ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Τελευταία ενημέρωση: Μάιος 2018 Α. Η εταιρεία «DEREBU MON. IKE» είναι αφοσιωμένη στην προστασία της εμπιστευτικότητας και της ιδιωτικότητας των πληροφοριών που της παρέχονται, καθώς πρόκειται για θεμελιώδη ανθρώπινα δικαιώματα. Η εταιρεία έχει την ευθύνη της διαφύλαξης των δεδομένων προσωπικού χαρακτήρα που της παρέχονται, τα οποία επεξεργάζεται, κατόπιν της ρητής συγκατάθεσής σας, μόνο όταν είναι απολύτως απαραίτητο για τους σκοπούς που απαριθμούνται παρακάτω. Β. Η παρούσα ιστοσελίδα και η παρεχόμενη με αυτήν εφαρμογή συμμορφώνεται με τη νομοθεσία της Ελλάδος και της Ευρωπαϊκής Ένωσης, ιδίως δε με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (GDPR). Παρακαλούμε να μελετήσετε την παρούσα Πολιτική Απορρήτου και Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να μάθετε περισσότερα σχετικά με τον τύπο των πληροφοριών που συλλέγουμε για εσάς μέσω της παρούσας ιστοσελίδας και των παρεχόμενων από αυτήν εφαρμογών καθώς και τον τρόπο που χρησιμοποιούμε αυτές τις πληροφορίες. Η χρήση της Ιστοσελίδας προϋποθέτει ότι αποδέχεστε τους όρους που θέτει η Πολιτική της εταιρείας «DEREBU MON. IKE» για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα. Εάν δεν συμφωνείτε με την εν λόγω πολιτική, παρακαλούμε όπως απέχετε από τη χρήση της ιστοσελίδας μας. 1. «Υπεύθυνος επεξεργασίας» και «εκτελών την επεξεργασία», κατά την έννοια της εθνικής και ενωσιακής νομοθεσίας, των δεδομένων προσωπικού χαρακτήρα, που προκύπτουν από την εκ μέρους σας χρήση οποιωνδήποτε προϊόντων, εφαρμογών και ιστοστελίδων της εταιρείας «DEREBU MON. IKE» είναι η ίδια ιδιοκτήτρια εταιρεία. 2. Συλλογή και χρήση Δεδομένων Προσωπικού Χαρακτήρα 2.1. Ποια δεδομένα συλλέγουμε Σε κάθε αλληλεπίδρασή σας με την εταιρεία, ενδέχεται να σας ζητηθεί να μας παράσχετε πληροφορίες που σας ταυτοποιούν, ήτοι προσωπικά σας δεδομένα όπως το όνομά σας, η διεύθυνση ηλεκτρονικού ταχυδρομείου ή η ταχυδρομική σας διεύθυνση. Τα δεδομένα αυτά λαμβάνουμε, εφόσον εσείς επιλέξετε να τα παρέχετε. Πιο συγκεκριμένα, για τη χρήση ορισμένων εφαρμογών απαιτείται η δημιουργία λογαριασμού. Κατά τη δημιουργία των λογαριασμών σας, ενδέχεται να σας ζητήσουμε να καταχωρίσετε μια σειρά πληροφοριών, όπως το όνομα, την 1
ημερομηνία γέννησης, την τοποθεσία, τα στοιχεία επαφής, τα σχετικά αναγνωριστικά συσκευής για τις συσκευές που χρησιμοποιείτε για πρόσβαση και λήψη συγκεκριμένων εφαρμογών και υπηρεσιών, φορολογικά στοιχεία, τα ενδιαφέροντα και τις προτιμήσεις λογαριασμού και μάρκετινγκ, καθώς και τον τρέχοντα πάροχο δικτύου που χρησιμοποιείτε. Όταν χρησιμοποιείτε την ιστοσελίδα και τις εφαρμογές μας, ενδέχεται να λάβουμε περιεχόμενο το οποίο επιλέγετε να αποστείλετε, όπως κριτικές, σχόλια, φωτογραφίες και αναρτήσεις σε φόρουμ ή λεπτομέρειες σχετικά με τα ενδιαφέροντα και τις προτιμήσεις που επιλέγετε να μας κοινοποιήσετε. Εάν χρησιμοποιείτε οποιαδήποτε από τις εφαρμογές, ιστοσελίδες ή τα plug-in κοινωνικών δικτύων ή κάποια από τις υπηρεσίες μας που επιτρέπουν αλληλεπίδραση με κοινωνικά δίκτυα, ενδέχεται να λάβουμε πληροφορίες αναφορικά με τους λογαριασμούς σας σε κοινωνικά δίκτυα, εφόσον συναινείτε, για την εκπλήρωση των σκοπών που απαριθμούνται παρακάτω. Για παράδειγμα, εάν συνδεθείτε σε εφαρμογή ή ιστοσελίδα της εταιρείας χρησιμοποιώντας το λογαριασμό σας σε κάποιο κοινωνικό δίκτυο, ενδέχεται να λάβουμε βασικά στοιχεία από το προφίλ σας στο εν λόγω κοινωνικό δίκτυο. Τα βασικά στοιχεία που λαμβάνουμε ενδέχεται να εξαρτώνται από τις ρυθμίσεις απορρήτου του λογαριασμού σας στο κοινωνικό δίκτυο, ωστόσο μπορεί να περιλαμβάνουν το όνομα, την εικόνα προφίλ, το φύλο και τις τοπικές σας ρυθμίσεις. Ενδέχεται επίσης να λάβουμε επιπλέον πληροφορίες από το προφίλ σας, εάν μας παράσχετε άδεια πρόσβασης σε αυτό. Εάν κάνετε κλικ στο κουμπί «μου αρέσει», «+1», «tweet» ή σε παρόμοιο κουμπί με κάποιο από την ιστοσελίδα μας, ενδέχεται να καταγράψουμε το γεγονός αυτό, εφόσον συγκατατίθεστε σ αυτό. 2.2. Η εταιρεία θα συλλέγει, χρησιμοποιεί ή γνωστοποιεί τα προσωπικά σας στοιχεία μόνον όπου νομίμως μπορεί να το πράξει, κατόπιν της δικής σας σχετικής συγκατάθεσης και για το συγκεκριμένο σκοπό για τον οποίο συγκατατίθεστε. Θα σας ζητηθεί να παράσχετε πρόσθετη συγκατάθεση αν πρέπει να χρησιμοποιήσουμε τις προσωπικές σας πληροφορίες για σκοπούς που δεν καλύπτονται από την παρούσα Πολιτική. Δεν είστε υποχρεωμένοι να παράσχετε τέτοια συγκατάθεση, αλλά εάν δεν την παράσχετε ενδέχεται ακολούθως η πρόσβασή σας σε ορισμένες ενέργειες να είναι περιορισμένη. Τα δικαιώματά σας στην περίπτωση συγκατάθεσής σας στην εκ μέρους της εταιρείας χρήση των προσωπικών σας δεδομένων είναι τα εξής: 1. δικαίωμα στην λήθη (διαγραφή) 2. δικαίωμα στην φορητότητα δεδομένων 3. δικαίωμα στην εναντίωση 4. δικαίωμα στην αλλαγή δεδομένων (διόρθωση) 5. δικαίωμα στην ενημέρωση 6. δικαίωμα στην πρόσβαση 7. δικαίωμα στον περιορισμό της επεξεργασίας 2.3. Σκοποί επεξεργασίας δεδομένων προσωπικού χαρακτήρα 2
Η εταιρεία χρησιμοποιεί τις πληροφορίες που παρέχετε ή τις οποίες συλλέγει κατόπιν της σχετικής συγκατάθεσής σας για τους εξής σκοπούς: Για τη βελτίωση των προϊόντων της και την εμπειρία σας στην ιστοσελίδα της και τις εφαρμογές της. Για φορολογικούς σκοπούς (έκδοση αποδείξεων, τιμολογίων, φορολογικό έλεγχο) Για να επικοινωνήσει μαζί σας σχετικά με τα προϊόντα και τις υπηρεσίες που μπορεί να σας ενδιαφέρουν, αρκεί να έχετε δώσει τη συγκατάθεσή σας προς τούτο. Για την πρόληψη της απάτης, καθώς και για ερευνητικούς σκοπούς, χρησιμοποιώντας, για παράδειγμα, πληροφορίες συσκευής, προκειμένου να διασφαλίσει ότι δεν υπάρχει καμία ενέργεια απάτης ως προς την εξαργύρωση τυχόν κουπονιών ή εκπτώσεων που σχετίζονται με προωθητικές ενέργειες ή εκστρατείες, ελέγχοντας ότι δεν υπάρχει καμία ενέργεια ως προς την πληρωμή. Για τη δημιουργία και τη διαχείριση βάσεων δεδομένων πελατών με τους χρήστες της, συμπεριλαμβανομένων βασικών πληροφοριών λογαριασμού (όπως το όνομα, η ημερομηνία γέννησης, η διεύθυνση, τα στοιχεία επαφής), των σχετικών αναγνωριστικών συσκευής (για τις συσκευές που χρησιμοποιείτε για πρόσβαση και λήψη συγκεκριμένων εφαρμογών και υπηρεσιών), σχετικών πληροφοριών χρήσης προϊόντων ή υπηρεσιών και πληροφοριών σχετικά με τις προτιμήσεις των πελατών, όπως παρέχονται από εσάς κατά καιρούς. Στο πλαίσιο των συνεχών δραστηριοτήτων μας αναφορικά με τη διαχείριση των σχέσεων με τους πελάτες, ενδέχεται να ενοποιήσουμε αρκετές βάσεις δεδομένων σε μία ή να συνδέσουμε με οποιονδήποτε άλλον τρόπο ξεχωριστές βάσεις δεδομένων με στόχο την αποτελεσματικότερη διαχείριση των λογαριασμών σας. Για την παροχή σε εσάς ενημερώσεων λογισμικού (η συσκευή σας θα στείλει το σχετικό αναγνωριστικό συσκευής σε εμάς). Οι εν λόγω ενημερώσεις ενδέχεται να περιέχουν κρίσιμες ενημερώσεις κώδικα ασφαλείας και λειτουργικότητας οι οποίες καθιστούν το τηλέφωνό σας πιο ασφαλές (προστατεύοντας όλα τα προσωπικά δεδομένα σε αυτό) και βελτιώνουν τις επιδόσεις του. Την αίτηση παροχής των απόψεών σας σχετικά με την ιστοσελίδα και τις εφαρμογές της εταιρείας και τη διεξαγωγή ερευνών σχετικά με αυτές. 3. Ασφάλεια Τεχνικά μέτρα προστασίας των Δεδομένων Προσωπικού Χαρακτήρα Η εταιρεία σας διαβεβαιώνει ότι επιδεικνύει ιδιαίτερη προσοχή στη διατήρηση της ασφάλειας των προσωπικών σας δεδομένων για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε αυτά, μέσω της χρήσης κατάλληλης τεχνολογίας και εσωτερικών διαδικασιών. Εφαρμόζουμε μια σειρά μέτρων για την προστασία των πληροφοριών σας από μη εξουσιοδοτημένη πρόσβαση, χρήση ή τροποποίηση και παράνομη καταστροφή, συμπεριλαμβανομένων, κατά περίπτωση, των εξής: 3
Χρήσης κρυπτογράφησης SSL (Secure Sockets Layer) κατά τη συλλογή ή τη μεταφορά ευαίσθητων πληροφοριών, όπως στοιχείων πιστωτικών καρτών (η κρυπτογράφηση SSL είναι σχεδιασμένη έτσι ώστε να καθιστά τα δεδομένα μη αναγνώσιμα για οποιονδήποτε άλλο εκτός από εμάς) Περιορισμού της πρόσβασης στις πληροφορίες που συλλέγουμε σχετικά με εσάς (για παράδειγμα, η πρόσβαση επιτρέπεται μόνο στα μέλη του προσωπικού μας που χρειάζονται τις πληροφορίες σας για τη διεξαγωγή των επιχειρηματικών μας δραστηριοτήτων) Εφαρμογής φυσικών, ηλεκτρονικών και διαδικαστικών μέτρων ασφαλείας σύμφωνα με τα πρότυπα του κλάδου Συνιστάται στους χρήστες να είναι ιδιαίτερα προσεκτικοί με τους λογαριασμούς τους και να τηρούν ορισμένους βασικούς κανόνες, όπως: Να μη χρησιμοποιούν υπερβολικά απλούς κωδικούς πρόσβασης. Να μη χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για πολλούς λογαριασμούς. Να χρησιμοποιούν κωδικούς πρόσβασης που περιέχουν ένα συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων, όπως $%^& κ.λπ. Να φυλάσσουν με ασφάλεια τους κωδικούς πρόσβασης και να τους αλλάζουν ανά τακτά χρονικά διαστήματα. 4. Παραβίαση δεδομένων προσωπικού χαρακτήρα Οποιαδήποτε παραβίαση δεδομένων σας προσωπικού χαρακτήρα που έχουν διαβιβαστεί ή κατ οποιονδήποτε άλλο τρόπο υποστεί επεξεργασία ή αποθηκευθεί στη βάση δεδομένων της εταιρείας, θα αναφέρεται εντός 72 ωρών στην αρμόδια εποπτική αρχή. Εφόσον η παραβίαση των δεδομένων σας θέτει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίας σας, η εταιρεία θα σας ανακοινώνει αμελλητί την παραβίαση αυτή. 5. Cookies Το cookie είναι ένα μικρό αρχείο δεδομένων που επιτρέπει στους διακομιστές Διαδικτύου (web servers) να «αναγνωρίζουν» τους επισκέπτες. Όταν επισκέπτεστε δικτυακό τόπο που χρησιμοποιεί τεχνολογία cookie, προστίθεται ένα cookie στον browser σας, το οποίο περιέχει ένα αναγνωριστικό αριθμό, που αποθηκεύεται στο σκληρό σας δίσκο. Η ιστοσελίδα και οι εφαρμογές της εταιρείας χρησιμοποιούν cookies για τη συλλογή πληροφοριών σχετικά με τη χρήση της ιστοσελίδας. Για παράδειγμα, οι τεχνολογίες αυτές ενδέχεται να μας ενημερώνουν πόσοι επισκέπτες έκαναν κλικ σε βασικά στοιχεία (όπως συνδέσμους ή γραφικά) στην ιστοσελίδα και να αναγνωρίζουν τον browser σας την επόμενη φορά που θα επισκεφτείτε την ιστοσελίδα μας. Τα cookies μας επιτρέπουν να προσαρμόσουμε την εμπειρία σας ώστε να αντανακλά καλύτερα τα ενδιαφέροντα και τις προτιμήσεις σας ή απλώς να διευκολύνουμε τη σύνδεσή σας στις υπηρεσίες με σκοπό τη χρήση τους. Οι 4
περισσότεροι browsers σας επιτρέπουν να διαγράφετε τα cookies από τον σκληρό δίσκο του υπολογιστή σας, να αποκλείετε την αποδοχή των cookies ή να λαμβάνετε μια προειδοποίηση πριν από την αποθήκευσή τους. Ωστόσο, εάν αποκλείσετε ή διαγράψετε cookies, ενδέχεται να μην μπορούμε να επαναφέρουμε τυχόν προτιμήσεις ή ρυθμίσεις προσαρμογής που είχατε καθορίσει στο παρελθόν και να περιοριστεί η δυνατότητά μας να εξατομικεύσουμε την εμπειρία σας στο διαδίκτυο. Για να μάθετε περισσότερα σχετικά με αυτές τις λειτουργίες, ανατρέξτε στις οδηγίες του browser που χρησιμοποιείτε. 6. Ιστότοποι που φιλοξενούνται από τρίτα μέρη Η παρούσα Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αφορά μόνο σε δεδομένα που συλλέγονται ή υποβάλλονται στην παρούσα ιστοσελίδα. Η ιστοσελίδα περιέχει συνδέσμους για συγκεκριμένους δικτυακούς τόπους που φιλοξενούνται από τρίτους φορείς παροχής υπηρεσιών ή άλλα τρίτα μέρη, που μπορεί να μην υπάγονται στην παρούσα Πολιτική της εταιρείας «DEREBU MON. IKE». Αυτοί οι ιστότοποι μπορεί να σας στείλουν cookies και να ζητήσουν ή συλλέξουν πληροφορίες για σας. Όταν παρέχετε πληροφορίες σε αυτούς τους ιστοτόπους, υπάγεστε στις πολιτικές εκείνου του ιστότοπου. Παρακαλούμε να διαβάζετε τις πολιτικές που διέπουν κάθε ιστότοπο που συλλέγει προσωπικά δεδομένα. 7. Δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα Εάν θέλετε ένα αντίγραφο των προσωπικών πληροφοριών σας που αποθηκεύουμε στις βάσεις δεδομένων των πελατών μας, επικοινωνήστε μαζί μας χρησιμοποιώντας τα στοιχεία που παρέχονται στην ενότητα «Επικοινωνία» παρακάτω. Θα σας ζητηθεί να παράσχετε κάποιο αποδεικτικό έγγραφο της ταυτότητάς σας, ώστε να μπορούμε να επαληθεύσουμε ότι είστε όντως εσείς το πρόσωπο που υποβάλλει το αίτημα. Πέραν αυτού, ισχύουν επίσης όλα τα νόμιμα δικαιώματά σας, όπως αυτά απαριθμούνται παραπάνω. Μπορείτε να ασκήσετε τα δικαιώματα αυτά, επικοινωνώντας μαζί μας μέσω των στοιχείων που παρέχονται στην ενότητα «Επικοινωνία» παρακάτω. Θα διατηρούμε τα προσωπικά δεδομένα σας μόνο για το χρονικό διάστημα για το οποίο είναι εύλογα απαραίτητα για τους νόμιμους σκοπούς που ορίζονται στην ενότητα 2.3. παραπάνω ή, άλλως, για να συμμορφωθούμε με τυχόν ισχύοντες νόμους και κανονισμούς σχετικά με την υποχρεωτική διατήρηση ορισμένων τύπων πληροφοριών όσον αφορά τους πελάτες μας ή/και τυχόν εμπορικές συναλλαγές με αυτούς. Εάν έχετε οποιονδήποτε προβληματισμό ως προς τη συμμόρφωσή μας με τα νόμιμα δικαιώματά σας ή την ισχύουσα νομοθεσία περί απορρήτου, μπορείτε να επικοινωνήσετε με την τοπική αρχή προστασίας πληροφοριών. 8. Γνωστοποίηση τροποποίησεων της παρούσας Πολιτικής Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Η Εταιρεία διατηρεί το δικαίωμα να τροποποιεί/ επικαιροποιεί επιμέρους τμήματα της παρούσας Πολιτικής, χωρίς υποχρέωση σχετικής προηγούμενης ενημέρωσης 5
σας. Παρακαλούμε να διαβάζετε πάντα την Πολιτική Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, προτού χρησιμοποιήσετε τον ιστότοπό μας, ώστε να ενημερώνεστε για την τρέχουσα εκδοσή της Πολιτικής, σε περίπτωση που έχουν γίνει τυχόν τροποποιήσεις ή ενημερώσεις. Εάν συνεχίσετε να χρησιμοποιείτε την ιστοσελίδα ή κάποια εφαρμογή της εταιρείας μετά την τροποποίηση/επικαιροποίηση της παρούσας Πολιτικής Απορρήτου και Προστασίας Προσωπικών Δεδομένων, θα θεωρηθεί ότι αποδέχεστε αυτήν με τις τροποποιήσεις/επικαιροποιήσεις της. 9. Επικοινωνία Για περισσότερες πληροφορίες, παρακαλούμε να απευθύνεστε στην εταιρεία Derebu μέσω email: info@derebu.com 6