Εισαγωγή
Η Mobilredfox korlátolt felelősségű társaság (στο εξής αναφερόμενη ως υπεύθυνος επεξεργασίας) δίνει μεγάλη σημασία στον σεβασμό του δικαιώματος της ενημερωτικής αυτοδιάθεσης των συνεργατών, των πελατών και των επισκεπτών της. Ο υπεύθυνος επεξεργασίας επεξεργάζεται τα προσωπικά δεδομένα με εχεμύθεια, σύμφωνα με την ισχύουσα νομοθεσία της Ευρωπαϊκής Ένωσης και την εθνική νομοθεσία, καθώς και με τη σχετική πρακτική προστασίας δεδομένων (αρχής), και λαμβάνει όλα τα απαραίτητα μέτρα ασφαλείας και οργανωτικά μέτρα για τη διασφάλιση της ασφάλειας, της εχεμύθειας, της ακεραιότητας και της διαθεσιμότητας των δεδομένων.
Με βάση τις διατάξεις του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, σχετικά με την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία προσωπικών δεδομένων και την ελεύθερη κυκλοφορία αυτών των δεδομένων, καθώς και την κατάργηση της οδηγίας 95/46/ΕΚ (στο εξής αναφερόμενος ως GDPR) και του νόμου cxii του έτους 2011 για το δικαίωμα της ενημερωτικής αυτοδιάθεσης και της ελευθερίας της πληροφορίας (στο εξής αναφερόμενος ως "infotv."), δημοσιεύεται το ακόλουθο ανακοίνωση (στο εξής αναφερόμενο ως "ανακοίνωση"), προκειμένου να προστατευθούν τα επεξεργαζόμενα προσωπικά δεδομένα.
Η ανακοίνωση ισχύει από την 1η Μαΐου 2022 έως την ανάκλησή της όσον αφορά την επεξεργασία προσωπικών δεδομένων των υποκειμένων δεδομένων που ενδιαφέρονται από τις δραστηριότητες του υπεύθυνου επεξεργασίας.
Ο υπεύθυνος επεξεργασίας διατηρεί το δικαίωμα να τροποποιήσει μονομερώς την παρούσα ανακοίνωση ανά πάσα στιγμή. Σε περίπτωση τροποποίησης της ανακοίνωσης, ο υπεύθυνος επεξεργασίας θα ενημερώσει τους υποκείμενους δεδομένους.
Βουδαπέστη, 1η Μαΐου 2022. ## ο υπεύθυνος επεξεργασίας
Όνομα του υπεύθυνου επεξεργασίας: Mobilredfox korlátolt felelősségű társaság
Έδρα επιχείρησης: 3300 Eger, Kistályai út 5.
Αριθμός φορολογικού μητρώου: 25540998-2-10
Αριθμός εγγραφής επιχείρησης: 10-09-035724
Διεύθυνση ηλεκτρονικού ταχυδρομείου: info@mobilfox.hu
Αντιπροσωπεύεται από τον Kevin Diller, διευθύνων σύμβουλο
Επεξεργασία στο πλαίσιο αιτήματος για πρόταση
Ο υπεύθυνος επεξεργασίας επεξεργάζεται προσωπικά δεδομένα σε σχέση με τα αιτήματα για προτάσεις (πρώτη επαφή) που λαμβάνει ως αποτέλεσμα της κύριας επιχειρηματικής του δραστηριότητας. Τα αιτήματα για πρόταση μπορούν να γίνουν στην έδρα του υπεύθυνου επεξεργασίας, τηλεφωνικά, μέσω ηλεκτρονικού ταχυδρομείου ή μέσω των κοινωνικών μέσων επικοινωνίας που λειτουργούν από τον υπεύθυνο επεξεργασίας. Ο υπεύθυνος επεξεργασίας θα προσπαθήσει να επεξεργαστεί μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για την αποτελεσματική προετοιμασία της προσφοράς. Ο υπεύθυνος επεξεργασίας θα επεξεργαστεί τα προσωπικά δεδομένα που λαμβάνει σε σχέση με τα αιτήματα για προτάσεις, ανεξάρτητα από το κανάλι μέσω του οποίου γίνεται η λήψη, ως εξής:
- Πεδίο επεξεργασίας των προσωπικών δεδομένων: επώνυμο και όνομα, τίτλος, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου και άλλα προσωπικά δεδομένα που παρέχονται από τον αιτούντα.
- Κατηγορίες υποκειμένων δεδομένων: υποψήφιοι δεδομένα που επιθυμούν να αναπτύξουν επιχειρηματική σχέση με τον υπεύθυνο επεξεργασίας.
- Πηγή των επεξεργαζόμενων προσωπικών δεδομένων: το υποκείμενο δεδομένων.
- Σκοπός της επεξεργασίας: προηγούμενη διαβούλευση, αίτηση για πρόταση.
Νομική βάση για την επεξεργασία: στην περίπτωση προηγούμενης διαβούλευσης ή αίτησης για πρόταση, για τη λήψη μέτρων μεταξύ του υπεύθυνου επεξεργασίας και του υποκειμένου δεδομένων, κατόπιν αιτήματος του υποκειμένου δεδομένων προτού συναφθεί η σύμβαση, σύμφωνα με το άρθρο 6(1)(β) του GDPR. Για την επεξεργασία δεδομένων επαφής των νομικών προσώπων στην άσκηση δικαιώματος ή αξίωσης και για την επεξεργασία δεδομένων επαφής των νομικών προσώπων, το δικαιωματικό συμφέρον του υπευθύνου επεξεργασίας σύμφωνα με το άρθρο 6(1)(φ) του GDPR.
Διάρκεια επεξεργασίας των δεδομένων: 5 χρόνια μετά τη λήξη της συμβατικής ή επιχειρηματικής σχέσης ή της ιδιότητας του υποκειμένου δεδομένων ως εκπροσώπου (γενική περίοδος περιορισμού για νομική ενέργεια). Μετά τη λήξη της γενικής περιόδου περιορισμού για νομική ενέργεια ή μετά τη λήξη μιας μεγαλύτερης περιόδου διατήρησης που προβλέπεται από τον νόμο, τα προσωπικά δεδομένα, συμπεριλαμβανομένων των στοιχείων επικοινωνίας, διαγράφονται αμέσως και αναπόκλητα. Εξαιρέσεις σε αυτό μπορεί να αποτελούν νομική ή άλλη εκτέλεση αξιώσεων, δικαστήριο, εισαγγελέα, αρχή έρευνας, αρχή παραβάσεων, διοικητική αρχή, η εθνική αρχή προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλα όργανα που εξουσιοδοτούνται από τον νόμο.
Πρόσβαση: Ο υπεύθυνος επεξεργασίας έχει πρωταρχική πρόσβαση στα προσωπικά δεδομένα που επεξεργάζονται σε σχέση με τις προσφορές που λαμβάνονται από τον υπεύθυνο επεξεργασίας.
Μεταφορά δεδομένων: Τα προσωπικά δεδομένα δεν θα μεταφερθούν σε τρίτους, εκτός αν προβλέπεται διαφορετικά στη σύμβαση μεταξύ του υποκειμένου δεδομένων και του υπεύθυνου επεξεργασίας ή σε περίπτωση νομικής διαδικασίας ή αξιώσεων, δικαστικών διαδικασιών, εισαγγελικών αρχών, αρχών έρευνας, ποινικών αρχών, διοικητικών αρχών, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφοριών ή άλλων φορέων που εξουσιοδοτούνται από το νόμο.
Τεχνική επεξεργασίας: Ο υπεύθυνος επεξεργασίας επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου δεδομένων χειροκίνητα (σε χαρτί) και ηλεκτρονικά.
Δημιουργία προφίλ: Ο υπεύθυνος επεξεργασίας δεν λαμβάνει αποφάσεις μόνο βάσει αυτοματοποιημένης επεξεργασίας στο πλαίσιο του υποκειμένου δεδομένων και δεν δημιουργεί προφίλ του υποκειμένου δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Δικαιώματα υποκειμένου δεδομένων: Στο πλαίσιο της επεξεργασίας, τα υποκείμενα δεδομένων μπορούν να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας των δεδομένων και αντίρρησης.
Επεξεργασία στο πλαίσιο της εκτέλεσης συμβολαίου
Ο υπεύθυνος επεξεργασίας επεξεργάζεται προσωπικά δεδομένα σε σχέση με προϊόντα που παραγγέλνονται ως αποτέλεσμα των δραστηριοτήτων πώλησης προϊόντων του διαδικτύου και κατά την εκπλήρωση ενός αξιώματος εγγύησης βάσει του κεφαλαίου xxiv του Αστικού Κώδικα. Ο υπεύθυνος επεξεργασίας θα προσπαθήσει να επεξεργαστεί μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για την εκτέλεση του συμβολαίου. Ο υπεύθυνος επεξεργασίας θα επεξεργαστεί τα προσωπικά δεδομένα που αποκτήθηκαν κατά την εκτέλεση του συμβολαίου όπως περιγράφεται παρακάτω:
Για τους σκοπούς εκτέλεσης του συμβολαίου, ο υπεύθυνος επεξεργασίας θα επεξεργαστεί τα ακόλουθα δεδομένα του φυσικού προσώπου και ατομικού επιχειρηματία που συμβαίνει μαζί του: επώνυμο και όνομα, τίτλος, επώνυμο και όνομα κατά τη γέννηση, τόπος και ημερομηνία γέννησης, όνομα της μητέρας, οικία, αριθμός αστυνομικής ταυτότητας, αριθμός άδειας οδήγησης, αριθμός φορολογικού μητρώου, αριθμός εγγραφής του ατόμου ως ατομικού επιχειρηματία, η διεύθυνση του καταστήματος, η διεύθυνση κατοικίας, η διεύθυνση του ακινήτου που καλύπτεται από το συμβόλαιο, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τραπεζικού λογαριασμού. Για τους σκοπούς εκτέλεσης του συμβολαίου και για λόγους επικοινωνίας, ο υπεύθυνος επεξεργασίας θα επεξεργαστεί τα ακόλουθα δεδομένα του υπεύθυνου επικοινωνίας του νομικού προσώπου με το οποίο συνάπτεται το συμβόλαιο: επώνυμο και όνομα, τίτλος, τόπος εργασίας, θέση, εργασία, η διεύθυνση του καταστήματος, η διεύθυνση κατοικίας, η διεύθυνση του ακινήτου που καλύπτεται από το συμβόλαιο, αριθμός τηλεφώνου, διεύθυνση ηλεκτρονικού ταχυδρομείου.
Κατηγορίες υποκειμένων δεδομένων:
- υποκείμενα δεδομένα που επιθυμούν να εισέλθουν σε επαγγελματική σχέση με τον υπεύθυνο επεξεργασίας ή που ήδη βρίσκονται σε συμβατική σχέση μαζί του.
- Πηγή των επεξεργαζόμενων προσωπικών δεδομένων: το υποκείμενο δεδομένων.
- Σκοπός της επεξεργασίας: εκτέλεση του συμβολαίου.
Νομική βάση για την επεξεργασία: εκτέλεση ενός συμβολαίου μεταξύ του υπεύθυνου επεξεργασίας και του υποκειμένου δεδομένων σύμφωνα με το άρθρο 6(1)(β) του GDPR. Όσον αφορά την επεξεργασία δεδομένων επικοινωνιακών προσώπων νομικών προσώπων για την άσκηση δικαιώματος ή απαίτησης και την επεξεργασία δεδομένων επικοινωνιακών προσώπων νομικών προσώπων, η νόμιμη συμφέροντος του υπεύθυνου επεξεργασίας σύμφωνα με το άρθρο 6(1)(γ) του GDPR.
Διάρκεια της επεξεργασίας: 5 χρόνια μετά τη λήξη της συμβατικής ή επαγγελματικής σχέσης ή της ιδιότητας του υποκειμένου δεδομένων ως εκπροσώπου (γενική περίοδος περιορισμού για νομική δράση). Μετά τη λήξη της γενικής περιόδου περιορισμού για νομική δράση ή μεγαλύτερης περιόδου που ορίζεται από το νόμο, τα προσωπικά δεδομένα, συμπεριλαμβανομένων των στοιχείων επικοινωνίας, διαγράφονται αμέσως και αναστρέψιμα. Εξαιρέσεις από αυτό είναι δυνατές σε περίπτωση επιβολής νόμου ή διεκδίκησης απαιτήσεων, δικαστηρίου, δικαστηρίου εισαγγελέα, ανακριτικής αρχής, αρχής παραβίασης, διοικητικής αρχής, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλων αρχών που εξουσιοδοτούνται από τον νόμο.
Ο υπεύθυνος επεξεργασίας έχει κύρια πρόσβαση στα προσωπικά δεδομένα που επεξεργάζονται σε σχέση με την εκτέλεση ενός συμβολαίου με τον υπεύθυνο επεξεργασίας.
Τα προσωπικά δεδομένα δεν θα μεταφερθούν σε τρίτους, εκτός αν αυτό προβλέπεται διαφορετικά στο συμβόλαιο μεταξύ του υποκειμένου δεδομένων και του υπεύθυνου επεξεργασίας ή σε περίπτωση νομικής διαδικασίας ή αξιώσεων, διαδικασιών ενώπιον δικαστηρίου, γραφείου εισαγγελέα, αρχής διερεύνησης, αρχής ποινικής δικαιοσύνης, διοικητικής αρχής, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφοριών ή άλλων αρμοδίων φορέων σύμφωνα με το νόμο.
Το προσωπικό δεδομένο επεξεργάζεται από τον υπεύθυνο επεξεργασίας χειροκίνητα (σε χαρτί) και ηλεκτρονικά.
Το προφίλ του υποκειμένου δεδομένων δεν χρησιμοποιείται από τον υπεύθυνο επεξεργασίας για τη λήψη αποφάσεων βάσει αυτοματοποιημένης επεξεργασίας και δεν δημιουργείται προφίλ του υποκειμένου δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Δικαιώματα του υποκειμένου δεδομένων: Στο πλαίσιο της επεξεργασίας, τα υποκείμενα δεδομένα έχουν το δικαίωμα να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας των δεδομένων και αντίρρησης.
Επεξεργασία στο πλαίσιο δήλωσης μεταφοράς
Ο υπεύθυνος επεξεργάζεται προσωπικά δεδομένα σε σχέση με μια μεταφορά που αφορά την πυρήνα δραστηριότητά του, ως εξής:
Προσωπικά δεδομένα που επεξεργάζονται: επώνυμο και όνομα, τίτλος, τόπος και ημερομηνία γέννησης, όνομα μητέρας, αριθμός ταυτότητας, αριθμός άδειας οδήγησης, ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου, αριθμός κυκλοφορίας οχήματος, επιπρόσθετα δεδομένα οχήματος.
Κατηγορίες υποκειμένων δεδομένων: Υποκείμενα δεδομένων που έχουν συμβατική σχέση με τον υπεύθυνο επεξεργασίας.
Πηγή των προσωπικών δεδομένων που επεξεργάζεται: Το ίδιο το υποκείμενο δεδομένων.
Σκοπός της επεξεργασίας: Να διασφαλίσει τη μεταφορά των δεδομένων στο πλαίσιο της βασικής δραστηριότητας του υπεύθυνου επεξεργασίας.
Νομική βάση για την επεξεργασία: Η επεξεργασία γίνεται για την λήψη μέτρων μεταξύ του υπεύθυνου επεξεργασίας και του υποκειμένου δεδομένων, κατόπιν αιτήματος του υποκειμένου δεδομένων, σχετικά με τη μεταφορά των δεδομένων στο πλαίσιο της βασικής δραστηριότητας του υπεύθυνου επεξεργασίας, σύμφωνα με το άρθρο 6(1)(b) του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR), προηγουμένως την σύναψη της σύμβασης, καθώς και για την εκτέλεση της σύμβασης. Για την επεξεργασία δεδομένων επαφής νομικών προσώπων στην άσκηση δικαιώματος ή απαίτησης και για την επεξεργασία δεδομένων επαφής νομικών προσώπων, η νόμιμη συμφέροντος του υπεύθυνου επεξεργασίας σύμφωνα με το άρθρο 6(1)(f) του GDPR.
Διάρκεια επεξεργασίας των δεδομένων: 5 χρόνια μετά τη λήξη της συμβατικής ή επαγγελματικής σχέσης ή της ιδιότητας του υποκειμένου δεδομένων ως εκπροσώπου (γενική περίοδος περιορισμού για νομική δράση). Μετά τη λήξη της γενικής περιόδου περιορισμού για νομική δράση ή μετά από περίοδο παρατεταμένης αποθήκευσης που προβλέπεται από τον νόμο, τα προσωπικά δεδομένα, συμπεριλαμβανομένων των στοιχείων επικοινωνίας, διαγράφονται αμέσως και μη ανακτήσιμα. Εξαιρέσεις από αυτό μπορούν να υπάρξουν για νόμιμες ή απαιτήσεις επιβολής, δικαστήριο, εισαγγελέα, διωκτική αρχή, αρχή παραβίασης, διοικητική αρχή, εθνική αρχή προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλα όργανα που έχουν εξουσιοδοτηθεί από τον νόμο.
Ο υπεύθυνος επεξεργασίας έχει κύρια πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται.
Τα προσωπικά δεδομένα δεν θα μεταφερθούν σε τρίτους, εκτός αν αυτό προβλέπεται διαφορετικά στη σύμβαση μεταξύ του υποκειμένου δεδομένων και του υπεύθυνου επεξεργασίας ή σε περίπτωση νομικής δράσης ή αξιώσεων, διαδικασιών ενώπιον δικαστηρίου, γραφείου εισαγγελέα, αρχής διερεύνησης, αρχής ποινικής δικαιοσύνης, διοικητικής αρχής, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφοριών ή άλλων αρχών που εξουσιοδοτούνται από το νόμο.
Το προσωπικό δεδομένο του υποκειμένου επεξεργάζεται από τον υπεύθυνο επεξεργασίας χειροκίνητα (σε χαρτί) και ηλεκτρονικά.
Ο υπεύθυνος επεξεργασίας δεν λαμβάνει αποφάσεις μόνο βασισμένες σε αυτοματοποιημένη επεξεργασία στο πλαίσιο του υποκειμένου δεδομένων και δεν δημιουργεί προφίλ του υποκειμένου δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Στο πλαίσιο της επεξεργασίας, οι υποκείμενοι δεδομένων μπορούν να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας των δεδομένων και αντίρρησης.
Επεξεργασία στο πλαίσιο δήλωσης μεταβίβασης
Στο πλαίσιο της τιμολόγησης, ο ελεγκτής επεξεργάζεται δεδομένα στο πλαίσιο της κύριας επιχειρηματικής του δραστηριότητας ως εξής:
- Εύρος των επεξεργαζομένων προσωπικών δεδομένων: επώνυμο και όνομα, τίτλος, διεύθυνση
- Κατηγορίες των ενδιαφερομένων προσώπων: ενδιαφερόμενα πρόσωπα που έχουν συμβατική σχέση με τον ελεγκτή.
- Πηγή των επεξεργαζομένων προσωπικών δεδομένων: το ενδιαφερόμενο πρόσωπο.
Σκοπός της επεξεργασίας: Τιμολόγηση στο πλαίσιο της κύριας επιχειρηματικής δραστηριότητας του ελεγκτή.
Νομική βάση για την επεξεργασία: Σε σχέση με την τιμολόγηση της κύριας επιχειρηματικής δραστηριότητας του ελεγκτή, η νομική υποχρέωση του ελεγκτή βάσει του άρθρου 6(1)(c) του GDPR να συμμορφωθεί με τις νομικές υποχρεώσεις του ελεγκτή σύμφωνα με την ισχύουσα φορολογική και λογιστική νομοθεσία, ειδικότερα τον ΦΠΑ και τον νόμο λογιστικής. Για την επεξεργασία των στοιχείων επικοινωνίας επαγγελματικών προσώπων στην άσκηση δικαιώματος ή απαίτησης και για την επεξεργασία των στοιχείων επικοινωνίας επαγγελματικών προσώπων, υφίσταται το δικαιωματικό συμφέρον του ελεγκτή βάσει του άρθρου 6(1)(f) του GDPR.
Η διάρκεια της επεξεργασίας είναι 8 χρόνια από την ημερομηνία έκδοσης του τιμολογίου και η περίοδος που ορίζεται στην ισχύουσα φορολογική και λογιστική νομοθεσία, ειδικότερα στον νόμο περί ΦΠΑ και στον νόμο λογιστικής. Μετά τη λήξη της μεγαλύτερης περιόδου διατήρησης που ορίζεται από το νόμο, τα προσωπικά δεδομένα, συμπεριλαμβανομένων των στοιχείων επικοινωνίας, διαγράφονται αμέσως και αμετάκλητα. Εξαιρέσεις από αυτήν την αρχή μπορούν να υπάρξουν σε περιπτώσεις νομικών ή απαιτησιολογικών ενεργειών, δικαστηρίων, εισαγγελικής αρχής, ερευνητικής αρχής, αρχής παραβάσεων, διοικητικής αρχής, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλων αρμόδιων φορέων που εξουσιοδοτούνται από τον νόμο.
Ο ελεγκτής έχει κύρια πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται σε σχέση με τα εκδοθέντα τιμολόγια.
Τα προσωπικά δεδομένα μεταφέρονται σε τρίτο που έχει προελεγχθεί από τον ελεγκτή των δεδομένων, έχει συμβατική σχέση με τον ελεγκτή των δεδομένων και παρέχει λογιστικές, ελεγκτικές ή φοροτεχνικές υπηρεσίες για τον ελεγκτή. Ο ελεγκτής επιβεβαιώνει τη μεταφορά των δεδομένων στον τρίτο σε ένα συμβόλαιο επεξεργασίας σύμφωνα με το άρθρο 28(3) του GDPR. Τα δεδομένα ενδέχεται επίσης να μεταφέρονται στα προαναφερόμενα όργανα σε περίπτωση νομικής διαδικασίας ή αξιώσεων, δικαστικών διαδικασιών, διώξεων, έρευνας, παραβίασης, διοικητικής αρχής, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλων οργάνων που έχουν εξουσιοδοτηθεί από το νόμο.
Ο ελεγκτής επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου χειροκίνητα (σε χαρτί) και ηλεκτρονικά. Δεν λαμβάνει αποφάσεις βασιζόμενος αποκλειστικά σε αυτοματοποιημένη επεξεργασία στο πλαίσιο του υποκειμένου δεδομένου και δεν προφίλαρε το υποκείμενο δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Στο πλαίσιο της επεξεργασίας, οι υποκείμενοι δεδομένων μπορούν να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας και αντίρρησης.
Επεξεργασία στο πλαίσιο της επιστροφής
Ο ελεγκτής επεξεργάζεται δεδομένα στο πλαίσιο της κύριας δραστηριότητάς του, η οποία είναι η επιστροφή χρημάτων, ως εξής:
Εύρος των προσωπικών δεδομένων που επεξεργάζονται: επώνυμο και όνομα, τίτλος, διεύθυνση, αριθμός τραπεζικού λογαριασμού.
Κατηγορίες υποκειμένων δεδομένων: υποκείμενα δεδομένων που έχουν συμβατική σχέση με τον υπεύθυνο επεξεργασίας και έχουν νόμιμο δικαίωμα επιστροφής.
Πηγή των προσωπικών δεδομένων που επεξεργάζεται: το υποκείμενο δεδομένων.
Σκοπός της επεξεργασίας: η πραγματοποίηση επιστροφών που προκύπτουν στο πλαίσιο της βασικής δραστηριότητας του χειριστή.
Νομική βάση για την επεξεργασία: Σε σχέση με την επιστροφή χρημάτων που προκύπτει στο πλαίσιο της βασικής δραστηριότητας του χειριστή, η νομική υποχρέωση του χειριστή βάσει του άρθρου 6(1)(c) του GDPR να συμμορφωθεί με τις νομικές υποχρεώσεις του χειριστή στο πλαίσιο της ισχύουσας φορολογικής και λογιστικής νομοθεσίας, ειδικότερα τον Νόμο περί ΦΠΑ και τον Νόμο περί λογιστικής. Για την επεξεργασία δεδομένων επαφής των νομικών προσώπων στην άσκηση δικαιώματος ή απαίτησης και για την επεξεργασία δεδομένων επαφής των νομικών προσώπων, ο νόμιμος συμφέρον του χειριστή σύμφωνα με το άρθρο 6(1)(f) του GDPR.
Η διάρκεια της επεξεργασίας είναι 8 χρόνια από την ημερομηνία της επιστροφής και η περίοδος που ορίζεται από την ισχύουσα φορολογική και λογιστική νομοθεσία, ειδικότερα τον Νόμο περί ΦΠΑ και τον Νόμο περί λογιστικής. Μετά τη λήξη της μακρύτερης περιόδου διατήρησης που ορίζεται από τον νόμο, τα προσωπικά δεδομένα, συμπεριλαμβανομένων των στοιχείων επαφής, θα διαγράφονται αμέσως και μη αναστρέψιμα. Εξαιρέσεις από αυτό είναι δυνατές για νομικές ενέργειες ή απαιτήσεις, δικαστήριο, εισαγγελέα, αρχή έρευνας, αρχή παραβάσεων, διοικητική αρχή, εθνική αρχή προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλα όργανα που εξουσιοδοτούνται από τον νόμο.
Ο ελεγκτής έχει κύρια πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται σε σχέση με τις εκδοθείσες τιμολογήσεις.
Τα προσωπικά δεδομένα μεταφέρονται σε τρίτο πρόσωπο που έχει υποβληθεί σε προελεγμένο έλεγχο από τον ελεγκτή δεδομένων, έχει συμβατική σχέση με τον ελεγκτή δεδομένων και παρέχει υπηρεσίες λογιστικής, ελέγχου ή φορολογικής συμβουλευτικής για τον ελεγκτή δεδομένων και ο ελεγκτής δεδομένων επιβεβαιώνει τη μεταφορά των δεδομένων στο τρίτο πρόσωπο σε ένα συμβόλαιο επεξεργασίας σύμφωνα με το άρθρο 28(3) του GDPR. Τα δεδομένα μπορούν επίσης να μεταφερθούν στα προαναφερθέντα φορείς στην περίπτωση νομικών ενεργειών ή αξιώσεων, δικαστικών διαδικασιών, διώξεων, έρευνας, παραβάσεων, διοικητικών αρχών, της εθνικής αρχής για την προστασία δεδομένων και της ελευθερίας πληροφορίας ή άλλων φορέων που εξουσιοδοτούνται από το νόμο.
Η ελεγκτική αρχή επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου δεδομένων με μηχανικό τρόπο (σε χαρτί) και ηλεκτρονικά.
Η ελεγκτική αρχή δεν λαμβάνει αποφάσεις βάσει αποκλειστικά αυτοματοποιημένης επεξεργασίας στο πλαίσιο του υποκειμένου δεδομένων και δεν προφίλει το υποκείμενο δεδομένων με βάση τα διαθέσιμα προσωπικά δεδομένα.
Στο πλαίσιο της επεξεργασίας, οι υποκείμενοι δεδομένων έχουν το δικαίωμα να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας και αντίρρησης.
Η επεξεργασία στο πλαίσιο της λήψης και δημοσίευσης εικόνων και ηχογραφήσεων περιλαμβάνει την καταγραφή και την αξιοποίηση οπτικών και ακουστικών δεδομένων.
Ο ελεγκτής μπορεί, στο πλαίσιο της κύριας επιχειρησιακής του δραστηριότητας, να πραγματοποιήσει μαζική ή μη-μαζική καταγραφή εικόνων και/ή ήχων ή γραπτή περίληψη. Ως γενικός κανόνας, η επεξεργασία βασίζεται στην ρητή συναίνεση του υποκειμένου των δεδομένων μετά από προηγούμενη ενημέρωση. Ο ελεγκτής θα προσπαθήσει να επεξεργάζεται μόνο τα προσωπικά δεδομένα που είναι απαραίτητα. Με την συναίνεση του υποκειμένου των δεδομένων, ο ελεγκτής μπορεί να δημοσιεύει ειδήσεις, αναρτήσεις και εικόνες και/ή ηχητικές καταγραφές στην ιστοσελίδα του https://mobilfox.com/hu-hu/ και στις κοινωνικές του πλατφόρμες προσβάσιμες από την ιστοσελίδα του, με σκοπό την ενημέρωση και προώθηση των υπηρεσιών του. Κατά τη διάρκεια της επεξεργασίας, το υποκείμενο των δεδομένων μπορεί ανά πάσα στιγμή να ζητήσει τη διαγραφή αυτών των προσωπικών δεδομένων και αναγνωρίζει ότι η αφαίρεσή τους μπορεί να πραγματοποιηθεί οποτεδήποτε με μονομερή απόφαση του ελεγκτή. Ο ελεγκτής θα επεξεργαστεί τα προσωπικά δεδομένα όπως περιγράφονται παρακάτω:
Εύρος των προσωπικών δεδομένων που επεξεργάζονται: επώνυμο και όνομα, τίτλος, εγγραφή εικόνας, εγγραφή εικόνας και ήχου, τόπος διαμονής.
Κατηγορίες υποκείμενων δεδομένων: υποκείμενα δεδομένα που έχουν συμβατική σχέση με τον ελεγκτή.
Πηγή των επεξεργαζόμενων προσωπικών δεδομένων: το υποκείμενο δεδομένων.
Σκοπός της επεξεργασίας: δημοσίευση εικόνων και ηχητικών εγγραφών (βίντεο) που πραγματοποιούνται στο πλαίσιο της κύριας επιχειρηματικής δραστηριότητας του υπευθύνου επεξεργασίας.
Νομική βάση για την επεξεργασία: Σύμφωνα με το άρθρο 6(1)(α) του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) και το άρθρο 9(2)(α) του GDPR, η εξέφραση συναίνεσης από τον ενδιαφερόμενο διαδεδομένο στοιχείο. Ο νόμιμος συμφέρον του υπεύθυνου επεξεργασίας στην άσκηση δικαιώματος ή απαίτησης και στην επεξεργασία στοιχείων επικοινωνίας σύμφωνα με το άρθρο 6(1)(φ) του GDPR.
Διάρκεια της επεξεργασίας: Ακολουθώντας το αίτημα του ενδιαφερόμενου δεδομένου ή του εκπροσώπου του προς τον υπεύθυνο επεξεργασίας για τη διαγραφή των προσωπικών του δεδομένων, εάν το αίτημα αποδειχθεί δικαιολογημένο, τα προσωπικά δεδομένα του ενδιαφερόμενου δεδομένου θα διαγραφούν αμέσως και ανακλητίως. Εξαιρέσεις από αυτόν τον κανόνα αποτελούν οι εικόνες και ηχητικές εγγραφές που κατατάσσονται ως μαζικές εγγραφές, καθώς και οποιαδήποτε νομική ή απαίτηση, δικαστήριο, διωκτική αρχή, αρχή έρευνας, αρχή ποινικής δίωξης, διοικητική αρχή, εθνική αρχή για την προστασία των δεδομένων και της ελευθερίας της πληροφορίας ή άλλα όργανα που έχουν εξουσιοδοτηθεί από το νόμο.
Ο υπεύθυνος επεξεργασίας έχει πρωταρχική πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται.
Τα προσωπικά δεδομένα δε θα μεταφέρονται σε τρίτους, εκτός αν προβλέπεται διαφορετικά στη σύμβαση μεταξύ του υποκειμένου των δεδομένων και του υπεύθυνου επεξεργασίας ή σε περίπτωση νομικής δράσης ή αξιώσεων, διαδικασιών ενώπιον δικαστηρίου, γραφείου του εισαγγελέα, αρχής έρευνας, αρχής ποινικών υποθέσεων, διοικητικής αρχής, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλων αρμόδιων φορέων σύμφωνα με το νόμο.
Ο υπεύθυνος επεξεργασίας επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου των δεδομένων ηλεκτρονικά.
Ο υπεύθυνος επεξεργασίας δεν λαμβάνει αποφάσεις με βάση αποκλειστικά αυτόματη επεξεργασία σχετικά με το υποκείμενο των δεδομένων και δεν προφίλαρει το υποκείμενο των δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Στο πλαίσιο της επεξεργασίας, οι υποκείμενοι των δεδομένων έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους, να ζητήσουν πρόσβαση, διόρθωση, διαγραφή, περιορισμό της επεξεργασίας και φορητότητα των δεδομένων.
Επεξεργασία στο πλαίσιο κληρώσεων
Ο υπεύθυνος επεξεργασίας μπορεί να οργανώνει διαγωνισμούς με δώρα για την προώθηση των υπηρεσιών του. Ο υποψήφιος διαγωνισμού μπορεί να εγγραφεί στους διαγωνισμούς μέσω της ιστοσελίδας του υπευθύνου επεξεργασίας ή ηλεκτρονικά στην ιστοσελίδα ή την πλατφόρμα κοινωνικής δικτύωσης που έχει καθορίσει ο υπεύθυνος επεξεργασίας στην πολιτική των διαγωνισμών, υπό την προϋπόθεση ότι έχει διαβάσει και αποδεχθεί την παρούσα ενημέρωση προστασίας προσωπικών δεδομένων. Ο υπεύθυνος επεξεργασίας δεν φέρει καμία ευθύνη για οποιοδήποτε σφάλμα ή ζημία που προκύπτει από την καταχώριση εσφαλμένων ή παραπλανητικών δεδομένων, και ο συμμετέχων φέρει όλες τις σχετικές ευθύνες. Ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να διαγράψει αμέσως τις εγγραφές που έχουν γίνει με εσφαλμένα ή παραπλανητικά δεδομένα, μόλις γνωρίζει για αυτά. Ο υπεύθυνος επεξεργασίας θα διασφαλίσει ότι ο υποψήφιος διαγωνισμού μπορεί να απ εγγραφεί ανά πάσα στιγμή δωρεάν από τον διαγωνισμό. Ο υπεύθυνος επεξεργασίας θα επεξεργαστεί τα προσωπικά δεδομένα όπως περιγράφονται παρακάτω:
Επεξεργαζόμενα προσωπικά δεδομένα: τίτλος, επώνυμο και όνομα, διεύθυνση email, τηλέφωνο, διεύθυνση.
Κατηγορίες υποκειμένων δεδομένων: Υποκείμενα δεδομένων που συμμετέχουν στην κλήρωση για τα βραβεία.
Πηγή των επεξεργαζόμενων προσωπικών δεδομένων: Το ίδιο το υποκείμενο δεδομένων.
Σκοπός της επεξεργασίας: Οργάνωση διαγωνισμού για την κλήρωση και απονομή βραβείων.
Νομική βάση για την επεξεργασία: Η συγκατάθεση του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 6(1)(α) του GDPR. Λεγόμενο συμφέρον του υπευθύνου επεξεργασίας για την υπεράσπιση δικαιωμάτων ή αξιώσεων και για την επεξεργασία των στοιχείων επικοινωνίας σύμφωνα με το άρθρο 6(1)(φ) του GDPR.
Διάρκεια επεξεργασίας: Ο υπεύθυνος επεξεργασίας επεξεργάζεται τα δεδομένα του νικητή για 5 χρόνια από την ημερομηνία παράδοσης των βραβείων. Ο υπεύθυνος επεξεργασίας θα διατηρήσει τα δεδομένα των παικτών που συμμετείχαν αλλά δεν κέρδισαν στην κλήρωση για 30 ημέρες μετά την απονομή του βραβείου, κατόπιν των οποίων θα διαγραφούν. Μετά την έρευνα του αιτήματος για διαγραφή προσωπικών δεδομένων (ακύρωση εγγραφής) που υποβλήθηκε στον υπεύθυνο επεξεργασίας από το υποκείμενο δεδομένων ή τον αντιπρόσωπό του, αν το αίτημά τους είναι δικαιολογημένο, τα προσωπικά δεδομένα του υποκειμένου θα διαγραφούν - αμέσως και ανακλητίως. Εξαιρέσεις σε αυτό μπορεί να πραγματοποιηθούν για νόμιμη επιβολή δικαιωμάτων, δικαστήριο, γραφείο του εισαγγελέα, αρχή έρευνας, αρχή παραβίασης, διοικητική αρχή, εθνική αρχή για την προστασία των δεδομένων και την ελευθερία της πληροφορίας ή άλλα όργανα που εξουσιοδοτούνται από τον νόμο.
Ο ελεγκτής έχει κύρια πρόσβαση στα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία. Τα προσωπικά δεδομένα δεν θα μεταφέρονται σε τρίτους, εκτός αν προβλέπεται διαφορετικά στη σύμβαση μεταξύ του υποκειμένου δεδομένων και του ελεγκτή ή σε περίπτωση νομικής διαδικασίας ή αξιώσεων, δικαστικών διαδικασιών, γραφείου εισαγγελέα, αρχής έρευνας, ποινικής αρχής, διοικητικής αρχής, εθνικής αρχής για την προστασία δεδομένων και την ελευθερία πληροφορίας ή άλλων αρμοδίων φορέων σύμφωνα με το νόμο.
Ο ελεγκτής επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου δεδομένων ηλεκτρονικά.
Ο ελεγκτής δεν λαμβάνει αποφάσεις βάσει αποκλειστικά αυτόματης επεξεργασίας στο πλαίσιο του υποκειμένου δεδομένων και δεν δημιουργεί προφίλ για το υποκείμενο δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Στο πλαίσιο της επεξεργασίας, τα υποκείμενα δεδομένα έχουν τα δικαιώματα να ανακαλέσουν τη συναίνεσή τους, να ζητήσουν πρόσβαση στα δεδομένα τους, να διορθώσουν ενδεχόμενες ανακρίβειες, να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων, να ζητήσουν τον περιορισμό της επεξεργασίας και να αξιοποιήσουν το δικαίωμα μεταφοράς των δεδομένων τους.
Επεξεργασία κατά την αποστολή ενημερωτικού δελτίου
Με βάση την προηγούμενη, αμφίβολη και σαφή συναίνεσή τους, ο υπεύθυνος επεξεργασίας θα αποστέλλει στον υποκείμενο δελτία ενημέρωσης μέσω ηλεκτρονικού ταχυδρομείου και SMS σχετικά με τις δραστηριότητές του, τα σημαντικότερα νέα, τις υπηρεσίες του, τις εκπτώσεις και τις προωθητικές προσφορές του. Ο υποκείμενος δεδομένα μπορεί να εγγραφεί στο δελτίο ενημέρωσης με ηλεκτρονική μορφή στην ιστοσελίδα του υπευθύνου επεξεργασίας https://mobilfox.com/hu-hu/ και στις κοινωνικές μέσων πλατφόρμες που διαχειρίζεται ο υπεύθυνος επεξεργασίας, με την προϋπόθεση ότι έχει διαβάσει την παρούσα ανακοίνωση απορρήτου.
Ο υπεύθυνος επεξεργασίας δεν φέρει καμία ευθύνη για οποιαδήποτε σφάλματα ή ζημίες προκύπτουν από εσφαλμένα ή παραπλανητικά δεδομένα που παρέχονται, και ο συνδρομητής φέρει όλη την σχετική ευθύνη. Ο υπεύθυνος επεξεργασίας έχει υποχρέωση να διαγράφει άμεσα τις εγγραφές που έγιναν με εσφαλμένα ή παραπλανητικά δεδομένα αφού γίνει αντιληπτός γι' αυτές. Ο υπεύθυνος επεξεργασίας διασφαλίζει ότι ο υποκείμενος δεδομένα μπορεί να ακυρώσει τη συνδρομή του από τα δελτία ενημέρωσης ανά πάσα στιγμή και δωρεάν. Ο υπεύθυνος επεξεργασίας θα επεξεργαστεί τα προσωπικά δεδομένα όπως περιγράφονται παρακάτω:
Τα προσωπικά δεδομένα που επεξεργάζεται περιλαμβάνουν: τίτλο, επώνυμο και όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου και διεύθυνση.
Κατηγορίες των ενδιαφερόμενων προσώπων: άτομα που εγγράφονται στο newsletter.
Πηγή των προσωπικών δεδομένων που επεξεργάζονται: το ίδιο το ενδιαφερόμενο πρόσωπο.
Σκοπός της επεξεργασίας: αποστολή ενημερωτικών δελτίων (newsletters).
Νομική βάση για την επεξεργασία: συναίνεση του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 6(1)(α) του GDPR. Νόμιμο συμφέρον του ελεγκτή στην άσκηση δικαιώματος ή αξίωσης και στην επεξεργασία των στοιχείων επικοινωνίας σύμφωνα με το άρθρο 6(1)(φ) του GDPR.
Διάρκεια της επεξεργασίας: Ακολούθως την έρευνα του αιτήματος του υποκειμένου δεδομένων ή του εκπροσώπου του προς τον ελεγκτή για τη διαγραφή των προσωπικών του δεδομένων (διαγραφή εγγραφής), εάν το αίτημα τους είναι δικαιολογημένο, τα προσωπικά δεδομένα του υποκειμένου θα διαγραφούν - άμεσα και αναστρέψιμα. Εξαιρέσεις σε αυτό είναι δυνατές για νομική εκτέλεση αξιώσεων, δικαστήριο, γραφείο εισαγγελέα, ερευνητική αρχή, αρχή παραβίασης, διοικητική αρχή, Εθνική Αρχή για την Προστασία Δεδομένων και την Ελευθερία της Πληροφορίας ή άλλα όργανα που έχουν εξουσιοδοτηθεί από τον νόμο.
Ο ελεγκτής έχει κύρια πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται.
Τα προσωπικά δεδομένα δεν θα μεταφέρονται σε τρίτους, εκτός αν προβλέπεται διαφορετικά στη σύμβαση μεταξύ του υποκειμένου των δεδομένων και του ελεγκτή ή σε περίπτωση νομικών ενεργειών ή αξιώσεων, δικαστικών διαδικασιών, γραφείου εισαγγελέα, ερευνητικής αρχής, ποινικής αρχής, διοικητικής αρχής, εθνικής αρχής για την προστασία δεδομένων και την ελευθερία πληροφορίας ή άλλων φορέων που εξουσιοδοτούνται από το νόμο.
Η εταιρεία υπεύθυνη για τη μετάδοση των δεδομένων, στην οποία αποστέλλονται τα τηλεφωνικά νούμερα των υποκειμένων δεδομένων για την τεχνική επεξεργασία του SMS ενημερωτικού δελτίου, είναι η εταιρεία με την εξής ονομασία: Infobip Limited. Η έδρα της εταιρείας βρίσκεται στη διεύθυνση: 35-38 New Bridge Street, πέμπτος όροφος, London EC4V 6BW, Ηνωμένο Βασίλειο. Ο αριθμός εγγραφής της εταιρείας είναι: 7085757.
Ο ελεγκτής επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου δεδομένων ηλεκτρονικά.
Ο ελεγκτής δεν λαμβάνει αποφάσεις βασιζόμενος αποκλειστικά σε αυτόματη επεξεργασία στο πλαίσιο του υποκειμένου δεδομένων και δεν δημιουργεί προφίλ του υποκειμένου δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Στο πλαίσιο της επεξεργασίας, οι υποκείμενοι δεδομένων έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους, να έχουν πρόσβαση στα δεδομένα τους, να διορθώσουν τυχόν εσφαλμένες πληροφορίες, να ζητήσουν τη διαγραφή των δεδομένων τους, να περιορίσουν την επεξεργασία των δεδομένων τους και να ζητήσουν τη φορητότητα των δεδομένων τους.
Επεξεργασία στο πλαίσιο της παροχής πληροφοριών προς το δημόσιο συμφέρον
Ο ελεγκτής αποστέλλει πληροφορίες σχετικά με τις δραστηριότητές του, τα νέα, τις υπηρεσίες, τις έκπτωσεις και τις προωθήσεις στον υποκείμενο δεδομένων μέσω ηλεκτρονικού ταχυδρομείου και τηλεφωνικών κλήσεων. Ο ελεγκτής θα επεξεργαστεί τα προσωπικά δεδομένα όπως αναφέρονται παρακάτω:
Πεδίο εφαρμογής των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία: τίτλος, επώνυμο και όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, διεύθυνση της καταστατικής έδρας ή της επαγγελματικής εγκατάστασης της ενδιαφερόμενης εταιρείας.
Κατηγορίες φυσικών προσώπων, νομικών προσώπων και μη εταιρικών επιχειρηματικών οντοτήτων, καθώς και εκπροσώπων μη κυβερνητικών οργανώσεων στην ιδιότητά τους ως φυσικά πρόσωπα, οι οποίοι έχουν ή μπορεί να έχουν άμεση ή έμμεση (επαγγελματική) επαφή με τον ελεγκτή στο πλαίσιο της κύριας επιχειρηματικής του δραστηριότητας και οι οποίοι έχουν τη διεύθυνση του καταχωρημένου γραφείου τους που επηρεάζεται από τη διαδρομή της εκδήλωσης ή λειτουργίας.
Πηγή των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία: Ο ελεγκτής αποκτά τα προσωπικά δεδομένα από τα αρχεία επιχειρηματικών πληροφοριών (ηλεκτρονικό μητρώο εταιρειών, opten), τα οποία είναι δημόσια προσβάσιμα από οποιονδήποτε, και σε πολλές περιπτώσεις το ίδιο το πρόσωπο δεδομένων μπορεί να αποτελεί πηγή των δεδομένων, λαμβάνοντας υπόψη την ύπαρξη ή την πιθανή ύπαρξη νομικής σχέσης μεταξύ του ελεγκτή και του προσώπου δεδομένων.
Σκοπός της επεξεργασίας: Επικοινωνία και ορθή λειτουργία της επικοινωνίας μεταξύ του ελεγκτή και του προσώπου δεδομένων σχετικά με την παροχή μιας νέας, ενεργής ή επαναλαμβανόμενης, ανανεωμένης ή επαναλαμβανόμενης υπηρεσίας, την εκτέλεση μιας παραγγελίας ή την παροχή πληροφοριών στο δημόσιο συμφέρον, τη διατήρηση επαφής και την παροχή πληροφοριών στο δημόσιο συμφέρον σχετικά με την εκδήλωση και λειτουργία.
Νομική βάση για την επεξεργασία: Νόμιμο συμφέρον του ελεγκτή σύμφωνα με το άρθρο 6(1)(f) του GDPR. Νόμιμο συμφέρον του ελεγκτή στην εκτέλεση ενός δικαιώματος ή αξίωσης και στην επεξεργασία στοιχείων επικοινωνίας σύμφωνα με το άρθρο 6(1)(f) του GDPR.
Διάρκεια της επεξεργασίας: Ο ελεγκτής επεξεργάζεται τα προσωπικά δεδομένα μέχρι την άσκηση του δικαιώματος ενστάσεως από το υποκείμενο δεδομένου, αλλά για ένα μέγιστο διάστημα 5 ετών μετά την οριστικοποίηση της συμβατικής ή επιχειρηματικής σχέσης ή της ιδιότητας του προσώπου ως εκπροσώπου (γενική περίοδος περιορισμού για νομικές αξιώσεις). Εξαιρέσεις από αυτό είναι δυνατές σε περιπτώσεις νομικής εφαρμογής ή υποβολής αξιώσεων, δικαστηρίου, γραφείου εισαγγελέα, ερευνητικού αρχείου, αρχής παραβίασης, διοικητικής αρχής, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλων αρμόδιων αρχών σύμφωνα με τον νόμο.
Πρόσβαση: Ο ελεγκτής έχει πρωταρχική πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται.
Μεταφορά δεδομένων: Τα προσωπικά δεδομένα δεν θα μεταφέρονται σε τρίτους, εκτός αν προβλέπεται διαφορετικά στη σύμβαση μεταξύ του υποκειμένου δεδομένων και του ελεγκτή ή σε περίπτωση νομικής δράσης ή αξιώσεων, διαδικασιών ενώπιον δικαστηρίου, γραφείου εισαγγελέα, αρχής έρευνας, αρχής ποινικής δικαιοσύνης, διοικητικής αρχής, εθνικής αρχής για την προστασία δεδομένων και της ελευθερίας πληροφορίας ή άλλων φορέων που εξουσιοδοτούνται από το νόμο.
Τεχνική επεξεργασίας: Ο ελεγκτής επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου δεδομένων ηλεκτρονικά μέσω του συστήματος Gorgias.
Προφίλινγκ: Ο ελεγκτής δεν λαμβάνει αποφάσεις με βάση αποκλειστικά αυτόματη επεξεργασία στο πλαίσιο του υποκειμένου δεδομένων και δεν δημιουργεί προφίλ του υποκειμένου δεδομένων με βάση τα διαθέσιμα προσωπικά δεδομένα.
Δικαιώματα των υποκειμένων δεδομένων: Στο πλαίσιο της επεξεργασίας, οι υποκείμενοι δεδομένων έχουν το δικαίωμα να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας και αντίρρησης.
Επεξεργασία στο πλαίσιο του χειρισμού καταγγελιών
Επεξεργασία στο πλαίσιο του χειρισμού καταγγελιών
Ο υπεύθυνος επεξεργάζεται προσφυγές που υποβάλλονται γραπτώς (μέσω του ιστότοπού του, ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου) στο πλαίσιο της κύριας δραστηριότητάς του να παρέχει υπηρεσίες. Σε αυτό το πλαίσιο, ο υπεύθυνος επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου των δεδομένων ως εξής:
The scope of personal data processed: Το πεδίο επεξεργαζόμενων προσωπικών δεδομένων περιλαμβάνει το επώνυμο και όνομα, τίτλο, στοιχεία επικοινωνίας (διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου), διεύθυνση του καταγγέλλοντας, άλλα προσωπικά δεδομένα που παρέχονται από τον καταγγέλλοντα σχετικά με την καταγγελία, αριθμό υπόθεσης, υπογραφή και, σε περίπτωση συμμετοχής εξουσιοδοτημένου εκπροσώπου, το επώνυμο και όνομα, τίτλο, τόπο και ημερομηνία γέννησης του εξουσιοδοτημένου εκπροσώπου και το όνομα της μητέρας.
Κατηγορίες υποκείμενων δεδομένων: Υποκείμενα δεδομένων που έχουν υποβάλει καταγγελία στον ελεγκτή.
Πηγή των επεξεργαζόμενων προσωπικών δεδομένων: Το ίδιο το υποκείμενο δεδομένων.
Σκοπός της επεξεργασίας: Ερευνητικές ενέργειες για τη διερεύνηση της καταγγελίας και αντιμετώπιση του ζητήματος.
Νομική βάση για την επεξεργασία: Νόμιμο συμφέρον του υπευθύνου επεξεργασίας βάσει του άρθρου 6(1)(f) του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR).
Διάρκεια της επεξεργασίας: Διόρθωση της καταγγελίας, μέχρι την παρέλευση του χρονικού ορίου για την άσκηση αξίωσης (5ετής γενική περίοδος περιορισμού). Εξαιρέσεις σε αυτό είναι δυνατές σε περίπτωση νομικής ή εκδίκασης αξιώσεων, δικαστηρίου, εισαγγελέα, αρχής έρευνας, αρχής παραβάσεων, διοικητικής αρχής, εθνικής αρχής για την προστασία δεδομένων και την ελευθερία πληροφορίας ή άλλων αρμόδιων φορέων βάσει του νόμου.
Πρόσβαση: Ο υπεύθυνος επεξεργασίας έχει πρωταρχική πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται για τον σκοπό της διεκπεραίωσης καταγγελιών.
Μεταφορά δεδομένων: Τα προσωπικά δεδομένα δεν θα μεταφερθούν σε τρίτους, εκτός εάν προβλέπεται διαφορετικά στη σύμβαση μεταξύ του υποκειμένου δεδομένων και του υπεύθυνου επεξεργασίας ή σε περίπτωση νομικών ενεργειών ή απαιτήσεων, διαδικασιών ενώπιον δικαστηρίου, γραφείου εισαγγελέα, αρχής έρευνας, αρχής ποινικής δίωξης, διοικητικής αρχής, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλων φορέων που έχουν εξουσιοδοτηθεί από το νόμο.
Τεχνική επεξεργασίας: Ο υπεύθυνος επεξεργασίας επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου δεδομένων ηλεκτρονικά στο σύστημα Gorgias και χειροκίνητα (σε έντυπη μορφή).
Προφίλαρισμα: Ο υπεύθυνος επεξεργασίας δεν λαμβάνει αποφάσεις μόνο με βάση την αυτοματοποιημένη επεξεργασία σχετικά με το υποκείμενο δεδομένων και δεν προφίλαρει το υποκείμενο δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Δικαιώματα του υποκειμένου δεδομένων: Στο πλαίσιο της επεξεργασίας, τα υποκείμενα δεδομένων έχουν το δικαίωμα να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας και αντίρρησης.
Επεξεργασία στο πλαίσιο αιτημάτων, σχολίων
Ο υπεύθυνος επεξεργάζεται γραπτά αιτήματα και προτάσεις (μέσω της ιστοσελίδας του, ταχυδρομικού ταχυδρομείου ή ηλεκτρονικού ταχυδρομείου) σε σχέση με την εκτέλεση του βασικού του επαγγέλματος και τη συνεχή βελτίωση των υπηρεσιών του. Σε αυτό το πλαίσιο, ο υπεύθυνος επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου των δεδομένων ως εξής:
Το εύρος των προσωπικών δεδομένων που επεξεργάζονται περιλαμβάνει το επώνυμο και το όνομα, τον τίτλο, τα στοιχεία επικοινωνίας (διεύθυνση ηλεκτρονικού ταχυδρομείου, τηλέφωνο), τη διεύθυνση του υποκειμένου των δεδομένων, άλλα προσωπικά δεδομένα που παρέχονται από το υποκείμενο των δεδομένων, καθώς και η υπογραφή.
Κατηγορίες υποκειμένων δεδομένων: Υποκείμενα δεδομένων που υποβάλλουν απόψεις, προτάσεις ή σχόλια στον ελεγκτή.
Πηγή των επεξεργαζόμενων προσωπικών δεδομένων: το ίδιο το υποκείμενο δεδομένων.
Σκοπός της επεξεργασίας: ανάπτυξη υπηρεσιών, διαχείριση επικοινωνίας.
Νομική βάση για την επεξεργασία: δικαιολογημένο συμφέρον του υπεύθυνου επεξεργασίας σύμφωνα με το άρθρο 6(1)(f) του GDPR.
Διάρκεια της επεξεργασίας: Η επεξεργασία προσωπικών δεδομένων διαρκεί για πέντε χρόνια, το γενικό χρονικό όριο για την προσφυγή σε δικαστικά μέσα. Εξαιρέσεις από αυτό μπορούν να υπάρξουν σε περιπτώσεις νόμιμων απαιτήσεων, δικαστηρίων, γραφείων εισαγγελέα, ερευνητικών αρχών, αρχών παραβάσεων, διοικητικών αρχών, εθνικής αρχής προστασίας δεδομένων και ελευθερίας πληροφορίας ή άλλων αρχών που εξουσιοδοτούνται από τον νόμο.
Πρόσβαση: Ο ελεγκτής έχει κύρια πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται.
Μεταφορά δεδομένων: Τα προσωπικά δεδομένα δεν θα μεταφέρονται σε τρίτα μέρη, εκτός αν προβλέπεται διαφορετικά στη σύμβαση μεταξύ του υποκειμένου δεδομένων και του ελεγκτή ή σε περίπτωση νομικής διαδικασίας ή αξιώσεων, διαδικασιών ενώπιον δικαστηρίου, γραφείου εισαγγελέα, αρχής έρευνας, αρχής ποινικής δικαιοσύνης, διοικητικής αρχής, εθνικής αρχής για την προστασία των δεδομένων και της ελευθερίας της πληροφορίας ή άλλων οργάνων που εξουσιοδοτούνται από το νόμο.
Τεχνική επεξεργασίας: Ο ελεγκτής επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου δεδομένων ηλεκτρονικά και μηχανικά (σε έντυπη μορφή).
Προφίλινγκ: Ο ελεγκτής δεν λαμβάνει αποφάσεις βασισμένες αποκλειστικά σε αυτοματοποιημένη επεξεργασία σχετικά με το υποκείμενο δεδομένων και δεν δημιουργεί προφίλ για το υποκείμενο δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Δικαιώματα των υποκείμενων δεδομένων: Στο πλαίσιο της επεξεργασίας, τα υποκείμενα δεδομένα έχουν το δικαίωμα να ασκήσουν τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας και αντίρρησης.
Πληροφορίες σχετικά με τη χρήση των cookies
Σύμφωνα με την γενική πρακτική, ο υπεύθυνος επεξεργασίας χρησιμοποιεί επίσης cookies στην ιστοσελίδα του. Τα cookies από μόνα τους δεν είναι ικανά να αναγνωρίσουν τον χρήστη.
Τα cookies είναι μικρά αρχεία δεδομένων που τοποθετούνται στον υπολογιστή του χρήστη από την επισκεπτόμενη ιστοσελίδα.
Ο σκοπός των cookies είναι να εξασφαλίσουν τη συνεχή λειτουργία της συγκεκριμένης υπηρεσίας επικοινωνίας και διαδικτύου, να την καταστήσουν πιο εύκολη και βολική και να συμβάλουν στην περαιτέρω ανάπτυξη της ιστοσελίδας μέσω ανώνυμων στατιστικών.
Υπάρχουν πολλά είδη cookies, αλλά γενικά μπορούν να διακριθούν σε δύο βασικές κατηγορίες: ένα είναι το προσωρινό (απόλυτα απαραίτητο) cookie, το οποίο τοποθετείται στη συσκευή του χρήστη από την ιστοσελίδα μόνο κατά τη διάρκεια μιας συγκεκριμένης συνεδρίας (π.χ. μια επίσκεψη στην ιστοσελίδα), ενώ το άλλο είναι ένα μόνιμο cookie (π.χ. ρύθμιση γλώσσας ιστοσελίδας), το οποίο παραμένει στον υπολογιστή μέχρι να το διαγράψει ο χρήστης. Ο χειριστής χρησιμοποιεί μόνο προσωρινά cookies στην ιστοσελίδα του, τα οποία είναι απόλυτα απαραίτητα για τη λειτουργία της.
Η ισχύς τους περιορίζεται στη διάρκεια της επίσκεψης. Ο χειριστής λαμβάνει αυτόματα παραγόμενες πληροφορίες σχετικά με τους επισκέπτες της ιστοσελίδας του κατά τη διάρκεια της επίσκεψης: τη διεύθυνση πρωτοκόλλου διαδικτύου (IP) του επισκέπτη, την ώρα της επίσκεψης, τις σελίδες που προβλήθηκαν, το όνομα του προγράμματος περιήγησης που χρησιμοποιήθηκε.
Ο τύπος των cookies που χρησιμοποιείται από την ιστοσελίδα του χειριστή μπορεί να ελεγχθεί στην ακόλουθη ιστοσελίδα: https://www.cookieserve.com/
Ρυθμίσεις προγράμματος περιήγησης
Η αποδοχή ή η εξουσιοδότηση για τη χρήση των cookies δεν είναι υποχρεωτική. Οι ρυθμίσεις του προγράμματος περιήγησης μπορούν να επαναφερθούν ώστε να απορρίπτουν όλα τα cookies ή να ενημερώνουν όταν ένα cookie στέλνεται από το σύστημα, αλλά ορισμένες λειτουργίες ή υπηρεσίες ενδέχεται να μην λειτουργούν σωστά χωρίς cookies. Τα περισσότερα προγράμματα περιήγησης αποδέχονται αυτόματα τα cookies από προεπιλογή, αλλά αυτά μπορούν συνήθως να αλλάξουν ώστε να αποτραπεί η αυτόματη αποδοχή και να προσφέρουν την επιλογή κάθε φορά.
Οι επιλογές ρυθμίσεων συνήθως βρίσκονται στο μενού "Επιλογές" ή "Ρυθμίσεις" του προγράμματος περιήγησης, και συνιστάται να χρησιμοποιήσετε το μενού "Βοήθεια" του προγράμματος περιήγησης για να βρείτε τις πιο κατάλληλες ρυθμίσεις για εσάς.
Τα προσωπικά δεδομένα που επεξεργάζεται περιλαμβάνουν τη διεύθυνση πρωτοκόλλου internet (IP) του επισκέπτη, την ώρα της επίσκεψης, τις προβεβλημένες σελίδες και το όνομα του προγράμματος περιήγησης που χρησιμοποιείται.
Κατηγορίες υποκειμένων δεδομένων: επισκέπτες του ιστότοπου του υπευθύνου επεξεργασίας.
Πηγή των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία: το ίδιο το υποκείμενο των δεδομένων.
Σκοπός της επεξεργασίας: να διασφαλιστεί η υψηλότερη δυνατή ποιότητα της επίσκεψης στην ιστοσελίδα.
Νομική βάση για την επεξεργασία: Συναίνεση του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 6(1)(α) του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR).
Διάρκεια της επεξεργασίας: Διάρκεια της επίσκεψης στην ιστοσελίδα.
Πρόσβαση: Ο ελεγκτής έχει πρωταρχική πρόσβαση στα προσωπικά δεδομένα που επεξεργάζεται.
Μεταφορά δεδομένων: Τα προσωπικά δεδομένα των υποκειμένων δεν μεταφέρονται από τον ελεγκτή.
Τεχνική επεξεργασίας: Ο ελεγκτής επεξεργάζεται τα προσωπικά δεδομένα του υποκειμένου ηλεκτρονικά.
Προφίλινγκ: Ο ελεγκτής δεν λαμβάνει αποφάσεις με βάση αποκλειστικά αυτόματη επεξεργασία σχετικά με το υποκείμενο δεδομένων και δεν δημιουργεί προφίλ για το υποκείμενο δεδομένων βάσει των διαθέσιμων προσωπικών δεδομένων.
Δικαιώματα των υποκειμένων δεδομένων: Στο πλαίσιο της επεξεργασίας, οι υποκείμενοι δεδομένων έχουν το δικαίωμα να ανακαλέσουν τη συγκατάθεση, να ζητήσουν πρόσβαση, διόρθωση, διαγραφή, περιορισμό της επεξεργασίας και φορητότητα των δεδομένων.
Επεξεργασία σε ιστότοπο
Ο υπεύθυνος ενημερώνει τους υποκείμενα δεδομένων ότι, προκειμένου να μετρήσει την επισκεψιμότητα και να παρακολουθήσει τη συμπεριφορά των επισκεπτών και να συγκεντρώσει στατιστικά στοιχεία για όλες τις υπηρεσίες και υπο-ιστοσελίδες του τομέα διαδικτυακού τόπου που λειτουργεί, χρησιμοποιεί το Google Analytics, του οποίου οι σχετικοί κώδικες ενσωματώνονται στον ίδιο τον ιστότοπό του.
Αυτά τα προγράμματα που αναφέρονται τοποθετούν cookies στον υπολογιστή του χρήστη, τα οποία συλλέγουν δεδομένα των χρηστών. Οι επισκέπτες του ιστότοπου (χρήστες) εξουσιοδοτούν τον υπεύθυνο να χρησιμοποιεί το Google Analytics.
Επίσης, παρέχουν τη συγκατάθεσή τους για την παρακολούθηση και παρακολούθηση της συμπεριφοράς τους ως χρήστες και για τη χρήση όλων των υπηρεσιών που παρέχονται από τα προγράμματα στον υπεύθυνο.
Επιπλέον, ο χρήστης έχει τη δυνατότητα να αποκλείσει την εγγραφή και αποθήκευση των cookies ανά πάσα στιγμή στο μέλλον.
Οι υποκείμενοι δεδομένων μπορούν να βρουν πληροφορίες απορρήτου σχετικά με τις ρυθμίσεις και τη χρήση του Google Analytics στην ιστοσελίδα της Google. Μπορείτε να βρείτε την πολιτική απορρήτου της Google στον ακόλουθο σύνδεσμο: https://policies.google.com/privacy?hl=hu
Σύμφωνα με τις πληροφορίες της Google, το Google Analytics χρησιμοποιεί κυρίως cookies για να αναφέρει σχετικά με τις αλληλεπιδράσεις των επισκεπτών στην ιστοσελίδα. Αυτά τα cookies καταγράφουν μόνο πληροφορίες που δεν είναι κατάλληλες για την αναγνώριση μιας προσώπου.
Οι προγράμματα περιήγησης δεν κοινοποιούν τα δικά τους cookies μεταξύ τομέων. Για περισσότερες πληροφορίες σχετικά με τα cookies, μπορείτε να ανατρέξετε στις συχνές ερωτήσεις για τις διαφημίσεις της Google και το απόρρητο.
Google Analytics. Ο υπεύθυνος επεξεργασίας χρησιμοποιεί το Google Analytics κυρίως για τη δημιουργία στατιστικών, συμπεριλαμβανομένης της μέτρησης της αποτελεσματικότητας των καμπανιών του ιστότοπού του. Χρησιμοποιώντας το πρόγραμμα, ο υπεύθυνος επεξεργασίας αποκτά κυρίως πληροφορίες σχετικά με τον αριθμό των επισκεπτών του ιστότοπού του και τον χρόνο που αυτοί δαπάνησαν στον ιστότοπο. Το πρόγραμμα αναγνωρίζει τη διεύθυνση IP του επισκέπτη και μπορεί να παρακολουθεί εάν είναι ένας επισκέπτης που επιστρέφει ή νέος επισκέπτης, και μπορεί επίσης να παρακολουθεί τη διαδρομή που έχει ακολουθήσει ο επισκέπτης στον ιστότοπο και πού έχει αποκτήσει πρόσβαση.
Το πεδίο των προσωπικών δεδομένων που επεξεργάζεται περιλαμβάνει τη διεύθυνση IP και τα κλικ του χρήστη.
Κατηγορίες των ενδιαφερόμενων φυσικών προσώπων: επισκέπτες του ιστότοπου του υπευθύνου επεξεργασίας.
Πηγή των προσωπικών δεδομένων που υποβάλλονται για επεξεργασία: το ενδιαφερόμενο πρόσωπο (ο επισκέπτης του ιστότοπου).
Σκοπός της επεξεργασίας: Η προώθηση του ιστότοπου και των υπηρεσιών του ελεγκτή, καθώς επίσης και η μέτρηση του αριθμού των επισκέψεων.
Νομική βάση για την επεξεργασία: Συναίνεση του υποδείγματος των δεδομένων. Άρθρο 6(1)(α) του GDPR.
Duration of processing: 30 ημέρες.
Access: Τα προσωπικά δεδομένα που επεξεργάζεται μπορούν να προσπελαστούν από την Google.
Μεταφορά δεδομένων: Δεν μεταφέρονται τα προσωπικά δεδομένα των υποδεικνυόμενων δεδομένων από τον ελεγκτή.
Τεχνική επεξεργασίας: Ο ελεγκτής επεξεργάζεται τα προσωπικά δεδομένα ηλεκτρονικά.
Προφίλ: Ο ελεγκτής δεν λαμβάνει αποφάσεις με βάση αποκλειστικά αυτόματη επεξεργασία στο πλαίσιο του υποκειμένου δεδομένων και δεν δημιουργεί προφίλ για το υποκείμενο δεδομένων με βάση τα διαθέσιμα προσωπικά δεδομένα.
Δικαιώματα των υποκειμένων δεδομένων: Στο πλαίσιο της επεξεργασίας, οι υποκείμενοι δεδομένων έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους, να ζητήσουν πρόσβαση στα δεδομένα τους, να ζητήσουν διόρθωση, διαγραφή ή περιορισμό της επεξεργασίας των δεδομένων τους, καθώς και τη φορητότητα των δεδομένων τους.
Ασφάλεια δεδομένων
Ο ελεγκτής και οι επεξεργαστές δεδομένων θα έχουν πρόσβαση στα προσωπικά δεδομένα του υποκειμένου δεδομένων μόνο στο βαθμό που είναι απαραίτητο για την εκτέλεση των καθηκόντων τους.
Ο ελεγκτής θα μεταφέρει τα προσωπικά δεδομένα με συνεπή, προελεγμένη και ασφαλή τρόπο, με τις πληροφορίες του υποκειμένου δεδομένων, αποφεύγοντας τις περιττές μεταφορές δεδομένων ή τις μεταφορές δεδομένων μέσω διαφορετικών πλατφόρμων εγγραφής.
Για να διασφαλιστεί η ασφάλεια των δεδομένων, ο ελεγκτής θα αξιολογήσει και θα καταγράψει όλες τις επεξεργασίες που πραγματοποιούνται από τον ίδιο.
Βάσει των καταγεγραμμένων δραστηριοτήτων επεξεργασίας, ο ελεγκτής θα πραγματοποιήσει ανάλυση κινδύνου για να αξιολογήσει τις συνθήκες κάτω από τις οποίες πραγματοποιείται κάθε λειτουργία επεξεργασίας και τους παράγοντες κινδύνου που μπορεί να προκαλέσουν μια παραβίαση ή μια πιθανή παραβίαση προσωπικών δεδομένων κατά τη διάρκεια της επεξεργασίας. Η ανάλυση κινδύνου θα πραγματοποιηθεί βάσει της πραγματικής δραστηριότητας επεξεργασίας. Ο σκοπός της ανάλυσης κινδύνου είναι να καθοριστούν οι κανόνες και οι μέτρα ασφαλείας που εξασφαλίζουν αποτελεσματικά την κατάλληλη προστασία των προσωπικών δεδομένων σύμφωνα με την εκτέλεση των δραστηριοτήτων του ελεγκτή.
Ο ελεγκτής θα εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει και να αποδείξει ότι η επεξεργασία προσωπικών δεδομένων πραγματοποιείται σύμφωνα με τον ΓΚΠΔΡ, λαμβάνοντας υπόψη τη φύση, το εύρος, τα πλαίσια και τους σκοπούς της επεξεργασίας, καθώς και τον διάφορο βαθμό πιθανότητας και σοβαρότητας του κινδύνου για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Αυτά περιλαμβάνουν, εφόσον είναι εφαρμόσιμα:
Την ψευδωνυμοποίηση και κρυπτογράφηση των προσωπικών δεδομένων
Τη διασφάλιση της συνεχούς εχεμύθειας, ακεραιότητας, διαθεσιμότητας και ανθεκτικότητας των συστημάτων και των υπηρεσιών που χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων.
Στην περίπτωση φυσικού ή τεχνικού περιστατικού, τη δυνατότητα αποκατάστασης της πρόσβασης και διαθεσιμότητας των προσωπικών δεδομένων εγκαίρως
Μια διαδικασία για την τακτική δοκιμή, αξιολόγηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων που λαμβάνονται για τη διασφάλιση της ασφάλειας της επεξεργασίας.
Στον καθορισμό του κατάλληλου επιπέδου ασφάλειας, πρέπει να λαμβάνονται υπόψη οι κίνδυνοι που προκύπτουν από την επεξεργασία δεδομένων, κυρίως λόγω ατυχήματος ή παράνομης καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης σε προσωπικά δεδομένα που μεταφέρονται, αποθηκεύονται ή διαφορετικά επεξεργάζονται.
Ο υπεύθυνος επεξεργασίας θα εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει ότι, από προεπιλογή, επεξεργάζονται μόνο τα προσωπικά δεδομένα που είναι απαραίτητα για τον συγκεκριμένο σκοπό της επεξεργασίας. Αυτή η υποχρέωση αφορά τον όγκο των προσωπικών δεδομένων που συλλέγονται, τον βαθμό προς τον οποίον επεξεργάζονται, τη διάρκεια της αποθήκευσής τους και τη διαθεσιμότητά τους.
Αυτά τα μέτρα θα πρέπει να εξασφαλίζουν, ιδιαίτερα, ότι τα προσωπικά δεδομένα δεν μπορούν, από προεπιλογή, να διατίθενται σε αόριστο αριθμό ατόμων χωρίς την παρέμβαση του φυσικού προσώπου. Σε περίπτωση ζημίας ή καταστροφής προσωπικών δεδομένων, θα πρέπει να γίνουν προσπάθειες να αντικατασταθούν τα κατεστραμμένα δεδομένα όσο το δυνατόν περισσότερο από άλλες διαθέσιμες πηγές δεδομένων. Ο γεγονός της αντικατάστασης θα πρέπει να αναγράφεται στα αντικατασταθέντα δεδομένα.
Ο υπεύθυνος επεξεργασίας θα πρέπει να προστατεύει το εσωτερικό δίκτυο του με πολλαπλά επίπεδα προστασίας φραγμάτων πυρασφάλειας. Σε όλες τις περιπτώσεις, θα πρέπει να εγκαθίστανται υλικού τύπου προστασίας φραγμάτων (συσκευές προστασίας συνόρων) σε όλα τα σημεία πρόσβασης στα δημόσια δίκτυα που χρησιμοποιούνται. Ο υπεύθυνος επεξεργασίας αποθηκεύει τα δεδομένα με πολλαπλότητα, δηλαδή σε πολλές τοποθεσίες, για να τα προστατεύει από καταστροφή, απώλεια, ζημιά ή παράνομη καταστροφή λόγω δυσλειτουργίας του εξοπλισμού τεχνολογίας πληροφορικής.
Ο υπεύθυνος επεξεργασίας προστατεύει τα εσωτερικά του δίκτυα από εξωτερικές επιθέσεις με πολυεπίπεδη, ενεργή, πολύπλοκη προστασία από κακόβουλο λογισμικό (π.χ. προστασία από ιούς). Ο υπεύθυνος επεξεργασίας θα πρέπει να λαμβάνει ιδιαίτερη προσοχή για να διασφαλίζει ότι τα εργαλεία και το λογισμικό τεχνολογίας πληροφορικής του παραμένουν ενημερωμένα με τις τεχνολογικές λύσεις που είναι γενικά αποδεκτές στην αγορά.
Δικαιώματα του υποκειμένου των δεδομένων
Είναι σημαντικό για τον υπεύθυνο επεξεργασίας να συμμορφώνεται με τις απαιτήσεις της δικαιοσύνης, της νομιμότητας και της διαφάνειας. Ο υποκείμενος δεδομένων μπορεί, σχετικά με την επεξεργασία, να ζητήσει ανά πάσα στιγμή: πληροφορίες σχετικά με την επεξεργασία και πρόσβαση στα δεδομένα που επεξεργάζονται και τον αφορούν, αίτηση πρόσβασης στα δεδομένα που επεξεργάστηκαν, διόρθωση εσφαλμένων δεδομένων ή συμπλήρωση ανεπαρκών δεδομένων, αίτηση διαγραφής δεδομένων που επεξεργάστηκαν βάσει της συγκατάθεσής του, αντίρρηση της επεξεργασίας των δεδομένων του, αίτηση περιορισμού της επεξεργασίας.
Με βάση μια αίτηση για πληροφορίες, και εκτός εάν υπάρχει περιορισμός λόγω νόμιμου συμφέροντος, μπορείτε να μάθετε εάν ο υπεύθυνος επεξεργάζεται τα προσωπικά σας δεδομένα και έχετε το δικαίωμα να λάβετε πληροφορίες σχετικά με την επεξεργασία των προσωπικών σας δεδομένων που αφορούν εσάς, ειδικότερα τους σκοπούς για τους οποίους τα επεξεργάζεται, τον λόγο για τον οποίο έχει το δικαίωμα να επεξεργαστεί τα δεδομένα (νομική βάση), από πότε και για πόσο χρονικό διάστημα επεξεργάζεται τα δεδομένα σας (διάρκεια), ποια δεδομένα επεξεργάζεται και σας παρέχει αντίγραφο αυτών, οι αποδέκτες των προσωπικών δεδομένων και οι κατηγορίες των αποδεκτών, οι μεταφορές προς τρίτες χώρες ή διεθνείς οργανισμούς, εάν τα δεδομένα δεν έχουν συλλεχθεί από τον υποκείμενο των δεδομένων, η πηγή των δεδομένων, τα χαρακτηριστικά της αυτοματοποιημένης λήψης αποφάσεων, εάν χρησιμοποιείται από τον υπεύθυνο επεξεργασίας, τα δικαιώματα του υποκειμένου των δεδομένων σχετικά με την επεξεργασία, τα νομικά μέσα που έχουν στη διάθεσή τους.
Ο υπεύθυνος επεξεργασίας θα απαντήσει σε αιτήματα πληροφοριών και πρόσβασης εντός του ακριβούς χρονικού διαστήματος των 25 ημερών. Ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει λογικό τέλος, βασιζόμενο σε διοικητικά έξοδα, για επιπλέον αντίγραφα των προσωπικών δεδομένων που αφορούν τον υποκείμενο των δεδομένων και ζητούνται.
Σε περίπτωση αίτησης για διόρθωση (τροποποίηση) των δεδομένων, ο υποκείμενος των δεδομένων πρέπει να τεκμηριώσει την ακρίβεια των δεδομένων που ζητούνται να τροποποιηθούν και να επιβεβαιώσει επίσης ότι ο δικαιούχος της τροποποίησης είναι ο ίδιος ο ζητώντας την τροποποίηση. Μόνο έτσι μπορεί ο υπεύθυνος επεξεργασίας να αξιολογήσει εάν τα νέα δεδομένα είναι ακριβή και, εφόσον είναι, εάν μπορεί να τροποποιήσει τα παλαιά δεδομένα.
Εάν δεν είναι σαφές εάν τα επεξεργαζόμενα δεδομένα είναι σωστά ή ακριβή, ο υπεύθυνος επεξεργασίας δεν θα διορθώσει τα δεδομένα, αλλά θα τα επισημάνει, δηλαδή θα υποδείξει ότι έχει γίνει αντίρρηση από τον υποκείμενο των δεδομένων, αλλά όχι απαραίτητα είναι εσφαλμένα. Ο υπεύθυνος επεξεργασίας θα διορθώσει τα μη ακριβή προσωπικά δεδομένα ή θα συμπληρώσει τα δεδομένα που αφορούν το αίτημα, μετά από επιβεβαίωση της αυθεντικότητας του αιτήματος, χωρίς αδικαιολόγητη καθυστέρηση. Ο υπεύθυνος επεξεργασίας θα ενημερώσει τον υποκείμενο των δεδομένων για τη διόρθωση ή την επισήμανση.
Σε περίπτωση αιτήματος διαγραφής ή αποκλεισμού των δεδομένων, ο υποκείμενος των δεδομένων μπορεί να ζητήσει τη διαγραφή των δεδομένων του, πράγμα που σημαίνει ότι ο υπεύθυνος επεξεργασίας είναι υποχρεωμένος να διαγράψει τα δεδομένα που σχετίζονται με τον υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση εάν: τα προσωπικά δεδομένα έχουν επεξεργαστεί παράνομα, τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους επεξεργάστηκαν, εάν η επεξεργασία βασίζονταν στη συγκατάθεση του υποκείμενου των δεδομένων και έχει ανακληθεί, και καμία άλλη νομική βάση δεν δικαιολογεί τη συνέχιση της επεξεργασίας των δεδομένων, ο υπεύθυνος επεξεργασίας έχει υποχρέωση να διαγράψει τα δεδομένα και δεν το έχει κάνει ακόμα, εάν υπάρχει νομική υποχρέωση για τη διαγραφή των δεδομένων.
Μπορούν να ζητήσουν τον περιορισμό της επεξεργασίας, τον οποίο ο υπεύθυνος επεξεργασίας θα συμμορφωθεί εάν πληρούνται μία από τις ακόλουθες προϋποθέσεις: ο υποκείμενος των δεδομένων αμφισβητεί την ακρίβεια των προσωπικών δεδομένων, στην περίπτωση αυτή ο περιορισμός θα ισχύει για το χρονικό διάστημα που απαιτείται για να επιτραπεί στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των προσωπικών δεδομένων, η επεξεργασία είναι παράνομη και ο υποκείμενος των δεδομένων αντιτίθεται στη διαγραφή των δεδομένων και ζητά αντ' αυτής τον περιορισμό της χρήσης τους, ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς της επεξεργασίας, αλλά ο υποκείμενος των δεδομένων τα ζητά για την καθιέρωση, την άσκηση ή την υπεράσπιση νομικών αξιώσεων ή αντιτίθεται στην επεξεργασία που τον αφορά.
Εάν τα δεδομένα υπόκεινται σε περιορισμό, τα προσωπικά αυτά δεδομένα μπορούν να υποβληθούν σε επεξεργασία, εκτός από την αποθήκευση, μόνο με τη συγκατάθεση του υποκείμενου των δεδομένων ή για την καθιέρωση, την άσκηση ή την υπεράσπιση νομικών αξιώσεων ενός άλλου φυσικού ή νομικού προσώπου ή για σημαντικό δημόσιο συμφέρον της Ένωσης ή ενός κράτους μέλους. Ο υπεύθυνος επεξεργασίας θα ενημερώσει εκ των προτέρων τον υποκείμενο των δεδομένων για τον άρση του περιορισμού της επεξεργασίας.
Εάν ο υποκείμενος των δεδομένων θεωρεί ότι η επεξεργασία παραβιάζει τις διατάξεις του GDPR ή του Infotv, ή ότι ο τρόπος με τον οποίο ο υπεύθυνος επεξεργασίας χειρίζεται τα προσωπικά του δεδομένα είναι προκαταληπτικός, συνιστούμε να επικοινωνήσει πρώτα με τον υπεύθυνο επεξεργασίας με μια καταγγελία. Η καταγγελία θα ερευνηθεί πάντα. Εάν, παρά την καταγγελία τους, ο υποκείμενος των δεδομένων εξακολουθεί να έχει παράπονο για τον τρόπο με τον οποίο ο υπεύθυνος επεξεργασίας χειρίζεται τα δεδομένα του ή επιθυμεί να επικοινωνήσει απευθείας με την αρχή, μπορεί να υποβάλει καταγγελία στην εθνική αρχή προστασίας δεδομένων και ελευθερίας πληροφοριών (διεύθυνση: 1055 Βουδαπέστη, οδός Falk Miksa 9-11., ταχυδρομική διεύθυνση: 1363 Βουδαπέστη, Ταχυδρομικό Κουτί: 9, ηλεκτρονικό ταχυδρομείο: ugyfelszolgalat@naih.hu, ιστοσελίδα: www.naih.hu).
Για την προστασία των δεδομένων τους, έχουν το δικαίωμα να απευθυνθούν στα δικαστήρια, τα οποία θα εξετάσουν την υπόθεση εκτάκτως. Σε αυτήν την περίπτωση, έχουν την ελευθερία να επιλέξουν εάν θα κινήσουν την αγωγή τους ενώπιον του δικαστηρίου της μόνιμης κατοικίας τους (μόνιμη διεύθυνση) ή της τρέχουσας κατοικίας τους (προσωρινή διεύθυνση) (http://birosag.hu/torvenyszekek).
Μπορούν να βρουν το δικαστήριο της μόνιμης κατοικίας ή της τρέχουσας κατοικίας τους στην ιστοσελίδα http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso.
Σχετική νομοθεσία
Ονομαζόμενος Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων όσον αφορά την επεξεργασία προσωπικών δεδομένων και για την ελεύθερη κυκλοφορία αυτών των δεδομένων, καθώς και για την κατάργηση της Οδηγίας 95/46/ΕΚ (GDPR).
Νόμος cxii του 2011 για το δικαίωμα της πληροφοριακής αυτοδιάθεσης και της ελευθερίας της πληροφορίας (Act CXII of 2011 on the right of informational self-determination and freedom of information).
Νόμος v του 2013 για τον Πολιτικό Κώδικα (Act V of 2013 on the Civil Code).
Νόμος cxxx. του 2016 για τον Κώδικα Πολιτικής Δικονομίας (Act CXXX. of 2016 on the Code of Civil Procedure).
Νόμος c του 2000 για τη λογιστική (Act C of 2000 on Accounting).
Νόμος cxxvii του 2007 για τον Φόρο Προστιθέμενης Αξίας (Act CXXVII of 2007 on Value Added Tax).
Ορισμοί σχετικοί με την επεξεργασία προσωπικών δεδομένων
Υπεύθυνος επεξεργασίας: Ο νομικό πρόσωπο που καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας προσωπικών δεδομένων. "Επεξεργασία" αναφέρεται σε οποιαδήποτε λειτουργία ή σύνολο λειτουργιών που πραγματοποιούνται σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, είτε αυτές είναι αυτοματοποιημένες είτε όχι, όπως συλλογή, καταγραφή, οργάνωση, δομή, αποθήκευση, προσαρμογή ή αλλοίωση, ανάκτηση, συμβουλευτική, χρήση, αποκάλυψη, μεταφορά, διάδοση ή διαθεσιμοποίηση, ευθυγράμμιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή. Μεταφορά δεδομένων: η διάθεση δεδομένων σε συγκεκριμένο τρίτο μέρος. Διαγραφή: η μετατροπή των δεδομένων σε μη αναγνωρίσιμη μορφή με τρόπο που η ανάκτησή τους δεν είναι πλέον δυνατή· σήμανση δεδομένων: η επισήμανση των δεδομένων με μια ταυτοποιητική επισήμανση για να τα διακρίνει· περιορισμός της επεξεργασίας: η σήμανση των αποθηκευμένων προσωπικών δεδομένων με σκοπό τον περιορισμό της μελλοντικής τους επεξεργασίας· καταστροφή δεδομένων: η πλήρης φυσική καταστροφή του αποθηκευτικού μέσου που περιέχει τα δεδομένα· υπεξαγωγέας δεδομένων: νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα εκ μέρους του υπεύθυνου επεξεργασίας· παραλήπτης: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, οργανισμός ή οποιοσδήποτε άλλος φορέας, στον οποίο ή με τον οποίο αποκαλύπτονται προσωπικά δεδομένα, είτε αποτελεί τρίτο πρόσωπο είτε όχι· «υποκείμενο δεδομένων» σημαίνει ένα φυσικό πρόσωπο που ταυτοποιείται ή είναι αναγνωρίσιμο. Ένα αναγνωρίσιμο φυσικό πρόσωπο είναι αυτό που μπορεί να ταυτοποιηθεί, άμεσα ή έμμεσα, ειδικότερα με αναφορά σε ένα αναγνωριστικό όπως όνομα, αριθμό, στοιχεία τοποθεσίας, διαδικτυακό αναγνωριστικό ή ένα ή περισσότερα στοιχεία που αφορούν τη φυσική, φυσιολογική, γενετική, νοητική, οικονομική, πολιτισμική ή κοινωνική ταυτότητα εκείνου του φυσικού προσώπου «τρίτο πρόσωπο» σημαίνει ένα φυσικό ή νομικό πρόσωπο, δημόσια αρχή, φορέας ή οποιοδήποτε άλλο όργανο που δεν είναι το ίδιο με το υποκείμενο δεδομένων, ο ελεγκτής, ο επεξεργαστής ή τα άτομα που, υπό την άμεση εξουσία του ελεγκτή ή του επεξεργαστή, εξουσιοδοτούνται να επεξεργάζονται προσωπικά δεδομένα με δήλωση ή με πράξη που εκφράζει απερίφραστα τη συγκατάθεσή τους, ότι συμφωνούν με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν- δεδομένα προσωπικού χαρακτήρα: κάθε πληροφορία που αφορά το υποκείμενο των δεδομένων- αντίρρηση: δήλωση του υποκειμένου των δεδομένων με την οποία αντιτίθεται στην επεξεργασία των προσωπικών του δεδομένων και ζητά την παύση της επεξεργασίας ή τη διαγραφή των επεξεργασμένων δεδομένων. παράρτημα 3 ### ονοματεπώνυμο και στοιχεία των υπευθύνων επεξεργασίας δεδομένων.