ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων
H Εταιρεία ΠΑΝΑΓΙΩΤΗΣ ΚΟΛΟΒΟΣ & ΣΙΑ ΕΕ με έδρα Ζωράφου, επί της οδού Νείλου 18, 15 772 εφεξής η «Εταιρεία», με την παρούσα Πολιτική Προστασία Προσωπικών Δεδομένων έχει ως στόχο να ενημερώσει τους χρήστες του παρόντος ιστοτόπου www.dazzling.gr (εφεξής «ο Ιστότοπος») σχετικά με τον τρόπο και το σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Η Εταιρεία μας ως «Υπεύθυνος Επεξεργασίας», συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών του Ιστοτόπου, μόνο εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, σύμφωνα με την υφιστάμενη νομοθεσία περί προστασίας προσωπικών δεδομένων.
Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Στη συγκεκριμένη περίπτωση, οι Εταιρείες ενεργούν ως «Υπεύθυνος Επεξεργασίας».
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Υποκείμενο Επεξεργασίας»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας. Στη συγκεκριμένη περίπτωση ως υποκείμενο της επεξεργασίας θεωρείται ο κάθε χρήστης του Ιστοτόπου μας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο Ν. 4624/2019 καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
Προσωπικά Δεδομένα που Συλλέγουμε και Επεξεργαζόμαστε, Σκοπός Επεξεργασίας και Νόμιμη Βάση
1.1) Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας επικοινωνίας
Μέσω της φόρμας επικοινωνίας, ο χρήστης έχει τη δυνατότητα να επικοινωνήσει με την Εταιρεία για τυχόν αιτήματα, ερωτήσεις, διευκρινίσεις, παράπονα, κλπ. Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, θα πρέπει να συμπληρώσει στα σχετικά πεδία το ονοματεπώνυμο, το email, το τηλέφωνο, το θέμα, το σχετικό μήνυμα και να αποδεχθεί τους Όρους Χρήσης και την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων.
2.1) Προσωπικά δεδομένα που συλλέγονται από τη χρήση cookies
Κατά την περιήγησή σας στον ιστότοπό μας ενδέχεται να συλλέξουμε ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον εκάστοτε δικτυακό τόπο, όπως είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον Ιστότοπό μας, μπορείτε να ανατρέξετε στην Πολιτική Cookies της Εταιρείας μας.
2.2) Σκοπός Επεξεργασίας και Νόμιμη Βάση.
Σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητας του Ιστοτόπου καθώς και η ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6 παρ.1ά) η οποία παρέχεται με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα cookies τα οποία είναι μονίμως εγκατεστημένα και είναι απολύτως αναγκαία για την λειτουργία του Ιστοτόπου, για τα οποία νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον της Εταιρείας (ΓΚΠΔ άρθρο 6 παρ.1στ).
Προσωπικά Δεδομένα Ανήλικων Χρηστών
Η Εταιρεία δεν απευθύνεται σε ανήλικους και δεν επιθυμεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων. Επειδή όμως είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των χρηστών του Ιστοτόπου μας, παρακαλούμε τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων, να ειδοποιήσουν άμεσα την Εταιρεία, ώστε να αναλάβει τα απαραίτητα προστατευτικά μέτρα (λ.χ. διαγραφή των δεδομένων τους). Σε περίπτωση που η Εταιρεία αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.
Η Εταιρεία δεν διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε τρίτους.
Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΕ
Η Εταιρεία δεν διαβιβάζει τα ανωτέρω προσωπικά δεδομένα εκτός ΕΕ.
Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα των χρηστών συλλέγονται και διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας. Μετά την παρέλευση του χρονικού διαστήματος αυτού, τα δεδομένα διαγράφονται από τα αρχεία μας. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας κατόπιν συγκατάθεσης, τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.
Ασφάλεια των Προσωπικών Δεδομένων
Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, λαμβάνονται τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών δεδομένων των χρηστών. Παρότι καμία μέθοδος δεν είναι απόλυτα ασφαλής, λαμβάνονται όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων κατά τη λειτουργία του ιστοτόπου (όπως λ.χ. antivirus, firewall, κλπ.
Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα
Κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
α) Να ζητήσει ενημέρωση σχετικά με την επεξεργασία των προσωπικών του δεδομένων.
β) Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.
γ) Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρησής τους.
δ) Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.
ε) Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, υπό συγκεκριμένες προϋποθέσεις.
στ) Να ζητήσει τη φορητότητα / διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.
ζ) Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεση που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.
η) Να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων.
θ) Να αντιταχθεί σε απόφαση που τον αφορά και λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.
Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στο emai: info@dazzling.gr ή στο τηλέφωνο: 210 7483584). Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, η Εταιρεία απαντά στο υποκείμενο των δεδομένων σχετικά με το αίτημα που υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η Εταιρεία υποχρεούται, εντός μηνός από την παραλαβή του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνηση ικανοποίησης εν όλω ή εν μέρει του υποβληθέντος αιτήματος καθώς και για τους λόγους της άρνησης.
Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα www.dpa.gr.
Αποποίηση Ευθύνης για Ιστότοπους Τρίτων
Σε περίπτωση που στον Ιστότοπό μας υπάρχουν σύνδεσμοι οι οποίοι ανακατευθύνουν τους χρήστες σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι η Εταιρεία δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο των ιστοτόπων αυτών, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά δεδομένα των χρηστών.
Επικαιροποιήση της Πολιτικής Προστασίας Προσωπικών Δεδομένων
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί / αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσης της Εταιρείας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστοτόπου μας. Για την επαρκή σας ενημέρωση, παρακαλούμε να ανατρέχετε κάθε φορά στην πιο επικαιροποιημένη έκδοση της παρούσας Πολιτικής.