Πολιτική Απορρήτου

Χαιρόμαστε πολύ για το ενδιαφέρον που δείχνετε για την επιχείρησή μας. Η προστασία δεδομένων είναι από τις υψηλότερες προτεραιότητες της Διοίκησης της Topology. Η χρήση των ιστοσελίδων της Topology είναι δυνατή χωρίς καμία ένδειξη δεδομένων προσωπικού χαρακτήρα. Ωστόσο, εάν ένα υποκείμενο δεδομένων επιθυμεί να χρησιμοποιήσει ειδικές υπηρεσίες της επιχείρησης μέσω της ιστοσελίδας μας, η επεξεργασία δεδομένων προσωπικού χαρακτήρα πιθανόν να καταστεί απαραίτητη. Αν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη και δεν υφίσταται νομική βάση γι’ αυτήν, ζητούμε τη συναίνεση του υποκειμένου των δεδομένων.

Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως το όνομα, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) ή ο αριθμός τηλεφώνου του υποκειμένου των δεδομένων οφείλει να είναι πάντοτε σύμφωνη με το Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ, GDPR), καθώς και με τους ειδικότερους εθνικούς κανονισμούς προστασίας δεδομένων που είναι εφαρμοστέοι στην Topology. Μέσω της παρούσας δήλωσης προστασίας δεδομένων, η επιχείρησή μας θα ήθελε να ενημερώσει το ευρύ κοινό σχετικά με τη φύση, την έκταση και το σκοπό των δεδομένων προσωπικού χαρακτήρα που συλλέγουμε, χρησιμοποιούμε κι επεξεργαζόμαστε. Επιπροσθέτως, μέσω της παρούσας δήλωσης προστασίας δεδομένων, τα υποκείμενα δεδομένων ενημερώνονται σχετικά με τα δικαιώματά τους.

Ως υπεύθυνη επεξεργασίας, η Topology έχει λάβει πολυάριθμα τεχνικά και οργανωτικά μέτρα προκειμένου να εξασφαλίσει την όσο το δυνατόν πιο ολοκληρωμένη προστασία δεδομένων προσωπικού χαρακτήρα που επεξεργάζονται μέσω της ιστοσελίδας. Ωστόσο, κατά τη μετάδοση δεδομένων μέσω Διαδικτύου είναι κατ’ αρχήν πιθανό να παρουσιαστούν κενά ασφαλείας, επομένως μπορεί να μην είναι δυνατή η εγγύηση απόλυτης προστασίας. Για το λόγο αυτό, κάθε υποκείμενο δεδομένων είναι ελεύθερο να μεταβιβάζει δεδομένα προσωπικού χαρακτήρα προς εμάς με τη χρήση εναλλακτικών μέσων, π.χ. μέσω τηλεφώνου.

1. Ορισμοί

Η δήλωση προστασίας δεδομένων της Topology βασίζεται στους όρους που χρησιμοποιούνται από τον Ευρωπαϊκό Νομοθέτη για την υιοθέτηση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ, GDPR). Η δήλωσή μας για την προστασία δεδομένων θα πρέπει να είναι ευανάγνωστη και κατανοητή από το ευρύ κοινό, όπως και από τους πελάτες και τους επιχειρηματικούς συνεργάτες μας. Προς εξασφάλιση αυτού, θα θέλαμε αρχικά να σας εξηγήσουμε την ορολογία που χρησιμοποιείται.

Στην παρούσα δήλωση προστασίας δεδομένων, χρησιμοποιούμε, μεταξύ άλλων, τους κάτωθι όρους:

  • α)  Δεδομένα Προσωπικού Χαρακτήρα

    Δεδομένο προσωπικού χαρακτήρα νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

  • β) Υποκείμενο των δεδομένων

    Υποκείμενο δεδομένων είναι κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, δεδομένα προσωπικού χαρακτήρα του οποίου επεξεργάζονται από τον εν προκειμένω υπεύθυνο επεξεργασίας.

  • γ)    Επεξεργασία

    Ως επεξεργασία νοείται κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

  • δ)    Περιορισμός της επεξεργασίας

    Περιορισμός της επεξεργασίας είναι η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

  • ε)    Κατάρτιση προφίλ

    Ως κατάρτιση προφίλ νοείται οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.

  • στ)     Ψευδωνυμοποίηση

    Ψευδωνυμοποίηση είναι η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

  • ζ)    Υπεύθυνος επεξεργασίας

    Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.

  • η)    Εκτελών την επεξεργασία

    Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

  • θ)      Αποδέκτης

    Αποδέκτης είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας.

  • ι)      Τρίτος

    Τρίτος είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

  • ια)    Συγκατάθεση

    Ως συγκατάθεση του υποκειμένου των δεδομένων νοείται κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

2. Όνομα και διεύθυνση του Υπεύθυνου Επεξεργασίας

Υπεύθυνος επεξεργασίας για τους σκοπούς του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ, GDPR), άλλων εφαρμοστέων στα κράτη μέλη της Ε.Ε. νόμων σχετικά με την προστασία δεδομένων και διατάξεων σχετικά με την προστασία δεδομένων είναι:

Topology

Ελλάδα

Τηλέφωνο: 210 601 02 50

Email: info@topology.gr

Ιστοσελίδα: www.topology.gr

3. Cookies

Οι ιστοσελίδες της Topology χρησιμοποιούν cookies. Τα cookies είναι αρχεία κειμένου αποθηκευμένα σε ένα σύστημα υπολογιστή διαμέσου ενός προγράμματος περιήγησης διαδικτύου.

Πολλές ιστοσελίδες και διακομιστές χρησιμοποιούν cookies. Πολλά cookies περιέχουν τη λεγόμενη ταυτότητα cookie (cookie ID). Η ταυτότητα cookie είναι ένα μοναδικό αναγνωριστικό του cookie. Αποτελείται από μια σειρά χαρακτήρων μέσω της οποίας ιστοσελίδες και διακομιστές μπορούν να συσχετιστούν με ένα συγκεκριμένο πρόγραμμα περιήγησης διαδικτύου στο οποίο το cookie έχει αποθηκευτεί. Αυτό επιτρέπει τις ιστοσελίδες και τους διακομιστές που έχετε επισκεφθεί να διακρίνουν το πρόγραμμα περιήγησης του υποκειμένου των δεδομένων από άλλα προγραμμάτα περιήγησης που περιέχουν άλλα cookies. Το συγκεκριμένο πρόγραμμα περιήγησης μπορεί να αναγνωριστεί και να ταυτοποιηθεί χρησιμοποιώντας τη μοναδική ταυτότητα cookie.

Μέσω της χρήσης cookies, η Topology παρέχει στους χρήστες της ιστοσελίδας υπηρεσίες πιο φιλικές προς το χρήστη, κάτι που δεν θα ήταν δυνατό χωρίς τις ρυθμίσεις του cookie.

Με τη χρήση του cookie, οι πληροφορίες και προσφορές στην ιστοσελίδα μας μπορούν να βελτιστοποιηθούν έχοντας κατά νου το χρήστη. Τα cookies μας επιτρέπουν, όπως αναφέρθηκε ανωτέρω, να αναγνωρίζουμε τους χρήστες της ιστοσελίδας μας. Ο σκοπός της αναγνώρισης είναι να κάνουμε ευκολότερη τη χρήση της ιστοσελίδας από τους χρήστες. Ο χρήστης της ιστοσελίδας που χρησιμοποιεί cookies, δεν χρειάζεται, για παράδειγμα, να εισάγει τα στοιχεία πρόσβασης κάθε φορά που εισέρχεται στην ιστοσελίδα, αφού αυτά ανακτούνται από την ιστοσελίδα και, με τον τρόπο αυτό, το cookie αποθηκεύεται στον υπολογιστή του χρήστη. Το διαδικτυακό κατάστημα θυμάται τα δεδομένα που ο πελάτης εισήγαγε στο ψηφιακό καλάθι αγορών με τη βοήθεια ενός cookie.

Το υποκείμενο των δεδομένων μπορεί, ανά πάσα στιγμή, να αποτρέπει τη χρήση του cookie της ιστοσελίδας μας μέσω της σχετικής επιλογής του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί, καθώς και να αρνηθεί οριστικά τη χρήση cookies. Επιπροσθέτως, το ήδη χρησιμοποιούμενο cookie μπορεί να διαγραφεί ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης διαδικτύου ή άλλου προγράμματος. Αυτή η δυνατότητα υπάρχει σε όλα τα γνωστά προγράμματα περιήγησης διαδικτύου. Σε περίπτωση που το υποκείμενο των δεδομένων απενεργοποιήσει την επιλογή του cookie στο πρόγραμμα περιήγησης που χρησιμοποιεί, είναι πιθανό να μην είναι δυνατή η πλήρης χρήση όλων των λειτουργιών της ιστοσελίδας μας.

4. Συλλογή γενικών δεδομένων και πληροφοριών

Η ιστοσελίδα της Topology συλλέγει σειρά δεδομένων και πληροφοριών γενικού χαρακτήρα όταν το υποκείμενο των δεδομένων ή αυτοματοποιημένο σύστημα εισέρχεται στην ιστοσελίδα. Αυτά τα δεδομένα κι οι πληροφορίες γενικού χαρακτήρα αποθηκεύονται στα αρχεία καταγραφής του διακομιστή. Τα δεδομένα που είναι πιθανό να συλλεγούν είναι (1) ο τύπος κι οι εκδόσεις του προγράμματος περιήγησης διαδικτύου, (2) το λειτουργικό σύστημα που χρησιμοποιείται από το σύστημα πρόσβασης, (3) η ιστοσελίδα από την οποία το σύστημα αποκτά πρόσβαση στην ιστοσελίδα μας (το λεγόμενο σύστημα παραπομπής, referrer), (4) οι υπο-ιστοσελίδες, (5) η ημέρα κι η ώρα πρόσβασης στην ιστοσελίδα, (6) το πρωτόκολλο διεύθυνσης διαδικτύου (διεύθυνση IP), (7) ο πάροχος υπηρεσιών διαδικτύου του συστήματος πρόσβασης και (8) παρόμοια δεδομένα και πληροφορίες που μπορεί να χρησιμοποιηθούν σε περίπτωση επίθεσης στο πληροφοριακό μας σύστημα.

Κάνοντας χρήση αυτών των δεδομένων και πληροφοριών γενικού χαρακτήρα, η Topology δεν εξάγει κανένα συμπέρασμα σχετικά με το υποκείμενο των δεδομένων. Αντιθέτως, αυτές οι πληροφορίες χρησιμεύουν (1) στην ορθή απόδοση του περιεχομένου της ιστοσελίδας μας, (2) τη βελτιστοποίηση του περιεχομένου της ιστοσελίδας μας και της διαφήμισής του, (3) τη διασφάλιση της μακροπρόθεσμης βιωσιμότητας των πληροφοριακών συστημάτων μας και της τεχνολογίας ιστοσελίδων και (4) την παροχή προς τις αρχές επιβολής του νόμου των απαραίτητων πληροφοριών για την ποινική δίωξη σε περίπτωση κυβερνο-επίθεσης. Εξ αυτού, η Topology αναλύει στατιστικά δεδομένα και πληροφορίες που έχουν συλλεγεί ανωνύμως με σκοπό την αύξηση του επιπέδου προστασίας και της ασφάλειας των δεδομένων της επιχείρησής μας, καθώς την εξασφάλιση του βέλτιστου επιπέδου προστασίας των δεδομένων προσωπικού χαρακτήρα που επεξεργαζόμαστε. Τα ανώνυμα δεδομένα από τα αρχεία καταγραφής του διακομιστή αποθηκεύονται ξεχωριστά από όλα τα δεδομένα προσωπικού χαρακτήρα που παρέχει το υποκείμενο των δεδομένων.

5. Εγγραφή στην ιστοσελίδα μας

Το υποκείμενο δεδομένων έχει τη δυνατότητα εγγραφής στην ιστοσελίδα του υπεύθυνου επεξεργασίας με την καταχώριση δεδομένων προσωπικού χαρακτήρα. Το ποια δεδομένα προσωπικού χαρακτήρα μεταβιβάζονται στον υπεύθυνο επεξεργασίας καθορίζεται από τη σχετική φόρμα καταχώρισης που χρησιμοποιείται για την εγγραφή. Τα δεδομένα προσωπικού χαρακτήρα που εισάγονται από το υποκείμενο των δεδομένων συλλέγονται κι αποθηκεύονται αποκλειστικά για εσωτερική χρήση από τον υπεύθυνο επεξεργασίας, για ίδιους σκοπούς. Ο υπεύθυνος επεξεργασίας μπορεί να αιτηθεί τη διαβίβαση προς έναν ή περισσότερους εκτελούντες την επεξεργασία (π.χ. υπηρεσία αποστολής δεμάτων) που χρησιμοποιεί επίσης δεδομένα προσωπικού χαρακτήρα για εσωτερικό σκοπό που αποδίδεται στον υπεύθυνο επεξεργασίας.

Με την εγγραφή στην ιστοσελίδα του υπεύθυνου επεξεργασίας, αποθηκεύονται επιπλέον η διεύθυνση IP – όπως αποδίδεται από τον πάροχο υπηρεσιών διαδικτύου (ISP) και χρησιμοποιείται από το υποκείμενο των δεδομένων – η ημερομηνία κι η ώρα της εγγραφής. Η αποθήκευση αυτών των δεδομένων λαμβάνει χώρα στο πλαίσιο που αποτελεί το μοναδικό τρόπο αποτροπής κακής χρήσης των υπηρεσιών μας και, εφόσον είναι απαραίτητο, της διερεύνησης των τελούμενων αδικημάτων. Στην έκταση αυτή, η αποθήκευση των δεδομένων αυτών είναι απαραίτητη για τη διασφάλιση του υπεύθυνου επεξεργασίας. Τα δεδομένα αυτά δεν γνωστοποιούνται σε τρίτα μέρη, υπό την επιφύλαξη ύπαρξης υποχρέωσης εκ του νόμου για την παροχή των δεδομένων ή εφόσον η μεταβίβασή τους εξυπηρετεί το σκοπό ποινικής δίωξης.

Η εγγραφή του υποκειμένου των δεδομένων, με την εκούσια καταγραφή των δεδομένων προσωπικού χαρακτήρα, έχει ως σκοπό τη διευκόλυνση του υπεύθυνου επεξεργασίας στην προσφορά προς το υποκείμενο των δεδομένων περιεχομένου ή υπηρεσιών που παρέχονται μόνο σε εγγεγραμμένους χρήστες λόγω της φύσης τους. Τα εγγεγραμμένα πρόσωπα είναι ελεύθερα να μεταβάλουν τα δεδομένα προσωπικού χαρακτήρα που εισήγαγαν κατά την εγγραφή ανά πάσα στιγμή ή να τα διαγράψουν εντελώς από τα αρχεία τήρησης του υπεύθυνου επεξεργασίας.

Ο υπεύθυνος επεξεργασίας δεδομένων οφείλει να παρέχει, ανά πάσα στιγμή, πληροφορίες προς κάθε υποκείμενο δεδομένων μετά από σχετικό αίτημα για το είδος των δεδομένων προσωπικού χαρακτήρα που τηρούνται σχετικά με το υποκείμενο. Επιπλέον, ο υπεύθυνος επεξεργασίας δεδομένων οφείλει να διορθώνει ή να διαγράφει δεδομένα προσωπικού χαρακτήρα μετά από αίτημα ή υπόδειξη του υποκειμένου των δεδομένων, στην έκταση που δεν υπάρχει νομική υποχρέωση τήρησής τους. Από την άποψη αυτή, όλοι οι υπάλληλοι του υπεύθυνου επεξεργασίας βρίσκονται στη διάθεση του υποκειμένου των δεδομένων ως επαφές επικοινωνίας.

6. Εγγραφή στα ενημερωτικά μας δελτία

Στην ιστοσελίδα της Topology οι χρήστες έχουν τη δυνατότητα να εγγραφούν στο ενημερωτικό δελτίο της επιχείρησης. Η φόρμα καταχώρισης που χρησιμοποιείται για το σκοπό αυτό καθορίζει ποια δεδομένα προσωπικού χαρακτήρα μεταβιβάζονται, όπως και πότε διατάσσεται η αποστολή του ενημερωτικού δελτίου από τον υπεύθυνο επεξεργασίας.

Η Topology ενημερώνει τους πελάτες της και τις συνεργαζόμενες επιχειρήσεις τακτικά μέσω ενημερωτικού δελτίου για τις προσφορές της επιχείρησης. Το υποκείμενο των δεδομένων δύναται να λαμβάνει το ενημερωτικό δελτίο της επιχείρησης μόνο εφόσον (1) έχει έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομίου (e-mail) και (2) εγγράφεται στην αποστολή του ενημερωτικού δελτίου. E-mail επιβεβαίωσης θα αποστέλλεται στη διεύθυνση e-mail που καταχωρήθηκε από το υποκείμενο των δεδομένων για πρώτη φορά κατά την αποστολή του ενημερωτικού δελτίου, για σκοπούς που προβλέπονται εκ του νόμου, κατά τη διαδικασία διπλής αποδοχής εγγραφής (double opt-in procedure). Αυτό το e-mail επιβεβαίωσης χρησιμοποιείται προκειμένου να αποδειχθεί αν ο κάτοχος της διεύθυνσης e-mail είναι εξουσιοδοτημένος ως υποκείμενο των δεδομένων να λαμβάνει το ενημερωτικό δελτίο.

Κατά τη διάρκεια εγγραφής στο ενημερωτικό δελτίο, αποθηκεύουμε επίσης τη διεύθυνση IP του πληροφοριακού συστήματος όπως ορίζεται από τον πάροχο υπηρεσιών διαδικτύου (ΙSP) και χρησιμοποιείται από το υποκείμενο των δεδομένων τη στιγμή της εγγραφής, όπως και την ημερομηνία και την ώρα της εγγραφής. Η συλλογή των δεδομένων αυτών είναι απαραίτητη προκειμένου να αντιληφθούμε (πιθανή) κακή χρήση της διεύθυνσης e-mail του υποκειμένου των δεδομένων σε μεταγενέστερο χρονο, εξυπηρετεί καθ’ αυτό το σκοπό νόμιμης προστασίας του υπεύθυνου επεξεργασίας.

Τα δεδομένα προσωπικού χαρακτήρα που συγκεντρώθηκαν κατά την εγγραφή στο ενημερωτικό δελτίο θα χρησιμοποιούνται αποκλειστικά για την αποστολή του ενημερωτικού δελτίου. Επιπλέον, οι εγγεγραμμένοι στο ενημερωτικό δελτίο μπορούν να ενημερώνονται μέσω e-mail, όσο αυτό είναι απαραίτητο για τη λειτουργία της υπηρεσίας αποστολής ενημερωτικών δελτίων ή για μια ορισμένη εγγραφή, όπως στην περίπτωση τροποποιήσεων στην προσφορά αποστολής του ενημερωτικού φυλλαδίου ή σε περίπτωση αλλαγών σε τεχνικές παραμέτρους. Δεν θα υπάρξει καμία μεταφορά δεδομένων προσωπικού χαρακτήρα που έχουν συγκεντρωθεί από την υπηρεσία αποστολής ενημερωτικών δελτίων προς τρίτα πρόσωπα. Η εγγραφή στο ενημερωτικό μας δελτίο μπορεί να τερματιστεί από το υποκείμενο των δεδομένων ανά πάσα στιγμή. Η συγκατάθεση στην αποθήκευση δεδομένων προσωπικού χαρακτήρα που το υποκείμενο έχει δώσει για την αποστολή του ενημερωτικού δελτίου μπορεί να ανακληθεί ανά πάσα στιγμή. Για το σκοπό της ανάκλησης της συγκατάθεσης υπάρχει σχετικός σύνδεσμος σε κάθε ενημερωτικό δελτίο. Είναι επίσης δυνατή η κατάργηση της εγγραφής στο ενημερωτικό δελτίο ανά πάσα στιγμή απευθείας από την ιστοσελίδα του υπεύθυνου επεξεργασίας ή ενημερώνοντας τον υπεύθυνο επεξεργασίας με άλλον τρόπο.

7. Ενημερωτικό δελτίο – Εντοπισμός

Το ενημερωτικό δελτίο της Topology περιέχει τα λεγόμενα εικονοστοιχεία εντοπισμού (tracking pixel). Το εικονοστοιχείο εντοπισμού είναι ένα μικροσκοπικό γραφικό στοιχείο ενσωματωμένο σε μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται σε μορφή HTML προκειμένου να καταστήσουν δυνατή την καταγραφή και την ανάλυση αρχείων καταγραφής. Αυτό επιτρέπει την στατιστική ανάλυση της επιτυχίας ή αποτυχίας των ηλεκτρονικών εκστρατειών προώθησης (marketing campaign). Βασιζόμενη στο ενσωματωμένο tracking pixel, η Topology έχει τη δυνατότητα να βλέπει αν και πότε ένα e-mail έχει ανοιχθεί από το υποκείμενο των δεδομένων και ποιοι σύνδεσμοι από αυτούς που περιέχει το e-mail έχουν χρησιμοποιηθεί από το υποκείμενο των δεδομένων.

Δεδομένα προσωπικού χαρακτήρα που συλλέγησαν μέσω των tracking pixel που περιέχονται στα ενημερωτικά δελτία αποθηκεύονται κι αναλύονται από τον υπεύθυνο επεξεργασίας για τη βελτιστοποίηση της αποστολής των ενημερωτικών δελτίων, καθώς και για την καλύτερη προσαρμογή του περιεχομένου μελλοντικών ενημερωτικών δελτίων στα ενδιαφέροντα του υποκειμένου των δεδομένων. Αυτά τα δεδομένα προσωπικού χαρακτήρα δεν θα μεταβιβασθούν σε τρίτα μέρη. Τα υποκείμενα των δεδομένων έχουν ανά πάσα στιγμή το δικαίωμα να ανακαλέσουν τη δήλωση συγκατάθεσης κατά τη διαδικασία διπλής αποδοχής εγγραφής. Μετά την ανάκληση, αυτά τα δεδομένα προσωπικού χαρακτήρα θα διαγράφονται από τον υπεύθυνο επεξεργασίας. Η Topology θα θεωρεί αυτομάτως την απόσυρση συναίνεσης από τη λήψη ενημερωτικών δελτίων ως ανάκληση.

8. Δυνατότητα επικοινωνίας μέσω της ιστοσελίδας

Η ιστοσελίδα της Topology περιέχει πληροφορίες που επιτρέπουν τη γρήγορη ηλεκτρονική επαφή με την επιχείρησή μας, όπως και την άμεση επικοινωνία με εμάς, περιέχει επίσης μια γενική διεύθυνση ηλεκτρονικής αλληλογραφίας (διεύθυνση e-mail). Εάν ένα υποκείμενο δεδομένων έρθει σε επαφή με τον υπεύθυνο επεξεργασίας μέσω e-mail ή μέσω της φόρμας επικοινωνίας, τα δεδομένα προσωπικού χαρακτήρα που μεταβιβάζονται από το υποκείμενο των δεδομένων αποθηκεύονται αυτομάτως. Δεδομένα προσωπικού χαρακτήρα τέτοιου είδους που διαβιβάζονται εκουσίως από το υποκείμενο των δεδομένων προς τον υπεύθυνο επεξεργασίας δεδομένων αποθηκεύονται με σκοπό την επεξεργασία τους ή την επικοινωνία με το υποκείμενο των δεδομένων. Δεν γίνεται μεταφορά των προσωπικών δεδομένων αυτού του είδους σε τρίτα μέρη.

9. Συνήθης διαγραφή κι αποκλεισμός δεδομένων προσωπικού χαρακτήρα

Ο υπεύθυνος προστασίας δεδομένων οφείλει να επεξεργάζεται και να αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα του υποκειμένου των δεδομένων μόνο για το χρονικό διάστημα που είναι απαραίτητο προκειμένου να επιτύχει το σκοπό της αποθήκευσης ή για όσο διάστημα αυτό επιτρέπεται από τον Ευρωπαϊκό νομοθέτη ή από άλλους νομοθέτες ή κανονισμούς στους οποίους υπόκειται ο υπεύθυνος επεξεργασίας.

Αν ο σκοπός της αποθήκευσης δεν επιτυγχάνεται ή αν η περίοδος αποθήκευσης που προβλέπεται από τον Ευρωπαϊκό νομοθέτη ή άλλο αρμόδιο νομοθέτη λήξει, τα δεδομένα προσωπικού χαρακτήρα αποκλείονται από την επεξεργασία ή διαγράφονται σύμφωνα με όλες τις νόμιμες προϋποθέσεις.

10. Δικαιώματα του υποκειμένου των δεδομένων

  • α) Δικαίωμα επιβεβαίωσης

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία. Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα επιβεβαίωσης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με οποιονδήποτε εργαζόμενο του υπεύθυνου επεξεργασίας.

  • β) Δικαίωμα πρόσβασης

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη για ελεύθερη πληροφόρηση, ανά πάσα στιγμή, από τον υπεύθυνο επεξεργασίας σχετικά με τα δεδομένα προσωπικού χαρακτήρα που βρίσκονται αποθηκευμένα και τον/την αφορούν, καθώς και λήψης αντιγράφου των πληροφοριών αυτών. Επιπλέον, οι Ευρωπαϊκές Οδηγίες και οι Κανονισμοί δίνουν στο υποκείμενο των δεδομένων το διακίωμα πρόσβασης στις ακόλουθες πληροφορίες:

    • τους σκοπούς της επεξεργασίας,
    • τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,
    • τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινοποιήθηκαν ή πρόκειται να κοινοποιηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,
    • όπου αυτό είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό δεν είναι δυνατό, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,
    • την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία,
    • το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,
    • όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους,
    • την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

    Επιπλεόν, το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει πληροφορίες σχετικά με το αν δεδομένα προσωπικού χαρακτήρα μεταβιβάζονται σε τρίτη χώρα ή διεθνή οργανισμό. Σε περίπτωση που συμβαίνει αυτό, το υποκείμενο των δεδομένων έχει το δικαίωμα ενημέρωσης για τα κατάλληλα μέσα διασφάλισης που λαμβάνονται κατά τη μεταφορά.

    Αν υποκείμενο δεδομένων επιθυμεί να επωφεληθεί του δικαιώματος πρόσβασης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με υπάλληλο του υπεύθυνου επεξεργασίας.

  • γ) Δικαίωμα διόρθωσης

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να απαιτει από τον υπεύθυνο επεξεργασίας χωρίς χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω παροχής συμπληρωματικής δήλωσης.

    Αν το υποκείμενο δεδομένων επιθυμεί να κάνει χρήση του δικαιώματος διόρθωσης, αυτός ή αυτή μπορεί, ανά πάσα στιγμή, να έρθει σε επαφή με υπάλληλο του υπεύθυνου επεξεργασίας.

  • δ) Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”)

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που τον ή την αφορούν χωρίς αδικαιολόγητη καθυστέρηση κι ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους, καθόσον η επεξεργασία δεν είναι απαραίτητη:

    • Τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
    • Το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων ή το άρθρο 9 παράγραφος 2 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων κι, εφόσον, δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
    • Το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2 του Γενικού Κανονισμού Προστασίας Δεδομένων.
    • Τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παρανόμως.
    • Τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας.
    • Τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεγεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών που αναφέρονται στο άρθρο 8 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων.

    Εάν χωρεί εφαρμογή μίας εκ των ανωτέρω αναφερόμενων περιπτώσεων και το υποκείμενο των δεδομένων εκφράσει την επιθυμία διαγραφής των δεδομένων προσωπικού χαρακτήρα που διατηρεί η Topology, αυτός ή αυτή μπορεί, ανά πάσα στιγμή να έρθει σε επαφή με υπάλληλο του υπεύθυνου επεξεργασίας. Κάθε υπάλληλος της Topology οφείλει να εξασφαλίσει την άμεση συμμόρφωση με το αίτημα διαγραφής.

    Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 του άρθρου 17 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα,ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή από αυτούς τους υπευθύνους επεξεργασίας τυχόν συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των εν λόγω δεδομένων προσωπικού χαρακτήρα, στην έκταση που η επεξεργασία δεν είναι απαραίτητη. Υπάλληλος της Topology θα διασφαλίσει τη λήψη των κατάλληλων μέτρων σε κάθε μεμονωμένη περίπτωση.

  • ε) Δικαίωμα περιορισμού της επεξεργασίας

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα:

    • Η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα.
    • Η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους.
    • Ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας,αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
    • Το υποκείμενο των δεδομένων έχει εκφράσει αντιρρήσεις για την επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.

    Εφόσον ισχύει μία από τις ανωτέρω αναφερόμενες περιπτώσεις και το υποκείμενο των δεδομένων εκφράσει την επιθυμία περιορισμού της επεξερφασίας των δεδομένων προσωπικού χαρακτήρα που διατηρεί η Topology, αυτός ή αυτή μπορεί, ανά πάσα στιγμή να έρθει σε επαφή με υπάλληλο του υπεύθυνου επεξεργασίας. Κάθε υπάλληλος της Topology οφείλει να εξασφαλίσει την άμεση συμμόρφωση με το αίτημα περιορισμού της επεξεργασίας.

  • στ) Δικαίωμα στη φορητότητα των δεδομένων

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο. Αυτός ή αυτή έχει ακόμα το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, καθόσον η επεξεργασία βασίζεται στη συναίνεση που έχει δοθεί σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο (α) ή το άρθρο 9 παράγραφος 2 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων ή σε συμβόλαιο σύμφωνο με το άρθρο 6 παράγραφος 1 στοιχείο (α) του Γενικού Κανονισμού Προστασίας Δεδομένων κι η επεξεργασία διεξάγεται με αυτοματοποιημένα μέσα, στην έκταση που η επεξεργασία δεν είναι απαραίτητη για την εκτέλεση εργασίας προς το δημόσιο συμφέρον ή την άσκηση δημόσιας εξουσίας που έχει αποδοθεί στον υπεύθυνο επεξεργασίας.

    Επιπλέον, κατά την ενάσκηση του δικαιώματος στην φορητότητα των δεδομένων σύμφωνα με το άρθρο 20 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά τη διαβίβαση των εν λόγω δεδομένων προσωπικού χαρακτήρα απευθείας από έναν υπεύθυνο επεξεργασίας προς άλλο, όταν αυτό είναι τεχνικώς εφικτό και δεν επηρεάζει αρνητικά τα δικαιώματα και τις ελευθερίες άλλων προσώπων.

    Προκειμένου να ασκήσει το δικαίωμα στη φορητότητα των δεδομένων, το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να έρχεται σε επαφή με υπάλληλο της Topology.

  • ζ) Δικαίωμα εναντίωσης

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο (ε) ή (στ) του Γενικού Κανονισμού Προστασίας Δεδομένων. Το ίδιο ισψύει και στην κατάρτιση προφίλ βάσει των εν λόγω διατάξεων.

    Η Topology οφείλει να μην υποβάλλει πλέον σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα σε περίπτωση εναντίωσης, εκτός αν μπορεί να αποδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων, ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

    Αν η Topology επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για σκοπούς άμεσης εμπορικής προώθησης, το υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον ή την αφορούν και σχετίζονται με την εν λόγω εμπορική προώθηση. Το ίδιο εφαρμόζεται και στην περίπτωση κατάρτισης προφίλ στην έκταση που σχετίζεται με την εν λόγω άμεση εμπορική προώθηση. Εάν το υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία των δεδομένων από την Topology για άμεση εμπορική προώθηση, η Topology δεν μπορεί να υποβάλλει πλέον σε επεξεργασία τα δεδομένα προσωπικού χαρακτήρα για τους εν λόγω σκοπούς.

    Επιπλέον, το υποκείμενο δεδομένων, για λόγους που αφορούν την δική του/ της ιδιαίτερη περίπτωση, έχει το δικαίωμα να εναντιωθεί στην επεξεργασία από την Topology των δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 του Γενικού Κανονισμού Προστασίας Δεδομένων, εκτός αν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος προς εξυπηρέτηση σκοπών δημοσίου συμφέροντος.

    Προκειμένου να ασκήσει το δικαίωμα εναντίωσης, το υποκείμενο δεδομένων μπορεί να έρχεται ανά πάσα στιγμή σε επαφή με υπαλλήλους της Topology. Επιπλέον, το υποκείμενο δεδομένων είναι ελεύθερο στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας των πληροφοριών και με την επιφύλαξη της οδηγίας 2002/58/ΕΚ να ασκεί το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα τα οποία χρησιμοποιούν τεχνικές προδιαγραφές.

  • η) Αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης διαδικασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τον/την αφορούν ή τον/την επηρεάζει σημαντικά με παρόμοιο τρόπο, καθόσον η απόφαση αυτή (1) δεν είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπεύθυνου επεξεργασίας ή (2) δεν επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των εννόμων συμφερόντων ή (3) δεν βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.

    Αν η απόφαση (1) είναι απαραίτητη για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομέων και του υπεύθυνου επεξεργασίας ή (2) βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων, η Topology οφείλει να λαμβάνει τα κατάλληλα μέτρα προκειμένου να προφυλάξει τα δικαίωματα, τις ελευθερίες και τα έννομα συμφέροντα του υποκειμένου των δεδομένων, τουλάχιστον του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης από την πλευρά του υπευθύνου επεξεργασίας, έκφρασης άποψης και αμφισβήτησης της απόφασης.

    Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει τα δικαιώματα που αφορούν την αυτοματομοιημένη λήψη αποφάσεων, αυτός ή αυτή έχει τη δυνατότητα να έρθει σε επαφή με υπάλληλο της Topology.

  • θ) Δικαίωμα ανάκλησης της συγκατάθεσης

    Κάθε υποκείμενο δεδομένων έχει το δικαίωμα που αποδίδεται από τον Ευρωπαϊκό νομοθέτη προς ανάκληση ανά πάσα στιγμή της συγκατάθεσής του στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον/την αφορούν.

    Εάν το υποκείμενο των δεδομένων επιθυμεί να ασκήσει το δικαίωμα ανάκλησης της συγκατάθεσης, αυτός ή αυτή έχει τη δυνατότητα να έρθει σε επαφή με υπάλληλο της Topology.

11. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Facebook

Στην παρούσα ιστοσελίδα, ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία της επιχείρησης Facebook. Το Facebook είναι ένα κοινωνικό δίκτυο.

Ένα κοινωνικό δίκτυο είναι ένας χώρος κοινωνικής συνάθροισης στο διαδίκτυο, μια διαδικτυακή κοινότητα, που επιτρέπει συνήθως τους χρήστες να επικοινωνούν μεταξύ τους και να αλληλεπιδρούν σε ένα ψηφιακό περιβάλλον. Ένα κοινωνικό δίκτυο μπορεί να λειτουργήσει ως πλατφόρμα για την ανταλλαγή απόψεων κι εμπειριών ή να επιτρέπει τη διαδικτυακή κοινότητα να παρέχει προωσπικές ή επιχειρηματικές πληροφορίες. Το Facebook επιτρέπει στους χρήστες του κοινωνικού δικτύου να δημιουργούν προσωπικά προφίλ, να μεταφορτώνουν φωτογραφίες και να δικτυώνονται μέσω αιτημάτων φιλίας.

Η εταιρεία που διαχειρίζεται το Facebook είναι η Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, United States. Αν ένα πρόσωπο διαμένει εκτός των Ηνωμένων Πολιτειών ή του Καναδά, υπεύθυνος επεξεργασίας είναι η Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.

Με την είσοδο σε επιμέρους σελίδες αυτού του ιστότοπου που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί ένα στοιχείο του Facebook (Facebook plug-in) το πρόγραμμα περιήγησης διαδικτύου στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων καλείται αυτομάτως να κάνει λήψη της προβολής του στοιχείου του Facebook μέσω του πρόσθετου Facebook. Σύνοψη όλων των Facebook plug-ins υπάρχει στην ιστοσελίδα https://developers.facebook.com/docs/plugins/. Κατά τη διάρκεια αυτής της τεχνικής διαδικασίας, το Facebook αναγνωρίζει ποια υποσελίδα της ιστοσελίδας μας επισκέφθηκε το υποκείμενο των δεδομένων.

Αν το υποκείμενο των δεδομένων είναι την ίδια στιγμή συνδεδεμένο στο Facebook, το Facebook ανιχνεύει κάθε φορά που το υποκείμενο των δεδομένων εισέρχεται στην ιστοσελίδα μας – και καθ’ όλη τη διάρκεια της παραμονής του σε αυτή -ποια συγκεκριμένη υποσελίδα της ιστοσελίδας μας επισκέφθηκε το υποκείμενο των δεδομένων. Αυτή η πληροφορία συλλέγεται μέσω του στοιχείου του Facebook και συσχετίζεται με τον αντίστοιχο λογαριασμό Facebook του υποκειμένου των δεδομένων. Αν το υποκείμενο των δεδομένων πατήσει πάνω σε ένα από τα στοιχεία Facebook που έχουν ενσωματωθεί στην ιστοσελίδα μας, π.χ. το κουμπί “Like”, ή αν υποβάλει ένα σχόλιο, τότε το Facebook αντιστοιχίζει αυτήν την πληροφορία με τον προσωπικό λογαριασμό χρήστη Facebook του υποκειμένου των δεδομένων και αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα.

Το Facebook λαμβάνει πάντοτε, μέσω του στοιχείου Facebook, πληροφορίες σχετικά με μια επίσκεψη του υποκειμένου των δεδομένων στην ιστοσελίδα μας, οποτεδήποτε το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Facebook κατά τη διάρκεια της επίσκεψής του στην ιστοσελίδα μας. Αυτό συμβαίνει ανεξαρτήτως αν το υποκείμενο των δεδομένων επιλέγει το στοιχείο του Facebook ή όχι. Αν το υποκείμενο των δεδομένων δεν επιθυμεί αυτή τη μετάδοση πληροφοριών προς το Facebook, τότε αυτός ή αυτή μπορεί να την αποτρέψει αν αποσυνδεθεί από το λογαριασμό του/της στο Facebook πριν την επίσκεψη στην ιστοσελίδα μας.

Οι κατευθυντήριες γραμμές του Facebook για την προστασία των δεδομένων, που είναι διαθέσιμες στην ιστοσελίδα https://facebook.com/about/privacy/, παρέχουν πληροφορίες για τη συλλογή, την επεξεργασία και τη χρήση δεδομένων προσωπικού χαρακτήρα από το Facebook. Επιπλέον, επεξηγούν ποιες επιλογές παρέχει το Facebook για την προστασία της ιδιωτικότητας του υποκειμένου των δεδομένων. Διαθέσιμες είναι επίσης επιλογές διαμόρφωσης που επιτρέπουν τον τερματισμό της μετάδοσης δεδομένων προς το Facebook. Αυτές τις εφαρμογές μπορεί να χρησιμοποιήσει το υποκείμενο των δεδομένων προκειμένου να τερματίσει τη μετάδοση δεδομένων προς στο Facebook.

12. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και χρήση της Google Analytics (με λειτουργία ανωνυμοποίησης)

Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργασίας έχει ενσωματώσει το στοιχείο Google Analytics (με λειτουργία ανωνυμοποίησης). Η Google Analytics είναι μια υπηρεσία διαδικτυακών αναλύσεων. Ως διαδικτυακή ανάλυση νοείται η συλλογή, συγκέντρωση κι ανάλυση των δεδομένων που αφορούν τη συμπεριφορά των επισκεπτών των ιστοσελίδων. Η υπηρεσία διαδικτυακής ανάλυσης συγκεντρώνει, μεταξύ άλλων, δεδομένα που δείχνουν μέσω ποιας ιστοσελίδας έφθασε ορισμένο πρόσωπο σε άλλη ιστοσελίδα (η ονομαζόμενη σελίδα παραπομπής – referrer), ποια υπο-σελίδα της ιστοσελίδας επισκέφθηκε ή πόσο συχνά και με ποια διάρκεια προβλήθηκε η υπο-σελίδα. Η διαδικτυακή ανάλυση χρησιμοποιείται κυρίως για τη βελτιστοποίηση μιας ιστοσελίδας για την ανάλυση κόστους-οφέλους της διαδικτυακής διαφήμισης.

H εταιρεία που διαχειρίζεται το στοιχείο της Google Analytics είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Για τη διαδικτυακή ανάλυση μέσω Google Analytics ο υπεύθυνος επεξεργασίας χρησιμοποιεί την εφαρμογή “_gat. _anonymizeIp”. Μέσω της εφαρμογή αυτής, η διεύθυνση IP της διαδικτυακής σύνδεσης του υποκειμένου των δεδομένων δηλώνεται σε συντομογραφία από την Google και ανωνυμοποιείται κατά την επίσκεψη της ιστοσελίδας μας από Κράτος Μέλος της Ευρωπαϊκής Ένωσης ή άλλο Συμβαλλόμενο Μέρος στη Συνθήκη για τον Ευρωπαϊκό Οικονομικό Χώρο.

Ο σκοπός του στοιχείου της Google Analytics είναι η ανάλυση της κίνησης στην ιστοσελίδα μας. Η Google χρησιμοποιεί τα δεδομένα και τις πληροφορίες που συλλέγει, μεταξύ άλλων, για την αξιολόγηση της χρήσης της ιστοσελίδας μας και την δημιουργία διαδικτυακών αναφορών που δείχνουν τις δραστηριότητες της ιστοσελίδας μας, καθώς και για την παροχή άλλων υπηρεσιών σε εμάς σχετικά με τη χρήση της ιστοσελίδας μας.

Η Google Analytics τοποθετεί cookies στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Ο ορισμός των cookies δίνεται ανωτέρω. Με την εφαρμογή cookie η Google αποκτά τη δυνατότητα να αναλύει τη χρήση της ιστοσελίδας μας. Με κάθε είσοδο σε επιμέρους σελίδες του παρόντος ιστοτόπου που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί στοιχείο της Google Analytics, το πρόγραμμα περιήγησης στο διαδίκτυο στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων μεταβιβάζει αυτόματα δεδομένα μέσω του στοιχείου της Google AdSense για το σκοπό της διαδικτυακής διαφήμισης και του υπολογισμού της προμήθειας για την Google. Κατά τη τεχνική αυτή διαδικασία, η επιχείρηση Google συλλέγει δεδομένα προσωπικού χαρακτήρα, όπως η διεύθυνση ΙP του υποκειμένου των δεδομένων, βοηθώντας την Google, μεταξύ άλλων, να αναγνωρίσει την προέλευση των επισκεπτών και των “κλικ” και να υπολογίσει την προμήθεια.

Τα cookies χρησιμοποιούνται για την αποθήκευση πληροφορικών προσωπικού χαρακτήρα, όπως η ώρα πρόσβασης, η τοποθεσία από την οποία έγινε η πρόσβαση κι η συχνότητα των επισκέψεων στην ιστοσελίδα μας από το υποκείμενο των δεδομένων. Με κάθε επίσκεψη στην ιστοσελίδα, δεδομένα προσωπικού χαρακτήρα συμπεριλαμβανομένης της διεύθυνσης ΙP της διαδικτυακής θέσης την οποία χρησιμοποιεί το υποκείμενο των δεδομένων διαβιβάζονται στην Google στις Ηνωμένες Πολιτείες Αμερικής. Αυτά τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες Αμερικής. Η Google μπορεί να μεταβιβάσει αυτά τα δεδομένα προσωπικού χαρακτήρα που συλλέγησαν μέσω αυτής της τεχνικής διαδικασίας σε τρίτους.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε ανωτέρω, να εμποδίσει την εφαρμογή cookies μέσω της ιστοσελίδας μας, ανά πάσα στιγμή, κάνοντας την αντίστοιχη προσαρμογή του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί και, με τον τρόπο αυτό, να αρνηθεί οριστικά την εφαρμογή cookies. Αυτή η προσαρμογή στο πρόγραμμα περιήγησης θα εμποδίσει την Google Analytics να εφασμόσει cookies στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Επιπλέον, τα cookies που χρησιμοποιούνται ήδη από την Google Analytics μπορεί να διαγραφούν ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης ή άλλων προγραμμάτων λογισμικού.

Επιπλέον, το υποκείμενο των δεδομένων έχει τη δυνατότητα εναντίωσης στη συλλογή των δεδομένων που παράγει η Google Analytics και σχετίζονται με τη χρήση της ιστοσελίδας, καθώς και στην επεξεργασία αυτών των δεδομένων από την Google και τη δυνατότητα απαγόρευσής τους. Για το σκοπό αυτό, το υποκείμενο των δεδομένων πρέπει να κάνει λήψη κι εγκατάσταση ενός προσθέτου add-on του προγράμματος περιήγησης μέσω του συνδέσμου https://tools.google.com/dlpage/gaoptout. Το πρόσθετο add-on δηλώνει στην Google Analytics μέσω ενός JavaScript ότι κάθε δεδομένο και πληροφορία σχετικά με τις επισκέψει στις διαδικτυακές σελίδες δεν επιτρέπεται να διαβιβαστεί στην Google Analytics. Η εγκατάσταση αυτού του πρόσθετου θεωρείται ένσταση από την Google. Αν το πληροφοριακό σύστημα του υποκειμένου των δεδομένων διαγραφεί αργότερα, τροποποιηθεί ή εγκατασταθεί εκ νέου, το υποκείμενο θα πρέπει να επανεγκαταστήσει το πρόσθετο του προγράμματος περιήγησης για να απενεργοποιήσει το Google Analytics. Αν το πρόσθετο του προγράμματος περιήγησης απεγκαταστάθηκε ή απενεργοποιήθηκε από τον υποκείμενο των δεδομένων ή από άλλο πρόσωπο στο πλαίσιο των αρμοδιοτήτων τους, είναι δυνατό να επανεγκατασταθεί ή να ενεργοποιηθεί εκ νέου.

Για περαιτέρω πληροφορίες και τις διατάξεις προστασίας δεδομένων που εφαρμόζει η Google στα https://www.google.com/intl/en/policies/privacy/ και http://www.google.com/analytics/terms/us.html. Περαιτέρω επεξήγηση της Google Analytics στο σύνδεσμο που ακολουθεί https://www.google.com/analytics/.

13. Διατάξεις προστασίας προσωπικών δεδομένων σχετικά με την εφαρμογή και τη χρήση του Google-AdWords

Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργασίας έχει ενσωματώσει το Google AdWords. Το Google AdWords είναι μια υπηρεσία διαδικτυακής διαφήμισης που επιτρέπει στο διαφημιστή να τοποθετεί διαφημίσεις στα αποτελέσματα της μηχανής αναζήτησης της Google και στο διαφημιστικό δίκτυο της Google. Το Google AdWords επιτρέπει στο διαφημιστή να προκαθορίζει λέξεις-κλειδιά με τη βοήθεια των οποίων παρουσιάζεται μια διαφήμιση στα αποτελέσματα αναζήτησης της Google, μόνο τότε, όταν ο χρήστης χρησιμοποιεί τη μηχανή αναζήτησης για να αναζητήσει αποτελέσματα σχετικά με τη λέξη-κλειδί. Στο διαφημιστικό δίκτυο της Google οι διαφημίσεις κατανέμονται σε σχετικές ιστοσελίδες χρησιμοποιώντας έναν αυτόματο αλγόριθμο λαμβάνοντας υπόψη προκαθορισμένες λέξεις-κλειδιά.

Η εταιρεία που διαχειρίζεται το Google AdWords είναι η Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.

Ο σκοπός της Google AdWords είναι η προώθηση της ιστοσελίδας μας μέσα από σχετικές διαφημίσεις σε ιστοσελίδες τρίτων και στα αποτελέσματα της μηχανής αναζήτησής της, καθώς και η τοποθέτηση διαφημίσεων τρίτων στην ιστοσελίδα μας.

Αν το υποκείμενο των δεδομένων εισέλθει στην ιστοσελίδα μας μέσω διαφήμισης της Google, τοποθετείται μέσω της Google στο πληροφοριακό του σύστημα ένα cookie μετατροπής. Ο ορισμός των cookies δίνεται ανωτέρω. Το cookie μετατροπής παύει να ισχύει 30 μέρες μετά και δεν χρησιμοποιείται για την ταυτοποίηση του υποκειμένου των δεδομένων. Όσο το cookie βρίσκεται σε ισχύ, χρησιμοποιείται για να ελέγξει αν έχει υπήρξε πρόσβαση σε συγκεκριμένες υπο-σελίδες, π.χ. το καλάθι αγορών ενός διαδικτυακού συστήματος αγορών, μέσω της ιστοσελίδας μας. Μέσω του cookie μετατροπής, τόσο η Google όσο και ο υπεύθυνος επεξεργασίας μπορούν να γνωρίζουν αν ένα πρόσωπο που επισκέφθηκε μια διαφήμιση της AdWords στη σελίδα αγορών μας, προχώρησε σε ή ακύρωσε την αγορά αγαθών.

Τα δεδομένα κι οι πληροφορίες που συλλέχθηκαν μέσω της χρήσης του cookie μετατροπής χρησιμοποιούνται από την Google για τη δημιουργία στατιστικών στοιχείων επισκέψεων στην ιστοσελίδα μας. Αυτά τα στατιστικά επισκέψεων χρησιμοποιούνται προκειμένου να καθορίσουν το συνολικό αριθμό χρηστών που έχει εξυπηρετηθεί μέσω διαφημίσεων του AdWords για την επιβεβαίωση της επιτυχίας ή της αποτυχίας κάθε διαφήμισης AdWords και για τη βελτιστοποίηση των διαφημίσεων AdWords στο μέλλον. Ούτε η εταιρεία μας ούτε άλλος διαφημιστής της Google AdWords λαμβάνει πληροφορίες από την Google μέσω των οποίων θα μπορούσε να ταυτοποιήσει το υποκείμενο των δεδομένων.

Το cookie μετατροπής αποθηκεύει πληροφορίες προσωπικού χαρακτήρα, π.χ. τις ιστοσελίδες που επισκέφθηκε το υποκείμενο των δεδομένων. Κάθε φορά που επισκέπτεσθε την ιστοσελίδα μας, δεδομένα προσωπικού χαρακτήρα, συμπεριλαμβανομένης της διεύθυνσης IP που χρησιμοποιείται από το υποκείμενο των δεδομένων κατά την πρόσβασή του στο διαδίκτυο, μεταδίδονται στην Google στις Ηνωμένες Πολιτείες Αμερικής. Αυτά τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται από την Google στις Ηνωμένες Πολιτείες Αμερικής. Η Google μπορεί να μεταβιβάσει αυτά τα δεδομένα προσωπικού χαρακτήρα που συλλέγησαν μέσω αυτής της τεχνικής διαδικασίας σε τρίτους.

Το υποκείμενο των δεδομένων μπορεί, όπως αναφέρθηκε ανωτέρω, να εμποδίσει την εφαρμογή cookies μέσω της ιστοσελίδας μας, ανά πάσα στιγμή, κάνοντας την αντίστοιχη προσαρμογή του προγράμματος περιήγησης διαδικτύου που χρησιμοποιεί και, με τον τρόπο αυτό, να αρνηθεί την εφαρμογή cookies. Αυτή η προσαρμογή στο πρόγραμμα περιήγησης θα εμποδίσει την Google να εφασμόσει cookies μετατροπής στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων. Επιπλέον, τα cookies που χρησιμοποιούνται ήδη από την Google AdWords μπορεί να διαγραφούν ανά πάσα στιγμή μέσω ενός προγράμματος περιήγησης ή άλλων προγραμμάτων λογισμικού.

To υποκείμενο των δεδομένων έχει τη δυνατότητα εναντίωσης στη διαφήμιση βάσει ενδιαφέροντος από την Google. Για να συμβεί αυτό, το υποκείμενο των δεδομένων θα πρέπει να κάνει χρήση μέσα από κάθε πρόγραμμα περιήγησης διαδικτύου που χρησιμοποιεί του συνδέσμου www.google.de/settings/ads και να κάνει τις επιλογές που επιθυμεί.

Περαιτέρω πληροφορίες κι οι διατάξεις προστασίας δεδομένων που εφαρμόζει η Google στο σύνδεσμο https://www.google.com/intl/en/policies/privacy/.

14. Διατάξεις προστασίας δεδομένων σχετικά με την εφαρμογή και τη χρήση του Instagram

Στην παρούσα ιστοσελίδα ο υπεύθυνος επεξεργασίας έχει ενσωματώσει στοιχεία του Instagram. Το Instagram μπορεί να χαρακτηρισθεί οπτικοακουστική πλατφόρμα, που επιτρέπει στους χρήστες να μοιράζονται φωτογραφίες και βίντεο, αλλά και να διαμοιράζουν τέτοια δεδομένα σε άλλα κοινωνικά δίκτυα.

Η εταιρεία που διαχειρίζεται τις υπηρεσίες που παρέχει το Instagram είναι η Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Με κάθε είσοδο στις επιμέρους σελίδες της παρούσας ιστοσελίδας που διαχειρίζεται ο υπεύθυνος επεξεργασίας και στην οποία έχει ενσωματωθεί στοιχείο του Instagram (το κουμπί “Insta”), το πρόγραμμα περιήγησης διαδικτύου στο πληροφοριακό σύστημα του υποκειμένου των δεδομένων προβάλλει αυτομάτως το στοιχείο του Instagram. Κατά τη διάρκεια της τεχνικής αυτής διαδικασίας, το Instagram αναγνωρίζει τις συγκεκριμένες υπο-σελίδες της ιστοσελίδας μας που επισκέφθηκε το υποκείμενο των δεδομένων.

Αν το υποκείμενο των δεδομένων είναι την ίδια στιγμή συνδεδεμένο στο Ιnstagram, το Instagram αναγνωρίζει με κάθε είσοδο στην ιστοσελίδα μας από το υποκείμενο των δεδομένων – και καθ’ όλη τη διάρκεια της παραμονής του στην ιστοσελίδας μας – ποια συγκεκριμένη υπο-σελίδας της ιστοσελίδας μας επισκέφθηκε. Αυτή η πληροφορία συλλέγεται μέσω του στοιχείου του Instagram και συσχετίζεται με τις σχετικές πληροφορίες από το λογαριασμό Instagram του υποκειμένου των δεδομένων. Αν το υποκείμενο των δεδομένων κάνει κλικ σε ένα από τα κουμπιά του Instagram που είναι ενσωματωμένα στην ιστοσελίδα μας, τότε το Instagram αντιστοιχίζει αυτή την πληροφορία με το προσωπικό λογαριασμό χρήστη Instagram του υποκειμένου των δεδομένων και αποθηκεύει δεδομένα προσωπικού χαρακτήρα.

Το Instagram λαμβάνει πληροφορίες μέσω του στοιχείου Instagram σχετικά με την επίσκεψη του υποκειμένου των δεδομένων στην ιστοσελίδα μας υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων είναι συνδεδεμένο στο Instagram τη στιγμή που εισέρχεται στην ιστοσελίδα μας. Αυτό προκύπτει ανεξαρτήτως αν κάνει κλικ στο εικονίδιο του Instagram ή όχι. Αν το υποκείμενο των δεδομένων δεν επιθυμεί τη μετάδοση πληροφοριών στο Instagram, τότε αυτός ή αυτή μπορούν να την αποτρέψουν εφόσον αποσυνδεθούν από το λογαριασμό τους στο Instagram πριν εισέλθουν στην ιστοσελίδα μας.

Περαιτέρω πληροφορίες κι οι διατάξεις προστασίας δεδομένων που εφαρμόζει το Ιnstagram στο σύνδεσμο https://help.instagram.com/155833707900388 and https://www.instagram.com/about/legal/privacy/.

15. Νομική βάση για την επεξεργασία

Το άρθρο 6 παράγραφος 1 περίπτωση α’ του Γενικού Κανονισμού Προστασίας Δεδομένων αποτελεί τη νομική βάση για τη διαδικασία επεξεργασίας για την οποία λαμβάνουμε συναίνεση για ορισμένο σκοπό. Αν η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για την εκτέλεση συμφωνίας στην οποία συμβαλλόμενο μέρος είναι το υποκείμενο των δεδομένων, όπως π.χ. στην περίπτωση που η επεξεργασία είναι απαραίτητη για την προμήθεια αγαθών ή για την παροχή υπηρεσίας, η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση β του Γενικού Κανονισμού Προστασίας Δεδομένων. Το ίδιο ισχύει για τις εργασίες επεξεργασίας που είναι απαραίτητες για τη λήψη προσυμβατικών μέτρων, για παράδειγμα στην περίπτωση ερωτημάτων σχτικά με τα προϊόντα ή τις υπηρεσίες μας. Αν η εταιρεία μας υπέχει ορισμένη υποχρέωση η οποία απαιτεί την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως η εκπλήρωση φορολογικών υποχρεώσεων, η επεξεργασία βρίσκει έρεισμα στο άρθρο 6 παράγραφος 1 περίπτωση γ΄ του Γενικού Κανονισμού Προστασίας Δεδομένων. Σε σπάνιες περιπτώσεις, η επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Αυτό συμβαίνει, για παράδειγμα, όταν επισκέπτης τραυματιστεί στην εταιρεία μας και το όνομα, η ηλικία, τα δεδομένα της ασφάλισής του ή άλλες πληροφορίες ζωτικής σημασίας γνωστοποιούνται σε γιατρό, νοσοκομείο ή άλλο τρίτο πρόσωπο. Στην περίπτωση αυτή, η επεξεργασία βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση δ’ του Γενικού Κανονισμού Επεξεργασίας Δεδομένων. Τέλος, διαδικασίες επεξεργασίας ενδέχεται να έχουν έρεισμα στο άρθρο 6 παράγραφος 1 περίπτωση στ’ του Γενικού Κανονισμού Προστασίας Δεδομένων. Αυτή η νομική βάση χρησιμοποιείται για εργασίες επεξεργασίας που δεν καλύπτονται από κάποια από τις προαναφερθείσες περιπτώσεις, εφόσον η επεξεργασία είναι απαραίτητη για την εξυπηρέτηση των έννομων συμφερόντων της εταιρείας μας ή τρίτου, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα. Τέτοιες ενέργειες επεξεργασίας επιτρέπονται καθώς αναφέρονται ρητά από τον Ευρωπαίο νομοθέτη. Τέτοιο έννομο συμφέρον θεωρείται ότι υπάρχει όταν το υποκείμενο των δεδομένων είναι πελάτης του υπευθύνου επεξεργασίας (Παράγραφος 47, πρόταση 2 του Προοιμίου του Γενικού Κανονισμού Προστασίας Δεδομένων).

16. Τα έννομα συμφέροντα που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος

Όπου η επεξεργασία δεδομένων προσωπικού χαρακτήρα βασίζεται στο άρθρο 6 παράγραφος 1 περίπτωση στ’ του Γενικού Κανονισμού Προστασίας Δεδομένων, το έννομο συμφέρον μας είναι η επιδίωξη της δραστηριότητάς μας υπέρ της ευημερίας όλων των εργαζομένων και των μετόχων μας.

17. Χρονική περίοδος διατήρησης των δεδομένων προσωπικού χαρακτήρα

Τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της περιόδου διατήρησης των δεδομένων προσωπικού χαρακτήρα είναι η νόμιμη περίοδος αποθήκευσης. Μετά την πάροδο της περιόδου αυτής, τα αντίστοιχα δεδομένα διαγράφονται, στην έκταση που δεν είναι πλέον απαραίτητα για την εκτέλεση ή τη σύναψη της σύμβασης.

18. Παροχή δεδομένων προσωπικού χαρακτήρα ως νόμιμη ή συμβατική απαίτηση – Προϋπόθεση απαραίτητη για τη σύναψη σύμβασης – Υποχρέωση του υποκειμένου των δεδομένων να παρέχει δεδομένα προσωπικού χαρακτήρα – Πιθανές συνέπειες της αδυναμίας παροχής τέτοιων δεδομένων

Καθιστούμε σαφές ότι η παροχή δεδομένων προσωπικού χαρακτήρα απαιτείται εν μέρει από το Νόμο (π.χ. από φορολογικές διατάξεις) ή μπορεί να προκύπτει από συμβατικές διατάξεις (π.χ. παροχή πληροφοριών στον αντισυμβαλλόμενο). Ορισμένες φορές ενδέχεται να είναι απαραίτητη για τη σύναψη σύμβασης η παροχή από το υποκείμενο των δεδομένων σε εμάς δεδομένων προσωπικού χαρακτήρα, τα οποία στη συνέχεια θα επεξεργαστούμε. Το υποκείμενο των δεδομένων υποχρεούται, για παράδειγμα, να μας παρέχει δεδομένα προσωπικού χαρακτήρα όταν συνάπτει συμβάσεις με την εταιρεία μας. Η μη παροχή αυτών των δεδομένων προσωπικού χαρακτήρα ενδέχεται να συνεπάγεται την αδυναμία σύναψης της σύμβασης με το υποκείμενο των δεδομένων. Πριν την παροχή των δεδομένων προσωπικού χαρακτήρα από το υποκείμενο των δεδομένων, το υποκείμενο θα πρέπει να έρθει σε επαφή με κάποιον υπάλληλο. Ο υπάλληλος θα ενημερώσει το υποκείμενο αν η παροχή των δεδομένων προσωπικού χαρακτήρα αποτελεί νομική ή συμβατική υποχρέωση ή είναι απαραίτητη για τη σύναψη της σύμβασης, αν υφίστατι υποχρέωση παροχής των δεδομένων, καθώς και για τις συνέπειες της μη παροχής των δεδομένων προσωπικού χαρακτήρα.