Το δικαίωμα στην ιδιωτική ζωή είναι ένα από τα σημαντικότερα ανθρώπινα δικαιώματα. Στην HUD d.o.o., εφεξής αναφερόμενη ως η Εταιρεία, το γνωρίζουμε πολύ καλά αυτό και, ως εκ τούτου, σεβόμαστε την ιδιωτική ζωή των πελατών μας και χειριζόμαστε τα προσωπικά τους δεδομένα με υπευθυνότητα, προσοχή και σύμφωνα με την ισχύουσα νομοθεσία. Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα επιτρέπεται μόνο στο εξουσιοδοτημένο προσωπικό της Εταιρείας και στους συμβεβλημένους εκτελούντες την επεξεργασία, στο βαθμό και με σκοπό που είναι απολύτως αναγκαίος για την ομαλή υλοποίηση, διασφάλιση και εκπλήρωση των δικαιωμάτων και υποχρεώσεων που απορρέουν από τις συναφθείσες συμβατικές σχέσεις.
Με τη λήψη κατάλληλων μέτρων, διασφαλίζουμε ότι μη εξουσιοδοτημένα πρόσωπα δεν έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, προστατεύουμε την εμπιστευτικότητα και την ακεραιότητά τους και αποτρέπουμε την απώλεια ή την ακούσια καταστροφή τους καθ' όλη τη διάρκεια της επεξεργασίας τους. Δεν θα θεωρηθούμε υπεύθυνοι για τυχόν "παραβίαση" ενός συστήματος υπολογιστή!
Η εταιρεία και οι εκτελούντες την επεξεργασία της σέβονται πλήρως τις γενικές αρχές σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, οι οποίες είναι:
Επεξεργαζόμαστε τα προσωπικά δεδομένα των χρηστών νόμιμα, δίκαια και με διαφάνεια.
Συλλέγουμε δεδομένα προσωπικού χαρακτήρα για προκαθορισμένους, σαφείς και νόμιμους σκοπούς- δεν επεξεργαζόμαστε δεδομένα προσωπικού χαρακτήρα για οποιονδήποτε άλλο σκοπό, εκτός από την περίπτωση επεξεργασίας για σκοπούς επιστημονικής ή ιστορικής έρευνας και για στατιστικούς σκοπούς, υπό ορισμένες προϋποθέσεις.
Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία στον ελάχιστο δυνατό βαθμό για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Διασφαλίζουμε ότι τα δεδομένα προσωπικού χαρακτήρα που επεξεργαζόμαστε είναι ακριβή και ενημερώνονται τακτικά- τα εσφαλμένα δεδομένα διορθώνονται ή διαγράφονται.
Αποθηκεύουμε τα προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Διασφαλίζουμε την κατάλληλη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, η οποία περιλαμβάνει την πρόληψη της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας και της τυχαίας απώλειας, καταστροφής ή ζημίας με κατάλληλα τεχνικά και οργανωτικά μέτρα.
1. Επικοινωνία απορρήτου
Για ερωτήσεις σχετικά με την επεξεργασία και τη χρήση προσωπικών δεδομένων, πληροφορίες, διορθώσεις, αποκλεισμό, διαγραφή προσωπικών δεδομένων ή ακύρωση της συγκατάθεσης κοινοποίησης, ακύρωση της συγκατάθεσης, παρακαλούμε επικοινωνήστε μαζί μας στην επίσημη διεύθυνση ηλεκτρονικού ταχυδρομείου που αναφέρεται στην ιστοσελίδα μας.
2. Ποια προσωπικά δεδομένα συλλέγονται
- Βασικά προσωπικά δεδομένα (π.χ. όνομα και επώνυμο),
- δεδομένα επικοινωνίας (π.χ. διεύθυνση, ταχυδρομείο, αριθμός τηλεφώνου),
- πληροφορίες σχετικά με την επικοινωνία μεταξύ της Εταιρείας και εσάς- δεδομένα πληρωμών,
- κάθε άλλο δεδομένο που λαμβάνεται με βάση τη συγκατάθεση.
3. Ποιες είναι οι νομικές βάσεις για την επεξεργασία των προσωπικών σας δεδομένων
Μπορούμε να επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με την ισχύουσα νομοθεσία στον τομέα της προστασίας των προσωπικών δεδομένων:
- εάν αυτό είναι απαραίτητο για τη σύναψη και/ή την εκπλήρωση σύμβασης (αίτηση συμμετοχής σε εκδήλωση, εργαστήριο κ.λπ.)
- εάν απαιτείται από το νόμο,
- εάν έχει δοθεί συγκατάθεση (η οποία μπορεί να ακυρωθεί ανά πάσα στιγμή),
- εάν η επεξεργασία είναι απαραίτητη για τα έννομα συμφέροντα που επιδιώκει η Εταιρεία ή τρίτος.
3.1. Επεξεργασία βάσει συναφθείσας σύμβασης
Η εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων για την εκπλήρωση των υποχρεώσεών της στο πλαίσιο συμβατικής σχέσης για τη διοργάνωση εκδηλώσεων, εργαστηρίων ή άλλων υπηρεσιών που συμφωνήθηκαν μεταξύ των συμβαλλομένων μερών. Στο πλαίσιο της άσκησης των δικαιωμάτων και της εκπλήρωσης των συμβατικών υποχρεώσεων, η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων για τους ακόλουθους σκοπούς:
- ταυτοποίηση ενός ατόμου,
- προετοιμασία της προσφοράς και σύναψη της σύμβασης,
- παροχή υπηρεσιών, με την οποία η Εταιρεία μπορεί να δώσει τα δεδομένα σε συμβεβλημένους συνεργάτες που θα υλοποιήσουν μια μεμονωμένη υπηρεσία (π.χ. πάροχος διανυκτερεύσεων κ.λπ.).
- αποστολή ειδοποιήσεων σε ιδιώτες σχετικά με την υλοποίηση της συμβατικής σχέσης,
- ενημέρωση για αλλαγές στη νομοθεσία σε έναν συγκεκριμένο τομέα ή αλλαγές στους όρους πώλησης,
- υπηρεσίες τιμολόγησης,
- επίλυση αντιρρήσεων ή παραπόνων,
- εφαρμογή τυχόν διαδικασιών ανάκτησης, πώληση απαιτήσεων,
- για άλλους σκοπούς, απαραίτητους για τη σύναψη ή την εφαρμογή συμβατικής σχέσης.
Στο βαθμό που είναι απολύτως απαραίτητο για την αυθεντικοποίηση και την ταυτοποίηση των συναλλαγών, η Εταιρεία επεξεργάζεται δεδομένα με σκοπό την προετοιμασία εκθέσεων και τον προγραμματισμό περαιτέρω δραστηριοτήτων.
Για τους σκοπούς της διοργάνωσης εκδηλώσεων και συναφών υπηρεσιών ή άλλων υπηρεσιών που παραγγέλνει ένα άτομο, η Εταιρεία επεξεργάζεται όλες τις απαραίτητες πληροφορίες. Αυτό περιλαμβάνει ιδίως, αλλά όχι αποκλειστικά: όνομα, όνομα, επώνυμο, ημερομηνία γέννησης, διεύθυνση, τόπο, χώρα, αριθμό τηλεφώνου, ηλεκτρονικό ταχυδρομείο κ.λπ.
Δεν χρειαζόμαστε ρητή συγκατάθεση για συμβατική επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Σε εκδηλώσεις ή εργαστήρια που συνδέονται αυστηρά με τη φωτογράφηση και τη δημοσίευση φωτογραφιών (στο Facebook, το Twitter, το YouTube στο Instagram), είναι αριθμημένο ότι η φωτογράφηση και η δημοσίευση φωτογραφιών αποτελούν μέρος μιας εκδήλωσης ή ενός εργαστηρίου. Παρά το γεγονός ότι η φωτογράφηση και η δημοσίευση φωτογραφιών αποτελεί συμβατική σχέση, η Εταιρεία εξακολουθεί να λαμβάνει τη ρητή συγκατάθεση του ατόμου. Σε περίπτωση που δεν δοθεί ρητή συγκατάθεση για τη φωτογράφηση και τη δημοσίευση εικόνων και η Εταιρεία δεν είναι σε θέση να διασφαλίσει ότι ένα άτομο δεν θα φωτογραφηθεί, η Εταιρεία δικαιολογείται να απορρίψει την αίτηση για την εν λόγω εκδήλωση ή εργαστήριο.
Εάν το άτομο δεν παράσχει όλα τα προσωπικά δεδομένα που χρειάζεται η Εταιρεία για την εκπλήρωση της συμβατικής σχέσης, η Εταιρεία δεν μπορεί να εκτελέσει την παραγγελία του ατόμου. Ως εκ τούτου, η Εταιρεία αποκτά και επεξεργάζεται πάντοτε μόνο τα δεδομένα προσωπικού χαρακτήρα που απαιτούνται για την εκπλήρωση της συμβατικής σχέσης.
3.2. Επεξεργασία βάσει του νόμου
Η νομική βάση σημαίνει ότι η Εταιρεία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ενός ατόμου για να εκπληρώσει τις ισχύουσες νομικές υποχρεώσεις που επιβάλλονται από τη νομοθεσία. Στη Δημοκρατία της Σλοβενίας, οι νομικές υποχρεώσεις για την επεξεργασία ορισμένων δεδομένων προσωπικού χαρακτήρα καθορίζονται ιδίως από:
Νόμος περί φόρου προστιθέμενης αξίας ZDDV-1,
Νόμος περί φορολογικής διαδικασίας,
Νόμος περί εταιρειών,
Λογιστικός νόμος,
Κανόνες για την εφαρμογή του νόμου περί φόρου προστιθέμενης αξίας,
Σλοβενικά λογιστικά πρότυπα.
Εάν η Εταιρεία επεξεργάζεται προσωπικά δεδομένα ενός ατόμου που έχει πραγματοποιήσει ηλεκτρονική αγορά ή παραγγελία υπηρεσιών, διατηρεί το τιμολόγιο για 10 έτη (καθώς και τα δεδομένα του ατόμου/αγοραστή στο λογαριασμό).
3.3. Επεξεργασία με βάση το έννομο συμφέρον
Η Εταιρεία μπορεί να επεξεργάζεται δεδομένα βάσει έννομου συμφέροντος το οποίο επιδιώκει η Εταιρεία ή τρίτος, εκτός εάν τα συμφέροντα αυτά υπερισχύουν των συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών ενός ατόμου, με το οποίο σχετίζονται τα δεδομένα που απαιτούν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως όταν τα δεδομένα αφορούν παιδί. Σε περίπτωση περαιτέρω χρήσης των συλλεχθέντων δεδομένων για ένα άτομο, η Εταιρεία εφαρμόζει την αξιολόγηση σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων. Μια τέτοια περαιτέρω χρήση δεδομένων σε ψευδωνυμοποιημένη ή συγκεντρωτική μορφή, για παράδειγμα, αποτελεί τη νόμιμη χρήση δεδομένων για μάρκετινγκ και άλλες επιχειρηματικές ή τεχνικές αναλύσεις της Εταιρείας.
Σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων, το άμεσο μάρκετινγκ ανήκει επίσης στα έννομα συμφέροντα. Για τους σκοπούς του άμεσου μάρκετινγκ, η Εταιρεία μπορεί να δημιουργήσει ατομικά προφίλ χωρίς καμία συγκατάθεση βάσει βασικών πληροφοριών σχετικά με τις επιλεγμένες υπηρεσίες, όπως π.χ. το είδος ή τα ειδικά χαρακτηριστικά της επιλεγμένης υπηρεσίας, ο χρόνος επιλογής ή προηγούμενες επαφές μάρκετινγκ με το άτομο, ιδίως όσον αφορά το εκδηλωθέν ενδιαφέρον ή την έλλειψη ενδιαφέροντος για ορισμένες υπηρεσίες. Η εν λόγω βασική κατάρτιση προφίλ δεν περιλαμβάνει ποτέ ευαίσθητα δεδομένα. Το άτομο μπορεί να αντιταχθεί στην επεξεργασία σύμφωνα με το δικαίωμα περιορισμού (σημείο 7.4).
Με βάση το έννομο συμφέρον, η Εταιρεία μπορεί να επικοινωνήσει με το άτομο για να βελτιώσει την υπηρεσία ή να προσδιορίσει την ικανοποίησή του από τις υπηρεσίες, ακόμη και όταν αυτό δεν είναι απολύτως απαραίτητο για την εκτέλεση της σύμβασης. Λόγω του συμφέροντος των ατόμων, η Εταιρεία δεν επικοινωνεί με τα άτομα που έχουν αντιταχθεί σε αυτό.
Η εταιρεία έχει έννομο συμφέρον να διατηρεί και να χρησιμοποιεί περαιτέρω τα δεδομένα για αναλύσεις και έρευνες για σκοπούς μάρκετινγκ, επιχειρηματικού σχεδιασμού και παρόμοιους σκοπούς μέχρι τη λήξη της νομικά προβλεπόμενης περιόδου διατήρησης.
3.4. Επεξεργασία με βάση τη συγκατάθεση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Η ρητή συγκατάθεση αποτελεί τη βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για την οποία η Εταιρεία δεν έχει νομική ή συμβατική νομική βάση. Για παράδειγμα, η συγκατάθεση μπορεί να αφορά:
- ενημέρωση για άλλες προσφορές και υπηρεσίες της Εταιρείας, η οποία πραγματοποιείται αποκλειστικά μέσω του καναλιού επικοινωνίας που έχει επιλέξει το άτομο,
- φωτογράφηση και καταγραφή μιας εκδήλωσης ή ενός εργαστηρίου με σκοπό την παρουσίαση των δραστηριοτήτων της Εταιρείας και τη δημοσίευση φωτογραφιών, βίντεο και ηχογραφήσεων στον ιστότοπο της Εταιρείας και στα προφίλ της στο Facebook, στο Twiter, στο YouTube και στο Instagram.
- Το άτομο δίνει τη συγκατάθεση για τον εαυτό του, σε περίπτωση παιδιού, η συγκατάθεση δίνεται από έναν από τους γονείς ή από νόμιμο εκπρόσωπο.
Σε αυτές τις περιπτώσεις, η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται στον βαθμό και για τους σκοπούς που επιτρέπει η δήλωση του ατόμου και μέσω συμφωνημένων διαύλων επικοινωνίας, μέχρι την ακύρωση.
Εάν το άτομο δεν συναινεί στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα για έναν ή περισσότερους σκοπούς που καθορίζονται σε ατομική συγκατάθεση, αυτό δεν έχει συνέπειες για τα δεδομένα των οποίων η επεξεργασία πραγματοποιείται βάσει άλλων νομικών βάσεων.
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται βάσει συγκατάθεσης θα υποβάλλονται σε επεξεργασία μόνο στο πλαίσιο και για τον σκοπό της συγκατάθεσης και δεν θα διαβιβάζονται σε τρίτους, εκτός εάν αυτό αναφέρεται ρητά στη συγκατάθεση και το άτομο συμφωνεί ότι τα δεδομένα προσωπικού χαρακτήρα μπορούν να διαβιβαστούν στον εκτελούντα την επεξεργασία που ορίζεται στη συγκατάθεση.
Το άτομο μπορεί να ακυρώσει τη συγκατάθεσή του για την επεξεργασία δεδομένων προσωπικού χαρακτήρα ανά πάσα στιγμή επικοινωνώντας με το σημείο προστασίας δεδομένων (σημείο 8). Η συγκατάθεση μπορεί να ακυρωθεί με μήνυμα ηλεκτρονικού ταχυδρομείου που αποστέλλεται στην ηλεκτρονική διεύθυνση που αναφέρεται στο σημείο 1.
4. Πόσο καιρό διατηρούνται τα προσωπικά δεδομένα
Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σύμφωνα με τους ισχύοντες κανονισμούς που διέπουν την προστασία των δεδομένων προσωπικού χαρακτήρα. Θα αποθηκεύονται μόνο για όσο χρονικό διάστημα είναι απαραίτητο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία ή σύμφωνα με το νόμο. Αποθηκεύουμε τα προσωπικά δεδομένα, τα οποία επεξεργαζόμαστε βάσει της προσωπικής συγκατάθεσης του ατόμου, μόνιμα, μέχρι την ακύρωσή τους. Τα δεδομένα προσωπικού χαρακτήρα, τα οποία επεξεργαζόμαστε βάσει του νόμου ή της συμβατικής σχέσης, διατηρούνται για όσο χρονικό διάστημα ορίζει ο νόμος.
Εάν τα δεδομένα υποβάλλονται σε επεξεργασία βάσει της συγκατάθεσης ενός ατόμου λόγω της εμπορικής προώθησης της Εταιρείας, τα δεδομένα μπορούν να υποβάλλονται σε επεξεργασία στον αναγκαίο βαθμό για όσο χρονικό διάστημα είναι απαραίτητο για την εν λόγω εμπορική προώθηση ή τις υπηρεσίες.
Μετά τη λήξη της περιόδου διατήρησης, τα δεδομένα προσωπικού χαρακτήρα διαγράφονται αποτελεσματικά και μόνιμα ή ανωνυμοποιούνται, ώστε να μην μπορούν πλέον να συνδεθούν με ένα άτομο.
5. Πώς προστατεύουμε τα προσωπικά δεδομένα
Χρησιμοποιούμε τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων από παράνομη ή μη εξουσιοδοτημένη πρόσβαση ή χρήση, καθώς και από ακούσια απώλεια ή υποβάθμιση της ακεραιότητάς τους. Έχουμε σχεδιάσει τα μέτρα αυτά με γνώμονα την υποδομή πληροφορικής μας, τις πιθανές επιπτώσεις στην ιδιωτική ζωή ενός ατόμου και το κόστος και σύμφωνα με τα τρέχοντα πρότυπα και πρακτικές του κλάδου. Οι συμβατικοί επεξεργαστές μας επεξεργάζονται τα προσωπικά σας δεδομένα μόνο εφόσον συμμορφώνονται με αυτά τα τεχνικά και οργανωτικά μέτρα ασφαλείας.
Η διατήρηση της ασφάλειας των δεδομένων σημαίνει την προστασία της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητας των προσωπικών δεδομένων:
- εμπιστευτικότητα και ακεραιότητα: τα δεδομένα προσωπικού χαρακτήρα των φυσικών προσώπων προστατεύονται από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από ακούσια απώλεια, καταστροφή ή ζημία,
- διαθεσιμότητα: θα διασφαλίσουμε ότι οι εξουσιοδοτημένοι εκτελούντες την επεξεργασία μπορούν να έχουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα μόνο όταν είναι απαραίτητο.
Οι διαδικασίες ασφαλείας μας περιλαμβάνουν ασφάλεια πρόσβασης, αντίγραφα ασφαλείας, παρακολούθηση, αναθεώρηση και συντήρηση, διαχείριση περιστατικών ασφαλείας κ.λπ.
6. Ποιος επεξεργάζεται προσωπικά δεδομένα
Ανάλογα με τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά δεδομένα των ατόμων, μπορούμε να κοινοποιήσουμε τα δεδομένα αυτά στις ακόλουθες κατηγορίες επεξεργαστών:
α) Εντός της εταιρείας ένας εργαζόμενος.
β) τους επιχειρηματικούς μας εταίρους, από τους οποίους απαιτούμε να συμμορφώνονται με τους ισχύοντες νόμους και την πολιτική προστασίας προσωπικών δεδομένων και να δίνουν μεγάλη προσοχή στην εμπιστευτικότητα των προσωπικών δεδομένων:
- διαφημιστικές, εμπορικές και προωθητικές εταιρείες και πάροχοι, π.χ. MailChimp, Google (Google - μόνο αναγνωριστικό cookie για επαναληπτική αγορά, διεύθυνση ηλεκτρονικού ταχυδρομείου για την προβολή διαφημίσεων στο Google AdWords, αναγνωριστικό cookie για ανάλυση στο Google Analytics- Facebook - μόνο αναγνωριστικό cookie για επαναληπτική αγορά, διεύθυνση ηλεκτρονικού ταχυδρομείου για την προβολή διαφημίσεων στο Facebook Custom Audiences), που μας βοηθούν να υλοποιήσουμε και να αναλύσουμε την αποτελεσματικότητα των εκστρατειών και των προωθητικών ενεργειών μας.
- εταιρείες που εκτελούν υπηρεσίες για την Εταιρεία, π.χ. πάροχος λογιστικών υπηρεσιών
- φυσικά και νομικά πρόσωπα που είναι οι συμβατικοί μας εταίροι και παρέχουν συμβουλευτικές ή ατομικές υπηρεσίες στην Εταιρεία με σκοπό την εκτέλεση συμβατικής σχέσης μεταξύ της Εταιρείας και ενός φυσικού προσώπου (π.χ. συνεργαζόμενα πρακτορεία, ξενοδοχεία, αεροπορικές εταιρείες, μεταφορείς κ.λπ.),
γ) Άλλα τρίτα πρόσωπα όταν απαιτείται από το νόμο ή νομικά για την προστασία των:
- Εταιρεία (συμμόρφωση με νόμους, απαιτήσεις αρχών, δικαστικές αποφάσεις, νομικές διαδικασίες, υποχρεώσεις αναφοράς και ενημέρωσης των αρχών κ.λπ.), επαλήθευση ή επιβολή της συμμόρφωσης με την πολιτική και τις συμφωνίες της Εταιρείας,
- τα δικαιώματα, την περιουσία ή την ασφάλεια της Εταιρείας ή/και των πελατών της σε σχέση με εταιρικές συναλλαγές: στο πλαίσιο της μεταβίβασης ή της διάθεσης του συνόλου ή μέρους της επιχείρησής της ή άλλως σε σχέση με συγχωνεύσεις, ενοποιήσεις, αλλαγές ελέγχου, αναδιοργάνωση της Εταιρείας.
Οι επιχειρηματικοί μας εταίροι που αναφέρονται ανωτέρω στο στοιχείο β), μπορούν να επεξεργάζονται τα προσωπικά δεδομένα των ατόμων μόνο στο πλαίσιο των οδηγιών μας και δεν μπορούν να χρησιμοποιούν τα προσωπικά δεδομένα για την επιδίωξη δικών τους συμφερόντων. Κάθε άτομο πρέπει να έχει υπόψη του ότι οι εκτελούντες την επεξεργασία που αναφέρονται στα σημεία β) και γ) ανωτέρω, ιδίως οι πάροχοι υπηρεσιών που προσφέρουν υπηρεσίες στο πλαίσιο εφαρμογών ή/και μέσω των δικών τους διαύλων, ενδέχεται να συλλέγουν ξεχωριστά τα προσωπικά σας δεδομένα. Στην περίπτωση αυτή, είναι αποκλειστικά υπεύθυνοι για τον έλεγχό τους και η συνεργασία τους με τα άτομα πρέπει να γίνεται σύμφωνα με τους όρους τους.
7. Οι δυνατότητες και τα δικαιώματά σας σχετικά με τα προσωπικά σας δεδομένα
Ανάλογα με τους σκοπούς για τους οποίους επεξεργαζόμαστε τα προσωπικά δεδομένα των ατόμων, μπορούμε να κοινοποιήσουμε τα δεδομένα αυτά στις ακόλουθες κατηγορίες επεξεργαστών:
α) Εντός της εταιρείας ένας εργαζόμενος.
β) τους επιχειρηματικούς μας εταίρους, από τους οποίους απαιτούμε να συμμορφώνονται με τους ισχύοντες νόμους και την πολιτική προστασίας προσωπικών δεδομένων και να δίνουν μεγάλη προσοχή στην εμπιστευτικότητα των προσωπικών δεδομένων:
- διαφημιστικές, εμπορικές και προωθητικές εταιρείες και πάροχοι, π.χ. MailChimp, Google (Google - μόνο αναγνωριστικό cookie για επαναληπτική αγορά, διεύθυνση ηλεκτρονικού ταχυδρομείου για την προβολή διαφημίσεων στο Google AdWords, αναγνωριστικό cookie για ανάλυση στο Google Analytics- Facebook - μόνο αναγνωριστικό cookie για επαναληπτική αγορά, διεύθυνση ηλεκτρονικού ταχυδρομείου για την προβολή διαφημίσεων στο Facebook Custom Audiences), που μας βοηθούν να υλοποιήσουμε και να αναλύσουμε την αποτελεσματικότητα των εκστρατειών και των προωθητικών ενεργειών μας.
- εταιρείες που εκτελούν υπηρεσίες για την Εταιρεία, π.χ. πάροχος λογιστικών υπηρεσιών
- φυσικά και νομικά πρόσωπα που είναι οι συμβατικοί μας εταίροι και παρέχουν συμβουλευτικές ή ατομικές υπηρεσίες στην Εταιρεία με σκοπό την εκτέλεση συμβατικής σχέσης μεταξύ της Εταιρείας και ενός φυσικού προσώπου (π.χ. συνεργαζόμενα πρακτορεία, ξενοδοχεία, αεροπορικές εταιρείες, μεταφορείς κ.λπ.),
γ) Άλλα τρίτα πρόσωπα όταν απαιτείται από το νόμο ή νομικά για την προστασία των:
- Εταιρεία (συμμόρφωση με νόμους, απαιτήσεις αρχών, δικαστικές αποφάσεις, νομικές διαδικασίες, υποχρεώσεις αναφοράς και ενημέρωσης των αρχών κ.λπ.), επαλήθευση ή επιβολή της συμμόρφωσης με την πολιτική και τις συμφωνίες της Εταιρείας,
- τα δικαιώματα, την περιουσία ή την ασφάλεια της Εταιρείας ή/και των πελατών της σε σχέση με εταιρικές συναλλαγές: στο πλαίσιο της μεταβίβασης ή της διάθεσης του συνόλου ή μέρους της επιχείρησής της ή άλλως σε σχέση με συγχωνεύσεις, ενοποιήσεις, αλλαγές ελέγχου, αναδιοργάνωση της Εταιρείας.
Οι επιχειρηματικοί μας εταίροι που αναφέρονται ανωτέρω στο στοιχείο β), μπορούν να επεξεργάζονται τα προσωπικά δεδομένα των ατόμων μόνο στο πλαίσιο των οδηγιών μας και δεν μπορούν να χρησιμοποιούν τα προσωπικά δεδομένα για την επιδίωξη δικών τους συμφερόντων. Κάθε άτομο πρέπει να έχει υπόψη του ότι οι εκτελούντες την επεξεργασία που αναφέρονται στα σημεία β) και γ) ανωτέρω, ιδίως οι πάροχοι υπηρεσιών που προσφέρουν υπηρεσίες στο πλαίσιο εφαρμογών ή/και μέσω των δικών τους διαύλων, ενδέχεται να συλλέγουν ξεχωριστά τα προσωπικά σας δεδομένα. Στην περίπτωση αυτή, είναι αποκλειστικά υπεύθυνοι για τον έλεγχό τους και η συνεργασία τους με τα άτομα πρέπει να γίνεται σύμφωνα με τους όρους τους.
7.1. Δικαίωμα πρόσβασης στα δεδομένα
Κάθε άτομο μπορεί να επικοινωνήσει μαζί μας στην ηλεκτρονική διεύθυνση Ηλεκτρονική διεύθυνση στο σημείο 1. για να μάθει ποια προσωπικά δεδομένα επεξεργαζόμαστε. Κάθε άτομο έχει το δικαίωμα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα και πρόσθετες πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως
- ο σκοπός της επεξεργασίας,
- τις κατηγορίες δεδομένων προσωπικού χαρακτήρα,
- χρήστες και νομικές οντότητες, στους οποίους έχουν γνωστοποιηθεί ή θα γνωστοποιηθούν προσωπικά δεδομένα,
- όταν είναι δυνατόν, την εκτιμώμενη περίοδο διατήρησης των δεδομένων προσωπικού χαρακτήρα ή, εάν αυτό δεν είναι δυνατόν, τα κριτήρια που χρησιμοποιούνται για τον καθορισμό της περιόδου διατήρησης,
- την ύπαρξη του δικαιώματος να ζητήσετε από τον διαχειριστή να διορθώσει ή να διαγράψει δεδομένα προσωπικού χαρακτήρα ή να περιορίσει τα δεδομένα προσωπικού χαρακτήρα σε σχέση με το - - - - - - - - - - φυσικό πρόσωπο, το οποίο αφορούν τα δεδομένα προσωπικού χαρακτήρα, ή την ύπαρξη του δικαιώματος εναντίωσης στην εν λόγω επεξεργασία,
- το δικαίωμα υποβολής καταγγελίας σε εποπτικό φορέα,
- όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από ένα άτομο, όλες οι διαθέσιμες πληροφορίες σχετικά με την πηγή τους.
7.2. Δικαίωμα διόρθωσης
Εάν ένα φυσικό πρόσωπο διαπιστώσει οποιοδήποτε σφάλμα στα προσωπικά του δεδομένα ή εάν διαπιστώσει ότι αυτά είναι ελλιπή ή λανθασμένα, μπορεί να ζητήσει από την Εταιρεία να διορθώσει ή να συμπληρώσει τα ανακριβή ή ελλιπή προσωπικά δεδομένα χωρίς αδικαιολόγητη καθυστέρηση.
7.3. Δικαίωμα διαγραφής
Ένα άτομο μπορεί να ζητήσει τη διαγραφή των προσωπικών του δεδομένων χωρίς αδικαιολόγητη καθυστέρηση. Η Εταιρεία υποχρεούται να διαγράψει τα προσωπικά δεδομένα χωρίς αδικαιολόγητη καθυστέρηση:
- όταν τα δεδομένα προσωπικού χαρακτήρα δεν απαιτούνται πλέον για τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία,
- εάν το άτομο ακυρώσει τη συγκατάθεση που αποτελεί τη βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα και εάν δεν υπάρχει άλλη νομική βάση για την επεξεργασία,
- εάν το άτομο αντιτίθεται στην επεξεργασία με βάση το έννομο συμφέρον της Εταιρείας, ενώ δεν συντρέχουν νομικοί λόγοι για την επεξεργασία δεδομένων προσωπικού χαρακτήρα,
- εάν το άτομο αντιτίθεται στην επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης,
- όταν τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν για την εκπλήρωση νομικής υποχρέωσης σύμφωνα με το δίκαιο της ΕΕ ή τη σλοβενική έννομη τάξη,
- στην περίπτωση δεδομένων που συλλέγονται εσφαλμένα από ανήλικο για τη χρήση της κοινωνίας της πληροφορίας, ο οποίος, σύμφωνα με το εφαρμοστέο δίκαιο, δεν μπορεί να παράσχει τέτοια δεδομένα.
(εκτός από ορισμένες περιπτώσεις, για παράδειγμα, για την απόδειξη της συναλλαγής ή αν απαιτείται από το νόμο) - .
7.4. Δικαίωμα περιορισμού
Κάθε άτομο μπορεί να ζητήσει τον περιορισμό της επεξεργασίας των προσωπικών του δεδομένων όταν:
- αμφισβητεί την ορθότητα των δεδομένων, για το χρονικό διάστημα που επιτρέπει στην Εταιρεία να επαληθεύσει την ορθότητα των προσωπικών δεδομένων,
- η επεξεργασία είναι παράνομη και το άτομο αντιτίθεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητά τον περιορισμό της χρήσης τους,
- Η Εταιρεία δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά το άτομο, στο οποίο αναφέρονται τα δεδομένα προσωπικού χαρακτήρα, τα χρειάζεται για την άσκηση, εφαρμογή ή υπεράσπιση νομικών αιτημάτων,
- το άτομο έχει υποβάλει αντίρρηση σχετικά με την επεξεργασία μέχρι να εξακριβωθεί αν οι νόμιμοι λόγοι της Εταιρείας υπερισχύουν των λόγων του ατόμου.
7.5. Δικαίωμα μεταφοράς δεδομένων
Κάθε άτομο έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στην Εταιρεία, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και έχει το δικαίωμα να διαβιβάζει τα δεδομένα αυτά σε άλλον υπεύθυνο επεξεργασίας χωρίς να παρεμποδίζεται από την Εταιρεία, όταν η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με σύμβαση ή σε σύμβαση σύμφωνα με σύμβαση και η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα.
7.6. Δικαίωμα εναντίωσης
Για λόγους που σχετίζονται με τις ειδικές περιστάσεις του, κάθε άτομο έχει το δικαίωμα να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των προσωπικών του δεδομένων με βάση τα έννομα συμφέροντα που επιδιώκει η Εταιρεία ή ένα τρίτο πρόσωπο. Σε αυτή την περίπτωση, η Εταιρεία παύει να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, εκτός εάν αποδειχθεί ότι είναι αναγκαία η επεξεργασία για λόγους που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του ατόμου ή για την επιβολή ή την υπεράσπιση νομικών αξιώσεων. Όταν τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς άμεσης εμπορικής προώθησης, κάθε άτομο έχει το δικαίωμα να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν για τους σκοπούς της εν λόγω εμπορικής προώθησης, συμπεριλαμβανομένης της κατάρτισης προφίλ, εφόσον αυτή σχετίζεται με την εν λόγω άμεση εμπορική προώθηση. Εάν το άμεσο μάρκετινγκ βασίζεται σε συγκατάθεση, το δικαίωμα αντίρρησης μπορεί να ασκηθεί με την ακύρωση της συγκατάθεσης που δόθηκε.
8. Με ποιον μπορώ να επικοινωνήσω αν έχω ερωτήσεις σχετικά με τα προσωπικά μου δεδομένα
Έχουμε οργανώσει ένα σημείο επαφής που θα απαντήσει στις ερωτήσεις ή τις απαιτήσεις σας σχετικά με τα προσωπικά σας δεδομένα (και την επεξεργασία τους) και την άσκηση των δικαιωμάτων σας. Μπορείτε να μας στείλετε ένα email στο σημείο 1.
Για τους σκοπούς της αξιόπιστης ταυτοποίησης κατά την άσκηση των δικαιωμάτων που συνδέονται με τα δεδομένα προσωπικού χαρακτήρα, ενδέχεται να απαιτήσουμε πρόσθετα δεδομένα από εσάς και μπορούμε να αρνηθούμε την ανάληψη δράσης μόνο εάν μπορούμε να αποδείξουμε ότι δεν μπορούμε να σας ταυτοποιήσουμε αξιόπιστα.
9. Δικαίωμα υποβολής καταγγελίας σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Καθένας έχει το δικαίωμα να υποβάλει καταγγελία σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα Οι καταγγελίες πρέπει να αποστέλλονται στη διεύθυνση ηλεκτρονικού ταχυδρομείου που αναφέρεται στο σημείο 1. Έχετε επίσης το δικαίωμα να υποβάλετε καταγγελία απευθείας στον Επίτροπο Πληροφοριών, εάν πιστεύετε ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν παραβιάζει τους κανονισμούς της Σλοβενίας ή της ΕΕ για την προστασία των δεδομένων προσωπικού χαρακτήρα. Εάν έχετε ασκήσει το δικαίωμα πρόσβασης στα δεδομένα και, μετά την παραλαβή της απόφασης, πιστεύετε ότι τα δεδομένα προσωπικού χαρακτήρα που λάβατε δεν είναι τα δεδομένα προσωπικού χαρακτήρα που ζητήσατε ή ότι δεν λάβατε όλα τα απαιτούμενα δεδομένα προσωπικού χαρακτήρα, μπορείτε να υποβάλετε αιτιολογημένη καταγγελία στην Εταιρεία εντός 15 ημερών, πριν υποβάλετε καταγγελία στον Επίτροπο Πληροφοριών. Η Εταιρεία θα αποφασίσει σχετικά με την καταγγελία όπως και για ένα νέο αίτημα, εντός πέντε εργάσιμων ημερών από την παραλαβή της.