Δωρεάν αποστολή άνω των 50 eur

Βοήθεια και ΣΕΕ (Συχνές Ερωτήσεις)

Προστασία δεδομένων

Τα προσωπικά σου δεδομένα υποβάλλονται σε επεξεργασία σύμφωνα με την ισχύουσα νομοθεσία. Την πλήρη πολιτική απορρήτου για το regiotoys.gr μπορείς να την κατεβάσεις από εδώ.



Ενημέρωση για την επεξεργασία προσωπικών δεδομένων

regiotoys.gr

  

Regiotoys.gr

 

Εισαγωγή

Η REGIO Játékkereskedelmi Kft. (1119 Βουδαπέστη, οδός Nándorfejérvári 23-25, αριθμός εμπορικού μητρώου: 01 09 070999, αριθμός φορολογικού μητρώου: 10431674-244) (εφεξής: Πάροχος, Υπεύθυνος Επεξεργασίας) αποδέχεται και συμμορφώνεται με την παρούσα ενημέρωση.

Σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR) της 27ης Απριλίου 2016, καθώς και τον Νόμο 4624/2019 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών, παρέχουμε την ακόλουθη ενημέρωση.

Η Πολιτική Προστασίας Προσωπικών Δεδομένων είναι διαθέσιμη στην υποσελίδα «Προστασία Δεδομένων» του ανωτέρω ιστότοπου.

Οι τροποποιήσεις της παρούσας ενημέρωσης τίθενται σε ισχύ με τη δημοσίευσή τους στη συγκεκριμένη διεύθυνση.

 

Υπεύθυνος Επεξεργασίας και στοιχεία επικοινωνίας:

Επωνυμία: REGIO Játékkereskedelmi Kft.

Έδρα: 1119 Βουδαπέστη, οδός Nándorfejérvári u. 23-25.

Ηλεκτρονική διεύθυνση (e-mail): support@regiotoys.com

 

Στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων (DPO):

Όνομα: Dr. Andrássy Gábor

Έδρα: 1126 Budapest, Böszörményi út 3/A. 2/2/A.

Ταχυδρομική διεύθυνση: 1119 Βουδαπέστη, οδός Nándorfejérvári út 23-25.

Ηλεκτρονική διεύθυνση (e-mail): andrassy.gabor@regiojatek.hu

Τηλέφωνο: +36 1 206-0805

 

Ορισμοί των εννοιών 

  • «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).
    Ταυτοποιήσιμο θεωρείται το φυσικό πρόσωπο του οποίου η ταυτότητα μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως με αναφορά σε αναγνωριστικό στοιχείο, όπως όνομα, αριθμό ταυτότητας, δεδομένα τοποθεσίας, διαδικτυακό αναγνωριστικό, ή σε έναν ή περισσότερους παράγοντες που χαρακτηρίζουν τη φυσική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητά του.
  • «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων και εφαρμόζεται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή.
  • «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα·
    όταν οι σκοποί και ο τρόπος της επεξεργασίας καθορίζονται από το δίκαιο της Ένωσης ή από το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον ορισμό του μπορεί να προβλέπονται από το δίκαιο της Ένωσης ή του κράτους μέλους.
  • «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.
  • «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας στο οποίο κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, ανεξαρτήτως του αν πρόκειται για τρίτο ή όχι.
    Ωστόσο, οι δημόσιες αρχές οι οποίες ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους, δεν θεωρούνται αποδέκτες·
    η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές συμμορφώνεται με τους κανόνες προστασίας δεδομένων που εφαρμόζονται ανάλογα με τους σκοπούς της επεξεργασίας.
  • «συγκατάθεση του υποκειμένου των δεδομένων»: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων δηλώνει ότι συμφωνεί, με δήλωση ή σαφή θετική ενέργεια, με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν.
  • «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη γνωστοποίηση ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα τα οποία διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλον τρόπο σε επεξεργασία. 

 

Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα 

Τα δεδομένα προσωπικού χαρακτήρα:

 

α) πρέπει να υποβάλλονται σε επεξεργασία με νόμιμο και θεμιτό τρόπο και κατά τρόπο διαφανή έναντι του υποκειμένου των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),

β) πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονικούς ή ιστορικούς ερευνητικούς σκοπούς ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1, δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς («περιορισμός του σκοπού»), 

γ) πρέπει να είναι κατάλληλα, συναφή και περιορισμένα στο αναγκαίο μέτρο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»),

δ) πρέπει να είναι ακριβή και, όταν είναι αναγκαίο, να ενημερώνονται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα ώστε τα δεδομένα προσωπικού χαρακτήρα που είναι ανακριβή, λαμβάνοντας υπόψη τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία, να διαγράφονται ή να διορθώνονται χωρίς καθυστέρηση («ακρίβεια»),

ε) πρέπει να διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για όσο διάστημα είναι αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερες περιόδους εφόσον υποβάλλονται αποκλειστικά σε επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για επιστημονικούς ή ιστορικούς ερευνητικούς σκοπούς ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1, με την επιφύλαξη της εφαρμογής των κατάλληλων τεχνικών και οργανωτικών μέτρων που απαιτούνται από τον παρόντα κανονισμό για την προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων («περιορισμός της περιόδου αποθήκευσης»), 

στ) πρέπει να υποβάλλονται σε επεξεργασία με τρόπο που να διασφαλίζεται η ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της προστασίας έναντι μη εξουσιοδοτημένης ή παράνομης επεξεργασίας και έναντι τυχαίας απώλειας, καταστροφής ή φθοράς, με τη χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). 

Ο υπεύθυνος επεξεργασίας φέρει την ευθύνη για τη συμμόρφωση με τις ανωτέρω αρχές και οφείλει να είναι σε θέση να αποδείξει τη συμμόρφωση αυτή («λογοδοσία»).

 

Επεξεργασίες δεδομένων

Επεξεργασίες δεδομένων  

 

  1. Το γεγονός της συλλογής δεδομένων, το πεδίο των επεξεργαζόμενων δεδομένων και ο σκοπός της επεξεργασίας

Προσωπικά δεδομένα

 Σκοπός της επεξεργασίας Νομική βάση 

Κωδικός πρόσβασης

Εξυπηρετεί την ασφαλή είσοδο στον λογαριασμό χρήστη.

άρθρο 6 παρ. (1) στοιχ. β) του GDPR και ο Νόμος 2251/1994

Όνομα και επώνυμο

Απαραίτητα για την επικοινωνία, την αγορά, την ορθή έκδοση τιμολογίου και την άσκηση του δικαιώματος υπαναχώρησης.

Διεύθυνση email

Επικοινωνία.

  

Αριθμός τηλεφώνου

Επικοινωνία, συντονισμός θεμάτων τιμολόγησης ή αποστολής για πιο αποτελεσματική εξυπηρέτηση.

Προσωπικά δεδομένα

 

Η έκδοση νόμιμου τιμολογίου, καθώς και η σύναψη, καθορισμός περιεχομένου, τροποποίηση και εκτέλεση της σύμβασης, η παρακολούθηση της εκτέλεσης, η τιμολόγηση των ποσών που απορρέουν από αυτήν και η διεκδίκηση των σχετικών απαιτήσεων.

άρθρο 6 παρ. (1) στοιχ. γ) του GDPR και ο Νόμος 4308/2014

Ονοματεπώνυμο και διεύθυνση τιμολόγησης

Η δυνατότητα αποστολής της παραγγελίας στη διεύθυνση του πελάτη.

άρθρο 6 παρ. (1) στοιχ. β) του GDPR και ο Νόμος 4624/2019

Ημερομηνία αγοράς / εγγραφής

 Εκτέλεση τεχνικών λειτουργιών. 

Διεύθυνση IP κατά την αγορά / εγγραφή

Εκτέλεση τεχνικών λειτουργιών.

 
 

Η διεύθυνση ηλεκτρονικού ταχυδρομείου δεν είναι απαραίτητο να περιέχει δεδομένα προσωπικού χαρακτήρα.

2. Το πεδίο των υποκειμένων των δεδομένων: Όλα τα υποκείμενα δεδομένων που έχουν εγγραφεί ή πραγματοποιήσει αγορές στον ιστότοπο του ηλεκτρονικού καταστήματος.

3. Η διάρκεια της επεξεργασίας και η προθεσμία διαγραφής των δεδομένων: Με τη διαγραφή της εγγραφής, τα δεδομένα διαγράφονται άμεσα. Ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων ηλεκτρονικά, σύμφωνα με το άρθρο 19 του GDPR, σχετικά με τη διαγραφή κάθε προσωπικού δεδομένου που έχει παράσχει το υποκείμενο. Εάν το αίτημα διαγραφής του υποκειμένου περιλαμβάνει και τη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχει δηλωθεί, ο υπεύθυνος επεξεργασίας διαγράφει και αυτή τη διεύθυνση μετά την ενημέρωση. Εξαιρούνται τα λογιστικά παραστατικά, τα οποία, σύμφωνα με τον Νόμο 4308/2014, πρέπει να τηρούνται για δέκα (10) έτη.

4. Τα πρόσωπα που ενδέχεται να έχουν δικαίωμα πρόσβασης στα δεδομένα και οι αποδέκτες των δεδομένων προσωπικού χαρακτήρα: Τα δεδομένα προσωπικού χαρακτήρα μπορούν να υποβληθούν σε επεξεργασία από τα στελέχη πωλήσεων και μάρκετινγκ του υπεύθυνου επεξεργασίας, με σεβασμό στις προαναφερθείσες αρχές.

5. Περιγραφή των δικαιωμάτων των υποκειμένων των δεδομένων σχετικά με την επεξεργασία:

• Το υποκείμενο των δεδομένων μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας την πρόσβαση στα προσωπικά δεδομένα που το αφορούν, τη διόρθωση, τη διαγραφή ή τον περιορισμό της επεξεργασίας τους, και
• το υποκείμενο των δεδομένων έχει το δικαίωμα στη φορητότητα των δεδομένων, καθώς και το δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή.

6. Το υποκείμενο των δεδομένων μπορεί να ζητήσει πρόσβαση στα προσωπικά του δεδομένα, τη διαγραφή, τη διόρθωση ή τον περιορισμό της επεξεργασίας τους, τη φορητότητα των δεδομένων ή να αντιταχθεί στην επεξεργασία, με τους ακόλουθους τρόπους:

μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση support@regiotoys.com

 

7. Νομική βάση της επεξεργασίας δεδομένων:

 

7.1. Άρθρο 6 παράγραφος 1 στοιχεία β) και γ) του GDPR,

 

7.2. Οι σχετικές διατάξεις του Νόμου 3471/2006 σχετικά με τις υπηρεσίες ηλεκτρονικού εμπορίου και τις υπηρεσίες της κοινωνίας της πληροφορίας,

 

7.3. Σε περίπτωση έκδοσης τιμολογίου σύμφωνα με τις λογιστικές διατάξεις, εφαρμόζεται το άρθρο 6 παράγραφος 1 στοιχείο γ) του GDPR,

 

7.4.  Για την επιβολή αξιώσεων που απορρέουν από τη σύμβαση, εφαρμόζεται το άρθρο 250 του Αστικού Κώδικα (ΑΚ), που ορίζει προθεσμία 5 ετών.

   

8. Σας ενημερώνουμε ότι: 

  • η επεξεργασία των δεδομένων είναι απαραίτητη για την εκτέλεση της σύμβασης και την παροχή προσφοράς.
  • είστε υποχρεωμένοι να παρέχετε τα προσωπικά σας δεδομένα, ώστε να μπορέσουμε να εκτελέσουμε την παραγγελία σας.
  • η μη παροχή των δεδομένων έχει ως συνέπεια ότι δεν θα μπορέσουμε να επεξεργαστούμε την παραγγελία σας. 

 

Οι εκτελούντες την επεξεργασία δεδομένων 

Παράδοση

 

  1. Δραστηριότητα που εκτελεί ο εκτελών την επεξεργασία: Παράδοση προϊόντων, μεταφορά
  2. Ονομασία και στοιχεία επικοινωνίας του εκτελούντος την επεξεργασία:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2. info@glshungary.com

Τηλέφωνο: +36 1 802 0265

https://gls-group.eu/HU/hu/adatvedelmi-szabalyzat

   

  1. Το γεγονός της επεξεργασίας δεδομένων, το πεδίο των επεξεργαζόμενων δεδομένων: Όνομα παραλήπτη, διεύθυνση παράδοσης, αριθμός τηλεφώνου.
  2. Υποκείμενα των δεδομένων: Όλα τα υποκείμενα που ζήτησαν παράδοση κατ’ οίκον.Az adatkezelés célja: A megrendelt termék házhoz szállítása.
  3. Σκοπός της επεξεργασίας: Η παράδοση των παραγγελθέντων προϊόντων στη διεύθυνση του πελάτη.
  4. Διάρκεια της επεξεργασίας, προθεσμία διαγραφής των δεδομένων: Μέχρι την ολοκλήρωση της παράδοσης κατ’ οίκον. 
  5. Νομική βάση της επεξεργασίας: Άρθρο 6 παράγραφος (1) στοιχείο β) του GDPR. Η νομική βάση αφορά την εκτέλεση της παράδοσης κατόπιν αιτήματος του υποκειμένου των δεδομένων.

Διαδικτυακή πληρωμή 

  1. Δραστηριότητα που εκτελεί ο εκτελών την επεξεργασία: Διαδικτυακή πληρωμή
  2. Ονομασία και στοιχεία επικοινωνίας του εκτελούντος την επεξεργασία:

 

Stripe Payments Europe, Limited
Διεύθυνση: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország
Τηλέφωνο:  +353 1 436 7990
Ηλεκτρονική διεύθυνση:privacy@stripe.com
Ιστότοπος: www.stripe.com
Πολιτική απορρήτου: https://stripe.com/privacy

 

Barion Payment Zrt.
Διεύθυνση: 1117 Budapest, Infopark sétány 1.
Τηλέφωνο: +36 1 464 7099
διεύθυνση: privacy@barion.com
Ιστότοπος: www.barion.com
Πολιτική απορρήτου: https://www.barion.com/hu/adatvedelem

 

  1. Το γεγονός της επεξεργασίας δεδομένων, το πεδίο των επεξεργαζόμενων δεδομένων: Όνομα χρέωσης, διεύθυνση χρέωσης, διεύθυνση ηλεκτρονικού ταχυδρομείου.
  2. Υποκείμενα των δεδομένων: Όλα τα υποκείμενα που ζήτησαν να πραγματοποιήσουν διαδικτυακή αγορά.
  3. Σκοπός της επεξεργασίας: Η ολοκλήρωση της διαδικτυακής αγοράς, η επιβεβαίωση των συναλλαγών και η παρακολούθηση απάτης (fraud monitoring) για την προστασία των χρηστών.
  4. Διάρκεια της επεξεργασίας, προθεσμία διαγραφής των δεδομένων: Μέχρι την ολοκλήρωση της διαδικτυακής πληρωμής.
  5. Νομική βάση της επεξεργασίας: Άρθρο 6 παράγραφος (1) στοιχείο β) του GDPR. Η νομική βάση αφορά την εκτέλεση της διαδικτυακής πληρωμής κατόπιν αιτήματος του υποκειμένου των δεδομένων. 

Πάροχος διακομιστή

  1. Δραστηριότητα που εκτελεί ο εκτελών την επεξεργασία: Παροχή υπηρεσιών διακομιστή

  2. Ονομασία και στοιχεία επικοινωνίας του εκτελούντος την επεξεργασία:

RACKFOREST KFT.

https://www.rackforest.com

1132 Βουδαπέστη, οδός Victor Hugo u. 18-22.

Τηλέφωνο: +36 70 881 4184

Ηλεκτρονική διεύθυνση: info@rackforest.com

 

  1. Το γεγονός της επεξεργασίας δεδομένων, το πεδίο των επεξεργαζόμενων δεδομένων: Όλα τα προσωπικά δεδομένα που παρέχονται από το υποκείμενο των δεδομένων.
  2. Υποκείμενα των δεδομένων: Όλα τα υποκείμενα που χρησιμοποιούν τον ιστότοπο.
  3. Σκοπός της επεξεργασίας: Η διάθεση και η ορθή λειτουργία του ιστότοπου.
  4. Διάρκεια της επεξεργασίας, προθεσμία διαγραφής των δεδομένων: Άμεσα με τη διαγραφή της εγγραφής (λογαριασμού).

Νομική βάση της επεξεργασίας: Άρθρο 6 παράγραφος (1) στοιχείο στ) του GDPR, καθώς και οι διατάξεις του Νόμου 3471/2006 σχετικά με τις υπηρεσίες ηλεκτρονικού εμπορίου και τις υπηρεσίες της κοινωνίας της πληροφορίας, και του Νόμου 4624/2019.

 

Άλλοι εκτελούντες την επεξεργασία δεδομένων:

Emarsys-Technologies Kft. (δημιουργία μετατροπών)

1053 Βουδαπέστη, οδός Kossuth Lajos 7

Τηλέφωνο: (1) 781 6001

 

Criteo SA (παρακολούθηση συμπεριφοράς)

75009 Παρίσι, 32 Rue Blanche, Γαλλία

Ηλεκτρονική διεύθυνση: cil@criteo.com

Ιστότοπος: https://www.criteo.com 

 

Optimonk International Zrt.

4028 Debrecen, οδός Kassai 129.

 

HotJar Ltd. (παρακολούθηση συμπεριφοράς)

Level 2, St Julians Business Centre,

3 Elia Zammit Street, St Julians STJ 1000, Μάλτα, Ευρώπη

 

Nitro Communications Kft.

1036 Βουδαπέστη, οδός Lajos 66

ΑΦΜ: 22919157-2-41

Αριθμός μητρώου εταιρείας: 01 09 944706

  

Διαχείριση cookies (αρχεία καταγραφής) 

1. Τα cookies που είναι χαρακτηριστικά για τα ηλεκτρονικά καταστήματα είναι τα λεγόμενα «cookies συνεδρίας προστατευμένες με κωδικό πρόσβασης», «cookies απαραίτητες για το καλάθι αγορών» και «cookies ασφαλείας», των οποίων η χρήση δεν απαιτεί προηγούμενη συγκατάθεση του υποκειμένου των δεδομένων.

2. Γεγονός της επεξεργασίας δεδομένων, πεδίο επεξεργασμένων δεδομένων: Μοναδικός αριθμός αναγνώρισης, ημερομηνίες, ώρες.

3. Υποκείμενα των δεδομένων: Όλα τα πρόσωπα που επισκέπτονται την ιστοσελίδα.

4. Σκοπός της επεξεργασίας δεδομένων: Ταυτοποίηση των χρηστών, καταγραφή του «καλαθιού αγορών» και παρακολούθηση των επισκεπτών.

5. Διάρκεια της επεξεργασίας, προθεσμία διαγραφής των δεδομένων: Η διάρκεια της επεξεργασίας για τα cookies συνεδρίας ισχύει έως τη λήξη της επίσκεψης στον ιστότοπο, ενώ σε άλλες περιπτώσεις μπορεί να διαρκέσει για αρκετά έτη.

6. Πρόσωπα εξουσιοδοτημένα να έχουν πρόσβαση στα δεδομένα: Ο υπεύθυνος επεξεργασίας δεν επεξεργάζεται προσωπικά δεδομένα μέσω της χρήσης cookies.

7. Δικαιώματα των υποκειμένων των δεδομένων σχετικά με την επεξεργασία: Το υποκείμενο των δεδομένων έχει τη δυνατότητα να διαγράψει τα cookies από το πρόγραμμα περιήγησής του μέσω του μενού Εργαλεία/Ρυθμίσεις, συνήθως στις επιλογές απορρήτου.

8. Νομική βάση της επεξεργασίας: Δεν απαιτείται συγκατάθεση του υποκειμένου των δεδομένων εφόσον η αποκλειστική χρήση των cookies αφορά τη μετάδοση επικοινωνίας μέσω ηλεκτρονικού δικτύου ή εφόσον είναι απολύτως απαραίτητη για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας που ζητεί ρητά ο συνδρομητής ή ο χρήστης.

  

Χρήση παρακολούθησης μετατροπών Google AdWords 

1. Ο υπεύθυνος επεξεργασίας χρησιμοποιεί το διαδικτυακό διαφημιστικό πρόγραμμα «Google AdWords» και στο πλαίσιο αυτού τη λειτουργία παρακολούθησης μετατροπών της Google. Η υπηρεσία παρακολούθησης μετατροπών είναι μια υπηρεσία ανάλυσης της Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, ΗΠΑ, «Google»).

2. Όταν ο χρήστης αποκτά πρόσβαση στον ιστότοπο μέσω μιας διαφήμισης της Google, εγκαθίσταται ένα cookie απαραίτητο για την παρακολούθηση μετατροπών στον υπολογιστή του. Αυτά τα cookies έχουν περιορισμένη διάρκεια ισχύος και δεν περιέχουν προσωπικά δεδομένα, επομένως ο χρήστης δεν μπορεί να ταυτοποιηθεί.

3. Όταν ο χρήστης επισκέπτεται ορισμένες σελίδες του ιστότοπου και το cookie δεν έχει λήξει, η Google και ο υπεύθυνος επεξεργασίας μπορούν να διαπιστώσουν ότι ο χρήστης έκανε κλικ στη διαφήμιση.

4. Κάθε πελάτης της Google AdWords λαμβάνει διαφορετικό cookie, επομένως δεν είναι δυνατή η παρακολούθηση μέσω των ιστοσελίδων άλλων πελατών της Google.

5. Οι πληροφορίες που συλλέγονται μέσω των cookies παρακολούθησης μετατροπών χρησιμοποιούνται για τη δημιουργία στατιστικών μετατροπών για τους πελάτες που έχουν επιλέξει την υπηρεσία αυτή. Με αυτόν τον τρόπο οι πελάτες ενημερώνονται για τον αριθμό των χρηστών που έκαναν κλικ στη διαφήμισή τους και οδηγήθηκαν σε σελίδες που περιλαμβάνουν ετικέτες παρακολούθησης μετατροπών. Ωστόσο, δεν παρέχονται πληροφορίες που να επιτρέπουν την ταυτοποίηση μεμονωμένων χρηστών.

6. Εάν ο χρήστης δεν επιθυμεί να συμμετέχει στην παρακολούθηση μετατροπών, μπορεί να το απορρίψει απενεργοποιώντας την εγκατάσταση cookies στο πρόγραμμα περιήγησής του. Στην περίπτωση αυτή, δεν θα συμπεριληφθεί στα στατιστικά μετατροπών.

7. Περισσότερες πληροφορίες και η δήλωση απορρήτου της Google είναι διαθέσιμες στη διεύθυνση:

www.google.de/policies/privacy/

 

Χρήση του Google Analytics 

1. Ο παρών ιστότοπος χρησιμοποιεί το εργαλείο Google Analytics, μια υπηρεσία ανάλυσης ιστού που παρέχεται από την Google Inc. («Google»). Το Google Analytics χρησιμοποιεί cookies (αρχεία κειμένου) που αποθηκεύονται στον υπολογιστή του χρήστη και επιτρέπουν την ανάλυση της χρήσης της ιστοσελίδας.

2. Οι πληροφορίες που δημιουργούνται από τα cookies σχετικά με τη χρήση του ιστότοπου αποστέλλονται συνήθως και αποθηκεύονται σε διακομιστή της Google στις Ηνωμένες Πολιτείες. Με την ενεργοποίηση της ανωνυμοποίησης IP στον ιστότοπο, η Google συντομεύει τη διεύθυνση IP του χρήστη εντός των κρατών μελών της Ευρωπαϊκής Ένωσης ή άλλων κρατών του ΕΟΧ.

3. Μόνο σε εξαιρετικές περιπτώσεις η πλήρης διεύθυνση IP αποστέλλεται σε διακομιστή της Google στις ΗΠΑ και συντομεύεται εκεί. Κατόπιν εντολής του διαχειριστή του παρόντος ιστότοπου, η Google χρησιμοποιεί αυτές τις πληροφορίες για να αξιολογήσει τη χρήση της ιστοσελίδας, να συντάξει αναφορές σχετικά με τη δραστηριότητα της ιστοσελίδας και να παρέχει άλλες υπηρεσίες που σχετίζονται με τη χρήση του Διαδικτύου.

4. Η διεύθυνση IP που μεταδίδεται από το πρόγραμμα περιήγησης του χρήστη στο πλαίσιο του Google Analytics δεν συγχωνεύεται με άλλα δεδομένα της Google. Ο χρήστης μπορεί να αποτρέψει την αποθήκευση cookies μέσω των κατάλληλων ρυθμίσεων στο πρόγραμμα περιήγησής του, ωστόσο σε αυτή την περίπτωση ορισμένες λειτουργίες του ιστότοπου ενδέχεται να μην είναι πλήρως διαθέσιμες. Ο χρήστης μπορεί επίσης να εμποδίσει τη συλλογή και επεξεργασία των δεδομένων που δημιουργούνται από τα cookies και σχετίζονται με τη χρήση του ιστότοπου (συμπεριλαμβανομένης της IP διεύθυνσης) από τη Google, κατεβάζοντας και εγκαθιστώντας το πρόσθετο προγράμματος περιήγησης που είναι διαθέσιμο στον παρακάτω σύνδεσμο:

https://tools.google.com/dlpage/gaoptout?hl=el

 

Facebook Pixel (Πίξελ του Facebook) 

Το Facebook Pixel είναι ένας κώδικας που επιτρέπει τη δημιουργία αναφορών μετατροπών (conversions), τον καθορισμό ομάδων-στόχων (target audiences) και την παροχή αναλυτικών στοιχείων σχετικά με τον τρόπο που οι επισκέπτες χρησιμοποιούν τον ιστότοπο.
Με τη βοήθεια του κώδικα παρακολούθησης remarketing του Facebook Pixel, ο διαχειριστής του ιστότοπου μπορεί να εμφανίζει προσωποποιημένες προσφορές και διαφημίσεις στους επισκέπτες της ιστοσελίδας στην πλατφόρμα του Facebook.
Η λίστα remarketing του Facebook δεν επιτρέπει την ταυτοποίηση των χρηστών.
Περισσότερες πληροφορίες σχετικά με το Facebook Pixel / Πίξελ του Facebook μπορείτε να βρείτε εδώ:
https://www.facebook.com/business/help/651294705016616 

Ενημερωτικό δελτίο (Newsletter), Δραστηριότητα άμεσης εμπορικής προώθησης (Direct Marketing – DM)

1. Σύμφωνα με το Προεδρικό Διάταγμα 109/2010 και το Νόμος 2251/1994 σχετικά με τους βασικούς όρους και περιορισμούς της εμπορικής διαφήμισης, ο Χρήστης μπορεί εκ των προτέρων και ρητά να συναινέσει ώστε ο Πάροχος να τον προσεγγίζει με διαφημιστικές προσφορές ή άλλα ενημερωτικά μηνύματα στα στοιχεία επικοινωνίας που παρείχε κατά την εγγραφή του.

2. Επιπλέον, ο Πελάτης, λαμβάνοντας υπόψη τις διατάξεις της παρούσας ενημέρωσης, μπορεί να συναινέσει ώστε ο Πάροχος να επεξεργάζεται τα προσωπικά δεδομένα του που είναι απαραίτητα για την αποστολή διαφημιστικών προσφορών.

3. Ο Πάροχος δεν αποστέλλει ανεπιθύμητα διαφημιστικά μηνύματα και ο Χρήστης έχει το δικαίωμα να διαγραφεί οποτεδήποτε, χωρίς αιτιολόγηση και δωρεάν από τη λίστα παραληπτών διαφημιστικών προσφορών. Σε αυτήν την περίπτωση, ο Πάροχος διαγράφει όλα τα προσωπικά δεδομένα που είναι απαραίτητα για την αποστολή διαφημιστικών μηνυμάτων από τη βάση δεδομένων του και παύει να αποστέλλει περαιτέρω διαφημίσεις στον Χρήστη. Ο Χρήστης μπορεί να διαγραφεί πατώντας τον σύνδεσμο που περιλαμβάνεται σε κάθε μήνυμα.

4. Γεγονός της συλλογής δεδομένων, πεδίο επεξεργασμένων δεδομένων και σκοπός επεξεργασίας: 

 

Προσωπικά δεδομένα

Σκοπός της επεξεργασίας δεδομένων

Νομική βάση

Όνομα, διεύθυνση e-mail

Ταυτοποίηση, δυνατότητα εγγραφής σε ενημερωτικά δελτία (newsletter) ή προσφορές/κουπόνια προωθητικών ενεργειών.

Η συγκατάθεση του υποκειμένου των δεδομένων, άρθρο 6 παρ. (1) στοιχ. α) του GDPR.

Οι διατάξεις του Προεδρικού Διατάγματος 109/2010 και του Νόμου 2251/1994 σχετικά με τους βασικούς όρους και ορισμένους περιορισμούς της εμπορικής διαφήμισης.

Χρόνος εγγραφής

Εκτέλεση τεχνικής λειτουργίας.

Διεύθυνση IP κατά την εγγραφή

Εκτέλεση τεχνικής λειτουργίας.

 

5. Υποκείμενα των δεδομένων: Όλα τα άτομα που έχουν εγγραφεί στο ενημερωτικό δελτίο.

6. Σκοπός της επεξεργασίας δεδομένων:
Η αποστολή ηλεκτρονικών μηνυμάτων που περιέχουν διαφημιστικό περιεχόμενο (e-mail, SMS, push ειδοποιήσεις) προς το υποκείμενο των δεδομένων, με σκοπό την παροχή πληροφοριών σχετικά με τρέχουσες ειδήσεις, προϊόντα, προσφορές, νέες λειτουργίες κ.λπ.

7. Διάρκεια επεξεργασίας και προθεσμία διαγραφής δεδομένων:
Η επεξεργασία συνεχίζεται μέχρι την ανάκληση της συγκατάθεσης, δηλαδή μέχρι τη διαγραφή από τη λίστα εγγραφής (unsubscribe).

8. Πρόσωπα εξουσιοδοτημένα για επεξεργασία των δεδομένων, αποδέκτες των προσωπικών δεδομένων:
Τα προσωπικά δεδομένα μπορούν να υποβάλλονται σε επεξεργασία από τα στελέχη πωλήσεων και μάρκετινγκ του υπεύθυνου επεξεργασίας, με πλήρη σεβασμό στις παραπάνω αρχές.

9. Δικαιώματα των υποκειμένων των δεδομένων σχετικά με την επεξεργασία:

  • Το υποκείμενο μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας πρόσβαση, διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
  • Μπορεί να αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων.
  • Έχει το δικαίωμα φορητότητας δεδομένων, καθώς και το δικαίωμα ανάκλησης της συγκατάθεσης του οποτεδήποτε.

10. Η πρόσβαση, διαγραφή, τροποποίηση ή περιορισμός της επεξεργασίας των προσωπικών δεδομένων, η φορητότητα των δεδομένων ή η αντίρρηση έναντι της επεξεργασίας μπορεί να ασκηθεί με τους εξής τρόπους:

  • Μέσω e-mail στη διεύθυνση support@regiotoys.com

11. Το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή και δωρεάν να διαγραφεί από το ενημερωτικό δελτίο (unsubscribe).

 

12. Δεδομένα των εκτελούντων την επεξεργασία κατά τη διάρκεια της επεξεργασίας δεδομένων:

  

MAILEON – WANADIS KFT.

Έδρα και ταχυδρομική διεύθυνση: 1112 Βουδαπέστη, Budaörsi út 153.

Τηλέφωνο: +36 (1) 248 - 0678

E-mail: info@maileon.hu

 

Nitro Communications Kft.

1036 Βουδαπέστη, οδός Lajos 66.

ΑΦΜ: 22919157241

Αριθμός εμπορικού μητρώου: 01 09 944706

  

13. Νομική βάση της επεξεργασίας δεδομένων: Η συγκατάθεση του υποκειμένου, σύμφωνα με το άρθρο 6 παρ. (1) στοιχ. α) του GDPR, καθώς και οι σχετικές διατάξεις του Προεδρικού Διατάγματος 109/2010 και του Νόμου 2251/1994.

 

14. Σας ενημερώνουμε ότι:

 

  • Η επεξεργασία δεδομένων βασίζεται στη συγκατάθεσή σας.
  • Είστε υποχρεωμένοι να παρέχετε τα προσωπικά σας δεδομένα εάν επιθυμείτε να λαμβάνετε ενημερωτικά δελτία από εμάς.
  • Η μη παροχή δεδομένων συνεπάγεται ότι δεν θα μπορούμε να σας αποστέλλουμε ενημερωτικά δελτία.
  • Η ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της.

 

Δραστηριότητα Διαγωνισμού 

1. Το γεγονός της συλλογής δεδομένων, το πεδίο των επεξεργαζόμενων δεδομένων και ο σκοπός της επεξεργασίας:

Προσωπικά δεδομένα

Σκοπός της επεξεργασίας δεδομένων

Νομική βάση

Όνομα, διεύθυνση e-mail, διεύθυνση κατοικίας

Χρησιμοποιούνται για την κλήρωση και την αποστολή του βραβείου.

 

Η συγκατάθεση του υποκειμένου, άρθρο 6 παρ. (1) στοιχ. α) του GDPR. 

2. Υποκείμενα των δεδομένων: Όλα τα άτομα που συμμετέχουν στον διαγωνισμό.

3. Σκοπός της επεξεργασίας δεδομένων:

4. Η διεξαγωγή του διαγωνισμού, η διενέργεια της κλήρωσης και η αποστολή του βραβείου στον νικητή.

5. Διάρκεια επεξεργασίας και προθεσμία διαγραφής των δεδομένων:

6. Η επεξεργασία δεδομένων διαρκεί μέχρι την ολοκλήρωση της κλήρωσης ή μέχρι την αποστολή του βραβείου.

  • Πρόσωπα εξουσιοδοτημένα για επεξεργασία των δεδομένων, αποδέκτες των
  • προσωπικών δεδομένων: Τα προσωπικά δεδομένα μπορούν να υποβάλλονται σε επεξεργασία από τα στελέχη πωλήσεων και μάρκετινγκ του υπεύθυνου επεξεργασίας, με πλήρη σεβασμό στις παραπάνω αρχές.
  • Δικαιώματα των υποκειμένων των δεδομένων σχετικά με την επεξεργασία:
  • Το υποκείμενο μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας πρόσβαση, διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας των προσωπικών του δεδομένων.
  • Μπορεί να αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων, καθώς και να ασκήσει το δικαίωμα φορητότητας δεδομένων ή να ανακαλέσει τη συγκατάθεσή του οποιαδήποτε στιγμή. Η πρόσβαση, διαγραφή, τροποποίηση ή περιορισμός της επεξεργασίας των προσωπικών δεδομένων, η φορητότητα των δεδομένων ή η αντίρρηση έναντι της επεξεργασίας μπορεί να ζητηθεί οποιαδήποτε στιγμή από τον συμμετέχοντα, μέσω επικοινωνίας με την εξυπηρέτηση πελατών του διοργανωτή του διαγωνισμού. 

Δεδομένα εκτελούντος την επεξεργασία: 

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.  

 

Διαχείριση Παραπόνων

  1. Το γεγονός της συλλογής δεδομένων, το πεδίο των επεξεργαζόμενων δεδομένων και ο σκοπός της επεξεργασίας:

 

Προσωπικά δεδομένα

Σκοπός της επεξεργασίας δεδομένων

Νομική βάση

Επώνυμο και όνομα

Ταυτοποίηση, επικοινωνία.

  

Άρθρο 6 παρ. (1) στοιχ. γ) του GDPR και ο Νόμος 2251/1994 περί προστασίας των καταναλωτών.

Διεύθυνση e-mail

Επικοινωνία

Αριθμός τηλεφώνου

Επικοινωνία.

Όνομα και διεύθυνση τιμολογίου

Ταυτοποίηση, επίλυση θεμάτων ποιότητας σχετικά με το αγορασθέν προϊόν, χειρισμός ερωτήσεων και προβλημάτων.

 

2. Υποκείμενα των δεδομένων:
Όλοι οι πελάτες που πραγματοποιούν αγορές μέσω της ιστοσελίδας του ηλεκτρονικού καταστήματος και υποβάλλουν παράπονο ή αναφορά ποιότητας.

3. Διάρκεια επεξεργασίας και προθεσμία διαγραφής των δεδομένων:
Τα καταγεγραμμένα παράπονα τηρούνται εγγράφως και αντίγραφο της απάντησης αποστέλλεται στον καταναλωτή.
Σύμφωνα με τον Νόμο 2251/1994 – γενική πρακτική διατήρησης: 5 έτη.

4.  Πρόσωπα εξουσιοδοτημένα για επεξεργασία των δεδομένων, αποδέκτες των προσωπικών δεδομένων:
Τα προσωπικά δεδομένα μπορούν να υποβάλλονται σε επεξεργασία από τα στελέχη πωλήσεων και μάρκετινγκ του υπεύθυνου επεξεργασίας, με πλήρη σεβασμό στις παραπάνω αρχές.

5. Δικαιώματα των υποκειμένων των δεδομένων σχετικά με την επεξεργασία:
Το υποκείμενο μπορεί να ζητήσει από τον υπεύθυνο επεξεργασίας πρόσβαση, διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας των προσωπικών του δεδομένων,
καθώς και να αντιταχθεί στην επεξεργασία ή να ασκήσει το δικαίωμα φορητότητας δεδομένων, ή να ανακαλέσει τη συγκατάθεσή του οποιαδήποτε στιγμή.

6. Η πρόσβαση, διαγραφή, τροποποίηση ή περιορισμός της επεξεργασίας των προσωπικών δεδομένων, η φορητότητα των δεδομένων ή η αντίρρηση έναντι της επεξεργασίας μπορεί να ζητηθεί μέσω e-mail στη διεύθυνση:

7. Νομική βάση της επεξεργασίας:
Άρθρο 6 παρ. (1) στοιχ. γ) του GDPR και ο Νόμος 2251/1994 περί προστασίας των καταναλωτών.

8. Σας ενημερώνουμε ότι:

α. η παροχή των προσωπικών δεδομένων βασίζεται σε συμβατική και νομική υποχρέωση.

β. η επεξεργασία των προσωπικών δεδομένων αποτελεί προϋπόθεση για τη σύναψη της σύμβασης.

γ. είστε υποχρεωμένος/η να παρέχετε τα προσωπικά σας δεδομένα, προκειμένου να μπορέσουμε να διαχειριστούμε το παράπονό σας.

δ. η παράλειψη παροχής των δεδομένων έχει ως συνέπεια ότι δεν θα μπορέσουμε να επεξεργαστούμε το υποβληθέν παράπονό σας.

  

Μέσα κοινωνικής δικτύωσης

  1. Γεγονός συλλογής δεδομένων, κατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία: Το εγγεγραμμένο όνομα και η δημόσια φωτογραφία προφίλ του χρήστη στις σελίδες κοινωνικής δικτύωσης όπως Facebook / Twitter / Pinterest / YouTube / Instagram κ.λπ.
  2. Πεδίο εφαρμογής των υποκειμένων των δεδομένων: Όλα τα άτομα που είναι εγγεγραμμένα στις παραπάνω πλατφόρμες και έχουν κάνει “like” στη σελίδα του ιστότοπου.
  3. Σκοπός της συλλογής δεδομένων: Η κοινοποίηση ή προώθηση περιεχομένων, προϊόντων, προσφορών ή του ίδιου του ιστότοπου μέσω των μέσων κοινωνικής δικτύωσης.
  4. Διάρκεια επεξεργασίας, περίοδος διατήρησης, υπεύθυνοι επεξεργασίας και δικαιώματα των υποκειμένων: Οι πληροφορίες σχετικά με την προέλευση, την επεξεργασία, τη διαβίβαση και τη νομική βάση της επεξεργασίας είναι διαθέσιμες στην εκάστοτε πλατφόρμα κοινωνικής δικτύωσης. Η επεξεργασία δεδομένων πραγματοποιείται στις αντίστοιχες πλατφόρμες, επομένως η διάρκεια, ο τρόπος επεξεργασίας καθώς και οι δυνατότητες διαγραφής ή τροποποίησης των δεδομένων ρυθμίζονται από τους όρους χρήσης της εκάστοτε πλατφόρμας.
  5. Νομική βάση της επεξεργασίας: Η εθελοντική συγκατάθεση του υποκειμένου για την επεξεργασία των προσωπικών του δεδομένων στις πλατφόρμες κοινωνικής δικτύωσης.  

Εξυπηρέτηση πελατών και λοιπές επεξεργασίες δεδομένων

  1. Σε περίπτωση που το υποκείμενο των δεδομένων έχει απορίες ή αντιμετωπίζει πρόβλημα κατά τη χρήση των υπηρεσιών, μπορεί να επικοινωνήσει με τον υπεύθυνο επεξεργασίας μέσω των στοιχείων επικοινωνίας που αναφέρονται στον ιστότοπο.
  2. Ο υπεύθυνος επεξεργασίας διατηρεί τα εισερχόμενα e-mail μαζί με το όνομα και τη διεύθυνση e-mail του ενδιαφερόμενου, καθώς και οποιαδήποτε άλλα προσωπικά δεδομένα έχουν δοθεί οικειοθελώς, για χρονικό διάστημα έως 2 ετών από την ημερομηνία παροχής των δεδομένων, μετά το οποίο διαγράφονται.
  3. Για τυχόν επεξεργασίες δεδομένων που δεν αναφέρονται στην παρούσα δήλωση, παρέχονται σχετικές πληροφορίες κατά τη συλλογή των δεδομένων.
  4. Σε εξαιρετικές περιπτώσεις, κατόπιν αιτήματος των αρμόδιων αρχών ή σύμφωνα με νομοθετική εξουσιοδότηση, ο πάροχος υποχρεούται να παρέχει πληροφορίες, δεδομένα ή έγγραφα στις αρμόδιες αρχές.
  5. Στις ανωτέρω περιπτώσεις, ο πάροχος αποκαλύπτει προσωπικά δεδομένα μόνο στον βαθμό που είναι απολύτως αναγκαίος για την επίτευξη του σκοπού του αιτήματος και μόνο εφόσον το αίτημα προσδιορίζει επακριβώς τον σκοπό και το εύρος των ζητούμενων δεδομένων.

 

Δικαιώματα των Υποκειμένων των Δεδομένων

  1. Δικαίωμα πρόσβασης
    Έχετε το δικαίωμα να λάβετε από τον υπεύθυνο επεξεργασίας επιβεβαίωση σχετικά με το αν τα προσωπικά σας δεδομένα υπόκεινται σε επεξεργασία και, εφόσον συμβαίνει αυτό, δικαιούστε πρόσβαση στα δεδομένα καθώς και στις πληροφορίες που αναφέρονται στον κανονισμό.

  2. Δικαίωμα διόρθωσης
    Έχετε το δικαίωμα να ζητήσετε από τον υπεύθυνο επεξεργασίας τη διόρθωση ανακριβών προσωπικών δεδομένων που σας αφορούν χωρίς αδικαιολόγητη καθυστέρηση. Λαμβάνοντας υπόψη τον σκοπό της επεξεργασίας, έχετε επίσης το δικαίωμα να ζητήσετε τη συμπλήρωση ελλιπών δεδομένων, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.

  3. Δικαίωμα διαγραφής ("δικαίωμα στη λήθη")
    Έχετε το δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση, και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει τα δεδομένα χωρίς αδικαιολόγητη καθυστέρηση, εφόσον συντρέχουν οι προϋποθέσεις που ορίζονται από τον κανονισμό.

  4. Δικαίωμα στη λήθη (διευρυμένη μορφή)
    Εάν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει προσωπικά δεδομένα και υποχρεούται να τα διαγράψει, λαμβάνει, με βάση την διαθέσιμη τεχνολογία και το κόστος εφαρμογής, όλα τα εύλογα μέτρα —συμπεριλαμβανομένων τεχνικών μέτρων— για να ενημερώσει άλλους υπεύθυνους επεξεργασίας που επεξεργάζονται τα εν λόγω δεδομένα ότι έχετε αιτηθεί τη διαγραφή συνδέσμων, αντιγράφων ή αναπαραγωγών των προσωπικών σας δεδομένων.

  5. Δικαίωμα περιορισμού της επεξεργασίας

    Έχετε το δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας εάν ισχύει μία από τις ακόλουθες περιπτώσεις:
  • Αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων – ο περιορισμός εφαρμόζεται για το χρονικό διάστημα που απαιτείται ώστε να ελεγχθεί η ακρίβεια τους.
  • Η επεξεργασία είναι παράνομη, αλλά αντιτίθεστε στη διαγραφή των δεδομένων και ζητάτε αντ’ αυτού τον περιορισμό της χρήσης τους.
  • Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα για τους σκοπούς της επεξεργασίας, αλλά τα χρειάζεστε για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
  • Έχετε αντιταχθεί στην επεξεργασία – ο περιορισμός ισχύει έως ότου επιβεβαιωθεί εάν οι νόμιμοι λόγοι του υπευθύνου υπερισχύουν των δικών σας.

    6. Δικαίωμα στη φορητότητα των δεδομένων

Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα που έχετε παράσχει σε υπεύθυνο επεξεργασίας σε δομημένη,κοινώς χρησιμοποιούμενη και αναγνώσιμη από μηχανή μορφή, καθώς και να τα διαβιβάσετε σε άλλον υπεύθυνοεπεξεργασίας χωρίς εμπόδιο από τον αρχικό υπεύθυνο επεξεργασίας (...).

7. Δικαίωμα εναντίωσης

Έχετε το δικαίωμα, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, να αντιταχθείτε οποτεδήποτε στηνεπεξεργασία των προσωπικών σας δεδομένων (...), συμπεριλαμβανομένης της δημιουργίας προφίλ που βασίζεται στιςσχετικές διατάξεις.

8. Δικαίωμα εναντίωσης σε απευθείας εμπορική προώθηση

Όταν τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, έχετε τοδικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων για το σκοπό αυτό,συμπεριλαμβανομένης της δημιουργίας προφίλ στο μέτρο που σχετίζεται με την εν λόγω προώθηση. Εάν ασκήσετε τοδικαίωμα εναντίωσης, τα προσωπικά σας δεδομένα δεν θα χρησιμοποιηθούν πλέον για τον σκοπό αυτό.

9. Αυτοματοποιημένη λήψη αποφάσεων σε μεμονωμένες περιπτώσεις, συμπεριλαμβανομένης της δημιουργίας προφίλ

Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία,συμπεριλαμβανομένης της δημιουργίας προφίλ, η οποία παράγει έννομα αποτελέσματα για εσάς ή σας επηρεάζεισημαντικά μεπαρόμοιο τρόπο.

Το ανωτέρω δεν εφαρμόζεται όταν η απόφαση:

  • είναι απαραίτητη για τη σύναψη ή εκτέλεση σύμβασης μεταξύ εσάς και του υπευθύνου επεξεργασίας·
  • επιτρέπεται από την ευρωπαϊκή ή εθνική νομοθεσία που εφαρμόζεται στον υπεύθυνο επεξεργασίας, η οποία προβλέπει κατάλληλα μέτρα προστασίας των δικαιωμάτων, ελευθεριών και έννομων συμφερόντων σας· ή
  • βασίζεται στη ρητή συγκατάθεσή σας.

 

Προθεσμία λήψης μέτρων

Ο υπεύθυνος επεξεργασίας οφείλει να σας ενημερώσει χωρίς αδικαιολόγητη καθυστέρηση, και σε κάθε περίπτωση εντός ενός (1) μηνός από τη λήψη του αιτήματός σας, σχετικά με τα μέτρα που ελήφθησαν κατόπιν του αιτήματός σας.

Εφόσον είναι απαραίτητο, η προθεσμία αυτή μπορεί να παραταθεί κατά δύο (2) μήνες. Ο υπεύθυνος επεξεργασίας υποχρεούται να σας ενημερώσει για την παράταση, εντός ενός μηνός από τη λήψη του αιτήματος, αναφέροντας τους λόγους της καθυστέρησης.

Εάν ο υπεύθυνος επεξεργασίας δεν προβεί σε ενέργειες κατόπιν του αιτήματός σας, σας ενημερώνει χωρίς καθυστέρηση, και το αργότερο εντός ενός (1) μηνός από τη λήψη του αιτήματος, για τους λόγους της μη ενέργειας, καθώς και για το δικαίωμά σας να υποβάλετε καταγγελία σε αρμόδια εποπτική αρχή και να ασκήσετε το δικαίωμα δικαστικής προσφυγής

 

Ασφάλεια της επεξεργασίας δεδομένων

Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία εφαρμόζουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, λαμβάνοντας υπόψη την πρόοδο της επιστήμης και της τεχνολογίας, το κόστος εφαρμογής, τη φύση, το πεδίο, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τον κίνδυνο μεταβλητής πιθανότητας και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ώστε να διασφαλίζεται επίπεδο ασφάλειας κατάλληλο προς τον κίνδυνο.

Τα μέτρα αυτά περιλαμβάνουν, όπου ενδείκνυται:

 

a) Την ψευδωνυμοποίηση και κρυπτογράφηση των προσωπικών δεδομένων·

b) Τη διασφάλιση της συνεχούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας·

c) Τη δυνατότητα ταχείας αποκατάστασης της πρόσβασης στα προσωπικά δεδομένα και της διαθεσιμότητάς τους σε περίπτωση φυσικού ή τεχνικού περιστατικού·

d) Την εφαρμογή διαδικασιών τακτικών δοκιμών, αξιολογήσεων και εκτιμήσεων της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας. 

 

Ενημέρωση του υποκειμένου σε περίπτωση περιστατικού παραβίασης δεδομένων προσωπικού χαρακτήρα

Εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση το υποκείμενο σχετικά με το περιστατικό.

Η ενημέρωση προς το υποκείμενο πρέπει να περιλαμβάνει, με σαφή και κατανοητό τρόπο:

  • τη φύση του περιστατικού παραβίασης δεδομένων·
  • το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων (DPO) ή άλλου αρμόδιου προσώπου·
  • τις πιθανές συνέπειες του περιστατικού·
  • τα μέτρα που έχουν ληφθεί ή σχεδιάζεται να ληφθούν για την αντιμετώπιση του περιστατικού, συμπεριλαμβανομένων –όπου απαιτείται– ενεργειών για τον περιορισμό των αρνητικών επιπτώσεων.

Το υποκείμενο δεν χρειάζεται να ενημερωθεί εάν ισχύει οποιαδήποτε από τις ακόλουθες προϋποθέσεις:

  • Ο υπεύθυνος επεξεργασίας έχει εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας – όπως κρυπτογράφηση – που καθιστούν τα δεδομένα ακατανόητα σε μη εξουσιοδοτημένα πρόσωπα·
  • Μετά το περιστατικό, έχουν ληφθεί περαιτέρω μέτρα που διασφαλίζουν ότι ο υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες του υποκειμένου δεν είναι πλέον πιθανός·
  • Η παροχή ατομικής ενημέρωσης θα απαιτούσε δυσανάλογη προσπάθεια· σε αυτήν την περίπτωση, η ενημέρωση πραγματοποιείται με δημόσια ανακοίνωση ή με άλλο ισοδύναμο μέσο που εξασφαλίζει την αποτελεσματική ενημέρωση των υποκειμένων.

Εάν ο υπεύθυνος επεξεργασίας δεν έχει ενημερώσει το υποκείμενο, η εποπτική αρχή, αφού εκτιμήσει ότι το περιστατικό ενδέχεται να ενέχει υψηλό κίνδυνο, μπορεί να διατάξει την ενημέρωση του υποκειμένου.

 

Γνωστοποίηση περιστατικού παραβίασης δεδομένων στην εποπτική αρχή

 

Ο υπεύθυνος επεξεργασίας υποχρεούται να γνωστοποιήσει το περιστατικό παραβίασης δεδομένων προσωπικού χαρακτήρα στην αρμόδια εποπτική αρχή, σύμφωνα με το άρθρο 55, χωρίς αδικαιολόγητη καθυστέρηση και, εφόσον είναι δυνατόν, το αργότερο εντός 72 ωρών από τη στιγμή που έλαβε γνώση του περιστατικού.

Η γνωστοποίηση δεν απαιτείται εάν η παραβίαση δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

Εάν η γνωστοποίηση πραγματοποιηθεί μετά την παρέλευση των 72 ωρών, πρέπει να συνοδεύεται από αιτιολόγηση της καθυστέρησης.

 

Επανεξέταση σε περίπτωση υποχρεωτικής επεξεργασίας

Εάν η διάρκεια ή η περιοδική επανεξέταση της αναγκαιότητας της υποχρεωτικής επεξεργασίας δεν καθορίζεται από νόμο, κανονισμό της τοπικής αυτοδιοίκησης ή δεσμευτική πράξη της Ευρωπαϊκής Ένωσης, ο υπεύθυνος επεξεργασίας οφείλει να επανεξετάζει τουλάχιστον ανά τριετία εάν η επεξεργασία των προσωπικών δεδομένων που διενεργεί ο ίδιος ή ο εκτελών την επεξεργασία εξ ονόματός του είναι αναγκαία για την επίτευξη του σκοπού της επεξεργασίας.

Ο υπεύθυνος επεξεργασίας τεκμηριώνει τις συνθήκες και τα αποτελέσματα της επανεξέτασης και διατηρεί τη σχετική τεκμηρίωση για δέκα (10) έτη μετά τη διενέργεια της επανεξέτασης, θέτοντάς την στη διάθεση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA) εφόσον ζητηθεί.

 

Δυνατότητα υποβολής καταγγελίας

Σε περίπτωση που θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα, μπορείτε να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA):

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA)

Διεύθυνση: Λεωφ. Κηφισίας 1-3, 115 23 Αθήνα, Ελλάδα

Τηλέφωνο: +30 210 6475600

E-mail: contact@dpa.gr

Ιστότοπος: www.dpa.gr

 

Επίλογος

 

Κατά τη σύνταξη της παρούσας ενημέρωσης ελήφθησαν υπόψη οι ακόλουθες νομοθετικές πράξεις και κανονισμοί:

 

  • Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) – Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016, καθώς και ο Νόμος 4624/2019 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και την ελεύθερη κυκλοφορία των δεδομένων αυτών.
  • Ο Νόμος 4624/2019 περί δικαιώματος πληροφοριακής αυτοδιάθεσης και ελευθερίας πληροφόρησης.
  • Το Προεδρικό Διάταγμα 131/2003, σχετικά με τις υπηρεσίες ηλεκτρονικού εμπορίου και ορισμένα ζητήματα που αφορούν τις υπηρεσίες της κοινωνίας της πληροφορίας.
  • Ο Νόμος 2251/1994 περί προστασίας των καταναλωτών και απαγόρευσης των αθέμιτων εμπορικών πρακτικών.
  • Οι Νόμοι 148/2000 και 158/2008 σχετικά με τις θεμελιώδεις προϋποθέσεις και περιορισμούς της οικονομικής διαφημιστικής δραστηριότητας.
  • Το Προεδρικό Διάταγμα 109/2010 περί ελεύθερης πρόσβασης στην ηλεκτρονική πληροφόρηση.
  • Ο Νόμος 3471/2006 σχετικά με τις ηλεκτρονικές επικοινωνίες και την προστασία των προσωπικών δεδομένων στον τομέα αυτόν.
  • Οι Συστάσεις της EASA/IAB (RO/EU) για τις βέλτιστες πρακτικές της συμπεριφορικής διαδικτυακής διαφήμισης.
  • Η σύσταση της Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA) σχετικά με τις απαιτήσεις προστασίας δεδομένων κατά την παροχή προκαταρκτικής ενημέρωσης.
Stripe