Σχετικά με την επεξεργασία προσωπικών δεδομένων των επισκεπτών του ιστότοπου
1. Γενικές Διατάξεις
1.1. Αυτή η Πολιτική σχετικά με την επεξεργασία προσωπικών δεδομένων (εφεξής καλούμενη «Πολιτική»)
συντάσσεται σύμφωνα με το νόμο και καθορίζει τη θέση της διοίκησης στον τομέα της επεξεργασίας και προστασίας των δεδομένων προσωπικού χαρακτήρα (εφεξής «Δεδομένα»), του σεβασμού των δικαιωμάτων και ελευθεριών κάθε ατόμου και, ειδικότερα, του δικαιώματος ιδιωτικότητα, προσωπικά και οικογενειακά μυστικά.
2. Πεδίο εφαρμογής
2.1. Αυτή η Πολιτική ισχύει για Δεδομένα που αποκτήθηκαν τόσο πριν όσο και μετά την έναρξη ισχύος της παρούσας Πολιτικής.
2.2. Κατανοώντας τη σημασία και την αξία των Δεδομένων, καθώς και μεριμνώντας για την τήρηση των συνταγματικών δικαιωμάτων των πολιτών, η Εταιρεία διασφαλίζει την αξιόπιστη προστασία των Δεδομένων.
3. Ορισμοί
3.1. Δεδομένα σημαίνει κάθε πληροφορία που σχετίζεται άμεσα ή έμμεσα με
σε συγκεκριμένο ή ταυτοποιήσιμο φυσικό πρόσωπο (πολίτη), π.χ. Αυτές οι πληροφορίες, ειδικότερα, περιλαμβάνουν: όνομα, e-mail, τοποθεσία, σύνδεσμο σε προσωπικό ιστότοπο ή κοινωνικά δίκτυα, διεύθυνση IP, cookies.
3.2. Ως επεξεργασία δεδομένων νοείται οποιαδήποτε ενέργεια (λειτουργία) ή ένα σύνολο ενεργειών (λειτουργιών) με Δεδομένα που εκτελούνται με χρήση εργαλείων αυτοματισμού ή/και χωρίς τη χρήση τέτοιων εργαλείων.Τέτοιες ενέργειες (λειτουργίες) περιλαμβάνουν: συλλογή, καταγραφή, συστηματοποίηση, συσσώρευση, αποθήκευση, διευκρίνιση (ενημέρωση, αλλαγή), εξαγωγή, χρήση, μεταφορά (διανομή, παροχή, πρόσβαση), αποπροσωποποίηση, αποκλεισμός, διαγραφή, καταστροφή Δεδομένων.
3.3. Ως ασφάλεια δεδομένων νοείται η προστασία των Δεδομένων από μη εξουσιοδοτημένη ή/και μη εξουσιοδοτημένη πρόσβαση σε αυτά, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, παροχή, διανομή Δεδομένων, καθώς και από άλλες παράνομες ενέργειες σε σχέση με Δεδομένα.
4. Νομικοί λόγοι και σκοποί της επεξεργασίας δεδομένων
4.1. Η επεξεργασία και η ασφάλεια των Δεδομένων στην Εταιρεία πραγματοποιείται σύμφωνα με τις απαιτήσεις του Συντάγματος, του Νόμου, του Εργατικού Κώδικα, των κανονισμών, άλλων ομοσπονδιακών νόμων που καθορίζουν τις περιπτώσεις και τα χαρακτηριστικά της επεξεργασίας Δεδομένων, κατευθυντήριες γραμμές και μεθοδολογικές έγγραφα.
4.2. Τα θέματα των Δεδομένων που επεξεργάζεται η Εταιρεία είναι:
πελάτες - καταναλωτές, συμπ. επισκέπτες στον ιστότοπο https://iquality.techinfus.com/el/, που ανήκει στην Εταιρεία, μεταξύ άλλων με σκοπό την υποβολή παραγγελίας στον ιστότοπο https://iquality.techinfus.com/el/, με επακόλουθη παράδοση στον πελάτη, αποδέκτες υπηρεσιών,
4.3. Η Εταιρεία επεξεργάζεται Υποκείμενα Δεδομένων για τους ακόλουθους σκοπούς:
υλοποίηση των λειτουργιών, εξουσιών και υποχρεώσεων που ανατίθενται στην Εταιρεία από το νόμο σύμφωνα με τους ομοσπονδιακούς νόμους, συμπεριλαμβανομένων, μεταξύ άλλων, του Αστικού Κώδικα, του Φορολογικού Κώδικα, του Κώδικα Εργασίας, του Οικογενειακού Κώδικα.
ασφάλιση, Πελάτες – καταναλωτές προκειμένου να:
παροχή πληροφοριών για αγαθά/υπηρεσίες, τρέχουσες προσφορές και ειδικές
προτάσεις·
5. Αρχές και προϋποθέσεις Επεξεργασίας Δεδομένων.
5.1.Κατά την επεξεργασία των Δεδομένων, η Εταιρεία τηρεί τις ακόλουθες αρχές: Η επεξεργασία δεδομένων πραγματοποιείται σε νομική και δίκαιη βάση. Τα δεδομένα δεν αποκαλύπτονται σε τρίτους και δεν διανέμονται χωρίς τη συγκατάθεση του υποκειμένου των Δεδομένων, εκτός από περιπτώσεις που απαιτούν αποκάλυψη Δεδομένων κατόπιν αιτήματος εξουσιοδοτημένων κρατικών φορέων, δικαστικών διαδικασιών. προσδιορισμός συγκεκριμένων νόμιμων σκοπών πριν από την επεξεργασία (συμπεριλαμβανομένης της συλλογής) των Δεδομένων· συλλέγονται μόνο εκείνα τα Δεδομένα που είναι απαραίτητα και επαρκή για τον δηλωμένο σκοπό της επεξεργασίας· δεν επιτρέπεται η ενοποίηση βάσεων δεδομένων που περιέχουν Δεδομένα που υποβάλλονται σε επεξεργασία για σκοπούς ασυμβίβαστους μεταξύ τους· η επεξεργασία των Δεδομένων περιορίζεται στην επίτευξη συγκεκριμένων, προκαθορισμένων και νόμιμων σκοπών· τα επεξεργασμένα Δεδομένα υπόκεινται σε καταστροφή ή αποπροσωποποίηση κατά την επίτευξη των σκοπών επεξεργασίας ή σε περίπτωση απώλειας της ανάγκης επίτευξης αυτών των σκοπών, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία.
5.2. Η Εταιρεία μπορεί να συμπεριλάβει τα Δεδομένα των υποκειμένων σε δημόσιες πηγές Δεδομένων, ενώ η Εταιρεία λαμβάνει τη γραπτή συγκατάθεση του υποκειμένου για την επεξεργασία των Δεδομένων του ή εκφράζοντας τη συγκατάθεσή του μέσω της φόρμας του ιστότοπου (checkbox), κάνοντας κλικ στην οποία το θέμα προσωπικά δεδομένα εκφράζει τη συγκατάθεσή του.
5.3. Η Εταιρεία δεν επεξεργάζεται Δεδομένα που σχετίζονται με φυλετικά, εθνικά
δεσμεύσεις, πολιτικές απόψεις, θρησκευτικές, φιλοσοφικές και άλλες πεποιθήσεις, οικεία ζωή, συμμετοχή σε δημόσιες ενώσεις, συμπεριλαμβανομένων των συνδικαλιστικών οργανώσεων.
5.4.Τα Βιομετρικά Δεδομένα (πληροφορίες που χαρακτηρίζουν τα φυσιολογικά και βιολογικά χαρακτηριστικά ενός ατόμου, βάσει των οποίων μπορεί να εξακριβωθεί η ταυτότητά του και που χρησιμοποιούνται από τον χειριστή για την αναγνώριση του υποκειμένου των Δεδομένων) δεν επεξεργάζονται από την Εταιρεία.
5.5. Η Εταιρεία δεν πραγματοποιεί διασυνοριακή μεταφορά Δεδομένων.
5.6. Σε περιπτώσεις που ορίζονται από το νόμο, η Εταιρεία έχει το δικαίωμα
να διαβιβάσει τα Δεδομένα σε τρίτους (την ομοσπονδιακή φορολογική υπηρεσία, το κρατικό συνταξιοδοτικό ταμείο __________ και άλλους κρατικούς φορείς) στις περιπτώσεις που προβλέπονται από το νόμο.
5.7. Η Εταιρεία έχει το δικαίωμα να αναθέτει την επεξεργασία των Δεδομένων των Υποκειμένων των Δεδομένων σε τρίτους με τη συγκατάθεση του υποκειμένου των Δεδομένων, βάσει συμφωνίας που έχει συναφθεί με αυτά τα πρόσωπα, συμπεριλαμβανομένης της συμφωνίας με τη συμφωνία χρήστη και την πολιτική για την επεξεργασία προσωπικών δεδομένων αναρτήθηκε στον ιστότοπο.
5.8. Τα πρόσωπα που επεξεργάζονται Δεδομένα βάσει συμφωνίας που έχει συνάψει με την Εταιρεία (εντολή του χειριστή) αναλαμβάνουν να συμμορφώνονται με τις αρχές και τους κανόνες για την επεξεργασία και προστασία των Δεδομένων που προβλέπονται από το Νόμο. Για κάθε τρίτο μέρος, η σύμβαση ορίζει μια λίστα ενεργειών (λειτουργιών) με Δεδομένα που θα εκτελεστούν από τρίτο, επεξεργάζεται Δεδομένα, τους σκοπούς της επεξεργασίας, καθορίζει την υποχρέωση αυτού του προσώπου να τηρεί το απόρρητο και να διασφαλίζει την ασφάλεια των Δεδομένων κατά τη διάρκεια η επεξεργασία τους, καθορίζει τις απαιτήσεις για την προστασία των επεξεργασμένων Δεδομένων σύμφωνα με το Νόμο.
5.9. Για τη συμμόρφωση με τις απαιτήσεις της ισχύουσας νομοθεσίας και τις συμβατικές της υποχρεώσεις, η επεξεργασία των Δεδομένων στην Εταιρεία πραγματοποιείται τόσο με όσο και χωρίς τη χρήση εργαλείων αυτοματισμού.Το σύνολο των εργασιών επεξεργασίας περιλαμβάνει τη συλλογή, καταγραφή, συστηματοποίηση, συσσώρευση, αποθήκευση, διευκρίνιση (ενημέρωση, αλλαγή), εξαγωγή, χρήση, μεταφορά (παροχή, πρόσβαση), αποπροσωποποίηση, αποκλεισμό, διαγραφή, καταστροφή Δεδομένων.
5.10. Η Εταιρεία απαγορεύει την υιοθέτηση, βασιζόμενη αποκλειστικά στην αυτοματοποιημένη επεξεργασία των Δεδομένων, αποφάσεων που δημιουργούν νομικές συνέπειες σε σχέση με το υποκείμενο των Δεδομένων ή επηρεάζουν με άλλον τρόπο τα δικαιώματα και τα έννομα συμφέροντά του, εκτός εάν ορίζεται διαφορετικά από το νόμο.
6. Δικαιώματα και υποχρεώσεις των υποκειμένων των Δεδομένων, καθώς και της Εταιρείας ως προς την επεξεργασία Δεδομένων
6.1. Το υποκείμενο του οποίου τα Δεδομένα επεξεργάζεται η Εταιρεία έχει το δικαίωμα:
- λάβετε από την Εταιρεία:
επιβεβαίωση του γεγονότος της επεξεργασίας δεδομένων και πληροφορίες σχετικά με τη διαθεσιμότητα Δεδομένων που σχετίζονται με το σχετικό υποκείμενο των Δεδομένων·
πληροφορίες σχετικά με τους νομικούς λόγους και τους σκοπούς της επεξεργασίας δεδομένων·
πληροφορίες σχετικά με τις μεθόδους επεξεργασίας δεδομένων που χρησιμοποιούνται από την Εταιρεία·
πληροφορίες σχετικά με το όνομα και την τοποθεσία της Εταιρείας·
πληροφορίες σχετικά με πρόσωπα (εκτός από υπαλλήλους της Εταιρείας) που έχουν πρόσβαση στα Δεδομένα ή στα οποία τα Δεδομένα ενδέχεται να αποκαλυφθούν βάσει συμφωνίας με την Εταιρεία ή βάσει ομοσπονδιακού νόμου·
κατάλογο των επεξεργασμένων Δεδομένων που σχετίζονται με το αντικείμενο των Δεδομένων και πληροφορίες σχετικά με την πηγή λήψης τους, εκτός εάν προβλέπεται διαφορετική διαδικασία για την παροχή αυτών των Δεδομένων από την ομοσπονδιακή νομοθεσία·
πληροφορίες σχετικά με τους όρους επεξεργασίας δεδομένων, συμπεριλαμβανομένων των όρων αποθήκευσης τους·
πληροφορίες σχετικά με τη διαδικασία άσκησης από το υποκείμενο των Δεδομένων των δικαιωμάτων που προβλέπονται από το Νόμο·
όνομα (πλήρες όνομα) και διεύθυνση του ατόμου που επεξεργάζεται τα Δεδομένα για λογαριασμό της Εταιρείας·
άλλες πληροφορίες που προβλέπονται από το Νόμο ή άλλες κανονιστικές νομικές πράξεις·
- απαιτούν από την Εταιρεία:
διευκρίνιση των Δεδομένων τους, αποκλεισμός ή καταστροφή τους, εάν τα Δεδομένα είναι ελλιπή, παρωχημένα, ανακριβή, παράνομα ληφθέντα ή δεν είναι απαραίτητα για τον δηλωμένο σκοπό της επεξεργασίας·
αποσύρετε τη συγκατάθεσή σας για την επεξεργασία των Δεδομένων ανά πάσα στιγμή· απαιτούν την εξάλειψη των παράνομων ενεργειών της Εταιρείας σε σχέση με τα Δεδομένα της·
προσφυγή κατά των ενεργειών ή αδράνειας της Εταιρείας στην Ομοσπονδιακή Υπηρεσία Εποπτείας Επικοινωνιών, Τεχνολογίας Πληροφορικής και Μέσων Μαζικής Ενημέρωσης ή στο δικαστήριο εάν το υποκείμενο των δεδομένων πιστεύει ότι η Εταιρεία επεξεργάζεται τα Δεδομένα του κατά παράβαση των απαιτήσεων του Νόμου ή με άλλο τρόπο παραβιάζει τα δεδομένα του δικαιώματα και ελευθερίες·
- για την προστασία των δικαιωμάτων και των έννομων συμφερόντων τους, συμπεριλαμβανομένων των ζημιών ή/και της αποζημίωσης για ηθική βλάβη στο δικαστήριο.
6.2. Η Εταιρεία κατά τη διαδικασία επεξεργασίας των Δεδομένων υποχρεούται:
παρέχει στο υποκείμενο των Δεδομένων, κατόπιν αιτήματός του, πληροφορίες σχετικά με την επεξεργασία του
PD, ή να παράσχετε νόμιμα άρνηση εντός τριάντα ημερών από την ημερομηνία
λήψη αιτήματος από το υποκείμενο των δεδομένων ή τον εκπρόσωπό του·
εξηγήστε στο υποκείμενο των Δεδομένων τις νομικές συνέπειες της άρνησης παροχής των Δεδομένων, εάν
Η παροχή των Δεδομένων είναι υποχρεωτική σύμφωνα με την ομοσπονδιακή νομοθεσία.
πριν από την έναρξη της επεξεργασίας των Δεδομένων (εάν τα Δεδομένα δεν λαμβάνονται από το υποκείμενο των Δεδομένων), παρέχετε
στο υποκείμενο των Δεδομένων οι ακόλουθες πληροφορίες, εκτός από τις περιπτώσεις που προβλέπονται στην παράγραφο 4 του άρθρου 18 του Νόμου:
1) όνομα ή επώνυμο, όνομα, πατρώνυμο και διεύθυνση της Εταιρείας ή του εκπροσώπου της.
2) ο σκοπός της επεξεργασίας δεδομένων και η νομική βάση της·
3) προοριζόμενοι χρήστες των Δεδομένων·
4) τα δικαιώματα των υποκειμένων των δεδομένων που καθορίζονται από το Νόμο·
5) η πηγή των Δεδομένων.
να λάβει τα απαραίτητα νομικά, οργανωτικά και τεχνικά μέτρα ή να εξασφαλίσει την υιοθέτησή τους για την προστασία των Δεδομένων από μη εξουσιοδοτημένη ή τυχαία πρόσβαση σε αυτά, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, παροχή, διανομή των Δεδομένων, καθώς και από άλλες παράνομες ενέργειες σε σχέση με τα δεδομένα;
δημοσιεύει στο Διαδίκτυο και παρέχει απεριόριστη πρόσβαση χρησιμοποιώντας το Διαδίκτυο σε έγγραφο που καθορίζει την πολιτική της σχετικά με την επεξεργασία δεδομένων, σε πληροφορίες σχετικά με τις εφαρμοζόμενες απαιτήσεις προστασίας δεδομένων·
παρέχει στα υποκείμενα των Δεδομένων ή/και στους εκπροσώπους τους δωρεάν τη δυνατότητα να εξοικειωθούν με τα Δεδομένα όταν υποβάλλουν σχετικό αίτημα εντός 30 ημερών από την ημερομηνία παραλαβής ενός τέτοιου αιτήματος·
να μπλοκάρει τα παράνομα επεξεργασμένα Δεδομένα που σχετίζονται με το υποκείμενο των Δεδομένων ή να εξασφαλίσει τον αποκλεισμό τους (εάν η επεξεργασία των Δεδομένων πραγματοποιείται από άλλο πρόσωπο που ενεργεί για λογαριασμό της Εταιρείας) από τη στιγμή της αίτησης ή λήψης αιτήματος για την περίοδο επαλήθευσης, σε περίπτωση ανίχνευση παράνομης επεξεργασίας δεδομένων κατόπιν αιτήματος του υποκειμένου των δεδομένων ή του εκπροσώπου του ή, κατόπιν αιτήματος, στο υποκείμενο των δεδομένων ή στον εκπρόσωπό του ή σε εξουσιοδοτημένο φορέα για την προστασία των δικαιωμάτων των υποκειμένων των δεδομένων προσωπικού χαρακτήρα·
αποσαφήνιση των Δεδομένων ή διασφάλιση της διευκρίνισής τους (εάν τα Δεδομένα υποβάλλονται σε επεξεργασία από άλλο πρόσωπο που ενεργεί για λογαριασμό της Εταιρείας) εντός 7 εργάσιμων ημερών από την ημερομηνία υποβολής των πληροφοριών και αφαιρεί το μπλοκάρισμα των Δεδομένων, εάν το γεγονός επιβεβαιωθεί
ανακρίβειες των Δεδομένων που βασίζονται σε πληροφορίες που παρέχονται από το υποκείμενο των δεδομένων ή τον εκπρόσωπό του·
να σταματήσει η παράνομη επεξεργασία Δεδομένων ή να διασφαλιστεί ο τερματισμός της παράνομης επεξεργασίας Δεδομένων από πρόσωπο που ενεργεί για λογαριασμό της Εταιρείας, σε περίπτωση εντοπισμού παράνομης επεξεργασίας Δεδομένων που πραγματοποιείται από την Εταιρεία ή από άτομο που ενεργεί βάσει συμφωνίας με την Εταιρεία, εντός προθεσμίας που δεν υπερβαίνει τις 3 εργάσιμες ημέρες από την ημερομηνία της εν λόγω ανακάλυψης·
τερματισμός της επεξεργασίας δεδομένων ή διασφάλιση του τερματισμού της (εάν η επεξεργασία των δεδομένων πραγματοποιείται από άλλο άτομο που ενεργεί βάσει συμφωνίας με την Εταιρεία) και καταστρέφει τα Δεδομένα ή διασφαλίζει την καταστροφή τους (εάν η επεξεργασία των Δεδομένων πραγματοποιείται από άλλο άτομο που ενεργεί βάσει συμφωνίας με την Εταιρεία) κατά την επίτευξη του σκοπού της επεξεργασίας δεδομένων, εκτός εάν δεν προβλέπεται διαφορετικά από τη σύμβαση, το μέρος στο οποίο, ο δικαιούχος ή ο εγγυητής είναι το υποκείμενο των Δεδομένων, σε περίπτωση που επιτυγχάνεται ο σκοπός της επεξεργασίας των Δεδομένων.
να τερματίσει την επεξεργασία των Δεδομένων ή να εξασφαλίσει τον τερματισμό της και να καταστρέψει τα Δεδομένα ή να εξασφαλίσει την καταστροφή τους σε περίπτωση που το υποκείμενο των Δεδομένων ανακαλέσει τη συγκατάθεσή του για την επεξεργασία των Δεδομένων, εάν η Εταιρεία δεν δικαιούται να επεξεργάζεται τα Δεδομένα χωρίς τη συγκατάθεση του υποκειμένου
δεδομένα;
να διατηρεί ένα αρχείο καταγραφής αιτημάτων από υποκείμενα PD, το οποίο θα πρέπει να καταγράφει τα αιτήματα των υποκειμένων των Δεδομένων για λήψη Δεδομένων, καθώς και τα γεγονότα παροχής Δεδομένων ως απάντηση σε αυτά τα αιτήματα.
7. Απαιτήσεις προστασίας δεδομένων
7.1. Κατά την επεξεργασία των Δεδομένων, η Εταιρεία λαμβάνει τα απαραίτητα νομικά, οργανωτικά και τεχνικά μέτρα για την προστασία των Δεδομένων από μη εξουσιοδοτημένη ή/και μη εξουσιοδοτημένη πρόσβαση σε αυτά, καταστροφή, τροποποίηση, αποκλεισμό, αντιγραφή, παροχή, διανομή των Δεδομένων, καθώς και από άλλα παράνομες ενέργειες σε σχέση με τα Δεδομένα.
7.2. Τέτοια μέτρα σύμφωνα με το Νόμο περιλαμβάνουν ιδίως:
διορισμός ατόμου υπεύθυνου για την οργάνωση της επεξεργασίας των Δεδομένων και ατόμου υπεύθυνου για τη διασφάλιση της ασφάλειας των Δεδομένων·
ανάπτυξη και έγκριση τοπικών πράξεων για την επεξεργασία και την προστασία των Δεδομένων·
εφαρμογή νομικών, οργανωτικών και τεχνικών μέτρων για τη διασφάλιση της ασφάλειας των Δεδομένων:
- εντοπισμός απειλών για την ασφάλεια των Δεδομένων κατά την επεξεργασία τους σε πληροφοριακά συστήματα
προσωπικά δεδομένα;
- εφαρμογή οργανωτικών και τεχνικών μέτρων για τη διασφάλιση της ασφάλειας των Δεδομένων
κατά την επεξεργασία τους σε πληροφοριακά συστήματα προσωπικών δεδομένων που είναι απαραίτητα για την εκπλήρωση των απαιτήσεων για την προστασία των Δεδομένων, η εφαρμογή των οποίων διασφαλίζει τα επίπεδα ασφάλειας Δεδομένων που καθορίζονται από την Κυβέρνηση·
- τη χρήση εργαλείων ασφάλειας πληροφοριών που έχουν περάσει τη διαδικασία αξιολόγησης της συμμόρφωσης σύμφωνα με την καθιερωμένη διαδικασία·
- αξιολόγηση της αποτελεσματικότητας των μέτρων που λαμβάνονται για τη διασφάλιση της ασφάλειας των Δεδομένων πριν από την έναρξη λειτουργίας του συστήματος πληροφοριών προσωπικών δεδομένων·
- λογιστικοποίηση των μέσων μηχανών των Δεδομένων, εάν τα Δεδομένα είναι αποθηκευμένα σε μέσα μηχανών·
- ανίχνευση γεγονότων μη εξουσιοδοτημένης πρόσβασης στα Δεδομένα και λήψη μέτρων για την πρόληψη τέτοιων περιστατικών στο μέλλον·
- ανάκτηση Δεδομένων που τροποποιήθηκαν ή καταστράφηκαν λόγω μη εξουσιοδοτημένης πρόσβασης σε αυτά·
- τη θέσπιση κανόνων πρόσβασης στα Δεδομένα που υποβάλλονται σε επεξεργασία στο σύστημα πληροφοριών προσωπικών δεδομένων, καθώς και τη διασφάλιση της καταχώρισης και καταγραφής όλων των ενεργειών που πραγματοποιούνται με τα Δεδομένα στο σύστημα πληροφοριών προσωπικών δεδομένων.
έλεγχος των μέτρων που λαμβάνονται για τη διασφάλιση της ασφάλειας των Δεδομένων και του επιπέδου ασφάλειας των συστημάτων πληροφοριών προσωπικών δεδομένων·
εκτίμηση της ζημίας που μπορεί να προκληθεί στα υποκείμενα των Δεδομένων σε περίπτωση παραβίασης των απαιτήσεων του Νόμου, της αναλογίας της καθορισμένης ζημίας και των μέτρων που έλαβε η Εταιρεία με στόχο τη διασφάλιση της εκπλήρωσης των υποχρεώσεων που προβλέπονται από το Νόμο.
τη συμμόρφωση με τις προϋποθέσεις που αποκλείουν τη μη εξουσιοδοτημένη πρόσβαση σε υλικά μέσα των Δεδομένων και διασφαλίζουν την ασφάλεια των Δεδομένων·
εξοικείωση των εργαζομένων της Εταιρείας που εμπλέκονται άμεσα στην επεξεργασία Δεδομένων με τις διατάξεις της νομοθεσίας για τα Δεδομένα, συμπεριλαμβανομένων των απαιτήσεων για την προστασία των δεδομένων, των τοπικών πράξεων για την επεξεργασία και την προστασία
Στοιχεία, και εκπαίδευση των εργαζομένων της Εταιρείας.
8. Όροι επεξεργασίας (αποθήκευσης) Δεδομένων
8.1. Οι όροι επεξεργασίας δεδομένων (αποθήκευση) καθορίζονται με βάση τους σκοπούς της επεξεργασίας δεδομένων, σύμφωνα με την περίοδο ισχύος της σύμβασης με το υποκείμενο των δεδομένων, τις απαιτήσεις των ομοσπονδιακών νόμων, τις απαιτήσεις των χειριστών δεδομένων για λογαριασμό των οποίων επεξεργάζεται η Εταιρεία Στοιχεία, οι βασικοί κανόνες για τη λειτουργία των αρχείων των οργανισμών, η παραγραφή.
8.2. Τα δεδομένα των οποίων η περίοδος επεξεργασίας (αποθήκευσης) έχει λήξει πρέπει να καταστραφούν, εκτός εάν ορίζεται διαφορετικά από την ομοσπονδιακή νομοθεσία. Η αποθήκευση Δεδομένων μετά τον τερματισμό της επεξεργασίας τους επιτρέπεται μόνο μετά την αποπροσωποποίησή τους.
9. Διαδικασία λήψης διευκρινίσεων σε θέματα επεξεργασίας Δεδομένων
9.1. Τα πρόσωπα των οποίων τα Δεδομένα υφίστανται επεξεργασία από την Εταιρεία μπορούν να λάβουν διευκρινίσεις σχετικά με την επεξεργασία των Δεδομένων τους επικοινωνώντας με την Εταιρεία.
9.2. Εάν αποσταλεί επίσημο αίτημα στην Εταιρεία, το κείμενο του αιτήματος πρέπει να περιέχει
προσδιορίζω:
επώνυμο, όνομα, πατρώνυμο του υποκειμένου των δεδομένων ή του εκπροσώπου του·
αριθμός του κύριου εγγράφου που αποδεικνύει την ταυτότητα του υποκειμένου των δεδομένων ή του εκπροσώπου του, πληροφορίες σχετικά με την ημερομηνία έκδοσης του συγκεκριμένου εγγράφου και την αρχή που το εξέδωσε·
πληροφορίες που επιβεβαιώνουν ότι το υποκείμενο των δεδομένων έχει σχέση με την Εταιρεία·
πληροφορίες για σχόλια προκειμένου η Εταιρεία να στείλει απάντηση στο αίτημα·
υπογραφή του υποκειμένου των Δεδομένων (ή του εκπροσώπου του). Εάν το αίτημα αποσταλεί ηλεκτρονικά, τότε θα πρέπει να εκτελεστεί με τη μορφή ηλεκτρονικού εγγράφου και να υπογραφεί με ηλεκτρονική υπογραφή σύμφωνα με το νόμο.
10. Λειτουργίες επεξεργασίας και προστασίας Δεδομένων που συλλέγει η Εταιρεία με χρήση του Διαδικτύου
10.1. Η Εταιρεία επεξεργάζεται Δεδομένα που λαμβάνονται από χρήστες του Ιστότοπου από τον πόρο:
https://iquality.techinfus.com/el/ (εφεξής θα αναφέρεται από κοινού ως Ιστότοπος), καθώς και στη διεύθυνση ηλεκτρονικού ταχυδρομείου της Εταιρείας:
10.2. Συλλογή δεδομένων
Υπάρχουν δύο κύριοι τρόποι με τους οποίους η Εταιρεία λαμβάνει Δεδομένα μέσω Διαδικτύου:
10.2.1. Παροχή Δεδομένων (αυτοκαταχώριση):
Όνομα, email, σύνδεσμος σε προσωπικό ιστότοπο ή κοινωνικά δίκτυα, cookies
10.2.2. Από τα Υποκείμενα των Δεδομένων αποστέλλοντας στη διεύθυνση ηλεκτρονικού ταχυδρομείου της Εταιρείας:
10.3. Πληροφορίες που συλλέγονται αυτόματα
Η Εταιρεία μπορεί να συλλέγει και να επεξεργάζεται πληροφορίες που δεν είναι προσωπικά δεδομένα:
προσδιορισμός της τοποθεσίας των πληροφοριών διεύθυνσης IP σχετικά με τα ενδιαφέροντα των χρηστών στον Ιστότοπο με βάση τα ερωτήματα αναζήτησης που έχουν καταχωρηθεί από τους χρήστες του ιστότοπου σχετικά με τα αγαθά που πωλούνται και προσφέρονται προς πώληση από την Εταιρεία προκειμένου να παρέχονται ενημερωμένες πληροφορίες στην Εταιρεία πελάτες κατά τη χρήση της Ιστοσελίδας, καθώς και για τη σύνοψη και ανάλυση πληροφοριών σχετικά με το ποιες ενότητες της Ιστοσελίδας και τα προϊόντα έχουν τη μεγαλύτερη ζήτηση από τους πελάτες της Εταιρείας.
επεξεργασία και αποθήκευση ερωτημάτων αναζήτησης των χρηστών του Ιστότοπου με σκοπό τη σύνοψη και τη δημιουργία στατιστικών πελατών σχετικά με τη χρήση ενοτήτων του ιστότοπου.
Η Εταιρεία λαμβάνει αυτόματα ορισμένους τύπους πληροφοριών που λαμβάνονται κατά την αλληλεπίδραση των χρηστών με τον Ιστότοπο, την αλληλογραφία μέσω ηλεκτρονικού ταχυδρομείου κ.λπ. Μιλάμε για τεχνολογίες και υπηρεσίες όπως πρωτόκολλα ιστού, cookies, σήματα ιστού, καθώς και εφαρμογές και εργαλεία αυτό το τρίτο μέρος.πλευρές.
Ταυτόχρονα, οι ετικέτες ιστού, τα cookies και άλλες τεχνολογίες παρακολούθησης δεν καθιστούν δυνατή την αυτόματη λήψη Δεδομένων. Εάν ο χρήστης της Ιστοσελίδας, κατά την κρίση του, παρέχει τα Δεδομένα του, για παράδειγμα, όταν συμπληρώνει μια φόρμα σχολίων ή όταν στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου, τότε μόνο τότε οι διαδικασίες θα συλλέγουν αυτόματα λεπτομερείς πληροφορίες για τη διευκόλυνση της χρήσης των ιστοσελίδων και / ή για τη βελτίωση της αλληλεπίδρασης των χρηστών.
10.4. Χρήση δεδομένων
Η Εταιρεία έχει το δικαίωμα να χρησιμοποιήσει τα παρεχόμενα Δεδομένα σύμφωνα με τους δηλωμένους σκοπούς της συλλογής τους, με την επιφύλαξη της συγκατάθεσης του υποκειμένου των Δεδομένων, εάν η συναίνεση αυτή απαιτείται σύμφωνα με τις απαιτήσεις της νομοθεσίας στον τομέα των Δεδομένων.
Τα δεδομένα που λαμβάνονται σε γενικευμένη και αποπροσωποποιημένη μορφή μπορούν να χρησιμοποιηθούν για την καλύτερη κατανόηση των αναγκών των αγοραστών αγαθών και υπηρεσιών που πωλούνται από την Εταιρεία και τη βελτίωση της ποιότητας των υπηρεσιών.
10.5. Μεταφορά δεδομένων
Η Εταιρεία μπορεί να αναθέσει την επεξεργασία των Δεδομένων σε τρίτους μόνο με τη συγκατάθεση του υποκειμένου των Δεδομένων. Τα Δεδομένα μπορούν επίσης να μεταβιβαστούν σε τρίτους στις ακόλουθες περιπτώσεις:
α) Ως απάντηση σε νόμιμα αιτήματα εξουσιοδοτημένων κρατικών φορέων, σύμφωνα με νόμους, δικαστικές αποφάσεις κ.λπ.
β) Τα Δεδομένα δεν μπορούν να μεταβιβαστούν σε τρίτους για σκοπούς μάρκετινγκ, εμπορικούς ή άλλους παρόμοιους σκοπούς, εκτός εάν ληφθεί η προηγούμενη συγκατάθεση του υποκειμένου των Δεδομένων.
10.6. Ο ιστότοπος περιέχει συνδέσμους προς άλλους πόρους Ιστού, οι οποίοι μπορεί να περιέχουν πληροφορίες που είναι χρήσιμες και ενδιαφέρουσες για τους χρήστες της Ιστοσελίδας. Ωστόσο, αυτή η Πολιτική δεν ισχύει για τέτοιους άλλους ιστότοπους. Συνιστάται στους χρήστες που ακολουθούν συνδέσμους προς άλλους ιστότοπους να διαβάσουν τις Πολιτικές επεξεργασίας δεδομένων που δημοσιεύονται σε τέτοιους ιστότοπους.
10.7. Ο Χρήστης της Ιστοσελίδας μπορεί ανά πάσα στιγμή να αποσύρει τη συγκατάθεσή του για την επεξεργασία των Δεδομένων στέλνοντας ένα μήνυμα στη διεύθυνση email της Εταιρείας: . Με τη λήψη τέτοιου μηνύματος, η επεξεργασία των Δεδομένων του Χρήστη θα τερματιστεί και τα Δεδομένα του θα διαγραφούν, εκτός από τις περιπτώσεις που η επεξεργασία μπορεί να συνεχιστεί σύμφωνα με το νόμο. Τελικές Διατάξεις Η παρούσα Πολιτική είναι μια τοπική κανονιστική πράξη της Εταιρείας. Αυτή η Πολιτική είναι δημόσια. Η δημόσια διαθεσιμότητα της παρούσας Πολιτικής διασφαλίζεται με δημοσίευση στην Ιστοσελίδα της Εταιρείας. Αυτή η Πολιτική μπορεί να αναθεωρηθεί σε οποιαδήποτε από τις ακόλουθες περιπτώσεις:
κατά την αλλαγή της νομοθεσίας στον τομέα της επεξεργασίας και προστασίας των προσωπικών δεδομένων·
σε περιπτώσεις λήψης οδηγιών από τις αρμόδιες κρατικές αρχές για την εξάλειψη των ασυνεπειών που επηρεάζουν το πεδίο εφαρμογής της Πολιτικής·
με απόφαση της διοίκησης της Εταιρείας.
κατά την αλλαγή των σκοπών και των όρων επεξεργασίας δεδομένων·
κατά την αλλαγή της οργανωτικής δομής, της δομής των συστημάτων πληροφοριών ή/και τηλεπικοινωνιών (ή εισαγωγή νέων).
κατά την εφαρμογή νέων τεχνολογιών για την επεξεργασία και την προστασία Δεδομένων (συμπεριλαμβανομένης της μετάδοσης, της αποθήκευσης)·
όταν καταστεί απαραίτητη η αλλαγή της διαδικασίας επεξεργασίας δεδομένων που σχετίζεται με τις δραστηριότητες της Εταιρείας. Σε περίπτωση μη συμμόρφωσης με τις διατάξεις της παρούσας Πολιτικής, η Εταιρεία και οι υπάλληλοί της ευθύνονται σύμφωνα με την ισχύουσα νομοθεσία
. Ο έλεγχος της εκπλήρωσης των απαιτήσεων της παρούσας Πολιτικής διενεργείται από πρόσωπα που είναι υπεύθυνα για την οργάνωση της επεξεργασίας των Δεδομένων της Εταιρείας, καθώς και για την ασφάλεια των προσωπικών δεδομένων.