Πολιτική απορρήτου για την ιστοσελίδα spreadly.app

I. Γενικές πληροφορίες

Η Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, Γερμανία, διαχειριστής του ιστότοπου spreadly.app, αποδίδει μεγάλη σημασία στην προστασία των προσωπικών δεδομένων των χρηστών του ιστότοπου. Θα θέλαμε, λοιπόν, να σας ενημερώσουμε λεπτομερώς παρακάτω για το ποια δεδομένα συλλέγουμε από εσάς όταν επισκέπτεστε τον ιστότοπό μας και χρησιμοποιείτε τις προσφορές μας εκεί, πώς επεξεργαζόμαστε ή χρησιμοποιούμε τα δεδομένα αυτά στη συνέχεια και ποια δικαιώματα δικαιούστε εν προκειμένω.

Η επεξεργασία των προσωπικών σας δεδομένων θα γίνεται από εμάς μόνο βάσει της νόμιμης νομοθεσίας περί προστασίας δεδομένων, δηλαδή του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR), του γερμανικού ομοσπονδιακού νόμου περί προστασίας δεδομένων (BDSG-neu) και του γερμανικού νόμου περί τηλεπικοινωνιών (TMG).

Το πεδίο εφαρμογής των δεδομένων που συλλέγονται και υποβάλλονται σε επεξεργασία από εμάς διαφέρει ανάλογα με το αν επισκέπτεστε τον ιστότοπό μας μόνο για να ανακτήσετε πληροφορίες ή αν κάνετε χρήση των υπηρεσιών που προσφέρουμε μέσω του ιστότοπού μας.

Ο κατάλογος των υπο-επεξεργαστών μας όταν χρησιμοποιείτε το Spreadly ως ομάδα ή εταιρεία μπορεί να βρεθεί εδώ: https://spreadly.app/el/legal/privacy/sub-processors

II Υπεύθυνο πρόσωπο

Ο υπεύθυνος επεξεργασίας κατά την έννοια του Γενικού Κανονισμού Προστασίας Δεδομένων και άλλων κανονισμών προστασίας δεδομένων είναι

Spreadly GmbH
Forstenrieder Weg 1G
82065 Baierbrunn
Γερμανία

εκπροσωπείται από τη διοίκηση: Darius Göttert, Florian Theimer

e-mail: info@spreadly.app

III Ορισμοί

Η πολιτική απορρήτου μας χρησιμοποιεί τους όρους του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR), τους οποίους θα θέλαμε να σας εξηγήσουμε εν συντομία για να τους κατανοήσετε καλύτερα. Αυτοί και άλλοι ορισμοί βρίσκονται στο άρθρο 4 του ΓΚΠΔ.

1. Προσωπικά δεδομένα

"Δεδομένα προσωπικού χαρακτήρα": κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (εφεξής "υποκείμενο των δεδομένων")- ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αναγνωριστικό στοιχείο όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ή σε έναν ή περισσότερους παράγοντες που αφορούν τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

2. ενδιαφερόμενο πρόσωπο

"υποκείμενο των δεδομένων": κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο του οποίου τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία από τον υπεύθυνο επεξεργασίας.

3. επεξεργασία

"Επεξεργασία": κάθε πράξη ή σύνολο πράξεων που εκτελείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, είτε με αυτοματοποιημένα μέσα είτε όχι, όπως η συλλογή, η καταγραφή, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση, η διαβούλευση, η χρήση, η γνωστοποίηση με διαβίβαση, η διάδοση ή η με άλλο τρόπο διάθεση, η ευθυγράμμιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

4. περιορισμός της επεξεργασίας

"Περιορισμός της επεξεργασίας" σημαίνει τη σήμανση των αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με σκοπό τον περιορισμό της μελλοντικής τους επεξεργασίας.

5. Ψευδωνυμοποίηση

"Ψευδωνυμοποίηση": η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα προσωπικού χαρακτήρα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι οι εν λόγω πρόσθετες πληροφορίες φυλάσσονται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα δεν αποδίδονται σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

6. Υπεύθυνος

"Υπεύθυνος επεξεργασίας": το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, ο οργανισμός ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα- όταν οι σκοποί και τα μέσα της εν λόγω επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή του κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον ορισμό του μπορεί να προβλέπονται από το δίκαιο της Ένωσης ή του κράτους μέλους.

7. επεξεργαστές

"Εκτελών την επεξεργασία": φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.

8. παραλήπτης

"Αποδέκτης": φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας, στον οποίο κοινοποιούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτο μέρος είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λαμβάνουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται αποδέκτες- η επεξεργασία των εν λόγω δεδομένων από τις εν λόγω δημόσιες αρχές πρέπει να είναι σύμφωνη με τους εφαρμοστέους κανόνες προστασίας δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

9. τρίτη

"Τρίτο μέρος": φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή οργανισμός εκτός από το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα που, υπό την άμεση εξουσία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα.

10. συγκατάθεση

Ως "συγκατάθεση" του υποκειμένου των δεδομένων νοείται κάθε ελεύθερη, συγκεκριμένη, εν επιγνώσει και σαφής ένδειξη των επιθυμιών του υποκειμένου των δεδομένων, με την οποία το υποκείμενο των δεδομένων, με δήλωση ή με σαφή καταφατική ενέργεια, δηλώνει ότι συμφωνεί με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν.

IV. Γενικές πληροφορίες σχετικά με την επεξεργασία δεδομένων

1. κατηγορίες δεδομένων προσωπικού χαρακτήρα

Επεξεργαζόμαστε τις ακόλουθες κατηγορίες προσωπικών δεδομένων:

• δεδομένα απογραφής (π.χ. ονόματα, διευθύνσεις, καθήκοντα, οργανωτική υπαγωγή κ.λπ.)
• δεδομένα επικοινωνίας (π.χ. ηλεκτρονικό ταχυδρομείο, αριθμοί τηλεφώνου/φαξ κ.λπ.)
• δεδομένα περιεχομένου (π.χ. καταχωρήσεις κειμένου, αρχεία εικόνας, βίντεο κ.λπ.)
• δεδομένα χρήσης (π.χ. δεδομένα πρόσβασης)
• μετα/επικοινωνιακά δεδομένα (π.χ. διευθύνσεις IP).

2. Αποδέκτες ή κατηγορίες αποδεκτών προσωπικών δεδομένων

Εάν γνωστοποιούμε δεδομένα σε άλλα πρόσωπα και εταιρείες, όπως web hosts, εκτελούντες συμβόλαια ή τρίτους στο πλαίσιο της επεξεργασίας μας, τα διαβιβάζουμε σε αυτούς ή τους παρέχουμε με άλλο τρόπο πρόσβαση στα δεδομένα, αυτό γίνεται βάσει νόμιμης άδειας (π.χ. εάν η διαβίβαση δεδομένων σε τρίτους είναι απαραίτητη για την εκτέλεση σύμβασης σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β ΓΚΠΔ), εάν τα υποκείμενα των δεδομένων έχουν δώσει τη συγκατάθεσή τους ή εάν αυτό προβλέπεται από νομική υποχρέωση.

3. διάρκεια της αποθήκευσης των δεδομένων προσωπικού χαρακτήρα

Το κριτήριο για τη διάρκεια της αποθήκευσης των προσωπικών δεδομένων είναι η αντίστοιχη νόμιμη περίοδος διατήρησης. Μετά τη λήξη αυτής της περιόδου, τα αντίστοιχα δεδομένα θα διαγραφούν εάν δεν απαιτούνται πλέον για την επίτευξη του σκοπού, την εκπλήρωση της σύμβασης ή την έναρξη σύμβασης.

4. μεταφορές σε τρίτες χώρες

Εάν επεξεργαζόμαστε δεδομένα σε τρίτη χώρα (δηλ. εκτός της Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ)) ή εάν αυτό συμβαίνει στο πλαίσιο της χρήσης υπηρεσιών τρίτων ή της κοινοποίησης ή διαβίβασης δεδομένων σε τρίτους, αυτό θα γίνεται μόνο εάν γίνεται για την εκπλήρωση των (προ)συμβατικών μας υποχρεώσεων, βάσει της συγκατάθεσής σας, βάσει νομικής υποχρέωσης ή βάσει των έννομων συμφερόντων μας. Με την επιφύλαξη νομικών ή συμβατικών εξουσιοδοτήσεων, επεξεργαζόμαστε ή αναθέτουμε την επεξεργασία των δεδομένων σε τρίτη χώρα μόνο εάν πληρούνται οι ειδικές απαιτήσεις των άρθρων 44 επ. ΓΚΠΔ, δηλαδή η επεξεργασία πραγματοποιείται, για παράδειγμα, βάσει ειδικών εγγυήσεων, όπως ο επίσημα αναγνωρισμένος προσδιορισμός ενός επιπέδου προστασίας δεδομένων που αντιστοιχεί στην ΕΕ ή η συμμόρφωση με επίσημα αναγνωρισμένες ειδικές συμβατικές υποχρεώσεις (οι λεγόμενες "τυποποιημένες συμβατικές ρήτρες").

V. Επεξεργασία δεδομένων στο πλαίσιο της επίσκεψης στον ιστότοπό μας

1. Αρχεία καταγραφής

Κάθε φορά που ένα υποκείμενο των δεδομένων αποκτά πρόσβαση στον ιστότοπό μας, γενικά δεδομένα και πληροφορίες αποθηκεύονται στα αρχεία καταγραφής του συστήματός μας:

• Ημερομηνία και ώρα του αιτήματος (timestamp)
• Λεπτομέρειες του αιτήματος και διεύθυνση προορισμού (έκδοση πρωτοκόλλου, μέθοδος HTTP, παραπομπή, συμβολοσειρά πράκτορα χρήστη)
• Όνομα του αιτούμενου αρχείου και ποσότητα των δεδομένων που μεταφέρονται (αιτούμενη διεύθυνση URL, συμπεριλαμβανομένης της συμβολοσειράς ερωτήματος, μέγεθος σε bytes)
• Μήνυμα σχετικά με την επιτυχία του αιτήματος (κωδικός κατάστασης HTTP).

Κατά τη χρήση αυτών των γενικών δεδομένων και πληροφοριών, δεν εξάγουμε κανένα συμπέρασμα για το υποκείμενο των δεδομένων. Δεν υπάρχει εξατομικευμένη ανάλυση ή αξιολόγηση των δεδομένων για σκοπούς μάρκετινγκ ή κατάρτισης προφίλ. Η διεύθυνση IP δεν αποθηκεύεται σε αυτό το πλαίσιο.

Η νομική βάση για την προσωρινή αποθήκευση των δεδομένων είναι το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ. Η συλλογή δεδομένων για την παροχή της ιστοσελίδας και η αποθήκευση δεδομένων σε αρχεία καταγραφής είναι απολύτως αναγκαία για την ασφαλή λειτουργία της ιστοσελίδας μας. Κατά συνέπεια, το υποκείμενο των δεδομένων δεν έχει τη δυνατότητα να αντιταχθεί.

2. Ανίχνευση κακόβουλου λογισμικού και ανάλυση δεδομένων καταγραφής

Συλλέγουμε δεδομένα καταγραφής που παράγονται κατά τη λειτουργία της τεχνολογίας επικοινωνίας της εταιρείας μας και τα αξιολογούμε αυτόματα, εφόσον αυτό είναι απαραίτητο για τον εντοπισμό, τον περιορισμό ή την εξάλειψη σφαλμάτων ή λαθών στην τεχνολογία επικοινωνίας ή για την άμυνα κατά επιθέσεων στην τεχνολογία πληροφοριών μας ή για τον εντοπισμό και την άμυνα κατά κακόβουλου λογισμικού.

Η νομική βάση για την προσωρινή αποθήκευση και ανάλυση των δεδομένων είναι το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ. Η αποθήκευση και η ανάλυση των δεδομένων είναι απολύτως αναγκαία για την παροχή του ιστότοπου και την ασφαλή λειτουργία του. Κατά συνέπεια, το υποκείμενο των δεδομένων δεν έχει τη δυνατότητα εναντίωσης.

3. μπισκότα

Τα cookies χρησιμοποιούνται στον ιστότοπό μας. Τα cookies είναι μικρά αρχεία κειμένου που ανταλλάσσονται μεταξύ του προγράμματος περιήγησης στο διαδίκτυο και του διακομιστή φιλοξενίας. Τα cookies αποθηκεύονται στον υπολογιστή του χρήστη και διαβιβάζονται από αυτόν στον ιστότοπό μας. Μπορείτε να περιορίσετε ή να αποτρέψετε τη χρήση των cookies στο πρόγραμμα περιήγησης ιστού που χρησιμοποιείτε επιλέγοντας τις κατάλληλες ρυθμίσεις. Τα cookies που έχουν ήδη αποθηκευτεί μπορούν να διαγραφούν ανά πάσα στιγμή. Εάν τα cookies απενεργοποιηθούν για τον ιστότοπό μας, αυτό μπορεί να σημαίνει ότι ο ιστότοπος δεν μπορεί να εμφανιστεί ή να χρησιμοποιηθεί στο σύνολό του.

Η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα με τη χρήση cookies είναι το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ.

Χρησιμοποιούμε το εργαλείο συγκατάθεσης cookie Cookiebot από τον πάροχο υπηρεσιών Cybot A/S, 1058 Κοπεγχάγη, Δανία, για να λάβουμε τη συγκατάθεσή σας κατά την έννοια του άρθρου 6 παράγραφος 1 πρόταση 1 στοιχείο α ΓΚΠΔ για την αποθήκευση ορισμένων cookies στο πρόγραμμα περιήγησής σας και να την τεκμηριώσουμε σύμφωνα με τους κανονισμούς προστασίας δεδομένων. Η αποθήκευση ενός cookie είναι τεχνικά απαραίτητη για τη χρήση του Cookiebot. Όταν επισκέπτεστε τον ιστότοπό μας για πρώτη φορά, το Cookiebot εμφανίζεται ως αναδυόμενο παράθυρο στο οποίο μπορείτε να ενεργοποιήσετε ορισμένες λειτουργικές ομάδες cookies. Τα δεδομένα αυτά αποθηκεύονται, αλλά δεν διαβιβάζονται στον πάροχο υπηρεσιών.

Οι ρυθμίσεις cookie που έχετε κάνει και τα δεδομένα που συλλέγονται θα αποθηκεύονται μέχρι να μας ζητήσετε να τα διαγράψουμε ή να διαγράψετε το cookie Cookiebot ή μέχρι να πάψει να ισχύει ο σκοπός της αποθήκευσης δεδομένων. Οι υποχρεωτικές νόμιμες περίοδοι διατήρησης παραμένουν ανεπηρέαστες.

Μπορείτε να βρείτε περισσότερες πληροφορίες για το Cookiebot στη διεύθυνση https://www.cookiebot.com/de/privacy-policy/.

4. φιλοξενία

Οι υπηρεσίες φιλοξενίας που χρησιμοποιούμε χρησιμεύουν για την παροχή των ακόλουθων υπηρεσιών: Υπηρεσίες υποδομής και πλατφόρμας, υπολογιστική χωρητικότητα, αποθηκευτικό χώρο και υπηρεσίες βάσεων δεδομένων, υπηρεσίες ασφαλείας και υπηρεσίες τεχνικής συντήρησης που χρησιμοποιούμε για τη λειτουργία του ιστότοπού μας.

Με τον τρόπο αυτό, εμείς ή ο επεξεργαστής μας επεξεργαζόμαστε δεδομένα απογραφής, δεδομένα επικοινωνίας, δεδομένα περιεχομένου, δεδομένα σύμβασης, δεδομένα χρήσης, μετα- και επικοινωνιακά δεδομένα των χρηστών του ιστότοπού μας βάσει των έννομων συμφερόντων μας για την αποτελεσματική και ασφαλή παροχή αυτής της διαδικτυακής προσφοράς σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ σε συνδυασμό με το άρθρο 28 του ΓΚΠΔ (σύναψη σύμβασης για την επεξεργασία παραγγελιών).

5. Κοινωνικά μέσα ενημέρωσης

Δεν χρησιμοποιούμε plugins κοινωνικής δικτύωσης στον ιστότοπό μας, αλλά τους λεγόμενους κοινωνικούς σελιδοδείκτες (αυτοί ενσωματώνονται ως σύνδεσμοι προς τις αντίστοιχες υπηρεσίες. Εάν ο χρήστης κάνει κλικ στο ενσωματωμένο γραφικό, ο χρήστης ανακατευθύνεται στη σελίδα του αντίστοιχου παρόχου). Θα θέλαμε να επισημάνουμε ότι, ως πάροχος της ιστοσελίδας μας, δεν έχουμε καμία γνώση των δεδομένων που διαβιβάζονται και χρησιμοποιούνται από το αντίστοιχο κανάλι κοινωνικής δικτύωσης.

6. hubspot

Αυτός ο ιστότοπος χρησιμοποιεί το HubSpot, μια ολοκληρωμένη λύση λογισμικού.

Από τα επεξεργασμένα δεδομένα μπορούν να δημιουργηθούν ψευδωνυμοποιημένα προφίλ χρηστών. Χρησιμοποιούμε το Hubspot μόνο με ενεργοποιημένη ανωνυμοποίηση IP. Αυτό σημαίνει ότι η διεύθυνση IP των χρηστών περικόπτεται από το Hubspot εντός των κρατών μελών της Ευρωπαϊκής Ένωσης ή σε άλλα κράτη που έχουν υπογράψει τη Συμφωνία για τον Ευρωπαϊκό Οικονομικό Χώρο. Μόνο σε εξαιρετικές περιπτώσεις η πλήρης διεύθυνση IP θα μεταδοθεί σε διακομιστή της Hubspot στις ΗΠΑ και θα περικοπεί εκεί. Η διεύθυνση IP που διαβιβάζεται από το πρόγραμμα περιήγησης του χρήστη δεν συγχωνεύεται με άλλα δεδομένα της Hubspot. Οι χρήστες μπορούν να αποτρέψουν την αποθήκευση των cookies επιλέγοντας τις κατάλληλες ρυθμίσεις στο λογισμικό του προγράμματος περιήγησής τους.

Η νομική βάση για την επεξεργασία των προσωπικών δεδομένων είναι το άρθρο 6 παράγραφος 1 στοιχείο β) ή στ) του ΓΚΠΔ.

Η HubSpot είναι μια εταιρεία λογισμικού από τις ΗΠΑ. Προκειμένου να νομιμοποιήσει τη διαβίβαση δεδομένων στις ΗΠΑ, η HubSpot Inc. βασίζεται στις τυποποιημένες συμβατικές ρήτρες της ΕΕ: https://legal.hubspot.com/dpa.

Περισσότερες πληροφορίες σχετικά με την προστασία δεδομένων μπορείτε να βρείτε στην πολιτική απορρήτου της HubSpot:

• Πολιτική απορρήτου της HubSpot: HubSpot Privacy Policy
• Πληροφορίες της HubSpot σχετικά με τον ΓΚΠΔ της ΕΕ: Πρόγραμμα ασφάλειας της HubSpot
• Πληροφορίες σχετικά με τα cookies που χρησιμοποιεί η HubSpot: Cookies που εγκαθίστανται στο πρόγραμμα περιήγησης ενός επισκέπτη από την HubSpot.

7. χρήση του Plausible

Χρησιμοποιούμε το εργαλείο ανάλυσης ιστού Plausible Analytics από τον πάροχο υπηρεσιών OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estonia. Το Plausible Analytics δεν θέτει cookies και δεν αποθηκεύει καμία πληροφορία στο πρόγραμμα περιήγησης. Γενικά, το Plausible Analytics δεν συλλέγει προσωπικά δεδομένα. Περισσότερες πληροφορίες σχετικά με την Plausible Analytics και την πολιτική απορρήτου της μπορείτε να βρείτε στην ακόλουθη διαδικτυακή διεύθυνση: https://plausible.io/.

8. χρήση του Cloudflare

Χρησιμοποιούμε την υπηρεσία "Cloudflare" του παρόχου υπηρεσιών Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, ΗΠΑ (εφεξής "Cloudflare"). Πρόκειται για μια υπηρεσία που χρησιμοποιείται ιδίως για την παράδοση μεγάλων αρχείων (όπως γραφικά, περιεχόμενο σελίδων ή σενάρια) μέσω ενός δικτύου περιφερειακά κατανεμημένων διακομιστών που συνδέονται μέσω του Διαδικτύου. Η χρήση του δικτύου παράδοσης περιεχομένου της Cloudflare συμβάλλει, για παράδειγμα, στη βελτιστοποίηση της ταχύτητας φόρτωσης αυτού του ιστότοπου.

Η χρήση του Cloudflare βασίζεται στο έννομο συμφέρον μας να παρέχουμε τον ιστότοπό μας όσο το δυνατόν πιο χωρίς σφάλματα και με ασφάλεια (άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ).

Η Cloudflare, που εδρεύει στις ΗΠΑ, έχει πιστοποιηθεί για την "Ασπίδα Προστασίας Προσωπικών Δεδομένων", η οποία εγγυάται τη συμμόρφωση με το επίπεδο προστασίας δεδομένων που ισχύει στην ΕΕ. Επιπλέον, έχουμε συνάψει συμφωνία επεξεργασίας δεδομένων (DPA) με την Cloudflare για τη συμμόρφωση με τις διατάξεις του ΓΚΠΔ.

Η συγκεκριμένη περίοδος αποθήκευσης των επεξεργασμένων δεδομένων δεν μπορεί να επηρεαστεί από εμάς, αλλά καθορίζεται από την Cloudflare, Inc. Περισσότερες πληροφορίες σχετικά με την ασφάλεια και την προστασία δεδομένων στην Cloudflare μπορείτε να βρείτε εδώ: https://www.cloudflare.com/privacypolicy/.

9. Πάροχος υπηρεσιών πληρωμών

Χρήση του Stripe

Προσφέρουμε τη δυνατότητα επεξεργασίας της συναλλαγής πληρωμής μέσω του παρόχου υπηρεσιών πληρωμών Stripe, ℅ Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe). Αυτό αντιστοιχεί στο έννομο συμφέρον μας να προσφέρουμε μια αποτελεσματική και ασφαλή μέθοδο πληρωμής (άρθρο 6 παρ. 1 εδ. στ ΓΚΠΔ). Σε αυτό το πλαίσιο, διαβιβάζουμε τα ακόλουθα δεδομένα στην Stripe στο βαθμό που είναι απαραίτητα για την εκπλήρωση της σύμβασης (άρθρο 6 παρ. 1 εδ. β. ΓΚΠΔ):

• Όνομα του κατόχου της κάρτας
• διεύθυνση ηλεκτρονικού ταχυδρομείου
• αριθμός πελάτη
• αριθμός τιμολογίου
• τραπεζικά στοιχεία
• στοιχεία πιστωτικής κάρτας
• ημερομηνία λήξης πιστωτικής κάρτας
• κωδικός επαλήθευσης πιστωτικής κάρτας (CVC)
• ημερομηνία και ώρα της συναλλαγής
• αριθμός συναλλαγής
• όνομα του παρόχου
• τοποθεσία
• διεύθυνση ηλεκτρονικού ταχυδρομείου PayPal
• διεύθυνση χρέωσης

Η επεξεργασία των δεδομένων που αναφέρονται στο παρόν τμήμα δεν είναι ούτε νομικά ούτε συμβατικά υποχρεωτική. Χωρίς τη διαβίβαση των προσωπικών σας δεδομένων, δεν μπορούμε να επεξεργαστούμε μια πληρωμή μέσω της Stripe. Έχετε τη δυνατότητα να επιλέξετε διαφορετική μέθοδο πληρωμής.

Η Stripe αναλαμβάνει διπλό ρόλο ως υπεύθυνος επεξεργασίας και εκτελών την επεξεργασία για τις δραστηριότητες επεξεργασίας δεδομένων. Ως υπεύθυνος επεξεργασίας, η Stripe χρησιμοποιεί τα διαβιβαζόμενα δεδομένα σας για την εκπλήρωση των κανονιστικών υποχρεώσεων. Αυτό αντιστοιχεί στο έννομο συμφέρον της Stripe (σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) του ΓΚΠΔ) και εξυπηρετεί την εκπλήρωση της σύμβασης (σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) του ΓΚΠΔ). Δεν έχουμε καμία επιρροή σε αυτή τη διαδικασία.

Η Stripe ενεργεί ως επεξεργαστής για την ολοκλήρωση των συναλλαγών εντός των δικτύων πληρωμών. Στο πλαίσιο της σχέσης επεξεργασίας παραγγελιών, η Stripe ενεργεί αποκλειστικά σύμφωνα με τις οδηγίες μας και έχει συμβατική υποχρέωση να συμμορφώνεται με τους κανονισμούς προστασίας δεδομένων κατά την έννοια του άρθρου 28 του ΓΚΠΔ.

Η Stripe έχει εφαρμόσει μέτρα συμμόρφωσης για τις διεθνείς μεταφορές δεδομένων. Αυτά ισχύουν για όλες τις παγκόσμιες δραστηριότητες όπου η Stripe επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων στην ΕΕ. Τα μέτρα αυτά βασίζονται στις τυποποιημένες συμβατικές ρήτρες της ΕΕ (SCC).

Περισσότερες πληροφορίες σχετικά με τις επιλογές ένστασης και αφαίρεσης έναντι της Stripe μπορείτε να βρείτε στη διεύθυνση: https://stripe.com/privacy-center/legal.

Τα δεδομένα σας θα αποθηκευτούν από εμάς μέχρι να ολοκληρωθεί η επεξεργασία της πληρωμής. Αυτό περιλαμβάνει επίσης την περίοδο που απαιτείται για την επεξεργασία των επιστροφών, τη διαχείριση των απαιτήσεων και την πρόληψη της απάτης. Σύμφωνα με το άρθρο 257 του γερμανικού εμπορικού κώδικα (HGB), ισχύει για εμάς μια νόμιμη περίοδος διατήρησης 10 ετών.

10. χρήση του Sentry

Για τη βελτίωση της τεχνικής σταθερότητας του ιστοτόπου μας μέσω της παρακολούθησης της σταθερότητας του συστήματος και του εντοπισμού σφαλμάτων κώδικα, χρησιμοποιούμε την υπηρεσία Sentry που παρέχεται από την Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, ΗΠΑ. Η εφαρμογή αυτή χρησιμοποιείται αποκλειστικά για τους προαναφερθέντες σκοπούς και δεν αναλύει προσωπικά δεδομένα για διαφημιστικούς σκοπούς. Τα δεδομένα χρήστη, όπως τα στοιχεία της συσκευής ή ο χρόνος σφάλματος, συλλέγονται ανώνυμα. Περισσότερες πληροφορίες σχετικά με αυτό μπορείτε να βρείτε στην πολιτική απορρήτου της Sentry: https://sentry.io/privacy/.

11. χρήση του SalesViewer®

Αυτός ο ιστότοπος χρησιμοποιεί την τεχνολογία SalesViewer® της SalesViewer® GmbH για τη συλλογή και αποθήκευση δεδομένων για σκοπούς μάρκετινγκ, έρευνας αγοράς και βελτιστοποίησης βάσει των νόμιμων συμφερόντων του διαχειριστή του ιστότοπου (άρθρο 6 παράγραφος 1 στοιχείο στ) ΓΚΠΔ). Για το σκοπό αυτό, χρησιμοποιείται ένας κώδικας που βασίζεται σε javascript για τη συλλογή δεδομένων που σχετίζονται με την εταιρεία και την αντίστοιχη χρήση. Τα δεδομένα που συλλέγονται με τη χρήση αυτής της τεχνολογίας κρυπτογραφούνται με τη χρήση μιας μη αναστρέψιμης μονόδρομης συνάρτησης (γνωστής ως hashing). Τα δεδομένα ψευδωνυμοποιούνται αμέσως και δεν χρησιμοποιούνται για την προσωπική ταυτοποίηση του επισκέπτη αυτού του δικτυακού τόπου.

Τα δεδομένα που αποθηκεύονται στο πλαίσιο του Salesviewer θα διαγράφονται μόλις δεν απαιτούνται πλέον για τον προβλεπόμενο σκοπό τους και η διαγραφή δεν έρχεται σε σύγκρουση με τυχόν νόμιμες υποχρεώσεις διατήρησης.

Μπορείτε να αντιταχθείτε στη συλλογή και την αποθήκευση δεδομένων ανά πάσα στιγμή με ισχύ για το μέλλον, κάνοντας κλικ σε αυτόν τον σύνδεσμο https://www.salesviewer.com/opt-out για να αποτρέψετε τη συλλογή δεδομένων από την SalesViewer® εντός αυτού του ιστότοπου στο μέλλον. Στη συσκευή σας θα αποθηκευτεί ένα cookie εξαίρεσης για αυτόν τον ιστότοπο. Εάν διαγράψετε τα cookies σας σε αυτό το πρόγραμμα περιήγησης, πρέπει να κάνετε ξανά κλικ σε αυτόν τον σύνδεσμο.

VI Επεξεργασία δεδομένων στο πλαίσιο της επαφής

1. επικοινωνία μέσω ηλεκτρονικού ταχυδρομείου

Μπορείτε να επικοινωνήσετε με την εταιρεία μας μέσω ηλεκτρονικού ταχυδρομείου χρησιμοποιώντας τις διευθύνσεις ηλεκτρονικού ταχυδρομείου που δημοσιεύονται στην ιστοσελίδα μας.

Εάν χρησιμοποιήσετε αυτό το κανάλι επικοινωνίας, τα δεδομένα που διαβιβάσατε (π.χ. επώνυμο, όνομα, διεύθυνση), αλλά τουλάχιστον η διεύθυνση ηλεκτρονικού ταχυδρομείου, καθώς και οι πληροφορίες που περιέχονται στο μήνυμα ηλεκτρονικού ταχυδρομείου και τυχόν προσωπικά δεδομένα που διαβιβάσατε, θα αποθηκευτούν με σκοπό την επικοινωνία μαζί σας και την επεξεργασία του αιτήματός σας. Τα ακόλουθα δεδομένα συλλέγονται επίσης από το σύστημά μας:

• Διεύθυνση IP του υπολογιστή πρόσβασης
• Ημερομηνία και ώρα του ηλεκτρονικού ταχυδρομείου.

Η νομική βάση για την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο των ηλεκτρονικών μηνυμάτων που μας αποστέλλονται είναι το άρθρο 6 παράγραφος 1 στοιχείο β) ή στ) του ΓΚΠΔ.

2. επικοινωνία μέσω της φόρμας επικοινωνίας του ιστότοπου

Εάν χρησιμοποιείτε τη φόρμα επικοινωνίας που παρέχεται στον ιστότοπό μας για επικοινωνία και ερωτήσεις, είναι απαραίτητο να δώσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας. Χωρίς αυτά τα δεδομένα, το αίτημά σας που αποστέλλεται μέσω της φόρμας επικοινωνίας δεν μπορεί να διεκπεραιωθεί. Η παροχή της διεύθυνσής σας είναι προαιρετική και μας δίνει τη δυνατότητα να επεξεργαστούμε το ερώτημά σας ταχυδρομικώς, εάν το επιθυμείτε.

Επιπλέον, το σύστημά μας συλλέγει τα ακόλουθα δεδομένα:

• Διεύθυνση IP του καλούντος υπολογιστή
• URL της φόρμας επικοινωνίας
• Ημερομηνία και ώρα του αιτήματος επικοινωνίας

Η νομική βάση για την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο των ηλεκτρονικών μηνυμάτων που μας αποστέλλονται είναι το άρθρο 6 παράγραφος 1 στοιχείο β) ή στ) του ΓΚΠΔ.

Χρησιμοποιούμε το σύστημα CRM "HubSpot", από τον πάροχο HubSpot, Inc. HubSpot Headquarters (Cambridge, MA) 25 First St., 2nd floor Cambridge, Massachusetts 02141, USA) βάσει των έννομων συμφερόντων μας (αποτελεσματική και γρήγορη επεξεργασία των ερωτημάτων των χρηστών). Για τον σκοπό αυτό, έχουμε συνάψει σύμβαση επεξεργασίας παραγγελιών με την HubSpot με τις λεγόμενες τυποποιημένες συμβατικές ρήτρες, στις οποίες η HubSpot δεσμεύεται να επεξεργάζεται τα δεδομένα των χρηστών μόνο σύμφωνα με τις οδηγίες μας και να συμμορφώνεται με το επίπεδο προστασίας δεδομένων της ΕΕ.

3. επαφή με επιστολή

Εάν μας στείλετε επιστολή, τα δεδομένα που παρέχετε (π.χ. επώνυμο, όνομα, διεύθυνση) και οι πληροφορίες που περιέχονται στην επιστολή, μαζί με τυχόν προσωπικά δεδομένα που παρέχετε, θα αποθηκευτούν για τον σκοπό της επικοινωνίας μαζί σας και της επεξεργασίας του αιτήματός σας.

Η νομική βάση για την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο των επιστολών που μας αποστέλλονται είναι το άρθρο 6 παράγραφος 1 στοιχείο β) ή στ) του ΓΚΠΔ.

VII Επεξεργασία δεδομένων κατά την εγγραφή στο ενημερωτικό μας δελτίο

Εάν εγγραφείτε στη λίστα αποστολής ενημερωτικών δελτίων, η διεύθυνση ηλεκτρονικού ταχυδρομείου σας και το ενημερωτικό δελτίο που έχετε επιλέξει θα αποθηκευτούν από εμάς σε έναν διακομιστή.

Επιπλέον, το σύστημα συλλέγει τα ακόλουθα δεδομένα κατά την εγγραφή:

• Διεύθυνση IP του υπολογιστή πρόσβασης
• Ημερομηνία και ώρα εγγραφής.

Η συγκατάθεσή σας για την επεξεργασία των δεδομένων λαμβάνεται στο πλαίσιο της διαδικασίας εγγραφής και γίνεται αναφορά στην παρούσα πολιτική απορρήτου. Τα δεδομένα υποβάλλονται σε επεξεργασία βάσει της συγκατάθεσής σας σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ΓΚΠΔ και στο πλαίσιο του έννομου συμφέροντος σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο στ) ΓΚΠΔ.

Χρησιμοποιούμε αυτά τα δεδομένα αποκλειστικά για την αποστολή του ενημερωτικού δελτίου. Το σύστημα εγγραφής με ένα πρόσθετο μήνυμα επιβεβαίωσης που περιέχει έναν σύνδεσμο προς την τελική εγγραφή (double opt-in) διασφαλίζει ότι το ενημερωτικό δελτίο ζητήθηκε από εσάς και όχι από τρίτους. Κατά την εγγραφή σας, τα δεδομένα σας αποθηκεύονται στους διακομιστές μας και δημιουργείται ένα μήνυμα επιβεβαίωσης με έναν σύνδεσμο προς την τελική εγγραφή, το οποίο αποστέλλεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχετε δηλώσει. Μόνο όταν επιβεβαιώσετε τον σύνδεσμο στο μήνυμα ηλεκτρονικού ταχυδρομείου, τα δεδομένα σας για την αποστολή του ενημερωτικού δελτίου θα αποθηκευτούν για τη διάρκεια της χρήσης του ιστότοπού μας.

Εάν δεν συμφωνείτε πλέον με την αποθήκευση των δεδομένων σας για τον σκοπό αυτό και, ως εκ τούτου, δεν επιθυμείτε πλέον να χρησιμοποιείτε τις υπηρεσίες μας, μπορείτε να διαγραφείτε από το ενημερωτικό μας δελτίο ανά πάσα στιγμή. Σε κάθε ενημερωτικό δελτίο υπάρχει αντίστοιχος σύνδεσμος για το σκοπό αυτό. Τα προσωπικά δεδομένα που δώσατε για την εγγραφή σας στο ενημερωτικό δελτίο θα διαγραφούν στη συνέχεια.

Διαγραφή από το ενημερωτικό δελτίο

Μπορείτε να διαγραφείτε από το ενημερωτικό μας δελτίο ανά πάσα στιγμή.

Στο τέλος κάθε ενημερωτικού δελτίου θα βρείτε έναν σύνδεσμο για να διαγραφείτε από το ενημερωτικό δελτίο.

Η νομική βάση για την επεξεργασία των προσωπικών δεδομένων στο πλαίσιο της αποστολής του ενημερωτικού δελτίου είναι το άρθρο 6 παράγραφος 1 στοιχείο α) του ΓΚΠΔ.

VIII. Τα δικαιώματά σας

Ως υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων:

1. Δικαίωμα στην πληροφόρηση

(1) Το υποκείμενο των δεδομένων έχει δικαίωμα να λάβει από τον υπεύθυνο επεξεργασίας επιβεβαίωση σχετικά με το αν υφίστανται ή όχι επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν και, στην περίπτωση αυτή, πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες:

α) τους σκοπούς της επεξεργασίας,

β) τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία,

γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή θα γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,

δ) εφόσον είναι δυνατόν, την προβλεπόμενη περίοδο για την οποία θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, εάν δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιήθηκαν για τον καθορισμό της περιόδου αυτής,

ε) την ύπαρξη του δικαιώματος να ζητήσετε από τον υπεύθυνο επεξεργασίας τη διόρθωση ή τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή τον περιορισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αφορούν το υποκείμενο των δεδομένων ή να αντιταχθεί στην εν λόγω επεξεργασία,

στ) την ύπαρξη δικαιώματος προσφυγής σε εποπτική αρχή,

ζ) εάν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, όλες τις διαθέσιμες πληροφορίες σχετικά με την προέλευση των δεδομένων,

η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 του ΓΚΠΔ, και, τουλάχιστον στις περιπτώσεις αυτές, ουσιαστικές πληροφορίες σχετικά με τη σχετική λογική, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

(2) Όταν τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερωθεί για τις κατάλληλες εγγυήσεις σύμφωνα με το άρθρο 46 ΓΚΠΔ που αφορούν τη διαβίβαση.

2. Δικαίωμα διόρθωσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να συμπληρώσει ελλιπή δεδομένα προσωπικού χαρακτήρα, μεταξύ άλλων με την παροχή συμπληρωματικής δήλωσης.

3. Δικαίωμα ακύρωσης

(1) Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή των δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας έχει την υποχρέωση να διαγράψει τα δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση όταν συντρέχει ένας από τους ακόλουθους λόγους:

α) τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία

β) Το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση στην οποία βασίζεται η επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9 παράγραφος 2 στοιχείο α) του ΓΚΠΔ και εφόσον δεν υπάρχει άλλος νομικός λόγος για την επεξεργασία.

γ) Το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του ΓΚΠΔ και δεν υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία, ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2 του ΓΚΠΔ.

δ) Τα δεδομένα προσωπικού χαρακτήρα έχουν υποστεί παράνομη επεξεργασία.

ε) Η διαγραφή δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκπλήρωση νομικής υποχρέωσης βάσει του δικαίου της Ένωσης ή του δικαίου των κρατών μελών στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας.

στ) Τα δεδομένα προσωπικού χαρακτήρα συλλέχθηκαν σε σχέση με τις υπηρεσίες της κοινωνίας των πληροφοριών που προσφέρονται σύμφωνα με το άρθρο 8 παράγραφος 1 του ΓΚΠΔ.

(2. Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα ότι το υποκείμενο των δεδομένων έχει ζητήσει τη διαγραφή από τους εν λόγω υπευθύνους επεξεργασίας οποιουδήποτε συνδέσμου ή αντιγράφου ή αναπαραγωγής των εν λόγω δεδομένων προσωπικού χαρακτήρα.

(3) Οι παράγραφοι 1 και 2 δεν εφαρμόζονται εάν η επεξεργασία είναι αναγκαία

α) να ασκούν το δικαίωμα της ελευθερίας της έκφρασης και της πληροφόρησης,

β) για τη συμμόρφωση με νομική υποχρέωση που απαιτεί επεξεργασία βάσει του δικαίου της Ένωσης ή του κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας ή για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,

γ) για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η) και θ) και το άρθρο 9 παράγραφος 3 ΓΚΠΔ,

(δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1, εφόσον το δικαίωμα που αναφέρεται στην παράγραφο 1 ενδέχεται να καταστήσει αδύνατη ή να βλάψει σοβαρά την επίτευξη των στόχων της εν λόγω επεξεργασίας- ή

ε) για τη διεκδίκηση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

4. δικαίωμα περιορισμού της επεξεργασίας

(1) Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας όταν ισχύει ένα από τα ακόλουθα:

α) η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,

β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτίθεται στη διαγραφή των προσωπικών δεδομένων και ζητά τον περιορισμό της χρήσης τους,

γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων, ή

δ) το υποκείμενο των δεδομένων έχει αντιταχθεί στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του ΓΚΠΔ εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν των λόγων του υποκειμένου των δεδομένων.

(2. Όταν η επεξεργασία έχει περιοριστεί σύμφωνα με την παράγραφο 1, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, με εξαίρεση την αποθήκευση, υποβάλλονται σε επεξεργασία μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου ή για λόγους σημαντικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους.

5. Δικαίωμα στη φορητότητα των δεδομένων

(1) Το υποκείμενο των δεδομένων έχει δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και έχει δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς να παρεμποδίζεται από τον υπεύθυνο επεξεργασίας στον οποίο έχουν παρασχεθεί τα δεδομένα προσωπικού χαρακτήρα, εφόσον

α) η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9 παράγραφος 2 στοιχείο α) ΓΚΠΔ ή σε σύμβαση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) ΓΚΠΔ και

β) η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα.

(2. Κατά την άσκηση του δικαιώματός του στη φορητότητα των δεδομένων σύμφωνα με την παράγραφο 1, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει τη διαβίβαση των δεδομένων προσωπικού χαρακτήρα απευθείας από έναν υπεύθυνο επεξεργασίας σε άλλον, εφόσον είναι τεχνικά εφικτό.

Το δικαίωμα που αναφέρεται στην παράγραφο 1 δεν πρέπει να θίγει τα δικαιώματα και τις ελευθερίες άλλων προσώπων.

Το δικαίωμα αυτό δεν ισχύει για την επεξεργασία που είναι αναγκαία για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

6. Δικαίωμα ένστασης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν και η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε) ή στ) του ΓΚΠΔ, συμπεριλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Ο υπεύθυνος επεξεργασίας δεν επεξεργάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν ο υπεύθυνος επεξεργασίας αποδείξει επιτακτικούς νόμιμους λόγους για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Στο πλαίσιο της χρήσης των υπηρεσιών της κοινωνίας της πληροφορίας και κατά παρέκκλιση της οδηγίας 2002/58/ΕΚ, το υποκείμενο των δεδομένων μπορεί να ασκήσει το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα χρησιμοποιώντας τεχνικές προδιαγραφές.

7. Δικαίωμα ακύρωσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει ανά πάσα στιγμή τη δήλωση συγκατάθεσής του σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων. Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίζεται στη συγκατάθεση πριν από την ανάκλησή της.

8. δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή

Με την επιφύλαξη κάθε άλλου διοικητικού ή δικαστικού ένδικου μέσου, κάθε υποκείμενο των δεδομένων έχει το δικαίωμα να υποβάλει καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος της συνήθους διαμονής του, του τόπου εργασίας του ή του τόπου της εικαζόμενης παράβασης, εάν το υποκείμενο των δεδομένων θεωρεί ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν παραβιάζει τον παρόντα κανονισμό.

IX. Αλλαγές στην παρούσα πολιτική απορρήτου

Διατηρούμε το δικαίωμα να τροποποιήσουμε την παρούσα πολιτική απορρήτου ανά πάσα στιγμή με ισχύ για το μέλλον. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στον ιστότοπο. Παρακαλούμε να επισκέπτεστε τακτικά τον ιστότοπο και να ενημερώνεστε για τις ισχύουσες διατάξεις περί προστασίας δεδομένων.

Κατάσταση: Φεβρουάριος 2024