπάλληλος αυτής, επιφορτισμένος με τα εν λόγω καθήκοντα, δεσμεύεται να ανταποκριθεί αμέσως στο αίτημα αυτό και το αργότερο εντός ενός (1) μηνός από την παραλαβή του αιτήματος και να γνωστοποιήσει στο φυσικό πρόσωπο τη συμμόρφωση της «digitalcontact» προς το εν λόγω αίτημα.

11.  Παραβιάσεις της παρούσας Πολιτικής Απορρήτου

Oι παραβιάσεις των όρων της παρούσας πολιτικής απορρήτου μπορεί, να συνιστούν ποινικά αδικήματα και να έχουν ως αποτέλεσμα την ποινική δίωξη του προσώπου που δεν συμμορφώθηκε με τους όρους της παρούσας.

-ΠΑΡΑΡΤΗΜΑ

1: ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΓΝΩΣΤΟΠΟΙΟΥΝΤΑΙ ΣΕ ΦΥΣΙΚΑ ΠΡΟΣΩΠΑ ΣΕ ΠΕΡΙΠΤΩΣΗ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΑΥΤΑ

Σε περίπτωση συλλογής προσωπικών δεδομένων από ένα φυσικό πρόσωπο, ο υπεύθυνος επεξεργασίας δεδομένων οφείλει να του παρέχει, κατά τον χρόνο λήψης των δεδομένων όλες τις ακόλουθες πληροφορίες:

α) την ταυτότητα και τα στοιχεία επικοινωνίας της «digitalcontact».

β) τους προβλεπόμενους σκοπούς της επεξεργασίας, καθώς και τη νομική βάση για την επεξεργασία.

γ) όταν η επεξεργασία βασίζεται στα νόμιμα συμφέροντα της Εταιρείας ή τρίτου, τη φύση των εν λόγω συμφερόντων.

δ) τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, εάν υπάρχουν.

ζ) λεπτομερή στοιχεία σχετικά με το δικαίωμα του ατόμου να ζητήσει πρόσβαση, διόρθωση ή διαγραφή των προσωπικών του δεδομένων καθώς και λεπτομέρειες σχετικά με το δικαίωμά του να περιορίζει ή να αντιταχθεί στην επεξεργασία, καθώς και το δικαίωμά του στη φορητότητα των δεδομένων.

η) όταν η επεξεργασία βασίζεται στη συναίνεση του φυσικού προσώπου, την ύπαρξη του δικαιώματος ανάκλησης της συναίνεσης, χωρίς να θίγεται η νομιμότητα της επεξεργασίας βάσει συναίνεσης, μέχρι και το χρονικό διάστημα πριν από την ανάκληση.

θ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή.

ι) κατά πόσον η συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα αποτελεί προϋπόθεση για τη σύναψη και εκτέλεση της σύμβασης, καθώς και κατά πόσον το άτομο υποχρεούται να παρέχει τα προσωπικά του δεδομένα και τις πιθανές συνέπειες της παράλειψης παροχής αυτών των δεδομένων.

ια) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, και, τουλάχιστον σε αυτές τις περιπτώσεις, σημαντικές πληροφορίες σχετικά με τη σχετική λογική, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες αυτής της επεξεργασίας για το άτομο.

-ΠΑΡΑΡΤΗΜΑ 2: ΠΛΗΡΟΦΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΓΝΩΣΤΟΠΟΙΟΥΝΤΑΙ ΣΕ ΦΥΣΙΚΑ ΠΡΟΣΩΠΑ ΣΕΠΕΡΙΠΤΩΣΗ ΣΥΛΛΟΓΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΡΙΤΟΥΣ

Σε περίπτωση συλλογής προσωπικών δεδομένων που αφορούν ένα φυσικό πρόσωπο από ένα τρίτο μέρος, ο υπεύθυνος επεξεργασίας δεδομένων οφείλει να του παρέχει, κατά τον χρόνο λήψης των δεδομένων να παρέχει όλες τις ακόλουθες πληροφορίες:

α) την ταυτότητα και τα στοιχεία επικοινωνίας της «digitalcontact».

β) τους προβλεπόμενους σκοπούς της επεξεργασίας, καθώς και τη νομική βάση για την επεξεργασία.

γ) όταν η επεξεργασία βασίζεται στα νόμιμα συμφέροντα της Εταιρείας ή τρίτου, τη φύση των εν λόγω συμφερόντων.

δ) τους αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, εάν υπάρχουν.

ε) τη χρονική περίοδο, κατά τη διάρκεια της οποίας τα δεδομένα προσωπικού χαρακτήρα θα αποθηκεύονται ή, εάν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της περιόδου αυτής.

ζ) λεπτομερή στοιχεία σχετικά με το δικαίωμα του ατόμου να ζητήσει πρόσβαση, διόρθωση ή διαγραφή των προσωπικών του δεδομένων, καθώς και λεπτομέρειες σχετικά με το δικαίωμά του να περιορίζει ή να αντιταχθεί στην επεξεργασία, καθώς και το δικαίωμά του στη φορητότητα των δεδομένων.

η) όταν η επεξεργασία βασίζεται στη συναίνεση του φυσικού προσώπου, την ύπαρξη του δικαιώματος ανάκλησης της συναίνεσης, χωρίς να θίγεται η νομιμότητα της επεξεργασίας βάσει συναίνεσης, μέχρι και το χρονικό διάστημα πριν από την ανάκληση.

θ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή.

ι) κατά πόσον η συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα αποτελεί προϋπόθεση για τη σύναψη και εκτέλεση της σύμβασης, καθώς και κατά πόσον το άτομο υποχρεούται να παρέχει τα προσωπικά του δεδομένα και τις πιθανές συνέπειες της παράλειψης παροχής αυτών των δεδομένων.

ια) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, και, τουλάχιστον σε αυτές τις περιπτώσεις, σημαντικές πληροφορίες σχετικά με τη σχετική λογική, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες αυτής της επεξεργασίας για το άτομο.

α) το δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα, τα οποία συλλέγει και επεξεργάζεται η «digitalcontact»,

β) το δικαίωμα υποβολής αιτήματος για διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα, ή περιορισμού της επεξεργασίας αυτών,

γ) το δικαίωμα αντίταξης στην επεξεργασία, καθώς και το δικαίωμα στη φορητότητα των δεδομένων,

δ) το δικαίωμα υποβολής καταγγελίας αναφορικά με τη χρήση των προσωπικών τους δεδομένων στην αρμόδια εποπτική αρχή και

ε) το δικαίωμα υποβολής αιτήματος μη χρήσης αυτοματοποιημένων διαδικασιών λήψης αποφάσεων κατά την επεξεργασία των προσωπικών τους δεδομένων.

Η «digitalcontact» στην περίπτωση που αιτηθεί το φυσικό πρόσωπο να ασκήσει οποιοδήποτε από τα δικαιώματά του και κάθε υπάλληλος αυτής, επιφορτισμένος με τα εν λόγω καθήκοντα, δεσμεύεται να ανταποκριθεί αμέσως στο αίτημα αυτό και το αργότερο εντός ενός (1) μηνός από την παραλαβή του αιτήματος και να γνωστοποιήσει στο φυσικό πρόσωπο τη συμμόρφωση της «digitalcontact» προς το εν λόγω αίτημα.

Σύνδεση

Δημιουργία Λογαριασμού

Forgot Password

Cart

Καλάθι