fbpx

Privacy Policy

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

 

Αντικείμενο της Πολιτικής Προστασίας Προσωπικών Δεδομένων.

Η εταιρία «EFIT ΜΟΝΟΠΡΟΣΩΠΗ ΙΔΙΩΤΙΚΗ ΚΕΦΑΛΑΙΟΥΧΙΚΗ EΤΑΙΡΙΑ», με έδρα το Δήμο Κηφισιάς, Λεωφ. Κηφισίας αρ. 268, με Α.Φ.Μ. 801387828 της Δ.Ο.Υ. Κηφισιάς (η «Εταιρία»), με την παρούσα Πολιτική Προστασία Προσωπικών Δεδομένων έχει ως στόχο να ενημερώσει τους χρήστες του παρόντος ιστοτόπου www.ffreak.com (ο «Ιστότοπος») σχετικά με τον τρόπο και το σκοπό επεξεργασίας των προσωπικών τους δεδομένων. Η Εταιρία ως Υπεύθυνη Επεξεργασίας, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των χρηστών του Ιστοτόπου, μόνο εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, σύμφωνα με την υφιστάμενη νομοθεσία περί προστασίας προσωπικών δεδομένων.

Ορισμοί

Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.

 «Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Στη συγκεκριμένη περίπτωση, η Εταιρία ενεργεί ως Υπεύθυνος Επεξεργασίας.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.

«Υποκείμενο Επεξεργασίας»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας. Στη συγκεκριμένη περίπτωση ως υποκείμενο της επεξεργασίας θεωρείται ο κάθε χρήστης του Ιστοτόπου.

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

 «Υφιστάμενη νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (ο «ΓΚΠΔ»), ο Ν. 4624/2019 καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (η «ΑΠΔΠΧ»).

Προσωπικά Δεδομένα που Συλλέγουμε και Επεξεργαζόμαστε, Σκοπός Επεξεργασίας και Νόμιμη Βάση.

1.1) Προσωπικά δεδομένα που συλλέγονται μέσω της φόρμας επικοινωνίας.

Μέσω της φόρμας επικοινωνίας, ο χρήστης έχει τη δυνατότητα να επικοινωνήσει με την Εταιρία για τυχόν αιτήματα, ερωτήσεις, διευκρινίσεις, παράπονα κλπ. Σε περίπτωση που ο χρήστης επιθυμεί να χρησιμοποιήσει τη συγκεκριμένη υπηρεσία, θα πρέπει να συμπληρώσει στα σχετικά πεδία το ονοματεπώνυμο, το email, το τηλέφωνο, το θέμα, το σχετικό μήνυμα και να αποδεχθεί τους Όρους Χρήσης του Ιστοτόπου και την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων.

1.2) Σκοπός Επεξεργασίας και Νόμιμη Βάση.

Σκοπός της συλλογής και επεξεργασίας των εν λόγω προσωπικών δεδομένων είναι η βέλτιστη ανταπόκριση και εξυπηρέτηση του χρήστη. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι το έννομο συμφέρον της Εταιρίας να παρέχει υπηρεσίες υψηλού επιπέδου στους πελάτες της και χρήστες του Ιστοτόπου (ΓΚΠΔ άρθρο 6 παρ.1στ).

2.1)Προσωπικά δεδομένα που συλλέγονται από τη χρήση cookies.

Κατά την περιήγησή σας στον Ιστότοπο ενδέχεται να συλλέξουμε ορισμένες απαραίτητες πληροφορίες που σχετίζονται με την επισκεψιμότητα στον εκάστοτε δικτυακό τόπο, όπως είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και το είδος περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Για περισσότερες πληροφορίες σχετικά με τη χρήση των cookies στον Ιστότοπο, μπορείτε να ανατρέξετε στην Πολιτική Cookies της Εταιρίας διαθέσιμη στον Ιστότοπο.

2.2) Σκοπός Επεξεργασίας και Νόμιμη Βάση.

Σκοπός της συλλογής και επεξεργασίας των εν λόγω δεδομένων αποτελεί η βελτίωση της λειτουργικότητα του Ιστοτόπου και των παρεχόμενων υπηρεσιών καθώς και η ανάλυση της επισκεψιμότητάς του. Νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων, είναι η συγκατάθεση του χρήστη (ΓΚΠΔ άρθρο 6 παρ.1ά) η οποία παρέχεται με την αποδοχή των εν λόγω cookies, με εξαίρεση τα απολύτως απαραίτητα cookies τα οποία είναι μονίμως εγκατεστημένα και είναι απολύτως αναγκαία για την λειτουργία του Ιστοτόπου, για τα οποία νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον της Εταιρίας (ΓΚΠΔ άρθρο 6 παρ.1στ).

Προσωπικά Δεδομένα Ανήλικων Χρηστών

Η Εταιρία δεν απευθύνεται σε ανήλικους και δεν επιθυμεί να συλλέγει και να επεξεργάζεται προσωπικά δεδομένα ανηλίκων (δηλαδή προσώπων που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους). Επειδή όμως είναι αδύνατο να διασταυρώνεται και να επαληθεύεται η ηλικία των χρηστών του Ιστοτόπου, παρακαλούμε τους γονείς/κηδεμόνες των ανηλίκων, σε περίπτωση που διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων, να ειδοποιήσουν άμεσα την Εταιρία, όπως αναλάβει τα προστατευτικά απαραίτητα μέτρα (λ.χ. διαγραφή των δεδομένων τους). Σε περίπτωση που η Εταιρία αντιληφθεί ότι έχει συλλέξει προσωπικά δεδομένα ανηλίκου, δεσμεύεται να τα διαγράψει αμέσως και να λάβει κάθε αναγκαίο μέτρο για την προστασία των δεδομένων αυτών.

Διαβίβαση σε Τρίτους

Η Εταιρία ενδέχεται να διαβιβάζει τα ανωτέρω προσωπικά δεδομένα σε τρίτους, στους οποίους έχει αναθέσει την επεξεργασία προσωπικών δεδομένων για λογαριασμό της (όπως λ.χ. εταιρίες παροχής υπηρεσιών, website developers, αδειοδοτημένος φορέας χρέωσης χρεωστικών / πιστωτικών καρτών κλπ.). Σε κάθε περίπτωση, τα τρίτα μέρη στα οποία ενδέχεται να διαβιβάζονται δεδομένα των χρηστών, δεσμεύονται συμβατικά απέναντι στην Εταιρία ώστε να διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται από την Υφιστάμενη Νομοθεσία. Παράλληλα, τα προσωπικά δεδομένα των χρηστών ενδέχεται να διαβιβάζονται σε δημόσιες αρχές, ανεξάρτητες αρχές κλπ. (π.χ. Αστυνομικά τμήματα, Εισαγγελικές Δικαστικές, Φορολογικές, Τελωνειακές αρχές, την ΑΠΔΠΧ κλπ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες.

Διαβίβαση Προσωπικών Δεδομένων εκτός ΕΕ

Σε περίπτωση διαβίβασης των προσωπικών δεδομένων των χρηστών που συλλέγονται μέσω του Ιστοτόπου, σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), η Εταιρία προηγουμένως ελέγχει εάν:

α)Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.

β)Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.

Διαφορετικά, η διαβίβαση προς τρίτη χώρα απαγορεύεται και η Εταιρία δεν θα διαβιβάσει προσωπικά δεδομένα των χρηστών προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο ΓΚΠΔ (πχ η ρητή συγκατάθεση του χρήστη και ενημέρωση του σχετικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων του χρήστη κ.ο.κ).

Χρονικό Διάστημα Διατήρησης Δεδομένων

Τα προσωπικά δεδομένα των χρηστών συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά την παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία της Εταιρία. Όταν η επεξεργασία επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου ή προβλέπεται συγκεκριμένη περίοδος διατήρησης, τα προσωπικά σας δεδομένα θα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν οι σχετικές διατάξεις. Τα προσωπικά δεδομένα των χρηστών που συλλέγονται και τυγχάνουν επεξεργασίας για την εκτέλεση σύμβασης, διατηρούνται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και για τη θεμελίωση, άσκηση, ή/και υποστήριξη νομικών αξιώσεων με βάση τη σύμβαση. Τα προσωπικά δεδομένα των χρηστών που τυγχάνουν επεξεργασίας για σκοπούς εμπορικής προώθησης κατόπιν συγκατάθεσης των χρηστών τηρούνται μέχρι την ανάκληση της συγκατάθεσης, χωρίς η ανάκληση αυτή να θίγει τη νομιμότητα της έως τότε επεξεργασίας.

Ασφάλεια των Προσωπικών Δεδομένων

Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των χρηστών από την επεξεργασία, η Εταιρία λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, για την προστασία των προσωπικών δεδομένων των χρηστών. Παρότι καμία μέθοδος διαβίβασης μέσω του Διαδικτύου ή μέθοδος ηλεκτρονικής αποθήκευσης δεν είναι απόλυτα ασφαλής, η Εταιρία λαμβάνει όλα τα αναγκαία μέτρα ψηφιακής ασφάλειας δεδομένων (antivirus, firewall κλπ.).

Υπεύθυνος Προστασίας Δεδομένων (DPO)

Η Εταιρία προκειμένου να διασφαλίσει την επαρκή προστασία των προσωπικών δεδομένων, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων στον οποίο τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματα και τις ερωτήσεις τους σχετικά με την προστασία των προσωπικών τους δεδομένων και την παρούσα Πολιτική, στα ακόλουθα στοιχεία επικοινωνίας: στο email …………………………… ή στο τηλέφωνο: ………………………………..

Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

Η Εταιρία μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των χρηστών, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.

Ειδικότερα, κάθε χρήστης έχει τα ακόλουθα δικαιώματα:

α) Να ζητήσει ενημέρωση σχετικά με την επεξεργασία των προσωπικών του δεδομένων από την Εταιρία.

β) Να ζητήσει πρόσβαση στα προσωπικά του δεδομένα τα οποία τηρεί η Εταιρία. Πιο συγκεκριμένα μπορεί να ζητήσει να λάβει αντίγραφο των προσωπικών του δεδομένων που τηρούνται και να ελέγξει τη νομιμότητα της επεξεργασίας.

γ)Να ζητήσει τη διόρθωση των προσωπικών του δεδομένων σε περίπτωση λανθασμένης ή ελλιπούς καταχώρησής τους από την Εταιρία.

δ)Να ζητήσει τη διαγραφή των προσωπικών του δεδομένων εφόσον η διατήρησή τους δεν στηρίζεται σε οποιαδήποτε νόμιμη βάση ή έννομο συμφέρον.

ε)Να ζητήσει περιορισμό της επεξεργασίας των προσωπικών του δεδομένων, υπό συγκεκριμένες προϋποθέσεις.

στ) Να ζητήσει τη φορητότητα/ διαβίβαση των προσωπικών του δεδομένων είτε στον ίδιο είτε σε τρίτους.

ζ) Να ανακαλέσει ανά πάσα στιγμή την συγκατάθεσή που έδωσε για την επεξεργασία των προσωπικών του δεδομένων, χωρίς η ανάκληση αυτή, να επηρεάζει τη νομιμότητα της έως τότε επεξεργασίας.

η) Να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων από την Εταιρία.

θ) Να αντιταχθεί σε απόφαση που τον αφορά και λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ.

Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε στα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων (στο email ……………………………. ή στο τηλέφωνο: ……………………………..). Σε περίπτωση άσκησης οποιοδήποτε εκ των ανωτέρω δικαιωμάτων, η Εταιρία παρέχει στο υποκείμενο των δεδομένων πληροφορίες για τις πράξεις επεξεργασίας κατόπιν του σχετικού αιτήματος που υποβλήθηκε εντός ενός (1) μηνός από την παραλαβή του αιτήματος και την ταυτοποίηση του υποκειμένου. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων. Σε αυτή την περίπτωση, η Εταιρία υποχρεούται, εντός μηνός από την παραλαβή του αιτήματος, να ενημερώσει το υποκείμενο των δεδομένων για την καθυστέρηση, καθώς και για τους λόγους αυτής. Εντός του παραπάνω χρονικού διαστήματος ενημερώνει και το υποκείμενο των δεδομένων για τυχόν άρνηση της να ικανοποιήσει εν όλω ή εν μέρει το υποβληθέν αίτημα, καθώς και για τους λόγους της άρνησης.

Για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα Πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα www.dpa.gr.

Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Σε περίπτωση που στον Ιστότοπο υπάρχουν σύνδεσμοι οι οποίοι ανακατευθύνουν τους χρήστες σε ιστοτόπους τρίτων, σας ενημερώνουμε ότι η Εταιρία δεν ελέγχει ούτε ευθύνεται για το περιεχόμενο αυτών των ιστοτόπων, ούτε για τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά δεδομένα των χρηστών.

Επικαιροποιήσεις της Πολιτικής Προστασίας Προσωπικών Δεδομένων

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να τροποποιηθεί/αναθεωρηθεί στο μέλλον, στο πλαίσιο της κανονιστικής συμμόρφωσής της Εταιρίας καθώς και της βελτιστοποίησης και αναβάθμισης των υπηρεσιών του Ιστοτόπου. Συνιστούμε λοιπόν να ανατρέχετε κάθε φορά στη επικαιροποιημένη έκδοση της παρούσας Πολιτικής, για την επαρκή σας ενημέρωση.

Τελευταία αναθεώρηση: 14.09.2020

Loading