Πολιτική απορρήτου

Η παρούσα Πολιτική Απορρήτου και Προστασίας Δεδομένων (“Πολιτική”) έχει συνταχθεί σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός για την Προστασία Δεδομένων ή “ΓΚΠΔ”), τον Νόμο περ Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και άλλη εφαρμοστέα νομοθεσία.

Η Πολιτική αντικατοπτρίζει την επιθυμία για διαφάνεια και σαφήνεια στις σχέσεις σε ή σχετικά με την επεξεργασία και την αποθήκευση προσωπικών δεδομένων με τους χρήστες του ηλεκτρονικού καταστήματος OnlineMag.gr. Το παρόν έγγραφο εξηγεί με προσιτό τρόπο ποιες πληροφορίες συλλέγονται, γιατί συλλέγονται, πώς χρησιμοποιούνται, πώς προστατεύονται και, κατά συνέπεια, ποια είναι τα δικαιώματά σας σε σχέση με αυτές τις πληροφορίες.

Εάν έχετε οποιεσδήποτε ερωτήσεις σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μη διστάσετε να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας μέσω των διαύλων επικοινωνίας που αναφέρονται στο έγγραφο.

 

Τμήμα Ι – Πληροφορίες σχετικά με τον υπεύθυνο επεξεργασίας

Άρθρο. 1. Ο υπεύθυνος για την επεξεργασία των προσωπικών δεδομένων είναι
Εταιρεία: АΡΙΣ ΤΡΕΪΝΤ ΕΟΟΔ
Έδρα και διεύθυνση: Βουλγαρία, πόλη: Σταμπολίσκι, ΟΔΟΣ ΖΑΝΟΑΡΙΟ ΜΑΚΓΚΑΧΑΝ, 1, είσοδος Β, 4ος όροφος
Αριθμός ΑΦΜ: BG207496152
Τηλέφωνο επικοινωνίας: +30 694 077 2727
E-mail: office@onlinemag.gr
Ιστοσελίδα: https://onlinemag.gr/

Άρθρο 2.  Η ρυθμιστική αρχή σε σχέση με την προστασία των προσωπικών δεδομένων στην οποία μπορείτε να απευθυνθείτε σε περίπτωση που παραβιάζονται τα δικαιώματά σας βάσει της παρούσας πολιτικής είναι:
Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ),

Δ/νση. “Ελληνική Αρχή Προστασίας Δεδομένων (Ε.Α.Π.Δ.): Ελληνική Αρχή Προστασίας Δεδομένων (Ε.Α.Π.Δ.): Ελληνική Αρχή Προστασίας Δεδομένων (Ε.Α.Π.Δ.): Ελληνική Αρχή Προστασίας Δεδομένων (Ε.Α.Π.Δ.),
E-mail: contact@dpa.gr,
Δικτυακός τόπος: www.dpa.gr.

 

Τμήμα ΙΙ – Συχνά χρησιμοποιούμενοι όροι

Άρθρο. 3. Στο πλαίσιο της παρούσας πολιτικής απορρήτου, οι όροι που παρατίθενται κατωτέρω ερμηνεύονται ως εξής:

  1. “Δεδομένα προσωπικού χαρακτήρα”: κάθε πληροφορία που αφορά ταυτοποιημένο φυσικό πρόσωπο ή άτομο που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ιδίως μέσω ενός αναγνωριστικού στοιχείου όπως όνομα, αριθμός ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ή μέσω ενός ή περισσότερων χαρακτηριστικών που αφορούν τη φυσική, φυσιολογική, γενετική, ψυχική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
  2. Ως “επεξεργασία δεδομένων προσωπικού χαρακτήρα” νοείται κάθε πράξη ή σύνολο πράξεων που εκτελείται σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολο δεδομένων προσωπικού χαρακτήρα, είτε με αυτόματο μέσο είτε όχι, όπως η συλλογή, η καταγραφή, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση, η διαβούλευση, η χρήση, η κοινοποίηση με διαβίβαση, η διάδοση ή η με άλλο τρόπο διάθεση, η ευθυγράμμιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  3. “Υπεύθυνος επεξεργασίας”: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.
  4. “Εκτελών την επεξεργασία”: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.
  5. Ως “υποκείμενο των δεδομένων” νοείται το ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα προσωπικού χαρακτήρα.
  6. Ως “συγκατάθεση” του υποκειμένου των δεδομένων νοείται κάθε ελεύθερη, συγκεκριμένη, εν επιγνώσει και σαφής ένδειξη της επιθυμίας του υποκειμένου των δεδομένων, μέσω δήλωσης ή σαφούς καταφατικής ενέργειας, η οποία σηματοδοτεί τη συμφωνία του υποκειμένου των δεδομένων με την επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν.
  7. Ως “παραβίαση δεδομένων προσωπικού χαρακτήρα” νοείται η παραβίαση της ασφάλειας που έχει ως αποτέλεσμα την τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν σε άλλη επεξεργασία.
  8. Ως “νόμιμο συμφέρον” νοείται το συμφέρον του υπεύθυνου επεξεργασίας ή τρίτου, το οποίο είναι επαρκώς δικαιολογημένο για να δικαιολογήσει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα , υπό την προϋπόθεση ότι το συμφέρον αυτό δεν θίγει τα συμφέροντα ή τα θεμελιώδη δικαιώματα και ελευθερίες του υποκειμένου των δεδομένων.
  9. Ως “κατάρτιση προφίλ” νοείται κάθε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών που αφορούν ένα άτομο, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την εκτέλεση των επαγγελματικών καθηκόντων του εν λόγω ατόμου, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του.
  10. “Cookies” σημαίνει μικρά αρχεία κειμένου που αποθηκεύονται στη συσκευή σας (υπολογιστή, tablet, smartphone κ.λπ.) όταν επισκέπτεστε τον ιστότοπό μας. Τα cookies μας βοηθούν να διασφαλίσουμε την ορθή λειτουργία του ιστότοπου, να βελτιώσουμε την εμπειρία χρήσης και να σας παρέχουμε εξατομικευμένο περιεχόμενο και διαφημίσεις.

Τμήμα III – Προσωπικά δεδομένα που συλλέγονται

Άρθρο. 4. (1) Ο υπεύθυνος επεξεργασίας επεξεργάζεται διάφορες κατηγορίες προσωπικών δεδομένων προκειμένου να παρέχει πρόσβαση στις λειτουργίες του ιστότοπου, συμπεριλαμβανομένης της δυνατότητας εγγραφής, υποβολής παραγγελιών και λήψης εξατομικευμένων προσφορών.

(2) Κατά την εγγραφή στο ηλεκτρονικό κατάστημα συλλέγονται δεδομένα αναγνώρισης και επικοινωνίας, συμπεριλαμβανομένου του ονόματος χρήστη και της διεύθυνσης ηλεκτρονικού ταχυδρομείου. Ο παραγόμενος κωδικός πρόσβασης αποστέλλεται αυτόματα στην παρεχόμενη διεύθυνση ηλεκτρονικού ταχυδρομείου. Μετά την εγγραφή, ο χρήστης έχει τη δυνατότητα να αλλάξει τον κωδικό πρόσβασης μέσω του προσωπικού του προφίλ.

(3) Κατά τη διαδικασία υποβολής παραγγελιών και παραδόσεων, ο Διαχειριστής επεξεργάζεται δεδομένα όπως το όνομα και το επώνυμο, τον αριθμό τηλεφώνου, τη διεύθυνση παράδοσης και τη διεύθυνση χρέωσης. Κατά την αγορά αγαθών για τα οποία απαιτείται από το νόμο επιβεβαίωση της ηλικίας (π.χ. αλκοόλ), μπορεί να ζητηθεί η ημερομηνία γέννησης προκειμένου να ελεγχθεί η καταλληλότητα της ηλικίας.

(4) Επεξεργάζονται επίσης δεδομένα σχετικά με αγορές και συναλλαγές, όπως ιστορικό παραγγελιών, είδος και ποσότητα προϊόντων που αγοράστηκαν, πληροφορίες σχετικά με τις πληρωμές που πραγματοποιήθηκαν (π.χ. επιλεγμένος τρόπος πληρωμής) και δεδομένα σχετικά με τα τιμολόγια που εκδόθηκαν. Σημειώνεται ότι ο Διαχειριστής δεν αποθηκεύει τα πλήρη στοιχεία των πιστωτικών ή χρεωστικών καρτών των χρηστών.

(5) Κατά τη χρήση του ιστότοπου συλλέγονται επίσης αυτόματα παραγόμενα τεχνικά δεδομένα, όπως η διεύθυνση IP, πληροφορίες σχετικά με τη χρησιμοποιούμενη συσκευή, ο τύπος και η έκδοση του προγράμματος περιήγησης, καθώς και δεδομένα σχετικά με τη συμπεριφορά περιήγησης. Αυτά περιλαμβάνουν τα προϊόντα που έχουν προβληθεί, τη διάρκεια των συνόδων, τις λειτουργικότητες που χρησιμοποιήθηκαν, καθώς και τις προτιμήσεις και τα ενδιαφέροντα που προκύπτουν από τη συμπεριφορά των χρηστών.

(6) Εφόσον παρέχεται συγκατάθεση, ο υπεύθυνος επεξεργασίας επεξεργάζεται επίσης δεδομένα σχετικά με τις προτιμήσεις μάρκετινγκ του χρήστη, συμπεριλαμβανομένων των επιλογών επικοινωνίας, των συνδρομών σε ενημερωτικά δελτία και των πληροφοριών που παρέχονται μέσω απαντήσεων σε έρευνες μάρκετινγκ και ανατροφοδότησης.

Άρθρο. 5.  Ο υπεύθυνος επεξεργασίας ενημερώνει ρητά ότι δεν συλλέγει και δεν επεξεργάζεται ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 9 του ΓΚΠΔ, όπως δεδομένα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία ή δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό.

Άρθρο. 6. (1) Ο υπεύθυνος επεξεργασίας ενημερώνει ρητά ότι τα προϊόντα δεν απευθύνονται σε άτομα κάτω των 18 ετών και, ως εκ τούτου, δεν συλλέγει δεδομένα προσωπικού χαρακτήρα από άτομα κάτω των 18 ετών.

(2) Εάν διαπιστωθεί ότι έχουν συλλεχθεί δεδομένα προσωπικού χαρακτήρα από πρόσωπο κάτω των 18 ετών χωρίς τη συγκατάθεση γονέα ή κηδεμόνα, θα ληφθούν μέτρα για τη διαγραφή των πληροφοριών αυτών το συντομότερο δυνατό.

 

Τμήμα IV – Λόγοι και σκοποί για τη συλλογή, επεξεργασία και αποθήκευση δεδομένων προσωπικού χαρακτήρα

Άρθρο. 7. Ο υπεύθυνος επεξεργασίας επεξεργάζεται τα προσωπικά σας δεδομένα μόνο εφόσον υπάρχει έγκυρη νομική βάση για να το πράξει. Οι νομικοί λόγοι που επικαλείται είναι οι εξής:

  1. Εκτέλεση σύμβασης (άρθρο 6 παράγραφος 1 στοιχείο β) ΓΚΠΔ): ο υπεύθυνος επεξεργασίας επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα σας όταν αυτό είναι απαραίτητο για την εκτέλεση σύμβασης στην οποία είστε συμβαλλόμενο μέρος ή για να λάβει μέτρα κατόπιν αιτήματός σας πριν από τη σύναψη τέτοιας σύμβασης. Αυτό περιλαμβάνει την επεξεργασία των δεδομένων σας για τη δημιουργία και τη διατήρηση του λογαριασμού σας, τη διεκπεραίωση παραγγελιών, την παράδοση αγορασμένων προϊόντων, την απάντηση στα ερωτήματά σας και την παροχή υποστήριξης πελατών. Για παράδειγμα, όταν κάνετε μια παραγγελία στο ηλεκτρονικό κατάστημα , ο υπεύθυνος επεξεργασίας επεξεργάζεται τα στοιχεία επικοινωνίας και παράδοσης για την εκτέλεση της παραγγελίας σας σύμφωνα με τους όρους πώλησης.
  2. Νομικές υποχρεώσεις (άρθρο 6 παράγραφος 1 στοιχείο γ) ΓΚΠΔ). Για παράδειγμα, σύμφωνα με τη φορολογική και λογιστική νομοθεσία, ο υπεύθυνος επεξεργασίας οφείλει να διατηρεί πληροφορίες σχετικά με οικονομικές συναλλαγές για ορισμένο χρονικό διάστημα. Επίσης, ο νόμος υποχρεώνει τον Υπεύθυνο Επεξεργασίας να επαληθεύει την ηλικία των πελατών κατά την πώληση αλκοολούχων προϊόντων, ώστε να διασφαλίζεται η συμμόρφωση με τους περιορισμούς σχετικά με την πώληση αλκοόλ σε ανηλίκους. Σε περίπτωση νόμιμου αιτήματος από τις αρχές επιβολής του νόμου ή άλλες επίσημες αρχές, ο Διαχειριστής ενδέχεται να υποχρεωθεί να παράσχει ορισμένες πληροφορίες.
  3. Δικαιολογημένα συμφέροντα (άρθρο 6 παράγραφος 1 στοιχείο στ) ΓΚΠΔ): Σε ορισμένες περιπτώσεις, ο Διαχειριστής επεξεργάζεται τα προσωπικά σας δεδομένα βάσει των νόμιμων συμφερόντων του ή τρίτων, εκτός εάν τα συμφέροντα αυτά υπερισχύουν των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών σας. Τα έννομα συμφέροντα του Υπεύθυνου Επεξεργασίας περιλαμβάνουν τη βελτίωση των προϊόντων και των υπηρεσιών, την προστασία της ασφάλειας των συστημάτων και την πρόληψη της απάτης, τη διεξαγωγή δραστηριοτήτων μάρκετινγκ, τη διαχείριση της επιχείρησης και την προστασία των νομικών δικαιωμάτων. Σε κάθε περίπτωση, ο υπεύθυνος επεξεργασίας ασκεί προσεκτική κρίση για να διασφαλίσει ότι τα συμφέροντα δεν παραβιάζουν τα δικαιώματά σας.
  4. Συγκατάθεση (άρθρο 6 παράγραφος 1 στοιχείο α) ΓΚΠΔ): Σε ορισμένες περιπτώσεις, ο υπεύθυνος επεξεργασίας επεξεργάζεται τα προσωπικά σας δεδομένα βάσει της ρητής συγκατάθεσής σας. Για παράδειγμα, επικοινωνίες μάρκετινγκ θα αποστέλλονται μόνο εάν έχετε συναινέσει σε αυτό, εκτός εάν ο υπεύθυνος επεξεργασίας έχει το νόμιμο δικαίωμα να το πράξει χωρίς ρητή συγκατάθεση. Η συγκατάθεση δίνεται ελεύθερα και μπορεί να ανακληθεί ανά πάσα στιγμή χωρίς αρνητικές συνέπειες.
  5. Παροχή υπηρεσιών με βάση την τεχνητή νοημοσύνη (άρθρο 6 παράγραφος 1 στοιχεία β) και στ) του ΓΚΠΔ): Για τη λειτουργία του βοηθού συνομιλίας και εξατομικευμένες συστάσεις ενοχών βάσει σύμβασης και έννομου συμφέροντος για τη βελτίωση των υπηρεσιών.

Άρθρο. 8. (1) Όταν επικαλείται έννομα συμφέροντα ως νομική βάση για την επεξεργασία των προσωπικών σας δεδομένων, ο υπεύθυνος επεξεργασίας αξιολογεί προσεκτικά κατά πόσον τα συμφέροντα αυτά είναι νόμιμα, σαφώς διατυπωμένα και δεν παραβιάζουν τα συμφέροντα, τα θεμελιώδη δικαιώματα και τις ελευθερίες σας . Για κάθε επεξεργασία που βασίζεται σε έννομο συμφέρον, διενεργείται έλεγχος εξισορρόπησης, ο οποίος λαμβάνει υπόψη τη φύση των δεδομένων, τις εύλογες προσδοκίες σας, τον πιθανό αντίκτυπο σε εσάς και τις πρόσθετες εγγυήσεις που ισχύουν.

(2) Ένα από τα έννομα συμφέροντα του υπευθύνου επεξεργασίας είναι να κατανοεί τον τρόπο με τον οποίο οι χρήστες χρησιμοποιούν τον ιστότοπο και τις υπηρεσίες προκειμένου να βελτιώσει την εμπειρία του χρήστη, να επιλύσει τεχνικά ζητήματα και να αναπτύξει νέες λειτουργίες. Για τον σκοπό αυτό, ο υπεύθυνος επεξεργασίας αναλύει τα δεδομένα χρήσης του ιστότοπου, αλλά επιδιώκει πάντοτε να χρησιμοποιεί συγκεντρωτικά ή ψευδωνυμοποιημένα δεδομένα, όπου είναι δυνατόν, και εφαρμόζει αυστηρά μέτρα ασφαλείας.

(3) Ο υπεύθυνος επεξεργασίας έχει έννομο συμφέρον να προστατεύει τα συστήματα, τις υπηρεσίες και τους χρήστες του από απάτη, μη εξουσιοδοτημένη πρόσβαση και άλλες απειλές για την ασφάλεια. Αυτό περιλαμβάνει την παρακολούθηση της πρόσβασης στα συστήματα, τη λήψη μέτρων κατά ύποπτων δραστηριοτήτων και την προστασία των προσωπικών δεδομένων των χρηστών από παραβιάσεις της ασφάλειας. Τα εν λόγω μέτρα ασφαλείας έχουν σχεδιαστεί ώστε να είναι αναλογικά προς τους κινδύνους και να σέβονται τα δικαιώματα των χρηστών.

(4) Σε ορισμένες περιπτώσεις, ο υπεύθυνος επεξεργασίας μπορεί να έχει έννομο συμφέρον να αποστέλλει επικοινωνίες μάρκετινγκ σε υφιστάμενους πελάτες για παρόμοια προϊόντα ή υπηρεσίες, υπό την προϋπόθεση ότι τους παρέχει τη δυνατότητα να εξαιρεθούν από τη λήψη τέτοιων επικοινωνιών ανά πάσα στιγμή. Ο Διαχειριστής εξετάζει προσεκτικά τη φύση των επικοινωνιών μάρκετινγκ για να διασφαλίσει ότι είναι σχετικές και μη παρεμβατικές και σέβεται πάντοτε τις προτιμήσεις σας για το μάρκετινγκ.

(5) Ο Διαχειριστής έχει έννομο συμφέρον να χρησιμοποιεί δεδομένα για τη διαχείριση της επιχείρησής του, μεταξύ άλλων για τον οικονομικό σχεδιασμό, την υποβολή εκθέσεων και τον έλεγχο. Οι δραστηριότητες αυτές είναι απαραίτητες για τη λειτουργία της επιχείρησης και γενικά έχουν ελάχιστες επιπτώσεις στα δικαιώματα και τις ελευθερίες των ατόμων.

(6) Ο υπεύθυνος επεξεργασίας μπορεί να έχει έννομο συμφέρον να διατηρεί ορισμένα δεδομένα όταν αυτό είναι απαραίτητο για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων. Αυτό μπορεί να περιλαμβάνει τη διατήρηση αποδεικτικών στοιχείων συναλλαγών, επικοινωνιών με πελάτες ή άλλων δεδομένων που μπορεί να είναι σχετικά σε περίπτωση νομικής διαφοράς.

(7) Έχετε το δικαίωμα να αντιταχθείτε στην επεξεργασία που βασίζεται σε έννομο συμφέρον ανά πάσα στιγμή, όπως εξηγείται στο τμήμα XI της παρούσας πολιτικής. Σε περίπτωση αντίρρησης, ο υπεύθυνος επεξεργασίας θα επανεξετάσει την επεξεργασία και θα την τερματίσει, εκτός εάν μπορεί να αποδείξει επιτακτικούς νόμιμους λόγους που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή εάν η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Άρθρο. 9. (1) Σύμφωνα με την αρχή του περιορισμού του σκοπού (άρθρο 5, §1 (β) ΓΚΠΔ), ο υπεύθυνος επεξεργασίας δεσμεύεται να μην επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κατά τρόπο ασύμβατο με τους σκοπούς για τους οποίους συλλέχθηκαν αρχικά, εκτός εάν:

  1. έχει ληφθεί ρητή συγκατάθεση από το υποκείμενο των δεδομένων για τον νέο σκοπό της επεξεργασίας- ή
  2. η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με υποχρέωση που απορρέει από το δίκαιο της ΕΕ ή του κράτους μέλους- ή
  3. ο νέος σκοπός είναι συμβατός με τον αρχικό σκοπό μετά από αξιολόγηση σύμφωνα με το άρθρο 6 παράγραφος 4 του ΓΚΠΔ.

(2) Όταν είναι αναγκαία η επεξεργασία δεδομένων προσωπικού χαρακτήρα για νέο σκοπό που δεν είναι συμβατός με τον αρχικό σκοπό, ο υπεύθυνος επεξεργασίας ενημερώνει τα υποκείμενα των δεδομένων και ζητά τη ρητή συγκατάθεσή τους πριν από την έναρξη της νέας επεξεργασίας.

Άρθρο. 10. (1) Η αποδοχή της παρούσας πολιτικής απορρήτου δεν συνιστά συγκατάθεση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όταν η συγκατάθεση αυτή απαιτείται ως χωριστός νομικός λόγος.

(2) Όταν η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται σε συγκατάθεση, αυτή παρέχεται με σαφή επιβεβαιωτική ενέργεια που εκτελείται από το υποκείμενο των δεδομένων, όπως η αποδοχή διαφημιστικών ή αναλυτικών cookies.

 

Τμήμα V – Μέθοδοι και χρονικά όρια για την αποθήκευση δεδομένων προσωπικού χαρακτήρα. Μέτρα ασφαλείας για τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία.

Άρθρο. 11. (1) Ο υπεύθυνος επεξεργασίας αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα των χρηστών σύμφωνα με την αρχή του περιορισμού της αποθήκευσης που προβλέπεται στο άρθρο 5 §1 στοιχείο ε) του κανονισμού (ΕΕ) 2016/679 (ΓΚΠΔ) και τα δεδομένα αποθηκεύονται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

(2) Ο υπεύθυνος επεξεργασίας εφαρμόζει τις ακόλουθες ειδικές περιόδους διατήρησης για διάφορες κατηγορίες δεδομένων προσωπικού χαρακτήρα:

  1. Δεδομένα πελατών που έχουν συνάψει σύμβαση αγοράς εξ αποστάσεως – 5 έτη μετά τη λήξη της συμβατικής σχέσης, σύμφωνα με τις απαιτήσεις για την απόδειξη συμβάσεων, αξιώσεων και υπερασπίσεων στο δικαστήριο (άρθρο 250 του Ελληνικού Αστικού Κώδικα και φορολογικές υποχρεώσεις βάσει του νόμου 4172/2013). Στην περίπτωση των λογιστικών εγγράφων, 10 έτη (σύμφωνα με το άρθρο 13 του νόμου 4174/2013).
  2. Δεδομένα εγγεγραμμένων χρηστών – έως 5 έτη μετά την τελευταία δραστηριότητα στο λογαριασμό, εκτός εάν ο χρήστης ζητήσει προγενέστερη διαγραφή ή συναινέσει σε μεγαλύτερη αποθήκευση (με την επιφύλαξη του άρθρου 6, §1, β. α. και β. του ΓΚΠΔ).
  3. Δεδομένα από έρευνες, παράπονα και αιτήματα – έως 3 έτη από το τέλος της αλληλογραφίας ή της απάντησης στην έρευνα, προκειμένου να προστατευθούν από πιθανές αξιώσεις και να αποδειχθεί η επικοινωνία (σύμφωνα με το άρθρο 5, §1, β. ε) ΓΚΠΔ και τη γενική τριετή παραγραφή του ελληνικού δικαίου).
  4. Δεδομένα απαραίτητα για σκοπούς μάρκετινγκ – μέχρι την ανάκληση της συγκατάθεσης ή μέχρι 2 έτη από την τελευταία αλληλεπίδραση με το περιεχόμενο μάρκετινγκ (σύμφωνα με τις κατευθυντήριες γραμμές του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων και το άρθρο 7 του νόμου 3471/2006 για τις ηλεκτρονικές επικοινωνίες στην Ελλάδα).=
  5. Δεδομένα από τη χρήση του ηλεκτρονικού καταστήματος (συμπεριλαμβανομένων των cookies) – έως 2 έτη από τη στιγμή που ξεκίνησε η επεξεργασία ή η αποθήκευση των δεδομένων αυτών.

Άρθρο. 12. (1) Κατά τον καθορισμό των κατάλληλων περιόδων αποθήκευσης των προσωπικών σας δεδομένων, ο υπεύθυνος επεξεργασίας λαμβάνει υπόψη διάφορα κριτήρια, μεταξύ των οποίων:

  1. Νομικές απαιτήσεις – πολλοί νόμοι και κανονισμοί απαιτούν ελάχιστη περίοδο διατήρησης για ορισμένους τύπους δεδομένων, ιδίως για οικονομικές και λογιστικές πληροφορίες.
  2. Παραγραφή νομικών αξιώσεων – Ο υπεύθυνος επεξεργασίας λαμβάνει υπόψη την παραγραφή πιθανών νομικών αξιώσεων που ενδέχεται να προκύψουν σε σχέση με τις υπηρεσίες.
  3. Λειτουργικές ανάγκες – Ο υπεύθυνος επεξεργασίας εξετάζει πόσο καιρό χρειάζονται τα δεδομένα για την παροχή των υπηρεσιών, τη βελτίωση της εμπειρίας του χρήστη και την παροχή επαρκούς υποστήριξης πελατών.
  4. Προσδοκίες των χρηστών – Ο υπεύθυνος επεξεργασίας λαμβάνει υπόψη τις εύλογες προσδοκίες των χρηστών όσον αφορά την αποθήκευση των δεδομένων τους.
  5. Τεχνική εφαρμογή – Ο υπεύθυνος επεξεργασίας εξετάζει επίσης τεχνικές πτυχές, όπως δυνατότητες ανωνυμοποίησης ή ψευδωνυμοποίησης, οι οποίες ενδέχεται να επιτρέψουν την επεξεργασία δεδομένων για μεγαλύτερα χρονικά διαστήματα με τρόπο που να μην επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων.

Άρθρο. 13. (1) Οι ειδικές περίοδοι διατήρησης για τις διάφορες κατηγορίες δεδομένων καθορίζονται βάσει ισορροπίας μεταξύ των κριτηρίων αυτών, με προτεραιότητα στις νομικές απαιτήσεις και στα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων.

(2) Ο υπεύθυνος επεξεργασίας επανεξετάζει τακτικά την ανάγκη για τη συνέχιση της αποθήκευσης δεδομένων προσωπικού χαρακτήρα και επικαιροποιεί τις προθεσμίες σύμφωνα με την εξέλιξη των ανωτέρω κριτηρίων

Άρθρο. 14. (1) Μετά τη λήξη της ισχύουσας περιόδου διατήρησης, ο υπεύθυνος επεξεργασίας λαμβάνει μέτρα για τη διαγραφή ή την ανωνυμοποίηση των προσωπικών σας δεδομένων.

(2) Η διαγραφή πραγματοποιείται με ασφαλή τρόπο και με τη χρήση εγκεκριμένων μεθόδων που διασφαλίζουν ότι τα δεδομένα δεν μπορούν να ανακτηθούν ή να αποκτήσουν πρόσβαση σε αυτά μετά τη διαδικασία διαγραφής.

(3) Σε περιπτώσεις όπου η πλήρης διαγραφή δεν είναι τεχνικά εφικτή ή δεν είναι επιθυμητή λόγω έννομων επιχειρηματικών συμφερόντων, ο υπεύθυνος επεξεργασίας μπορεί να ανωνυμοποιήσει τα δεδομένα για να εξαλείψει την πιθανότητα να συνδεθούν με εσάς.

(4) Η διαδικασία ανωνυμοποίησης είναι μη αναστρέψιμη και διασφαλίζει ότι τα δεδομένα δεν μπορούν πλέον να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου, άμεσα ή έμμεσα.

(5) Για ορισμένες κατηγορίες δεδομένων των οποίων η διατήρηση είναι υποχρεωτική από το νόμο (π.χ. λογιστικά αρχεία), ο υπεύθυνος επεξεργασίας συμμορφώνεται με τις ελάχιστες περιόδους διατήρησης που ορίζει η σχετική νομοθεσία.

Άρθρο. 15. (1) Ο Υπεύθυνος Επεξεργασίας έχει εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων από τυχαία απώλεια, μη εξουσιοδοτημένη πρόσβαση, χρήση, τροποποίηση ή αποκάλυψη.

(2) Τεχνικά μέτρα:

  1. Κρυπτογράφηση των ευαίσθητων δεδομένων σε κατάσταση ηρεμίας και κατά τη μεταφορά (χρήση πρωτοκόλλων SSL/TLS),
  2. Τείχη προστασίας και συστήματα ανίχνευσης εισβολών,
  3. Προστασία από ιούς και κακόβουλο λογισμικό,
  4. Τακτική ενημέρωση του λογισμικού και των συστημάτων,
  5. Ταυτοποίηση δύο παραγόντων για την πρόσβαση σε συστήματα που περιέχουν προσωπικά δεδομένα,
  6. Μέτρα ασφάλειας δικτύου,
  7. Παρακολούθηση των συστημάτων για ύποπτη δραστηριότητα.

(3) Οργανωτικά μέτρα:

  • Πολιτικές και διαδικασίες προστασίας δεδομένων,
  • Πρόσβαση σε δεδομένα προσωπικού χαρακτήρα μόνο από εξουσιοδοτημένο προσωπικό με βάση την ανάγκη γνώσης,
  • Έλεγχοι ελέγχου πρόσβασης και διαχείριση δικαιωμάτων χρηστών,
  • Τακτική δοκιμή και αξιολόγηση της αποτελεσματικότητας των μέτρων ασφαλείας.

(4) Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα που ενδέχεται να ενέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων, ο υπεύθυνος επεξεργασίας θα σας ενημερώσει χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 72 ωρών από την ανακάλυψη της παραβίασης.

(5) Η ειδοποίηση θα περιλαμβάνει τουλάχιστον τις ακόλουθες πληροφορίες:

  1. Περιγραφή της φύσης της παραβίασης,
  2. Το όνομα και τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων
  3. Περιγραφή των πιθανών συνεπειών της παραβίασης,
  4. Περιγραφή των μέτρων που έχει λάβει ή προτείνει ο υπεύθυνος επεξεργασίας δεδομένων για την αντιμετώπιση της παραβίασης και τον μετριασμό των πιθανών δυσμενών συνεπειών.

Τμήμα VI – Δικαιώματα των υποκειμένων των δεδομένων

Άρθρο. 16. (1) Ως υποκείμενο των δεδομένων, έχετε ορισμένα δικαιώματα όσον αφορά τα προσωπικά σας δεδομένα σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) και την ισχύουσα βουλγαρική νομοθεσία.

(2) Ο υπεύθυνος επεξεργασίας δεσμεύεται να διευκολύνει την άσκηση των δικαιωμάτων σας και να απαντά στα αιτήματά σας χωρίς αδικαιολόγητη καθυστέρηση, το αργότερο εντός ενός μηνός από την παραλαβή τους.

(3) Σε περίπτωση σύνθετων ή πολλαπλών αιτήσεων, η προθεσμία αυτή μπορεί να παραταθεί κατά δύο επιπλέον μήνες. Εάν η παράταση αυτή είναι αναγκαία, ο Διαχειριστής θα σας ενημερώσει σχετικά εντός της αρχικής προθεσμίας του ενός μηνός, μαζί με τους λόγους της καθυστέρησης.

(4) Ο Διαχειριστής διατηρεί το δικαίωμα να ζητήσει επιβεβαίωση της ταυτότητάς σας προτού απαντήσει σε αίτημα που αφορά τα δικαιώματά σας. Αυτό αποτελεί μέτρο ασφαλείας για να διασφαλιστεί ότι τα προσωπικά σας δεδομένα δεν αποκαλύπτονται σε μη εξουσιοδοτημένα πρόσωπα.

(5) Στις περισσότερες περιπτώσεις, η άσκηση των δικαιωμάτων σας είναι δωρεάν. Ωστόσο, ο υπεύθυνος επεξεργασίας μπορεί να χρεώσει εύλογη αμοιβή εάν το αίτημά σας είναι προδήλως αβάσιμο, υπερβολικό ή επαναλαμβανόμενο. Εναλλακτικά, ο Διαχειριστής μπορεί να αρνηθεί να ενεργήσει βάσει τέτοιων αιτημάτων.

Άρθρο. 17. (1) Έχετε το δικαίωμα να λάβετε επιβεβαίωση σχετικά με το αν ο Διαχειριστής επεξεργάζεται τα προσωπικά σας δεδομένα και, εάν ναι, να αποκτήσετε πρόσβαση στα δεδομένα αυτά.

(2) Κατά την άσκηση του δικαιώματος πρόσβασης, ο Υπεύθυνος Επεξεργασίας σας παρέχει αντίγραφο των προσωπικών σας δεδομένων που επεξεργάζεται, μαζί με τις ακόλουθες πληροφορίες

  1. Τους σκοπούς της επεξεργασίας των προσωπικών σας δεδομένων και τη νομική βάση για την εν λόγω επεξεργασία, συμπεριλαμβανομένων των κατηγοριών δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία,
  2. τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή θα γνωστοποιηθούν τα προσωπικά σας δεδομένα, ιδίως αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς.
  3. Εφόσον είναι δυνατόν, την προβλεπόμενη περίοδο για την οποία θα διατηρηθούν τα προσωπικά σας δεδομένα ή, εάν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιήθηκαν για τον καθορισμό της περιόδου αυτής.
  4. Πληροφορίες σχετικά με τα πρόσθετα δικαιώματά σας, όπως το δικαίωμα διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας και αντίρρησης στην επεξεργασία.
  5. Το δικαίωμά σας να υποβάλετε καταγγελία σε εποπτική αρχή.
  6. Όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από εσάς, κάθε διαθέσιμη πληροφορία σχετικά με την πηγή τους.

Άρθρο. 18. (1) Έχετε το δικαίωμα να ζητήσετε από τον υπεύθυνο επεξεργασίας να διορθώσει ανακριβή δεδομένα προσωπικού χαρακτήρα που σας αφορούν χωρίς αδικαιολόγητη καθυστέρηση.

(2) Έχετε επίσης το δικαίωμα να ζητήσετε τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων με την υποβολή συμπληρωματικής δήλωσης.

(3) Ο Υπεύθυνος Επεξεργασίας ενημερώνει όλους τους αποδέκτες στους οποίους έχουν γνωστοποιηθεί τα προσωπικά σας δεδομένα για οποιαδήποτε διόρθωση, εκτός εάν αυτό είναι αδύνατο ή απαιτεί δυσανάλογη προσπάθεια.

Άρθρο. 19. (1) Έχετε το δικαίωμα να ζητήσετε από τον Υπεύθυνο Επεξεργασίας να διαγράψει τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν χωρίς αδικαιολόγητη καθυστέρηση, και ο Υπεύθυνος Επεξεργασίας έχει την υποχρέωση να διαγράψει τα δεδομένα αυτά χωρίς αδικαιολόγητη καθυστέρηση, όταν συντρέχει ένας από τους ακόλουθους λόγους:

  1. Τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία,
  2. Αποσύρετε τη συγκατάθεσή σας στην οποία βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,
  3. Αντιτίθεστε στην επεξεργασία για λόγους έννομου συμφέροντος και δεν υπάρχουν νόμιμοι λόγοι για την επεξεργασία που υπερισχύουν, ή αντιτίθεστε στην επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης,
  4. Τα δεδομένα προσωπικού χαρακτήρα έχουν υποστεί παράνομη επεξεργασία.
  5. Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν προκειμένου να συμμορφωθεί ο υπεύθυνος επεξεργασίας με νομική υποχρέωση που απορρέει από το δίκαιο της Ένωσης ή του κράτους μέλους.

(2) Ο Υπεύθυνος Επεξεργασίας υποχρεούται να ενημερώσει όλους τους αποδέκτες στους οποίους έχουν γνωστοποιηθεί τα προσωπικά σας δεδομένα για οποιαδήποτε διαγραφή, εκτός εάν αυτό είναι αδύνατο ή απαιτεί δυσανάλογη προσπάθεια.

(3) Το δικαίωμα διαγραφής δεν ισχύει στο βαθμό που η επεξεργασία είναι απαραίτητη για την άσκηση του δικαιώματος στην ελευθερία της έκφρασης και της πληροφόρησης, για τη συμμόρφωση με νομική υποχρέωση, για την εκτέλεση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

Άρθρο. 20. (1) Έχετε το δικαίωμα να ζητήσετε από τον υπεύθυνο επεξεργασίας να περιορίσει την επεξεργασία των προσωπικών σας δεδομένων όταν συντρέχει οποιαδήποτε από τις ακόλουθες προϋποθέσεις:

  1. Η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από εσάς, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα.
  2. Η επεξεργασία είναι παράνομη, αλλά δεν επιθυμείτε τη διαγραφή των δεδομένων προσωπικού χαρακτήρα, αλλά ζητάτε να περιοριστεί η χρήση τους.
  3. Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα χρειάζεστε για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.
  4. Έχετε αντιταχθεί στην επεξεργασία για λόγους έννομου συμφέροντος εν αναμονή της επαλήθευσης ότι οι νόμιμοι λόγοι του υπεύθυνου επεξεργασίας υπερισχύουν των συμφερόντων σας.

(2) Όταν η επεξεργασία είναι περιορισμένη, τα δεδομένα αυτά υποβάλλονται σε επεξεργασία, με εξαίρεση την αποθήκευσή τους, μόνο με τη συγκατάθεσή σας ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού προσώπου ή για σημαντικούς λόγους δημοσίου συμφέροντος.

(3) Ο υπεύθυνος επεξεργασίας θα σας ενημερώσει πριν από την ανάκληση του περιορισμού της επεξεργασίας. Ο υπεύθυνος επεξεργασίας θα ενημερώνει όλους τους αποδέκτες στους οποίους έχουν γνωστοποιηθεί τα προσωπικά σας δεδομένα για κάθε περιορισμό της επεξεργασίας, εκτός εάν αυτό είναι αδύνατο ή απαιτεί δυσανάλογη προσπάθεια.

Άρθρο. 21 (1) Έχετε το δικαίωμα να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και τα οποία έχετε παράσχει στον υπεύθυνο επεξεργασίας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.

(2) Έχετε το δικαίωμα να διαβιβάζετε τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας χωρίς να παρεμποδίζεται από τον υπεύθυνο επεξεργασίας, όταν η επεξεργασία βασίζεται σε συγκατάθεση ή συμβατική υποχρέωση και πραγματοποιείται με αυτοματοποιημένο τρόπο.

(3) Όταν ασκείτε το δικαίωμά σας στη φορητότητα των δεδομένων, έχετε το δικαίωμα να επιτύχετε άμεση διαβίβαση των δεδομένων προσωπικού χαρακτήρα από τον υπεύθυνο επεξεργασίας σε άλλον υπεύθυνο επεξεργασίας, εφόσον αυτό είναι τεχνικά εφικτό.

(4) Οι μορφότυποι στους οποίους ο υπεύθυνος επεξεργασίας παρέχει τα δεδομένα σας κατά την άσκηση του δικαιώματος φορητότητας των δεδομένων περιλαμβάνουν CSV, JSON ή XML, ανάλογα με τη φύση των δεδομένων και την τεχνική δυνατότητα.

(5) Η άσκηση του δικαιώματος φορητότητας των δεδομένων δεν επηρεάζει το δικαίωμα διαγραφής και δεν πρέπει να θίγει τα δικαιώματα και τις ελευθερίες άλλων.

Άρθρο. 22.   (1) Έχετε το δικαίωμα, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, να αντιταχθείτε στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν και η οποία βασίζεται σε έννομο συμφέρον.

(2) Εάν αντιταχθείτε στην επεξεργασία για λόγους έννομου συμφέροντος, ο υπεύθυνος επεξεργασίας θα αναστείλει την επεξεργασία των προσωπικών σας δεδομένων, εκτός εάν μπορεί να αποδείξει ότι υπάρχουν επιτακτικοί νόμιμοι λόγοι για την επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων.

(3) Όταν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης, έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα για τον εν λόγω σκοπό, συμπεριλαμβανομένης της κατάρτισης προφίλ που σχετίζεται με την άμεση εμπορική προώθηση.

(4) Όταν αντιταχθείτε στην επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης, η επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς αυτούς παύει αμέσως και άνευ όρων. Ο υπεύθυνος επεξεργασίας θα σας παρέχει έναν εύκολο τρόπο για να αντιταχθείτε στην εν λόγω επεξεργασία σε κάθε επικοινωνία μάρκετινγκ, για παράδειγμα συμπεριλαμβάνοντας έναν σύνδεσμο εξαίρεσης ή οδηγίες για τον τρόπο διαγραφής.

(5) Ο υπεύθυνος επεξεργασίας σας ενημερώνει ρητά για το δικαίωμα αντίρρησης, το αργότερο κατά την πρώτη επικοινωνία, με σαφή τρόπο και χωριστά από κάθε άλλη πληροφορία.

(6) Ο υπεύθυνος επεξεργασίας θα σας ενημερώνει για το δικαίωμα εναντίωσης το αργότερο κατά την πρώτη επικοινωνία μαζί σας, με σαφήνεια και χωριστά από κάθε άλλη πληροφορία

Άρθρο. 23. (1) Έχετε το δικαίωμα να μην υπόκεισθε σε απόφαση που βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που σας αφορούν ή σας επηρεάζει ομοίως σημαντικά.

(2) Η προηγούμενη παράγραφος δεν εφαρμόζεται εάν η απόφαση:

  1. Είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ εσάς και του υπευθύνου επεξεργασίας,
  2. Επιτρέπεται από το δίκαιο της Ένωσης ή του κράτους μέλους που ισχύει για τον υπεύθυνο επεξεργασίας, το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων σας- ή
  3. βασίζεται στη ρητή συγκατάθεσή σας.

(3. Στις περιπτώσεις που αναφέρονται στις παραγράφους 1 και 3 του προηγούμενου εδαφίου, ο υπεύθυνος επεξεργασίας εφαρμόζει κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων σας, τουλάχιστον το δικαίωμα ανθρώπινης παρέμβασης, το δικαίωμα έκφρασης της άποψής σας και το δικαίωμα αμφισβήτησης της απόφασης.

(4) Κατά τη σύνταξη της παρούσας πολιτικής, ο Διαχειριστής δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που έχει νομικές συνέπειες για εσάς ή σας επηρεάζει με παρόμοιο τρόπο σημαντικά.

Άρθρο. 24. (1) Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματα, παρακαλούμε επικοινωνήστε με τον Διαχειριστή χρησιμοποιώντας τους ακόλουθους τρόπους:

  1. Μέσω ηλεκτρονικού ταχυδρομείου: office@onlinemag.gr
  2. Με επιστολή στη διεύθυνση του Διαχειριστή που αναφέρεται στο άρθρο 1 – κατά την αποστολή γραπτού αιτήματος, αναφέρετε σαφώς ποιο δικαίωμα επιθυμείτε να ασκήσετε και δώστε τις απαραίτητες πληροφορίες για την ταυτοποίησή σας.
  3. Μέσω της φόρμας επικοινωνίας στον ιστότοπο: https://onlinemag.gr/contact/ – επισκεφθείτε την καρτέλα “Επικοινωνία” και αναφέρετε ότι ο λόγος του αιτήματος είναι “Προστασία δεδομένων προσωπικού χαρακτήρα”

(2) Όταν ο υπεύθυνος επεξεργασίας λαμβάνει το αίτημά σας, μπορεί να ζητήσει πρόσθετες πληροφορίες για να επιβεβαιώσει την ταυτότητά σας. Αυτό είναι ένα μέτρο ασφαλείας για να διασφαλιστεί ότι τα δεδομένα προσωπικού χαρακτήρα δεν αποκαλύπτονται σε πρόσωπο που δεν δικαιούται να τα λάβει.

(3) Ο υπεύθυνος επεξεργασίας θα απαντήσει στο αίτημά σας χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός ενός μηνός από την παραλαβή του. Η προθεσμία αυτή μπορεί να παραταθεί κατά δύο επιπλέον μήνες, εφόσον είναι απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα και τον αριθμό των αιτημάτων.

Άρθρο. 25. (1) Με την επιφύλαξη άλλων διοικητικών ή δικαστικών προσφυγών, έχετε το δικαίωμα να υποβάλετε καταγγελία σε εποπτική αρχή, ιδίως στο κράτος μέλος της συνήθους διαμονής σας, του τόπου εργασίας σας ή του τόπου της εικαζόμενης παράβασης, εάν θεωρείτε ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν παραβιάζει τον Γενικό Κανονισμό για την Προστασία Δεδομένων.

(2) Στην Ελλάδα, η αρμόδια εποπτική αρχή για την προστασία των δεδομένων είναι η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ), με έδρα την οδό ul. “Κηφισίας αρ. 1-3, 115 23 Αθήνα, Ελλάδα, e-mail: contact@dpa.gr, δικτυακός τόπος: www.dpa.gr.

(3) Ο Υπεύθυνος Επεξεργασίας ενθαρρύνει τους χρήστες να επικοινωνούν πρώτα μαζί του σε σχέση με τυχόν ερωτήσεις ή παράπονα σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ώστε να γίνει προσπάθεια επίλυσης του προβλήματος με φιλικό και άμεσο τρόπο πριν ο χρήστης απευθυνθεί στην εποπτική αρχή.

(4) Έχετε δικαίωμα αποτελεσματικής δικαστικής προσφυγής κατά νομικά δεσμευτικής απόφασης εποπτικής αρχής που σας αφορά.

(5) Με την επιφύλαξη οποιουδήποτε διαθέσιμου διοικητικού ή μη δικαστικού ένδικου μέσου, συμπεριλαμβανομένου του δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή, έχετε το δικαίωμα αποτελεσματικής δικαστικής προσφυγής όταν θεωρείτε ότι τα δικαιώματά σας βάσει του Γενικού Κανονισμού για την Προστασία Δεδομένων έχουν παραβιαστεί ως αποτέλεσμα επεξεργασίας των προσωπικών σας δεδομένων η οποία δεν είναι σύμφωνη με τον Κανονισμό.

Τμήμα VII – Διεθνής διαβίβαση δεδομένων

Άρθρο. 26. (1) Σε ορισμένες περιπτώσεις, ο υπεύθυνος επεξεργασίας μπορεί να διαβιβάζει, να αποθηκεύει και να επεξεργάζεται τα προσωπικά σας δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), για παράδειγμα όταν οι σχετικοί πάροχοι υπηρεσιών εδρεύουν εκτός του ΕΟΧ.

(2) Όταν διαβιβάζει τα προσωπικά σας δεδομένα εκτός του ΕΟΧ, διασφαλίζει ότι παρέχεται παρόμοιο επίπεδο προστασίας εφαρμόζοντας τουλάχιστον ένα από τα ακόλουθα μέτρα:

  1. Μεταφέρει τα δεδομένα προσωπικού χαρακτήρα σας μόνο σε χώρες που η Ευρωπαϊκή Επιτροπή έχει καθορίσει ότι παρέχουν επαρκές επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα,
  2. Όταν χρησιμοποιεί παρόχους υπηρεσιών εκτός του ΕΟΧ, χρησιμοποιεί ειδικές συμβάσεις εγκεκριμένες από την Ευρωπαϊκή Επιτροπή που παρέχουν στα δεδομένα προσωπικού χαρακτήρα την ίδια προστασία που έχουν στην Ευρώπη (οι λεγόμενες τυποποιημένες συμβατικές ρήτρες),
  3. Όταν χρησιμοποιεί παρόχους που εδρεύουν στις ΗΠΑ, μπορεί να τους διαβιβάζει δεδομένα εάν συμμετέχουν σε σύστημα πιστοποίησης που απαιτεί από αυτούς να παρέχουν παρόμοια προστασία δεδομένων με αυτή που απαιτείται στην Ευρώπη.

(3) Τα προσωπικά σας δεδομένα ενδέχεται να διαβιβαστούν στις ακόλουθες χώρες εκτός του ΕΟΧ:

  1. Ηνωμένες Πολιτείες της Αμερικής (ΗΠΑ) – για υπηρεσίες ανάλυσης (Google Analytics), πλατφόρμες μάρκετινγκ (Facebook) και άλλους παρόχους υπηρεσιών cloud,

(4) Σύμφωνα με την απόφαση του Ευρωπαϊκού Δικαστηρίου στην υπόθεση Schrems II, διενεργούμε εκτίμηση αντικτύπου μεταφοράς (ΑΚΜ) για κάθε μεταφορά δεδομένων εκτός ΕΟΧ, προκειμένου να αξιολογήσουμε το νομικό πλαίσιο στη χώρα προορισμού και να εφαρμόσουμε πρόσθετα μέτρα όπου απαιτείται.

(5) Τα πρόσθετα μέτρα που εφαρμόζονται στις διεθνείς διαβιβάσεις περιλαμβάνουν:

  1. Κρυπτογράφηση δεδομένων σε κατάσταση ηρεμίας και κατά τη διάρκεια της μεταφοράς,
  2. Ψευδωνυμοποίηση ή ανωνυμοποίηση, όπου είναι δυνατόν,
  3. Αυστηρές συμβατικές υποχρεώσεις για τους παρόχους υπηρεσιών.

 

Τμήμα VIII – Cookies

Άρθρο. 27. Αυτό το ηλεκτρονικό κατάστημα χρησιμοποιεί cookies και παρόμοιες τεχνολογίες παρακολούθησης για τη βελτίωση της εμπειρίας του χρήστη, την ανάλυση της χρήσης του ιστότοπου και την εξατομίκευση του περιεχομένου. Αποθηκεύονται στη συσκευή σας όταν επισκέπτεστε τον ιστότοπο και επιτρέπουν στον ιστότοπο να θυμάται τις ενέργειες και τις προτιμήσεις σας.

Άρθρο. 28. (1) Την πρώτη φορά που επισκέπτεστε τον ιστότοπο, θα ενημερωθείτε σχετικά με τη χρήση των cookies και θα έχετε τη δυνατότητα να επιλέξετε ποιες κατηγορίες

(2) Μπορείτε να αλλάξετε τις προτιμήσεις σας για τα cookies ανά πάσα στιγμή μέσω του “Κέντρου Προτιμήσεων Cookies”, το οποίο είναι προσβάσιμο από οποιαδήποτε σελίδα του ιστότοπου.

(3) Μπορείτε επίσης να διαχειριστείτε τα cookies μέσω των ρυθμίσεων του προγράμματος περιήγησής σας, το οποίο μπορεί να ρυθμιστεί ώστε να αποκλείει ή να διαγράφει τα cookies.

Άρθρο. 29. (1) Για λεπτομερείς πληροφορίες σχετικά με τα συγκεκριμένα cookies που χρησιμοποιεί ο Διαχειριστής, τους σκοπούς τους, τις περιόδους αποθήκευσης και τα τρίτα μέρη που έχουν πρόσβαση σε αυτά, ανατρέξτε στην ξεχωριστή Πολιτική Cookies που είναι διαθέσιμη στη διεύθυνση [σύνδεσμος προς την Πολιτική Cookies].

(2) Η Πολιτική Cookies περιέχει αναλυτικές πληροφορίες σχετικά με όλα τα cookies που χρησιμοποιούνται, συμπεριλαμβανομένων εκείνων που προέρχονται από τρίτους, και ενημερώνεται τακτικά ώστε να αντικατοπτρίζει τυχόν αλλαγές στις πρακτικές του Διαχειριστή.

 

Τμήμα IX – Μεταβατικές και τελικές διατάξεις

Άρθρο. 30. (1) Η παρούσα Πολιτική απορρήτου ερμηνεύεται και εφαρμόζεται σύμφωνα με το βουλγαρικό δίκαιο και το εφαρμοστέο δίκαιο της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένου του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).

(2) Σε περίπτωση σύγκρουσης μεταξύ των διατάξεων της παρούσας Πολιτικής και της εφαρμοστέας νομοθεσίας, υπερισχύουν οι διατάξεις της νομοθεσίας.

(3) Εάν κάποια διάταξη της παρούσας Πολιτικής κηρυχθεί άκυρη ή μη εκτελεστή από αρμόδια αρχή, αυτό δεν επηρεάζει την εγκυρότητα των υπόλοιπων διατάξεων, οι οποίες παραμένουν σε ισχύ.

(4) Οι επικεφαλίδες των τμημάτων και των άρθρων της παρούσας Πολιτικής περιλαμβάνονται μόνο για λόγους ευκολότερης ανάγνωσης και δεν έχουν νομική σημασία για την ερμηνεία του εγγράφου.

Άρθρο. 31. (1) Ο Υπεύθυνος Επεξεργασίας διατηρεί το δικαίωμα να τροποποιεί και να συμπληρώνει την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή, προκειμένου να αντικατοπτρίζει τις αλλαγές στις πρακτικές επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή να διασφαλίζει τη συμμόρφωση με τις αλλαγές στην ισχύουσα νομοθεσία.

(2) Όλες οι τροποποιήσεις και οι συμπληρώσεις τίθενται σε ισχύ από την ημερομηνία δημοσίευσής τους στον ιστότοπο, εκτός εάν αναφέρεται ρητά διαφορετική ημερομηνία έναρξης ισχύος.

(3) Ο υπεύθυνος επεξεργασίας καταβάλλει εύλογες προσπάθειες για να ενημερώνει τα υποκείμενα των δεδομένων για ουσιώδεις αλλαγές στην Πολιτική με κατάλληλα μέσα, τα οποία μπορεί να περιλαμβάνουν ειδοποίηση στον ιστότοπο, αποστολή ηλεκτρονικού ταχυδρομείου σε εγγεγραμμένους χρήστες ή άλλη μορφή επικοινωνίας.

(4) Η συνέχιση της χρήσης του δικτυακού τόπου και των υπηρεσιών του Υπεύθυνου Επεξεργασίας μετά την ανάρτηση τροποποιήσεων της Πολιτικής συνιστά αποδοχή των εν λόγω τροποποιήσεων. Εάν δεν συμφωνείτε με την τροποποιημένη Πολιτική, πρέπει να διακόψετε τη χρήση του ιστότοπου και των υπηρεσιών.

(5) Η πιο πρόσφατη έκδοση της Πολιτικής απορρήτου είναι πάντα διαθέσιμη στον ιστότοπο, μαζί με την ημερομηνία της πιο πρόσφατης ενημέρωσης.

Άρθρο. 32. (1) Ο υπεύθυνος επεξεργασίας δεν ευθύνεται για παραλείψεις ή ανακρίβειες στα προσωπικά δεδομένα που παρέχονται από τα υποκείμενα των δεδομένων.

(2) Τα υποκείμενα των δεδομένων είναι υπεύθυνα για την επικαιρότητα και την ακρίβεια των προσωπικών δεδομένων που παρέχουν στον υπεύθυνο επεξεργασίας και οφείλουν να ενημερώνουν αμέσως τον υπεύθυνο επεξεργασίας για τυχόν αλλαγές στα δεδομένα αυτά.

(3) Ο Υπεύθυνος Επεξεργασίας δεν ευθύνεται για τις πράξεις ή παραλείψεις τρίτων στους οποίους παρέχονται τα δεδομένα προσωπικού χαρακτήρα με τη συγκατάθεση του υποκειμένου των δεδομένων ή με οποιαδήποτε άλλη νόμιμη βάση.

Άρθρο. 33. (1) Η παρούσα πολιτική απορρήτου έχει εγκριθεί από τον διαχειριστή της ARIS TRADE LTD, με UIC: BG207496152 και τίθεται σε ισχύ την 01.07.2025.

(2) Αναπόσπαστο μέρος της παρούσας Πολιτικής Απορρήτου αποτελεί η Πολιτική για τα Cookies,

(3) Η παρούσα Πολιτική Απορρήτου έχει συνταχθεί στη βουλγαρική γλώσσα. Σε περίπτωση ασυμφωνίας μεταξύ της βουλγαρικής έκδοσης και της μετάφρασης σε άλλη γλώσσα, υπερισχύει η βουλγαρική έκδοση.

(4) Οι διατάξεις της ισχύουσας νομοθεσίας εφαρμόζονται σε θέματα που δεν καλύπτονται από την παρούσα Πολιτική.

 

Τμήμα Χ – Παραρτήματα

 

Παράρτημα αριθ. 1 Έντυπο ανάκλησης συγκατάθεσης για σκοπούς επεξεργασίας

Το όνομά σας: ……………………………………………………..

Στοιχεία επικοινωνίας (e-mail)*: ……………………………………………………..

Εταιρεία: АΡΙΣ ΤΡΕΪΝΤ ΕΟΟΔ

Έδρα και διεύθυνση: Βουλγαρία, πόλη: Σταμπολίσκι, ΟΔΟΣ ΖΑΝΟΑΡΙΟ ΜΑΚΓΚΑΧΑΝ, 1, είσοδος Β, 4ος όροφος

Αριθμός ΑΦΜ: BG207496152

Τηλέφωνο επικοινωνίας: +30 694 077 2727

E-mail: office@onlinemag.gr

Αποσύρω τη συγκατάθεσή μου για τη συλλογή, επεξεργασία και αποθήκευση των ακόλουθων προσωπικών δεδομένων που παρέχω:

Μόνο τα ακόλουθα δεδομένα: ( συμπληρώστε τα συγκεκριμένα στοιχεία) …………………………………………………………………………

Μόνο για τους ακόλουθους σκοπούς (συμπληρώστε τους συγκεκριμένους σκοπούς) …………………………………………………………………………

☐ Όλα τα προσωπικά δεδομένα που παρέχω

☐ Για όλους τους σκοπούς

 

Σε περίπτωση παραβίασης των δικαιωμάτων σας βάσει των ανωτέρω ή της ισχύουσας νομοθεσίας περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Δεδομένων ως εξής

 

Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ), με έδρα στη διεύθυνση. “Κηφισίας αρ. 1-3, 115 23 Αθήνα, Ελλάδα, e-mail: contact@dpa.gr, δικτυακός τόπος: www.dpa.gr.

 

☐ Δηλώνω ότι έχω λάβει γνώση των όρων παροχής υπηρεσιών της εταιρείας μετά την ανάκληση της συγκατάθεσης.

Ημερομηνία:

Υπογραφή προσώπου:………………………….

 

Παράρτημα αριθ. 2 Έντυπο διαγραφής δεδομένων προσωπικού χαρακτήρα

Το όνομά σας: ……………………………………………………..

Στοιχεία επικοινωνίας (e-mail)*: ……………………………………………………..

Εταιρεία: АΡΙΣ ΤΡΕΪΝΤ ΕΟΟΔ

Έδρα και διεύθυνση: Βουλγαρία, πόλη: Σταμπολίσκι, ΟΔΟΣ ΖΑΝΟΑΡΙΟ ΜΑΚΓΚΑΧΑΝ, 1, είσοδος Β, 4ος όροφος

Αριθμός ΑΦΜ: BG207496152

Τηλέφωνο επικοινωνίας: +30 694 077 2727

E-mail: office@onlinemag.gr

 

Ζητώ να διαγραφούν από τις βάσεις δεδομένων σας όλα τα προσωπικά δεδομένα που συλλέγετε, επεξεργάζεστε και αποθηκεύετε, τα οποία παρέχονται από εμένα ή από τρίτους που συνδέονται μαζί μου, σύμφωνα με την αναφερόμενη ταυτοποίηση.

 

☐ Δηλώνω ότι γνωρίζω ότι ορισμένα ή όλα τα προσωπικά μου δεδομένα ενδέχεται να συνεχίσουν να υποβάλλονται σε επεξεργασία και να αποθηκεύονται από τον υπεύθυνο επεξεργασίας για τους σκοπούς της εκπλήρωσης των νομικών του υποχρεώσεων.

 

Σε περίπτωση παραβίασης των δικαιωμάτων σας βάσει των ανωτέρω ή της ισχύουσας νομοθεσίας περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως εξής

Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ), με έδρα στη διεύθυνση. “Κηφισίας αρ. 1-3, 115 23 Αθήνα, Ελλάδα, e-mail: contact@dpa.gr, δικτυακός τόπος: www.dpa.gr.

Ημερομηνία:

Υπογραφή: ………………………….

 

Παράρτημα 3 Αίτηση φορητότητας προσωπικών δεδομένων

Το όνομά σας: ……………………………………………………..

Στοιχεία επικοινωνίας (e-mail)*: ……………………………………………………..

Εταιρεία: АΡΙΣ ΤΡΕΪΝΤ ΕΟΟΔ

Έδρα και διεύθυνση: Βουλγαρία, πόλη: Σταμπολίσκι, ΟΔΟΣ ΖΑΝΟΑΡΙΟ ΜΑΚΓΚΑΧΑΝ, 1, είσοδος Β, 4ος όροφος

Αριθμός ΑΦΜ: BG207496152

Τηλέφωνο επικοινωνίας: +30 694 077 2727

E-mail: office@onlinemag.gr

 

Παρακαλείσθε να στείλετε όλα τα προσωπικά δεδομένα που με αφορούν και τα οποία συλλέγονται, επεξεργάζονται και αποθηκεύονται στις βάσεις δεδομένων σας στη διεύθυνση:

E-mail: ……………………………………

Υπεύθυνος επεξεργασίας δεδομένων – παραλαβή……………………………………
UIC……………………………………

 

Παρακαλείσθε να διαβιβάσετε τα προσωπικά μου δεδομένα με την ακόλουθη μορφή:
☐ CSV

 

Θα ήθελα να διαβιβαστούν τα προσωπικά μου δεδομένα στην επιλεγμένη μορφή:
☐ Σε μένα

☐ Στον ορισθέντα διαχειριστή

 

Σε περίπτωση παραβίασης των δικαιωμάτων σας βάσει των ανωτέρω ή της ισχύουσας νομοθεσίας περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως εξής

Η Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ), με έδρα στη διεύθυνση. “Κηφισίας αρ. 1-3, 115 23 Αθήνα, Ελλάδα, e-mail: contact@dpa.gr, δικτυακός τόπος: www.dpa.gr.

Ημερομηνία:

Υπογραφή: ………………………….

 

Παράρτημα 4 Αίτηση διόρθωσης

Το όνομά σας: ……………………………………………………..

Στοιχεία επικοινωνίας (e-mail)*: ……………………………………………………..

Εταιρεία: АΡΙΣ ΤΡΕΪΝΤ ΕΟΟΔ

Έδρα και διεύθυνση: Βουλγαρία, πόλη: Σταμπολίσκι, ΟΔΟΣ ΖΑΝΟΑΡΙΟ ΜΑΚΓΚΑΧΑΝ, 1, είσοδος Β, 4ος όροφος

Αριθμός ΑΦΜ: BG207496152

Τηλέφωνο επικοινωνίας: +30 694 077 2727

E-mail: office@onlinemag.gr

 

Ζητώ να διορθωθούν τα ακόλουθα προσωπικά δεδομένα που συλλέγετε, επεξεργάζεστε και αποθηκεύετε, τα οποία παρέχονται από εμένα ή από τρίτους που σχετίζονται με εμένα, ως εξής

Δεδομένα προς διόρθωση: ……………………………………………………………………………………

 

Παρακαλούμε να διορθωθούν ως εξής:…………………………………………………………………..

 

Σε περίπτωση παραβίασης των δικαιωμάτων σας βάσει των ανωτέρω ή της ισχύουσας νομοθεσίας περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Δεδομένων ως εξής:

Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ), με έδρα στη διεύθυνση. “Κηφισίας αρ. 1-3, 115 23 Αθήνα, Ελλάδα, e-mail: contact@dpa.gr, δικτυακός τόπος: www.dpa.gr.

Ημερομηνία:

Υπογραφή του προσώπου:………………………….

 

Παράρτημα 5 Αίτηση πρόσβασης σε δεδομένα προσωπικού χαρακτήρα

Το όνομά σας: ……………………………………………………..

Εταιρεία: АΡΙΣ ΤΡΕΪΝΤ ΕΟΟΔ

Έδρα και διεύθυνση: Βουλγαρία, πόλη: Σταμπολίσκι, ΟΔΟΣ ΖΑΝΟΑΡΙΟ ΜΑΚΓΚΑΧΑΝ, 1, είσοδος Β, 4ος όροφος

Αριθμός ΑΦΜ: BG207496152

Τηλέφωνο επικοινωνίας: +30 694 077 2727

E-mail: office@onlinemag.gr

Βάσει του άρθρου 15 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), παρακαλείσθε να μου παράσχετε τις ακόλουθες πληροφορίες σχετικά με τα προσωπικά μου δεδομένα που επεξεργάζεται η εταιρεία σας:

☐ Επιβεβαίωση σχετικά με το αν τα προσωπικά μου δεδομένα υποβάλλονται σε επεξεργασία

☐ Αντίγραφο των προσωπικών μου δεδομένων που υποβάλλονται σε επεξεργασία

☐ τους σκοπούς της επεξεργασίας

☐ Οι κατηγορίες των προσωπικών δεδομένων

☐ Οι αποδέκτες ή οι κατηγορίες αποδεκτών στους οποίους έχουν γνωστοποιηθεί ή θα γνωστοποιηθούν τα δεδομένα προσωπικού χαρακτήρα

☐ Η περίοδος διατήρησης των δεδομένων προσωπικού χαρακτήρα ή τα κριτήρια για τον καθορισμό της

☐ Η ύπαρξη δικαιώματος διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας ή αντίρρησης

☐ Πληροφορίες σχετικά με την πηγή των δεδομένων, εάν δεν έχουν συλλεχθεί από το υποκείμενο των δεδομένων

(Μπορείτε να σημειώσετε ένα Χ για να υποδείξετε το επιθυμητό εύρος των πληροφοριών).

Σημαντικό: Οι ζητούμενες πληροφορίες θα αποσταλούν στη διεύθυνση ηλεκτρονικού ταχυδρομείου που έχετε δηλώσει.

Σε περίπτωση παραβίασης των δικαιωμάτων σας σύμφωνα με τα παραπάνω ή την ισχύουσα νομοθεσία περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Δεδομένων ως εξής

Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ), με έδρα στη διεύθυνση. “Κηφισίας αρ. 1-3, 115 23 Αθήνα, Ελλάδα, e-mail: contact@dpa.gr, δικτυακός τόπος: www.dpa.gr.

Ημερομηνία: ………………………………….

Υπογραφή: ………………………………….

 

Παράρτημα αριθ. 6 Αίτηση εναντίωσης στην επεξεργασία δεδομένων προσωπικού χαρακτήρα

Το όνομά σας: ……………………………………………………..

Στοιχεία επικοινωνίας (e-mail)*: ……………………………………………………..

Εταιρεία: АΡΙΣ ΤΡΕΪΝΤ ΕΟΟΔ

Έδρα και διεύθυνση: Βουλγαρία, πόλη:Σταμπολίσκι, ΟΔΟΣ ΖΑΝΟΑΡΙΟ ΜΑΚΓΚΑΧΑΝ, 1 είσοδος Β, 4ος όροφος

Αριθμός ΑΦΜ: BG207496152

Τηλέφωνο επικοινωνίας: +30 694 077 2727

E-mail: office@onlinemag.gr

 

Βάσει του άρθρου 21 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ),

ασκώ το δικαίωμά μου να αντιταχθώ στην επεξεργασία των προσωπικών μου δεδομένων,

όπως ορίζεται κατωτέρω:

Κατηγορία επεξεργασίας στην οποία αντιτίθεμαι (σημειώστε Χ):

☐ επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση το έννομο συμφέρον του υπεύθυνου επεξεργασίας

☐ επεξεργασία δεδομένων προσωπικού χαρακτήρα για σκοπούς άμεσου μάρκετινγκ

☐ κατάρτιση προφίλ που σχετίζεται με την άμεση εμπορική προώθηση

☐ άλλο (διευκρινίστε): …………………………………………………………………………………………..

Λόγοι αντίρρησης (σε περιπτώσεις μη άμεσου μάρκετινγκ):

………………………………………………………………………………………………………………………………..

………………………………………………………………………………………………………………………………..

Θεωρώ ότι η επεξεργασία των ανωτέρω προσωπικών δεδομένων παραβιάζει τα δικαιώματα και τις ελευθερίες μου και ζητώ να σταματήσει η επεξεργασία, εκτός εάν μπορείτε να αποδείξετε ότι υπάρχουν επιτακτικοί νόμιμοι λόγοι για τη συνέχισή της, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών μου.

Σε περίπτωση παραβίασης των δικαιωμάτων σας βάσει των ανωτέρω ή της ισχύουσας νομοθεσίας περί προστασίας δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στην Επιτροπή Προστασίας Δεδομένων ως εξής

Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ), με έδρα στη διεύθυνση. “Κηφισίας αρ. 1-3, 115 23 Αθήνα, Ελλάδα, e-mail: contact@dpa.gr, δικτυακός τόπος: www.dpa.gr.

Ημερομηνία: ………………………………….

Υπογραφή: ………………………………….

 

Παράρτημα 7 Αίτηση περιορισμού της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Το όνομά σας: ……………………………………………………..

Στοιχεία επικοινωνίας (e-mail)*: ……………………………………………………..

Απευθύνεται στην.

Εταιρεία: АΡΙΣ ΤΡΕΪΝΤ ΕΟΟΔ

Έδρα και διεύθυνση: Βουλγαρία, πόλη: Σταμπολίσκι, ΟΔΟΣ ΖΑΝΟΑΡΙΟ ΜΑΚΓΚΑΧΑΝ, 1, είσοδος Β, 4ος όροφος

Αριθμός ΑΦΜ: BG207496152

Τηλέφωνο επικοινωνίας: +30 694 077 2727

E-mail: office@onlinemag.gr

Βάσει του άρθρου 18 του Γενικού Κανονισμού για την Προστασία Δεδομένων

(ΓΚΠΔ), παρακαλούμε να περιορίσετε την επεξεργασία των προσωπικών μου δεδομένων,

που συλλέγονται, επεξεργάζονται και αποθηκεύονται από εσάς:

Δεδομένα για τα οποία ζητείται ο περιορισμός της επεξεργασίας:

……………………………………………………………………………………………………………………………………………………………………………………………..

……………………………………………………………………………………………………………………………………………………………………………………………..

Λόγος για τον περιορισμό (σημειώστε Χ κατά περίπτωση):

☐ Αμφισβητώ την ακρίβεια των προσωπικών δεδομένων

☐ Η επεξεργασία είναι παράνομη αλλά δεν επιθυμώ διαγραφή, αλλά μόνο περιορισμό

☐ Δεν χρειάζεστε πλέον τα δεδομένα προσωπικού χαρακτήρα, αλλά τα χρειάζομαι για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων

☐ Έχω αντιταχθεί στην επεξεργασία (άρθρο 21 παράγραφος 1) – εν αναμονή της επαλήθευσης ότι υπερισχύουν οι νόμιμοι λόγοι σας

Κατά τη διάρκεια της περιόδου περιορισμού, τα δεδομένα δεν θα πρέπει να υποβάλλονται σε επεξεργασία παρά μόνο:

  1. Για αποθήκευση
  2. Με τη ρητή συγκατάθεσή μου
  3. Για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεων
  4. Για την προστασία των δικαιωμάτων άλλου φυσικού προσώπου
  5. Για σημαντικούς λόγους δημοσίου συμφέροντος της ΕΕ ή κράτους μέλους

Σε περίπτωση παραβίασης των δικαιωμάτων μου, έχω το δικαίωμα να υποβάλω καταγγελία στην Επιτροπή Προστασίας Δεδομένων

Την Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΕΑΠΔΠΧ), με έδρα στη διεύθυνση. “Κηφισίας αρ. 1-3, 115 23 Αθήνα, Ελλάδα, e-mail: contact@dpa.gr, δικτυακός τόπος: www.dpa.gr.

Ημερομηνία: ………………………………….

Υπογραφή: ………………………………….