Πολιτική Απορρήτου & Cookies


Α. ΓΕΝΙΚΟΙ ΟΡΟΙ

Αρ. 1. (1) Η εταιρεία «K.T. WORKS» I.K.E. και διακριτικό τίτλο Remixing Clothes (εφεξής «η Εταιρεία») είναι εταιρία εγγεγραμμένη στο Εμπορικό Μητρώο με ΑΦΜ – 800888508 με έδρα και διεύθυνση διοίκησης:Β.ΟΛΓΑΣ114 Θεσσαλονίκη και με κύριο αντικείμενο δραστηριότητας: ηλεκτρονικό εμπόριο με νέα και μεταχειρισμένα ρούχα και αξεσουάρ.

(2) Η εταιρεία είναι διαχειριστής προσωπικών δεδομένων, επεξεργάζοντας προσωπικά δεδομένα σε σχέση με τη δραστηριότητά της και αυτοκαθορίζοντας τους σκοπούς και τα μέσα επεξεργασίας τους.

(3) Το αρμόδιο πρόσωπο για την προστασία των προσωπικών δεδομένων είναι η ίδια η εταιρία

Αρ. 2. Η παρούσα Πολιτική Απορρήτου και Cookies (η «Πολιτική») παρέχει πληροφορίες σχετικά με τα προσωπικά δεδομένα που επεξεργάζεται η Εταιρεία και τους όρους και τις προϋποθέσεις υπό τις οποίες τα άτομα των οποίων τα προσωπικά δεδομένα υπόκεινται στην επεξεργασία, ασκούν τα δικαιώματά τους.

Αρ. 3. Για τους σκοπούς της παρούσας Πολιτικής:

ως «δεδομένα προσωπικού χαρακτήρα» νοούνται οι πληροφορίες που αφορούν ταυτοποιημένο φυσικό πρόσωπο ή φυσικό πρόσωπο, που μπορεί να ταυτοποιηθεί («υποκείμενο δεδομένων»). Φυσικό πρόσωπο, το οποίο μπορεί να ταυτοποιηθεί άμεσα ή έμμεσα, ιδίως με ένα αναγνωριστικό όπως όνομα, αριθμό αναγνώρισης, στοιχεία τοποθεσίας, ηλεκτρονικό αναγνωριστικό ή ένα ή περισσότερα στοιχεία, που είναι ξεχωριστά για την φυσική, φυσιολογική, γενετική, ψυχική, πνευματική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα αυτού του φυσικού προσώπου,

  1. «Επεξεργασία»: κάθε πράξη ή σύνολο πράξεων που πραγματοποιούνται με δεδομένα προσωπικού χαρακτήρα ή με σύνολο προσωπικών δεδομένων με αυτόματα ή άλλα μέσα, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή τροποποίηση, ανάκτηση, διαβούλευση, διάδοση ή άλλα μέσα με τα οποία τα δεδομένα διατίθενται, διευθετούνται ή συνδυάζονται, περιορίζονται, διαγράφονται ή καταστρέφονται.
  2. «Περιορισμός της επεξεργασίας» σημαίνει την σήμανση των αποθηκευμένων προσωπικών δεδομένων προκειμένου να περιοριστεί η επεξεργασία τους στο μέλλον,
  3. Ως «ψευδονοποίηση» νοείται η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπον ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να συνδέονται με το συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση πρόσθετων πληροφοριών, υπό την προϋπόθεση ότι τηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα για να διασφαλιστεί ότι τα προσωπικά δεδομένα δεν σχετίζονται με αναγνωρισμένο φυσικό πρόσωπο ή πρόσωπο που μπορεί να αναγνωριστεί,
  4. Ως «αρχείο δεδομένων προσωπικού χαρακτήρα» νοείται κάθε δομημένο σύνολο δεδομένων προσωπικού χαρακτήρα που προσεγγίζεται σύμφωνα με συγκεκριμένα κριτήρια, είτε κεντρικά, αποκεντρωμένα είτε κατανεμημένα από λειτουργική ή γεωγραφική άποψη,
  5. Ως «διαχειριστής» νοείται φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλη οντότητα η οποία, μόνη ή από κοινού με άλλους, ορίζει τους σκοπούς και τα μέσα επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και τα μέσα αυτής της επεξεργασίας καθορίζονται από την ενωσιακή ή την εθνική νομοθεσία, ο διαχειριστής ή τα ειδικά κριτήρια για τον καθορισμό του μπορούν να θεσπιστούν από το δίκαιο της Ένωσης ή στη νομοθεσία κράτους μέλους,
  6. Ως «χειριστής δεδομένων προσωπικού χαρακτήρα»: φυσικό ή νομικό πρόσωπο, δημόσιο όργανο, οργανισμός ή άλλη οντότητα που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του διαχειριστή,
  7. Ως «παραλήπτης» νοείται ένα φυσικό ή νομικό πρόσωπο, μια δημόσια αρχή, ένας οργανισμός ή άλλη οντότητα, στην οποία αποκαλύπτονται τα προσωπικά δεδομένα, ανεξαρτήτως εάν είναι τρίτο πρόσωπο ή όχι. Ταυτόχρονα, τα δημόσια όργανα, τα οποία μπορούν να λαμβάνουν προσωπικά δεδομένα στα πλαίσια συγκεκριμένης έρευνας σε ανταπόκριση με το δίκαιο της Ένωσης ή το δίκαιο του κράτους μέλους δεν θεωρούνται ως «παραλήπτες»· η επεξεργασία αυτών των δεδομένων από τις εν λόγω δημόσιες αρχές συμμορφώνεται με τους ισχύοντες κανόνες προστασίας δεδομένων σύμφωνα με τους σκοπούς της επεξεργασίας,
  8. Ως «τρίτο μέρος» νοείται φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλη αρχή εκτός του υποκειμένου των δεδομένων, ο διαχειριστής, ο χειριστής των προσωπικών δεδομένων και τα πρόσωπα που έχουν άμεση δικαιοδοσία να επεξεργάζονται τα προσωπικά δεδομένα υπό την άμεση εποπτεία του διαχειριστή ή του χειριστή των προσωπικών δεδομένων, έχουν δικαίωμα να επεξεργάζονται προσωπικά δεδομένα,
  9. Ως «συγκατάθεση του υποκειμένου των δεδομένων» νοείται κάθε ελεύθερη έκφραση, συγκεκριμένη, ενημερωμένη και σαφής ένδειξη της βούλησης του υποκειμένου των δεδομένων μέσω δήλωσης ή σαφούς επιβεβαιωτικής πράξης που εκφράζει τη συγκατάθεσή του για την επεξεργασία των προσωπικών δεδομένων που τον αφορούν,
  10. «Παραβίαση προσωπικών δεδομένων» σημαίνει παραβίαση ασφαλείας που έχει ως αποτέλεσμα την ακούσια ή παράνομη καταστροφή, απώλεια, τροποποίηση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται με άλλο τρόπο σε επεξεργασία,
  11. «Εποπτική αρχή»: ανεξάρτητη δημόσια αρχή που έχει συσταθεί από κράτος μέλος δυνάμει του άρθρου 51 του Γενικού Κανονισμού για την προστασία των δεδομένων.

Αρ. 4. Οι αρχές σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι οι εξής:

  1. H αρχή της νομιμότητας, της καλής πίστης και της διαφάνειας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα - η συλλογή δεδομένων προσωπικού χαρακτήρα πρέπει να είναι εντός των αναγκαίων ορίων. Οι πληροφορίες συλλέγονται με νόμιμο και αντικειμενικό τρόπο,
  2. Η αρχή της ελαχιστοποίησης των δεδομένων, καθώς και ο περιορισμός των σκοπών και της αποθήκευσης - τα προσωπικά δεδομένα δεν πρέπει να χρησιμοποιούνται για σκοπούς διαφορετικούς από εκείνους για τους οποίους συλλέχθηκαν, εκτός από τη συγκατάθεση του προσώπου ή στις περιπτώσεις που προβλέπονται ρητά από το νόμο. Τα προσωπικά δεδομένα πρέπει να φυλάσσονται για χρονικό διάστημα που δεν υπερβαίνει τα αναγκαία για τους σκοπούς για τους οποίους γίνεται η επεξεργασία των δεδομένων προσωπικού χαρακτήρα,
  3. Η αρχή της ακρίβειας - τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή, σωστά, πλήρη και ενημερωμένα, στο μέτρο που είναι αναγκαίο για τους σκοπούς για τους οποίους επεξεργάζονται,
  4. Η αρχή της ακεραιότητας και της εμπιστευτικότητας - τα δεδομένα προσωπικού χαρακτήρα πρέπει να υποβάλλονται σε επεξεργασία κατά τρόπο που να διασφαλίζει επαρκές επίπεδο ασφάλειας των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά της τυχαίας απώλειας, καταστροφής ή ζημίας, εφαρμόζοντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.

Αρ. 5. Τα προσωπικά δεδομένα των πελατών – φυσικών προσώπων του ηλεκτρονικού καταστήματος της Εταιρείας www.remixingclothes.com υποβάλλονται σε επεξεργασία στο μητρώο «Εργολάβοι» και ειδικότερα στο υπο-μητρώο «Χρήστες βάσει του Νόμου για την Προστασία των Καταναλωτών (ΝΠΚ)» και στο υπο-μητρώο «Πωλητές SFP».

Β. ΥΠΟ-ΜΗΤΡΩΟ «ΚΑΤΑΝΑΛΩΤΕΣ ΚΑΤΑ ΤΟ ΝΟΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΚΑΤΑΝΑΛΩΤΩΝ»

Αρ. 6. (1) Οι ακόλουθες κατηγορίες προσωπικών δεδομένων υποβάλλονται σε επεξεργασία στο υπο-μητρώο «Καταναλωτές κατά ΝΠΚ»:

  1. ονοματεπώνυμο
  2. email
  3. διεύθυνση
  4. φύλλο
  5. τηλέφωνο
  6. IP διεύθυνση – τοποθεσία
  7. IBAN του καταναλωτή – για την επιστροφή των σχετικών ποσών απαιτήσεων ή / και την ακύρωση της σύμβασης

(2) Τα στοιχεία της παραγράφου 1, σ.τ. 1, 2, 3, 5 και 7 θα υποβάλλονται σε επεξεργασία για το σκοπό και για λόγους εκτέλεσης της εξ αποστάσεως σύμβασης που συνάπτεται μεταξύ της Εταιρείας και του καταναλωτή και με βάση το νόμο περί λογιστικής, τον νόμο περί προστασίας των καταναλωτών, όπως και για τη σύναψη της ίδιας.

(3) Τα στοιχεία της παραγράφου 1, σ.τ. 1, 2, 4, 5 και 6 υποβάλλονται σε επεξεργασία για σκοπό μάρκετινγκ δραστηριοτήτων, βάσει έννομου συμφέροντος της Εταιρείας και χορηγούνται μόνο μετά από ρητή συγκατάθεση για την επεξεργασία σε δραστηριότητες μάρκετινγκ.

(4) Με τη παροχή συγκατάθεσης ενός καταναλωτή για την επεξεργασία των προσωπικών του δεδομένων για σκοπούς μάρκετινγκ, ο καταναλωτής συμφωνεί ότι τα δεδομένα που ορίζονται στην παρ. 3 να υποβάλλονται σε επεξεργασία με σκοπό την προσφορά αγαθών και υπηρεσιών στον καταναλωτή μέσω ηλεκτρονικού ταχυδρομείου, μέσω τηλεφώνου ή / και μέσω ενημερωτικού δελτίου που αποστέλλεται μέσω ηλεκτρονικού ταχυδρομείου, μέσω ερωτηματολογίου με σκοπό την έρευνα των προσφερόμενων προϊόντων και για την διεξαγωγή επιχειρηματικών αναλύσεων, την παρακολούθηση της συμπεριφοράς των καταναλωτών, τις προτιμήσεις τους, αλλά και διαφήμιση.

(5) Η Εταιρεία δεν έχει πρόσβαση σε δεδομένα καρτών καθώς και σε στοιχεία αναγνώρισης κατά πληρωμή μέσω πιστωτικής ή χρεωστικής κάρτας ή μέσω λογαριασμού Paypal και σε καμία περίπτωση δεν τα καταγράφει ή αποθηκεύει.

(6) Τα στοιχεία της παραγράφου 1, σημείο 6 επεξεργάζονται για σκοπούς εμπορικής δραστηριότητας βάσει νόμιμου συμφέροντος της Εταιρείας και μόνο μετά από ρητή συγκατάθεση για επεξεργασία για σκοπούς μάρκετινγκ μέσω της χρήσης cookies. Η συγκατάθεση της προηγούμενης πρότασης παρέχεται σε ηλεκτρονική μορφή επισημαίνοντας στη γραμμή κάτω από την αρχική σελίδα του ιστότοπου της Εταιρείας.

(7) Με τη συγκατάθεση ενός καταναλωτή για επεξεργασία προσωπικών δεδομένων για σκοπούς μάρκετινγκ με χρήση cookies, ο καταναλωτής συμφωνεί με τα δεδομένα που ορίζονται στην παρ. 6 για την παρακολούθηση της συμπεριφοράς του, των προτιμήσεων του τελευταίου και της διαφήμισης.

 

Αρ. 7. (1) Τα προσωπικά δεδομένα στο υπο-μητρώο «Καταναλωτές κατά ΝΠΚ» υποβάλλονται σε επεξεργασία σε ηλεκτρονική μορφή.

(2) Τα προσωπικά δεδομένα σύμφωνα με το άρθρο. 6, παρ. 2 της πολιτικής συλλέγονται από τους ίδιους τους καταναλωτές στο ειδικά σχεδιασμένο λογισμικό για παραγγελίες και αποθηκεύονται σε ηλεκτρονική μορφή στα αρχεία δεδομένων της εταιρίας.

(3) Τα προσωπικά δεδομένα (εκτός από τη διεύθυνση IP) της Πολιτικής συλλέγονται από τους ίδιους τους καταναλωτές στο ειδικά ανεπτυγμένο λογισμικό για παραγγελίες και αποθηκεύονται για τις περιόδους που ορίζονται παρακάτω στο άρθρο 9, 10 και 11 της παρούσας Πολιτικής.

Αρ. 8. (1) Οι δραστηριότητες μάρκετινγκ που σχετίζονται με την ανάλυση της συμπεριφοράς των καταναλωτών και με την διαφήμιση σε περίπτωση παρεχόμενης συγκατάθεσης κατά το αρ. 6, παρ. 6 της παρούσας Πολιτικής πραγματοποιούνται και μέσω επεξεργασίας δεδομένων που δεν επιτρέπουν την αναγνώριση ενός ατόμου (π.χ. όνομα, επώνυμο, τηλεφωνικός αριθμός, διεύθυνση κ.λπ.), αλλά μέσω της δραστηριότητας του καταναλωτή μέσω του αντίστοιχου προγράμματος περιήγησης μέσω των λεγόμενων «cookies» ή διαφημίσεις banner που περιέχουν τα ακόλουθα δεδομένα:

  1. γεγονότα που σχετίζονται με τη δραστηριότητα του ιστότοπου της Εταιρείας (αριθμός σελίδων που προβάλλονται στον ιστότοπο, εξεταζόμενα προϊόντα στον ιστότοπο, αναζητήσεις στον ιστότοπο της Εταιρείας),
  2. πληροφορίες σχετικά με τη συσκευή του καταναλωτή (τύπος της συσκευής, λειτουργικό σύστημα και έκδοση),
  3. κατά προσέγγιση τοποθεσία που ανακτάται από τη διεύθυνση IP.

(2) Οι δραστηριότητες που αναφέρονται στην παρ. 1 πραγματοποιούνται μέσω των «cookies» που χρησιμοποιούνται από την Εταιρεία ή από τρίτους – συνεργάτες της Εταιρείας. Τα cookies είναι μικρά πακέτα πληροφοριών που αποστέλλονται από ιστοσελίδες στο πρόγραμμα περιήγησης του καταναλωτή και αποθηκεύονται στη συσκευή τους.

(3) Η εταιρεία χρησιμοποιεί δύο τύπους cookies: αναγκαία και λειτουργικά.

(4) Για την επεξεργασία των δεδομένων της παραγράφου 1 μέσω cookies και διαφημιστικών banner, ο καταναλωτής πρέπει να δώσει την ρητή συγκατάθεσή του για τη χρήση cookies σύμφωνα με το άρθρο 6, παρ. 6 αυτής της Πολιτικής. Η χορήγηση ή η απόσυρση της συναίνεσης δεν ισχύει για τη χρήση των απαραίτητων cookies, αφού χωρίς αυτά ο ιστότοπος της Εταιρείας δεν μπορεί να λειτουργήσει.

  1. Google Analytics - μια υπηρεσία web analytics, που παρέχεται από την Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, η οποία χρησιμοποιεί cookies που αποθηκεύονται στον υπολογιστή του καταναλωτή ώστε να είναι δυνατόν να αναλύσει τη χρήση της ιστοσελίδας από τους καταναλωτές.. Πληροφορίες σχετικά με τη χρήση αυτού του τόπου, που αποκτήθηκαν από τα cookies, διαβιβάζονται και αποθηκεύονται από την Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (χειριστής δεδομένων) σε διακομιστές που βρίσκονται στις Ηνωμένες Πολιτείες. Τα δεδομένα που φτάνουν στην Google Analytics ψευδωνύμονται στην ηλεκτρονική πλατφόρμα της εταιρείας. Δυνάμει της συμβατικής σχέσης μας με την Google LLC, η εταιρεία της αναθέτει την χρήση αυτών των πληροφοριών για να αξιολογήσει τη χρήση του site, για την δημιουργία κινητικότητας της ιστοσελίδας και για την παροχή στον χειριστή της ιστοσελίδας άλλων υπηρεσιών που σχετίζονται με τη χρήση του δικτυακού τόπου και την χρήση του διαδικτύου προς την ιστοσελίδα της εταιρείας. Η Google LLC δεν θα συσχετίσει την διεύθυνση ΙΡ που αποστέλλεται από το πρόγραμμα περιήγησης του καταναλωτή μέσω της Google Analytics σε άλλα δεδομένα που είναι αποθηκευμένα από την Google LLC. Η Google LLC επεξεργάζεται τα δεδομένα σύμφωνα με τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία της ιδιωτικής ζωής και των δεδομένων και της συμφωνίας για την Ασπίδα Προστασίας των Προσωπικών Δεδομένων μεταξύ της ΕΕ και των ΗΠΑ.
  2. Google Ads – μάρκετινγκ υπηρεσιών και κατεύθυνση συμπεριφοράς, παρεχόμενα από την Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Με αυτήν την υπηρεσία, η διαφημιστική δραστηριότητα της www.remixingclothes.com συνδέεται με το δίκτυο διαφημίσεων Ads χρησιμοποιώντας τα cookies. Πληροφορίες σχετικά με τη χρήση αυτού του ιστότοπου, που αποκτήθηκαν από τα cookies, διαβιβάζονται και αποθηκεύονται από την Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (χειριστής δεδομένων) διακομιστών που βρίσκονται στις Ηνωμένες Πολιτείες. Η Google LLC επεξεργάζεται τα δεδομένα σύμφωνα με τις απαιτήσεις της ισχύουσας νομοθεσίας της ΕΕ σχετικά με την προστασία των δεδομένων και της συμφωνίας «Ασπίδα των Προσωπικών Δεδομένων» μεταξύ της ΕΕ και των ΗΠΑ.»

 

  1. Facebook και Instagram - αυτή η εφαρμογή χρησιμοποιεί Social Plugins στα κοινωνικά δίκτυα facebook.com και instragam.com, που διατηρείται από την Facebook Inc., Menlo Park, Καλιφόρνια, ΗΠΑ. ("Facebook"). Οι προσθήκες αναγνωρίζονται στα λογότυπα Facebook (λευκό "f" σε μπλε φόντο ή «σηκωμένος αντίχειρας») ή απονέμονται με «Social Plugin του Facebook».

Όταν ένας καταναλωτής μπαίνει σε συγκεκριμένη ιστοσελίδα, το πρόγραμμα περιήγησης του θα κάνει άμεσα άμεση σύνδεση με τους διακομιστές του Facebook. Το περιεχόμενο αυτού του plugin θα μεταδοθεί απευθείας από το Facebook προς το πρόγραμμα περιήγησης του καταναλωτή που θα τον συνδέσει με τον ιστότοπο.

 

Με την σύνδεση αυτών των plugin, το Facebook λαμβάνει πληροφορίες ότι έχει επισκεφθεί τη σχετική σελίδα της Εταιρείας ή την πλατφόρμα. Εάν ένας καταναλωτής έχει μπει στο προφίλ του στο Facebook, το Facebook μπορεί να μεταφέρει την επίσκεψη στο προφίλ του. Αν ένας καταναλωτής αλληλεπιδρά με αυτά τα plugins (π.χ.. Πατήστε «Like» ή σχόλιο), οι σχετικές πληροφορίες θα μεταφερθούν αμέσως από το πρόγραμμα περιήγησης του καταναλωτή προς το Facebook και θα αποθηκευτεί εκεί. Εάν ο καταναλωτής δεν είναι εγγεγραμμένος στο Facebook, το Facebook εξακολουθεί να είναι σε θέση να κατανοήσει τη διεύθυνση IP και να την αποθηκεύσει.

Αυτά τα plugins του Facebook μπορούν να επισυναφθούν από τους χειριστές των ιστοσελίδων στις δικές τους ιστοσελίδες ή πλατφόρμες. Με ένα κλικ σε αυτές τις προσθήκες, οι χρήστες του Facebook μπορούν να αφήσουν αυτόματα ένα μήνυμα στο προφίλ τους στο Facebook, ότι τους αρέσουν οι πληροφορίες από τους συνδέσμους του διαχειριστή του ιστότοπου. Το Plugin, που έχει συνδεθεί με το Facebook «επικοινωνεί» σε τρέχον χρόνο με το Facebook και σε περίπτωση επίσκεψης του ιστότοπου αποστέλλει τα δεδομένα στο Facebook - ακόμη και αν ο καταναλωτής δεν έχει κάνει κλικ στα Plugins.

Μέσω της αποκαλούμενης σύνδεσης iFrame, το πρόγραμμα περιήγησης φορτώνει, εκτός από την αρχική σελίδα και μια πρόσθετη, μικρότερη «σελίδα στην σελίδα», η οποία περιέχει το αντίστοιχο Plugin. Στην περίπτωση ενός Plugin που ανήκει στο Facebook, αυτός ο σύνδεσμος iFrame ή το κείμενο πηγής ανήκει εξ ολοκλήρου στο Facebook και δεν μπορεί να ελεγχθεί ή να υποβληθεί σε επεξεργασία από την Εταιρεία.

Εάν ο καταναλωτής δεν είναι συνδεδεμένος στο Facebook ή δεν έχει εγγραφεί καθόλου εκεί, πάλι του τοποθετείται ένα cookie που δεν μπορεί να αναγνωριστεί και ισχύει για δύο χρόνια.

Εάν το πρόγραμμα περιήγησης ξανασυνδεθεί αργότερα με το διακομιστή του κοινωνικού δικτύου, το cookie μεταφέρεται και μπορεί να βοηθήσει στη δημιουργία ενός λογαριασμού. Για καταναλωτές που εγγράφονται εκ των υστέρων, είναι δυνατή και η σύνδεση με τις πληροφορίες που περιέχονται στο cookie.

Εάν ο καταναλωτής συνδεθεί στην τρέχουσα συνεδρία στο Facebook, διαβιβάζονται πληροφορίες τόσο για τη σελίδα όσο και για τα cookie - αυτές οι πληροφορίες αναγνώρισης της περιόδου σύνδεσης μπορούν να αντιστοιχιστούν στον αντίστοιχο λογαριασμό.

Όσον αφορά τις πληροφορίες σχετικά με τα δικαιώματα και τις δυνατότητες ρύθμισης της προστασίας των προσωπικών δεδομένων, ο καταναλωτής πρέπει να επικοινωνήσει με το Facebook Inc. ή να ακολουθήσει τις οδηγίες για την προστασία των προσωπικών δεδομένων του Facebook στην ακόλουθη διεύθυνση: https://www.facebook.com/policy.php

Με τα Plugin, ο καταναλωτής μπορεί να αποκλείσει το Facebook-Social-Plugins για το πρόγραμμα περιήγησής σας χρησιμοποιώντας, για παράδειγμα, το «Facebook Blocker». Η Facebook Inc. επεξεργάζεται τα δεδομένα σύμφωνα με τις απαιτήσεις της νομοθεσίας της ΕΕ για την προστασία των δεδομένων και της Συμφωνίας Ασπίδα για την Προστασία των Προσωπικών Δεδομένων μεταξύ της ΕΕ και των ΗΠΑ.

 

Δ. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΔΙΑΔΙΚΑΣΙΑ ΑΣΚΗΣΗΣ ΤΟΥΣ

Αρ. 22. Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα όσον αφορά τα προσωπικά τους δεδομένα:

  1. δικαίωμα πρόσβασης
  2. δικαίωμα διόρθωσης
  3. δικαίωμα μεταφοράς των δεδομένων,
  4. δικαίωμα διαγραφής (δικαίωμα να σε ξεχάσουν)
  5. δικαίωμα να ζητήσει περιορισμό της επεξεργασίας,
  6. δικαίωμα να αντιταχθεί στην επεξεργασία προσωπικών δεδομένων
  7. δικαίωμα του υποκειμένου να μην αποτελέσει αντικείμενο απόφασης που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία που περιλαμβάνει την δημιουργία προφίλ.

Αρ. 24. (1) Τα υποκείμενα δεδομένων μπορούν να ζητήσουν τη διόρθωση των προσωπικών τους δεδομένων που επεξεργάστηκαν από την Εταιρεία σε περίπτωση που τα δεδομένα είναι ανακριβή ή ελλιπή.

(2) Μετά από δεχθείσα αίτηση για διόρθωση των προσωπικών δεδομένων, η Εταιρεία κοινοποιεί στους παραλήπτες των δεδομένων, στους οποίους έχουν αποκαλυφθεί αυτά.

(3) Το δικαίωμα σύμφωνα με την παρ. (1) ασκείται με την υποβολή αίτησης σύμφωνα με το άρθ. 23, παρ. 3 της Πολιτικής.

Αρ. 25. (1) Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων έχει το δικαίωμα να ζητήσει τη διαγραφή των δεδομένων του, το αποκαλούμενο «Δικαίωμα να ξεχαστείς» εάν πληρούνται μια από τις ακόλουθες προϋποθέσεις:

  1. τα προσωπικά δεδομένα του προσώπου δεν είναι πλέον απαραίτητα για τους σκοπούς, για τους οποίους συλλέχθηκαν ή επεξεργάστηκαν με άλλο τρόπο,
  2. το υποκείμενο των δεδομένων αποσύρει τη συγκατάθεσή του, βάσει της οποίας βασίζεται η επεξεργασία των δεδομένων, και δεν υπάρχει καμία άλλη νομική βάση για τη επεξεργασία,
  3. το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία και δεν υπάρχουν βάσιμοι λόγοι για την επεξεργασία, που να υπερισχύουν,
  4. Τα προσωπικά δεδομένα έχουν επεξεργαστεί παράνομα.
  5. τα προσωπικά δεδομένα πρέπει να διαγραφούν προκειμένου να συμμορφωθούν με σκοπό την τήρηση της νομικής υποχρέωσης σύμφωνα με το δίκαιο της ΕΕ ή τη νομοθεσία κράτους μέλους, που εφαρμόζεται σχετικά με τον διαχειριστή,
  6. τα προσωπικά δεδομένα συλλέχθηκαν σε σχέση με την παροχή υπηρεσιών στην κοινωνία πληροφοριών παιδιών και η συγκατάθεση έχει δοθεί από τον δικαιούχο της γονικής μέριμνας του παιδιού.

(2) Το δικαίωμα της παραγράφου 1 ασκείται με την υποβολή αίτησης σύμφωνα με το άρθ. 23, παρ. 3.

Αρ. 26. (1) Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων, έχει το δικαίωμα να περιορίσει την επεξεργασία των προσωπικών του δεδομένων από τον διαχειριστή, αλλά για τον σκοπό αυτό είναι απαραίτητοι ειδικοί όροι:

  1. η ακεραιότητα των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων,
  2. η επεξεργασία είναι παράνομη, αλλά το υποκείμενο των δεδομένων δεν θέλει τα προσωπικά δεδομένα να διαγραφούν, αλλά απαιτεί αντί αυτού, να περιοριστεί η χρήση τους,
  3. ο διαχειριστής δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά το υποκείμενο των δεδομένων τα απαιτεί για την αναγνώριση, άσκηση ή προστασία νομικών αξιώσεων,
  4. Το υποκείμενο των δεδομένων έχει εκφράσει αντιρρήσεις σχετικά με την επεξεργασία σε αναμονή ελέγχου για το αν οι νόμιμοι λόγοι του διαχειριστή υπερισχύουν των συμφερόντων του υποκειμένου των δεδομένων.

(2) Στις περιπτώσεις της παρ. 1, σημείο 1, ο περιορισμός της επεξεργασίας είναι για διάρκεια, που επιτρέπει στον διαχειριστή, να επαληθεύει την ακρίβεια των προσωπικών δεδομένων.

(3) Το δικαίωμα της παραγράφου 1 ασκείται με την υποβολή αίτησης σύμφωνα με το άρθ. 23, παρ. 3.

Αρ. 27. (1)  Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων έχει δικαίωμα να λάβει δεδομένα προσωπικού χαρακτήρα που τον αφορούν και τα οποία έχει παράσχει στον διαχειριστή, σε μια δομημένη, ευρέως χρησιμοποιούμενη και κατάλληλη για μηχανική ανάγνωση μορφή και έχει το δικαίωμα να μεταφέρει τα δεδομένα σε άλλον διαχειριστή, χωρίς εμπόδια από τον διαχειριστή, στον οποίο έχουν παρασχεθεί τα προσωπικά δεδομένα όταν η επεξεργασία βασίζεται σε συγκατάθεση ή σε συμβατική υποχρέωση και η επεξεργασία γίνεται αυτοματοποιημένα.

(2) Κατά την άσκηση του δικαιώματος μεταφοράς των δεδομένων, το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει και άμεση μεταφορά των δεδομένων από έναν διαχειριστή σε άλλον, όπου αυτό είναι τεχνικά εφικτό.

(3) Το δικαίωμα της παραγράφου 1 ασκείται με την υποβολή αίτησης σύμφωνα με τη διαδικασία του άρθρου. 23, παρ. 3.

Αρ. 28. (1) Το υποκείμενο των δεδομένων έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των προσωπικών του δεδομένων από την Εταιρεία εάν τα δεδομένα αυτά υποβληθούν σε επεξεργασία για έναν από τους ακόλουθους λόγους:

  1. η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος δημοσίου συμφέροντος ή για την άσκηση δημόσιας εξουσίας που ανατίθεται στον διαχειριστή,
  2. η επεξεργασία είναι απαραίτητη για σκοπούς σχετικούς με τα νόμιμα συμφέροντα της Εταιρείας ή τρίτου μέρους.
  3. η επεξεργασία δεδομένων περιλαμβάνει τη δημιουργία προφίλ.

(2) Ο διαχειριστής διακόπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα εκτός εάν μπορεί να αποδείξει ότι υπάρχουν επιτακτικοί νομικοί λόγοι για τη συνέχισή της, που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του προσώπου στο οποίο αναφέρονται τα δεδομένα ή για τη διαπίστωση, την άσκηση ή την προστασία νομικών απαιτήσεων.

Αρ. 29. (1) Κάθε φυσικό πρόσωπο, υποκείμενο προσωπικών δεδομένων έχει το δικαίωμα να ενημερώνεται, ενώ η Εταιρεία υποχρεούται να ειδοποιεί το υποκείμενο σε περίπτωση παραβίασης της ασφάλειας των προσωπικών του δεδομένων και όταν η παραβίαση αυτή ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων.

(2) Η κοινοποίηση σύμφωνα με την παρ. 1 θα διεξάγεται χωρίς αδικαιολόγητη καθυστέρηση μετά την ανακάλυψη του, και θα περιλαμβάνει περιγραφή της φύσης της παραβίασης της ασφάλειας των προσωπικών δεδομένων, αναφέροντας τη φύση της παραβίασης, το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου για την προστασία των προσωπικών δεδομένων, τις συνέπειες της παραβίασης και τα μέτρα που ελήφθησαν από την Εταιρεία για την αντιμετώπιση της παραβίασης και τη μείωση των πιθανών δυσμενών επιπτώσεων.

Ap. 30. Σε περίπτωση παραβίασης των δικαιωμάτων σας ή των εφαρμοστέων νόμων περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Προσωπικών Δεδομένων. Περισσότερες πληροφορίες μπορείτε να βρείτε στην ιστοσελίδα http://www.dpa.gr/.